Увечері суботи, 5 грудня, у мережі з’явилась інформація про те, що користувачі поштових операторів отримують листи про необхідність доплатити мито, зокрема і від імені "Укрпошти". Компанія закликає не реагувати на них, адже це шахрайська розсилка, що спрямована на заволодіння даними банківських карток.
Про це повідомляє пресслужба АТ "Укрпошта".
Служба інформаційної безпеки "Укрпошти" вже звернулась до правоохоронних органів та кіберполіції України, аби зупинити розповсюдження фішингових повідомлень, та заблокувала шахрайські сайти для збору даних банківських карток.
"5 грудня до контакт-центру Укрпошти надійшла низка звернень клієнтів щодо електронних листів, начебто від імені Укрпошти. У листі йшлось про те, що потрібно сплатити додаткове мито у розмірі 2,15 грн для отримання міжнародного відправлення. За вказаним у листі посиланням користувачі потрапляли на фальшивий сайт, який імітує офіційну інтернет-сторінку Укрпошти, для здійснення додаткової оплати. Насправді, таким чином шахраї збирали дані банківських карток для подальшого незаконного зняття коштів", - сказано в повідомленні.
"Укрпошта" звертається до користувачів з проханням бути уважними та не вказувати свої дані на неперевірених ресурсах.
Також у компанії заспокоюють клієнтів, що витоку бази даних не було. Служба інформаційної безпеки проаналізувала звернення до контакт-центру та виявила, що більшість отримувачів фішингових листів мали пошту на доменах meta.ua та i.ua.
"Укрпошта2 радить користувачам, які створили свої електронні адреси за допомогою названих майданчиків, бути особливо обережними та перевіряти листи, які вони отримують від невідомих адресантів. Зараз правоохоронні органи з’ясовують всі деталі щодо шахрайства та підробки електронної адреси компанії.
Щоб не постраждати від шахрайської атаки, "Укрпошта" радить:
1. Перевіряти адресата. Розсилання шахрайських листів здійснювалось з фальшивої електронної адреси. Основні джерела розсилки про статус відправлення "Укрпошти": Viber, SMS-повідомлення та дзвінок з контакт-центру "Укрпошти". Всі відомості про нараховані мита можна дізнатись лише у оператора у відділенні "Укрпошти". Порядок митного оформлення також можна знайти на офіційному сайті компанії.
2. Перевіряти посилання у листі і не переходити за сумнівними. Єдиний вірний сайт Укрпошти ukrposhta.ua.
3. Не вводити дані своїх банківських карток, не перевіривши безпечність ресурсу. Якщо користувач вводить дані банківської картки – шахраї отримують доступ до неї. У випадку, якщо зловмисники отримали дані картки – потрібно звернутись до банку, в якому було видано картку, заблокувати її та перевипустити платіжну картку для унеможливлення зняття шахраями коштів.
4. Звертатись до кіберполіції України у випадку підозри шахрайства. Компанія також просить користувачів повідомляти про кожний новий випадок отримання підозрілих листів відповідні структури.
Нагадаємо, в листопаді Кіберполіція викрила групу зловмисників у привласненні майже 1,5 мільйонів гривень банку.