Кібероборона. Випуск 2. Як не стати жертвою

Кібероборона. Випуск 2. Як не стати жертвою

Як давно ви змінювали паролі на своїх гаджетах і чи встановлювали антивірусне оновлення на свій комп’ютер? А чи бачили та, що важливо, чи не відкривали сьогодні сумнівні електронні повідомлення у своїй поштовій скриньці?  І це лише запитання щодо базових правил кібергігієни, яких має дотримуватися кожен користувач інтернету. Якщо, звісно, не хоче стати жертвою. А нею може стати кожен, говорить директорка Центру медіааналітики "Cyber Media Track" Анастасія Анастасія Кондрико.

 

0:00 0:00
10
1x

колаж: Українське Радіо

Анастасія Кондрико: Існує таке стійке стереотипне уявлення, що жертвами кібершахраїв можуть стати лише заможні особи, медійні персони, власники бізнесу тощо. Насправді, це геть не так. Сьогодні хто завгодно може опинитися під такою фінансовою, маніпулятивною загрозою. І це лише наша з вами відповідальність, в який спосіб ми захищаємо себе. Зрештою, від того може залежати не тільки наша фінансова безпека, але й фізична безпека. Якщо ми говоримо про некоректне використання соціальних платформ і оприлюднення великої кількості персональних даних, фотографій, відео контенту в Інтернеті. Тому, пам’ятаймо про те, що кожен може стати жертвою.

Кожен дев'ятий українець ставав жертвою шахраїв від початку повномасштабного вторгнення російської федерації. Такими є дані опитування сервісу моніторингу Опендатабот і Національного банку України, оприлюднені восени 2023 року. Спеціалісти опитали майже 113 тисяч користувачів своїх сервісів і виявили, що 11% українців від початку повномасштабної війни ставали жертвою шахраїв.

З’ясувалося, що найчастіше злочинці ошукують молодь (18-24 роки) та людей у віці 65+. За даними опитування, найчастіше українців ошукували під час покупки чи продажу товару в інтернеті — із таким стикався кожен другий респондент. Друга за популярністю зловмисна схема — фішингові посилання.

Інтернет став невід’ємною частиною нашого життя. Значна кількість послуг і покупок поступово переходять у сферу онлайн, адже це досить зручно та просто. Однак слід пам’ятати, що разом із цим збільшується і кількість випадків шахрайства в мережі. Адже використання новітніх інформаційних технологій, безготівкової форми розрахунків полегшують життя не лише пересічним громадянам, а й шахраям. Злочинці вигадують усе нові та винахідливі схеми, як заволодіти коштами довірливих людей, які не завжди розуміють, що їх можуть ошукати. 

Крім фінансових пасток, не варто забувати і про полювання на особисту інформацію та персональні дані користувачів. Під прицілом шахраїв — наші акаунти, месенджери, поштові скриньки тощо. І в кожному з цих випадків слід дотримуватися окремої інструкції щодо захисту, говорить начальник відділу протидії злочинам у сфері комп'ютерних систем Департаменту кіберполіції Національної поліції Євгеній Євгеній Дороганов.

Євгеній Дороганов: Насправді, це дуже широке питання. Тому що, якщо це стосується месенджерів, це одна інструкція, якщо це стосується поштових скриньок, це зовсім інша інструкція, якщо це стосується банківської інформації, це ще інша інструкція. А якщо ми говоримо про соцмережі, то, якщо ваш акант вже викрадений, і ви не маєте до нього доступу, будь-яка соцмережа надає можливість звернутися до служби підтримки такої соцмережі. Якщо ви вже розумієте, що ваш акаунт скомпроментовано. А тим більше, якщо це є каскадний ефект! Наприклад, з вашого акаунту іде розсилка якась фішингова, чи будь-яка інша, треба терміново дзвонити до служби підтримки з вимогою саме видалити, або заблокувати такий акаунт. В подальшому через надсилання до служби підтримки сканкопії, або ксерокопії паспортів, або будь-яких документів, які вони запросять, можна відновити доступ до такої сторінки. Якщо це стосується поштових скриньок, звертаємося у службу підтримки. Але там трохи інший процес. В принципі, він покроковий. І будь-якій особі, яка звернеться, не буде важко видалити, заблокувати або тимчасово заморозити цей акаунт. Якщо це стосується банківської інформації, то необхідно терміново звернутися до банківської установи з проханням вимогою заблокувати той чи інший картковий рахунок. І, в принципі, вже після блокування у взаємодії з банком вирішувати, як перевести ці заблоковані кошти з паралельним доведенням, що ви є власником цих коштів, відкриттям нових рахунків. То, в принципі, використання двохфакторних ідентифікатів та інших методів захисту таких рахунків. 

