В Украине мошенники становятся все хитрее, маскируя свои атаки под официальные сайты и аккаунты. Чтобы избежать ловушек мошенников, нужно как минимум проверять источники информации и пользоваться двухфакторной аутентификацией. Но проблема в том, что мошенники постоянно усовершенствуют свои методы. Мошенничество в интернете приобретает новые формы и граждане часто не готовы к быстрому реагированию на потенциальные угрозы.
В интервью Українським Новинам начальник профильного подразделения Киберполиции Александр Ульяненков рассказал, как не попасть на крючок мошенников, какие самые распространенные схемы мошенничества, как защитить себя в телеграммах и как работают мошеннические схемы с «дромами» и «криптой».
Расскажите, какие самые распространенные схемы интернет-мошенничества?
С развитием технологий онлайн-коммерции растет и разнообразие мошеннических схем. При этом злоумышленники приспосабливаются к общественным потребностям и значимым событиям. Например, во время войны украинцы приобщаются к благотворительному собранию в поддержку украинских воинов, желают приобрести военные товары или получить социальную помощь. Этим часто пользуются злоумышленники. Одна из наиболее распространенных схем – недоставка товара. Покупатель находит в интернете выгодное предложение, перечисляет полную или частичную подписку по указанным продавцом реквизитам, после чего последний завершает общение и не выполняет своих обязательств. Часто это касается военной амуниции или товаров первой необходимости.
Еще одна классическая схема – звонки от имени работников банка. Мошенники представляются сотрудниками банковских учреждений и пугают людей, которые заблокированы, кто-то пытается списать деньги или действуют новые правила через военное положение. Таким образом злоумышленники выспрашивают конфиденциальные финансовые данные, необходимые для присвоения сбережений, или даже побуждают жертв самих перевести деньги на якобы «безопасные счета».
Кроме того, мошенники нередко используют фишинг в своих схемах. Преступники создают копии сайтов маркетплейсов, банков, служб доставки, благотворительных организаций или других онлайн-сервисов и с применением методов социальной инженерии убеждают людей вводить свои платежные данные. Таким образом, мошенники получают доступ к чужим счетам и опустошают их.
Отдельно следует выделить использование фишинговых ссылок под видом программы "Помощь" или выплаты украинцам от ООН, Красного Креста и других международных организаций. Для убедительности аферисты могут создавать подконтрольные каналы или сообщества в популярных мессенджерах, накручивать подписчиков и наполнять их соответствующим контентом, который выглядит идентично настоящим источникам.
Для повышения эффективности фишинговых атак преступники также могут использовать сломанные аккаунты украинцев. Кроме этого, из скомпрометированных учетных записей контактам жертв может осуществляться рассылка сообщений с просьбами срочно одолжить деньги, например, на лечение пострадавшего от войны ребенка. И, конечно, остаются классические схемы – ваш родственник в беде, вы выиграли автомобиль, замените сим-карту. Все они направлены на то, чтобы застать человека врасплох, вызвать панику, азарт или другую сильную эмоцию и заставить его быстро перевести деньги. Сейчас мошенники становятся еще более изобретательными, поэтому главное правило – не спешить с решениями, проверять информацию и не передавать незнакомцам свои персональные данные.
В то время как защитить свои данные, особенно в последнее время «Телеграмм», который взламывают и выманивают деньги?
Защита данных прежде всего зависит от самого пользователя и его осведомленности в вопросах кибербезопасности. Прежде всего, следует настроить двухфакторную аутентификацию – это существенно усложнит доступ к аккаунту для злоумышленников, даже если им удастся узнать ваш пароль.
Важно использовать достаточно сложные (от 12 символов) уникальные генерируемые пароли со спецсимволами, цифрами и буквами верхнего и нижнего регистра для каждой соцсети, пользоваться парольными менеджерами и не передавать конфиденциальную информацию посторонним лицам. Мошенники могут выдавать себя за друзей, администраторов или службу поддержки, пытаясь выманить ваши данные или деньги. Также следует следить за активностью аккаунта и периодически проверять активные сессии.
Еще один немаловажный момент – финансовая безопасность. Поскольку одна из схем мошенников связана с перевыпуском SIM-карт, следует запретить удаленное восстановление номера, пройти процедуру персонализации (привязка паспортных данных к вашему номеру) или перейти на контрактное обслуживание у мобильного оператора. Кроме того, не следует переходить по сомнительным ссылкам, поскольку фишинговые сайты могут похитить ваши данные. Загружать приложения тоже стоит только с официальных маркетплейсов, чтобы не подвергнуться вредоносному программному обеспечению.
