Взявши до рук смартфон, ми переходимо у цікавий світ соцмереж та електронних повідомлень зі своїми законами й пересторогами. Як і в реальному, є тут чимало тих, хто хоче незаконно збагатитися, — шахраїв. А ще з початком війни з росією, з-за поребрика додалося охочих дізнатися про нашу критичну інфраструктуру, нашкодити, додати клопоту нашим захисникам. Про деякі перестороги розповідає фахівець, який щодня стикається з десятками чи навіть сотнями різних загроз інтернет-світу, — старший інспектор відділу протидії кіберзлочинам у Черкаській області департаменту кіберполіції Національної поліції України Олег Паншутін.
На багатьох платформах можна зустріти повідомлення з пропозицією якихось дій — відвідай сторінку, постав уподобайку, підпишись на оновлення. За певні дії нараховувалася певна кількість балів, а дехто навіть пропонує заплатити вам реальні гроші за неважку справу — лише натисни кілька кнопок! Та фахівець кіберполіції не радить бездумно погоджуватися на такі пропозиції. Виявляється, черкаські правоохоронці вже заблокували деякі застосунки та групи в соцмережах. Усе через те, що через них були спроби від російської федерації отримати інформацію: фотозображення, місце розташування якогось військового об’єкта, блокпосту, колони й таке інше.
— А як відрізнити злочинні наміри від звичайного маркетингу? Адже не лише зловмисники так діють, — запитую в Олега Паншутіна.
— Справді, ці механізми діють і під час популяризації, поширення певної інформації, для збільшення кількості відвідувачів того чи іншого ресурсу, розширення кола осіб, які підписалися на певну групу. В цих методах нічого кримінального немає, це один зі способів маркетингу. Наприклад, магазин хоче розрекламувати свій товар і серед користувачів популярної соцмережі закликає зробити певні дії, наприклад, поставити лайк, а за це ти матимеш змогу взяти участь у розіграші модної сорочки. Молодь залюбки бере участь у подібних акціях.
Як роз’яснив правоохоронець, можна провести паралелі з використанням популярної платформи продажів, наприклад «ОLХ». Серед користувачів є й ті, хто з її допомогою намагається отримати гроші злочинним шляхом, розмістивши неправдиві оголошення (коли продавець не має товару, але просить за нього передоплату або надсилає фішінгові посилання тим, хто справді продає товар). Так і в соцмережах — за групою, де спочатку розміщують фото котиків чи улюблених кіногероїв, може бути прихований шахрай, який спочатку закидає вудку. Це умовно довгострокові проєкти — два-три виконання задання, наприклад, лайкнути якусь публікацію, розмістити в себе на сторінці інформацію про певний товар або послугу, за це обіцяють, а іноді й перераховують гроші. Потім особа, яка створила цю групу, отримує й аналізує для себе певну інформацію: чи ця особа працює, чи ставить лайки? Таким підписникам організатор може запропонувати виконання складнішого задання.
— Тут варто бути на сторожі, — продовжує кіберфахівець. — Ні в якому разі не треба фотографувати якісь об’єкти військового призначення, критичної інфраструктури, скупчення військових, техніки, не повідомляти особисті дані. Є випадки, коли з використанням месенджерів та соціальних мереж намагалися завербувати людей, з якими куратори розраховували надалі співпрацювати. Тож була заблокована певна кількість груп у месенджері, що були створені адміністраторами з російської федерації.
— Чи бачить сам користувач, що корені певної групи тягнуться з росії? Чи це можна визначити лише з допомогою спеціального обладнання?
— Зазвичай такі групи — анонімні, її адміністратори закамуфльовані, закрита вся додаткова інформація та номер телефону.
— Це повинно нас насторожити?
— Звичайно, це один із факторів, який має насторожити, якщо інформації про особу, яка створила групу, немає, не вказані контактні дані, тільки обліковий запис у месенджері або в соціальній мережі. Але ми, звичайно, володіємо програмним забезпеченням, певними техніками, які дають змогу встановити ту чи іншу об’єктивну реальність, чи дізнатися, кому належить обліковий запис. Звичайний користувач певних моментів може й не побачити.
— Які месенджери та соцмережі зазвичай використовують злочинці?
— Найпоширеніший наразі — телеграм. Він має широкий функціонал для створення груп, інструменти документування й таке інше. Він популярний у країнах колишнього Радянського Союзу. Другим за популярністю в шахраїв — вайбер. Ним люди користуються тривалий час. Такі тенденції обумовлені їхньою популярністю.
— На яку аудиторію розраховують злочинці?
— Жертв обирають, залежно від мети, на яку націлені шахраї. Якщо поставити лайк, прокоментувати публікацію, то це більше — про молодь. Молодь диджиталізована, вона знає, як користуватися соціальними мережами. Саме тому зловмисники в аспекті збирання цінної інформації, наприклад, про військові об’єкти, скупчення військових, більше націлені на молодь. Звісно, до цього можуть долучати й людей старшого віку (користуватися соцмережами не заборонено нікому), але молодь все ж у пріоритеті.
— Якщо жертви злочинців — молодь, то батькам варто посилити контроль за підлітками?
— Основне — це комунікація з дитиною. Звісно, не можна забрати телефон чи відстежувати вздовж і впоперек спілкування дитини. Я вважаю, що це буде невиправдана психологічна атака на дитину. Тут варто говорити про довіру між дитиною й батьками. Але, звісно, треба знати, чим цікавиться дитина, які її вподобання. У випадку якихось тривожних дзвіночків, звертати на це увагу. Якщо різко змінився настрій, стиль одягу, навіть якщо змінилися вподобання в музичному плані — це вже привід поспілкуватися.
— Чи варто встановлювати в телефоні дитини батьківські програми чи обмеження?
