Голова Полтавської обласної військової адміністрації Філіп Пронін повідомив, що шахраї від його імені розсилають фейкові листи з проханням про фінансову допомогу для ЗСУ. Про це пишуть у Центрі стратегічних комунікацій та інформаційної безпеки при МКІП. 

Проте Полтавська ОВА не надсилала жодних таких листів. Зловмисники спекулюють на темі підтримки українських військових. Пронін закликав усіх, хто отримує подібні листи, звертатися до правоохоронців.

У месенджері «Вотсап» поширюється нова шахрайська схема. Користувачі отримують повідомлення про нібито нестачу лише кількох підписів для присвоєння звання Героя України неназваному родичу відправника. У кінці додається посилання на фейкову сторінку «Електронних петицій» з проханням підписати відповідну петицію.

У Центрі протидії дезінформації при РНБО пишуть, що насправді ж посилання з петицією потребує додаткового входу у вотсап. Якщо людина наново входить, то шахраї отримують доступ до її особистого вотсап-профілю. 

Мета цієї схеми ― отримати доступ до профілів користувачів, щоби потім використати їх у своїх інтересах. Тож у разі отримання такого повідомлення Центр закликає блокувати номер, з якого воно було надіслане, та в жодному разі не переходити за невідомими посиланнями. Якщо ж ви стали жертвою шахраїв, зверніться до кіберполіції або інших компетентних органів.

• Читайте також: Невідомі надсилають на електронні пошти українців небезпечні спам-листи

У Центрі стратегічних комунікацій та інформаційної безпеки повідомляють про новий прийом кіберзлочинців. Зловмисники спеціально супроводжують небезпечний файл текстом із загальними фразами, який може здатися звичним для ділового листування:

«Доброго дня, на ваш запит надсилаю документи. Прошу повідомити вхідний номер реєстрації кореспонденції.

З повагою, 
мобілізаційний відділ».

Імена, від яких приходять листи, є демонстративно вигаданими, наприклад, Конотопенко Радивой Ратиборович. Приписка ж «мобілізаційний відділ» може збити з пантелику та змусити натиснути на файл.

Ось поради від Центру, як уберегтися від кіберзлочинців:
- у жодному разі не відкривайте файли, які надходять з невідомих адрес;
- встановіть антивірус і тримайте його активованим;
- зробіть резервні копії важливих документів, файлів, щоб мати змогу їх відновити в разі втрати.

На електронні пошти українців надходять листи від імені ДСНС із текстом про те, що один блок Хмельницької АЕС нібито уражено російським авіаударом. Крім того, у цих листах додають посилання на завантаження електронного плану евакуації мешканців. 

У ДСНС повідомили, що не здійснювали розсилку таких повідомлень. Це — робота кібершахраїв, а посилання, яке міститься в листі, — небезпечне. 

У Службі також нагадують, що варто довіряти лише перевіреним джерелам і пам’ятати: вся актуальна інформація завжди розміщується на їх офіційному сайті та сторінках ДСНС у соціальних мережах.

Більше про те, як не стати жертвою фішингових посилань, можна дізнатися, переглянувши відповідне відео від Dovidka.info. 

• Читайте також: Невідомі від імені СБУ розсилають електронні листи із закликами завантажити шкідливі програми

Це зафіксували фахівці Центру стратегічних комунікацій та інформаційної безпеки. Вони з'ясували, що невідомі розсилають нібито від імені СБУ електронні фішингові листи, де користувачам пропонують завантажити шкідливі програми з небезпечним вмістом. Скажімо, цим можуть скористатися російські спецслужби для збору приватної інформації про українських користувачів. 

У відомстві СБУ закликали не переходити за посиланнями та нічого не завантажувати в разі отримання таких електронних листів. А якщо вже така ситуація трапилася, потрібно повідомити про неї за телефоном: 0 800 501 482 або надіслати звернення на електронну пошту: callcenter@ssu.gov.ua.