В общем, любой мессенджер не может гарантировать абсолютную безопасность, поэтому пользователям следует максимально ответственно подходить к вопросу защиты своих аккаунтов, использовать двухфакторную аутентификацию, а также внимательно относиться к безопасности своих устройств и не передавать их посторонним лицам. Кроме того, при выборе мессенджера следует обращать внимание на несколько ключевых аспектов: тип шифрования, политику конфиденциальности, уровень уязвимости к атакам и т.д.
Если вы сомневаетесь в надежности соответствующего мобильного приложения – не передавайте важную информацию по этому каналу связи. Если же вас обманули или ваш аккаунт сломали, следует сразу обратиться в администрацию соответствующего ресурса с целью восстановления доступа, предупредить знакомых о компрометации аккаунта и обратиться в киберполицию – это не только поможет в вашем случае, но и позволит предотвратить подобные атаки на других пользователей.
А какую наибольшую сумму единовременно удалось жуликам выманить в Украине?
Были случаи, когда мошенникам удалось однократно завладеть суммой более полумиллиона гривен.
Политики и бизнесмены тоже становятся жертвами интернет мошенников?
Да. В киберполицию, в том числе, поступают обращения от представителей компаний, когда мошенники, имитируя деятельность того или иного бизнеса, не только присваивают средства клиентов, но и наносят удар по репутации организаций.
В общем, чем выше публичность человека или компании, тем более тщательно ему нужно заботиться о собственной кибербезопасности. Также, злоумышленники часто используют изображения известных людей или популярных брендов в различных мошеннических схемах.
Как часто происходят российские атаки хакеров на наши данные?
Хакерские атаки со стороны России на украинские веб-ресурсы стали очень частым явлением еще до начала полномасштабной войны, и это серьезно усложняет ситуацию. Кибернападения – это часть войны, где злоумышленники пытаются атаковать критическую инфраструктуру, украсть важную информацию, уничтожить данные или нарушить функционирование важных для украинцев онлайн-ресурсов.
Атаки происходят постоянно, причем они имеют разные формы: от DDoS-атак, направленных на перегрузку серверов и их отключение, до нацеленных на конкретную аудиторию или человека фишинговых кампаний, а также попыток похитить или уничтожить базы данных. Особенно много таких атак на правительственные учреждения, финансовые структуры, энергетические компании.
Например, накануне и первые дни полномасштабной войны хакеры взламывали некоторые правительственные сайты, распространяя пропаганду или подменяя важную информацию. Такие атаки имели целью не только нанесение экономического ущерба, но и распространение панических настроений среди граждан. Тем не менее, украинские субъекты обеспечения кибербезопасности активно работают над защитой от таких атак. Постоянно обновляются системы обнаружения и блокировки киберугроз, а также проведен ряд оперативных мероприятий по нейтрализации злоумышленников и восстановлению сломанных систем. Ситуация достаточно сложная, но благодаря постоянным усилиям украинских киберспециалистов удается ограничить масштабы ущерба и активно противостоять киберугрозам.
Как работают мошеннические схемы из СИЗО? Преступники, которые там сидят, разными способами нанимаются выманить деньги и часто им это удается. Как это работает?
Иногда к совершению интернет-мошенничества причастны лица, отбывающие наказание в местах лишения свободы. Для раскрытия таких преступлений Департамент киберполиции наладил сотрудничество с Государственной уголовно-исполнительной службой Украины по борьбе с уголовными правонарушениями. Оперативный обмен информацией, совместное участие в проведении следственных или розыскных действий позволили существенно снизить количество мошенничеств под видом звонков от имени работников банка. Как пример, в ноябре 2023 года работниками Департамента прекращена противоправная деятельность преступной организации, отбывающих или отбывающих наказание в условиях Винницкой исправительной колонии № 86. Участники преступной группировки совершали звонки на мобильные телефоны потерпевших от имени сотрудников службы безопасности известного банковского учреждения. В настоящее время продолжается судебное разбирательство. Такое расследование требует определенного времени для сбора доказательной базы и привлечения к ответственности не только рядовых исполнителей, но и организаторов таких махинаций.
Какие самые распространенные способы киберпреступлений используют россияне, чтобы навредить Украине или завербовать граждан? Как не попасть в ловушку?
Приемы, методы и тактики довольно разнообразны, наиболее распространенные из них – это фишинг, атаки на инфраструктуру, вредоносные программы и вербовка через соцсети. Например, часто посылают сообщения с поддельными ссылками, чтобы украсть личные данные или сломать аккаунт. Также пытаются втереться в доверие через соцсети, чтобы выманить важную информацию или даже завербовать человека в сотрудничество. Чтобы не попасть в ловушку, прежде всего стоит быть внимательным к тому, с кем вы общаетесь и что открываете о себе. Не стоит доверять незнакомцам, особенно если они проявляют чрезмерный интерес к вашим взглядам или работе. Всегда проверяйте получаемую информацию, избегайте перехода по подозрительным ссылкам и не загружайте файлы из неизвестных источников. Ваши устройства также должны быть защищены – обновляйте приложения, используйте антивирус и избегайте подключения к открытым Wi-Fi сетям. Ну, и если заметили что-то подозрительное – лучше обратиться к стражам порядка, чем рисковать собственной безопасностью.
