Від традиційних способів виманювання коштів чи цінних даних дистанційне, або мобільне, шахрайство мало чим відрізняється. Зловмисники, як і раніше, широко практикують телефонні дзвінки з повідомленням про те, що родичі абонента нібито спричинили ДТП чи скоїли інший злочин і для "вирішення питання" слід негайно сплатити енну суму. Проте мобільний зв'язок і дедалі доступніший та швидший інтернет значно збагатили шахрайський інструментарій.

До теми Кібербезпека: так само важливо, як замок на дверях

Кількість ошуканих та їхні збитки невпинно зростають

Апетити й фантазія шахраїв не мають меж. Наведемо кілька промовистих прикладів.

Лише за один день, 1 лютого, на Львівщині зловмисники виманили в довірливих жінок понад 80 тисяч гривень. У 84-річної мешканки Трускавця – 30 тисяч, а в 72-річної львів'янки – 35 тисяч гривень та 600 доларів США. Перша повірила в те, що її син потрапив у ДТП і збив насмерть людину, друга віддала кошти "на лікування сестри".

А в Харкові телефонний шахрай, представляючись лікарем, "заробив" майже 1,5 мільйона гривень. Чоловік телефонував потенційним жертвам на мобільний і під приводом "порятунку" їхніх родичів, які нібито потрапили в біду, а також із застосуванням інших шахрайських схем виманював гроші на "лікування". У стані афекту люди передавали шахраю чималі суми.

Шахрайські схеми на торгівельних площадках / Фото Високий Замок

Не сходить зі шпальт українських ЗМІ й тема ошуканства покупців та продавців на торговельних майданчиках на кшталт OLX чи RIA, а також із використанням схожих доменів. Так, наприкінці квітня 2021 року кіберполіцейські Запоріжжя піймали на фішингових схемах двох юнаків. За допомогою ресурсів, доменами та інтерфейсом схожих на сайти відомих платформ оголошень, хлопці ошукали співгромадян більш ніж на 250 тисяч гривень.

Звичайною річчю стали фейкові SMS-розсилки, за допомогою яких ошуканці виманюють гроші в громадян, у чиїх домівках немає газових лічильників. А водії дедалі частіше отримують фальшиві постанови про штрафи. Атаки на хоча б мінімально платоспроможних жертв у сучасному світі стають все агресивнішими: розставляючи тенета, шахраї розраховують на велику "рибу", але не гребують і дрібною. Тож і простим українцям, і власникам значного бізнесу сьогодні слід бути насторожі.

Ризикують усі: приватні особи, дрібні підприємці, великий бізнес

Вважати, що під приціл шахраїв потрапляють лише недосвідчені громадяни, – небезпечна наївність. Насправді мобільним шахраям байдуже, кого "зламувати" задля отримання фінансової вигоди. Їхніми жертвами стають навіть великі компанії та державні установи. Судіть самі:

  • У ніч на 19 січня працівники багатьох українських державних установ отримали фішингові листи начебто від імені Держспецзв'язку – держоргану, який забезпечує всі урядові структури України захищеним зв'язком. У листах містилася вимога (від імені працівника Держспецзв'язку) відповісти на долучений запит. От тільки замість запиту до листів було прикріплено файл із програмою, що встановлювала дистанційний доступ до комп'ютера отримувача. Щойно чиновники відкривали файли, програма встановлювалася на їхні комп'ютери – і шахраї отримували доступ до важливих даних.
  • П’ятеро телефонних шахраїв видурили в банку приголомшливу суму, представившись працівниками його власної ІТ-служби. При чому двоє учасників зухвалої схеми під час її реалізації перебували у в’язниці. Повідомивши про перевірку платіжної системи, спритники вмовили касира здійснити кілька "тестових" операцій. У результаті "перевірки" на підконтрольні шахраям рахунки було здійснено транзакції на 1,4 мільйона гривень.
  • Будівлею в центрі Києва заволоділи зловмисники, надіславши державному нотаріусу листа з вірусом. Отримавши доступ до комп’ютера держнотаріуса, вони внесли зміни до реєстру прав власності на нерухомість і таким чином прибрали до рук будівлю площею 250 квадратних метрів у центрі столиці.
  • Кіберкрутіям удалося підробити антишахрайський сервіс "Нової пошти", через що провідному українському перевізникові довелося призупинити надання послуги "Сейф-сервіс", метою якої, до речі, був саме захист клієнтів компанії від шахрайства.
  • 9 травня 2021 року кібератака зупинила роботу найбільшої нафтопровідної системи США. За розблокування системи компанія сплатила хакерам 5 мільйонів доларів!

