Як захиститися від фішингу та шахраїв від імені Ощадбанку

У цій статті ви дізнаєтесь, як розпізнати фішингові повідомлення та сайти, що видають себе за Ощадбанк, а також які прості, але ефективні заходи допоможуть захистити ваші гроші та дані.

Види шахрайства під виглядом Ощадбанку

Шахраї розсилають електронні листи, SMS та телефонують від імені Ощадбанку, повідомляючи про надходження грошей, заборгованості або блокування рахунку. Мета — змусити вас перейти за фішинговим посиланням та ввести конфіденційні дані.

Наприклад, можуть надходити листи з нібито "обмеженням доступу" або "помилкою в перевірці даних" з вимогою "терміново оновити інформацію" — із посиланнями на підроблені сайти та фейкові регламенти — такі повідомлення є шахрайськими. Також надсилають підроблені повідомлення про заборгованість з проханням перейти за посиланням.

Як розпізнати фішинг: ознаки та попередження

• Перевіряйте адресу відправника — офіційний домен банку завжди закінчується на @oschadbank.ua.
• Не переходьте за посиланнями з підозрілих повідомлень — вводьте адресу вручну у браузері.
• Офіційний сайт банку завжди має домен .ua та захищений HTTPS.
• Шахрайський сайт може виглядати майже як офіційний, але мати інші доменні імена (наприклад, oschadbk.com) — уникайте їх.
• Повідомлення з погрозами, панікою або обмеженням часу завжди повинні викликати підозру.

Рекомендації Ощадбанку та Національного банку

Ощадбанк бере участь у кампанії #ШахрайГудбай разом із НБУ та Кіберполіцією, щоб нагадати клієнтам про прості правила безпеки:

• Нікому не передавайте SMS-коди, PIN-коди, CVV, логіни та паролі.
• Перед введенням даних переконайтеся, що ви на офіційному ресурсі — перевірте адресу сайту.
• При отриманні підозрілих повідомлень одразу звертайтесь у контакт-центр банку.

Банк також попереджає про підроблені листи про надходження коштів із фішинговими посиланнями — не переходьте за ними, щоб уникнути витоку даних та втрати грошей.

Що робити, якщо надійшло підозріле повідомлення

1. Не переходьте за посиланнями та не вводьте дані.
2. Перевірте відправника — домен та адресу.
3. Зв’яжіться з банком через офіційний сайт або додаток, а також за номером контакт-центру 0 800 210 800, щоб уточнити, чи справді повідомлення надійшло від банку.
4. Якщо повідомлення виявилось шахрайським — повідомте про це банк.

Додаткові заходи безпеки

• Використовуйте двофакторну аутентифікацію та біометричні методи (Touch ID, Face ID), якщо доступно.
• Встановлюйте ліміти на операції, а також на операції за кордоном у додатку «Ощад 24/7». Це особливо важливо при роботі з карткою або онлайн-банкінгом.
• Використовуйте безконтактну оплату (Google Pay, Apple Pay), щоб захистити дані картки.
• Регулярно оновлюйте операційну систему, браузер та антивірус — сучасне ПЗ здатне виявляти підозрілі сайти.
• Користуйтеся надійними інтернет-сервісами та перевіряйте значки безпеки (HTTPS-замок, Verified by Visa, Mastercard Secure).

Короткий чек-лист безпеки

1. Входьте лише на перевірені сайти — вручну вводьте адресу.
2. Не передавайте свої коди та паролі третім особам.
3. Перевіряйте адресу відправника у повідомленнях.
4. Використовуйте 2FA та біометрію.
5. Звертайте увагу на візуальні індикатори безпеки.
6. При сумнівах — одразу звертайтесь у банк за офіційним номером.