Украинцы массово теряют деньги. Как не попасть на крючок мошенников
Как создается безопасность в онлайне и как обычному пользователю сохранить свои деньги в шторме мошеннических атак.
Украинцы все больше времени проводят онлайн. Более 11 млн граждан совершают покупки через интернет, из них каждый четвертый пользователь сделал более 20 заказов за прошлый год.
Из-за небывалой популярности онлайн-шопинга активизировались и мошенники, которые стали массово создавать фальшивые сайты и обманывать людей на деньги, используя социальную инженерию. Согласно данным Ассоциации ЕМА, за год преступникам удалось вывести со счетов жертв более 252 миллионов гривен, используя социнженерию. Практически во всех случаях обманутые отдали частные платежные данные самостоятельно.
Новая реальность — киберугроз все больше
Главным уроком 2020 года стала адаптация к новым реалиям массовой миграции в онлайн. Многим компаниям пришлось реализовать многолетние планы цифровой трансформации в считанные недели и экстренно усиливать собственную IT-безопасность. В то же время все больше украинцев стали покупать товары с помощью мобильных телефонов, рабочих ноутбуков и домашних компьютеров. Так, согласно исследованию СBR, примерно 69% опрошенных украинцев совершают онлайн-покупки со смартфонов, а 45% — с ноутбука.
Одновременно с ростом популярности онлайн-торговли и жизни в киберпространстве активизировались и мошенники, которые массово создавали фальшивые сайты и обманывали людей на деньги. Они быстро отслеживали тенденции спроса населения и расширяли свою деятельность от электроники до товаров личной гигиены, домашнего обихода и спортивного инвентаря. Согласно последним данным CBR, в прошлом году 35% опрошенных украинцев сталкивались со злоумышленниками во время покупок в интернете. Под удар, в первую очередь, попали люди, которые покупали онлайн или пользовались сервисами впервые.
Количество мошеннических атак против пользователей OLX начало увеличиваться весной, во время локдауна, и достигло пика в декабре 2020 года (примерно 4200 атак против продавцов, 1500 — против покупателей), когда украинцы массово покупали-продавали товары онлайн накануне Нового года.
С этим видом мошенничества сталкивается огромное количество международных компаний. В 2020 году сервис Безопасный просмотр Google обнаружил более 2,11 млн сайтов-подделок. Это рекордный показатель за последние десять лет и на 25% больше, чем в 2019-м. В то же время компанией, которая больше всего пострадала от кибератак в 2020 году, стала Microsoft — 43% от всех попыток фишинга.
И хотя онлайн-шопинг находится на 5 месте среди целей киберпреступников (после программного обеспечения, финансовых институтов, банковских операций и соцсетей), согласно международным прогнозам, атак на обычных пользователей становится все больше.
Мошенники идут к пользователям, а не платформам
Сейчас подавляющему большинству киберпреступников «невыгодно» взламывать сайты с высоким уровнем защиты, когда есть значительно более легкие методы украсть данные и деньги.
Поясню на нашем примере. С технической стороны наша платформа защищена: мы не собираем и не храним платежные данные пользователей — за это в рамках услуги OLX Доставка отвечает наш финансовый партнер — компания UAPAY. Во внутренних базах данных компании все персональные данные пользователей хранятся в зашифрованном виде, а сотрудники не имеют к ним доступа.
Прежде чем объявления попадают на платформу, они проходят автоматическую модерацию. Их проверяют на соответствие правилам платформы — примерно по сотне различных параметров. По статистике компании, через модерацию проходят более 130 тысяч новых объявлений в день. В результате 88% из них попадают на сайт. Остальные проходят более глубинную проверку моделями искусственного интеллекта и ручную модерацию. Например, благодаря ручной проверке в среднем блокируются более 3 тысяч объявлений в день.
Еще одна составляющая защиты — ежедневный анализ поведения примерно 15 тысяч подозрительных аккаунтов (зарегистрированных пользователей) на предмет фишинга, чтобы потом выявить потенциальных мошенников. Если ИИ с высокой вероятностью определяет чьи-то действия как подозрительные, их аккаунты автоматически блокируются.
По нашей статистике, доля киберобманов с использованием фишинга составляет 0,4% от всех транзакций.
Однако простая невнимательность и незнание базовых правил кибербезопасности может свести на нет все меры по защите пользователей платформы.
Наш опрос, проведенный в прошлом году среди 9 тысяч респондентов, показал, что украинцы недостаточно осведомлены даже о самых распространенных схемах, которые применяют мошенники против них. Так 15% опрошенных считают, что фишинг — это рыбалка, а 60% пользователей от 37 до 51 года не знают, как уберечь личные данные.
Как социнженерия «помогает» мошенникам получать платежные данные украинцев
Социальная инженерия — это искусство использования человеческой психологии, чтобы получить доступ к личным платежным данным жертвы.
Например, вместо того, чтобы тратить время на поиск уязвимостей самой платформы, мошенник может позвонить пользователю и выдать себя за службу безопасности банка, пытаясь обмануть жертву, чтобы та сообщила свои платежные данные.
Изобретательность воров не знает границ: они создают сайты-подделки, мошеннические «техподдержки», присылают фейковые скриншоты правил и услуг сервиса / оплаты / даже страницу паспорта, уверяют, что они не мошенники и не обманут, а если вы не пришлете товар или не оплатите по ссылке, то точно информация о вас сразу будет передана службе поддержки сервиса.
Если говорить о мошенничестве в онлайне во время купли-продажи товаров, преступники всегда пытаются перевести беседу в другой мессенджер (Viber, Telegram, WhatsApp), войти в доверие, а потом — убедить перейти по сторонней ссылке (на сайт-подделку), где жертва самостоятельно вводит свои платежные данные. В целом количество людей, которые попали на фишинг при покупке или продаже в 2020 году, по данным платформы, составляет примерно 20 тысяч человек. Из них 12 369 — 62% — не потеряли деньги благодаря внимательности, знанию правил и своевременному обращению в службу поддержки. Количество пользователей, кто по невнимательности и из-за низкого уровня киберграмотности, к сожалению, отдал личные данные мошенникам и потерял деньги — примерно 7700 человек.
Общим для всех атак является то, что они используют человеческую природу в свою пользу, охотясь на нашу невнимательность, спешку, интерес к уникальному предложению и даже наше желание помогать другим.
В то же время деятельность мошенников в онлайне подрывает доверие украинцев к безопасным покупкам и продажам, независимо от того проходит сделка на онлайн-площадке или в соцсетях. Каждый пятый опрошенный украинец не покупает товары в интернете как раз из-за боязни мошенничества.
Составляющие кибербезопасности
Безопасность в онлайне создается только при условии совместных усилий государства, законодательно и с помощью правоохранительных органов борющегося с киберугрозами, бизнеса, который работает над защитой своего продукта, и пользователей, которые должны знать базовые правила безопасности в интернете.
По международным прогнозам, доля финансовых сделок, совершенных в интернете, будет только расти. Каждая четвертая покупка в мире будет происходить онлайн. Поэтому для усиления собственной кибербезопасности пользователи должны постоянно соблюдать базовые правила:
- ознакомиться с правилами работы сервиса и услуг, где запланирована покупка/продажа товара
- быть внимательным к объявлениям, онлайн-незнакомцам и посторонним ссылкам от них
- обсуждать детали сделки только в официальном чате онлайн-площадки
- обращать внимание на адрес сайта
- не разглашать платежные и персональные данные онлайн-незнакомцам
- сообщать о попытках мошенничества в Киберполицию.
