В інтернеті від імені Пенсійного фонду активно поширюють повідомлення, де зазначається, що ПФУ начебто “нарахував пенсіонерам надбавку до пенсії у розмірі 20%”. А щоб її отримати, треба перейти за посиланням, заповнити там спеціальну анкету, де обов’язково вказати свій вік.
Як зазначають у Пенсійному фонді України, такі повідомлення є нічим іншим, як маніпуляцією. “Вони спонукають довірливих користувачів перейти за посиланням, яке переводить їх на підозрілі інформаційні та фішингові ресурси”, — наголошують у відомстві. Вказавши на таких ресурсах персональні або банківські дані, пенсіонери ризикують залишитися без своїх заощаджень.
Звернув увагу на проблему і очільник парламентського комітету з питань фінансів, податкової й митної політики Данило Гетманцев. “Шахраї розсилають у соцмережах фейкові повідомлення про те, що пенсіонерам нібито потрібно “подати заяву” для підтвердження віку, інакше вони “втратять пенсію”. Це неправда. Жодних таких вимог не існує. Усі процедури щодо призначення чи припинення пенсій визначаються виключно законом, а не анонімними повідомленнями в інтернеті. Не переходьте за підозрілими посиланнями і не передавайте особисті дані стороннім”, — зауважив нардеп. То як працює шахрайська схема?
— Особистих повідомлень у месенджерах Пенсійний фонд не надсилає. Хіба що особа сама звернулася з проханням провести відеоідентифікацію і зазначила певний месенджер, — розповідає Наталія Лужецька, заступниця начальника Головного управління ПФУ у Львівській області, начальниця управління інформаційних систем та електронних реєстрів. — Зрештою, якщо людина отримує будь-яке повідомлення, в якому відправником зазначений Пенсійний фонд, завжди можна звернутися в ПФУ, аби переконатися, що воно не є фейковим (несправжнім).
У попередні роки невідомі вже створювали чат-боти, через які збирали інформацію від застрахованих осіб. Але Пенсійний фонд до цього не мав жодного стосунку. Тому попереджав, що відповідні чат-боти не є засобами інформування ПФУ. Всі наші сторінки у соцмережах і канали у месенджерах пройшли держконтроль, верифіковані й повністю захищені. Якщо ж особа подала заявку про смс-інформування чи розсилання на електронну пошту, то повідомлення, які надходять, мають відповідну структуру та зміст. Це може бути інформування про призначення пенсійної виплати, про страховий стаж, про сплату внесків тощо.
— Збір персональних даних через посилання — один із проміжних кроків шахрайської атаки, — зауважує Віталій Якушев, експерт із кібербезпеки. — Ця інформація потрібна для того, щоб потім таргетовано вже особисто звертатися до людини. Якщо аферист знає ім’я, прізвище та інші персональні дані пенсіонера, то зазвичай це викликає більше довіри. А далі вже можна виманювати гроші. Телефонувати чи писати людині, переконувати її завантажити зловмисний файл, перейти за певним посиланням, вказати в анкеті номер банківської картки чи інші дані. Маючи їх, шахрай легко зайде в онлайн-банкінг пенсіонера і зніме з картки всі його заощадження. Повідомлення про такі злочини до поліції надходять чи не щодня.
— Так, більшість шахраїв фінансово вмотивовані й хочуть отримати найперше гроші, — продовжує Віталій Якушев. — Але ціль може бути й іншою. Персональні дані можуть викрадати хакери й далі використовувати з іншою метою. Наприклад, для вербування людей, для використання їх як шпигунів. Якщо пенсіонер у минулому був військовим, то може володіти корисною для ворога інформацією.
— То як захиститися у цьому випадку від шахраїв?
● В. Якушев:
— Є технічні правила захисту сторінок у соцмережах і месенджерів, як-от відповідні паролі й двофакторна аутентифікація. А є правила, які залежать від нашого мислення, уваги. Іноді варто бути параноїком і все ретельно перевіряти. Якщо хтось просить повідомити персональні дані, то це одразу має насторожувати. Як і у випадку з надісланими файлами, які просять відкрити і які можуть містити віруси. Чи з посиланнями на різні невідомі сайти.
● Н. Лужецька:
— Зауважу, що Пенсійний фонд використовує декілька каналів для інформування і комунікування із застрахованими особами та роботодавцями. Основний — це вебпортал електронних послуг ПФУ. В особистому кабінеті на цьому вебпорталі є окрема вкладка “Комунікації з ПФУ”, де можна надіслати звернення, запит, пропозицію, скаргу. Усе це розглядається Пенсійним фондом у законодавчо затвердженому порядку.
Авторизуватися в особистому кабінеті можна за допомогою КЕПу (електронного підпису), Дія.Підпису та системи ID.gov.ua (за банківською карткою). Зайшовши, можна замовити сервіс дистанційного інформування. Тобто, в особистому кабінеті кожен може визначити, як йому зручно отримувати інформацію. Це може бути смс-інформування або листи на електронну пошту. Потрібно вказати електронну пошту або зазначити свій номер телефону, на який людина хоче отримувати смс. І йдеться саме про смс-повідомлення, а не повідомлення у месенджерах.
Через вебпортал електронних послуг ПФУ можна записатися на відеоідентифікацію (віддалена процедура підтвердження особи через відеозв’язок (Skype, Viber, Zoom тощо). При поданні заяви особа зазначає, яким саме месенджером вона хотіла б скористатися. Йдеться про людей, які тепер перебувають за кордоном чи на непідконтрольній Україні території та не мають можливості пройти фізичну ідентифікацію. Через вказаний у заявці месенджер із заявником контактуватиме спеціаліст ПФУ, який проведе відеоідентифікацію. Крім цього завжди можна зателефонувати у контакт-центр Пенсійного фонду й у такий спосіб записатися на відеоідентифікацію чи отримати необхідні консультації.
