Як уберегти себе від шахрайства в інтернеті
Про схеми, які застосовують інтернет-шахраї та як не стати жертвою таких аферистів, в ексклюзивному інтерв'ю розповів начальник управління протидії кіберзлочинності в Одеській області Департаменту кіберполіції Національної поліції України підполковник поліції Анатолій Філь.
Щодо інтернет-шахрайства: що таке кіберзлочин і який можна вважати найбільш поширеним за останні роки?
Кіберзлочин – суспільно небезпечне винне діяння, кримінальна відповідальність за яке передбачена законодавством, вчинене в кіберпросторі за допомогою електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку, яке полягає в протиправному, несанкціонованому створенні, зберіганні, обробці, підробці, блокуванні, знищенні об’єктів інформаційної інфраструктури.
Найбільш розповсюдженим злочином у сфері кібербезпеки за останні роки можна вважати Онлайн-шахрайство – фальшиві інтернет-аукціони, інтернет-магазини, сайти й телекомунікаційні засоби зв'язку. Інтернет-торгівля стрімко розвивається. Крім основних інтернет-платформ, з оголошеннями про продаж товарів, та інтернет-магазинів в останній час набуває популярності здійснення продажу товарів через соціальні мережі. Не відстають від розвитку напрямків продажу товарів за допомогою мережі інтернет і шахраї, які з кожним роком вигадують нові схеми, за допомогою яких заволодівають грошовими коштами потерпілих.
Відповідальність за такі дії, передбачена ст. 190 Кримінального кодексу України, та може становити до 12 років позбавлення волі з конфіскацією майна.
Також, поширеними видами кіберзлочину є:
- здійснення несанкціонованого втручання до облікових записів користувачів з наступним розповсюдженням отриманої інформації та розповсюдження шкідливого програмного забезпечення.
Кардинг – різновид шахрайства, при якому проводиться операція з використанням платіжних карток або їх реквізитів, яка не ініційована або не підтверджена її власником. Реквізити платіжних карток, як правило, беруть зі зламаних серверів інтернет-магазинів, платіжних і розрахункових систем, а також з персональних комп'ютерів (або безпосередньо через програми віддаленого доступу – ШПЗ). Крім того, найпоширенішим методом крадіжки номерів платіжних карток на сьогодні є фішинг створення шахраями сайту, який буде користуватися довірою у користувача, наприклад – сайт, схожий на сайт банку користувача, через який і крадуться реквізити платіжних карток.
Вішинг – це майже той самий фішинг, однак виманювання реквізитів картки зловмисники здійснюють за допомогою телефонних дзвінків (шахраї часто представляються працівниками банку й намагаються вивідати у власника картки ПІН-код чи примусити здійснити якісь дії зі своїм рахунком).
Скімінг – копіювання даних платіжної картки за допомогою спеціального пристрою (скімера). Зазвичай відбувається під час здійснення карткових операцій із банкоматами. Для отримання даних злочинці використовують міні-камери або змінні клавіатури.
Шимінг – модернізований різновид скімінгу. У цьому разі шахраї використовують майже непомітний прилад, який розміщують усередині картридера. Таким чином дані кредитки копіюються непомітно.
Смішинг – вид фішингу через SMS. Шахраї відправляють жертві SMS-повідомлення, що містить посилання на фішинговий вебсайт і мотивуюче повідомлення увійти на цей сайт. Фішинг SMS або смішинг схожий на фішинг електронною поштою, за винятком того, що зловмисники використовують текстові повідомлення стільникового телефону для доставки «приманки». Смішинг-атаки зазвичай запрошують користувача перейти за посиланням, зателефонувати за номером або зв'язатися за електронною адресою, наданою зловмисником у повідомленні.
Як вберегти себе від шахрайства в інтернеті?
Для того, щоб не стати жертвою шахраїв необхідно дотримуватись таких правил:
- купуйте та сплачуйте лише на перевірених сайтах, надавайте перевагу післяплаті;
- для онлайн-шопінгу заведіть віртуальну картку і переказуйте на неї лише суму, необхідну для оплати;
- не повідомляйте нікому термін дії картки, CVV та PIN-код;
- у разі купівлі на платформі оголошень, обговорюйте деталі угоди тільки в чаті цієї платформи та не переходьте у сторонні месенджери;
- перевіряйте правильність назви необхідного сайту: один непомітний символ на панелі адреси може означати, що Ви потрапили на фішинговий сайт.
Крім того від шахрайства не застраховані і продавці товарів. Одна з найпоширеніших схем шахрайства на майданчиках оголошень – «купівля від юридичної особи». За цієї схеми зловмисник видає себе за покупця та виявляє бажання придбати товар. Він може навіть запевняти, що вже встиг оплатити покупку. Далі шахрай телефонує вже від імені працівника банку і повідомляє, що платіж надійшов від юридичної особи. Такі фінансові операції (з його слів) не передбачені регламентом банку, тому карту заблокували. Для розблокування пропонує назвати усі дані картки.
Для того щоб захистити себе необхідно дотримуватись одного простого правила - у жодному разі не повідомляти дані банківської картки (особливо CVV та PIN), а також коди з SMS від мобільного оператора або банку, які можуть використовуватися для підтвердження платежів. А в разі сумніву чи з Вами веде бесіду справжній працівник банку, звернутись до банку за номером телефону, вказаним на звороті карти.
Інша поширена схема шахрайських дій відносно продавців товару - «псевдопокупці», які пропонують скористатися послугою «безпечна угода».
За такої схеми «псевдопокупець» пропонує перейти у месенджер для обговорення деталей і переконує оформити покупку, використовуючи доставку від платформи оголошень. Тоді ж надсилає посилання на нібито сформований бланк замовлення.
Продавцеві потрібно лише ввести дані банківської картки нібито для отримання грошей за товар. Однак за посиланням, як правило, «ховається» фішинговий ресурс, і він може бути дуже схожий на офіційний сайт майданчику оголошень. Замість одержання грошей, продавець передає дані банківської картки шахраю, а він вже розпоряджається ними на власний розсуд.
Аби не потрапити на гачок псевдопокупців:
- обговорюйте деталі угоди лише в чаті платформи оголошень і не переходьте у месенджери;
- не переходьте за підозрілими гіперпосиланнями;
- уважно перевіряйте URL-адресу необхідного сайту, адже один зайвий символ може означати, що Ви потрапили на фішинговий сайт;
- нікому не повідомляйте дані карти, паролі та інші дані, що можуть використовуватися для підтвердження транзакції.
У разі, якщо все ж таки громадянин потрапив на гачок шахрая, йому необхідно повідомити про це та звернутись до поліції, або заповни форму зворотного зв’язку на офіційному сайті Департаменту кіберполіції.
Яку просвітницьку роботу ви проводите?
Управління протидії кіберзлочинам в Одеській області співпрацює з Департаментом освіти та науки Одеської міської ради. На постійній основі проводяться конференції з керівництвом Департаменту освіти та науки Одеської міської ради та представниками загальноосвітніх закладів міста Одеси.
Працівники УПК в Одеській області спільно з викладачами проводять лекції, семінари студентам Вищих навчальних закладів міста Одеси на теми: «Життя онлайн. Як не стати жертвою кіберзлочинців», «Кібербезпека та інформаційні технології», «Інтернет-шахрайство» та інше.
Також проводяться просвітницькі бесіди з громадянами, яким ми роздаємо листівки з найпопулярнішими шахрайськими схемами та порадами як від них вберегтись.
