Від початку повномасштабної війни з'явилися нові види кібершахрайств, наприклад, шахрайство під виглядом державних виплат, говорить начальник відділу протидії злочинам у сфері комп'ютерних систем Департаменту кіберполіції Нацполіції Євгеній Дороганов. Про еволюцію фішингу, шахрайські чат-боти та про те, чи безпечні Телеграм та Вайбер Дороганов розповів Українському Радіо.
Які нові види кібершахрайств з’явилися під час повномасштабної війни?
Наприклад, їх роблять під виглядом перевезень та евакуації із зон, де тривають активні бойові дії, або сталися техногенні катастрофи. Ще — це шахрайства з виплатами, адже деякі люди через війну опинилися у не дуже доброму фінансовому стані. Цим користуються шахраї.
Щоб убезпечити цифрові акаунти від шахрайства, необхідно дотримуватися низки правил кібергігієни. Стежити за паролями, не передавати їх нікому. Якщо вам дзвонять із незнайомих номерів і кажуть, що ваші родичі нібито у біді, мовляв "будьте волонтерами, пожертвуйте якісь гроші" — ніколи цього не робіть. Тому що майже всі справжні волонтери мають свої соціальні мережі, де можна перевірити їх діяльність. Знову ж таки, радив би звертати увагу на дату створення таких акаунтів.
Що ця дата має нам сказати?
Вона показує, коли створили акаунт. Якщо місяць тому, навряд чи це волонтери, які працювали від початку повномасштабного вторгнення. Якщо акаунти створені ще на початку вторгнення, або раніше, це повинно викликати набагато більше довіри. Я не говорю, що це 100% гарантія безпеки. Тому що використовують і зламані акаунти, і старі. Але це один з індикаторів безпеки, на який повинен звертати увагу користувач, коли хоче задонатити, переказати кошти тощо.
Кіберзлочинці працюють не тільки через фейкові сторінки, наприклад, волонтерських організацій, благодійних фондів тощо. Способи є різні. Представляються і банківськими співробітниками, представниками органів влади.
Якщо йдеться про телефонні дзвінки, я б радив не піддаватися емоціям, тому що все те, що говорять шахраї, можна перевірити. Якщо це "родич нібито потрапив у біду", все ж таки, у кожного є можливість цього родича набрати.
Ще одним із поширених видів кібершахрайства зараз є фішинг. Мається на увазі вид шахрайства, за допомогою якого злодії заволодівають або якимись конфіденційними даними, або грошима. Приклад — Департамент кіберполіції знешкодив організовану злочинну групу, які займалися фішингом, націленим на громадян України під виглядом виплат від Євросоюзу.
Як вони це робили?
Механізм насправді нескладний, і націлений на звичайного користувача інтернету. Чимало людей перейшли з кнопочних телефонів на смартфони. Багато з них — пенсіонери або люди, які не знають правил кібергігієни. І коїлася така злочинна діяльність наступним чином. З певних зламаних акаунтів йшла спам-розсилка, яка містила посилання для переходу на фішинговий сайт. Він виглядав ідентичним офіційним сайтам, на яких здійснювали виплати.
Люди, довіряючи візуальному відображенню такого вебресурсу, вводили туди конфіденційні дані. Після цього зловмисники отримували доступ до банківських акаунтів і вже потім виводили гроші на підконтрольні їм рахунки. Якщо просто казати, то списували всі гроші.
Які месенджери на сьогодні безпечніші, а якими ви б взагалі не радили користуватися?
У кожному месенджері, в тому числі в Телеграмі, є свої види шифрування. Найпоширеніший вид наскрізного шифрування — це end-to-end encryption. Тобто повідомлення від користувача A не затримується на сервері, а одразу потрапляє в зашифрованому вигляді до користувача B. І тільки на пристрої користувача B можна таке повідомлення розшифрувати. Це дійсно є одним зі ступенів захисту.
Щодо Павла Дурова (творець месенджера Телеграм — ред.), він є росіянином. Говорили, що у нього були якісь стосунки з Путіним, зі спецслужбами РФ. Це на рівні чуток. Але я радив би користуватися все-таки іншими месенджерами. Їх є велика кількість, це і Сигнал, і WhatsApp. Але люди скоріш за все користуватимуться Телеграм. Тому що майже всі новини зараз там. Я сам часто бачу, що коли починаються ракетні обстріли, люди заходять у Телеграм і моніторять новини. Тобто треба просто раціонально підходити до використання такого месенджера, знаючи, що потенційно він може контролюватися спецслужбами РФ. Не перекидати чутливі дані.
А Вайбер?
Фактів, які б підтверджували, що Вайбер краде з вашого пристрою інформацію, або розкриває дані, немає.
Як загалом не потрапити на гачок російських спецслужб у месенджерах?
Російські спецслужби зазвичай використовують ті самі методи заволодіння інформацією, як і звичайні кібершахраї, або хакери.
До речі, останнім часом на арену вийшов фішинг під виглядом телеграм-ботів. Декілька тижнів тому Департамент кіберполіції проводив санкціоновані обшуки щодо організованої групи злочинців, які створили низку телеграм-каналів під виглядом ДТЕК. Пам'ятаєте, коли був блекаут, з'явилася велика кількість телеграм-каналів, в яких можна було перевірити своє підключення. Там нібито отримували якісь пріоритетні підключення тощо. І таких каналів було близько 40. За допомогою них зловмисники заволоділи 15 тисячам акаунтів у Телеграмі. Це неймовірно, люди вважають, що через Телеграм вони можуть попросити про позачергові підключення. Це все ті ж прогалини в кібергігієні, про які я казав.
Чи є номер гарячої лінії для жертв аферистів?
Можна звертатися в будь-який правоохоронний орган, але саме в цьому випадку найкраще все ж таки до поліції. А кіберполіція є профільним Департаментом Національної поліції щодо розслідування таких злочинів. У кіберполіції є сайт, там також вказаний контактний номер телефону, і на сайті можна подати електронне звернення про кримінальне правопорушення.
