"Маніпулятори розвішують тенета"

Роман КИРЕЙ
22 липня 2023

П’ятеро осіб заволоділи грошима 13 потерпілих на загальну суму майже пів мільйона гривень. За скоєне їх може очікувати до 12 років позбавлення волі. Зловмисники використовували спеціальний чатбот, створювали фішингові посилання з купівлі-продажу товарів та послуг на одному з відомих інтернет-майданчиків. У такий спосіб вони отримували доступ до електронних гаманців і привласнювали гроші потерпілих.  Встановлено, що зловмисники ошукали 13 громадян і вивели з їхніх рахунків майже пів мільйона гривень.   

Ще одне повідомлення про шахрайство надійшло до правоохоронців від 49-річної черкащанки. Як з’ясувалося, вона в інтернеті знайшла оголошення про фінансову допомогу від ООН. Для її отримання заявниця перейшла за посиланням та ввела дані своєї банківської картки. Після цього з її рахунку зникли грошові кошти в сумі 20 638 гривень.

Жителя села Підставки Золотоніського району ошукали за допомогою месенджера. Він втратив понад 60 тисяч гривень. 46-річний громадянин отримав повідомлення про грошову допомогу. Коли перейшов за посиланням на сайт банку для авторизації, до потерпілого зателефонував невідомий, назвавшись представником банку, й запитав реквізити картки. Той виконав усі вказівки незнайомця й повідомив усі дані своєї банківської картки. Після цього з неї зникла 61 тисяча гривень. За цим фактом слідчі розслідують кримінальне провадження.

Чимало злочинних практик, які набувають масового характеру, поєднує одне поняття: фішинг. Термін походить від англійського phishing — видобування, а ще його пов’язують з поняттям «риболовля». На жаль, цього разу в ролі риби — ми з вами, точніше, наші гроші. А рибалки — злочинці. Вони закидають вудки, а можемо зреагувати на наживку або ні, — залежить від того, наскільки ми озброєні знаннями, чи можемо побачити та обійти розставлені пастки.

Спокушають фінансовою допомогою

Парадоксально, але пообіцяти гроші — одна з популярних нині схем, щоб ошукати жертву. Часто зловмисники розробляють сайт, зовні схожий на сайт серйозної організації на кшталт банківської установи, благодійного фонду, торговельного майданчика чи навіть міжнародного представництва. Там розміщують інформацію на актуальну тему.

Наприклад, що може бути поганого в повідомленні: «Усі українці можуть отримати виплати»? Один з каналів поширення такої інформації — популярні месенджери та соцмережі.

Старший інспектор відділу протидії кіберзлочинам у Черкаській області департаменту кіберполіції Національної поліції України Олег Паншутін показує повідомлення, яке зовсім недавно отримав у телеграмі, з таким текстом: «Вітаємо на телеграм-каналі фінансової допомоги населенню. Оформити заявку на виплату можливо на офіційному сайті». На екрані смартфона правоохоронця — посилання на сайт. Фахівець натискає його й переходить на нову сторінку.

«Це вже гачок, а приманкою була виплата допомоги, — пояснює Олег Паншутін. — З точки зору рибалки, якщо ми перейшли на сайт, це означає, що покльовує».

На сайті читаю текст: «У зв’язку з енергетичною кризою в країні при підтримці міжнародних організацій Урядом України було прийнято рішення про надання єдиноразової фінансової допомоги в розмірі 6500 грн. Для отримання коштів перейдіть за посиланням».

Правда ж, текст схожий на офіційний — з канцеляризмами та цілком адекватною (не захмарною) сумою допомоги? Та й як тут не повірити: це ж «міжнародні фінансові організації» й навіть «Уряд України». Людина сприймає це позитивно: чому б не спробувати, що може бути не так?

