З початком повномасштабного вторгнення на Черкащині активізувалися шахраї, які дурять людей не тільки за старими "шаблонами", а й вигадують нові схеми. Аферисти не гребують ні військових обдурити, продаючи неіснуючу амуніцію, ні забрати у пенсіонерів останні гроші. Проте кіберполіція активно протистоїть злочинцям і намагається не лише зупинити їх, а й повернути гроші жертвам.
Про те, хто такий “сучасний шахрай”, чому люди віддають йому свої гроші та як від цього вберегтися в ексклюзивному коментарі Про все розповів старший інспектор відділу протидії кіберзлочинам в Черкаській області ДКП НПУ Олег Паншутін.
Соціальний портрет середньостатистичного шахрая він описує як “не досить благополучну людину, яка не працює та має залежності”.
- Зазвичай найпростіші схеми шахрайств вчиняють люди, які не досить благополучні та не працевлаштовані. Вони мають фінансові проблеми, значну кількість боргів у мікрофінансових організаціях. Також такі люди можуть зловживати алкогольними напоями та наркотичними речовинами, мати ігрову залежність. Зазвичай, значна частина коштів, отриманих злочинним шляхом, витрачається саме на наркотики, алкоголь та онлайн казино. Людина постійно “закладає” свій мобільний телефон до ломбарду, - розповідає Олег Паншутін.
Зовсім інший вигляд мають люди, що займаються "високотехнологічними" шахрайствами, як, наприклад, фішинг.
- Для створення фішингових посилань необхідні певні знання комп’ютерних технологій. Тому в цьому випадку людина має технічну освіту та досить непогані знання та навички, що дозволяють створювати відповідні фішингові посилання. Водночас інколи такими особами є неповнолітні, оскільки технології, комп’ютерні науки стали невід’ємною складовою їхнього життя, - пояснює правоохоронець.
Чималий відсоток шахрайств вчиняють особи, які сидять у в'язницях. Зазвичай саме з місць позбавлення волі телефонують “представники банку” та “мобільного оператора”, щоб "вирішити" те чи інше питання користувача, зазначає фахівець.
Хто найбільш вразливий до впливу шахраїв?
За словами черкаського кіберполіцейського, аферисти добре розуміють людську психологію та знають, який інструмент підібрати, аби виманити гроші у жертви.
- Наприклад, схема “Мама допоможи” націлена, насамперед, на осіб похилого віку. Окрім цього, зазвичай, зловмисники телефонують пізно вночі або зранку. Таким чином, вони розраховують на ефект несподіваності та розгубленості. Водночас у схему "покупки неіснуючого товару" потрапляють громадяни різного віку та соціального статусу. Те ж саме можна сказати і про ситуації, коли телефонують нібито працівники банку та операторів мобільного зв’язку. Тому основний чинник – неосвіченість, а головне - неуважність громадян, - каже спеціаліст.
Поліцейський зазначає, що за час воєнного стану шахраї активізувались та модернізувались, створивши нові схеми вчинення шахрайств, враховуючи сучасні реалії. Серед них:
- продаж неіснуючого товару військового призначення (бронежилети, автомобілі, одяг, тощо), генераторів, павербанків в період відключення електроенергії. Зазвичай в цій схемі використовується передоплата.
- грошові виплати типу від ООН, Євросоюзу, Червоного Хреста, банків України. Шахраї, під виглядом та з використанням логотипів міжнародних організацій, банків розміщують інформацію про виплату грошових коштів в якості допомоги чи компенсації громадянам України.
- зловмисники діють у соцмережах, групах месенджерів. У публікаціях та коментарях вони пропонують перейти за посиланням, яке веде на фішингову сторінку. На цьому сайті користувачам пропонують отримати виплату, ввівши реквізити платіжної картки: її номер, дані про термін дії картки, CVV код, пін-код, одноразовий код з смс, аби отримати доступ до коштів на рахунках. Після цього зловмисники отримують доступ до банківської картки та знімають з неї гроші.
- також існують схеми заволодіння обліковими записами користувачів, найчастіше месенджера Телеграму.
- Набули популярності фейки, які розповсюджують інформацію, зокрема про виплати, відключення світла. Під часу входу до цього боту він пропонує поділитись своїм номером телефону та надіслати код, який надійшов від Телеграм. Після введення цієї інформації сторонні особи отримують доступ до облікового запису Телеграму користувача. Після чого або відправляють всім контактам повідомлення про прохання позики грошей, або відправляють повідомлення із посиланням на цей бот з метою його поширення, - пояснює Олег Паншутін.
Наскільки складно “спіймати” кібершахрая та чи часто жертви отримують назад свої кошти?
Олег Паншутін пригадує випадок із своєї практики, коли шахраям вдалося "заробити" близько 700 тисяч гривень.
- Механізм шахрайства полягав у надсиланні фішингових посилань користувачам однієї із платформ для купівлі-продажу товарів. Зловмисники знаходили нові оголошення, які розміщували користувачі, та починали листуватись із ними, імітуючи бажання придбати товар. Під час листування шахраї надсилали фішингові посилання, котрі були схожі на посилання доставки товару. Після переходу за посиланням користувач, бажаючи отримати гроші за товар, вводив реквізити банківської картки, з якої потім зловмисники перераховували гроші на підконтрольні їм рахунки. Шахраїв ми встановили, а матеріали після проведення слідчих дій направлено до суду, - згадує кіберполіцейський.
