Фейкові виплати у TikTok: шахраї виманили в українців понад 1 млн грн
24 Червня 13:24
Національна поліція викрила організовану групу шахраїв, які пропонували українцям нібито отримати грошову допомогу від відомих благодійних та міжнародних організацій. Для пошуку потенційних жертв зловмисники використовували прямі трансляції у TikTok, соціальну інженерію та підроблені сайти. Про це йдеться у повідомленні Мінсоцполітики, інформує «Комерсант Український»
Загальна сума збитків, завданих громадянам, перевищила 1 млн грн. Серед ошуканих українців були й військовослужбовці Збройних сил України.
Від імені яких організацій діяли шахраї
Під час онлайн-трансляцій у TikTok учасники схеми видавали себе за представників відомих благодійних фондів, державних платформ та міжнародних організацій.
Зокрема, вони використовували назви:
- Фундації Олени Зеленської;
- платформи UNITED24;
- благодійного фонду «Повернись живим»;
- Українського Червоного Хреста;
- ЮНІСЕФ.
Під виглядом представників цих організацій зловмисники обіцяли громадянам оформлення фінансової або гуманітарної допомоги.
Використання відомих назв і символіки допомагало шахраям викликати довіру та переконувати людей у правдивості пропозицій.
Як працювала шахрайська схема у TikTok
Зловмисники організовували прямі ефіри, під час яких розповідали про нібито доступні виплати. Глядачам пропонували перейти за посиланням або виконати певні дії для реєстрації на допомогу.
Посилання могли вести на фішингові ресурси, які зовні нагадували офіційні сайти благодійних чи міжнародних організацій.
На підроблених сторінках українців просили ввести:
- ім’я та прізвище;
- номер телефону;
- реквізити банківської картки;
- строк дії картки;
- CVV-код;
- інші конфіденційні дані.
Отримавши цю інформацію, шахраї могли намагатися списати кошти з рахунків або використати персональні дані для подальших атак.
Шахраї створили мережу підроблених сайтів
За даними правоохоронців, учасники групи не обмежувалися окремими повідомленнями чи трансляціями. Вони забезпечували роботу мережі фішингових ресурсів, які копіювали сторінки відомих організацій.
Лідери групи координували дії спільників, розподіляли ролі, контролювали фінансові потоки та організовували інформаційні кампанії у соціальних мережах.
Такий підхід дозволяв охоплювати значну кількість людей і створювати враження справжньої програми фінансової допомоги.
Українців ошукали на понад 1 млн грн
Загальний розмір встановлених збитків перевищив один мільйон гривень.
Точну кількість потерпілих у повідомленні не уточнили. Відомо, що серед людей, які повірили фейковим оголошенням, були військовослужбовці ЗСУ.
Шахраї використовували складне фінансове становище громадян та довіру до благодійних організацій. Потенційних жертв підштовхували діяти швидко, обіцяючи обмежений термін реєстрації або термінову виплату.
Які дані не можна повідомляти стороннім
Представники банків, державних органів і благодійних організацій не повинні просити повні дані для доступу до банківського рахунку.
Нікому не можна повідомляти:
- PIN-код банківської картки;
- CVV- або CVC-код на звороті картки;
- пароль від мобільного банкінгу;
- одноразові коди з SMS;
- коди підтвердження банківських операцій;
- логін і пароль від електронної пошти;
- секретні слова та відповіді для відновлення доступу.
Для законного зарахування коштів зазвичай достатньо номера рахунку у форматі IBAN. Передавати дані для входу в банківський застосунок або підтверджувати невідомі операції не потрібно.
Ознаки фейкової виплати
Пропозиція фінансової допомоги може бути шахрайською, якщо людину:
- кваплять із поданням заявки;
- просять перейти на незнайомий сайт;
- змушують вводити всі реквізити картки;
- просять назвати код із SMS;
- вимагають сплатити комісію за отримання грошей;
- обіцяють гарантовану виплату без пояснення умов;
- реєструють через приватні повідомлення у соцмережах;
- просять встановити сторонню програму;
- переконують підтвердити банківську операцію.
Особливо підозрілими є повідомлення про те, що допомога доступна лише кілька хвилин або тільки першим зареєстрованим користувачам.
Читайте нас в Telegram: важливі теми – без цензури
Чи оформлюють офіційні виплати через TikTok
Благодійні та міжнародні організації можуть використовувати соціальні мережі для інформування громадян. Однак реєстрацію на допомогу необхідно проходити лише через офіційні ресурси, зазначені на підтверджених сторінках організації.
Не варто вважати трансляцію справжньою лише через наявність логотипа, назви відомого фонду або великої кількості глядачів.
Шахраї можуть копіювати оформлення сторінок, використовувати чужі відео, створювати схожі назви облікових записів і залишати фальшиві позитивні коментарі.
Як перевірити інформацію про грошову допомогу
Перед заповненням заявки потрібно самостійно знайти офіційний сайт організації. Не слід відкривати ресурс лише за посиланням із реклами, коментаря чи приватного повідомлення.
Варто перевірити:
- точну адресу сайту;
- наявність оголошення на офіційній сторінці;
- умови участі у програмі;
- категорії отримувачів;
- контакти організації;
- дату початку та завершення реєстрації.
Якщо інформації про виплату на офіційному сайті немає, передавати особисті чи банківські дані не можна.
Що робити, якщо дані картки вже передали
Якщо людина ввела реквізити картки на підозрілому сайті або повідомила їх сторонній особі, необхідно якнайшвидше:
- Заблокувати картку через банківський застосунок або гарячу лінію банку.
- Повідомити банку про можливе шахрайство.
- Змінити пароль до мобільного банкінгу та електронної пошти.
- Перевірити останні операції за рахунком.
- Зберегти посилання, скриншоти, листування та номери телефонів.
- Подати звернення до кіберполіції або Національної поліції.
Якщо на рахунку з’явилася невідома операція, не варто зволікати зі зверненням до банку. Швидке блокування платіжних засобів може зменшити ризик подальшого списання коштів.
Як захиститися від шахрайства з виплатами
Головне правило — не передавати конфіденційні банківські дані навіть тоді, коли співрозмовник представляється працівником відомого фонду, банку чи державної установи.
Інформацію про соціальні та гуманітарні програми слід перевіряти лише на офіційних сайтах. Для додаткового захисту варто встановити окремі ліміти на онлайн-платежі та ввімкнути повідомлення про операції.
Також не слід поширювати сумнівні оголошення серед друзів і родичів без перевірки. Пересилання фейкової пропозиції може допомогти шахраям знайти нових жертв.
Дивіться нас у YouTube: важливі теми – без цензури