Далі треба обрати, в якому банку маєте рахунок: ПриватБанк, Ощадбанк, «Райффайзен Банк». Олег без вагань натискає на ПриватБанк. Запитую, чи це безпечно, чи його даним на телефоні ніщо не загрожує. Він усміхається й каже, що поки що все гаразд, злочинці не можуть впливати на роботу пристрою. Хоч додає, що в деяких ситуаціях за посиланнями переходити не можна. Та в цій схемі мета зловмисника — максимально близько підпустити споживача, щоб він добровільно надав йому інформацію про банківські картки, пін-код до картки, cvv-код та рахунки.

На вістрі гачка

Тож ідемо далі. На екрані смартфона напис: «Вхід у Приват24». Візуально схоже на справжній сайт, проте фахівець звертає мою увагу на саме посилання, де спочатку трапляється слово «privatbank», та вже за кілька символів є слово «shop».

Пояснює: «Такі сайти-підробки зазвичай створюють на дуже дешевих платформах, адже живуть вони недовго — доки правоохоронці їх не заблокують. Та для невтаємниченого споживача такий сайт схожий на справжній, адже зловмисники використовують логотип та назву будь-якої банківської установи.

На цьому етапі фішингу рибалки ваших грошей пропонують увести номер телефону, зв’язаного з банківською карткою та застосунком, або ж напряму відсканувати з допомогою смартфона QR-код. Споживачеві, який клюнув на це, надійде повідомлення з паролем та перенаправлення, де треба ввести пін-код до картки, останні чотири цифри номера картки.

Це саме вістря гачка. Якщо довірливий громадянин усе введе, то отримає повідомлення про неправильний пароль, а зловмисник уже матиме всі дані, необхідні для його підступних задумів. Мовою рибалки, в цей момент він підсікає — отримує доступ до рахунка громадянина».

Правоохоронець показує на смартфоні подальші кроки: вводить фіктивні дані. Усе саме так, як він і розповів.

Насторожити має інтерес до особистих даних

Чому чимало людей чіпляються на вудку шахраїв?

Перше пояснення: людина вважає, що вона перебуває на сторінці відомої й авторитетної організації. Друге: бажає отримати кошти обіцяної допомоги, а насправді така неправдива інформація з погляду фішера — лише приманка.

За словами фахівця, таких сайтів багато, інформація про них поширюється в соцмережах, і чимало людей надають зловмисникам свої банківські дані.

Виплати — лише одна зі схем. Є чимало варіантів схеми «Позич, будь ласка». Таке повідомлення надходить від когось із ваших знайомих через контакт у соцмережі. Ще одна схема: «Ваш обліковий запис заблоковано». Далі зловмисники вимагають ввести логін і пароль (так фішери отримують доступ до облікового запису жертви).

Запитую, на якому етапі можна зіскочити з гачка.

«Якщо говорити про схему «Виплати», перехід за посиланням ще не спричиняє шкоди безпеці ваших даних. Уважний користувач одразу почує кілька тривожних дзвіночків: незвична адреса сайту, простіший дизайн. Насторожити мають насамперед вимоги повідомити особисті дані. Далі йти на повідку в зловмисника не слід, — застерігає Олег Паншутін. — Гірше, якщо ми виконуємо всі вказівки зловмисника. Підсумком стане втрата доступу до рахунків у банку й передача даних шахраєві.

Якщо на цьому етапі жертва усвідомила-таки свою помилку, має ще кілька хвилин, щоб урятувати кошти (доти, доки не надходитимуть повідомлення про зняття готівки). Треба терміново телефонувати на гарячу лінію банку та блокувати картку. Операторові слід сказати: «Я перейшов за фішинговим посиланням і хочу заблокувати доступ до картки та застосунку».

Якщо заблокувати лише картку, зловмисник зможе скористатися мобільним застосунком: кількома кліками відкрити віртуальний рахунок і зняти гроші чи взяти кредит. Після цього варто звернутися в поліцію.

Повернути видурені гроші вдається не завжди

Наскільки важко повернути втрачені в такій ситуації гроші?

