колаж: Українське Радіо
Більше про фінансові шахрайства розповідає начальник управління департаменту Кіберполіції Євгеній Панченко.
Євгеній Панченко: Шахрайство онлайн вже в останні роки не змінюються. Тобто, вони й не зростають. А от в період війни трошки зменшилася кількість видів цих шахрайств. Але в той же час вони залишаються дуже актуальними. І минулий рік був роком протидій онлайн шахрайствам у роботі Національної поліції. Тобто, всі підрозділи були спрямовані на те, щоб ліквідувати це явище, або зменшити його вплив. Тому історично так склалося, що саме фінансові злочини вони найбільш поширені, оскільки вони несуть певну вигоду для злочинців. Поділяючи їх на певні види, слід говорити про те, що ми маємо справу із найтиповішим, що відбувається зараз, це — дзвінки з банку, дзвінки з інших фінансових установ, під приводом, що вони є дійсно працівниками установи і хочуть отримати, або надати вам додаткові послуги. Для того, щоб їх отримати, ви маєте поділитися певною інформацією — про банківську картку, про своє місце проживання, про залишки на банківському рахунку і так далі. Це, звичайно, йде перший етап збору інформації. Пізніше цю інформацію використовують для того, щоб отримати доступ до ваших фінансових ресурсів. Наступний вид — це коли ви здійснюєте певну операцію в Інтернеті, хочете щось придбати або продати, то шахраї також завжди поруч. Тому що вони намагаються або продати вам товар, якого насправді у них немає. І отримати передоплату. Або надіслати товар не тієї якості, яку ви очікуєте. Це також один з видів шахрайств. Тут головне — залишатися при своїх грошах до того часу, поки ви не отримаєте товар. Наступним таким доволі цікавим або навіть кумедним інколи є таке шахрайство, коли ви нібито перемогли в якійсь лотереї, і до вас надходить якась посилка, і ви маєте, щоб її забрати, сплатити певну суму. Звичайно, що необачні люди роблять це і, користуючись привабливістю цієї пропозиції, тому що зазвичай там або кошти, або щось коштовне, вони оплачують від 500 до 2 000 гривень, інколи навіть більше. І ці кошти йдуть, звичайно, на рахунки або як сплата до шахраїв. Натомість ви маєте у цій посилці в кращому випадку якісь брелок або миючий засіб, а в гіршому випадку якусь цеглу. І наостанок ще скажу, що доволі цікавий був етап, коли українці почали отримувати на вотс-апи, на інші месенджери пропозиції щодо заробітку на соціальних платформах. Поставити десь вподобайку, поширення зробити, коментар зробити. За це платили від 50 до 150 гривень. Входили таким чином в довіру. А потім намагалися на наступному етапі попросити вас змусити придбати товар. Нібито для того, щоб набрати попит для цього товару. Звичайно, ви переказували кошти, це вже були великі суми — від 5 000 і вище до 20 000, 50 000 були факти. Проте, звичайно, не отримували ніякого товару. І на другому, третьому етапі, коли сума збільшувалася, у вас навіть не залишалося грошей. Ця схема була дуже популярна. Але наразі через активну протидію з боку правоохоронних органів, і, скажімо, небажання розлучатися із грошима українців, ця схема припинила існування. Тому багато хто, в тому числі ми, проводили інформаційну кампанію, що така схема є, і українці почали заробляти трішки на цьому. Вони перший етап проходили, отримували двісті гривень, і потім, звичайно, розуміючи, що це шахраї, покидали цю авантюру. Таким чином, я думаю, що більшість із тих, хто брав участь на боці зла, у цій оборудці, вони зрозуміли, що Україна не їхня профільна країна для такого шахрайства.