Какие самые распространенные способы мошенничества с криптовалютой? Как воруют биткойны и другие цифровые деньги и удавалось ли вернуть украденное?
Преступники постоянно пытаются придумать новые способы, чтобы выманить криптовалюту у владельцев. Если говорить о наиболее распространенных схемах, то среди них можно выделить несколько ключевых категорий. Во-первых, это скам-ICO – фальшивые кампании по сбору средств для якобы перспективных криптопроектов. Людям предлагают инвестировать на раннем этапе для дальнейшего получения сверхприбылей, а затем организаторы просто исчезают с деньгами. Очень распространены фишинговые атаки, когда мошенники создают поддельные сайты криптобирж или посылают электронные письма с якобы официальными запросами ввести свои данные. Как только пользователь вводит логин и пароль – его счет оказывается в руках злоумышленников.
Еще один популярный метод – пирамиды и Ponzi-схемы. Людям обещают высокую прибыль, но на самом деле они получают деньги за счет новых инвесторов. Как только поток вкладчиков замедляется – схема рушится, и большинство участников остается без средств. Также часто встречаются фейковые аирдропы и розыгрыши. Людям предлагают «бесплатную крипту» в обмен на небольшой вклад, но, конечно, получить что-то невозможно.
Еще один вариант – Pump & Dump, когда группа мошенников или влиятельных лиц искусственно раздувает стоимость малоизвестной криптовалюты, привлекая новых инвесторов. Когда цена растет, организаторы продают свои активы и все остальные остаются с обесцененными токенами. Сегодня активно используют искусственный интеллект, создавая дипфейки с известными людьми, якобы поддерживающими криптопроекты. Чем реалистичнее выглядит мошеннический контент, тем больше людей попадают в ловушку.
Относительно возвращения украденной криптовалюты – это сложно, но иногда возможно. Если средства были переведены на централизованную биржу (CEX), то их можно попытаться заблокировать, обратившись к поддержке биржи и предоставив доказательства мошенничества. Биржи часто сотрудничают с стражами порядка и могут помочь заблокировать средства до завершения расследования. Ну и, конечно, пострадавшим стоит обращаться к стражам порядка – например, в Украине этим занимается киберполиция.
Но главное правило — не инвестировать в подозрительные проекты и всегда проверять информацию перед финансовыми действиями.
Как работает схема «денежных ил» и сколько преступлений зарегистрировано с начала войны? Помогли ли ограничения Нацбанка и как они повлияли на количество дропов?
Схема «денежных ил» или дропов работает по простой, но эффективной модели. В качестве примера мошенники вербуют людей через соцсети, мессенджеры или объявления о «легкой работе». Далее они просят открыть новый банковский счет или передать данные уже существующему. Через эти счета проходят средства, полученные незаконным путем – например, по мошенническим схемам, фишингу, наркоторговле или киберпреступлениям. После этого дроп либо самостоятельно снимает деньги и передает их кураторам, либо переводит средства дальше – на другие счета, криптовалютные кошельки или международные финансовые сервисы. С началом полномасштабного вторжения России количество таких преступлений существенно возросло – по данным киберполиции, примерно на 40% по сравнению с довоенным периодом. Среди основных факторов, способствовавших этому — экономическая нестабильность, потеря работы, миграция украинцев и активное использование криптовалют. Чаще всего денежные мулы использовались в схемах фейкового благотворительного собрания «на ВСУ», в фальшивых онлайн-магазинах, крипто мошенничествах и переводах через международные сервисы для отмывания денег.
Что касается мероприятий Национального банка, то с начала войны он ввел более жесткие правила финансового мониторинга: контроль крупных переводов, обязательную верификацию клиентов через BankID, ограничения на международные платежи без подтверждения происхождения средств. Это позволило существенно сократить использование банковских счетов для нелегальных операций, но мошенники быстро адаптировались. Они начали активнее использовать криптовалютные сервисы, P2P-обменники и даже оформлять карточки на иностранцев или лиц без гражданства.
Главной проблемой остается то, что многие не до конца осознают серьезность последствий своих действий. Дропа часто считают, что просто «помогают» с переводом денег, но фактически они могут рассматриваться как соучастники финансовых преступлений. Именно поэтому сейчас ведется работа не только над технической блокировкой схем, но и над законодательными инициативами по ужесточению ответственности за такие действия. В частности, совместно с финансовыми учреждениями и Национальным банком разработан проект закона о привлечении к уголовной ответственности указанной категории лиц.
Спасибо, что вы с нами! Монобанка для поддержки редакции ЕlitЕxpert.
