Ілюстративне фото: pexels.com
23 листопада троє волинян звернулися до поліції із заявами про те, що їх ошукали шахраї й виманили сумарно понад 80 тисяч гривень. У Нацполіції Волині повідомили, що громадяни зголосилися на пропозицію додаткового онлайн заробітку, яку отримали через Telegram. Останніми місяцями багато українців почали отримувати схожі пропозиції про роботу у месенджерах.
Про шахрайські схеми ми поговорили з ексголовою підрозділу з боротьби з кіберзлочинністю СБУ Костянтином Корсуном.
Олег Климчук: Ми говоримо про те, звідки шахраї беруть бази телефонних номерів. Ми знаємо, що величезну базу, наприклад, мають працівники «Нової пошти». Медичні заклади, сімейні лікарі мають номери своїх клієнтів. Це тисячі людей, і якщо їх об’єднати, то це мільйони. Чи працівники «Нової пошти», медзакладів підписують угоди про нерозповсюдження інформації?
Костянтин Корсун: Зазвичай така практика є. Я знаю, що в «Новій пошті» досить серйозно ставляться до безпеки даних. Загалом у великих компаніях є корпоративні правила, відповідні відділи захисту інформації, внутрішньої безпеки тощо. Там з цими речами ретельно слідкують, розуміючи можливі ризики.
Але є ще безліч державних установ. Також є комерційні компанії, які роздають знижки за номерами телефонів. І досить часто не тільки в маленьких, а й в середніх чи великих компаніях такий досвід може бути. Це залежить від політики компанії: чи є там відповідний підрозділ, чи є в ньому кваліфіковані фахівці, наскільки керівництво дослухається до їхніх порад.
Костянтин Корсун: Є умовний поділ захисту інтересів держави, суспільства, громадян тощо.
Все, що стосується якихось майнових злочинів проти громадян і загалом злочинів проти громадян, — це відповідальність Департаменту кіберполіції, який є підрозділом Національної поліції.
Служба безпеки України займається питаннями контррозвідки захисту національної державності. Досі є підрозділ боротьби з корупцією та організованою злочинністю. Тобто СБУ займається більш стратегічними завданнями.
Читайте також: Не існує жодного публічного месенджера, якому можна довіряти на 100% — експерт з кібербезпеки
Олег Климчук: Часто кібершахраї отримують доступ до приватних банківських даних людей. У клієнтів банків зникають кошти з рахунків. Наскільки активно йде банк на те, щоб повернути ці кошти? Чи він звинувачує клієнтів? Як би ви порадили громадянам діяти в таких випадках?
Костянтин Корсун: Якщо банк відмовляється виплачувати вам кошти, то треба захищати себе самого, шукати докази шахрайства. Наприклад, ви 40-річний чоловік і не можете виїхати з України, але вашою карткою скористалися десь в Бангладеші. Банк це бачить і йому, мабуть, самому все очевидно. Хоча він першочергово намагатиметься зробити все, щоб перекласти провину на користувача. Звісно, це залежить від установи та її політики.
Адже чим більше часу проходить з моменту виникнення інциденту до моменту розслідування, тим більше підозр у банку виникає стосовно користувача. Підозр у тому, що, можливо, ви є співучасником схеми, що ви домовились з шахраями.
На жаль, банки мають прецеденти, багато прецедентів з організованими групами. Наприклад, коли люди відкривають картку, набирають на неї кредитів, а потім кажуть, що картку вкрали тощо. Шахрайські банди існували завжди й ще довго будуть існувати.
Читайте також: Ризики вхопити вірус і втратити важливу інформацію є набагато вищими, ніж вартість ліцензійної Windows — експерт із кібербезпеки
Олег Климчук: Як відбуваються ситуації, коли акаунт людини зламали, але вона при цьому ні з ким не спілкувалася, не продавала свої паролі нікому, не давала доступу чужим людям до свого облікового запису?
Костянтин Корсун: Річ у тому, що дуже багато людей, на жаль, досі у наш час не використовують другий фактор авторизації. У кожній соціальної мережі є така можливість. Ви заходите у свій акаунт, у налаштування безпеки, й там є опція використання другого фактору авторизації. При цьому я рекомендую використовувати автентифікатори від Google чи Microsoft або користуватися схожими програмами. Вони генерують одноразовий шестизначний цифровий код на певний період часу. При спробі зайти у ваш акаунт соціальна мережа попросить другий фактор авторизації. Щоб пройти її, треба зайти в установлений застосунок і ввести шість цифр, які є на екрані. Якщо ви це зробите, то це означатиме, що ви є легітимним власником й захистили свій акаунт належним чином.
Костянтин Корсун: Якщо людина шукає роботу, то вона щось для цього робить: розміщує оголошення, кудись розсилає своє резюме. І якщо в резюме вказаний номер телефона, то, відповідно, людина готова до того, що незнайомі номери будуть з нею контактувати: телефонувати чи, можливо, писати. Але я раджу в резюме не вказувати прямий номер телефона, а вказувати, наприклад, email. Добросовісний, доброчесний роботодавець, у якого є HR-відділ, розглянувши ваше резюме, з вами зв’яжеться через електронну пошту.
А якщо ви нічого не чекали, роботу не шукаєте, то, відповідно, це дуже підозріла активність, якщо ви від незнайомого номера отримуєте підозрілого сенсу повідомлення. Краще такий номер заблокувати.
У Національній поліції наголошують: повідомлення зі змістом «Вас цікавить робота на неповну зайнятість?», які надходять у WhatsApp, Telegram чи інші месенджери, надсилають шахраї. Тому радять не перераховувати гроші на невідомі рахунки та звертатися в поліцію у разі шахрайства.
Нагадаємо, у квітні цього року кіберполіція викрила чоловіка, який продавав персональні дані громадян України та Європейського Союзу. Мова про продаж відомостей з персональними даними понад 300 мільйонів людей.
У вересні експерт з кібербезпеки, директор компанії 10Guards Віталій Якушев в етері Громадського радіо повідомив, що росіяни використовують соціальну інженерію: засилають до шкільних чатів у Viber та Telegram своїх ботів, які крадуть інформацію (наприклад, паролі від банківських карток).
У лютому цього року стало відомо, що Агенція США з міжнародного розвитку (USAID) виділяє $60 мільйонів на зміцнення кібербезпеки України та на підтримку її цифрової трансформації.
Повністю розмову слухайте у доданому аудіофайлі