«Прецеденти є, хоч не всі такі заяви потрапляють у наш підрозділ і не всі постраждалі звертаються в поліцію. Тому скласти статистику таких справ складно. Успіх збереження грошей у таких справах залежить від того, як швидко жертва надасть інформацію правоохоронцям. Банк має змогу заморозити ці кошти, а після того як відомості вносять в ЄРДР, відкривають кримінальне провадження, слідчий звертається із клопотанням про накладення арешту на ці кошти. За рішенням суду викрадене повертають особі, яка постраждала від дій шахраїв».

Цікаво, яка найбільша сума, що видурили шахраї-фішери за цими схемами. «У масових схемах — невеликі суми. Шахраї сподіваються, що постраждалий не звертатиметься до правоохоронців, якщо втратить невеликі гроші (з досвіду розслідувань, наприклад, продажу чи передоплати за неіснуючий товар це 300—400 гривень). А найбільша сума була торік — понад 700 тисяч гривень. Саме стільки було на рахунках фішерів, на які вони клали вкрадені кошти.

Схема цих зловмисників була трохи іншою: вони підробили вебсторінку одного з відомих торговельних майданчиків і вводили в оману продавців товарів.

Але суть фішингу та сама: отримати потрібну приватну банківську інформацію. Злочинцями виявилася група смілян. Нині справа перебуває на розгляді в суді».

Фішинг — один з найпопулярніших видів кіберзлочинів. Його застосовують у 80 відсотках шахрайств. Схеми ускладнюються, адже далеко не кожен користувач нині вже клюне на фейкову купівлю за передоплатою. Суспільство розвивається в напрямі освоєння інформаційних технологій. А кіберзлочинці шукають у ланцюжку систем захисту інформації слабку ланку. Зазвичай це людський чинник — дії користувача. Тому кожен, хто користується сучасними пристроями й технологіями, має вдосконалювати власні навички та орієнтуватися в тому, що робити не можна, щоб не вскочити в халепу.

«Можу образно підсумувати, що перегони між зловмисниками, з одного боку, та споживачами й правоохоронцями — з іншого в самому розпалі. Методи фішингу урізноманітнюються. Серед популярних — лист на електронну пошту від адміністратора з таким змістом: «Ваш акаунт (сторінку, блог) заблоковано, перейдіть за посиланням». Далі — форма авторизації, вимога: «Введіть логін і пароль». Далі зловмисники отримують те, що прагнули», — розповідає старший інспектор відділу протидії кіберзлочинам.

Цікавлюсь, як борються із цим правоохоронці.

«Запроваджують рішення навіть на основі штучного інтелекту. Такий продукт запропонувала одна з черкаських ІТ-компаній Master of Code Global. Фахівці розробили програмний продукт UA Anti Spam Bot для телеграма. Його додають у чати та групи як адміністратора, й програма відстежує інформацію, яку поширюють користувачі. Якщо повідомлення викликає підозру, його блокують і надсилають дані кіберполіції. Правоохоронці аналізують інформацію та зв’язуються із представниками інтернет-провайдерів, де розміщено ресурс. Далі його блокують. Це дуже корисна профілактична діяльність», — розкрив секрети роботи Олег Паншутін.

Зросла кількість кібератак на підприємства, електронні ресурси критичної інфраструктури та влади. Це теж форма війни з російським агресором. І це не лише робота якихось ентузіастів, а державна політика країн-терористів.

Кілька порад від фахівця

Щодо виплат допомоги особи мають звертати увагу тільки на офіційну інформацію органів влади з перевірених офіційних джерел. Пам’ятати, що зловмисники можуть маніпулювати будь-якими словами: «уряд», «офіційно», «адміністрація» тощо, щоб утертися в довіру. Типовий приклад — діяльність псевдоволонтерів. Вони беруть справжню інформацію наприклад про потреби військових і ставлять реквізити власної банківської картки для донатів.

Вихід простий: десять разів перевірити інформацію. Не піддаватися емоціям, а вмикати раціональне критичне мислення. Так само діяти й щодо виплат: усю інформацію можна перевірити на офіційних ресурсах.



При копіюванні даної статті посилання на джерело обов'язкове: http://www.ukurier.gov.ua