В Україні зафіксовано нову хвилю шахрайських електронних розсилок, які імітують офіційні повідомлення Національного банку України. За наявною інформацією, зловмисники надсилають електронні листи від імені так званого Департаменту фінансового моніторингу, в яких вимагають терміново надати документи або перейти за вкладеними файлами. Для підвищення довіри у таких листах використовуються підроблені підписи посадових осіб та візуально схожі елементи офіційної кореспонденції.
Особливістю цієї схеми є акцент на терміновості та залякуванні адресатів. У повідомленнях містяться попередження про нібито можливі санкції, блокування рахунків або інші негативні наслідки у разі невиконання вимог. Саме цей психологічний тиск, за оцінками фахівців з кібербезпеки, і розрахований на те, щоб отримувачі діяли поспіхом, не перевіряючи справжність листа.
Вкладені файли або посилання містять шкідливе програмне забезпечення. Після відкриття таких файлів зловмисники можуть отримати доступ до комп’ютера користувача, викрасти персональні або фінансові дані, а також встановити приховані програми для подальших атак.
У Національному банку наголошують, що всі службові електронні листи надсилаються виключно з офіційної корпоративної пошти. Будь-які звернення з інших адрес є ознакою шахрайства.
Фахівці закликають не відкривати вкладення, не переходити за підозрілими посиланнями та не відповідати на подібні листи. Особливу небезпеку становлять повідомлення з формулюваннями про «термінову перевірку», «фінансові порушення» або «ризик санкцій».
Такі схеми належать до фішингу — виду кіберзлочинів, коли людей вводять в оману, імітуючи офіційні установи. Основний інструмент шахраїв — психологічний тиск і створення відчуття страху або нагальності.
