Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, що діє при Держслужбі спеціального зв’язку та захисту інформації, попереджає про зростання шахрайських сторінок у соціальній мережі “Фейсбук”.
“Зловмисники використовують тематику грошових компенсацій, фінансової допомоги від ООН, Європейського суду з прав людини, Товариства Червоного Хреста. Обіцяють виплати “за рахунок конфіскованих активів Росії”, посилаються на недійсні рішення різних органів влади України. В оголошеннях пропонують перейти за посиланням, яке веде на фішингову сторінку так званого “Єдиного Компенсаційного Центру Повернення Невиплачених Кошти”, – наголошується в повідомленні в “телеграм-каналі” Держспецзв’язку.
На цьому шахрайському сайті користувачам пропонують отримати виплату після надання персональної інформації та здійснення додаткового платежу, внаслідок чого дані банківської картки будуть скомпрометовані.
“Довіряйте інформації лише з офіційних сайтів держорганів – особливо коли йдеться про якісь виплати. Перевіряйте дані. За необхідності уточніть телефоном або під час особистого візиту. Ніколи не вводьте реквізити платіжних карток на незнайомих та підозрілих веб-сайтах”, – наголошують у Держспецзв’язку.
Також, якщо дані платіжної картки були помилково введені на шахрайському веб-сайті, у відомстві настійно рекомендують негайно заблокувати картку за допомогою мобільного застосунку, гарячої лінії банку або через інтернет-банкінг.
Список шахрайських сторінок розміщено на сайті CERT-UA:
Шахрайські сторінки FB:
hXXps://www.facebook[.]com/people/News-for-people/100081961447678/
hXXps://www.facebook[.]com/ЄДoпoмoгa-107571865413656/
hXXps://www.facebook[.]com/people/Фонд-Допомоги/100083883771031/
hXXps://www.facebook[.]com/people/Фонд-Допомоги/100083117652085/
hXXps://www.facebook[.]com/News-Info-UA-107681682060482/
hXXps://www.facebook[.]com/Термінові-Новини-України-24-102528442546873/
hXXps://www.facebook[.]com/Допомога-українцям-104110342431366/
hXXps://www.facebook[.]com/people/Фонд-соціально-підтримки-громадян/100082904180219/
hXXps://www.facebook[.]com/people/Новини-247/100084930128994/
hXXps://www.facebook[.]com/UA-MEDIA-1330918720341094/
Індикатори компрометації
chis-gos[.]top
compensationukr[.]com
ec-compensation[.]xyz
edopomogaonline.yolasite[.]com
erinekenney[.]com
fanlnk[.]to/uagovnew2
hardingtwominuterule[.]com
korrespondentnet.webflow[.]io
lnk.ukr-compens[.]xyz
mygraphbook[.]com
myua-compensations[.]xyz
off.ukr-compens[.]xyz
oon24opros.yolasite[.]com
pay.ukr-compens[.]xyz
pro-gos[.]top
tax-compensation[.]xyz
tax-compenses[.]xyz
tax-compenses[.]xyz
uabayrakua[.]com
ua-compens[.]top
ua-compensation[.]top
ua-compensations[.]xyz
ua-compenses[.]top
uadop.webflow[.]io
uam-compensation[.]xyz
uatax-compens[.]xyz
uatax-compenses[.]xyz
ua-taxes-compens[.]xyz
ukrahelpforall.ucraft[.]site
ukrainebayra[.]com
ukrainecenter[.]yolasite[.]com
Рекомендації
1. Офіційний сайт Платформи єДопомога: https://aid.edopomoga.gov.ua/
2. Відповіді Мінсоцполітики на найпоширеніші запитання щодо виплат від міжнародних організацій: https://www.msp.gov.ua/news/22077.html
3. Ніколи не вводьте реквізити платіжних карток на незнайомих та підозрілих веб-сайтах, а також налаштуйте контроль руху коштів (підключіть SMS-інформування, встановіть ліміти на операції).
4. Якщо дані платіжної картки помилково введено на шахрайському веб-сайті – НЕГАЙНО заблокувати платіжну картку за допомогою мобільного застосунку, гарячої лінії банку (телефон зазначено на звороті картки) або через Інтернет-банкінг.
5. Скористайтеся основними порадами платіжної безпеки Національного банку України https://bank.gov.ua/promo/stopfraud/ та правилами кібергігієни https://cert.gov.ua/recommendation/31
КОМЕНТАРІ