Безплатне пальне в обмін на акаунт: Кіберполіція розкрила нову схему з «промокодами»

У соціальних мережах та месенджерах активізувалася небезпечна шахрайська схема, спрямована на власників автомобілів. Зловмисники розповсюджують фейкові оголошення про роздачу промокодів на 10 літрів пального. Кіберполіція України офіційно застерігає: за цією пропозицією стоїть спроба викрадення особистих акаунтів користувачів.

Як працює схема з «безкоштовним пальним»: покроковий розбір

Механізм обману побудований на використанні фішингових ресурсів. Зловмисники діють за чітко визначеним алгоритмом:

1. Розсилка повідомлень. Користувач отримує інформацію про акцію, де для отримання бонусу потрібно підписатися на конкретний Telegram-канал.

2. Перехід на сайт-двійник. Посилання веде на фішингову сторінку, яка візуально повністю копіює офіційний сайт відомої мережі АЗС.

3. Збір даних. На підробленому ресурсі користувача просять ввести номер телефону, нібито для ідентифікації та отримання обіцяного пального.

4. Викрадення доступу. Останнім етапом є запит на введення коду підтвердження, який приходить у СМС або системному повідомленні месенджера. Саме цей код відкриває шахраям повний доступ до профілю жертви.

Правило 24 годин: чому відновити доступ стає майже неможливо

Головна небезпека схеми полягає у швидкості дій зловмисників. Отримавши доступ до акаунту, вони використовують його для подальшого розповсюдження спаму та фейкових новин серед контактів жертви.

Протягом доби шахраї примусово завершують усі активні сесії справжнього власника на інших пристроях. Після цього вони встановлюють власну двофакторну автентифікацію. Такі дії призводять до того, що менше ніж за 24 години людина повністю втрачає можливість самостійно відновити доступ до свого профілю, оскільки система вимагатиме пароль, встановлений злочинцями.

Захист від кіберзлочинців: поради фахівців

Аби убезпечити свої персональні дані та не стати жертвою зловмисників, правоохоронці рекомендують дотримуватися базових правил цифрової гігієни:

• Перевірка через першоджерела. Інформацію про будь-які акції, розіграші чи бонуси слід шукати виключно на офіційних сайтах компаній або їхніх верифікованих сторінках у соцмережах.

• Ігнорування підозрілих посилань. Не варто переходити за адресами, надісланими у приватних повідомленнях від невідомих осіб або через сумнівні чат-боти.

• Контроль URL-адрес. Перед введенням будь-яких особистих даних, особливо номерів телефонів та кодів із СМС, необхідно перевірити правильність написання назви сайту в адресному рядку браузера. Навіть одна зайва літера може свідчити про фішинговий ресурс.

Фахівці наголошують, що офіційні мережі АЗС не здійснюють роздачу пального через сторонні Telegram-канали з вимогою введення кодів авторизації. Якщо ви вже ввели свої дані на підозрілому ресурсі, негайно перевірте налаштування активних сесій у своєму месенджері та завершіть усі підключення, які не належать вам.