— Такі програми існують, їх групують у категорію батьківський контроль, вони можуть заблокувати відвідування певних сайтів, соцмереж, можуть реагувати на введення ключових слів. Можна створити дитячий акаунт у Google і там поставити обмеження. Такі можливості можна й потрібно використовувати. Навіть не для того, щоб контролювати, а щоб убезпечити дитину від сприйняття негативної інформації й телефон від шкідливих програм, вірусів. У нас була ситуація, коли дитина необачно завантажила вірус на телефон, з якого зловмисники почали поширювати інформацію. Дитина не зважала, що їй приходила велика кількість СМС-повідомлень. А все почалося з того, що вона зайшла на невідомий сайт, завантажила файл, а разом з ним — шкідливу програму, що отримала доступ до телефонної книги, функціоналу дзвінків і приймання СМС-повідомлень. У такому випадку використання батьківського контролю було б дуже доречне.
— Була інформація, що під час псевдомінування закладів освіти дітей хтось через соцмережі схиляв до таких дій.
— Зараз збираємо матеріали щодо кількох фігурантів цих справ, тому не хотів би розголошувати інформацію. Ті випадки, які були в нас, і ті особи, які встановлені, повідомили, що вони таким чином хотіли отримати якусь «популярність». У таких осіб є певна група в соцмережі й вони розміщують там повідомлення, ніби вихваляються, що замінували заклад освіти. Але я впевнений, що є й факти вербування осіб представниками збройних сил російської федерації й використання їх у таких цілях. А це зовсім інший вид злочину, ближче до державної зради. Варто пам’ятати, що інтернет пам’ятає все. І представники правоохоронних органів можуть отримати цю інформацію будь-коли. Тому треба думати, перш ніж вчиняти певні дії.
— Коли в мережі пропонують придбати обліковий запис, дорослий задумається про долю своєї та знайомих особистої інформації, контактних даних. Та чи потурбується про це підліток, погоджуючись на такі дії? Які ж наслідки може мати «продаж» свого акаунту, — запитую в Олега Паншутіна.
— В умовах використання більшості інтернет-ресурсів зазначено про заборону використання мультиакаунтів (коли користувач реєструє кілька акаунтів на своєму пристрої). Законодавчо не передбачено покарання за продаж свого облікового запису. Та я знаю випадки, коли діти надавали доступ стороннім особам навіть до своєї банківської картки юніора, а батьки не знали про це. Після цього вони втрачали можливість користуватися банкінгом, а шахраї отримували повний доступ до цього застосунку, карток та рахунків. Зазвичай це використовується для злочинної діяльності. Перше — для отримання коштів за, наприклад, наркотичні речовини. Коли злочинець займається протиправною діяльністю, він хоче сховати свою особу, використовуючи сторонні банківські картки. Якщо банківська картка надана третій особі, звичайно, що в злочинній діяльності можуть підозрюватися й справжні власники картки. Тому в жодному випадку банківську інформацію нікому не можна передавати.
— Це ж стосується й соціальних мереж?
— Таких випадків багато. Зокрема повідомлень на зразок: «візьму в оренду акаунт», «куплю обліковий запис такої соцмережі». Пропонують придбати й акаунти криптобірж, верифіковані (підтверджені) паспортними даними людини. Варто нагадати, що, продавши акаунт, ніхто не застрахований від того, що його використають зі злочинною метою: поширення неправдивої інформації (повідомлення про мінування, інші незаконні дії). Якщо передаєте свій акаунт (навіть не з метою продажу), варто дуже сильно задуматися, адже інформація про вас, ваших знайомих може потрапити в руки зловмисників. Часто логін і пароль до нього — такі ж, як і для інших додатків, тож є ймовірність, що зловмисники спробують заволодіти вашими даними, а може й грішми.
— Які злочини зараз на слуху в правоохоронців?
— Почастішали випадки крадіжок облікових записів в інстаграмі, фейсбуку, телеграмі та інших мережах. Зазвичай використовується схема з сайтом-клоном (це фішинг з використанням соціальної інженерії). Приходить повідомлення, наприклад, від «адміністрації», що певна публікація «порушує правила ресурсу». Далі пропонується перейти за посиланням і підтвердити свої облікові дані — ви маєте ввести логін і пароль. Причому зробити це негайно. Сайт, куди вас перенаправили, зовні має вигляд сайту-оригіналу, але насправді це не так. Такі повідомлення приходять зазвичай рано вранці чи пізно увечері. Якщо все зробити, як вимагають зловмисники, обліковим записом почнуть користуватися сторонні особи.
Такий випадок нещодавно стався на Черкащині зі сторінкою у фейсбуці одного з інформаційних сайтів. Адміністратору надійшли такі повідомлення, але правоохоронці допомогли журналістам розібратися. Як розповів Олег Паншутін, фішингові листи приходять навіть на електронну адресу кіберполіції — щотижня до 4-5 подібних повідомлень. Тож він рекомендує на всіх ресурсах, де тільки це можливо, крім логіну й паролю, використовувати двофакторну автентифікацію: допомогу сторонніх застосунків на телефоні або з СМС-кодом.
— Якщо злам усе ж стався, по-перше, слід звернутися до адміністрації цього ресурсу (якщо це клієнт-банк — до банку, якщо соцмережа — до її адміністрації) й повідомити про подію, вимагати заблокувати обліковий запис чи банківські картки, рахунки й навіть доступ до мобільного застосунку (зловмисник може створити електронну картку в цьому ж застосунку), — пояснив правоохоронець. — Після цього варто звернутися в поліцію з метою інформування, щоб убезпечитися від можливих подальших протиправних дій, що їх можуть учиняти треті особи з використанням банківської картки чи облікового запису соцмережі.
Спілкувався Роман КИРЕЙ