Місцевими робочими, шкільними та будинковими Viber чатами від справжніх учасників масово несеться розсилка повідомлень про нібито отримані виплати «від УВКБ ООН» чи «від ЮНІСЕФ». При чому виплати «дають» за 5 хвилин, «усім», а не лише біженцям, але «тільки на Ощад». До тексту прикріплене посилання, за яким – вже очікувана інструкція з видурювання даних карти для зняття з неї коштів. Та навіть якщо гроші не вкрали, є інша небезпека – злам Вайбера.
Звертаємо увагу на декілька емоційних гачків, які використали шахраї. Повідомлення розсилають справжні учасники чатів (навіть керівники організацій). Рівень довіри до таких повідомлень звісно ж вищий. В повідомленні звертаються конкретно до учасників групи: «Батьки, тут виплату дають реальну 2400 грн», «Шановні мешканці будинку, хочу поділитись інформацією про виплату 5600 грн від УВКБ ООН». Далі наголошують на власному успішному досвіді: «Оформила сама, протягом 15 хвилин прийшли кошти», «Ми все всією родиною отримали, причому за 5 хвилин».
А потім іде головна умова отримання коштів: «отримала особисто на Ощад, бо в приват чомусь не виходить – якісь технічні роботи», «У кого є Ощад – 5 хвилин, на інші банки не дають, ми перевірили». Чому ж шахраї так наголошують на Ощаді, хоч на сайті вказані покликання на інші банки. Річ у тім, що, якщо для інших банків видурюють номер карти та CVV, щоб зробити списання з карти, то від карт Ощаду вимагають надати одразу номер телефону, номер карти та ПІН. А з номером та ПІН-кодом карти можна отримати повний доступ до рахунку і власнику потім буде тяжко його швидко відновити.
Щодо сайту, то там все класично: покликання на сайт навіть близько не схоже на ЮНІСЕФ чиООН – це одноразові домени з нечитабельною назвою на кшталт: cjoq.mailhubonly.za.c0m, bajy.mailsavvyhub.za.c0m. На тих доменах створено безліч таких сторінок з «інструкцією».
На сторінці використано вкрадений логотип справжньої благодійної організації Ukrainian Care, яка займається ЛИШЕ прямою доставкою хліба нужденним. Вони ще в березні у себе в фесбуці наголосили, що їхній логотип використовують шахраї, як для зборів коштів, так і для «обіцянок фінансової допомоги».
Інструкція на шахрайській сторінці викриває підробку з першого ж пункту: «1. Зaxοдьтe нa aдpecу οтpимaння» Тобто це скопійовано інструкцію, яка має розсилатися ще для заманювання на сайт. Далі пропонують натиснути кнопку, ввести дані і обовʼязково відповісти на дзвінок. Після натискання на кнопку «Оформити», ще навіть до вибору банку, обовʼязково вимагають ввести номер телефону.
І після цього шахраї пробують заволодіти вашим Вабером. Якщо ви заходили з телефону, то вас може «викинути» з Вайбера. В цей час зловмисники заволодіють акаунтом, ваш контакт буде перейменовано, наприклад змінені місцями імʼя та прізвище і шахраї спробують додатися в ті групові чати, в яких ви були та розіслати в них шахрайське повідомлення про виплати. Таке мережеве розсилання відбувається масово та швидко. Власники зламаних акаунтів повідомили, що лише за добу їм вдалося відновити доступ до свого Вайбера. За цей час «від їх імені» зловмисники встигли зробити безліч розсилок і зламати вайбер-акаунти інших користувачів. І деякі з цих заражених пройшли інструкцію далі вводу номера і ще й втратили кошти та доступ до рахунку.
НАШІ ПОРАДИ:
Вайбер рекомендує встановити електронну пошту та PIN-код для входу, як додатковий захист облікового захисту. Без цього коду неможливо активувати Вайбер на іншому телефоні, тобто не можна вкрасти обліковий запис.
«Якщо під час спроби активації свого облікового запису на новому телефоні ти введеш PIN-код неправильно 5 разів, твій процес активації буде заблоковано на 5 днів, протягом яких ти також не зможеш змінювати настройки, захищені PIN-кодом. Viber на старому телефоні не буде заблоковано; однак ти не отримуватимеш сповіщення про повідомлення, доки не скинеш свій PIN-код. На комп’ютері й планшеті Viber працюватиме, як раніше», – йдеться на офіційному сайті Вайберу.
Ми ж додатково рекомендуємо перевіряти інформацію хоча б гуглом: програми виплат від міжнародних фондів завжди широко висвітлюються в ЗМІ і в них є окремі сторінки на офіційних сайтах відповідних фондів. Звісно ж, сторінка фонду буде мати справжню впізнавану адресу і НІКОЛИ не вимагатиме введення CVV.