Як діяти, коли у вас хочуть виманити гроші під приводом додаткового заробітку онлайн

23 листопада троє волинян звернулися до поліції із заявами про те, що їх ошукали шахраї й виманили сумарно понад 80 тисяч гривень. У Нацполіції Волині повідомили, що громадяни зголосилися на пропозицію додаткового онлайн заробітку, яку отримали через Telegram. Останніми місяцями багато українців почали отримувати схожі пропозиції про роботу у месенджерах.

Про шахрайські схеми ми поговорили з ексголовою підрозділу з боротьби з кіберзлочинністю СБУ Костянтином Корсуном.

Звідки шахраї беруть бази телефонних номерів 

Олег Климчук: Ми говоримо про те, звідки шахраї беруть бази телефонних номерів. Ми знаємо, що величезну базу, наприклад, мають працівники «Нової пошти». Медичні заклади, сімейні лікарі мають номери своїх клієнтів. Це тисячі людей, і якщо їх об’єднати, то це мільйони. Чи працівники «Нової пошти», медзакладів підписують угоди про нерозповсюдження інформації? 

Костянтин Корсун: Зазвичай така практика є. Я знаю, що в «Новій пошті» досить серйозно ставляться до безпеки даних. Загалом у великих компаніях є корпоративні правила, відповідні відділи захисту інформації, внутрішньої безпеки тощо. Там з цими речами ретельно слідкують, розуміючи можливі ризики.

Але є ще безліч державних установ. Також є комерційні компанії, які роздають знижки за номерами телефонів. І досить часто не тільки в маленьких, а й в середніх чи великих компаніях такий досвід може бути. Це залежить від політики компанії: чи є там відповідний підрозділ, чи є в ньому кваліфіковані фахівці, наскільки керівництво дослухається до їхніх порад.

• Тому джерел витоку номерів занадто багато, і у більшості випадків їх складно буде виявити, навіть якщо проводити якісь розслідування, звідки саме ці бази витікають. Наші правоохоронці багато років цим займаються, але поки що, на жаль, безрезультатно.

Кіберполіція та СБУ

Костянтин Корсун: Є умовний поділ захисту інтересів держави, суспільства, громадян тощо.

Все, що стосується якихось майнових злочинів проти громадян і загалом злочинів проти громадян, — це відповідальність Департаменту кіберполіції, який є підрозділом Національної поліції.

Служба безпеки України займається питаннями контррозвідки захисту національної державності. Досі є підрозділ боротьби з корупцією та організованою злочинністю. Тобто СБУ займається більш стратегічними завданнями.

Читайте також: Не існує жодного публічного месенджера, якому можна довіряти на 100% — експерт з кібербезпеки

Взаємодія з банком у випадку шахрайства

Олег Климчук: Часто кібершахраї отримують доступ до приватних банківських даних людей. У клієнтів банків зникають кошти з рахунків. Наскільки активно йде банк на те, щоб повернути ці кошти? Чи він звинувачує клієнтів? Як би ви порадили громадянам діяти в таких випадках?

Костянтин Корсун: Якщо банк відмовляється виплачувати вам кошти, то треба захищати себе самого, шукати докази шахрайства. Наприклад, ви 40-річний чоловік і не можете виїхати з України, але вашою карткою скористалися десь в Бангладеші. Банк це бачить і йому, мабуть, самому все очевидно. Хоча він першочергово намагатиметься зробити все, щоб перекласти провину на користувача. Звісно, це залежить від установи та її політики.

• У випадку шахрайства бажано самому якомога швидше заблокувати картку. У всіх банківських додатках є така функція. Або можна хоча б подзвонити й повідомити банк, і він просто зафіксує звернення незалежно від того, чи він одразу заблокує картку, чи пізніше. Але це буде доказом того, що ви одразу звернулися в установу, що ви доброчесний громадянин, не шахрай і не чекали добу-дві.

Адже чим більше часу проходить з моменту виникнення інциденту до моменту розслідування, тим більше підозр у банку виникає стосовно користувача. Підозр у тому, що, можливо, ви є співучасником схеми, що ви домовились з шахраями.

На жаль, банки мають прецеденти, багато прецедентів з організованими групами. Наприклад, коли люди відкривають картку, набирають на неї кредитів, а потім кажуть, що картку вкрали тощо. Шахрайські банди існували завжди й ще довго будуть існувати.

Читайте також: Ризики вхопити вірус і втратити важливу інформацію є набагато вищими, ніж вартість ліцензійної Windows — експерт із кібербезпеки

Подвійна автентифікація

Олег Климчук: Як відбуваються ситуації, коли акаунт людини зламали, але вона при цьому ні з ким не спілкувалася, не продавала свої паролі нікому, не давала доступу чужим людям до свого облікового запису?

Костянтин Корсун: Річ у тому, що дуже багато людей, на жаль, досі у наш час не використовують другий фактор авторизації. У кожній соціальної мережі є така можливість. Ви заходите у свій акаунт, у налаштування безпеки, й там є опція використання другого фактору авторизації. При цьому я рекомендую використовувати автентифікатори від Google чи Microsoft або користуватися схожими програмами. Вони генерують одноразовий шестизначний цифровий код на певний період часу. При спробі зайти у ваш акаунт соціальна мережа попросить другий фактор авторизації. Щоб пройти її, треба зайти в установлений застосунок і ввести шість цифр, які є на екрані. Якщо ви це зробите, то це означатиме, що ви є легітимним власником й захистили свій акаунт належним чином.

• Використання другого фактора авторизації майже на 100% захищає ваш акаунт від того, що хтось інший ним скористається.

Як розрізнити шахрайство і справжню пропозицію щодо роботи

Костянтин Корсун: Якщо людина шукає роботу, то вона щось для цього робить: розміщує оголошення, кудись розсилає своє резюме. І якщо в резюме вказаний номер телефона, то, відповідно, людина готова до того, що незнайомі номери будуть з нею контактувати: телефонувати чи, можливо, писати. Але я раджу в резюме не вказувати прямий номер телефона, а вказувати, наприклад, email. Добросовісний, доброчесний роботодавець, у якого є HR-відділ, розглянувши ваше резюме, з вами зв’яжеться через електронну пошту.

А якщо ви нічого не чекали, роботу не шукаєте, то, відповідно, це дуже підозріла активність, якщо ви від незнайомого номера отримуєте підозрілого сенсу повідомлення. Краще такий номер заблокувати.

У Національній поліції наголошують: повідомлення зі змістом «Вас цікавить робота на неповну зайнятість?», які надходять у WhatsApp, Telegram чи інші месенджери, надсилають шахраї. Тому радять не перераховувати гроші на невідомі рахунки та звертатися в поліцію у разі шахрайства.

Нагадаємо, у квітні цього року кіберполіція викрила чоловіка, який продавав персональні дані громадян України та Європейського Союзу. Мова про продаж відомостей з персональними даними понад 300 мільйонів людей.

У вересні експерт з кібербезпеки, директор компанії 10Guards Віталій Якушев в етері Громадського радіо повідомив, що росіяни використовують соціальну інженерію: засилають до шкільних чатів у Viber та Telegram своїх ботів, які крадуть інформацію (наприклад, паролі від банківських карток).

У лютому цього року стало відомо, що Агенція США з міжнародного розвитку (USAID) виділяє $60 мільйонів на зміцнення кібербезпеки України та на підтримку її цифрової трансформації.

Повністю розмову слухайте у доданому аудіофайлі