Телефонними дзвінками від нібито представників банку чи СМС-ками з повідомленням виграшу або можливості отримати грошову допомогу, нині, здавалося б, мало кого здивуєш. Однак, за словами Євгенія Євгеній Дороганова, це не зменшує ані шахрайських зусиль у цьому напрямку, ані кількості людей, що стають жертвами. 

Нагадаю, персональними даними можуть вважатися будь-які відомості, за якими ідентифікується або може бути ідентифікована фізична особа, зокрема: прізвище, ім’я, по батькові, адреса, телефони, паспортні дані, національність, освіта, сімейний стан, дата і місце народження, проживання та багато-багато іншого. Така інформація про особу та членів її сім’ї може оброблятися чи поширюватися виключно за їхньої згоди. Крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Тож з якою метою шахраї використовують персональні дані? Продовжує Євгеній Євгеній Дороганов. 

Євгеній Дороганов: Якщо ми говоримо саме про персональні дані, зокрема дані відносно банківських акаунтів та карткових рахунків громадян, то потрібне розуміння, що заволодіння такими даними веде до каскадних ефектів. Наприклад, якщо хакери або кібершахраї заволодівають такими даними, в подальшому вони можуть намагатися їх використовувати для оформлення різноманітних онлайн кредитів, зняття грошових коштів на певних майданчиках тощо. Тобто треба не забувати про каскадні ефекти. Тому якщо ви підозрюєте, що ваші дані були скомпрометовані, особливо банківські дані, картки або рахунки, на яких є грошові кошти, я би радив терміново звернутися до банківської установи з вимогою заблокувати такі картки або рахунки. З метою уникнення того, що за якийсь період часу, зазвичай, вночі, за місцевим часом, де знаходиться людина, можливо, будуть здійснені якісь зняття з таких карткових рахунків або електронних карток онлайн-банкінгу. І щоб це упередити необхідно одразу ж звернутися до банківської установи. Це — найкращий варіант. 


Ілюстративне зображення із сайту Pixabay

У Кіберполіції нагадують про елементарні правила, які допоможуть не стати жертвою у цифровому просторі. Ось деякі з них, що стосуються банківських карток та підозрілих посилань:

Отже, не розголошуйте усі реквізити платіжної картки та контролюйте рух коштів на рахунку. Представники банку по телефону можуть питати лише перші 6 та останні 4 цифри платіжної картки, і більше ніяких кодів чи пін-кодів. 

Шкідливі посилання шахраї розсилають через месенджери, смс та e-mail. Не відкривайте нічого підозрілого, не переходьте за посиланням. Навіть якщо воно від ваших знайомих чи друзів — шахраї могли отримати доступ до їхнього акаунта. Спершу зателефонуйте і запитайте, чи справді посилання від них. 

До речі, про акаунти. Це ще один аспект безпеки у цифровому просторі. І ще одне поле діяльності для шахраїв. Як зрозуміти, що акаунт під загрозою або ж його вже зламали? І як діяти у таких випадках? Пояснює заступник директорки Центру демократії та верховенства права Ігор Ігор Розкладай.

