"Вам нарахували борг": Нова пошта терміново звернулася до клієнтів

Нова Пошта попередила клієнтів про нову хвилю фішингових атак: шахраї розсилають фейкові листи про нібито заборгованість перед компанією. Про це компанія повідомила 26 листопада 2025 року.

Кіберзлочинці копіюють логотип Нової пошти, підміняють адресу відправника і тиснуть на людей вигаданими боргами, щоб змусити відкрити вкладення або перейти за посиланням. "Ці листи не мають жодного відношення до Нової пошти чи будь-якої іншої компанії групи NOVA", - наголошує компанія.

Для захисту Нова Пошта рекомендує перевіряти адресу відправника - офіційні листи приходять тільки з офіційних доменів компанії, звертати увагу на підозрілі зміни чи помилки в написанні. Не відкривайте листи від незнайомих відправників і не переходьте за посиланнями.

Якщо ви відкрили підозріле вкладення або перейшли за сумнівним посиланням, компанія радить якомога швидше змінити паролі на ваших акаунтах та перевірити, чи немає інших активних сесій. При виявленні підозрілої активності завершіть всі невідомі сесії через налаштування безпеки акаунтів.

Нова Пошта також радить увімкнути двофакторну аутентифікацію для електронної пошти, месенджерів, банкінгу та інших важливих акаунтів - це значно підвищує захист від несанкціонованого доступу. Якщо ви отримали такий лист - перемістіть його в спам і видаліть.

Підрозділ кібербезпеки Нової пошти працює над припиненням фішингової кампанії та взаємодіє з відповідними службами і провайдерами для обмеження діяльності шахраїв.

Це не перша спроба шахраїв атакувати клієнтів Нової пошти. У вересні 2025 року компанія вже попереджала про масову фішингову розсилку з підробленими SMS про нібито затримані посилки через "неправильний індекс". Шахраї систематично використовують назву надійних компаній, щоб надати легітимності своїм атакам.

Кіберполіція України фіксує тисячі фінансових злочинів в Інтернеті щороку. Серед найпоширеніших схем - "Дзвінок з банку", "Друг у біді" та фішинг під час онлайн-покупок. Експерти радять здійснювати онлайн-платежі лише на захищених сайтах з протоколом https, не надавати конфіденційну інформацію телефоном або електронною поштою та обмежувати особисту інформацію в соцмережах.

Окрім електронних листів, шахраї активно використовують інші канали атак. Зокрема, кіберполіція попереджає про підміну QR-кодів у громадських місцях - зловмисники розміщують фішингові коди на офіційних табличках, що призводить до крадіжки банківських даних. У разі втрати грошей через шахрайство необхідно зберегти докази та негайно звернутися до банку і кіберполіції.