Національний банк України попереджає громадян та організації про активізацію шахраїв, які розсилають фейкові електронні листи з небезпечними вкладеннями. Нова кіберкампанія маскується під офіційне листування від імені НБУ.
Про це інформує пресслужба НБУ.
В чому полягає шахрайство
Зловмисники надсилають повідомлення з шкідливими файлами, які містять віруси або програми для отримання несанкціонованого доступу до комп'ютера. У темі листа та назві вкладень використовується офіційна термінологія НБУ, а в підписі зазначається підроблений e-mail: [email protected] – адреса, стилізована під справжній домен державної установи.
"Не завантажуйте файли, додані до таких листів, а також не переходьте за вказаними у них посиланнями", — наголошують у Нацбанку.
У НБУ уточнюють, що справжні електронні листи від співробітників установи надсилаються виключно з адрес на домені @bank.gov.ua. Якщо адреса відрізняється – це ознака шахрайства.
Ця атака стала черговим проявом соціальної інженерії – методу, за якого зловмисники маніпулюють довірою користувачів, щоб отримати доступ до їхніх пристроїв чи даних.
Випадки шахрайства зросли
За інформацією Нацбанку, у 2024 році в Україні зросли як кількість шахрайських операцій, так і збитки від них. Зокрема, середня сума однієї шахрайської транзакції з платіжними картками зросла на 40% – до 4 247 гривень.
Загалом протягом року українці втратили понад 1,1 млрд грн через шахрайські дії з картками, що на 37% більше, ніж у 2023 році. У переважній більшості випадків жертви самі надавали шахраям конфіденційні дані, зокрема коди підтвердження, номери карток та паролі.
Національний банк закликає громадян бути уважними, не відкривати підозрілих вкладень, не переходити за сумнівними посиланнями та ніколи не розголошувати особисту інформацію третім особам, навіть якщо вони представляються працівниками банку чи державної установи.