Ігор Розкладай: Бувають різні атаки. Тобто, є атаки суто хакерські, коли вас намагаються зламати. Є атаки, коли вас намагаються заглушити. От заглушення — це якраз стосується багатьох публічних осіб. Коли, наприклад, починають вивчати їхні профілі, вишукувати пости, які не відповідають стандартам спільноти — на них скаржитись. Тобто, по суті, тут виходить ситуація, що людина сама щось не так сказала, система її одразу не вловила — наприклад, слово, яке не можна використовувати у соцмережі — але потім хтось спеціально вивчив профіль, знайшов цей пост, на нього поскаржився, і вам починають прилітати скарги. Такі таргетовані атаки були у наших військових, і публічних діячів. І від них достатньо важко захиститись. Тобто, тут єдине, що можна порадити, по-перше, намагатись знати правила і не створювати приводів, друге, є така опція, наприклад, "закрити старі пости". Тобто, якщо вам це не принципово, то сховати ці пости або для себе, або для друзів, залежно вже від типу профілю. Це перша історія. Друга історія — кібератака. Тут дуже уважно треба дивитися на повідомлення, які приходять від системи. І розуміти, що і вони можуть бути підробленими. Моя рекомендація, якщо приходить сповіщення — запит на скидання паролю, запит на якийсь код, вас просять перейти за якимось лінком, то перше, це переконайтеся, і краще з комп’ютера, а куди веде цей лінк? Коли ви наводите мишкою — це я, чи це не я, на будь-який лінк взагалі в браузері, вам внизу показує куди він веде. І якщо ви побачите, що там веде не на facebook.com, а на ікс сайт який-небудь, або щось таке, в жодному разі не клікайте! Просто позначте одразу цей лист як фішинговий. У тому ж емейлі є така опція "позначити лист як фішинговий". І все. Тому що це один із способів власне зламу, коли вам приходять оці сповіщення від начебто соцмереж. І таке було від LinkedIn, від багатьох мереж вони намагаються це імітувати. Друга історія. В жодному разі не вестися на повідомлення "шановний адмін, фан сторінки, ви там щось порушили, перейдіть за лінком". Такі сповіщення, які отримують багато адміністраторів сторінок і груп, є фішинговими. Є спеціальне меню у вашому профілі фейсбуку. Тобто, якщо це сторінка, або профіль, там треба перейти в допомогу, підтримку. Повідомлення від служби підтримки. Там є ваші сповіщення. І ось там є сповіщення від самого фейсбуку, що ви щось не так зробили. Коли вам приходить сповіщення, де ви маєте клікнути на якийсь лінк, який веде кудись на "домен би ри", наприклад — бразильські чомусь домени останнім часом були — це стовідсотковий фішінг. Тому що далі вас попросять зайти, начебто, в систему, але це вже не вхід в систему, це вже крадіжка ваших даних. Звісно, що в таких ситуаціях потрібна підтримка фахівців. І наші партнерські організації проєкт "Надійно". Вони якраз у таких ситуаціях, коли відбувається саме злами, вони 24/7 допомагають. Фахівці можуть допомогти, як зупинити там DDOS-атаку або подібні прояви. Тому що тут звичайний користувач, навіть я не впораюся. Я б так само, напевне, просив допомоги. Бо атаки бувають достатньо різними. Бувають дуже нетипові атаки. Я пригадую, наприклад, наш офіс атакували перед вторгненням через Wi-Fi. Тобто, у нас намагалися зламати Wi-Fi мережу. І перші мої дії були — я просто вимкнув усі Wi-Fi точки і вже потім зв’язався із системним адміністратором, який потім вживав певних безпекових заходів. Тобто, іноді навіть доводиться, наприклад, вимкнути комп’ютер з мережі фізично. Зараз дуже поширилися різноманітного типу шахрайства щодо фінансів, нажаль. Ми це спостерігаємо, вже, напевно, останні півроку. Але чомусь саме на новорічні свята це взагалі досить сильно активізувалося. Це, звісно, кластичні виплати від "Дії", ООН, НАТО, напевно від Служби Божої ще тільки не вистачає. Але це все фішинг. Тобто, це все намагання викрасти гроші з вашого акаунту. Тому в жодному разі! Є всі офіційні сайти, будь ласка, тільки офіційні сайти і ніяк інакше! І так само зараз дуже поширилися різні прояви щодо якихось ліків, додатків, казино, "Швидкі гроші". Отут треба згадати народну мудрість "Безкоштовний сир тільки у… мишоловці". 

