Онлайн-шахрайство під час війни. Експерти Visa та українських банків про критичні навички цифрової безпеки

1 червня, 13:44
Новини компаній
depositphotos

depositphotos

«Шановний клієнте, ми просимо вас негайно актуалізувати свої рахунки. Натисніть ТУТ, щоби оновити інформацію про свій обліковий запис». Це зміст листа свіжої і нібито офіційної розсилки від одного з крупних банків країни. Він супроводжується офіційним логотипом. А слова «натисніть ТУТ» виділені синім кольором та містять посилання, за яким і пропонується прослідувати отримувачу листа.

Цей спецпроєкт з Visa націлений на підвищення фінансової грамотності українців та є елементом підтримки компанією національних медіа

Той, хто так вчинить, стане жертвою фішингу — шахрайської схеми, за допомогою якої зловмисники отримують доступ до його персональних даних та інформації про картки клієнтів банків. І це все заради того, щоби вкрасти з них гроші.

Відео дня

Фішинговий лист може виглядати й інакше: «Шановний клієнте, повідомляємо, що сьогодні на ваш рахунок в банку надійшов платіж. Натисніть ТУТ, щоби переглянути деталі платежу». Це один із свіжих варіантів шахрайської розсилки, про які нещодавно повідомляли українські банки (зокрема, Приватбанк та Ощадбанк). Представники цих фінустанов наголошують: за цими посиланнями у жодному разі не можна переходити. Інакше — втрата конфіденційності та контролю над власними банківськими даними.

Привід скористатися шахрайським сайтом-приманкою може бути різним — отримання фінансової допомоги, активація акаунту в банку, але зрештою таким чином злочинці збирають особисті дані та інформацію про картки користувачів.

Шахраї навіть імітують офіційні сайти банків. То ж самі фінустанови закликають бути пильними і не брати участь у сумнівних опитуваннях. «ПриватБанк не проводить виплати на своїх сайтах, не просить заповнити опитування чи анкетування в обмін на гроші», — попереджає найбільший банк країни своїх клієнтів на офіційній сторінці у Facebook.

Ви там воюйте, а в нас свої справи

Остання ітерація війни Росії проти України, яка триває вже понад 3 місяці, не завадила зловмисникам продовжувати використовувати шахрайські схеми для власного збагачення. Лише за перші 1,5 місяця Кіберполіція вийшла на понад сотню осіб, які виманювали гроші та дані українців в онлайн-просторі.

Втім, останнім часом з’явилися нові сценарії «соціального інжинірингу», тобто схеми злочинного впливу на поведінку клієнтів банків та користувачів інтернету. Про це розповідає Лариса Макарова, директор з управління ризиками Visa в 17 країнах.

Лариса Макарова,

директор з управління ризиками Visa в 17 країнах

Війна подекуди навіть додала нових ідей нелегального заробітку. При цьому є багато тих, хто лишень почав користуватися цифровими платежами та різними сервісами. Це — найбільш вразлива категорія людей.

Довірившись незнайомій людині, ви можете надати їй чутливу інформацію, через яку вона отримує доступ до ваших фінансів. 78% людей, отримавши небажані посилання, переходять по них, а майже половина використовують один і той самий пароль для більшої частини своєї онлайн-активності, — зазначає Пол Фабара, виконавчий віцепрезидент та головний офіцер з управління ризиками у Visa. Тому гігант фініндустрії не припиняє проводити кампанії з цифрової фінансової грамотності для населення і боротьби з кіберзлочинцями.

Онлайн-шахраї використовують фішинг, «запаковуючи» його у щоразу нову обгортку та маніпулюючи актуальними темами, проблемами та почуттями людей в умовах війни.

«Вони діють за звичайними схемами, змінюючи лише тематику у своїх повідомленнях на актуальну для теперішнього воєнного часу», — пояснює НВ Антон Тютюн, заступник голови правління «Ощадбанку».

За останні п’ять років компанія Visa витратила понад 9 млрд доларів на підвищення рівня кібербезпеки та скорочення випадків шахрайства. Наприклад, інвестувавши 500 млн доларів у штучний інтелект та інфраструктуру даних, ми здатні забезпечити понад 60 різних способів, якими штучний інтелект може автоматизувати більшу частину важкої роботи з виявлення шахрайства, — додає Фабара.

Актуальні сценарії онлайн-оборудок вражають своїм цинізмом:

· У Дніпропетровській області кіберполіцейські вийшли на 22-річного зловмисника, який встиг ошукати принаймні півсотню людей, пропонуючи у тематичних Telegram-каналах бронежилети з плитами. Зловмисник просив передплату до 600 гривень за «товар», якого не існувало, а після отримання грошей зникав.