Можливість заробити легкі гроші — спокуслива, і часто саме це стає спонукає людей в інтернеті погоджуватися на різні пропозиції. Наприклад, поставити на ту чи іншу спортивну команду, стати валютним маклером або ж просто взяти участь в опитуванні. Однак фахівці попереджають: легких грошей так не заробити, а от власні — втратити можна. Говорить викладач факультету інформатики Національного університету "Києво-Могилянська академія" Трохим Бабич.
Трохим Бабич: Перше – те, що можна матеріалізувати. Тому що будь-яка вигода може конвертуватись у фінанси. І тут це найпростіше. Тут їх можна розділяти окремо на шахраїв в різних їх варіаціях. Як нещодавно, у якійсь в’язниці знайшли, що злочинці сиділи і "розводили" людей. І завершуючи тим, що зламують якісь платіжні системи, інтернет-магазини. Зараз воно відходить на другий план через постійну роботу і еволюцію у розвитку кібербезпеки у цьому напрямку. Але все ж це постійна загроза, від якої треба бути обережним і захищатися. І в будь-якому випадку 98% взагалі кібер-інцидентів сталися у широких масах — не тільки шахрайство, відбувалися через недостатній рівень кібергігієни та кіберусвідомленості. Зараз такі ось терміни до нас приходять. Через те, що люди не розуміли, де може критися небезпека і піддавалися на маніпуляції. А у фінансовому сегменті, мені здається, левова частка шахрайств припадає на відкриті торговельні майданчики, де ти можеш опублікувати якесь своє оголошення. І люди на це ведуться. Це, нажаль, така сумна класика. І там нових прийомів вже немає, я думаю, зі споконвіку. Я думаю, вони отримали просто кіберперетворення. Це ж реально, рахуйте, банальне шахрайство, коли ти обіцяєш і не виконуєш. Тільки в новій формі з новим запобіжником: те, що вас можуть розділяти кілометри, десятки, сотні.
Нині існує безліч різних схем фінансового онлайн-обману. До найпоширеніших належать: фейкова соціальна допомога від державних чи міжнародних організацій, шахрайство під час онлайн-покупок, схема "друг у біді", дзвінки від нібито "представників банку", а також шахрайство під виглядом "виграшу призу". "Вітаємо, ви виграли 50 тисяч гривень!". Або "Ви стали власником авто. Щоб отримати свій приз, заповніть анкету". Подібні повідомлення українцям надходять періодично. Але ні грошей, ні авто ніхто з них не бачить. Зате, необережно, або спокусившись легким призом, запросто можуть надати доступ до своїх даних шахраям. Як працюють такі схеми? Чому вони спрацьовують? І що робити, коли надходить подібний "лист щастя"? Пояснює начальник управління департаменту Кіберполіції Євгеній Панченко.
Євгеній Панченко: Достатньо не читати будь-яких повідомлень, яких ви не мали отримати для того щоб почуватися більш безпечно і не відчувати тривоги від інформації, яка вас оточує, оскільки у нас зараз є таке переповнення інформаційного поля. Але, коли ви говорите про ці подарунки і вони доволі такі вагомі, як в цьому прикладі — автомобіль або ще й житло, то, звичайно, тут найбільше "купляють" вони своїх жертв на тому, що це дуже привабливо, тобто це умовно, лише там якусь тисячу гривень, яку ви маєте заплатити за те, щоб стати учасником цієї схеми. І більшість навіть не розуміє, що це шахрайство. Більшість людей готові розлучитися з 500 чи тисячею гривень, десь підсвідомо ставши в чергу на автомобіль. Тому не ведіться на це! Це найбільший психологічний прийом! Це — привабливість, швидка можливість заробити велику суму коштів. Це найбільше приваблює жертв. І вони позбавляються того, що і мали. Як потрібно діяти? Те, що ви можете прочитати повідомлення — це нормально. Тому що більшість відкриє це повідомлення. Якщо ми зараз скажемо "Просто не відкривайте це повідомлення", мабуть, ми не достукаємося до тих людей, хто їх все одно відкриє. Їм буде здаватись, що цей привабливий шанс є. Я б перевірив хоча б певні маркери, які вони залишають в цьому ж повідомленні. Це, зазвичай, фірма, яка здійснює розіграш, якісь контактні дані. Якщо ви не можете по цьому контактному шляху додзвонитися до того офісу, який надіслав це повідомлення або вийшов на контакт, то скоріш за все, ви маєте справу із шахраями. І у них навіть не передбачене зворотне спілкування. Якщо вам пропонують обрати приз, або він вам буде доставлений на відділення пошти, запитайте, в якому вони місці і, якщо ви відчуваєте, що це місце десь поруч з вами, ви можете запросити і навіть підіграти, сказати: "Ви, дійсно, знаходитесь у цьому місці? Я готовий до вас в офіс приїхати і забрати подарунок!". І, зазвичай, на цьому вже етапі ви почуєте інколи навіть лайку у свою сторону, тому що вони розуміють, що їх десь розкусили, викрили. І, на жаль, вони розуміють, що ви не та особа, яка "клюне" на цей гачок. І полишають цю спробу.
