Останні новини

“По екрану бігають голі жінки”: як одеситам не стати жертвами кібершахраїв

Як шахраї підмінюють номери та чи можна повернути гроші після онлайн-афери.

Якщо вірити Елвіну Тоффлеру — відомому американському соціологу і футурологу, ми живемо в епоху так званої “Третьої хвилі”, де головним світовим ресурсом є інформація. З її допомогою, зокрема, можна отримувати фінансову вигоду, чим активно користуються шахраї. А завдяки технологічному прогресу, засоби, якими вони обманюють людей, лише удосконалилися.

Які схеми шахрайства широко поширені та як не стати жертвою аферистів — розбирався Odesa Live.

Читайте також: Дві нові квартири і все ще заможна мати: Труханов опублікував декларацію за 2020 рік

Кількість кібератак в Україні обчислюється мільйонами, а значна їх частина спрямована на звичайних громадян. Серед методів можна перерахувати такі: мережеві атаки, фішинг, поширення шкідливого програмного забезпечення тощо. Кіберзлочинці підбирають облікові дані, застосовують методи так званої “соціальної інженерії”, тобто, банально маніпулюють людьми, і, звісно, активно користуються уразливими місцями веб-ресурсів.

Взагалі, онлайн-шахрайство можна умовно розділити на дві категорії: фішинг та крадіжка особистості. В кожного з цих методів є велика кількість варіацій.

Фішинг ставить за мету отримання конфіденційних даних людей, особливо їх логінів, паролів, номерів кредитних карток тощо. Саме слово “фішинг” у перекладі з англійської умовно означає “спіймати на гачок”. Його тактика така: жертва отримує лист або повідомлення, відправник якого видає себе за когось, кому жертва довіряє. Це може бути, наприклад, співробітник банку або оператор. У тексті повідомлення зазвичай міститься інформація такого характеру: скажімо, хтось намагається зайти у вашу пошту і тому потрібно негайно змінити пароль — одним словом, видати персональні дані. Це один з найпростіших способів шахрайства, оскільки він не вимагає особливих навичок — тут все будується тільки на соціальній інженерії. Однак, нерідко шахраї можуть вимагати виплату грошей через блокування комп’ютера. Для цього достатньо “підчепити” вірус на якомусь сайті, але реалізувати таку схему вже технічно складніше.

“Це сталося на моїй колишній роботі в офісі. Приходжу я туди якось вранці і бачу нашого начальника, який сидить за комп’ютером із переляканими очима. Я підходжу до нього, хочу запитати, що сталося, а потім бачу, як у нього по екрану бігають голі жінки. Це тоді була популярна штука — заходиш на якийсь сайт, чіпляєш вірус, а потім по робочому столу починають туди-сюди ходити жінки в купальниках і без. Я питаю в начальника: “На порносайти заходили, так?” Він, звісно, почав віднікуватися, причому занадто активно. А штука в тому, що на його комп’ютері були дані, без яких весь інший офіс не міг працювати. Відкрити або переслати їх було неможливо — комп’ютер ні на які дії не реагував. Але згодом на екрані з’явилося повідомлення від шахраїв, з вимогою заплатити якусь суму, причому немаленьку. Й ось, через годину-другу простою, начальник, червоний як рак, взяв і заплатив її. Дівчата з екрану зникли, все знову запрацювало, але не можна було цього робити”, — наголошує Роман, системний адміністратор.

фишинг

Фото: Google

Нігерійські листи

Іншим популярним підтипом фішингу виділяють так звані “Нігерійські листи”. Зазвичай на пошту або в соціальних мережах приходить довгий лист, у якому адвокат/принц /хто завгодно слізно просить допомогти перевести кілька мільйонів доларів на ваш рахунок. Тижнів два тому таке сталося і зі мною: мені написав банківський помічник якогось багатія “Аллена Лушина” — мого однофамільця, який нещодавно загинув в авіакатастрофі. Оскільки сім'ї у Аллена не було, а спадок він нікому не заповідав, адвокат благав мене терміново прикинутися родичем загиблого, отримати гроші, а потім поділити їх. Причому для себе просив усього 40%, щоб здійснити заповітну мрію — почати власний бізнес. Схема стара як світ, але якщо таке досі практикують, отже, хтось “попадається на гачок”.

