Шахрайська схема «Державні послуги онлайн»

Через соціальні мережі та месенджери поширюються повідомлення про можливість отримання соціальної виплати на порталі "Державні послуги онлайн".

Повідомлення містить активне посилання на фішингову сторінку-приманку, стилізовану з використанням айдентики порталу «Дія». На цій сторінці шахраї розміщують інформацію про можливість отримати виплату та інструкції для проходження ідентифікації, в тому числі активні посилання на фішингові ресурси, які стилістично імітують сторінки авторизації в онлайн-банкінг.

Під приводом авторизації жертву змушують зазначити установу, в якій відкрито рахунок, надати фінансовий номер телефону, пін-код, а в деяких випадках - номер платіжної карти та дату народження. Для створення штучного тиску зловмисники можуть ініціювати телефонний дзвінок від імені представника Банку, в якому відкрито рахунок жертви.

Отримані дані зловмисники використовують з метою авторизації в застосунку жертви, прив’язки облікового запису користувача до нового пристрою, а в результаті - оформлення позик та викрадення коштів з скомпрометованих рахунків.

Команда CSIRT-NBU наголошує:

1. Дані платіжних інструментів - це чутлива інформація, яку не можна розголошувати.
2. Банки ніколи не телефонують своїм клієнтам з метою отримання конфіденційних даних (номер карти, пін-код, код із смс тощо).
3. Якщо у вас виникають сумніви в ході спілкування з представником Банку - зверніться самостійно до офіційного каналу комунікації з підтримкою вашого Банку для з'ясування обставин та повідомте про можливе шахрайство.

hxxps://wersaxen[.]shop/

hxxps://terlande[.]shop/bs/1769416067