У соцмережах активізувалися злочинці, це фіксує Кіберполіція області. Шахраї намагаються заволодіти обліковими записами, акаунтами громадян у таких мережах як телеграм, вайбер, фейсбук та інстаграм. А далі використовують свій злочинний арсенал, щоб отримати доступ до банківських рахунків та гаманців громадян.
Старший інспектор відділу протидії кіберзлочинам у Черкаській області департаменту кіберполіції Національної поліції України Олег Паншутін поділився інформацією, як діють зловмисники:
— Щоб заволодіти обліковими записами, злочинці використовують фішингові посилання. Ця практика була поширена й раніше, а зараз набула масового характеру. Часто таке повідомлення має вигляд, ніби його надсилає адміністрація мережі чи сервісу й вимагає ввести облікові дані чи пароль. А ще зловмисники намагаються грати на почуттях українців — знаходять якесь болюче нагальне питання, яке резонує в суспільстві, й пропонують підписати петицію щодо нього. Це може бути й про присвоєння воїну звання героя, і про якісь соціальні питання. Зловмисники надсилають таку інформацію в особисті повідомлення в соціальних мережах.
Клікнувши в соцмережі на таке посилання, жертва переходить на сайт, що дуже схожий на справжній, де голосують за петиції, чи на банківський сайт. Насправді ж це — якісно виконана копія такої сторінки. Наступний крок — пройти ідентифікацію, авторизуватися — маємо ввести у відповідні форми наші дані (номера телефону, банківського рахунка…), або код підтвердження, як наприклад у мережі «Телеграм». Увівши на фейковій сторінці свою інформацію, фактично передаємо її шахраям, які отримують доступ до нашого облікового запису чи навіть банківської картки.
На Черкащині з початку року зафіксовано понад сотню звернень громадян із приводу втручання подібним чином у їхні облікові записи. В деяких випадках повідомляють про те, що не вдалося проголосувати на сайті петицій, і вони щось запідозрили. На цьому етапі злочинці вже мають достатньо інформації від громадянина, щоб діяти від його імені. Далі варіанти різні — або ж поширювати такий фішинговий спам від імені жертви, або, наприклад, просити позичити певну суму грошей, розсилаючи прохання всім, хто зареєстрований у друзях чи контактах жертви.
Часто буває так, що жертва не проголосувала за петицію й вийшла, забувши про це. В той же час зловмисник уже контролює телеграм-акаунт жертви. Чи є сторонні пристрої, які прив’язані до вашого облікового запису, можна легко перевірити. Якщо шахраї отримали пароль до вашого облікового запису, його пристрій стане довіреним (тобто отримає право вчиняти дії з обліковим записом) через добу. Такі налаштування сервісів мережі «Телеграм». Тобто через добу ви втратите доступ до свого «Телеграму» — зловмисник просто видалить ваш пристрій. Потім він почне від вашого імені розсилати повідомлення: «Позич, будь-ласка, до понеділка певну суму».
— Це можна зробити в будь-якому месенджері чи соціальній мережі. Варто перевіряти, які саме пристрої підключені до облікового запису, — продовжує Олег Паншутін. — Якщо бачите, що пристрої підозрілі — з іншої країни чи міста, сторонні пристрої, яких ви ніколи не мали, їх потрібно видалити. Також дієве встановлення подвійної автентифікації. Її можна налаштувати в будь-якому месенджері. Як це працює: при вході в обліковий запис на смартфон прийде код, який потрібно ввести. Проте є випадки, коли навіть автентифікація, яка була встановлена на смартфоні, не допомагала — злочинці умудрялися випитати в жертви й цей код. Тому варто завжди бути уважним і не ділитися такою інформацією зі сторонніми особами. Якщо до облікового запису прив’язана електронна пошта, туди мають проходити повідомлення, що до вашого облікового запису додано новий пристрій.
Ще один зі способів заманити жертву на фішинговий сайт — відправити повідомлення з такими проханнями: «проголосуй за мою доньку», «постав уподобайку». Поряд із таким повідомленням — фіктивне посилання. А далі — за накатаною схемою. Зараз такі ситуації дуже поширені. А ще кілька місяців тому шахраї експлуатували такі теми, як шоковий контент — показували фото каліцтв та просили пожертви на дітей-інвалідів (звісно ж, дані та рахунки були фейковими, а посилання вели на фішингові сторінки).
З цього випливає наступна порада: якщо до вас звертаються з проханням про допомогу, маємо ще раз упевнитися, що просить саме відома нам особа. Як у цьому переконатися? Зателефонувати й поговорити.
