“Вітаємо, ви виграли приз” або як не стати жертвою інтернет-шахраїв

"Вітаємо! Ви виграли приз" — знайоме повідомлення? А може, ваші сусіди написали у чаті ОСББ повідомлення про те, що отримали державну допомогу і ви теж її можете отримати, якщо перейдете за покликанням? Або вам телефонував "співробітник банку" щодо підозрілих транзакцій і просив назвати код? Якщо ви відповіли “так” хоча б раз, то ви вже знайомі з сучасними кіберзлочинцями. На свята, коли люди збираються у родинному колі і вірять у новорічні дива, журналісти Суспільного поспілкувалися з оперуповноваженим відділу протидії кіберзлочинам в Житомирській області Департаменту кіберполіції Національної поліції України майором поліції Анною Рудзік та створили пам'ятку про те, як не стати жертвами кіберзлочинів.

За 11 місяців 2024 року правоохоронці зареєстрували 4 тисячі 568 випадків шахрайства. І у 57% випадків злочинці використовували високі технології та телекомунікації. Простіше кажучи , ошукували людей через інтернет та телефон.

"Видів інтернет-шахрайств багато і шахраї щоразу придумують нові схеми. Проте варто знати основні з них. Це допоможе розвинути критичне мислення та привчить бачити та перевіряти усе підозріле", — Анна Рудзік.

Фішинг: "Клікни – отримай гроші"

Уявіть: ваша сусідка пише повідомлення у чаті ОСББ, де каже, що отримала кілька тисяч гривень допомоги від ООН. Вона навіть прикріпила скрін зарахування коштів ніби то на її картку. Вона пише, що ви теж зможете оформити цю допомогу, тільки маєте перейти за посиланням. Сайт за посиланням виглядає точнісінько як справжній і просить надати вас ваші особисті дані.

Але це пастка. Таким способом шахраї виманюють ваші особисті дані для незаконних або “зламують” ваш пристрій тощо. Саме повідомлення від шахраїв може відрізнятися темою, наприклад, вам можуть повідомити, що вашу картку зламали і ви маєте перейти за посиланням і ввести особисті дані. Або запропонувати безкоштовно оформити новорічний дарунок на вашу дитину чи проголосувати за когось у конкурсі.

Мета таких повідомлень одна — отримати від вас ваші дані. Такий вид шахрайства має назву “фішинг”, і він є найпопулярнішим видом інтернет шахрайств. Тільки за 11 місяців в області зафіксували 411 таких випадків. І це лише ті, про які повідомили.

Фейкові онлайн продажі

“Акція! 70% знижки на найновіший телефон! Тільки один день!" — подібні повідомлення можна побачити як рекламу або отримати у месенджерах. Іноді шахраї навіть не створюють заманливої реклами, а просто розміщують оголошення на торговельних майданчиках або навіть створюють сайти. “Схем” досить багато, але всі вони зводяться до того, що “продавці” отримують передоплату, але не відправляють товар. Може бути й зворотня схема, коли “покупці” можуть надіслати підроблений чек або фальшиву квитанцію про оплату.

"Допоможіть ЗСУ!" – але гроші йдуть шахраям

Злочинці не гребують навіть військовою тематикою. Створюють фейкові збори для захисників, постраждалих або переселенців, а зібрані гроші привласнюють. Для перевірки збору можна загуглити ім’я волонтера, вивчити його сторінку в соцмережах, переглянути дати публікацій, коментарі. Можна звернутись до волонтера чи організації за уточненнями щодо збору, якщо маєте певні сумніви. Попитайте у знайомих щодо людини чи організації.

“Казкові” вакансії

"Робота для всіх! Зарплата від 50 тисяч за кілька годин на день! Досвід не потрібен!" Знайомі заголовки? Але є одне "але" – спочатку треба заплатити за “реєстрацію”, "навчання" чи "матеріали для роботи". А в гіршому випадку – можна потрапити за ґрати, погодившись на сумнівну "роботу".

"Завжди перевіряйте інформацію та вчіться мислити критично. “Легких” грошей не буває, а безкоштовний сир тільки в мишоловці", — каже Анна Рудзік.