Це зафіксували фактчекери проєкту «Брехунець». Вони пояснюють, що українці почали отримувати повідомлення начебто від «Укрпошти» про те, що їхня посилка «затримана, бо на ній немає номера». А щоб її відправили, необхідно оновити адресу, перейшовши за посиланням.

У відомстві «Укрпошти» раніше застерігали, що від їхнього імені можуть надсилати повідомлення зі схожим змістом. Фахівці компанії переконані, що в такий спосіб шахраї хочуть дістати особисті дані користувачів, зокрема й для того, щоб заволодіти їхніми коштами. Тому переходити за підозрілими посиланнями не варто.

Назва такого чатбота – «Звʼязковий Президента». Самі ж листівки розповсюджують від імені голови Запорізької обласної ради Олени Жук. Мовляв, мешканці міста можуть ділитися всім наболілим і тим, що їх турбує, через чатбот, перейшовши за QR-кодом на листівці, оскільки «це швидкий спосіб звернути увагу на проблему, що існує».

У Центрі стратегічних комунікацій та інформаційної безпеки повідомили, що сама голова місцевої облради Олена Жук назвала ці листівки фейковими, заявивши, що вона, її колеги та обласна рада не мають до них жодного стосунку, так само як і до чатбота «Звʼязковий Президента». Крім того, Олена Жук попрохала містян не переходити за QR-кодом на листівці й не передавати свої особисті дані невідомим особам в інтернеті. Також вона нагадала запоріжцям про кібербезпеку, закликавши їх дотримуватись правил цифрової гігієни.

Українці почали отримувати повідомлення з іноземних номерів від імені «Пошти України» про те, що вона не може доставити посилки через нібито брак даних про адресу доставки. Для того, щоб ввести повну адресу та отримати «свою» посилку, шахраї закликають перейти за посиланням та заповнити всі необхідні дані.  

Центр протидії дезінформації при РНБО закликає в жодному разі не переходити за посиланнями сумнівного характеру, оскільки мета шахраїв — отримати всю необхідну інформацію про користувачів для подальших злочинних дій. До того ж варто зауважити, що жоден поштовий сервіс України не відправляє користувачам повідомлення з іноземних номерів. 

Якщо ж ви стали жертвою шахраїв і втратили доступ до своєї сторінки у соцмережі — зверніться до кіберполіції або інших компетентних органів.

Користувачі соцмереж, що транслюють проросійську риторику, поширюють нібито новинний сюжет стосовно телефонних шахраїв з України, які буцімто вчиняють злочини проти ізраїльтян. У «сюжеті» стверджується, що починаючи з 8 жовтня, ізраїльтянам надходять дзвінки від «банків», які повідомляють, що офіс банку нібито став жертвою нападу ХАМАСу і потрібно негайно надати дані картки для трансферу грошей у безпечне місце. Стверджується, що розслідування поліції нібито показало, що гроші перераховувалися в Україну, де діяли злочинці. Однак це — фейк.

На нього звернули увагу фахівці проєкту StopFake. Вони стверджують, що ця інформація є неправдивою. Зазначається, що розповсюджене в мережі відео імітує дизайн відеороликів ізраїльського видання The Times of Israel, але насправді жодного такого матеріалу на офіційному сайті чи в соцмережах цієї медіакомпанії немає. Також на несправжність відео вказує відмінність у дизайні, оскільки The Times of Israel використовує інший шрифт і час від часу публікує відео без свого логотипу та будь-яких написів. Сама історія є повністю вигаданою ще й тому, що жодне з авторитетних видань, включаючи місцеві медіа в Ізраїлі, не повідомляло про такі випадки шахрайства з боку українців.

Поширюючи подібні фейки, пропагандисти хочуть дискредитувати українців за кордоном. Мовляв, вони втручаються у справи інших та заробляють гроші на чужому горі. Втім «Детектор медіа» спростовував й інші фейки та маніпуляції на тему останніх подій на Близькому Сході. 

