Шахрайське повідомлення фото: Держспецзв'язку
Кіберзлочинці збільшили число фішингових атак, маскуючись під «Укрпошту» та інші компанії доставки. Вони розсилають листи з проханням «актуалізувати відомості для відправки», з метою викрадення особистої інформації. За відомостями Держспецзв’язку, подібні махінації ведуть до викрадення грошей з банківських рахунків і несанкціонованого доступу до персональних профілів. У 2025 році кількість аналогічних випадків зросла на 40% у зв’язку зі збільшенням онлайн-покупок.
Як функціонує афера з неправдивими сповіщеннями про доставку
- Повідомлення з невідомого номера: Ви отримуєте SMS, email або повідомлення в Telegram/Viber про «затримку вантажу через невірну адресу» або «необхідність у підтвердженні відомостей для відправки».
- Сумнівне посилання: У повідомленні знаходиться кнопка або лінк «Поправити дані» або «Підтвердити адресу».
- Фішинговий сайт: Клік веде на підроблену сторінку, що нагадує справжній вебсайт компанії доставки. Там вимагають внести ПІБ, номер телефону, email, дані паспорта або навіть CVV-код картки.
- Результати: Зловмисники отримують відомості для взлому профілів, доступу до онлайн-банкінгу або оформлення позик. Кошти зникають миттєво.
«Завдання просте — використовувати неуважність людей і отримати особисті відомості. Не вводьте нічого на невідомих сайтах», — застерігають експерти Держспецзв’язку.
Злочинці викрадають SIM-карти українців — афера з «оновленням послуг»
Одночасно з фішингом від пошти широко розповсюджена атака на SIM-карти. Зловмисники представляються працівниками мобільного оператора (Kyivstar, Vodafone, lifecell) і телефонують з пропозицією «активувати додаткові опції» або «перейти на вигідніший план». Потім просять набрати поєднання цифр (наприклад, ##002# або *#62#), яке перенаправляє виклики або SMS на іншу SIM-карту.
Результат: ваша стара SIM блокується, а злочинці отримують доступ до номера. Далі — перехоплення одноразових кодів для банків, соціальних мереж та месенджерів.
Згідно з інформацією Держспецзв’язку, у 2025 році зафіксовано понад 15 тис. таких інцидентів. Зловмисники застосовують бази даних з витоків, щоб знати ваші номери та операторів.
«Працівники оператора ніколи не вимагають коди з SMS або дані карток. Якщо телефонують — це шахрайство», — підкреслюють у Держспецзв’язку.
Повна інструкція: як захиститися від обох афер
Для фішингу від пошти:
- Не переходьте за підозрілими посиланнями з повідомлень, месенджерів або email.
- Не вводьте особисті або банківські відомості на невідомих сайтах.
- Видаляйте сумнівні повідомлення відразу ж.
- Перевіряйте інформацію на офіційних джерелах: зайдіть на вебсайт оператора (ukrposhta.ua, novaposhta.ua), перевірте в додатку або зателефонуйте на гарячу лінію з офіційного сайту.
Для викрадення SIM-карт:
- Якщо отримали такий дзвінок — відразу ж покладіть трубку і повідомте про шахрая на гарячу лінію вашого оператора (Kyivstar: 466, Vodafone: 111, lifecell: 5433).
- Якщо спілкування в месенджерах — блокуйте підозрілий контакт.
- Нікому не повідомляйте одноразові коди з SMS від банків або операторів.
- Не повідомляйте відомості про вхідні дзвінки незнайомцям.
- Не набирайте комбінації, які диктують по телефону або надсилають у повідомленнях (наприклад, ##002#).
