Продаж неіснуючих товарів в інтернеті, дзвінки від нібито служби безпеки банку, злам месенджерів через фішингові посилання та дзвінки з проханням про допомогу від псевдородичів.Такі схеми кібершахрайств у 2024 році є найрозповсюдженішими на Сумщині. Про це розповіли старший оперуповноважений управління протидії кіберзлочинам в Сумській області Артем Бухтіаров та заступник начальника управління протидії кіберзлочинам в Сумській області Сергій Ярошенко. Суспільне дізнавалось, як не стати жертвою кіберзлочинів.
Чим займається кіберполіція?
Основними напрямками діяльності кіберполіції є протидія онлайн-шахрайствам, протидія злочинам, пов'язаним з протиправним контентом, протидія злочинам у банківській сфері, протидія злочинам у сфері використання обчислювальної техніки, тобто злочини пов'язані з 16-м розділом Кримінального кодексу України. Ну і крім цього, протидія певним видам злочинів з використанням обчислювальної техніки. Наприклад, збут наркотичних засобів користувачам мережі інтернет.
Які види шахрайств нині найпоширеніші на Сумщині?
У 2024 році найбільш розповсюдженими шахрайськими схемами стали наступні: наприклад, продаж неіснуючих товарів, коли на інтернет-майданчиках публікуються відповідні оголошення і люди перераховують на ім'я так званого продавця певну суму грошей, у якості передплати або повної оплати за товар, ну і звичайно цього товару не отримують.
Дзвінок від служби безпеки банку: коли жертві повідомляють про нібито злам його карткового рахунку і під приводом убезпечення заощаджень виманюють якісь особисті дані, які потім надають їм можливість отримати доступ несанкціонований до банківських заощаджень, або напряму вивести грошові кошти чи змусити жертву перерахувати грошові кошти на підконтрольні рахунки злочинців.
Злам месенджерів шляхом надсилання фішингових посилань та подальша розсилка зі зламаного акаунту повідомлень контактом абонента, якого було зламано з проханням надати гроші в борг. Дуже розповсюджена схема, зараз надходять такі звернення стосовно зламу і Тelegram-акаунтів, і whatsapp-акаунтів і Вайберу. Постійно люди до нас приходять, і вся складність цього злочину полягає в тому, що жертва потенційна, яка отримує повідомлення з проханням надати допомогу, фактично отримує його від безпосередньо свого контакту, а це може бути близька людина, якій вона завжди йде на поміч, але зрозуміло, що в такому випадку потрібно підходити з холодною головою: хоча б зателефонувати такій людині і переконатись, чи їй дійсно потрібна така допомога.
Ну і звичайно, у зв'язку з війною, популярним видом шахрайства стало здійснення телефонних дзвінків родичам військовополонених, з повідомленням про те, що військовий у полоні і для того, щоб його швидко визволити, необхідно сплатити певну суму грошових коштів”
Скільки випадків шахрайств з початку року зафіксували на Сумщині і у порівнянні з попереднім роком, це більше чи менше?
За поточний період 2024 року на адресу управління протидії кіберзлочину в Сумській області надійшло 774 звернення стосовно фактів шахрайств, сукупна сума заподіяних збитків від вказаних злочинів становить 545 300 грн. Для порівняння, протягом аналогічного періоду 2023 року на адресу нашого управління надійшло 1047 таких звернень.
Чи вдається загалом повернути гроші на рахунки і в чому складнощі та які зміни потрібні в законодавстві, щоб полегшити роботу кіберполіції?
Законодавством передбачений чіткий порядок компенсації збитків. Ну, перш за все, для того, щоб їх компенсувати, їх потрібно встановити. Тобто, на етапі досудового розслідування, слідчий, прокурор, вони встановлюють наявність майна у підозрюваного, якщо статтею передбачена конфіскація такого майна, або якщо заподіяна матеріальна шкода — тобто злочини з матеріальним складом, у такому випадку слідчі підрозділи встановлюють наявність цього майна. Потім суд повинен накласти арешт на це майно і вже у випадку постановлення обвинувального вироку суду, суд вирішує питання долі цього майна.
