Через поширення пандемії COVID-19 люди в усьому світі більше часу проводять удома. Навіть покупки продуктів харчування онлайн із доставкою до дверей будинку чи квартири стають повсякденням. Однак це призводить до пожвавлення неправомірних дій і поширення різноманітних інтернет-шахрайств. Це роблять ті, хто намагається нажитися на нашій довірливості чи необізнаності із правилами кібергігієни й захисту особистих даних у мережі.
Які найпоширеніші види кіберзлочинів останнім часом, як їх розпізнати та вберегти свої дані й заощадження від шахраїв?
Протягом 2021 року до кіберполіції надійшло близько 48 тисяч звернень. І це майже вдвічі більше, ніж позаторік. До суду спрямовано понад 2 тисячі проваджень стосовно 422 осіб, яких зрештою було притягнуто до кримінальної відповідальності.
Серед найпоширеніших шахрайських схем — пропозиції неіснуючих товарів або послуг, яких насправді не планували надавати, вказує начальник відділу протидії різновидам онлайн-шахрайств департаменту кіберполіції Національної поліції Іван Тимошенко. Побільшало випадків, пов’язаних із телефонними шахраями, які видають себе за представників банківських установ або платіжних систем, маючи на меті дізнатися інформацію про реквізити банківських карток або інших електронних носіїв для подальшого списання коштів.
«Використовують шахраї і скрутне матеріальне становище деяких громадян, заохочуючи їх інвестувати в так звані надприбуткові проєкти, які начебто мають дати швидкий великий зиск. Тобто фактично у фінансові піраміди та акції компаній, яких не існує. Відбувається це й через заволодіння інформацією про сім-карту користувача спонуканням до її відновлення або доступу до інформації з неї іншим шляхом, що надавало шахраям доступ до інтернет-банкінгу людини. Так здійснювали оформлення онлайн-кредитів на ім’я власника», — розповідає фахівець.
Останнім часом кібершахраї почали об’єднуватися у злочинні групи, яких підрозділи кіберполіції протягом 2021 року задокументували понад 13 загальним складом більш як 50 співучасників та яким протягом року вдалося ошукати майже тисячу громадян.
Щоб уберегтися від цього, фахівець порадив передусім встановлювати пін-коди на всі банківські картки. Заблокувати через мобільних операторів можливість віддаленого відновлення сім-картки. Ретельно пильнувати за своїми гаджетами, якомога ускладнити паролі до них та інтернет-банкінгів.
Більше знаєш — кращий захист
Заступниця директора Асоціації ЄМА, керівниця Форуму безпеки Олеся Данильченко повідомила, що у 2021 році розроблено системні продукти для банків, які допомагають блокувати шахраїв у разі використання ними неправомірно здобутих даних про особу. Цими вітчизняними ноу-хау вже користуються понад 10 банків, і не лише в Україні.
«Ще один дуже корисний сервіс — Mobile Check. Він дає змогу банкам миттєво отримувати інформацію про перевипуск сім-карти у трьох провідних операторів. Завдяки його поширенню вдалося запобігти багатьом потенційним шахрайствам», — поінформувала вона.
А продукт «Cardholder-верифікація» дає змогу кредитним організаціям перевірити, чи насправді картка, на яку планують перевести гроші для кредитування, належить конкретній людині.
Щодо тенденцій, то протягом 2021 року банки найбільше непокоїли так звані вияви соціальної інженерії, які до початку 2022-го зросли на 10% порівняно із 2021-м. А ось кількість шахрайств, спрямованих на банкомати та громадян, таких, як Skimming (шахрайство через зчитування даних за допомогою спеціального обладнання, яке фіксує дані магнітної стрічки банківської картки і її пін-код) та Cash Trapping (заклеювання отворів для видачі готівки задля привласнення грошей після відходу клієнта від банкомата) торік скоротилася на 13%.
«Щоб уберегтися від цих видів шахрайства, ми рекомендуємо користувачам банкоматів завжди прикривати клавіатуру, набираючи пін-код. Адже часто шахраї намагаються їх записати через мініатюрні відеокамери, які можуть встановити поряд із банкоматом. Їх важко виявити не лише неозброєним, а й навіть озброєним оком. Так само чинити рекомендуємо й на торговельно-сервісних підприємствах, розраховуючись карткою за товар чи послугу», — зазначила Олеся Данильченко. І не слід відходити від банкомата, якщо гроші вам не видано, доки не з’ясуєте причину відмови. Звісно, це може бути збій у роботі техніки, та можливе й шахрайство.
