НБУ предупредил украинцев о новой волне мошенничества: как не потерять свои деньги

Представьте себе: вы открываете свою электронную почту, а там - письмо от Национального банка Украины. Кажется, все серьезно, не так ли? Но, к сожалению, современный мир полон ловушек, и финансовая кибербезопасность, как оказалось, - это постоянная битва.

Национальный банк Украины снова предупредил украинцев о новой, крайне опасной волне мошенничества. На этот раз злоумышленники массово рассылают электронные письма, которые содержат вредоносные вложения, и, что самое коварное, они умело имитируют официальные сообщения от НБУ. Никогда не открывайте такие вложения.

Что известно

Как сообщает НБУ, мошенники не дремлют. Они пытаются создать впечатление максимальной достоверности: в теме письма и названии прилагаемого файла «злоумышленники» указывают имена, очень похожие на официальные документы регулятора. Более того, присылают эти письма с разных электронных адресов, но в подписи, кстати, указывают фейковый e-mail: [email protected], который буквально "косит" под настоящий официальный домен. А вы знали, что официальная корпоративная переписка работников НБУ ведется исключительно с домена @bank.gov.ua? Это, к слову, ключевая деталь, на которую стоит обращать внимание.

Социальная инженерия: как нас ловят на крючок

Честно говоря, ситуация с киберпреступностью в Украине остается напряженной. Если верить данным НБУ, 2024 год стал очередным "урожайным" для мошенников. Средняя сумма, которую украинцы теряли от одной мошеннической операции с платежными картами, выросла на 40% и достигла 4 247 гривен. В общем, убытки от незаконных действий и мошеннических операций за прошлый год "подпрыгнули" на 37%, достигнув просто астрономической отметки - 1,1 миллиарда гривен. Интересно, что количество самих операций даже немного уменьшилось - на 1%, но, как видим, убытки растут, ведь каждая следующая «рыбалка» становится все «дороже» для жертвы.

Львиная доля (а это аж 84%) этих случаев вызвана так называемой социальной инженерией. Возможно, это и не новость, но именно она является самой распространенной схемой. Представьте себе: мошенники не «ломают» сложные системы, а просто "ломают" нас, то есть используют психологические манипуляции. Они играют на наших эмоциях - любопытстве, страхе, жадности или даже желании помочь. Это когда вы сами, добровольно, разглашаете личные данные, реквизиты платежных карт, коды подтверждения или пароли. Это как рыбалка, где роль наживки могут выполнять обещания легкого выигрыша, фейковые сообщения о "государственной помощи" или даже угрозы блокировки банковского счета.

Кстати, исследование Rakuten Viber показало, что более 60% украинцев сталкивались с кибер- и телефонным мошенничеством только в 2024 году. Это означает, что вокруг нас - настоящее море потенциальных угроз.

Как распознать фишинговое письмо и защитить свои деньги

Согласитесь, знать врага в лицо - это уже полдела. Чтобы не попасть на крючок фишинга, а именно так называют попытки выманить ваши данные через поддельные сообщения, обращайте внимание на такие "звоночки":

• Адрес отправителя: если он выглядит странно, содержит ошибки, или только похож на официальный, но не является им (например, [email protected] вместо @bank.gov.ua), - это серьезный повод для подозрения.
• Грамматика и орфография: официальные организации тщательно проверяют свои письма. Большое количество ошибок, неуклюжие формулировки - это признак "кустарной" работы мошенников.
• Эмоциональное давление: слова вроде срочно, немедленно, важно, призывающие к мгновенному действию, должны вас насторожить. Мошенники часто используют панику или спешку, чтобы вы не успели подумать.
• Запрос личных данных: ни одна уважаемая организация не будет спрашивать у вас полный номер карты, CVV-код, пин-код или пароль к онлайн-банкингу по почте или по телефону. Никогда.
• Подозрительные ссылки и вложения: не переходите по ссылкам и не загружайте файлы из незнакомых писем. Наведите курсор на ссылку (не нажимая) - и вы увидите ее реальный адрес. Если он отличается от ожидаемого, это фишинг. Кроме того, проверяйте, ведет ли ссылка на защищенное соединение (начинается с https://, а не http://).
• "Легкие" деньги и невероятные предложения: если письмо обещает нереальный выигрыш, огромную скидку или другую сказочную выгоду - это почти 100% мошенничество.

Вот так вот, чтобы быть в безопасности, важно быть бдительным и критически оценивать каждое сообщение. Ведь ваша финансовая безопасность - это, прежде всего, ваша ответственность. Защитите себя от киберпреступников.