Шахраї масово розсилають фейкові електронні листи, начебто від імені Бюро економічної безпеки України.

У таких листах бізнесу та організаціям пропонують надати установчі, фінансові та податкові документи під приводом нібито документальної перевірки.

«Листи містять вигадані вихідні номери, прізвища та контактні дані, а також вкладення або архіви - не відкривайте їх і не завантажуйте файли!

БЕБ не надсилає таких запитів електронною поштою з вимогою документів, а всі офіційні листи підписуються кваліфікованим електронним підписом і надходять з домену @esbu.gov.ua», - повідомили у відомстві.

Про випадки шахрайства повідомив і запорізький юрист Дмитро Майстро:

«На електронну адресу деяких підприємств, клієнтів «Юридичної компанії "Майстро і Беженар" надходять листи начебто від Бюро економічної безпеки України з вимогою терміново подати до БЕБ Декларацію про доходи субʼєктів господарювання для перевірки.

Навіть свіженький Наказ директора БЕБ надсилають і просять заповнити електронну форму.

Як було нами зʼясовано, такого наказу не існує, як не існує і жодної форми декларації від БЕБу.

Під виглядом БЕБ України шахраї розсилають такі листи підприємствам, а посилання на електронну форму є фішинговим сайтом, направленим на збір інформації та зламування електронної пошти!

Раджу представникам бізнесу бути уважним. Не давайте шахрайським схемам себе ошукати».

Якщо отримали подібний лист:

не відкривайте вкладення і не переходьте за посиланнями;

не надсилайте жодних документів або інформації.

Довідково

Фішингове посилання — це шкідливий лінк, створений шахраями для викрадення конфіденційних даних (паролів, номерів карток).

Воно маскується під офіційні сайти банків, соцмереж чи сервісів доставки, ведучи на фейкові сторінки, де користувач самостійно вводить особисту інформацію.

Посилання поширюються через імейли, SMS або месенджери. 

Основні характеристики та ознаки:

Імітація реальних ресурсів: Візуально сайт виглядає як справжній (наприклад, login.facebook.com.secure-update.com замість facebook.com).

 Маніпуляція: Створює відчуття терміновості: «ваш акаунт заблоковано», «отримайте виграш», «оновіть дані».

Незначні відмінності в URL: Адреса може відрізнятися лише однією літерою або символом (наприклад, замість "ok" написано "0k")

Приховані посилання: Часто замість справжньої адреси посилання зашито в кнопку або текст. 

Як не стати жертвою:

  1. Завжди перевіряйте URL: Уважно дивіться на адресу сайту в браузері перед введенням даних.
  2. Не переходьте за посиланнями: Краще вводити адресу сайту вручну в пошуковику.
  3. Ігноруйте термінові запити: Офіційні установи не просять паролі або коди карток через SMS.
  4.  Увімкніть двофакторну автентифікацію (2FA): Це захистить акаунт, навіть якщо пароль вкрадено. 

Найпоширеніші схеми включають «розіграші», «соціальну допомогу», «оновлення підписки» або «повідомлення від служби доставки».