Як захистити свої кошти користувачам платіжних карток

За даними Кіберполіції України, 2019 року одним із найпоширеніших злочинів, пов'язаних із банкоматами, було встановлення на картоприймачі скімінгових накладок, які давали злочинцям змогу зчитувати PIN-код для створення підробних карток. Найбільшу кількість випадків скімінгу було зафіксовано в Києві та Одеській області.

Промопостер кампанії #ШАХРАЙГУДБАЙ / Фото НБУ

Щоб допомогти громадянам уникнути шахрайства з платіжними картками, улітку 2020 року Нацбанк України запустив інформаційну кампанію #ШАХРАЙГУДБАЙ. ЇЇ мета – навчити українців правил безпеки під час здійснення безготівкових та онлайн-платежів та інших фінансових операцій. До інформаційної протидії платіжним аферам з першого ж дня долучився генеральний партнер НБУ – компанія "Київстар".

Найпоширенішим шахрайським методом в Україні та й у всьому світі є соціальна інженерія – психологічне маніпулювання, у результаті якого жертва сама переказує гроші зловмисникам або повідомляє їм персональні дані. Щоб уникнути обману в період карантину та масової "міграції" платежів в онлайн потрібно дотримуватись елементарних правил кібергігієни, основні з яких: нікому і ні за яких обставин не повідомляти паролів та кодів; використовувати унікальні паролі для особистих кабінетів чи фінансових застосунків (пароль не може повторюватись).

У рамках #ШАХРАЙГУДБАЙ Нацбанк за підтримки партнерів поширює чіткі, зрозумілі інструкції для пересічних користувачів, як діяти в підозрілих ситуаціях. Коли, наприклад, банкомат картку прийняв, повідомлення про видачу коштів видав, а готівку з банкомата ви не отримали.

Якщо в банкоматі немає грошей, він повідомляє про це відразу. А що робити, якщо гроші відраховано й апарат пропонує отримати готівку, а в отворі для видачі банкнот вона так і не з’явилась? У жодному разі не забирайте картку й не йдіть знімати гроші до іншого банкомата — можливо, ви натрапили на ось таку шахрайську схему.

Зловмисники встановлюють на отвір для видачі готівки фальшиву металеву планку кештрепінгову накладку з двостороннім скотчем, до якого прилипають купюри. Тому банкомат їх відраховує, але вам не видає. Не знаючи про такий фокус, людина зазвичай думає, що стався технічний збій, забирає картку та йде до іншого банкомату. А шахрай тим часом забирає її гроші.

Завдяки інформкампанії ШАХРАЙГУДБАЙ українці можуть захистити власні кошти/ Фото Київстар

Отже, запам'ятайте, що потрібно робити, якщо ви не змогли забрати видану банкоматом готівку:

  1. Не відходьте від банкомата.
  2. Перевірте отвір для видачі готівки.
  3. Зателефонуйте до банку за номером, зазначеним на банкоматі або на звороті платіжної картки.
  4. Повідомте про спробу шахрайства до Кіберполіції за номером 0 800 505 170 чи посиланням.
  5. Зверніться до контактного центру НБУ за номером 0 800 505 240.

Як бізнесу протистояти навалі кіберзлочинців

Цілком очевидно, що для зловмисників не має значення масштаб об'єкту атаки. Для них головне – отримати фінансову вигоду, а вона може коливатись від кількох сотень доларів до десятків мільйонів.

AntiDDoS – вартовий від лідера мобільного зв'язку

Київстар, якому довірили свої дані 26 мільйонів користувачів в Україні, як ніхто інший, розуміє потребу захисту від зловмисників, озброєних сучасними знаннями та технікою. Тож корпоративним клієнтам Київстар Бізнес пропонує послугу захисту від DDoS-атак – сервіс AntiDDoS, ефективність якого компанія перевірила на власних IT-системах та мережі.

 AntiDDoS – захист від кіберзагроз / Фото Київстар

Як працює AntiDDoS

Новий сервіс комплексного захисту AntiDDoS забезпечує багаторівневий захист від кібератак, спрямованих на обмеження доступу до IT-систем та ресурсів компанії.
AntiDDoS працює в інтернет-мережі Київстар, відстежуючи структуру трафіка, що надходить до підмереж (ресурсів) клієнта.

Щойно система виявляє відхилення від легітимного трафіка – він автоматично переспрямовується на очищення й тільки після цього потрапляє до клієнта. В основі сервісу – рішення FortiDDoS від розробника Fortinet.