Таку інформацію зафіксували  фахівці проєкту «Брехунець». У повідомленні вони розповіли, що до приватних підприємців на Волині телефонують від імені працівників податкової, вимагаючи при цьому грошей. Зловмисники під час телефонної розмови стверджують, що з приватними підприємцями розмовляє начальник державної податкової інспекції місцевого управління Державної податкової служби у Волинській області Сергій Самчук. 

Проте це брехня. Власне, Сергій Самчук і спростував інформацію про телефонні дзвінки від податкової служби. Він також застеріг підприємців від шахрайства та закликає звертатись до поліції, якщо хтось отримує такі дзвінки.

Проросійські ресурси стверджують, нібито «шахраї з України» шантажували родину громадянки Німеччини й Ізраїлю Шані Лук, яка була викрадена бойовиками угруповання ХАМАС. Буцімто після того, як стало відомо про викрадення дівчини, українці почали телефонувати її сімʼї від імені ХАМАСу й вимагати викуп у розмірі 500 тисяч євро. Такого висновку начебто дійшли поліціянти, що розслідували справу вже загиблої Шані Лук. Пропагандисти посилалися на скриншот «новини, опублікованої німецькою газетою WDR». Це — фейк. 

Інформацію взялися аналізувати фактчекери проєкту StopFake. Після самостійного пошуку цієї новини на сайті німецького видання WDR вони зʼясували, що такий матеріал не публікувався на цьому новинному ресурсі. Пошук у Google теж не дав жодних результатів про нібито вимогу викупу від «українських шахраїв». Крім того, не було жодних згадок про поліційне розслідування цього кейсу в авторитетних німецьких та інших медіа.  

Агітпроп, використавши авторський стиль німецької газети, спробував виправдати дії ХАМАСу та очорнити Україну. Кремль намагається демонізувати Україну в очах звичайних громадян Росії, щоб виправдати воєнні злочини своєї армії в Україні. Також, поширюючи фейки такого роду, пропагандисти сподіваються послабити міжнародну підтримку України, щоб та була неспроможна фінансувати оборонні потреби. Раніше ми спростовували інформацію, що нібито колишня порноакторка Мія Халіфа подякувала Україні за допомогу ХАМАСу.

У телеграмі з’явилася фейкова сторінка Головнокомандувача Валерія Залужного. Про це повідомив сам Залужний на своєму верифікованому телеграм-каналі: «Отримав інформацію, що хтось, використовуючи моє ім'я, надсилає особисті повідомлення певним відомим людям із проханнями та пропозиціями дискредитуючого та провокаційного характеру».

Кейс дослідили фактчекери Центру стратегічних комунікацій. Валерій Залужний також зазначив: «Акаунт Zaluzhniy_ua у Telegram мені не належить, як і будь-які інші облікові записи під іменем “Валерій Залужний” тощо. Усі вони – фейкові».

Офіційні сторінки Головнокомандувача ЗСУ є у фейсбуку та соцмережі X (твітер).

Поширюючи дезінформацію з фейкового акаунту Валерія Залужного, російські пропагандисти намагаються дискредитувати Головнокомандувача, посіяти паніку та зневіру серед українського народу.

У соціальній мережі «Фейсбук» почалася фішингова атака адміністраторів груп. Їм приходить повідомлення, в якому йдеться, що нібито через серйозні порушення правил спільноти їхній акаунт заблокують протягом 24 годин. Щоб акаунт не заблокували, потрібно буцімто перейти за посиланням у повідомленні та оскаржити рішення.

Фахівці Центру протидії дезінформації дослідили цю схему та закликають не переходити за сумнівними посиланнями. У такий спосіб шахраї намагаються отримати доступ до вашого акаунту у фейсбуку та інформацію щодо банківських карток і особистих даних.