скриншот1

Фото: Telegram

скриншот2

Фото: Telegram

Є також телефонний аналог фішингу. Людині дзвонить “довірена особа” й під якимось приводом намагається дізнатися номер та пін-код вашої картки.

“Я тоді поспішав, йшов на співбесіду. Тут мені дзвонять із банку й кажуть, що з моєї картки намагалися оплатити якісь покупки в онлайн-магазині. Я перевірив у додатку, і дійсно: намагалися купити щось на одному з ресурсів. Після цього той самий чоловік попросив зателефонувати в колл-центр банку, зазначу, за офіційним номером. Я його набираю, мені відповідає оператор, якому я розповідаю всю ситуацію. Той мені каже, що все вірно, і потрібно робити так, як скаже мені хлопець, який дзвонив мені першими. Нібито це їхня “група особливого реагування”. Я взяв і здуру повірив у це — сказали ж з офіційного номера. Я передзвонюю й мене просять перевести гроші з однієї моєї картки, на якій помітили підозрілу активність, на іншу, щоб зберегти кошти. Що я і зробив… Водночас повідомили, що зараз до мене під’їде якась кіберполіція, черговий “особливий загін”, і вони допоможуть мені розібратися в усьому іншому. Звісно ніхто не приїхав. Ні кіберполіція, ні будь-хто інший. Злочинці канули в Лету, як і мої 2 тисячі доларів. 2 тисячі. Втратити таку суму за 5 хвилин це… М'яко кажучи, дуже неприємно. Коли зрозумів, на який дешевий прийом попався, потім довго собі місця не знаходив. У поліції мені теж ніхто не допоміг — як? Та я сам винен, треба було просто відразу ж блокувати картку та йти розбиратися в найближче відділення банку”, — говорить Андрій, SEO-спеціаліст.

Читайте також: Таємничий меблевий гарнітур і злитки у банку: губернатор Одеської області подав декларацію за 2020 рік

Сайти

Є також фішингові сайти. Це веб-сторінки, які повністю копіюють сайт банку, магазину тощо. Людина хоче зробити покупку або перевести гроші, вводить номер, пароль і, по суті, віддає їх у руки зловмисникам — ті безперешкодно можуть користуватися карткою. На такі фейкові сторінки потрапляють через посилання, або ж через вірус, який перенаправляє користувача за відповідною адресою. Будьте уважні й перевіряйте назви сайтів. Навіть найменша невідповідність в одну букву або цифру буде означати, що вас намагаються обдурити. 

фишинг2

Фото: Google

Випадковий переказ

На телефон або банківську карту людини переказують деяку суму грошей з невідомого рахунку. Через якийсь час їй дзвонить той самий анонімний відправник і просить повернути кошти, які він “випадково” відіслав. Якщо погодитися на таке прохання, то потім можна помітити, як з рахунку зникає сума вдвічі більша за ту, яку вам відправили. Річ в тому, що деякі банки й оператори в певних випадках повертають помилкові платежі. Щоб такого не сталося, усі операції по поверненню потрібно проводити тільки через офіс банку.

Три дзвінки

Шахраї дзвонять вам три рази з різних номерів, після чого ви передзвонюєте на кожен з них. Далі аферисти поповнюють ваш мобільний рахунок на декілька гривень, а після дзвонять оператору і просять видати їм дублікат вашої сім-карти. Особливість цієї стратегії в тому, що перш ніж видати нову “сімку”, оператор попросить відповісти на кілька запитань: куди людина дзвонила за останні сім днів і на яку суму пройшло останнє поповнення. Оскільки шахраям ця інформація добре відома, вони легко можуть заблокувати карту справжнього власника і привласнити його номер та дані. Ще одна проблема криється в тому, що люди часто прив’язують до телефону свої електронні пошти й банківські картки, тому шахрай отримує доступ і до них.

