Інтернет-шахрайство: в МВС розповіли про методи протидії
Начальник відділу протидії різновидам онлайн-шахрайств Департаменту кіберполіції Національної поліції України Олександр Ульяненков у своєму інтерв’ю Українським Новинам розповів про найпоширеніші сучасні онлайн-махінації, хакерські атаки рф, шахрайські схеми з СІЗО, зловживання з криптовалютою та використання дропів. А також про заходи протидії цим злочинним онлайн-технологіям.
Поширені махінації шахраїв: недоставка товару, фейкові дзвінки з банків та фішинг
З розвитком технологій онлайн-комерції зростає і розмаїття шахрайських схем. При цьому зловмисники пристосовуються до суспільних потреб та значущих подій. Наприклад, під час війни українці долучаються до благодійних зборів на підтримку українських воїнів, бажають придбати військові товари чи отримати соціальну допомогу. Цим нерідко користуються зловмисники. Одна з найпоширеніших схем – недоставка товару. Покупець знаходить в інтернеті вигідну пропозицію, перераховує повну або часткову передплату за вказаними продавцем реквізитами, після чого останній завершує спілкування і не виконує своїх зобов’язань. Часто це стосується військової амуніції або товарів першої необхідності.
Ще одна класична схема – дзвінки від імені працівників банку. Шахраї представляються співробітниками банківських установ та лякають людей, що їх картку заблоковано, хтось намагається списати гроші або діють нові правила через воєнний стан. У такий спосіб зловмисники випитують конфіденційні фінансові дані, необхідні для привласнення заощаджень, або ж, навіть, спонукають жертв самих переказати гроші на нібито «безпечні рахунки».
Окрім цього, шахраї нерідко використовують фішинг у своїх схемах. Злочинці створюють копії сайтів маркетплейсів, банків, служб доставки, благодійних організацій або інших онлайн-сервісів та із застосуванням методів соціальної інженерії переконують людей вводити свої платіжні дані. У такий спосіб шахраї отримують доступ до чужих рахунків та спустошують їх.
Окремо слід виділити використання фішингових посилань під виглядом програми “єДопомога” або виплати українцям від ООН, Червоного Хреста та інших міжнародних організацій. Для більшої переконливості аферисти можуть створювати підконтрольні канали або спільноти у популярних месенджерах, накручувати підписників та наповнювати їх відповідним контентом, який виглядає ідентично справжнім джерелам.
Для підвищення ефективності фішингових атак, злочинці також можуть використовувати зламані акаунти українців. Окрім цього, зі скомпрометованих облікових записів контактам жертв може здійснюватися розсилка повідомлень з проханнями терміново позичити гроші, наприклад, на лікування дитини, яка постраждала від війни. І, звісно, залишаються класичні схеми – “ваш родич у біді”, “ви виграли автомобіль”, “замініть сім-картку”. Усі вони спрямовані на те, щоб застати людину зненацька, викликати паніку, азарт чи іншу сильну емоцію й змусити її швидко переказати гроші.
«Зараз шахраї стають ще винахідливішими, тому головне правило – не поспішати з рішеннями, перевіряти інформацію і не передавати незнайомцям свої персональні дані», - наголошує Олександр Ульяненков.
Як захиститися від шахрайства в онлайн-комерції
Захист даних, передусім, залежить від самого користувача та його обізнаності у питаннях кібербезпеки.
- Варто налаштувати двофакторну автентифікацію. Це суттєво ускладнить доступ до акаунта для зловмисників, навіть якщо їм вдасться дізнатися ваш пароль. Важливо використовувати достатньо складні (від 12 символів) унікальні генеровані паролі зі спецсимволами, цифрами та літерами верхнього і нижнього регістру для кожної соцмережі, користуватися парольними менеджерами та не передавати конфіденційну інформацію стороннім особам. Шахраї можуть видавати себе за друзів, адміністраторів або службу підтримки, намагаючись виманити ваші дані чи гроші. Також варто слідкувати за активністю акаунта та періодично перевіряти активні сесії.
- Фінансова безпека. Оскільки одна з схем шахраїв пов’язана з перевипуском SIM-карт, варто заборонити віддалене відновлення номера, пройти процедуру персоналізації (прив’язка паспортних даних до вашого номера), або перейти на контрактне обслуговування у мобільного оператора.
- Не слід переходити за сумнівними посиланнями. Оскільки фішингові сайти можуть викрасти ваші дані. Завантажувати застосунки теж варто лише з офіційних маркетплейсів, щоб не наразитися на шкідливе програмне забезпечення.
- Безпека акаунтів в месенджерах. Загалом, будь-який месенджер не може гарантувати абсолютної безпеки, тому користувачам варто максимально відповідально підходити до питання захисту своїх акаунтів, використовувати двофакторну автентифікацію, а також уважно ставитись до безпеки своїх пристроїв та не передавати їх стороннім особам.
