Онлайн-торгівля в Україні демонструє стрімке зростання, і маркетплейси стають основними платформами для онлайн-покупок. Зі збільшенням популярності онлайн-шопінгу зростає і кількість кіберзагроз, зокрема шахрайства, націленого на викрадення особистих даних і фінансів користувачів. Фішингові атаки, що використовують підроблені посилання, які імітують відомі торгові майданчики, є одними з найпоширеніших.

Що таке фішинг і як він працює?
Фішинг – це вид інтернет-шахрайства, при якому зловмисники, маскуючись під легітимні сервіси, намагаються отримати доступ до вашої конфіденційної інформації: логінів, паролів, даних банківських карток. Вони створюють фальшиві веб-сайти, що копіюють зовнішній вигляд популярних платформ. Користувач, нічого не підозрюючи, може перейти за таким посиланням і ввести особисту інформацію або навіть здійснити платіж, передаючи свої дані злочинцям.

Як розпізнати фішинг?

• Перевіряйте URL-адресу. Офіційні веб-сайти маркетплейсів використовують правильні та безпечні доменні імена (наприклад, “rozetka.ua” або “olx.ua“). Якщо посилання містить підозрілі символи, зайві цифри або літери, або якщо адреса виглядає трохи зміненою, як-от “roz3tka.ua” або “olx.com.ua“, це може бути ознакою фішингу.
• Перевіряйте дизайн сайту. Фішингові сайти часто копіюють оригінальний дизайн, але можуть мати низьку якість графіки, граматичні помилки або дивну структуру. Якщо помітили будь-які з цих ознак, краще залишити сайт.
• Будьте уважні до електронних розсилок. Легітимні маркетплейси зазвичай не запитують особисті дані через електронну пошту чи месенджери. Якщо отримали подібний запит, будьте обережні.

Остерігайтеся підозрілих повідомлень. Якщо ви отримали електронні листи або повідомлення в соціальних мережах із посиланнями на “подарунки” або “знижки”, це може бути спробою заманити вас на шахрайський веб-сайт. Часто такі повідомлення вимагають терміново ввести дані або здійснити оплату.

Як захиститися від фішингу? – розповідає оперуповноважена ВПК у Волинській області Департаменту кіберполіції НПУ, лейтенант поліції Ірина Цесар

Використовуйте двофакторну автентифікацію. Більшість сучасних маркетплейсів пропонують додаткові заходи безпеки, як-от SMS-коди або підтвердження через додаток. Це зменшує ризик неавторизованого доступу до вашого облікового запису.

Перевіряйте покупку через офіційний веб-сайт або додаток. Не вводьте платіжну інформацію на сторонніх веб-сайтах. Завжди використовуйте тільки перевірені джерела.

Не довіряйте занадто вигідним пропозиціям. Якщо пропозиція здається занадто хорошою, щоб бути правдою, ймовірно, це пастка.

Нагадуємо про соціальний проєкт «БРАМА» (https://chatovi.online/), головною метою якого є очищення інформаційного простору від російської пропаганди та сервісів поширення дезінформації.

Повідомити про шахрайство: https://ticket.cyberpolice.gov.ua/