Фейкові петиції: як шахраї крадуть банківські дані українців

Шахраї активізувалися і знайшли новий спосіб красти банківські дані українців через фейкові петиції. Про чергову хвилю сайтів, які для цього спеціально створюються, повідомив Мольфар.

Актуально: Проросійські хакери відключили опалення у 600 українських житлових будинках 

Все починається просто: ви отримуєте повідомлення з проханням підтримати петицію про посмертне присвоєння звання Героя України. Для цього потрібно авторизуватися через Bank ID.

Цікавий фішинг, бо ціла мережа сайтів. Дивимось.

1 – тільки оця кнопка веде нас далі, решта – вертає на справжній сайт петицій.
2, 3, 4 – працює тільки блок "Bank ID", решта кумедно має технічні роботи)) https://t.co/vIjncGOVih pic.twitter.com/tP4QVdhvvE

— Мольфар (@mkbodanu4) July 27, 2024

Як працюють шахраї

На фейкових сторінках працює тільки блок “Bank ID”, тоді як решта функцій нібито перебувають на “технічних роботах”. Таким чином шахраї намагаються отримати доступ до банківських акаунтів користувачів.

Фейкові петиції: список небезпечних сайтів

Кіберполіція та центр інтернет-імен України вже отримали скарги на такі сайти, зареєстровані 26 липня:

• geroi-ukrain.kyiv.ua
• bank-pumb.kyiv.ua
• diia-abank.kyiv.ua
• bank-oschadbank.kyiv.ua
• diia-privatbank.kyiv.ua

Як захистити себе

Кіберфахівці вкотре нагадують: не переходьте за посиланнями від незнайомців. Справжні, а не фейкові петиції мають виглядати наступним чином: https://petition.president.gov.ua/petition/ (+ номер петиції). Всі інші посилання є шахрайськими і не варто їх відкривати.