Українців попереджають про небезпечні випадки вимагання коштів нібито від імені Міністерства внутрішніх справ. Шахраї блокують комп’ютер і змушують сплатити фейковий «штраф», погрожуючи кримінальною відповідальністю. Кіберполіція вже фіксує поширення підроблених сайтів-двійників і закликає громадян бути пильними та не виконувати жодних платіжних інструкцій, отриманих через сумнівні ресурси. Йдеться про цілеспрямовані спроби психологічного тиску, розраховані на те, щоб люди діяли поспіхом. Про це повідомляє Преса України із посиланням на прес-службу МВС України у Facebook.
Як працює схема «штрафів від МВС»
Кіберполіція повідомляє про фішинговий механізм, який імітує офіційні сторінки державного органу. Зловмисники вшивають шкідливі посилання у різні сайти та повідомлення, після переходу за якими на екрані з’являється нібито «службова» сторінка з логотипами та текстом про вигадане порушення. Далі користувача змушують оплатити «штраф від МВС» через активне посилання або QR-код, паралельно блокуючи доступ до комп’ютера чи браузера й погрожуючи наслідками. Усе це не має жодного стосунку до реальних сервісів МВС: мета — виманити гроші та персональні дані.
Схема зазвичай виглядає так:
- створюється сайт-двійник, який візуально копіює офіційний ресурс МВС;
- жертву підштовхують перейти за посиланням (через рекламу, фішингові листи, месенджери);
- відображається повідомлення про «порушення» і вимога сплатити «штраф»;
- пропонують оплату через QR-код або посилання для переказу коштів;
- застосовується психологічний тиск і блокування екрана, щоб пришвидшити «оплату».
Як уберегтися від шахраїв у мережі
Фахівці радять дотримуватися базових кібергігієнічних правил і перевіряти будь-які «офіційні» вимоги про оплату. Справжні державні сайти мають домен gov.ua, а державні органи не стягують миттєві «штрафи» через випадкові посилання чи QR-коди. Якщо ви натрапили на сумнівну сторінку, одразу закрийте вкладку, очистьте кеш/кукі браузера і перевірте комп’ютер антивірусом. Для додаткової безпеки варто оновити операційну систему та браузер до актуальних версій і користуватися блокувальниками шахрайських сайтів.
Корисні поради:
- не переходьте за сумнівними посиланнями з листів, SMS і месенджерів;
- перевіряйте адресний рядок: державні сервіси працюють у домені gov.ua;
- не сплачуйте «штрафи» через випадкові сайти, QR-коди чи гаманці;
- вмикайте двофакторну автентифікацію та використовуйте надійні паролі;
- встановіть антивірус і регулярно оновлюйте ПЗ.
Що робити, якщо дані вже введені або гроші переказані
Якщо ви все ж залишили свої дані або здійснили платіж на підозрілому ресурсі, дійте негайно. Насамперед зв’яжіться з банком, де відкрито рахунок: заблокуйте картку, оскаржте операцію і подайте заяву про шахрайство. Далі зверніться до Кіберполіції через електронну систему звернень або найближчий підрозділ, зберігши всі докази (скріншоти, посилання, повідомлення). Також змініть паролі на всіх сервісах, де могли використати ті самі облікові дані, і увімкніть двофакторний захист. МВС і Кіберполіція наголошують: уважність і своєчасне повідомлення про інцидент допоможуть мінімізувати збитки та зупинити поширення шахрайських схем.
Варто також нагадати, що шахраї можуть використовувати відключення світла у своїх інтересах.