Шахраї постійно вигадують нові схеми та механізми для того, щоб ошукати користувачів. Або, правильніше сказати, змушені це робити, оскільки їхні попередні схеми викривають і ті стають неефективними. Водночас шахраї швидко пристосовуються до нових реалій. Однак і Кіберполіція не пасе задніх, говорить начальник відділу протидії злочинам у сфері комп'ютерних систем Департаменту кіберполіції Євгеній Євгеній Дороганов.

Євгеній Дороганов: Національна поліція є гнучким органом. І підлаштовується до тих вимог суспільства, які діють на сьогоднішній день.  А тому на початку війни це було шахрайство, одне шахрайство, зараз трохи інше. Наприклад, на початку війни ми бачили зріст шахрайства в напрямку шахрайських дій щодо громадян, які хотіли покинути зону бойових дій, гарячі точки. Це особи, які обіцяли вивезти когось звідкілясь. І, отримуючи грошові кошти, пропадали. Знову ж таки, з’явився відносно новий вид шахрайства. Це шахрайство відносно волонтерів та волонтерських організацій, які теж, якщо зайти на сайт кіберполіції, можна побачити, що побіжно розкриваються і документуються. Хотілось би додати, що з’явився ще один вид шахрайства. Це шахрайство з недоставки військових товарів. Тобто, все ж таки, на жаль, є особи, які беруть грошові кошти від волонтерів, від простих громадян, які не волонтери, а просто хочуть допомогти нашій країні, і в якийсь момент часу під час переписки вони пропадають. І не доставляють ніяких товарів. Як тільки ми бачимо сплеск нових видів злочину, ми відповідно на них і реагуємо.  

Євгеній Євгеній Дороганов наголошує, що звертатися до Кіберполіції потрібно у будь-якому випадку: навіть якщо йдеться про втрату невеликої суми грошей. Адже будь-яка крадіжка — це злочин.

Євгеній Дороганов: Викрадення пляшки води з магазину і викрадення вагону вугілля — це ж і там і там викрадення. І ми реагуємо на будь-яке звернення. Є відповідна реакція. Відповідно до Кримінально-процесуального та Кримінального кодексів. Будь-яке звернення може стати епізодом злочинної діяльності. Тобто, потерпілі можуть знаходитися по всій території України та за її межами. А шахраї у певній області. Ми їх документуємо. І потім, завдяки тому, що громадяни з усіх цих областей вражених звертаються, ми можемо оголошувати про підозру особі у здійсненні декількох епізодів, а не тільки там одного-двох, за які ми знаємо. Тому ваша проблема з викраденням ста-двісті гривень є теж підставою для звернення до правоохоронного органу. Можна безпосередньо написати на сайті кіберполіції звернення. Багато звертаються. Вже більше сорока двох тисяч звернень опрацьовано. Це за період року. Треба розуміти, що для правильного прийняття рішення відносно деяких звернень необхідне певний період часу. Тому що іноді буває так, що потерпіла особа знаходиться в одному регіоні, а бандит, шахрай знаходиться в іншому регіоні. І тут вже застосовуються вимоги Кримінально-процесуального кодексу щодо здійснення досудового розслідування. В принципі, я думаю, це не треба розказувати, але механізми відпрацювання таких звернень є. Як показує практика, вони працюють. І працюють успішно.

"Кому я потрібен, ніхто мене не зламуватиме". 

Це одна з поширених помилок користувачів інтернету. Людина не існує у вакуумі: у неї є колеги, друзі, родина. Після зламу одного користувача хакерові-зловмиснику дістаються його контакти. Серед них може бути і відома людина. І ця відома людина швидше відкриє лист або повідомлення від знайомого, ніж від випадкового спамера. Цим хакери і користуються, надсилаючи листи усім знайомим зламаного користувача. А в листі може бути посилання на фальшивий поштовий сервіс або вірус. Деякі хакери навіть листуються від імені своєї "жертви", підроблюючи стилістику та пунктуацію користувача. 

