Нова хвиля шахрайства в Україні: як кіберзлочинці маскуються під НБУ і крадуть гроші

Українці знову під прицілом фінансових аферистів. Цього разу зловмисники обрали надзвичайно небезпечну тактику — маскування під офіційні листи Національного банку України. НБУ вже офіційно попередив громадян: фейкові електронні листи, які нібито надіслані регулятором, насправді є інструментами фішингу, що можуть призвести до втрати коштів і персональних даних.

Небезпека в поштовій скриньці

Зловмисники надсилають листи з темами, що викликають довіру: “офіційне попередження”, “звіт”, “нова фінансова політика”. У вкладеннях — шкідливі файли, які, якщо відкрити, можуть заразити пристрій вірусом. У листах також використовується підроблений e-mail: [email protected], який виглядає майже ідентично до справжнього, але офіційний домен НБУ — це @bank.gov.ua. Саме на це варто звертати увагу в першу чергу.

Шахраї б’ють не по системі, а по людині

За словами НБУ, близько 84% усіх шахрайських операцій у 2024 році були результатом соціальної інженерії — техніки психологічного маніпулювання. Шахраї грають на емоціях: страх, цікавість, жадоба чи співчуття змушують людину добровільно передати свої дані. В результаті — втрата грошей, доступу до банкінгу або навіть викрадення особистої інформації.

У цифрах ситуація виглядає ще тривожніше: минулого року середній збиток від однієї шахрайської операції з платіжною карткою склав 4 247 гривень. А загальний обсяг збитків від кіберзлочинів сягнув 1,1 мільярда гривень — це на 37% більше, ніж у 2023 році.

Ознаки фішингового листа

Щоб не потрапити в пастку, варто знати, як розпізнати шахрайський лист. Нижче — ключові ознаки, на які потрібно звернути увагу:

• Підозріла адреса відправника — якщо домен не відповідає офіційному або має помилки.
• Граматичні й стилістичні помилки — серйозні установи таких не допускають.
• Заклики до негайних дій — слова типу “терміново”, “негайно”, “важливо” часто використовують шахраї для створення паніки.
• Запит особистих даних — жоден банк не проситиме CVV-код, PIN або повні реквізити картки електронною поштою.
• Підозрілі посилання — завжди перевіряйте URL перед натисканням: наведіть курсор, щоб побачити справжню адресу.
• Обіцянки легких грошей — якщо звучить занадто добре, щоб бути правдою, то це, швидше за все, шахрайство.

Українці вже на прицілі

Згідно з дослідженням Rakuten Viber, понад 60% українців у 2024 році стикалися з кібершахрайством або телефонним обманом. Це підтверджує: ризики є реальними, а не гіпотетичними.

У світі, де кожен лист може бути пасткою, пильність — головна зброя. Пам’ятайте: навіть якщо лист виглядає офіційним, але щось у ньому викликає сумнів — краще перевірити вдруге, ніж потім витрачати час і гроші на наслідки.