До уваги! При виборі месенджера варто звертати увагу на кілька ключових аспектів: тип шифрування, політику конфіденційності, рівень вразливості до атак тощо.
- Якщо сумніваєтесь у надійності відповідного мобільного додатка – не передавайте важливу інформацію цим каналом зв'язку.
- Якщо вас ошукали або ваш акаунт зламали, варто одразу звернутися до адміністрації відповідного ресурсу з метою відновлення доступу, попередити знайомих про компрометацію облікового запису та звернутися до кіберполіції – це не лише допоможе у вашому випадку, а й дасть змогу запобігти подібним атакам на інших користувачів.
Були випадки, коли шахраям вдалось одноразово заволодіти сумою понад півмільйона гривень. До кіберполіції, в тому числі, надходять звернення від представників компаній, коли шахраї, імітуючи діяльність того чи іншого бізнесу, не тільки привласнюють кошти клієнтів, але й завдають удару по репутації організацій.
«Чим вища публічність людини або компанії, тим ретельніше їй треба дбати про власну кібербезпеку. Також, зловмисники нерідко використовують зображення відомих людей чи популярних брендів у різноманітних шахрайських схемах», - зауважує Олександр Ульяненков.
Хакерські атаки рф
Хакерські атаки з боку рф на українські веб-ресурси стали дуже частим явищем ще до початку повномасштабної війни, і це серйозно ускладнює ситуацію. Кібернапади - це частина війни, де зловмисники намагаються атакувати критичну інфраструктуру, викрасти важливу інформацію, знищити дані або порушити функціонування важливих для українців онлайн-ресурсів.
Атаки відбуваються постійно, причому вони мають різні форми: від DDoS-атак, які спрямовані на перевантаження серверів та їх відключення, до націлених на конкретну аудиторію чи людину фішингових кампаній, а також спроб викрасти чи знищити бази даних. Особливо багато таких атак на урядові установи, фінансові структури, енергетичні компанії тощо.
Напередодні та в перші дні повномасштабної війни хакери зламували деякі урядові сайти, поширюючи пропаганду чи підмінюючи важливу інформацію. Такі атаки мали на меті не лише завдання економічних збитків, але й поширення панічних настроїв серед громадян.
«Українські суб’єкти забезпечення кібербезпеки активно працюють над захистом від таких атак. Постійно оновлюються системи виявлення та блокування кіберзагроз, а також проведено низку оперативних заходів для нейтралізації зловмисників і відновлення зламаних систем. Ситуація досить складна, але завдяки постійним зусиллям українських кіберспеціалістів вдається обмежити масштаби збитків і активно протистояти кіберзагрозам», - повідомив Олександр Ульяненков.
Шахрайські схеми з СІЗО
Іноді до скоєння інтернет-шахрайства причетні особи, що відбувають покарання в місцях позбавлення волі. Для розкриття таких злочинів Департамент кіберполіції налагодив співпрацю з Державною кримінально-виконавчою службою України з питань боротьби з кримінальними правопорушеннями. Оперативний обмін інформацією, спільна участь у проведенні слідчих або розшукових дій вже дозволили суттєво знизити кількість шахрайств під виглядом дзвінків від імені працівників банку. Як приклад, у листопаді 2023 року працівниками Департаменту припинено протиправну діяльність злочинної організації, які відбувають або відбували покарання в умовах Вінницької виправної колонії № 86. Учасники злочинного угрупування здійснювали дзвінки на мобільні телефони потерпілих від імені співробітників служби безпеки відомої банківської установи. На теперішній час триває судовий розгляд. Такі розслідування потребують певного часу для збору доказової бази та притягнення до відповідальності не тільки рядових виконавців, але й організаторів таких махінацій.
Важливо! Прийоми, методи та тактики доволі різноманітні, найпоширеніші з них – це фішинг, атаки на інфраструктуру, шкідливі програми та вербування через соцмережі. Наприклад, часто надсилають повідомлення із підробленими посиланнями, щоб викрасти особисті дані чи зламати акаунт. Також намагаються втертися в довіру через соцмережі, щоб виманити важливу інформацію або навіть завербувати людину на співпрацю. Щоб не потрапити в пастку, перш за все, варто бути уважним до того, з ким ви спілкуєтесь і що відкриваєте про себе.
«Не варто довіряти незнайомцям, особливо якщо вони проявляють надмірний інтерес до ваших поглядів чи роботи. Завжди перевіряйте інформацію, яку отримуєте, уникайте переходу за підозрілими посиланнями та не завантажуйте файли з невідомих джерел. Ваші пристрої також мають бути захищені – оновлюйте програми, використовуйте антивірус і уникайте підключення до відкритих Wi-Fi-мереж. Ну, і якщо помітили щось підозріле – краще звернутися до правоохоронців, ніж ризикувати власною безпекою», - рекомендує Олександр Ульяненков.
