Клієнти ПриватБанку отримали підроблені електронні листи, нібито надіслані від імені банку. Зовні такі повідомлення виглядають доволі переконливо: у темі листа фігурує “термінове” попередження, у тексті є реквізити банку, офіційний стиль спілкування та навіть підпис «члена правління». Але саме ці “ознаки офіційності” й стають частиною схеми, розрахованої на довіру користувачів.
Коли я отримала такий лист, як колишній співробітник ПриватБанку одразу помітила кілька нетипових деталей. Відправник був позначений великими літерами як ПРИВАТБАНК, хоча справжні листи банку завжди приходять з коректно оформленим іменем ПриватБанк без зайвої “терміновості” й без викрику капслоком. Ще більш помітною ознакою підробки став домен електронної пошти: повідомлення надійшло з адреси privat@privatbank.ua, але ПриватБанк не використовує цей домен у комунікаціях. Справжні службові листи надходять із домену @pb.ua — і це важлива деталь, на яку варто звертати увагу кожному клієнту.
Тема листа “Термінове повідомлення: Уточнення податкової звітності за результатами перевірки”. Такий заголовок одразу створює відчуття нагальності й тиску, а це — класичний інструмент маніпуляції, яким користуються шахраї. Банк не надсилає листів із подібними формулюваннями та точно не бере участі в «уточненні податкової звітності» через електронну пошту клієнтів.
У самому тексті повідомлення йдеться про нібито отриманий платіж, який потрібно підтвердити. Вказується, що для цього слід завантажити «бланк» за наданим посиланням і ввести пароль Privat21. Подібні документи й “одноразові паролі” — стандартний інструмент фішингу. Завантаження таких файлів може призвести до встановлення вірусів, троянів або відкриття підроблених сторінок, де шахраї збирають дані для доступу до рахунків.
Окремою деталлю, яка часто вводить людей в оману, є вкраплення “заспокійливих” фраз. У цьому листі шахраї написали, що банк ніколи не запитує CVV-код картки та застерігають не передавати цю інформацію третім особам, пропонують у разі виникнення питань звернутись до служби підтримки банку. Такі прийоми використовують навмисне — щоб створити враження, що лист справжній та безпечний. А наприкінці додають підроблену печатку та підпис, нібито від члена правління банку, щоб завершити створення ілюзії офіційності.
Є й інші дрібні, але характерні ознаки підробки, які легко помітити, якщо уважно придивитися: неприродна структура тексту, помилки в оформленні, дивне формулювання, сумнівні реквізити, а головне — посилання на сторонні ресурси, які не мають жодного стосунку до ПриватБанку.
Якщо ви отримуєте листи, у яких вас закликають терміново підтвердити платіж, завантажити документи або ввести паролі — не переходьте за такими посиланнями. Не відкривайте файли й не надавайте жодної інформації. Банки не працюють у такий спосіб, і тим більше не розсилають захищені документи електронною поштою.
Такі фішингові атаки демонструють, що шахраї стали значно винахідливішими й краще маскуються під офіційні установи. Єдине, що може захистити — це уважність і критичне ставлення до будь-яких листів, які викликають хоч найменший сумнів. Один необачний клік може дати злочинцям доступ до ваших грошей, тому варто бути особливо обережними.