Щоб не стати жертвою онлайн – шахрайств, треба дотримуватись правил кібергігієни:

• Сильні паролі: використовуйте складні, унікальні паролі для всіх облікових записів і регулярно їх змінюйте. Паролі повинні включати комбінацію великих і малих літер, цифр і спеціальних символів, а також бути довжиною не менше 12 знаків. Рекомендується використовувати менеджери паролів для безпечного збереження паролів.
• Двофакторна аутентифікація (2FA): увімкніть додатковий рівень захисту для важливих систем, таких як: електронна пошта, платіжні системи або внутрішні інформаційні ресурси. Це може бути SMS-код, спеціальний мобільний додаток або апаратні токени. Двофакторна аутентифікація знижує ймовірність несанкціонованого доступу до облікових записів.
• Оновлення програмного забезпечення: регулярно оновлюйте операційні системи, антивірусне програмне забезпечення та інші програми для усунення відомих вразливостей, через які можуть проникнути зловмисники. Встановлення патчів і оновлень повинно бути автоматизованим для максимальної ефективності.
• Контроль доступу: обмежте доступ до конфіденційної інформації тільки для авторизованих осіб. Регулярно моніторте і перевіряйте доступ до пристроїв та інформації.
• Безпека мобільних пристроїв: захистіть мобільні пристрої від несанкціонованого доступу за допомогою паролів, біометричних даних (відбитки пальців, розпізнавання обличчя) або апаратних засобів (пін-коди). У разі втрати пристрою або підозри на крадіжку – негайне його блокування та повідомлення відповідних органів безпеки.
• Шифрування даних: використання методів шифрування для захисту конфіденційної інформації як під час її зберігання, так і під час передачі. Це включає в себе шифрування електронної пошти, файлів, а також використання безпечних каналів зв’язку для передачі важливих даних.
• Резервне копіювання даних: регулярне створення резервних копій важливих даних та зберігання їх у безпечному місці (наприклад, у хмарі або на зашифрованих носіях) забезпечить можливість відновлення даних після атаки, втрати або інших непередбачених ситуацій.
• Обізнаність про фішинг: не відкривайте підозрілі електронні листи, повідомлення та лінки. Варто перевіряти відправника, також варто загуглити те, що вам підозріло.

Безпека соціальних мереж: обмежте доступ до особистих даних та уникайте публікації чутливої інформації, яку можна використати для фішингових атак.

Як діяти у разі підозри на кіберзлочин:

• Поінформуйте друзів або колег про можливу загрозу;
• Не переходьте за підозрілими посиланнями;
• Уважно перевіряйте URL-адреси сайтів;
• Використовуйте антивірусні програми та актуальне програмне забезпечення;
• Повідомте відповідні органи — ГУНП в Житомирській області або Кіберполіцію. Надішліть інформацію про фішинговий сайт, щоб допомогти попередити інших.

Якщо вже перейшли за фішинговим посиланням:

• Не вводьте жодних даних
• Якщо ви все ж ввели логін, пароль чи інші дані:

1. Негайно змініть пароль для цього облікового запису. Якщо використовували цей пароль на інших сервісах, змініть його також там.
2. Заблокуйте банківську картку.
3. Зв'яжіться з вашим банком через офіційний номер гарячої лінії.
4. Заблокуйте картку та попросіть випустити нову.
5. Слідкуйте за випискою з рахунку та повідомляйте про підозрілі транзакції.

• Перевірте пристрій на віруси
• Перевірте, чи фішинговий сайт не мав доступ до ваших облікових записів (наприклад, електронної пошти або соцмереж). Також подивіться, чи не було змінено налаштування (паролі, контактні дані, резервні адреси). Перевірте, чи не було підключено нових пристроїв тощо.
• Активуйте двофакторну автентифікацію.

"Шахраї грають на наших емоціях – жадібності, страху, бажанні допомогти. Не даймо їм цього шансу! Перевіряйте інформацію, думайте критично і будьте пильними. Ваша обережність – найкращий захист від шахраїв", — говорить Анна Рудзік.

Хочете допомогти у боротьбі з шахраями?

Кіберполіція спільно з українськими волонтерами створили проєкт BRAMA, до якого запрошує долучитися всіх бажаючих. Тут ви можете:

• Допомогти блокувати шахрайські ресурси.
• Навчитися захищати себе в інтернеті.
• Допомогти зменшити рівень булінгу та цькування в мережі
• Долучитися до боротьби з кіберзлочинністю.
• Проходити різноманітні тренінги з кібергігієни
• Допомогти в знищенні російських осередків в Інтернеті тощо.

Підписуйтеся, читайте, дивіться новини Житомирщини на наших платформах тут:

Telegram | Instagram | Viber | Facebook | YouTube | WhatsApp