Ваш банківський рахунок під загрозою: шахраї маскуються під «Дію» — хто в зоні ризику

Шахраї запустили нову небезпечну схему: під виглядом разової грошової допомоги вони отримують доступ до банківських рахунків українців. Як повідомляє Ukrainian Wall, про загрозу попередила команда проєкту Brama — спільної ініціативи з кібербезпеки.

Механізм обману виглядає переконливо. Жертва бачить у соцмережах або месенджерах повідомлення про «швидку грошову виплату». Обіцяють суми, які нібито можна отримати за кілька кліків. Посилання веде на підроблений сайт — візуально він повністю копіює дизайн державного застосунку «Дія», платформи «єДопомога» або використовує логотип Mastercard і державні герби для створення ілюзії офіційності.

Як шахраї зламують банківський рахунок

Ключовий момент схеми — етап «вибору банку». На фейковому сайті користувачеві пропонують обрати свою фінансову установу — Приват24, Ощадбанк, monobank та інші — для нібито «швидкого зарахування» коштів. Цей крок створює враження легітимної процедури, ідентичної до справжніх державних виплат.

Щойно людина вводить логін і пароль від свого банківського кабінету, дані одразу потрапляють до шахраїв. Але цього недостатньо для списання грошей — потрібне підтвердження транзакції. І тут спрацьовує психологічна пастка: жертва отримує SMS-код або push-сповіщення в додатку банку і підтверджує операцію, думаючи, що це зарахування виплати. Насправді вона власноруч дає зловмисникам доступ до рахунку.

Що кажуть у Brama

Команда Brama наголошує: жодна державна виплата не вимагає від громадян вводити банківські паролі на сторонніх сайтах. Усі офіційні виплати проходять виключно через застосунок «Дія» або через особистий кабінет банку — без жодних зовнішніх посилань із соцмереж.

Особливу небезпеку становить те, що підроблені сайти візуально майже не відрізняються від справжніх. Шахраї копіюють шрифти, кольори, розташування елементів. Єдине, що видає підробку — адреса сайту в рядку браузера, яка ніколи не збігається з офіційним доменом «Дії» (diia.gov.ua).

Як захистити свій рахунок

Фахівці з кібербезпеки радять дотримуватися кількох простих, але дієвих правил. Ніколи не переходьте за посиланнями з повідомлень про виплати — навіть якщо їх надіслав знайомий. Завжди перевіряйте адресу сайту: офіційні державні сервіси мають домен gov.ua. І найголовніше — жоден банк чи державна установа ніколи не просить повідомити пароль або SMS-код.

Якщо ви вже ввели дані на підозрілому сайті — негайно заблокуйте картку через гарячу лінію банку та змініть паролі до всіх облікових записів. Час у таких ситуаціях є критичним: шахраї діють миттєво, і рахунок можуть спустошити за лічені хвилини.

Раніше Ukrainian Wall писав: під виглядом UNITED24 і UNICEF: шахраї через TikTok виманили гроші — хто під загрозою.

Ми вже повідомляли: готівкові долари на рахунок покладуть не всі: банк вимагатиме довідку — кого торкнеться.