Експерти з кібербезпеки розповіли, як розпізнати шахраїв у месенджерах
Шахрайство існує стільки ж, скільки й людство. Причому психологічні прийоми залишаються тими ж самими — змінюються хіба що технології, а у потенційних жертв зростають шанси не стати фактичними. Якщо, звісно, користуватися правилами безпеки і швидко опанувати себе, коли щось пішло не так.
Річ у тім, що шахраї блискавично адаптуються під актуальні проблеми. Так, численні запити користувачів «Київстару» про компенсацію підказали зручну лазівку: тепер боти розповсюджують фішингові посилання з пропозицією розв’язати проблему. А в Польщі, де живуть багато українців, шахраї працюють через систему BLIK: просять згенерувати платіжний код і так віддати гроші з рахунку. У Чехії просять зняти готівку з банкомата, отримуючи дані картки, на яку попередньо поклали невелику суму.
З останніх схем — на номери українських мобільних операторів регулярно приходять пропозиції легкого заробітку за лайки до постів, товарів чи відео в популярних соцмережах, інтернет-магазинах та ютуб. У телеграм та WhatsApp з номерів США та країн Азії й Африки аферисти спілкуються українською, представляються спеціалістами з рекрутингу у міжнародних фірмах та пропонують заробляти на вподобайках від 100 гривень на годину — за день заробіток буцімто може сягати понад 20 000 гривень.
Як іще виманюють гроші, користуючись точковими або загальними бідами, разом з експертами розбиралась редакторка Заборони Світлана Гудкова.
Проста психологія: чому люди стають жертвами злочинців
Шахрайські схеми штибу «гроші за лайки» починаються з налагодження довіри з майбутньою жертвою. Це одна з основ шахрайства, каже у коментарі Забороні директор компанії з кібербезпеки 10Guards Віталій Якушев.
«Шахраї користуються людськими слабкостями, в цьому випадку — жадібністю. Тобі ж пропонують швидкі кошти, а робити майже нічого не треба. Люди починають працювати, їм виплачують невеликі суми — так будується довіра. А далі вже пропонують вкласти більші гроші для того, щоб їх подвоїти, інвестувати в якусь компанію та інше. Це вже сама процедура шахрайства: люди вкладають кошти, які не повертаються», — каже Якушев.
За даними співзасновника Monobank Олега Гороховського, тільки в його банку за підсумками листопада від шахрайської схеми постраждали близько 3000 клієнтів, які втратили 65 млн грн, тобто в середньому кожна людина віддала трохи більш як 21 000 гривень.
Звідки ж шахраї беруть номери телефонів потенційних жертв? Тут все просто, каже Забороні виконавчий директор лабораторії комп’ютерної криміналістики CyberLab Сергій Денисенко.
«Напевно, усі люди вже залишили якісь свої персональні дані на різних офлайн- чи онлайн-ресурсах. Наприклад, ми залишаємо свої дані при оформленні картки лояльності у магазинах, надаємо інформацію про себе інтернет-магазинам та іншим додаткам при реєстрації. Такі бази існують, їх можна знайти, купити і проаналізувати: що за людина, який її статус, що вона робить і так далі. Тобто ми залишили за собою великий цифровий слід, яким, на жаль, користуються злочинці», — пояснює спеціаліст з кібербезпеки.
Зокрема шахраї вдаються до зламу баз великих державних і приватних компаній, звідки викачують персональні дані українців. Далі їх продають у тіньовій мережі Darknet, додає Якушев.
Інтернет-схеми в Україні та за кордоном: фішинг, уточнення банківських даних
Шахрайські схеми у світі постійно змінюються та адаптуються відповідно до реалій. Історія з оплатою за лайки теж не нова, просто зараз стала масовою, розповідає Віталій Якушев. Вигадуються та прописуються покроково різні схеми подібних заробітків, які можна купити у тому ж даркнеті або в телеграм-каналах.
«Якісь з цих сценаріїв вистрілюють, якісь — ні. Або ж вони не такі поширені і на них не звертають уваги. Деякі сценарії вже неактуальні в тій чи іншій країні. Наприклад, пам’ятаєте, як приходили листи від буцімто нігерійських чи арабських принців, які виманювали гроші в українок? Прочитавши подібні повідомлення зараз, ми тільки посміхнемося, а в інших країнах схема і досі працює», — каже експерт з кібербезпеки.