· Шахраї не оминули увагою і шалений попит на оренду житла з боку переселенців у західних областях країни і розгледіли тут для себе нові можливості для збагачення. За даними Кіберполіції, фейкові оголошення про оренду житла — ще одна з найрозповсюдженіших схем під час війни. «Якщо ви шукаєте житло через інтернет та для бронювання житла саме для вас, вам пропонують терміново перерахувати кошти, зробіть таке: запросіть точну адресу обраного помешкання, перевірте існування на карті наданої вам адреси та звірте його зовнішній вигляд (наприклад, в онлайн-картах). Також запропонуйте орендарю зустріч за адресою помешкання та оплату на місці. Реальні орендодавці погодяться, шахраї - ні. Необхідність термінової оплати за бронювання помешкання „тут і зараз“ буде нагнітатися шахраями», — рекомендує Лариса Макарова, директор з управління ризиками Visa в 17 країнах.

· Державна грошова підтримка для внутрішньо переміщених осіб (ВПО) та мешканців зон активних бойових дій — ще один інструмент для маніпуляції з боку злочинців. Люди отримують на телефон повідомлення на кшталт: «За цим посиланням ви можете отримати державну фінансову допомогу громадянам України». При цьому, наприклад, пропонується також авторизуватись та ввести свої персональні дані і інформацію про платіжну картку. Все це — ніби то для оформлення заявки на отримання допомоги та зарахування коштів. Але якщо виконати ці вказівки, то шахраї отримають введені дані та використають їх для привласнення коштів на картці. Як наголошує у своєму коментарі для НВ пресслужба Приватбанку, допомога від держави оформлюється винятково через «Дію» або відповідні центри соцзахисту.

· У Кіберполіції нещодавно розкрили схему, за якою зловмисники встигли ошукати понад 100 співвітчизників на суму понад 300 000 грн. Вони надсилали людям посилання на різні сайти, отримували реквізити їхніх банківських карток та крали кошти, переказуючи гроші на свої рахунки. «Здебільшого фішингові ресурси копіювали сайти банків та майданчиків оголошень, де користувачі під час купівлі-продажу вводили дані своїх банківських карток, — повідомляє департамент Кіберполіції. — Також фішингові ресурси імітували сайт програми єПідтримка».

· Зрештою, про нові сценарії шахрайства повідомляють і військові. Вони зафіксували випадки, коли шахраї дзвонять по телефону рідним та близьким військовослужбовця з пропозицією за гроші посприяти визволенню його з полону.

Заробіток на щирості

Псевдоблагодійність — ще один сценарій шахрайства, який набув розмаху від час війни з росіянами і на якому варто зупинитись окремо. Будь-хто може зіткнутися з фейковими оголошеннями зі збору грошей на лікування дітей, які нібито постраждали від військової агресії, — зазначає Антон Тютюн із «Ощадбанку».

depositphotos
Фото: depositphotos

Але при цьому зловмисники також створюють фішингові ресурси, що імітують назви вебсайтів справжніх благодійних фондів, досить відомих, які збирають кошти на підтримку ЗСУ.

Фейковий сайт зовні може бути дуже схожим на справжній, авторитетний, але адреса відрізнятиметься на один-єдиний символ. То ж навіть пильні користувачі здатні потрапити в таку пастку. На таких сайтах-клонах є величезний ризик викрадення грошей, паролів, реквізитів карток та інших персональних даних.

Наприклад, Повернись живим, один із найвідоміших і найвпливовіших фондів, що допомагає українським ветеранам та військовим, ще на початку повномасштабного вторгнення повідомив про появу фейкового сайту організації. Його адреса не видавалась підозрілою — шахрайський savelife.net.ua можна було сплутати з оригінальним savelife.in.ua. На щастя, фейковий сайт-двійник швидко заблокували.

До того ж, зазвичай у мобільних застосунках передбачена опція надати фінансову підтримку ЗСУ — через перевірені благодійні фонди або на прямий рахунок НБУ.

Убезпечте себе від шахрайства: поради від експерта Visa

Лариса Макарова ділиться кількома простими порадами, які допоможуть подбати про власну фінансову гігієну та уникнути неприємних ситуацій:

· Шахраї можуть телефонувати від імені співробітників банку, повідомляючи про нібито проблеми з картою, або під іншим приводом. Будьте пильними у таких випадках та повідомте свій банк про номер, з якого надійшов підозрілий дзвінок

· Ніколи не розголошуйте коди з повідомлень та паролі до сервісів інтернет-банкінгу. Інакше злочинці легко отримають доступ до банківської картки або персональних даних

· Нікому не повідомляйте тризначний номер на звороті пластикової картки. Наприклад, для отримання переказу на неї достатньо повідомити лише сам номер картки, що складається із 16 цифр

· Перевіряйте правильність назви благодійних та/або волонтерських сайтів, через які хочете зробити пожертвування. Переходьте на такі сторінки тільки через офіційні та знайомі вам онлайн-ресурси

· У жодному разі не переходьте за посиланнями від невідомих номерів, email-, Telegram, Viber розсилок та сторінок

· Регулярно переглядайте виписки зі свого рахунку. Найпростіший спосіб — скористатися послугами сповіщень від вашого банку. Негайно повідомте свого емітента, якщо помітили транзакцію, яку ви не авторизували.

автор Світлана Угніва

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X