Переваги AntiDDoS:

  • Постійний моніторинг трафіка та автоспрацювання на події. Система діє в автоматичному режимі без потреби втручання оператора – незалежно від типу та масштабу атак. Завдяки цьому знижується ризик хибного спрацювання.
  • Усебічна перевірка аномалій. Трафік досліджується не лише на основі сигнатурного аналізу, а й з використанням машинного навчання, що дає змогу захищати системи як від відомих атак, так і від загроз нового типу.
  • Високоефективне апаратне рішення. Повна перевірка пакетів: двоспрямоване виявлення, протидія атакам DDoS рівнів 3, 4 та 7, у тому числі об'ємним, а також атакам SSL Renegotiation / HTTP.
  • Розширений захист від атак на базі DNS. Перевірка всього DNS-трафіка для захисту від широкого спектра об'ємних, застосункових та аномальних атак на основі DNS.
  • Звіти. Убудовані засоби комплексної звітності. Централізована звітність про події.
  • Зручне розгортання, налаштування та використання.

Можливості AntiDDoS / інфографіка Київстар

SIM check – захист від шахрайства з кредитами

Компанії, бізнес яких пов’язаний із наданням фінансових чи страхових послуг, часто стикаються із проблемою неповернення кредитних коштів (бо позичальник їх і не збирався повертати) чи шахрайства зі страховими випадками. Як знизити такі ризики та ще на етапі підписання договору перевірити, чи не шахрай ваш потенційний клієнт?

Доповніть власну перевірку SIM check* від Київстар.

SIM check – це перевірка інформації щодо зміни ідентифікаційного номера SIM-картки користувача (IMSI). Адже часті зміни “сімок”, тим більше – безпосередньо перед зверненням за кредитом, можуть говорити саме про використання номерів для проведення протизаконних операцій та шахрайських дій.

Як це працює:

  • Клієнт проводить операцію з банківським рахунком.
  • Ви спрямовуєте в Київстар запит для перевірки номера телефону.
  • Оператор повідомляє, чи не замінювалася SIM-карта впродовж 5 попередніх днів.
  • За результатами запиту, ви блокуєте транзакцію або проводите детальну перевірку.

Хочете дізнатись більше, як протидіяти шахраям? Замовте безплатну консультацію від Київстар Бізнес.

А поки пропонуємо невеличку пам'ятку, дотримання якої вбереже ваші кошти та нерви від зловмисних зазіхань.

Загальні правила кібербезпеки

  1. Не відмовляйтесь від використання PIN-коду на SIM-карті телефону й обов'язково змініть передустановлений на новий: придумайте комбінацію, яку більше ніде не використовуватимете.
  2. Щоб максимально убезпечити свої дані та кошти при фінансових операціях із телефону, як фінансовий установіть персоналізований номер телефону. Контрактні абоненти – більш захищені. І мінімізуйте коло осіб, що знатимуть, який номер телефону ви використовуєте як фінансовий.
  3. Відмовтесь від фінансових транзакцій через відкриті та незахищені Wi-Fi-мережі. Через мережу вашого мобільного оператора робити це набагато безпечніше.
  4. Приватним особам та малому бізнесу варто розглянути можливість переходу на платіжні картки не з магнітною стрічкою, а із чипом, що дає змогу проводити безконтактні операції.
  5. У разі підозрілої активності за вашими банківськими рахунками відразу ж зверніться до банку за номером, зазначеним на банкоматі або на звороті картки, та повідомте про спробу шахрайства до Кіберполіції за номером 0 800 505 170 чи посиланням.
  6. Не відкривайте файли та посилання, надіслані вам з невідомих адрес. Перевіряйте до переходу на сайт за посиланням, що саме воно містить, – наведіть курсор, щоб побачити, куди буде здійснено перехід та переконайтеся, що ви довіряєте цьому сайту.
  7. Не довіряйте дзвінкам від незнайомих людей – завжди перевіряйте інформацію до прийняття рішення. Особливо, коли дзвінок викликає у вас швидку емоційну реакцію – саме на це й розраховують шахраї, щоб спонукати вас до дій.

* Пропоновані сервіси та послуги на основі Big Data створено мобільним оператором. У роботі з даними компанія дотримується Законів України "Про інформацію" та "Про захист персональних даних" і не передає та не продає персональні дані абонентів, зокрема записи розмов, тексти SMS/MMS та історію браузера третім особам. Усі аналітичні моделі з використанням Big Data будуються на основі неперсоніфікованих та зашифрованих даних.