Тож запевнення себе, що "я нікому не цікавий" аж ніяк не убезпечить від того, що і ви можете стати жертвою. Відстороненість — найбільша помилка користувачів цифрового простору, переконаний викладач факультету інформатики Національного університету "Києво-Могилянська академія" Трохим Трохим Бабич.

Трохим Бабич: Люди дуже сильно покладаються на те, що кібербезпека це щось, що не про них. Це щось, що їх обійде стороною, це щось таке абстрактне. У фільмах! Це от щось про фільми. Мене це не обходить. І люди дуже на це покладаються. В результаті потім дорого платять. Базові рекомендації. Перш за все, в будь-якій ситуації завжди треба працювати холодною головою. І, коли у тебе трапляється якась ситуація, ти завжди можеш задаватись питанням — це навіть не про кібербезпеку, а загалом логічне: "Що це? З якою метою? Яка тут ціль переслідується?"  Я, наприклад, користуючись якимись торгівельними майданчиками, якщо тільки починається якийсь поспіх, я одразу крок назад "Вибачте, будь ласка!" Розумію, що не важливо, скільки там гривень буде — 100, чи навіть тисяча, мені буде спокійніше не стати учасником схеми, а все ж таки зберегти свої кошти. Тому це просто банальна обачність і дотримання загальних рекомендацій. Тому що загалом наш постінформаційний світ кишить цією інформацією. От, якраз в тому і проблема, що ми настільки звикли з усім погоджуватися і ставити "Так, я з усім згоден! Так, я прочитав!"  Що в результаті банальні рекомендації того ж пароля ми ігноруємо. Так само, якщо казати про платіжні махінації, про торгівельні площадки, там також пишеться про те, що там "Якщо у такому-то випадку вас те й те, — не ведіться!" Але люди все одно покладаються на власну безпеку. Тому найбільша проблема кібербезпеки в Україні це — відстороненість і абстрактне уявлення, що це буде не зі мною.  

  • Щоб не стати жертвою в інтернеті, подбайте про свій цифровий захист. 
  • Складні паролі до електронної пошти, соціальних мереж та інтернет-банкінгу. Двофакторна автентифікація (це коли для входу в акаунт, крім логіна та пароля, потрібно ввести код підтвердження, що приходить на смартфон, електронну скриньку або у відповідний застосунок). 
  • Надійно зберігайте і не розголошуйте пін-код до картки. Змінюйте його або регулярно — 1 раз на 3 місяці, або ситуативно — якщо виникла підозра, що хтось іще може його знати.
  • Користуйтеся тільки ліцензійним програмним забезпеченням. Своєчасно й систематично оновлюйте його. 
  • Не користуйтеся російськими програмами.
  • Не переходьте за сумнівними посиланнями.
  • Блокуйте комп’ютер та інші гаджети, якщо відходите від них.
  • Вмикайте Bluetooth та Wi-Fi тільки тоді, коли ними користуєтеся.
  • Намагайтеся не використовувати публічний Wi-Fi. 
  • Фінансові та інші конфіденційні операції здійснюйте лише із власних гаджетів.
  • Регулярно здійснюйте резервне копіювання даних, зберігайте резервні копії на зовнішніх носіях інформації та налаштуйте функцію "відновлення системи". 
  • Не підключайте флешки та зовнішні диски, не вставляйте CD та DVD у свій комп’ютер, якщо не довіряєте повністю їхньому джерелу.
  • Відкрийте окрему платіжну картку для покупок в інтернеті.
  • А також не переказуйте кошти незнайомим людям чи фондам (це передусім стосується донатів).
  • Правил існує набагато більше, але навіть дотримання елементарних допоможе убезпечити себе і зменшити ризик стати жертвою у цифровому просторі.

Цей матеріал підготовлено в рамках "Всеохопної інформаційно-просвітницької кампанії з протидії дезінформації", що впроваджується Українським радіо та Smart Angel у співпраці з експертними організаціями за фінансової підтримки Європейського Союзу. Його зміст є виключною відповідальністю редакції програми і не обов'язково відображає позицію ЄС.