Онлайн-шахрайство з використанням тематики «грошових виплат»

Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено зростання кількості шахрайських сторінок у соціальній мережі Facebook. Вміст оголошень на таких сторінках зазвичай стосується тематики грошових компенсацій, платформи єДопомога, фінансової допомоги від різних організації та партнерів (ООН, ЄС, Товариства Червоного Хреста та інші).

В оголошеннях пропонується перейти за посиланням, що веде на фішингову сторінку так званого “Єдиного Компенсаційного Центру Повернення Невиплачених Грошових Коштів”.

На згаданому ресурсі пропонується отримати виплату, для чого необхідно надати персональну інформацію та здійснити додатковий платіж. В результаті дані платіжної картки будуть скомпрометовані.

Згадана шахрайська активність має систематичний характер та відстежується за ідентифікатором UAC-0100.

Шахрайські сторінки FB:

hXXps://www.facebook[.]com/people/News-for-people/100081961447678/ 
hXXps://www.facebook[.]com/ЄДoпoмoгa-107571865413656/ 
hXXps://www.facebook[.]com/people/Фонд-Допомоги/100083883771031/ 
hXXps://www.facebook[.]com/people/Фонд-Допомоги/100083117652085/ 
hXXps://www.facebook[.]com/News-Info-UA-107681682060482/ 
hXXps://www.facebook[.]com/Термінові-Новини-України-24-102528442546873/ 
hXXps://www.facebook[.]com/Допомога-українцям-104110342431366/ 
hXXps://www.facebook[.]com/people/Фонд-соціально-підтримки-громадян/100082904180219/ 
hXXps://www.facebook[.]com/people/Новини-247/100084930128994/ 
hXXps://www.facebook[.]com/UA-MEDIA-1330918720341094/ 

Індикатори компрометації 

chis-gos[.]top
compensationukr[.]com
ec-compensation[.]xyz
edopomogaonline.yolasite[.]com
erinekenney[.]com
fanlnk[.]to/uagovnew2
hardingtwominuterule[.]com
korrespondentnet.webflow[.]io
lnk.ukr-compens[.]xyz
mygraphbook[.]com
myua-compensations[.]xyz
off.ukr-compens[.]xyz
oon24opros.yolasite[.]com
pay.ukr-compens[.]xyz
pro-gos[.]top
tax-compensation[.]xyz
tax-compenses[.]xyz
tax-compenses[.]xyz
uabayrakua[.]com
ua-compens[.]top
ua-compensation[.]top
ua-compensations[.]xyz
ua-compenses[.]top
uadop.webflow[.]io
uam-compensation[.]xyz
uatax-compens[.]xyz
uatax-compenses[.]xyz
ua-taxes-compens[.]xyz
ukrahelpforall.ucraft[.]site
ukrainebayra[.]com
ukrainecenter[.]yolasite[.]com

Рекомендації 

1. Офіційний сайт Платформи єДопомога: https://aid.edopomoga.gov.ua/

2. Відповіді Мінсоцполітики на найпоширеніші запитання щодо виплат від міжнародних організацій: https://www.msp.gov.ua/news/22077.html

3. Ніколи не вводьте реквізити платіжних карток на незнайомих та підозрілих веб-сайтах, а також налаштуйте контроль руху коштів (підключіть SMS-інформування, встановіть ліміти на операції).

4. Якщо дані платіжної картки помилково введено на шахрайському веб-сайті – НЕГАЙНО заблокувати платіжну картку за допомогою мобільного застосунку, гарячої лінії банку (телефон зазначено на звороті картки) або через Інтернет-банкінг.

5. Скористайтеся основними порадами платіжної безпеки Національного банку України https://bank.gov.ua/promo/stopfraud/ та правилами кібергігієни https://cert.gov.ua/recommendation/31

За матеріалами сайту CERT-UA

0

Автор публікації

Офлайн 4 тижні

Ihor Romanets

0
Коментарі: 0Публікації: 203Реєстрація: 02-10-2017