Якщо сукупна вартість цього майна є співставною з сумою збитків, які були заподіяні внаслідок кримінальних правопорушень злочинцями, які знаходяться на лаві підсудних, то зрозуміло, що потенційні жертви отримують в пропорційній долі вказані відшкодування.
Але ж, якщо у злочинця немає ніякого майна, то суд створює відповідний документ, видає відповідний документ, який направляє до державної виконавчої служби і вже працівники цієї установи займаються стягненням збитків. Зрозуміло, що якщо у злочинця немає ніякого майна і нічого, так би мовити, продати для того, щоб компенсувати збитки, то це довготривалі процедури, які можуть закінчитися фактично нічим. Тому вважаємо, що в даному випадку законодавець повинен створити такі умови для потенційних жертв, точніше для потенційних злочинців, щоб у подальшому вони самі були зацікавлені в компенсації збитків, жертвам, так як не зможуть, чи то влаштуватися на певну роботу, чи то керувати транспортним засобом, чи то отримувати якісь державні послуги.
Один із видів кіберзлочинів, який нині набирає оберти — це фішинг — створення підроблених сайтів, які імітують реальні. Для чого це шахраям і на що звертати увагу споживачам, щоб не потрапити на цей гачок?
Дійсно, фішинг є одним із найрозповсюдженіших видів таких злочинів і полягає у створенні вебсайтів або інтернет-ресурсів, що імітують реальні. Зловмисники часто використовують для цього схожий зовнішній вигляд тих самих інтернет-сторінок або сайтів, і вони змінюють лише незначні деталі у посиланні, ну, наприклад, якусь літеру окремо додадуть, або граматичну помилку навмисну зроблять, або крапку просто додадуть, і навіть посилання основне на цей ресурс, воно буде відповідати візуально з першого погляду на реальне посилання.
За допомогою фішингових ресурсів шахраї отримують ваші особисті дані, дані банківських карток або дані, які, в подальшому, надають їх можливість отримати доступ до вашого онлайн-банкінгу, або продати їх таким самим шахраям, які в подальшому будуть намагатися вас зламати.
Тож для того, щоб не стати жертвою таких проявів, пропонуємо дотримуватися наступних рекомендацій: ну перш за все не переходить на сторонні ресурси, навіть якщо посилання надіслала знайома вам людина і в соцмережі, ви повинні розуміти, навіщо ви туди переходите, що вас там цікавить і чи перевірили ви цей ресурс на відповідність реальним загрозам.
Купуючи на платформах оголошень обговорюйте деталі угоди тільки в чаті цієї платформи, так як зловмисники часто просять перейти на розмову у viber або інший месенджер, і вже там вони надсилають відповідне фішингове посилання, яке ви відкриваєте і зрозуміло з подальшими всіма негативними наслідками.
Не вводити конфіденційну інформацію на інтернет-сторінках, так як буває, що ви вводите в декількох полях на вашому моніторі свої дані, вже на моніторі злочинця вони в ту ж секунду відображаються тобто дублюється, якщо у вас відповідна шахрайська програма вже встановлена на вашому пристрої. Ну і звичайно використовуйте двофакторну аутентифікацію. Це стане саме запорукою того, що ваш акаунт в Тelegram, WhatsApp, Facebook не буде зламаний, так як більшість потерпілих в цих злочинів саме не використовували двофакторну аутентифікацію, втрачали доступ до своїх акаунтів, з яких в подальшому відбувалася розсилка інших фішингових листів чи прохання передати ту саму допомогу.
Скільки злочинів було розкрито на Сумщині за минулий рік і за цей?
Протягом 2024 року нами виявлено протиправну діяльність 21-ї особи, яким вже повідомлено про підозру у вчиненні 88 злочинів. Що стосується діяльності, направленої на протидію організованим групам, то зусиллями співробітників нашого відділу в цьому році вже задокументована діяльність чотирьох таких організованих груп.
П'ять головних пунктів, що потрібно знати людям, аби не стати жертвами хакерських атак чи шахраїв?