Якщо позаторік кіберфахівці виявляли більше шахрайських сайтів на кшталт «розіграшів авто чи інших коштовних призів» (так званої соціальної інженерії), то торік побільшало фішингових. Їхня мета — збирати особисті дані користувачів. Зазвичай такі шахрайські ресурси пропонують певні зиски (придбання товару задешево) за умови попередньої реєстрації. Далі ці дані використовують шахраї на власний розсуд.
Останнім часом ватажки шахрайських груп дедалі частіше залучають до неправомірних схем так званих грошових мулів, які надають свої банківські картки для проведення незаконних оборудок. Найчастіше — для отримання несанкціонованих переказів або передплати за міфічні товари чи послуги. За статистикою, понад 73% їх — чоловіки від 16 до 40 років.
А це вік найбільшої працездатності, коли можна заробити на життя у чесний спосіб, а не бути спільником шахраїв. Обізнаним слід інформувати рідних, друзів і знайомих, що якщо вам пропонують отримувати прибуток лише за перекази коштів на вашу картку й далі, тобто нічого особливого й робити начебто не потрібно, то, ймовірно, вас втягують у шахрайську оборудку. У разі викриття це не звільнить від відповідальності і, можливо, навіть кримінальної. Передовсім під час розслідування таких шахрайств фахівці кіберполіції виходять саме на таких «безневинних і непоінформованих посередників».
Зросли й суми шахрайських інтернет-оборудок: одноразових через інтернет — до 400 гривень, через фішингові сайти — до 4,5 тисячі гривень і через крадіжки сім-карток — до 26 тисяч гривень, зазначила Олеся Данильченко.
Небезпека віддаленого доступу
Експерт із протидії кіберзлочинам ПУМБ Олександр Савченко розповів про новітній метод шахрайства — використання програм віддаленого доступу на кшталт Аny Desk або TеаmViewer. Їх користувачі іноді встановлюють на свої гаджети за власним бажанням, щоб надати доступ до них колегам, рідним чи друзям. Однак наполягати на їх встановлені можуть і шахраї.
Перша програма простіша, тому шахраї використовують її частіше. Після встановлення користувач має передати їм лише дев’ятизначний код доступу і все — ваш гаджет для того, хто його отримав, перетворюється на відкриту книгу з усією інформацією, зокрема й секретною, яку ви там часом зберігаєте. Тому саме цю програму нині використовують понад 95% шахраїв. Другу — не більш за 5%, адже вона складніша.
«Спочатку вони телефонують довірливій людині, представляючись представником певної фінансової установи, і кажуть, мовляв, просто зараз за її карткою проходить списання коштів. Якщо цю операцію проводите не ви, слід швидко оновити програмне забезпечення або інтернет-банкінг для запобігання. Якщо людина каже, що не знає, як це зробити, з нею переходять на спілкування у месенджерах, даючи посилання на одну з цих програм. Коли людина її встановлює, пропонують подальшу «допомогу», а для цього — повідомити їм відповідний код. Робити цього в жодному разі не можна. Протягом року ми активно інформували про це наших клієнтів і змогли охопити аудиторію понад 14 мільйонів. І дуже сподіваємося, що чимало з них нам насправді вдалося вберегти від хибного кроку», — зазначив Олександр Савченко.
Пильнуй під час онлайн-шопінгу!
Керівник департаменту маркетингу в Україні та Центральній Азії OLX Олексій Ломоносов повідомив, що серед користувачів платформи проводили опитування, яке засвідчило: якщо у 2020-му кількість тих, хто стикався там із намаганням шахрайства, становила 20—22%, то торік ця кількість зросла вдвічі — до понад 45%.
«Та є й позитивні тенденції. Понад 60% тих, хто розповів про намагання застосувати до них шахрайські схеми, розуміли, що саме відбувається, й не дали себе ошукати та не втратили коштів», — зазначив він.
