Як не стати жертвою зловмисників в інтернеті розповів начальник відділу протидії різновидам онлайн-шахрайств Департаменту кіберполіції Національної поліції України Олександр Ульяненков.
Про це повідомляє Інформатор БІГ із покликанням на Департамент Кіберполіції України.
З розвитком технологій онлайн-комерції зростає і розмаїття шахрайських схем. При цьому зловмисники пристосовуються до суспільних потреб та значущих подій. Наприклад, під час війни українці долучаються до благодійних зборів на підтримку українських воїнів, бажають придбати військові товари чи отримати соціальну допомогу. Цим нерідко користуються зловмисники. Одна з найпоширеніших схем – недоставка товару. Покупець знаходить в інтернеті вигідну пропозицію, перераховує повну або часткову передплату за вказаними продавцем реквізитами, після чого останній завершує спілкування і не виконує своїх зобов’язань. Часто це стосується військової амуніції або товарів першої необхідності.
Ще одна класична схема – дзвінки від імені працівників банку. Шахраї представляються співробітниками банківських установ та лякають людей, що їх картку заблоковано, хтось намагається списати гроші або діють нові правила через воєнний стан. У такий спосіб зловмисники випитують конфіденційні фінансові дані, необхідні для привласнення заощаджень, або ж, навіть, спонукають жертв самих переказати гроші на нібито «безпечні рахунки».
Окрім цього, шахраї нерідко використовують фішинг у своїх схемах. Злочинці створюють копії сайтів маркетплейсів, банків, служб доставки, благодійних організацій або інших онлайн-сервісів та із застосуванням методів соціальної інженерії переконують людей вводити свої платіжні дані. У такий спосіб шахраї отримують доступ до чужих рахунків та спустошують їх.
Захист даних, передусім, залежить від самого користувача та його обізнаності у питаннях кібербезпеки. Насамперед варто налаштувати двофакторну автентифікацію – це суттєво ускладнить доступ до акаунта для зловмисників, навіть якщо їм вдасться дізнатися ваш пароль.
Ще один важливий момент – фінансова безпека. Оскільки одна з схем шахраїв пов’язана з перевипуском SIM-карт, варто заборонити віддалене відновлення номера, пройти процедуру персоналізації (прив’язка паспортних даних до вашого номера), або перейти на контрактне обслуговування у мобільного оператора. Крім того, не слід переходити за сумнівними посиланнями, оскільки фішингові сайти можуть викрасти ваші дані. Завантажувати застосунки теж варто лише з офіційних маркетплейсів, щоб не наразитися на шкідливе програмне забезпечення.
Загалом, будь-який месенджер не може гарантувати абсолютної безпеки, тому користувачам варто максимально відповідально підходити до питання захисту своїх акаунтів, використовувати двофакторну автентифікацію, а також уважно ставитись до безпеки своїх пристроїв та не передавати їх стороннім особам. Окрім цього, при виборі месенджера варто звертати увагу на кілька ключових аспектів: тип шифрування, політику конфіденційності, рівень вразливості до атак тощо.
Хакерські атаки з боку рф на українські веб-ресурси стали дуже частим явищем ще до початку повномасштабної війни, і це серйозно ускладнює ситуацію. Вони відбуваються постійно, причому вони мають різні форми: від DDoS-атак, які спрямовані на перевантаження серверів та їх відключення, до націлених на конкретну аудиторію чи людину фішингових кампаній, а також спроб викрасти чи знищити бази даних. Особливо багато таких атак на урядові установи, фінансові структури, енергетичні компанії тощо.
Також злочинці постійно намагаються вигадати нові способи, щоб виманити криптовалюту у власників. Якщо говорити про найпоширеніші схеми, то серед них можна виділити кілька ключових категорій. Дуже поширені фішингові атаки, коли шахраї створюють підроблені сайти криптобірж або надсилають електронні листи з нібито офіційними запитами ввести свої дані. Як тільки користувач вводить логін і пароль – його рахунок опиняється в руках зловмисників.
Схема «грошових мулів» або дропів працює за простою, але ефективною моделлю. Як приклад, шахраї вербують людей через соцмережі, месенджери або оголошення про «легку роботу». Далі вони просять відкрити новий банківський рахунок або передати дані до вже існуючого. Через ці рахунки проходять кошти, отримані незаконним шляхом – наприклад, із шахрайських схем, фішингу, наркоторгівлі або кіберзлочинів. Після цього дроп або самостійно знімає гроші та передає їх «кураторам», або переводить кошти далі – на інші рахунки, криптовалютні гаманці чи міжнародні фінансові сервіси.
Раніше Інформатор БІГ розповідав про те, що до Бучі прибула делегація Червоного Хреста України та Франції.
Підписуйтеся на наш Telegram-канал та Facebook-сторінку, щоб оперативно дізнаватися актуальні новини БІГ-регіону (Буча, Ірпінь, Гостомель)!
Вікторія Литвин