Ба більше, адміністрація фейсбуку не розсилає повідомлення такого штибу. Якщо вам написали подібне, надішліть скаргу та заблокуйте автора. Якщо ви стали жертвою шахраїв, зверніться в кіберполіцію.

Це зафіксували фахівці Центру стратегічних комунікацій та інформаційної безпеки. Вони повідомляють, що невідомі телефонують підприємцям на Черкащині буцімто від очільника ОДА Ігоря Табурця, який «збирає гроші» на допомогу військовим та просить переказати кошти на рахунок. Власне, таку інформацію про шахраїв керівник обласної державної адміністрації отримав від місцевого підприємця. 

Під час телефонної розмови пропонують переказати кошти на допомогу військовим на відповідний банківський рахунок. Проте голова ОДА не здійснював дзвінків і не просив про це. Також у своєму зверненні він додав справжні контакти керівного складу Черкаської облдержадміністрації, аби мешканці регіону перевіряли, хто насправді їм телефонує. 

Таку інформацію зафіксували фактчекери проєкту «Брехунець». Вони пояснюють, що волинським підприємцям надходять шахрайські листи та телефонні дзвінки нібито від імені начальника ОВА Юрія Погуляйка з проханням перерахувати кошти для ЗСУ.

Та у відомстві Волинської ОВА заперечили цю інформацію. Там наголосили, що ні очільник ОВА, ні інші керівники Волинської облдержадміністрації не здійснюють таких телефонних дзвінків та не розсилають подібних листів.

У фейсбуці оперативного командування «Південь» заявили, що в мережі ширять інформацію про нібито їхні офіційні сторінки та канали в телеграмі, тіктоці, інстаграмі та ютубі. І пояснили, що невідомі користуються авторитетним іменем офіційного джерела й створюють фейкові сторінки, аби насамперед поширювати свій порядок денний. 

У повідомленні комунікаційники ОК зазначили й свої офіційні сторінки в соцмережах. Посилання на них також додаємо: 

Фейсбук

Ютуб 

Телеграм 

Це зафіксували фактчекери проєкту «По той бік новин». Вони розповідають, що у фейсбуці створюють фейкові оголошення зі збором коштів, які нібито запускають українські командири.  До них додають фотодоказ і дописують «історію» бійця, намагаючись зіграти на емоціях користувачів соцмережі. 

Фактчекери пояснили, що в такий спосіб шахраї просто виманюють у людей гроші, створюючи емоційний текст про українських військових. Адже аферисти грають на почуттях жалю та провини. Зловмисники часто в таких випадках надають особисті телефони та банківські картки. Проте відсутність посилань на офіційних представників волонтерських спільнот може натякати на неправдивість такого оголошення.

Це зафіксували фактчекери проєкту «Брехунець». Вони розповідають, що невідомі телефонують начебто від імені голови Волинської ОВА Юрія Погуляйка та надсилають у вайбер фейковий лист із проханням переказати кошти. У повідомленні ідеться, що кошти підуть нібито на техніку для української армії. 

У відомстві Волинської ОВА зазначили, що вони не відправляли таких листів і не телефонували. Керівниця підрозділу Управління інформаційної політики Волинської ОВА Каріна Мариневич запевнила, що такі шахрайські схеми з’являються не вперше, і вони знають, як із цим боротися. Вона також передала цю інформацію голові Волинської ОВА, і він найближчим часом вийде із заявою про фейк на своїх сторінках у соціальних мережах. 

Підписниця проєкту «НотаЄнота» поділилася власним викриттям шахрайської схеми, спрямованої на родичів українських військових, які зникли і не виходять на зв’язок. Схему реалізовують у чатах для розшуку рідних. 

Зокрема, до них додається людина, яка представляється військовим. Вона може назвати бригаду з розрахунку, що ніхто цієї інформації не перевірятиме. За легендою, ця людина приїхала у психоневрологічний диспансер певного українського міста (називають різні міста) і там випадково нібито знайшла відділення з контуженими українськими військовими, яких утримують проти їхньої волі без доступу до контакту з рідними. Мовляв, вона відвідує ці палати і дає хабарі для їх звільнення. Це — підготовка підґрунтя для того, що людям у чаті доведеться платити «військовому» за визволення рідних.