Перш за все, потрібно бути обачними і уважними в процесі спілкування з невідомими особами телефоном чи в інтернеті. Ви повинні усвідомлювати з ким розмовляєте, усвідомлювати яка інформація надається особі, з якою відбувається спілкування, які дані вона від вас просить, у зв'язку з чим ці дані просять надати, чи були раніше такі ситуації. Тобто, підходите з холодною головою і включати критичне мислення. Потім пам'ятати, що співробітники банків ніколи не просять повідомити cvv-код, номер, пін-код карти, термін дії картки, суму поповнення і зняття грошових коштів, і час поповнення і зняття грошових коштів. Тобто, іншої конфіденційної інформації, яку повинні знати лише ви.
Також, у випадки купівлі товарів, не перераховувати грошові кошти наперед. На багатьох інтернет-майданчиках існують сервіси передплати, коли грошові кошти фактично отримує продавець товару тільки після того, як покупець отримав товар і підтвердив. Це дуже зручний сервіс і для того, щоб убезпечити свої заощадження, це в більшості випадків дуже-дуже допомагає, крім того, не потрібно переходити за сумнівними посиланнями, які надходять на електронну пошту у вигляді смс-повідомлень, чи інших повідомлень у месенджери. Ви повинні розуміти, від кого це повідомлення надійшло, чи потрібна взагалі вам інформація, яка там може міститися, і врахувати всі ризики, які можуть пов'язані з розповсюдженням вірусів або фішингових посилань.
Ну і, звичайно, безпосередньо в мережі інтернет не переходити за сумнівними посиланнями, бо окрім втрати своїх заощаджень ви можете підхопити банальний вірус і потім порушити роботу вашого пристрою. У випадку якогось сумніву краще перетелефонувати на гарячу лінію банку, якщо це відбуваються дії стосовно банківських операцій і переконатися, чи дійсно потрібно вчиняти ці дії, чи шахраї таким чином маніпулюють вами для подальшого заводіння вашими коштами.
Куди потрібно звертатися, якщо все ж таки став потерпілим від таких злочинів?
Можна зателефонувати нам на наш черговий номер: 044 363 18 92, а також кожна особа може залишити своє повідомлення на офіційному сайті кіберполіції - cyberpolice.gov.ua. У розділі “зворотний зв'язок” можна заповнити досить зрозуміло запропоновану форму, і дане повідомлення буде розглянуто в найкоротший строк у межах діючого законодавства. В даному випадку із заявником невідкладно зв'яжуться самі працівники поліції та проінструктують щодо подальшого порядку дій. Також можна безпосередньо звертатися до сервісного центру управління протидії кіберзлочинам в Сумській області, яке знаходиться за адресою: м.Суми, вул. Холодногірська, 10.
Є ресурси, куди громадяни, звичайні мешканці можуть повідомляти про фейкові сторінки, як це працює, розкажіть детально і наскільки це допомагає поліції?
Слід зазначити, що для блокування того, чи іншого джерела необхідно надсилати скарги. Чим більше буде скарг, тим більше ймовірність того, що те, чи інше джерело буде заблоковане. Саме з цією метою ми і пропонуємо нашим підписникам стати частиною проєкту “Брама”, і діяльність цього проєкту направлена на захист медіапростору від російської пропаганди, блокування каналів поширення дезінформації, протиправного, незаконного та забороненого контенту.
Також метою проєктів є підвищення медіаграмотності українців, інформаційної обізнаності і зменшення впливу ворожої пропаганди суспільство в цілому. Більш детально про цей проєкт ви можете дізнатися на однойменному сайті Кібер Брама, або прописавши в пошуковому рядку вашого Тelegram brama_chanel. Таким чином ви зможете долучитися до блокування ворожих ресурсів, мати можливість повідомити про джерело неприйнятного контенту, підвищити рівень своєї обізнаності у сфері кіберінцидентів, підвищити свою інформаційну грамотність і звичайно бути проінформованим про небезпечні шахрайські схеми і способи уникнення цих шахрайських схем. Так як ми постійно викладаємо відповідну інформацію, оновлюємо її, залежно від тих випадків, з якими постійно стикаються співробітники кіберполіції.
Читайте Суспільне у Telegram
Долучайтесь до нашої спільноти у Viber
Підписуйтеся на наш Instagram