Серед поширених схем, які діють в Україні, Сергій Денисенко виділяє такі:
- Фішингові повідомлення
«Це вид шахрайства, завдяки якому у людини виманюють персональні дані. Наприклад, вам приходить посилання на якийсь ресурс, де ви можете пройти безплатний тест чи то на рівень вашого IQ, чи на якусь сумісність за гороскопом і так далі. Для реєстрації вас можуть попросити ввести свої дані: адресу, місце роботи, ваш вік тощо. У деяких фішингових листах запитують номер картки. Люди часто не замислюються, що вже передають невідомим людям свої персональні дані, які потім будуть використовувати проти них», — каже Денисенко.
- Фейкові розіграші
Ви отримуєте сповіщення з повідомленням про виграш якогось цінного призу. В цій схемі у вас також можуть попросити персональні дані, аби впевнитися, що саме ви є тим щасливчиком. А для отримання подарунка просять сплатити певний податок від вартості виграшу або переслати гроші для оформлення необхідних документів для передачі «призу».
- Уточнення банківських даних
Вам дзвонять буцімто з банку і просять уточнити деякі персональні дані, після чого можуть запитати номер картки, CVV-код та стан рахунку. Це розповсюджено в усьому світі — не тільки в Україні. Великі банки про цю історію знають і регулярно роблять розсилку про правила безпеки в інтернет-додатках: варто такі меседжі не свайпити, а уважно читати.
- Послуги з передплати
«Це найрозповсюдженіший вид шахрайства. Вам пропонують якусь річ або послугу, часто дешевше за ринкову вартість, і вимагають внести передоплату або ж повну вартість товарів. Як тільки ви переслали кошти, з вами перестають контактувати», — розповів Денисенко.
Війна в Україні також дала поштовх новим видам шахрайства, додає Віталій Якушев. «Частина з них пов’язана з виплатами постраждалим від війни від ООН, Червоного Хреста та інших міжнародних організацій. Почали з’являтися фейкові повідомлення про такі виплати для заманювання людей на підроблені сайти, де викрадали інформацію про їхні банківські картки, а потім знімали з них кошти», — каже експерт.
Також працює багато фейкових волонтерів, які збирають гроші нібито для військових. Для більшої правдоподібності, як розповідає Якушев, створюються клони офіційних благодійних сайтів з підробленими реквізитами. Не помічаючи різниці, люди відправляють гроші, думаючи, що вони підуть на добру справу.
«Механізмів шахрайства зараз дуже багато. Вони постійно змінюються і періодично повертаються. Я не здивуюся, якщо завтра масово підуть повідомлення типу: “Ваш син попав в полонпід обстріл. Щоби його повернути, перекажіть гроші”. Таке вже є, просто ще не так масово», — звертає увагу Денисенко.
Як не потрапити на гачок шахраїв
На що треба звернути уваги, каже Віталій Якушев, — це на маніпуляції вашими емоціями та слабкостями.
«Візьмемо ті ж схеми з заробітком за лайки або розіграшами. Спочатку жертву намагаються зацікавити легкими грошима чи подарунком, а далі маніпулюють людськими слабкостями — тією ж жадібністю, — пропонуючи отримати ще більше, і втягують людей у схеми», — пояснює експерт.
Шахраї вдаються і до залякувань. Наприклад, приходить повідомлення, що вашу картку зламали і треба змінити паролі за інструкцією. Або ж терміново просять надати інформацію про рахунок, бо всі гроші конфіскують.
«Усі повідомлення, де є маніпуляції, залякування чи терміновість — це червоні прапорці, які вказують на ймовірність шахрайства. Особливо якщо у вас хочуть випитати якісь логіни чи паролі, банківські дані. Це все має викликати підозру, тому обов’язково заходьте на офіційний сайт через гугл і контактуйте з працівниками», — додає він.
Кіберполіція рекомендує дотримуватися таких порад:
- віддавайте перевагу вакансіям з офіційним працевлаштуванням;
- не довіряйте пропозиціям незнайомців отримати гроші задарма — скоріше за все, ви натрапили на шахраїв;
- не здійснюйте переказів коштів на невідомі рахунки;
- не повідомляйте конфіденційної інформації стороннім (дані картки, логіни та паролі до онлайн-банкінгу тощо);
- ніколи не вводьте конфіденційні дані на підозрілих сайтах;
- не переходьте за сумнівними гіперпосиланнями, адже за ними може ховатися фішинговий ресурс. Уважно переглядайте URL-адресу потрібного сайту — будь-яка неточність може свідчити, що ви опинилися на лендінгу шахраїв;
- якщо інформацію про банківську картку вже розголошено, зверніться до банку та заблокуйте картку.
Источник: zaborona.com