Шахраї активізувалися в Telegram: як захиститися від фейкових чат-ботів банків
17 Травня 05:17
В Україні знову активізувались шахраї, які створюють фейкові чат-боти в Telegram, маскуючи їх під офіційні акаунти служб підтримки банків. Їхня мета — виманити конфіденційну інформацію користувачів та отримати доступ до банківських рахунків. Про це повідомляє Telegram-канал Державної служби спеціального зв’язку та захисту інформації України, інформує «Комерсант Український»
Як працюють шахраї
Шахраї створюють чат-боти, які зовні виглядають як офіційні канали банків. Щоб викликати довіру, вони додають до назви акаунту емодзі, що імітує «блакитну галочку» — знак верифікації, який зазвичай асоціюється з перевіреними акаунтами. Такі боти можуть мати назви, майже ідентичні справжнім. Зловмисники розсилають повідомлення або рекламують ці боти, пропонуючи «допомогу» з банківськими операціями, розблокуванням картки чи іншими фінансовими питаннями.
Коли користувач взаємодіє з фейковим ботом, шахраї просять ввести конфіденційні дані: пін-код картки, CVV2/CVC2, логін або пароль від мобільного банкінгу. Отримавши цю інформацію, зловмисники можуть викрасти кошти з рахунку або використати дані для інших шахрайських операцій. Жертви часто не підозрюють обману, адже чат-бот виглядає максимально правдоподібно.
Як уберегтися від шахрайства
Щоб не стати жертвою шахраїв, дотримуйтесь кількох простих, але ефективних правил. По-перше, ніколи не вводьте конфіденційні дані в чат-ботах. Справжні банки ніколи не запитують пін-код, CVV2/CVC2, логін чи пароль через месенджери. Якщо бот просить такі дані — це 100% шахрайство.
По-друге, використовуйте лише офіційні канали зв’язку з банком. До них належать:
- Мобільний застосунок вашого банку, завантажений з офіційних магазинів (Google Play, App Store).
- Офіційний сайт банку, адреса якого вказана в офіційних джерелах.
- Номер телефону служби підтримки, зазначений на зворотному боці вашої платіжної картки.
Якщо вам потрібен чат-бот банку, шукайте посилання на нього виключно на офіційному сайті або в офіційному мобільному застосунку. Уникайте переходів за підозрілими посиланнями, які надходять у повідомленнях чи рекламі.
По-третє, завжди перевіряйте сервіси, де вводите свої дані. Звертайте увагу на назву акаунту: навіть незначна відмінність у символах чи додаткові емодзі можуть вказувати на підробку.