Українців масово дурять з платіжками за світло: як розпізнати обман

В Україні шахраї активно розсилають фейкові рахунки за електроенергію від імені Міністерства енергетики, намагаючись виманити у громадян банківські та персональні дані. У відомстві наголошують, що воно не надсилає платіжок, тому всі такі повідомлення є фішинговою схемою та становлять кіберзагрозу.

Про це повідомляє Центр протидії дезінформації (ЦПД). Кіберзлочинці надсилають потенційним жертвам повідомлення, які зовні нагадують справжні платіжки за електроенергію. У листах можуть міститися логотипи державних установ, офіційний стиль оформлення та заклики терміново оплатити рахунок. Найчастіше шахраї використовують:

• електронну пошту;
• Telegram;
• Viber;
• WhatsApp;
• SMS-повідомлення;
• інші популярні месенджери.

У тексті зазвичай вказується сума до сплати та додається посилання, за яким нібито можна переглянути рахунок або здійснити оплату. Саме перехід за таким посиланням і є головною метою аферистів.

У Міністерство енергетики України наголосили, що відомство ніколи не займалося розсилкою платіжних документів населенню. Міністерство не виставляє рахунки за електроенергію та не збирає комунальні платежі від громадян. Такі функції виконують виключно енергопостачальні компанії, з якими споживачі мають укладені договори.

Тому будь-які листи або повідомлення про необхідність оплатити електроенергію від імені Міністерства енергетики є ознакою шахрайства. На перший погляд такі повідомлення можуть здаватися звичайними платіжками. Однак після переходу за посиланням користувач може потрапити на підроблений сайт, який зовні майже не відрізняється від справжнього.Там шахраї намагаються отримати:

• логіни та паролі від особистих кабінетів;
• номери банківських карток;
• CVV-коди;
• коди підтвердження з SMS;
• персональні дані;
• доступ до електронної пошти;
• доступ до акаунтів у соціальних мережах.

У деяких випадках перехід за посиланням може призвести до встановлення шкідливого програмного забезпечення на смартфон або комп'ютер. Після цього зловмисники можуть отримати контроль над акаунтами користувача та навіть доступ до його банківських рахунків. Експерти з кібербезпеки радять звертати увагу на кілька характерних ознак, серед них:

• незвична адреса електронної пошти відправника;
• помилки у тексті повідомлення;
• вимога терміново здійснити оплату;
• підозрілі або скорочені посилання;
• прохання ввести банківські реквізити;
• повідомлення від установи, яка не займається виставленням рахунків.

Якщо виникають сумніви щодо справжності платіжки, необхідно перевірити інформацію через офіційний сайт або контактний центр свого постачальника електроенергії. Якщо ви вже відкрили такий лист, фахівці рекомендують дотримуватися простих правил цифрової безпеки:

• не відкривати вкладені файли з підозрілих листів;
• не переходити за невідомими посиланнями;
• не вводити банківські дані на сторонніх сайтах;
• перевіряти інформацію через офіційні канали постачальника електроенергії;
• видаляти підозрілі повідомлення;
• повідомляти про шахрайство близьких, особливо літніх людей.

Також бажано використовувати двофакторну автентифікацію для захисту банківських та електронних акаунтів. Уважність користувачів залишається найефективнішим способом захисту від кіберзлочинців.

Як повідомляв OBOZ.UA раніше, в Україні зафіксували масову фішингову розсилку від імені Державної податкової служби (ДПСУ), через яку шахраї намагаються виманити особисті дані та гроші громадян і бізнесу. Податкова закликає не відкривати підозрілі листи, не переходити за сторонніми посиланнями та перевіряти будь-яку інформацію лише через офіційні ресурси.

Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!