Глава підрозділу протидії онлайн-шахрайств Кіберполіції Олександр Ульяненков: про топові шахрайські схеми, російських хакерів, "дропи" та крипту
Глава підрозділу протидії онлайн-шахрайств Кіберполіції Олександр Ульяненков: про топові шахрайські схеми, російських хакерів, "дропи" та крипту
В Україні шахраї стають дедалі хитрішими, маскуючи свої атаки під офіційні сайти й акаунти. Щоб уникнути пасток шахраїв, потрібно як мінімум перевіряти джерела інформації та користуватися двофакторною автентифікацією. Але проблема в тому, що шахраї постійно вдосконалюють свої методи. Шахрайство в інтернеті набирає нових форм і громадяни часто не готові до швидкого реагування на потенційні загрози.
В інтервʼю Українським Новинам начальник профільного підрозділу Кіберполіції Олександр Ульяненков розповів, як не потрапити на гачок шахраїв, які найпоширеніші схеми шахрайства, як захистити себе в Телеграм та як працюють шахрайські схеми з «дромами» і «криптою».
Розкажіть, які найпоширеніші схеми інтернет шахрайства?
З розвитком технологій онлайн-комерції зростає і розмаїття шахрайських схем. При цьому зловмисники пристосовуються до суспільних потреб та значущих подій. Наприклад, під час війни українці долучаються до благодійних зборів на підтримку українських воїнів, бажають придбати військові товари чи отримати соціальну допомогу. Цим нерідко користуються зловмисники. Одна з найпоширеніших схем – недоставка товару. Покупець знаходить в інтернеті вигідну пропозицію, перераховує повну або часткову передплату за вказаними продавцем реквізитами, після чого останній завершує спілкування і не виконує своїх зобов’язань. Часто це стосується військової амуніції або товарів першої необхідності.
Ще одна класична схема – дзвінки від імені працівників банку. Шахраї представляються співробітниками банківських установ та лякають людей, що їх картку заблоковано, хтось намагається списати гроші або діють нові правила через воєнний стан. У такий спосіб зловмисники випитують конфіденційні фінансові дані, необхідні для привласнення заощаджень, або ж, навіть, спонукають жертв самих переказати гроші на нібито «безпечні рахунки».
Окрім цього, шахраї нерідко використовують фішинг у своїх схемах. Злочинці створюють копії сайтів маркетплейсів, банків, служб доставки, благодійних організацій або інших онлайн-сервісів та із застосуванням методів соціальної інженерії переконують людей вводити свої платіжні дані. У такий спосіб шахраї отримують доступ до чужих рахунків та спустошують їх.
Окремо слід виділити використання фішингових посилань під виглядом програми “єДопомога” або виплати українцям від ООН, Червоного Хреста та інших міжнародних організацій. Для більшої переконливості аферисти можуть створювати підконтрольні канали або спільноти у популярних месенджерах, накручувати підписників та наповнювати їх відповідним контентом, який виглядає ідентично справжнім джерелам.
Для підвищення ефективності фішингових атак, злочинці також можуть використовувати зламані акаунти українців. Окрім цього, зі скомпрометованих облікових записів контактам жертв може здійснюватися розсилка повідомлень з проханнями терміново позичити гроші, наприклад, на лікування дитини, яка постраждала від війни. І, звісно, залишаються класичні схеми – “ваш родич у біді”, “ви виграли автомобіль”, “замініть сім-картку”. Усі вони спрямовані на те, щоб застати людину зненацька, викликати паніку, азарт чи іншу сильну емоцію й змусити її швидко переказати гроші. Зараз шахраї стають ще винахідливішими, тому головне правило – не поспішати з рішеннями, перевіряти інформацію і не передавати незнайомцям свої персональні дані.
Тоді як захистити свої дані, особливо останнім часом «Телеграм», який зламують і виманюють гроші?
Захист даних, передусім, залежить від самого користувача та його обізнаності у питаннях кібербезпеки. Насамперед варто налаштувати двофакторну автентифікацію – це суттєво ускладнить доступ до акаунта для зловмисників, навіть якщо їм вдасться дізнатися ваш пароль.
Важливо використовувати достатньо складні (від 12 символів) унікальні генеровані паролі зі спецсимволами, цифрами та літерами верхнього і нижнього регістру для кожної соцмережі, користуватися парольними менеджерами та не передавати конфіденційну інформацію стороннім особам. Шахраї можуть видавати себе за друзів, адміністраторів або службу підтримки, намагаючись виманити ваші дані чи гроші. Також варто слідкувати за активністю акаунта та періодично перевіряти активні сесії.
Ще один важливий момент – фінансова безпека. Оскільки одна з схем шахраїв пов’язана з перевипуском SIM-карт, варто заборонити віддалене відновлення номера, пройти процедуру персоналізації (прив’язка паспортних даних до вашого номера), або перейти на контрактне обслуговування у мобільного оператора. Крім того, не слід переходити за сумнівними посиланнями, оскільки фішингові сайти можуть викрасти ваші дані. Завантажувати застосунки теж варто лише з офіційних маркетплейсів, щоб не наразитися на шкідливе програмне забезпечення.
Загалом, будь-який месенджер не може гарантувати абсолютної безпеки, тому користувачам варто максимально відповідально підходити до питання захисту своїх акаунтів, використовувати двофакторну автентифікацію, а також уважно ставитись до безпеки своїх пристроїв та не передавати їх стороннім особам. Окрім цього, при виборі месенджера варто звертати увагу на кілька ключових аспектів: тип шифрування, політику конфіденційності, рівень вразливості до атак тощо.
Якщо сумніваєтесь у надійності відповідного мобільного додатка – не передавайте важливу інформацію цим каналом зв'язку. Якщо ж вас ошукали або ваш акаунт зламали, варто одразу звернутися до адміністрації відповідного ресурсу з метою відновлення доступу, попередити знайомих про компрометацію облікового запису та звернутися до кіберполіції – це не лише допоможе у вашому випадку, а й дасть змогу запобігти подібним атакам на інших користувачів.