“Якщо я знаю номер телефону, я можу вказати його як caller-id (послуга, за допомогою якої можна отримати номер абонента — прим. ред.) в SIP-телефонії. Є деякі провайдери, які дозволяють підмінити номер абонента. Якщо в мене є номер вашої мами, а вона у вас підписана як “Мамуля”, і якщо в caller-id вказати саме її номер, то ваш телефон підтягне цей запис із контактів. Таким чином на екрані номер буде відображено так, як записано ім’я в телефонній книзі. Є також можливість придбати  альфа-номери (короткі номери — прим. ред.) у деяких операторів, які схожі на банківські. Телефонним шахрайством здебільшого займаються ув'язнені, а фішингом та крадіжкою даних кредитних карток — школярі, дрібні шахраї, які групуються на підпільних форумах і створюють такі “ідеї”, — розповідає Микита Книш, експерт з кібербезпеки, співзасновник Hack Control.

І це далеко не повний список можливих схем: людям пропонують бонуси в магазинах, повідомляють про виграш у лотереях, кажуть, що з вашим родичем трапилася біда й тиснуть на жалість усіма можливими способами. Поле для експериментів тут величезне, а шахраї нерідко проявляють фантазію.

Як відшкодувати збитки?

Звісно, переживши подібну “аферу” людина хоче якомога швидше повернути свої гроші, особливо якщо вона втратила велику суму. Однак кібер-розслідування рідко закінчуються успіхом.

“В Америці та всіх країнах Євросоюзу є програми компенсації від компанії Visa та Mastercard, і якщо у вас вкрали гроші з кредитної картки, у банку йдуть на зустріч й відразу ж все компенсують. У разі шахрайства в різних країн є різна політика. У нашій, на жаль, шахрайство в договорах банків часто прописане так, що якщо ви якось, грубо кажучи, сприяли злочинцеві: повідомили йому персональні дані, пін-код або щось ще, це питання вже переходить правоохоронним органам. І вони мають встановити: це у вас вкрали гроші чи ви були учасником цієї схеми — нібито самі комусь їх відправили, а тепер хочете повернути. Ще в Україні практика полягає в тому, що банки можуть відмовити в компенсації, посилаючись на те, що немає кримінальної справи, немає винного, або ви не визнані потерпілим. Буває, що банки самі повертають ці суми, буває вдається заблокувати їх на рахунку зловмисника і все обмежується якимось внутрішнім розслідуванням. А іноді не встигають нічого зробити, і потім люди роками намагаються повернути собі втрачені кошти. Тут все дуже по-різному”, — наголошує Микита Книш.

Підсумки

Є вислів: “Інформація це продукт, який споживають свідомо”. Тому до абсолютно будь-яких даних, новин, листів, дзвінків тощо потрібно ставитися критично. Під загрозою можуть опинитися не тільки ваші фінанси, але й медична, особиста і юридична таємниці. Якщо хтось незнайомий просить вас перевести гроші — краще відмовитися, або ж скористатися офіційними сервісами для безпечних угод. До того ж, будьте уважні до інформації, яку ви залишаєте в Інтернеті. Якщо ви зареєструвалися в якійсь соціальній мережі, а після пішли з неї, то краще видалити звідти свій аккаунт та всі пов’язані з ним дані — це частково вбереже вас від можливих наслідків.

Нагадаємо:

Головні новини міста коротко та зручно читайте в Telegram Odesa Live. Бекстейдж та життя каналу без прикрас можна побачити в Instagram. Прямі трансляції та цікаві гості вже чекають на вас у Facebook. А ще ми жартуємо та танцюємо в Tik Tok!

Вийти в ефір
22.04