Інтерфейс (дизайн) фішингових сайтів може повністю копіювати дизайн маркетплейсів, банків, платформ оголошень, сервісів обміну валют, служб доставки, урядових ресурсів тощо. Фішинг використовують шахраї для отримання конфіденційних даних, найчастіше – даних банківських карток.

Зловмисники завжди орієнтуються під запити і потреби суспільства, тому постійно адаптують свої схеми. Зважаючи на ситуацію у країні, правопорушники часто розсилають фішингові посилання під пропозиціями оформлення соціальних виплат для ВПО та громадян, які постраждали в результаті нападу росії.

Аби не постраждати від шахрайства з використанням фішингу:

• завжди уважно перевіряй URL-адресу, адже будь-які неточності можуть означати, що ти потрапив на фішинговий сайт
• купуй та плати лише на перевірених сайтах
• не вводь конфіденційні дані на сторонніх ресурсах
• купуючи на платформах оголошень, обговорюй деталі угоди тільки в чаті цієї платформи та не переходь у месенджери: туди шахраї можуть надсилати фішингові посилання
• не переходь за рекламою у додатках та іграх
• довіряй інформації лише з перевірених, офіційних джерел, особливо якщо вона стосується різних виплат.

Якщо дані карти введено на підозрілому ресурсі:

• Заблокуйте картку, звернувшись на телефонну лінію банку або через застосунок онлайн-банкінгу
• У разі привласнення грошей стороннім, зверніться до поліції.

Віддалену заміну SIM-карт зловмисники застосовують для отримання доступу до фінансових номерів телефонів та подальшого привласнення грошей з банківських рахунків громадян. 

Ознаками такого шахрайства можуть бути: абоненту телефонують декілька разів (представляючись таксі, організаціями тощо) та схиляють абонента, аби той перетелефонував. Далі – замовляють в оператора послугу відновлення SIM-карти, використовуючи для ідентифікації абонента номери телефону з яких раніше телефонували. Інколи зловмисники навіть перераховують незначні суми коштів на мобільний рахунок жертви (від декількох гривень), аби точно знати дату останнього поповнення рахунку.

Якщо помітили підозрілі ознаки, негайно повідомте про це оператора стільникового зв’язку. 

Аби захиститися від таких схем шахрайства, варто дотримуватися наступних рекомендацій:

- заборони віддалену заміну SIM-картки або перейди на контрактне обслуговування у мобільного оператора

- використовуй лише офіційний застосунок свого банку  

- регулярно переглядай історію транзакцій 

- не проводь платіжні операції з чужих пристроїв   

Не повідомляй нікому:

-    PIN-код, CVV та термін дії картки

-    коди з SMS, що можуть використовуватися для підтвердження транзакцій

-    пароль від онлайн-банкінгу або коди з SMS від оператора 

Для платежів в Інтернеті краще мати окрему картку і встановити ліміти на оплату.

Якщо у соцмережі прийшло повідомлення від друга на кшталт: «Привіт! Позич, будь ласка, гроші», перш ніж допомогти, варто переконатися, що це пише не шахрай. 

- перетелефонуй другу за номером, який ти точно знаєш, а не за тим, що вказаний на сторінці в соцмережах. Пам’ятай, якщо шахрай зламав сторінку, то міг змінити номер телефону в профілі. 

- Запитай друга те, що можете знати тільки ви. Не завжди є можливість подзвонити, чи можливо ви давно не спілкувалися і номеру телефону у тебе немає. Таке питання одразу викриє шахрая.

- напиши спільним друзям в соцмережах і спитай чи не отримували вони подібних повідомлень від друга. Шахраї, як правило, одночасно роблять розсилку на всіх підписників зламаної сторінки.

Аби захистити свої акаунти від можливого зламу: 

- створюй надійні, складні паролі та не використовуй однаковий пароль для кількох ресурсів. Пароль має містити не менше 8 символів, літери, цифри та спеціальні символи, а також не містити персональних даних. За можливості, онови паролі до облікових записів та зміни паролі на електронних поштових скриньках

- вмикай двофакторну аутентифікацію всюди, де є така можливість. Тоді для входу до акаунту, крім логіну та паролю, потрібно ввести  код-підтвердження, що приходить на телефон, електронну скриньку або у відповідний додаток 

- не переходь за сумнівними гіперпосиланнями, навіть якщо вони надійшли у листі від друга. Пам’ятай, що його акаунти могли зламати і розсилати з них посилання, за якими ховається вірус або фішинговий ресурс

Найпоширеніша схема шахрайства в інтернеті – продаж неіснуючих товарів, коли псевдопродавець або фейковий магазин просить передплату, однак ніякого товару не надсилає. 

Для безпечного онлайн-шопінгу рекомендуємо:

- купувати та сплачувати товари лише на перевірених сайтах

- обирати післяплату, аби мінімізувати ризики шахрайського заволодіння грошима

- для онлайн-шопінгу краще завести окрему інтернет-картку і переказувати на неї лише суму, необхідну для оплати 

Купуючи товари у соцмережах, наприклад в Instagram, варто у потрібному акаунті переглянути інформацію про обліковий запис. На потенційне шахрайство може вказувати дата створення сторінки (якщо вона зовсім недавня), а також неодноразове перейменування акаунта. 

Пам’ятайте, що велика кількість підписників і відгуків на сторінках-магазинах у соцмережах не є ознакою безпечності. Шахраї можуть використовувати сервіси «накрутки», аби створити видимість надійного магазину. 

Додаткові рекомендації:

- не повідомляй нікому термін дії картки, CVV та PIN-код, коди з SMS від банку або оператора стільникового зв’язку

- у разі купівлі на платформі оголошень, обговорюй деталі угоди тільки в чаті цієї платформи і не переходь у сторонні месенджери 

- перевіряй правильність назви необхідного сайту: один непомітний символ на панелі адреси може означати, що ти потрапив на фішинговий сайт

- не сплачуй онлайн-покупки, коли підключений до загальнодоступної мережі Wi-Fi.