Нова шахрайська схема: українцям розсилають підроблені платіжки за комуналку

Як працює шахрайська схема

Документи виглядають як офіційні, але містять неправдиві реквізити, пише 24 Канал з посиланням на департамент кіберполіції BRAMA. Ці реквізити спрямовують гроші в кишені зловмисників.

Шахраї копіюють оформлення справжніх платіжних документів, але змінюють банківські реквізити або завищують суми до сплати. Підробки поширюють:

• Через поштові скриньки;
• Електронною поштою;
• У месенджерах і соцмережах.

Як не потрапити в пастку шахраїв

Аби випадково не перерахувати свої кошти злочинцям, потрібно:

• Перевіряти реквізити. Справжні платіжки завжди містять актуальні банківські дані постачальника послуг, які можна перевірити на офіційному сайті компанії або в її мобільному додатку.
• Звертати увагу на суму. Сума може бути завищеною або не відповідати попереднім платежам.
• Перевіряти відправника. Офіційні квитанції надходять від імені комунальних служб, а не від приватних осіб чи невідомих організацій.

Важливо! У разі виникнення сумнівів при отриманні квитанції, телефонуйте до постачальника комунальних послуг або перевіряйте інформацію в особистому кабінеті на його сайті.

Головні схеми шахрайства 2025

• Deepfake-дзвінки

Зловмисники використовують нейромережі для створення гіперреалістичних голосових підробок. Наприклад, жертві телефонує "родич", голос якого неможливо відрізнити від справжнього. Мета – отримати одноразові коди або виманити прямий переказ коштів.

• Віртуальні SIM-карти (eSIM)

Хакери отримують контроль над eSIM користувача через підроблені запити на перенесення номера, після чого можуть перехоплювати SMS і дзвінки для входу в банківські додатки.

• Смішинг і вішинг нового покоління

Смішинг (SMS-шахрайство) тепер майже не відрізняється від офіційних повідомлень. Підроблені SMS приходять нібито від банку, доставки або держслужб. Посилання всередині повідомлення веде на фальшиві сайти або інсталює шпигунське ПЗ.

• Традиційний фішинг

Це тип кібершахрайства, коли зловмисники намагаються обдурити вас, прикидаючись знайомою людиною (наприклад, за допомогою дуже схожої адреси електронної пошли, яка відрізняється від адреси вашого знайомого чи колеги всього однією схожою буквою), вашим улюбленим інтернет-магазином (шахраї повністю копіюють інтерфейс сайту, змушуючи вас ввести платіжні дані під час "покупки" або принаймні логін та пароль) тощо.

• Фейкові мобільні додатки

У 2025 році шахраї масово викладають у магазини застосунків копії банківських і державних додатків, які виглядають максимально достовірно. Після встановлення такі програми крадуть логіни, паролі та токени доступу.

• Атаки через месенджери

Популярні канали комунікацій на кшталт WhatsApp, Telegram або Signal використовуються для розсилки шкідливих файлів або шахрайських інвестиційних схем. Шкідливі додатки також можуть поширювати через рекламу в інтернеті.