Далі ця людина надсилає прізвища військових, яких вона нібито знайшла. Люди їй телефонують, надсилають фото рідних, сподіваючись на те, що вони є поза списком. В особистих розмовах ця людина не дає співрозмовнику висловитися та запевняє, що спілкувалася з воїнами і що вони перебувають у жахливому стані. Нібито лікарі нічого не хочуть розповідати і вимагають хабаря через «наказ згори». На завершення першого дня «військовий» запевняє, що не полишить цієї справи, бо в нього «теж є мама» і він не хоче, щоб вона шукала його так само. Після цього він надсилає фото воїнів у палаті. Як з'ясувалося, це фото кількарічної давнини, зроблені у Пскові (Росія). 

Далі «військовий» надсилає нові прізвища та заявляє, що головний лікар нібито викликав на нього військову прокуратуру, але він не залишить цю справу незавершеною. Згодом він надсилає голосове повідомлення з «легендою», у якому чутно тюремний сленг на фоні. Крім того, у чаті є кілька «спільників», які надсилають повідомлення вдячності «військовому» за «порятунок» їхніх рідних. А учасників чату, в яких виникають сумніви та питання щодо його діяльності, закликають видаляти з чату.

Це — шахрайська схема, що грає на емоціях людей. У ній помічається російський слід та збіги з меседжами російської пропаганди. Саме пропагандисти неодноразово намагалися дискредитувати українських військових, навмисно перебільшуючи масштаб проблеми та маніпулюючи питанням їхнього ментального стану. Мовляв, влада все замовчує, а Україна лишає своїх військових напризволяще. «Детектор медіа» вже писав про російські фейки щодо психічного здоров'я українських військових. 

Це виявили спеціалісти Держспецзв’язку. Вони пояснили, що зловмисники нібито від імені технічної підтримки ukr.net розсилають електронні листи, стверджуючи, що в користувача «зафіксована» підозріла активність. Також додають вкладення у вигляді PDF-файлу з назвою «Попередження про безпеку.pdf». Шахраї надсилають листи через несправжню електронну адресу технічної підтримки ukr.net —  account.support.0@ukr.net. 

У самому PDF-документі вказано, що електронну скриньку можуть заблокувати і варто підтвердити доступ до акаунту, щоб уникнути цього. Далі в листі міститься посилання, за яким «треба перейти». Однак  посилання спрямовує на шахрайський сайт, що імітує вебсторінку поштового сервісу. Якщо там ввести свої дані, то невідомі можуть отримати доступ до вашої електронної скриньки.  

Станом на зараз фахівці усувають наслідки проблеми й намагаються мінімізувати випадки витоку даних користувачів.

Інформацію зафіксували журналісти українознавчого проєкту Ukraїner, які з'ясували, що невідомі створюють сторінки-клони їхнього видання та поширюють рекламу про «грошові виплати». Наразі зафіксували шахрайську активність у фейсбуці. 

Зловмисники запускають рекламні оголошення, у яких від імені Ukraїner закликають людей перейти на сторонні ресурси, щоб отримати грошову виплату. Журналісти видання наголошують: жодних новин про отримання фінансових виплат вони не публікують. І ніяких активних публічних зборів зараз Ukraїner не проводить. Це шахрайська схема, за допомогою якої зловмисники можуть викрасти ваші особисті дані. 

Якщо ж така реклама трапляється вам, то в Ukraїner рекомендують поскаржитися. Станом на сьогодні журналісти звернулися до технічної підтримки Meta й чекають оперативного рішення.

