Зловмисники розповсюджують фейкові СМС-повідомлення про надходження посилок від імені відомого українського поштового сервісу. Сповіщення містять фішингові посилання на підконтрольні шахраям ресурси. Мета шахраїв – збір платіжних даних користувачів з метою привласнення їхніх заощаджень.
Аферисти переконують жертву перейти за посиланням на підконтрольний їм ресурс, та ввести дані своєї банківської картки (ім’я власника, номер, CVV-код та термін дії).
У подальшому зловмисники купують різноманітні товари онлайн, використовуючи для розрахунку незаконно отримані дані громадян.
Також, маючи такі відомості, шахраї можуть оформити повернення вже замовлених товарів, привласнюючи кошти з рахунків жертв.
Кіберполіція закликає дотримуватися наступних порад:
- не переходьте за сумнівними гіперпосиланнями;
- отримуйте дані про надходження посилки на лише офіційному сайті поштового сервісу або у застосунку;
- перевіряйте правильність URL-адреси сайту перед введенням конфіденційних даних - навіть найменша невідповідність може означати, що користувач потрапив на фішинговий сайт;
- заведіть окрему інтернет-картку для онлайн-шопінгу, на яку переказуйте лише ту суму, що необхідна для сплати;
- сплачуйте гроші після отримання товару, аби мінімізувати ризики втрати коштів;
- не повідомляйте стороннім особам коди-підтвердження, які приходять у SMS-повідомленнях або безпосередньо у застосунки;
При розголошенні платіжної інформації шахраям – негайно зверніться до банку та заблокуйте карту.