Фото: Тернопільський прес-клуб
Від початку війни з'явилися нові види кібершахрайств, констатує Євгеній Дороганов. Зокрема, під виглядом перевезень та евакуації із зон, де тривають активні бойові дії або сталися техногенні катастрофи. Це шахрайство під виглядом виплат громадянам України. Адже деякі верстви населення опинилися в результаті повномасштабного вторгнення у не дуже доброму фінансовому стані. Й цим користуються шахраї. Щоб убезпечити безпосередньо себе та свої електронні цифрові акаунти від зламу, від шахрайства, необхідно дотримуватися низки правил кібергігієни. Тобто стежити за своїми паролями, не передавати їх нікому. Якщо вам дзвонять із незнайомих вам телефонних номерів і кажуть, що ваші родичі нібито у біді, або військовослужбовці начебто у біді, мовляв, "будьте волонтерами, пожертвуйте якісь гроші" — ніколи цього не робіть. Тому що майже всі справжні волонтери мають свої соціальні мережі, де можна перевірити їх діяльність, результати їхньої роботи. Знову ж таки, я радив би звертати увагу на дату створення таких акаунтів.
Що ця дата має сказати нам?
Ця дата наглядно показує, коли був створений акаунт. Якщо акаунт створений місяць тому, навряд чи це волонтери, які працювали від початку повномасштабного вторгнення. А якщо це акаунти, створені ще на початку вторгнення, або ще раніше, то це повинно викликати у людини набагато більше довіри. Я не говорю, що це 100% гарантії безпеки. Чому? Тому що використовують і зламані акаунти, використовують старі акаунти. Але, знову ж таки, це один із індикаторів безпеки, на який повинен звертати увагу користувач, коли хоче задонатити, переказати кошти тощо. Зрозуміло: бодай такі прості речі робити і ми таким чином підвищимо рівень кібербезпеки.
Про дату створення акаунту ви сказали, але кіберзлочинці намагаються проникнути не тільки через сторінки фейкові, наприклад, волонтерських організацій, благодійних фондів тощо. Способи є різні. Представляються і банківськими співробітниками, і представниками органів влади…
Якщо йдеться про телефонні дзвінки, то я би наполегливо радив не впадати у відчай, не піддаватися емоціям, тому що все те, що говорять шахраї, завжди можна перевірити. Якщо це родичі, родич нібито потрапив у біду, все ж таки, у кожного є можливість цього родича набрати. А якщо і не має такої можливості, подзвонити або вийти на зв'язок через близьких, знайомих, рідних тощо. Ще одним із поширених видів кібер-шахрайства зараз є фішинг. Фішинг трансформувався. Давайте розшифруємо, що таке фішинг? "Фішинг" у перекладі з англійського – "ловля риби", "риболовля". Мається на увазі – вид шахрайства, за допомогою якого злодії заволодівають або якимись конфіденційними даними людей, або грошима. Приклад – саме Департамент кіберполіції знешкодив організовану злочинну групу, які займалися фішингом, націленим на громадян України під виглядом виплат від Євросоюзу.
Як вони це робили? Розкажіть.
Механізм насправді нескладний, і він націлений на звичайного користувача інтернету. Чимало людей перейшли з кнопочних телефонів та смартфони. Багато із цих осіб – пенсіонери або люди, які не знають всіх правил кібергігієни. І коїлася така злочинна діяльність наступним чином. З певних зламаних акаунтів, до яких отриманий доступ, розсилалася спам-розсилка, яка містила в собі посилання для переходу на фішинговий сайт. Фішинговий сайт виглядав абсолютно ідентичним офіційним веб-сайтам, на яких здійснювали виплати. Люди, довіряючи візуальному відображенню такого веб-ресурсу, вводили туди свої конфіденційні дані, банківські дані. Після цього зловмисники отримували доступ до банківських акаунтів і вже потім каскадно виводили грошові кошти на підконтрольній їм рахунки. Якщо просто казати, то списували всі гроші.
Які месенджери на сьогодні безпечніші, а якими ви б взагалі не радили користуватися? Що можете сказати конкретно про Телеграм і про інші месенджери?
У кожному месенджері, в тому числі в Телеграмі, є свої види шифрування. Найпоширеніший вид наскрізного шифрування – це end-to-end encryption. Тобто повідомлення від користувача A не затримується на сервері, а одразу потрапляє в зашифрованому вигляді до користувача B. І тільки на пристрої користувача B можна таке повідомлення розшифрувати. Це дійсно є один із ступенів захисту. Щодо Павла Дурова (творець месенджеру Телеграм – ред.) , дійсно, ця особа є росіянином. Говорили, що у нього були якісь стосунки з Путіним або спецслужбами РФ. Зараз це на рівні десь чуток. Але я радив би користуватися все таки іншими месенджерами. Їх, дякувати, є велика кількість, це Сігнал, це Воцап, це вже на крайній випадок Телеграм. Але знову ж таки, треба враховувати те, що люди скоріш за все користуватимуться Телеграм. Чому? Тому що майже всі новини зараз там. Я навіть сам часто бачу, що коли починаються ракетні обстріли, люди заходять у Телеграм і моніторять новини. Тобто треба просто раціонально підходити до використання такого месенджера, знаючи, що потенційно він може контролюватися спецслужбами РФ. Мається на увазі не перекидати якісь чутливі дані, якщо є застереження відносно його користування, видаляти таку інформацію.
А Вайбер?
Вайбер купила компанія "Ракутен". У принципі, знову ж таки, фактів, які б підтверджували, що Вайбер краде з вашого пристрою інформацію або розкриває ваші дані, немає. Але знову ж таки, можна будувати якісь ланцюжок логічний.
Тік-ток?
Я тік-током не користуюся. У мене позиція громадянська. Я не хочу підтримувати цю мережу, бо вона, наприклад, блокує деякі хвилі розповсюдження інформації, яка стосується прав людини, а пропагандистські відео, які культивують сучасну політичну систему в Китаї, навпаки, підживлює і поширює.
Як загалом не потрапити на гачок російських спецслужб у месенджерах?
Російські спецслужби зазвичай використовують ті самі методи заволодіння інформацією, як звичайні кібершахраї або хакери. Бо це держава-шахрай. До речі, на арену вийшов останнім часом фішинг під виглядом різних телеграм-ботів. Буквально декілька тижнів тому Департамент кіберполіції проводив санкціоновані обшуки щодо організованої групи злочинців, які створили низку телеграм-каналів під виглядом ДТЕК. Пам'ятаєте, коли був блекаут, з'явилася велика кількість телеграм-каналів, в яких можна було перевірити своє підключення. Там нібито отримували якісь пріоритетні підключення тощо. І у таких каналів було близько 40 штук. За допомогою цих каналів зловмисники заволоділи 15 тисячам акаунтів у телеграмі. Це неймовірно, люди вважають, що через телеграм вони можуть попросити про позачергові якісь підключення. Це все ті ж прогалини в кібергігієні, про які я казав до цього.
Чи є номер гарячої лінії, коли людина бачить, що стає жертвою аферистів?
Можна звертатися в будь-який правоохоронний орган, але саме в цьому випадку найкраще звертатися все ж таки до поліції. А кіберполіція є профільним Департаментом Національної поліції щодо розслідування таких злочин. У кіберполіції є свій веб-сайт cyberpolice.gov.ua, на якому також вказаний контактний номер телефону і на якому знову ж таки можна подати електронне звернення про вчинення кримінального правопорушення або правопорушення, яке готується.