У мережі зафіксували сторінку-клон французької газети Le Parisien, де автори транслюють прокремлівську риторику й ширять дезінформацію. Наприклад, на фейковому сайті газети опублікували матеріал із назвою «Масова втеча заради спасіння від військового рабства. Українці намагаються уникнути неминучої загибелі на передовій». 

Жодного стосунку, звісно ж, такий матеріал до офіційної газети Le Parisien не має. Утім, у самій фейковій статті поширили дезінформацію про ухилення від мобілізації та дезертирство, що начебто «здавна поширені в Україні». Крім того, автори матеріалу стверджували, що українська армія некомпетентна і програє російській, більш боєздатній армії. 

Французький журналіст Фабріс Депре звернув увагу на фейкову сторінку Le Parisien і пояснив, що за дизайном вона справді дуже схожа на оригінальну, лише доменне ім’я відрізняється. До прикладу, адреса сайту-фейку: leparisien.ltd, а справжньої газети — leparisien.fr. Навігація, яка налаштована на фейковому сайті (посилання на інші матеріали/передплата), спрямовують читача на справжній сайт Le Parisien. Причому фальшива сторінка не просить погодитися зі збором cookies.

Наразі з’ясовується, хто конкретно стоїть за поширенням дезінформації та антиукраїнських наративів. 

У соціальних мережах, зокрема в українському сегменті фейсбука, поширили інформацію про виплати від Ощад банку та Райффайзен банку. Мовляв, користувачі того чи іншого банку можуть отримати грошову винагороду в розмірі 7300 гривень. Аби отримати винагороду, автори повідомлень пропонують перейти за посиланням. 

На думку фактчекерів проєкту НотаЄнота, що у такий спосіб автори вводять в оману українців. Оскільки більшість повідомлень тиражують соціальною мережею за допомогою інструмента реклами. Тобто невідомі налаштовують рекламу у соціальній мережі з дописом про «грошову допомогу». У такий спосіб імовірна кількість користувачів, які можуть натрапити на шахрайську публікацію, збільшується. Фактчекери також пояснили, що в Україні існує єдиний реєстр соціальних виплат — єДопомога. Там можна знайти актуальну інформацію про виплати. Усі інші сайти, які пропонують допомогу зі схожим доменом (наприклад, «edopomoga gov.ua»), — шахрайські.

У соціальних мережах, зокрема в українському сегменті фейсбуку, поширили інформацію, буцімто уряд ЄС запроваджує проєкт видачі грошової допомоги людям пенсійного та передпенсійного віку. Мовляв, можна отримати до 200 євро за день, беручи участь у цій програмі. Автори також стверджують, що кошти виділяє фонд Provision Fund. Відтак у повідомленні пропонують перейти за посиланням для подальшої реєстрації. 

Над кейсом попрацювали фактчекери проєкту VoxCheck, які з'ясували, що програми з виплати 200 євро за день взагалі не існує. Сам фонд Provision Fund діє в США. Його метою є створення додаткового фінансування для жителів округу Шеридан, штат Вайомінг, у сферах, які не мають достатнього фінансування від уряду. Тобто жодного стосунку до ЄС цей фонд не має. Власне ж, адміністратори груп використовують грошову допомогу як приманку для збільшення охоплень та кількості учасників спільноти. Як пояснили фактчекери, згодом група може змінити свою тематику і поширювати фейкову інформацію, а через велику кількість підписників у потенційних читачів складатиметься враження, що цьому ресурсу можна довіряти. Утім, це не так.

У Центрі стратегічних комунікацій та інформаційної безпеки повідомляють, що херсонцям надходять дзвінки нібито від імені Міжнародної організації з міграції. Зловмисники просять назвати код, який надійшов у sms-повідомленні нібито від організації, яка займається питанням міграції. 

Як кажуть фахівці, Міжнародна організація з міграції не здійснює телефонних дзвінків. Це шахраї, котрі намагаються зняти кошти з банківських карток та крадуть особисті дані. Водночас відповідати на такі дзвінки не варто.