Ваш банковский счет под угрозой: мошенники маскируются под «Дію» — кто в зоне риска

Мошенники запустили новую опасную схему: под видом разовой денежной помощи они получают доступ к банковским счетам украинцев. Как сообщает Ukrainian Wall, об угрозе предупредила команда проекта Brama — совместной инициативы по кибербезопасности.

Механизм обмана выглядит убедительно. Жертва видит в соцсетях или мессенджерах сообщение о «быстрой денежной выплате». Обещают суммы, которые якобы можно получить за несколько кликов. Ссылка ведет на поддельный сайт — визуально он полностью копирует дизайн государственного приложения «Дія», платформы «єДопомога» или использует логотип Mastercard и государственные гербы для создания иллюзии официальности.

Как мошенники взламывают банковский счет

Ключевой момент схемы — этап «выбора банка». На фейковом сайте пользователю предлагают выбрать свое финансовое учреждение — Приват24, Ощадбанк, monobank и другие — для якобы «быстрого зачисления» средств. Этот шаг создает впечатление легитимной процедуры, идентичной реальным государственным выплатам.

Как только человек вводит логин и пароль от своего банковского кабинета, данные сразу попадают к мошенникам. Но этого недостаточно для списания денег — требуется подтверждение транзакции. И здесь срабатывает психологическая ловушка: жертва получает SMS-код или push-уведомление в приложении банка и подтверждает операцию, думая, что это зачисление выплаты. На самом деле она собственноручно дает злоумышленникам доступ к счету.

Что говорят в Brama

Команда Brama подчеркивает: ни одна государственная выплата не требует от граждан вводить банковские пароли на сторонних сайтах. Все официальные выплаты проходят исключительно через приложение «Дія» или через личный кабинет банка — без каких-либо внешних ссылок из соцсетей.

Особую опасность представляет то, что поддельные сайты визуально почти не отличаются от настоящих. Мошенники копируют шрифты, цвета, расположение элементов. Единственное, что выдает подделку — адрес сайта в строке браузера, который никогда не совпадает с официальным доменом «Дії» (diia.gov.ua).

Как защитить свой счет

Специалисты по кибербезопасности советуют придерживаться нескольких простых, но действенных правил. Никогда не переходите по ссылкам из сообщений о выплатах — даже если их прислал знакомый. Всегда проверяйте адрес сайта: официальные государственные сервисы имеют домен gov.ua. И самое главное — ни один банк или государственное учреждение никогда не просит сообщить пароль или SMS-код.

Если вы уже ввели данные на подозрительном сайте — немедленно заблокируйте карту через горячую линию банка и измените пароли ко всем учетным записям. Время в таких ситуациях критично: мошенники действуют мгновенно, и счет могут опустошить за считанные минуты.

Ранее Ukrainian Wall писал: под видом UNITED24 и UNICEF: мошенники через TikTok выманили деньги — кто под угрозой.

Мы уже сообщали: наличные доллары на счет положат не все: банк потребует справку — кого коснется.