Ілюстративне фото з відкритих джерел
Євгеній Панченко також розповідає про ще одну обманну схему, яка була особливо популярною до повномасштабного вторгнення. Хоча і зараз вона нікуди не поділася — це "друг у біді" або "мамо, я в поліції".
Євгеній Панченко: На жаль, продовжують існувати. Але не у тому вигляді, який ми тільки-но згадали. Через війну і, дійсно, військові гинуть під час бойових дій, і цивільні у місцях, де відбуваються атаки, і ракетні і артилерійські, є шахраї, які наживаються на цьому, і намагаються продати послугу щодо знаходження, або встановлення місця перебування потерпілого, або особи, яка загинула. Це, на жаль, гра дуже болюча. Тут не про кошти, звичайно, йде мова. А про те, що багато хто втрачає останню надію, взагалі зневіру у те, що він може десь врятувати своїх близьких. Але, вони користуються цим. І зараз вже під приводом того, що вони офіційна організація, яка може допомогти знайти військовополоненого, або загиблого воїна, виманює кошти. Я хочу тут запевнити, що ті організації, які на сьогодні працюють в Україні, у них є багато публічних контактів. Це і телефонні номери, і емейли, і сайти і соціальні мережі. Ви маєте звертатися саме до них. І не вірити, не публікувати персональні дані ваших родичів, близьких, яких ви шукаєте. Оскільки саме це є початковим етапом, коли на вас починають полювання шахраї, або зловмисники з нашої країни-агресора. Тому що вони бачать, що у людини є запит на пошук, на встановлення відомостей про своїх близьких. Відразу реагують і намагаються вам зателефонувати, надаючи додаткові, нібито відомості, про її перебування. Повідомляйте такі факти в поліцію. А самі намагайтеся знайти своїх близьких, якщо втратили, лише через офіційні канали. Тригер такий, важливий ідентифікатор, що якщо зайде мова про кошти, то відразу полишайте спроби знайти своїх близьких через цей канал. Тому що навіть публічно багато блогерів і тих, хто зараз на передовій воюють, захищають країну, писали про те, що навіть у них є родичі, які знаходяться там в полоні. На жаль, ніколи у них ніхто не вимагав і не просив коштів, щоб десь там перемістити у списку полонених на вище місце на видачу, чи ще щось. Тобто, це відразу тригер, який говорить про шахрайство і про те, що на вас хочуть нажитися.
Шахраї можуть отримати ваші дані, чи доступ до вашого акаунта, чи зламати акаунт рідної, близької або знайомої вам людини і написати від її імені з проханням терміново переказати певну суму грошей. Євгеній Панченко розповідає, як діяти у такому разі.