Серед найтиповіших схем — надсилання оплати наперед за товар чи послугу, яких, звісно, потім не отримують. Торік зі скаргами на такі дії до фахівців цього торговельного онлайн-майданчика звернулося понад 6 тисяч користувачів. Працює схема і в інший бік. Коли покупець спонукає продавця відправити йому товар післяплатою або й просто без оплати, а кошти він буцімто відправить одразу, щойно переконається в порядності продавця. І звісно, врешті товар не оплачується. Таких скарг було понад 200.
Нерідко тут стикаються і з фішингом — копіюванням інших сайтів, та найчастіше — платіжних систем, які збирають дані про користувачів і призводять до втрати коштів на картках. Таких звернень фіксують до 30 щодоби!
Зафіксували й так звану схему таксі: покупець попереджає продавця, що по товар прибуде кур’єр або таксист, який його забере після того, як продавцеві на телефон надійде повідомлення про начебто оплату з підробного сайту, а не з його банку. Кошти насправді не отримано, а товар уже поїхав у невідомому напрямку.
Для запобігання таким шахрайствам людина, яка хоче зареєструватися на майданчику для купівлі-продажу, проходить доволі щільну модерацію, інколи навіть у ручному режимі, фахівців із безпеки сайту. Усі профілі, певні повідомлення та пропозиції підпадають під перевірку для можливого виявлення схем шахрайства або спілкування для введення в оману. Після виявлення підозрілі профілі блокують або повторно модерують. За такою методикою фактично щомісяця в бан ідуть понад 5,5 тисячі профілів із підозрою на фішинг або інші можливі зловживання чи шахрайства. А після повторної модерації можливості вводити людей в оману позбуваються ще до 3 тисяч профілів майже щодня.
Неавторизований — під прицілом
Директор з кібербезпеки Kyivstar Юрій Прокопенко зазначив: понад 80% абонентів компанії (як і інших мобільних операторів) мають неавторизовані сім-картки. Захистити їх від копіювання чи викрадення непросто. Та він порадив переходити на контрактну форму обслуговування або укласти угоду з оператором на те, що будь-які операції із сім-карткою можливі лише після авторизації користувача через паспортні дані безпосередньо у центрах обслуговування.
«Вчинити саме так буде найбезпечніше для людей, які на своїх телефонах користуються фінансовими сервісами. Адже саме номер телефону використовують як другий чинник автентифікації та в різних сервісних операціях. А в Україні люди поки що не призвичаїлися мати кілька номерів, і що важливо, окремий номер саме для фінансових операцій», — зазначив він.
Не залишайте поза увагою спам-дзвінки й повідомлення з незнайомих номерів і давайте операторові зворотний зв’язок щодо них. Такі звернення не залишаються поза увагою, і номери, на які надходить багато скарг, врешті блокують. Він порадив шукати ці номери в інтернеті, де є чимало ресурсів для їх визначення як шахрайських. Там навіть можуть уже бути коментарі інших користувачів про те, що саме це за шахраї, яку схему вони зазвичай використовують і як від неї вберегтися.
«Дія» попередить
Надав свої рекомендації і директор Українського бюро кредитних історій Богдан Пшеничний. Серед них — неодмінно встановити електронний додаток «Дія». Адже через нього лише протягом січня 2022 року було направлено понад 5 мільйонів повідомлень для людей про нібито оформлення кредитів у фінансових установах.
«І якщо це насправді робили вони, добре, це лише чергове підтвердження правомірної фінансової операції. Та є понад тисяча фактів, що той, хто отримав таке повідомлення, насправді кредиту не оформлював. Тоді ми надаємо інформацію банку або фінансовій інституції, яка пильнує таку заявку, і так зупиняє та блокує шахраїв», — поінформував фахівець.
Варто не вимикати інтернет у смартфоні, якщо встановлено «Дію», адже в такому разі оповіщення про можливе шахрайство може не надійти. Також у цьому додатку можна зробити налаштування, щоб періодично отримувати інформацію про свою кредитну історію, переглядати її й бути спокійним.
Цифровізація спрощує життя, заощаджує час, надає широкі можливості. Проте вона має ризики та виклики, особливо для необізнаних. Тож підвищуймо власну кіберобізнаність.