Шахраї підшукують потенційних жертв на відомій в Україні онлайн-платформі та надсилають повідомлення продавцям у месенджері під виглядом представників маркетплейсу. Аферисти повідомляють про необхідність підтвердити публікацію оголошення на сайті шляхом надсилання у відповідь коду, який надійшов нібито від платформи.
Насправді цей код призначений для авторизації в акаунті месенджера з іншого пристрою, що дозволяє зловмисникам отримати повний доступ до облікового запису продавця. Після цього шахраї починають масово розсилати користувачам зі списку контактів потерпілого повідомлення з фішинговим посиланням про отримання "фінансової допомоги".
Коли користувач переходить за таким посиланням, його просять ввести дані для доступу до інтернет-банкінгу або інформацію щодо банківської карти (номер, термін дії та CVV-код). Після отримання цих даних зловмисники отримують доступ до його банківського рахунку, з якого виводять усі доступні кошти, включаючи кредитні ліміти, на підконтрольні рахунки.
Кіберполіція закликає громадян не надавати стороннім особам персональні банківські дані або коди підтвердження, які надходять з онлайн-сервісів. Також нагадуємо, що офіційна інформація про можливість отримання фінансової допомоги від держави чи міжнародних організацій завжди публікується на їхніх офіційних ресурсах. Тож перевіряйте джерела інформації та не довіряйте сумнівним повідомленням, які надходять у месенджерах.
Кіберполіція рекомендує захищати акаунти двофакторною автентифікацією, щоб не стати жертвою шахраїв.
Департамент кіберполіції Національної поліції України