У більшості згаданих випадків, коли вдалося дослідити адресата фішингових розсилок, це були провайдери з російської федерації. Така робота вимагає від зловмисників праці кількох фахівців — і програмістів, і дизайнерів, які розробляють сайт-клон, і, можливо, операторів колцентрів, пояснив правоохоронець. Інші члени злочинної групи займаються переведенням видурених у такий спосіб грошей. Усі ці дії — систематизовані.
Від початку року кіберполіцейські області розслідували 104 подібні випадки, насправді ж їх може бути значно більше, адже не всі постраждалі звернулися в поліцію. Конкретні адреси серверів зловмисників вдалося встановити у 12 випадках.
— Чи варто черкащанам, та й українцям загалом, з недовірою ставитися до тих соцмереж, де найбільше практикують подібні шахрайства, тим паче, що корені, наприклад, такої мережі, як «Телеграм» — у російській федерації? — запитую в Олега Паншутіна.
— В багатьох країнах є заборона користуватися «Телеграмом» чи іншими соцмережами в службовій діяльності, листуванні й так далі. Такі заходи — не просто так. Адже важлива інформація може опинитися в сторонніх руках. З іншого боку, наприклад, «Телеграм» набув великої популярності в Україні й відмовитися від нього повністю буде досить складно, адже це — не просто месенджер, а ціла екосистема.
Якщо потрібні більш захищені додатки, Олег Паншутін рекомендує користуватися такими, як «Сигнал» та «Матрікс». Якщо ж мова про побутовий рівень спілкування, звичайне отримання новин, то, на його думку, відмовлятися від звичних мереж не варто. Інше питання — поширення дезінформації та ІПСО — злочинці в таких випадках користуються саме тими каналами, які зараз найбільш популярні.
Для рядового користувача програми з потужними заходами безпеки можуть бути незручні. Й тут ми, як користувачі, маємо зробити власний вибір — між комфортом і безпекою. Що для нас більш важливе? Якщо безпека — витрачатимемо зусилля й час на введення паролів. Якщо важливий комфорт — ризикуємо власною інформацією.
Кіберполіцейські Черкащини проводять превентивну роботу з пошуку фішингових посилань.
— Моніторимо інтернет, месенджери, щоб заблокувати сайти й пости, створені злочинцями, внести їх до нашої бази, а за можливості й з’ясувати особу зловмисника, — деталізував Олег Паншутін. — Є розроблений ефективний механізм, співпраця з українськими провайдерами, які блокують зловмисників за нашою вимогою. Тобто ви, як користувач, не зможете потрапити на такий сайт, бо він уже буде заблокований. Механізм схожий на те, як блокують російські пропагандистські сайти. Наприклад, за час такої роботи знайдено й заблоковано 3090 унікальних фішингових сайтів. Якщо читачі мають інформацію або вам надіслали посилання на фішинговий сайт, я рекомендую скопіювати таке посилання та надіслати нам. Наприклад, у мережі «Телеграм» кіберполіцейські розробили безпекову платформу «Брама». Її легко знайти, ввівши в пошук це слово. На платформі вже 130 тисяч учасників. З її допомогою теж викривають фішингові сайти.
Іноді телеграм-канали, які поширюють інформацію, вдаються до «клікбейту» (від англ. click «клацання» + bait «наживка») — зазвичай, заголовок, який змушує користувача інтернету натиснути на нього. Мета — отримання доходу від онлайн-реклами. Нещодавно енергокомпанії повідомили про масові відключення електроенергії й пообіцяли опублікувати графіки відключень — яка черга коли буде без світла. Ще перед тим, як офіційні джерела опублікували ці графіки, деякі новинні канали розміщували посилання, які вели на інші сторінки, а ті — на інші… Таким чином несумлінні власники телеграм-каналів та сайтів збільшували відвідуваність своїх ресурсів.
Звісно, читач може не переходити за посиланням, більш того, побачивши таку поведінку адміністраторів каналу, може відписатися від нього.
На думку правоохоронця, має діяти як саморегуляція в медіа та соцмережах, так і інформаційна гігієна на рівні користувача. Особливо це важливо під час війни — вороги намагаються впливати на нас, зливаючи негативну інформацію, до того ж у більшості — неправдиву. Тож більшою має бути відповідальність тих, хто поширює інформацію.
Роман КИРЕЙ
Читайте також: Під прицілом кіберзлочинців — наші діти
