Протягом 2023 року кіберполіція Харківської області отримала приблизно 4,5 тисяч повідомлень про вчинене кібершахрайство. Про це повідомила начальник сектору управління протидії кіберзлочинам в області Людмила Федорова. Вона розповіла про ознаки таких злочинів та як можна скаржитись на оманливі ресурси.
Кібершахрайство — це шахрайство, яке передбачає використання комп’ютерів, мобільних телефонів, інтернет-мережі тощо.
Методи кібершахрайства
Найчастіше шахраї за привабливими рекламними пропозиціями маскують лінки на неіснуючі магазини або фішингові посилання метою отримати реквізити банківських карток для подальшого дистанційного доступу до рахунків громадян.
Одним із різновидів кібершахрайства є кібержебрацтво, яке поширюється як у вигляді реклами у сторіс Facebook та Instagram, так і через різні Telegram-канали під приводом пожертв грошей на лікування або для підтримки ЗСУ.
«Коли людина шукає певний вид товарів або хоче дізнатися про отримання допомоги від держави або благодійних організацій, відразу звертає увагу на відповідну рекламу та переходить за посиланням. В подальшому користувач не дотримується правил кібербезпеки при реєстрації на даній вебсторінці, в результаті чого компроментує власну конфіденційну інформацію», — зазначає поліцейська.
Як не стати жертвою шахраїв
«Першочергово необхідно звернути увагу на доменне ім’я сайту, на який перейшли за посиланням, а також на SSL-сертифікат. У застосунку «Google- пошук», там, де вказане посилання, є замочок. Якщо він закритий, це означає, що з’єднання з даним вебсайтом є конфіденційним, і інформація, яку залишає громадянин, такою і залишиться, не буде скомпрометованою. Якщо замочок відкритий — це посилання є неконфіденційним і інформацію можуть використовувати інші особи. Також варто перевіряти ім’я домену.
Перевірте через «Google-пошук» посилання на вебсайт, який ви плануєте відвідати. Якщо в адресі вебресурсу є різниця у будь-якій букві, комі, символі — це може свідчити про фішингові посилання», — розповіла поліцейська.
«Якщо ви є покупцем або продавцем певного товару в мережі інтернет і під час спілкування продовжуєте листування в месенджери з контрагентом та від вас вимагається назвати/ввести реквізитів своєї банківської картки в даних повідомленнях. а саме: номер банківського рахунку, термін дії та CVV-код (код з 3 або 6 цифр на зворотній стороні карткового рахунку), зупиніться, бо так діють лише шахраї!» — додала вона.
Випадково повідомили шахраю реквізити картки та паролі?
Негайно заблокуйте картку. Якщо ви випадково повідомили шахраю пароль до інтернет-банкінгу, негайно заблокуйте картки, рахунки та доступ до інтернет-банкінгу. (Телефонуйте на гарячу лінію банку, зазначену на звороті картки або через інтернет-банкінг).
Якщо ви стали жертвою шахрайства, заповніть форму зворотного зв’язку на сайті кіберполіції.
Людмила Федорова розповіла, що також зловмисники вдаються до соціальної інженерії, коли люди під психологічним тиском або обманом самі переказують гроші шахраям або розкривають їм дані своїх карток.
Шахраї маскуються працівниками служби безпеки банку
Шахраї телефонують та представляються працівниками служби безпеки банку та виманюють у громадян конфіденційну інформацію про їхні картки та рахунки, що потім дає можливість привласнити кошти громадян.
Під час таких телефонних розмов шахрай може:
1) запевняти, що до ваших рахунків отримали доступ сторонні особи. Надалі шахрай випитує фінансові дані нібито для запобігання шахрайству, однак, отримавши ці відомості, привласнює гроші;
2) просити вас надати інформацію про картки та рахунки через планову перевірку даних у зв’язку з війною, а отримавши ці відомості, привласнює гроші;
3) повідомляти про кібератаку на ІТ-систему банку та просити перерахувати гроші на тимчасовий безпечний рахунок, який насправді є рахунком шахрая;
4) просити встановити програму віддаленого доступу для посилення заходів безпеки. Якщо ви виконуєте вказівки, шахрай отримує віддалено доступ до його онлайн-банкінгу та від вашого імені перераховує кошти на інший рахунок.
Шахраї підмінюють номер телефону та імітують дзвінки й смс від банків
Шахраї використовують спеціальну технологію «спуфінг» для підміни номера телефону та імітують смс і дзвінки від банків та інших офіційних установ.
Тобто людині телефонує чи пише шахрай, а на екрані гаджета відображається український номер банку, мобільного оператора, пенсійного фонду, податкової, поліції тощо.
Коли шахраї підмінюють номер телефону банку під час надсилання смс, то смс-повідомлення від шахрая «підтягується» до ланцюжка листування з банком, тобто, коли людина відкриває смс-повідомлення від шахрая, бачить попередні повідомлення від свого банку.
Людмила Федорова розповіла, що в 2023 році кіберполіцейські Харківщини задокументували дії членів злочинної організації, що відбували покарання в місцях позбавлення волі. (https://www.cyberpolice.gov.ua/news/naczpolicziya-vykryla-grupu-vyazniv-vinnyczkoyi-vypravnoyi-koloniyi-yaki-organizuvaly-shaxrajskyj-kol-czentr-2124/)
Як повідомити про кібершахрайство
«Департамент кіберполіції та фахівці-волонтери створили проєкт “MRIYA”, поєднаному в Telegram-каналі «StopRussia | MRIYA» та чат-боті «StopRussia | MRIYA«, де громадяни можуть надавати посилання на самостійно виявлені шахрайські ресурси й наші модератори їх проаналізують і викладають їх в якості завдань в загальний канал, після чого ресурс заблокують», — зазначила Людмила Федорова.