Шахрайство з криптовалютою
Злочинці постійно намагаються вигадати нові способи, щоб виманити криптовалюту у власників. Якщо говорити про найпоширеніші схеми, то серед них можна виділити кілька ключових категорій:
- скам-ICO – фальшиві кампанії збору коштів для нібито перспективних криптопроєктів. Людям пропонують інвестувати на ранньому етапі для подальшого отримання надприбутків, а потім організатори просто зникають із грошима. Дуже поширені фішингові атаки, коли шахраї створюють підроблені сайти криптобірж або надсилають електронні листи з нібито офіційними запитами ввести свої дані. Як тільки користувач вводить логін і пароль – його рахунок опиняється в руках зловмисників;
- піраміди та Ponzi-схеми. Людям обіцяють високий прибуток, але насправді вони отримують гроші за рахунок нових інвесторів. Як тільки потік вкладників сповільнюється – схема руйнується, і більшість учасників залишається без коштів. Також часто зустрічаються фейкові аірдропи та розіграші. Людям пропонують "безкоштовну крипту" в обмін на невеликий внесок, але, звісно, отримати щось натомість неможливо;
- Pump & Dump - група шахраїв або впливових осіб штучно роздуває вартість маловідомої криптовалюти, заманюючи нових інвесторів. Коли ціна зростає, організатори продають свої активи, і всі інші залишаються зі знеціненими токенами. Сьогодні активно використовують штучний інтелект, створюючи діпфейки із відомими людьми, які нібито підтримують криптопроєкти. Чим реалістичнішим виглядає шахрайський контент, тим більше людей потрапляють у пастку.
«Щодо повернення вкраденої криптовалюти – це складно, але іноді можливо. Якщо кошти були переведені на централізовану біржу (CEX), їх можна спробувати заблокувати, звернувшись до підтримки біржі та надавши докази шахрайства. Біржі часто співпрацюють з правоохоронцями та можуть допомогти заблокувати кошти до завершення розслідування. Ну і, звісно, постраждалим варто звертатися до правоохоронців – наприклад, в Україні цим займається кіберполіція. Але головне правило - не інвестувати в підозрілі проєкти та завжди перевіряти інформацію перед будь-якими фінансовими діями», - говорить Олександр Ульяненков.
«Грошові мули» або дропи
Схема «грошових мулів» або дропів працює за простою, але ефективною моделлю. Як приклад, шахраї вербують людей через соцмережі, месенджери або оголошення про «легку роботу». Далі вони просять відкрити новий банківський рахунок або передати дані до вже існуючого. Через ці рахунки проходять кошти, отримані незаконним шляхом – наприклад, із шахрайських схем, фішингу, наркоторгівлі або кіберзлочинів. Після цього дроп або самостійно знімає гроші та передає їх «кураторам», або переводить кошти далі – на інші рахунки, криптовалютні гаманці чи міжнародні фінансові сервіси. З початком повномасштабного вторгнення рф кількість таких злочинів суттєво зросла – за даними кіберполіції, приблизно на 40% порівняно з довоєнним періодом. Серед основних факторів, які цьому сприяли - економічна нестабільність, втрата роботи, міграція українців та активне використання криптовалют.
Важливо! Найчастіше грошові мули використовувалися в схемах фейкових благодійних зборів «на ЗСУ», у фальшивих онлайн-магазинах, криптошахрайствах та переказах через міжнародні сервіси для відмивання грошей.
Боротьба Нацбанку з дропами
З початку війни Національний банк України запровадив жорсткіші правила фінансового моніторингу:
- контроль великих переказів;
- обов'язкову верифікацію клієнтів через BankID;
- обмеження на міжнародні платежі без підтвердження походження коштів.
Це дозволило суттєво скоротити використання банківських рахунків для нелегальних операцій, але шахраї швидко адаптувалися. Вони почали активніше використовувати криптовалютні сервіси, P2P-обмінники та навіть оформлювати картки на іноземців або осіб без громадянства.
«Головною проблемою залишається те, що багато людей не до кінця усвідомлюють серйозність наслідків своїх дій. Дропи часто вважають, що просто «допомагають» з переказом грошей, але фактично вони можуть розглядатися як співучасники фінансових злочинів. Саме тому зараз ведеться робота не лише над технічним блокуванням схем, а й над законодавчими ініціативами щодо посилення відповідальності за такі дії. Зокрема, спільно з фінансовими установами та Національним банком, розроблено проект закону про притягнення до кримінальної відповідальності вказаної категорії осіб», - повідомив Олександр Ульяненков.
Департамент комунікації МВС України, Департамент кіберполіції НПУ