Євгеній Панченко: По-перше, треба перевірити той контакт, який до вас звертається. Як я сказав, якщо вас знайшла реклама в Інтернеті, або хтось зателефонував з пропозицією щодо перевірки вашого банківського рахунку, чи надання якоїсь верифікації, зателефонуйте по номеру, який ви можете знайти в офіційному додатку. Тому що канал комунікації, який тільки-но використовували, не варто знову ж таки повторно використовувати. Знайдіть можливість чату з адміністраторами банку, наберіть 102. Якщо до вас зателефонує невідомий номер, і представляється поліцією, а ви завжди знаєте короткі номери спецслужб, правоохоронних органів, зателефонуйте туди і перевірте відомості. Якщо ви у відповідь почуєте, що це звичайно, ніяка така ситуація, що потребує вашої реакції, ніхто не в загрозі, то просто ігноруйте. Якщо перший етап, і, наприклад, надали певні відомості, або щось стало доступне шахраям, після того, як ви зрозуміли, що у найближчий час стали жертвою, скажімо, фішингу, або виманювання інформації, то, будь ласка, відреагуйте так, як пишуть, знову ж таки, рекомендації у банківській сфері. Це — заблокуйте ваш фінансовий рахунок, попередьте банківську установу та поліцію про те, що стали жертвою поки-що, наприклад, кошти у вас не списані, але ви знаєте, що передали, певний код, який знаходиться на звороті картки, чи ваш пароль десь ввели. То відразу це повідомте. Банк відреагує майже миттєво. І, як мінімум, ви забезпечите те, що не всі кошти будуть втрачені.
Значна кількість онлайн-шахрайств пов’язана із покупками в інтернеті. Безумовно, це дуже зручно. Проте кожного разу, створюючи акаунт у тому чи іншому онлайн-магазині, ми піддаємо свою особисту інформацію небезпеці. Інтернет-магазин можуть зламати, і, відповідно, викрасти ваші дані. Або ж сам інтернет-магазин може виявитися підробленим. Крім того, і користувачі можуть поводитися необачно, не звертаючи уваги на умови, або ті тривожні дзвіночки, що виникають під час оплати за ще не отриманий товар. Щось заплатив, говорить викладач "Києво-Могилянської академії" Трохим Бабич, а загадав аж через день.
Трохим Бабич: Я певен, що були якісь ознаки цього. Ви просто підсвідомо не хотіли їх бачити. Наприклад, якщо це торгівельна площадка, то це — продавець, який зареєструвався десь місяць тому, у нього жодного відгуку. Якийсь товар, який коштує N гривень, ви бачите — о, клас! Ну, це точно, мій шанс! Мій день! Це самонавіювання такої самонадії! І, відповідно, ви за це платите. Абсолютно аналогічно буде якимось сумнівним інтернет-магазином. Коли ви женетесь за тим, що — вау, там така знижка класна! А потім відкриваєте — є ж спеціальні ресурси, які і рейтинг тримають, і порівнюють ціни між ними — ти їх відкриваєш і дивишся: вони вже працюють два місяці, жодного відгуку, такі ціни! І стає незрозумілим, чи працювати з цим, чи не працювати. Я колись вписувався в подібну авантюру. Але, я тоді чесно просто в якийсь момент почав задавати питання — у чому секрет, чого така ціна? Будь-який зрозумілий бізнес зразу можна зрозуміло пояснити. Якщо людина не може пояснити суть свого бізнесу, отже це шахрайство. Тоді мені людина дуже прозоро пояснила схему як вона отримує, чому, що і як. І я такий: окей, добре, спробую. Вочевидь, що коли я приїхав купувати, то я вживав всі відповідні заходи — перевірки аутентифікації цього продукту, чи аутентичний він? Але ми самі платимось за власну самонадію того, що це відбувається не знаю як.
Згідно з Кримінальним кодексом України, шахрайство — це заволодіння чужим майном або придбання права на майно шляхом обману чи зловживання довірою. Слід зауважити, що предметом шахрайства є не лише саме майно (гроші, цінності тощо), а й право на майно. Продовжує начальник управління департаменту Кіберполіції Євгеній Панченко.
