Ілюстративне фото: pexels.com
Гість — експерт із кібербезпеки Віталій Якушев.
Віталій Якушев: Легкі гроші, маніпуляції, заробіток за ніщо — це основні червоні прапорці соціальної інженерії або шахрайства. Тобто шахраї завжди використовують людські слабкості для того, щоб заробляти на них гроші. Інколи вони навіть пропонують невеличкі кошти, інколи навіть їх виплачують, щоб потім підсадити людину на гачок і виманити більші гроші.
Якщо всі відповіді на ці питання логічні, то тоді можна продовжувати співпрацювати з такими компаніями або людьми. Якщо ж ви бачите десь сумніви, то, скоріш за все, вас хочуть надурити й вкрасти ваші гроші або інформацію.
Читайте також: Як діяти, коли у вас хочуть виманити гроші під приводом додаткового заробітку онлайн
Віталій Якушев: Насправді існує дуже багато шахрайських схем, що працюють під прикриттям волонтерства. Деякі шахрайські фонди працюють дуже довго, і їх не помічають. Наприклад, цього року публічно закрили клон відомого Telegram-каналу «Николаевский Ванёк». Підробку використовували, щоб забирати гроші, тому що оригінальний канал дуже багато збирає коштів на волонтерку. Клон повністю копіював оригінальні пости й міняв тільки реквізити карток, заробивши так декілька мільйонів гривень.
Шахраї не стоять на місці. Дуже свіжа шахрайська схема — це «виплати компенсації» від «Київстар». Тобто свіженький інфопривід: у «Київстару» були проблеми, у компанії сказали, що компенсують абонентом ці проблеми після відновлення, але шахраї вже почали це використовувати. Вони розсилають абонентам повідомлення від імені «Київстару» про те, що нібито вже «повертають компенсацію», і просять ввести дані карток. Хто вводив дані, в того й викрадали гроші.
Читайте також: Як виявити фейкові розіграші, шахрайські дзвінки та повідомлення
Віталій Якушев: Шахраї можуть підроблювати адреси сайтів: інтернет-магазинів, державних ресурсів тощо. Але також можуть зламувати ресурси й підроблювати форми входу.
Тобто, коли ви заходите на певний сайт, то перевіряйте 10 разів, що це саме той сайт, дивіться, чи правильна в нього адреса. Коли ви пересвідчилися, що ви на справжньому сайті, то все одно використовуйте не зарплатну карту, не пенсійну, не картку з великою сумою грошей на ній, а спеціальну віртуальну картку. Її можна створити в будь-якому клієнт-банку за пару клацань й декілька секунд. На цю картку закидуйте суму грошей для оплати конкретного товару чи послуги. Навіть якщо сайт зламаний чи підробний, то ви втратите максимум ту суму грошей, яку хотіли використати на окремий товар.
А коли ви використовуєте якісь нові сайти, де користуються людськими слабкостями (жадібністю, легкими грошима, акціями, розпродажами тощо), то це, як правило, шахрайські сайти. Вони виглядають дуже красиво, з відгуками, так, наче працюють давно. Але коли ви там будете вводити якісь види інформації, то її використовуватимуть проти вас. Це можуть бути не тільки дані карток, а й інформація про логіни й паролі якихось систем, де підключення ваші картки. Це можуть бути й дані, які ви використовуєте в клієнт-банку (не тільки платіжні). Тобто шахраї можуть зайти онлайн у ваш клієнт-банк і зняти гроші, не знаючи дані ваших карток.
У Національній поліції наголошують: повідомлення зі змістом «Вас цікавить робота на неповну зайнятість?», які надходять у WhatsApp, Telegram чи інші месенджери, надсилають шахраї. Тому радять не перераховувати гроші на невідомі рахунки та звертатися в поліцію у разі шахрайства.
Нагадаємо, у квітні цього року кіберполіція викрила чоловіка, який продавав персональні дані громадян України та Європейського Союзу. Мова про продаж відомостей з персональними даними понад 300 мільйонів людей.
У вересні експерт з кібербезпеки, директор компанії 10Guards Віталій Якушев в етері Громадського радіо повідомив, що росіяни використовують соціальну інженерію: засилають до шкільних чатів у Viber та Telegram своїх ботів, які крадуть інформацію (наприклад, паролі від банківських карток).
У лютому цього року стало відомо, що Агенція США з міжнародного розвитку (USAID) виділяє $60 мільйонів на зміцнення кібербезпеки України та на підтримку її цифрової трансформації.
Повністю розмову слухайте у доданому аудіофайлі