В умовах повномасштабної війни значно зросла кількість шахрайських дій, пов’язаних із фінансовими операціями через Інтернет. Одна з найпоширеніших схем – фішингові посилання, які імітують вигляд маркетплейсів (інтернет-магазинів) та виманюють дані банківських карток. Поради, як убезпечити себе від таких дій аферистів, надають фахівці Департаменту кіберполіції Управління протидії кіберзлочинам в м. Києві. 

Фішинг – це шахрайська практика, коли зловмисники намагаються отримати конфіденційну інформацію користувача, наприклад, логіни, паролі чи дані банківських карток. Для цього вони створюють фальшиві вебсайти, які схожі на справжні платформи. Відвідавши таке посилання, користувачі можуть випадково ввести свої персональні дані або оплатити покупку через небезпечний ресурс.

Як розпізнати фішинг: 

• перевірити URL-адресу. Офіційні сайти маркетплейсів мають правильні та безпечні доменні імена (наприклад, rozetka.ua або olx.ua). Якщо ж у посиланні присутні сумнівні символи, додаткові цифри чи літери, або якщо адреса виглядає трохи зміненою, наприклад, roz3tka.ua або olx.com.ua, це може бути ознакою фішингу;
• перевірити дизайн сайту. Фальшиві сайти часто схожі на оригінальні, утім зазвичай мають низьку якість графіки, помилки в тексті або незвичну структуру; 
• звертати увагу на розсилки. Легітимні маркетплейси зазвичай не просять вводити особисту інформацію через електронну пошту або месенджери; 
• перевірити через офіційний сайт або додаток. Якщо з вами зв’язуються з офіційного маркетплейсу, краще зайти на сайт або відкрити додаток через перевірений канал, а не за посиланням у листі чи повідомленні;
• остерігатися підозрілих повідомлень. Якщо отримали листи або повідомлення через соцмережі з посиланнями на «подарунки» чи «знижки», це може бути спробою заманити на фальшивий сайт. Часто такі повідомлення містять заклики терміново ввести дані або здійснити оплату.

Як захистити себе від фішингу:

• використовувати двофакторну автентифікацію – більшість сучасних маркетплейсів пропонують додаткові засоби безпеки, такі як SMS-коди або підтвердження через додаток;
• перевіряти покупку через додаток чи офіційний сайт, не вводити платіжні дані на сторонніх сайтах і завжди використовувати лише перевірені ресурси;
• слідкувати за оновленнями безпеки – переконатись, що браузер та операційна система оновлені до останніх версій;
• уникати здійснення покупок чи введення особистих даних, коли підключені до незахищених публічних Wi-Fi мереж;
• не довіряти занадто гарним пропозиціям – швидше за все, це пастка.

Так само зловмисники можуть «продавати» в інтернеті товари, яких насправді не існує, за частковою передплатою або повною оплатою наперед. Тому фахівці радять у разі сумнівів віддавати перевагу післяплаті, а для онлайн-шопінгу – відкрити віртуальну картку і переказувати на неї лише стільки коштів, скільки необхідно для подальшої оплати.

Також при купівлі на платформі оголошень варто обговорювати деталі угоди тільки в чаті цієї платформи – без переходу у сторонні месенджери. І, звісно, в жодному  разі не можна нікому повідомляти термін дії картки, CVV та PIN-код.