Євгеній Панченко: У нас фіксується вся інформація, яка надходить у рамках згаданих громадян. Це правило. І ми маємо збирати таку інформацію, щоб відповідно потім реагувати і розслідувати їх. Проте, саме категорії — в якому месенджері, чи на якій платформі ви, наприклад, знайшли оголошення, не завжди залишають. Тому що особа інколи не звертає на це увагу, вона просто повідомляє: "Я замовляв товар і став жертвою шахрайства. Він мені не надійшов". Також, прохання до всіх: надавайте якомога більше інформації під час первинного звернення. Тоді ми зможемо надати більш чітку статистику, які платформи найбільше використовують шахраї. І вдосконалювати свої методи реагування. На сьогодні були певні звіти, які опубліковані і на сайті Національної поліції, що тяжкі та особливо тяжкі злочини дуже ефективно розслідуються останніми роками. Більше 90% розкривається таких злочинів. Якщо ми говоримо і про вбивства і про розбої, пограбування. Коли ми говоримо про менш тяжкі злочини, то, звичайно, статистика трішки менша, проте ефективність також не близька до нуля. Тобто, ми говоримо про більше половини злочинів, які розкриваються. Тому що, зазвичай, частина злочинів вчиняється доволі аматорами. Вони намагалися спробувати, або ще щось. Звичайно, що до них не застосовується жорсткі санкції, тому що є в Кримінальному кодексі певні межі: якщо людина вперше ступила на шлях зловмисника, то, зазвичай, суд використовує найменше покарання. І це нормально. Тому що він потім реабілітується і більше не повторить цих своїх спроб. Загалом, статистика доволі непогана. Будь-який злочин має доволі типові кваліфікуючі ознаки. Якщо ми говоримо про загальну частину Кримінального кодексу, це — повторність. Якщо злочин був націлений на велику кількість, наприклад, майна, або ресурсів, тобто коли це злочин міг завдати більшої шкоди — залежно від школи також збільшується відповідальність. Це — злочин, вчинений групою осіб, злочинною організацією, це злочин вчинений з підбурюванням малолітнього до вчинення цього злочину. Якщо ми говоримо про кіберзлочини, то, до прикладу, це може бути спеціальний суб’єкт, коли інформація, наприклад, зазнала витоку, то, якщо це вчиняється звичайною особою, яка, наприклад, не мала спеціальних знань, це — менша відповідальність. Якщо ця особа мала ще спеціальні знання і мала забезпечувати безпеку інформації, то відповідальність більша, тому що він несе додаткові навантаження і ризики, оскільки він знав всю ризиковість ситуації, коли дані будуть оприлюднені.
Щоб не потрапити у пастку фінансових шахраїв, не розголошуйте особистих даних в інтернеті, ніколи не передавайте стороннім особам номер своєї банківської картки разом із CVV-кодом (захисними числами на звороті картки). Не користуйтеся неперевіреними оголошеннями щодо роботи, яка обіцяє швидкий заробіток за умови внесення завдатку. Уникайте переходу за сумнівними посиланнями. Отримавши дивного, незрозумілого або суперечливого листа чи повідомлення, не переказуйте гроші до з’ясування обставин ситуації. Не здійснюйте повної передоплати за товар у неперевірених інтернет-магазинах. Крім того, регулярно перевіряйте свої акаунти в Інтернеті. І не тільки їхню наявність, а й безпеку. Періодично змінюйте паролі і, де це можливо, використовуйте двофакторну автентифікацію. Не забувайте перевіряти свій банківський рахунок і, якщо помічаєте підозрілу активність, звертайтеся до банку або Кіберполіції. Здійснюйте онлайн-платежі лише на захищених веб-сайтах та використовуйте захищене з'єднання.