За словами правоохоронця, іноді розслідувати кіберзлочини складно через використання шахраями сучасних технологій анонімізації в мережі, сторонніх банківських карток, дропів чи мулів під час обготівкування. Також непросто з'ясувати, де перебуває злочинець.
- Відділ протидії кіберзлочинам в Черкаській області - відокремлений підрозділ, що не входить в структуру ГУНП в Черкаській області, тому статистики по шахрайствам за всю область важко навести, окрім цього, шахрайства - тільки один із напрямків нашої діяльності, також працівники відділу здійснюють супровід матеріалів кримінального провадження в банківській сфері, протиправного контенту, кібербезпеки, - додає фахівець.
Зазвичай потерпілі від шахрайства отримують назад свої кошти, запевняє Олег Паншутін.
- Проблематика цього питання та швидкість повернення лежить в особі злочинця. У випадку, коли злочинець не одразу використав гроші на власні потреби і під час проведення слідчих дій їх вдалось арештувати, тоді повернути кошти законному власнику легше. Інше питання, коли шахрай одразу використовує гроші на власні потреби, наприклад, у зв’язку зі своїм способом життя, схильністю до вживання алкогольних напоїв, наркотичних речовин, ігровою залежністю, - говорить кіберполіцейський.
Як розпізнати фейкові сайти та звідки шахраї беруть настільки точні дані про жертв?
Олег Паншутін наводить такі ознаки, за якими можна відрізнити інтерфейс шахрайських сайтів від офіційних:
- Інколи на сайті, який пропонує користувачу ввести конфіденційні дані, відсутній SSL сертифікат, тобто відсутнє безпечне з’єднання. Домен сайту має починатися з https:// а не з http://. Це не основний критерій, проте він повинен викликати підозру.
- Сайт зареєстрований на підозрілому домені, створений на конструкторі сайтів.
- Наявність граматичних та синтаксичних помилок у тексті, не актуальна інформація, сумнівний зовнішній вигляд. Хоч відсутність помилок не є доказом легітимності, проте це повинно викликати підозру.
Комбінація цих ознак повинна викликати підозру у користувача та змусити його припинити введення персональних даних та реквізитів банківської картки, радить фахівець.
- Час від часу шахраї бажають заволодіти не грошима, а обліковими записами користувачів, надсилаючи електронні листи наступного змісту: “Ваша сторінка заблокована. Здійсніть верифікацію за посиланням”, або “Сторінка буде заморожена, необхідно ввести логін та пароль”. При цьому надсилається посилання на фішинговий сайт, який імітує зовнішній вигляд якоїсь із соціальних мереж. Рекомендація – не переходить за посиланням у листі. Відкрийте нове вікно у браузері, перейдіть в пошукову систему і напишіть вручну назву тієї чи іншої соціальної мережі, про яку йдеться у листі. Після чого самостійно перейдіть за посиланням. Якщо ви авторизовані та немає необхідності введення облікових даних, відповідно посилання в листі фішингове, - зауважує Олег Паншутін.
Інколи шахраї можуть використовувати технології анонімізації в мережі, проте така ознака більше притаманна злочинам із застосування високих технологій, наприклад, несанкціонованого втручання в роботу інформаційних систем, створення, розповсюдження або збуту шкідливих програмних засобів, інформації з обмеженим доступом, перешкоджання роботі комп'ютерів, систем, комп'ютерних мереж шляхом масового розповсюдження повідомлень.
Також шахраї мають досить різноманітні джерела, щоб отримати доволі точні дані про своїх майбутніх жертв:
- найпростіший спосіб - від громадян із їхніх соціальних мереж,
- із закритих джерел інформації в інтернеті (платні форуми, групи в месенджерах тощо),
- відомості із баз даних, що були "злиті" у відкритий доступ. На раніше скомпрометованих ресурсах в інтернеті,
- від недобросовісних працівників підприємств та установ (оператори мобільного зв’язку, працівники фінансових установ).
Шахраї активізувалися: як не стати їхньою жертвою?
Наразі шахраї активізувались, особливо під час воєнного стану, створивши нові схеми вчинення злочинів, розповідає кіберполіцейський Олег Паншутін. Проте правоохоронні органи також згрупувались, щоб боротися з такими злочинцям: наразі питання протидії шахраям стоїть на першому місці серед підрозділів Національної поліції України.
- З просвітницькою метою ми проводимо постійні лекції зі слухачами та працівниками навчальних закладів області щодо кібербезпеки, протидії шахрайствам та елементарних елементів кібергігієни, - пояснює фахівець.
Він дає такі поради, як не стати жертвою шахраїв:
- не вказувати власні персональні дані на неперевірених сайтах,
- нікому не повідомляти термін дії банківської карти та CVV-код,
- перевіряти гіперпосилання та наповнення сайту на відповідність до офіційних даних компаній,
- у разі отримання електронних листів чи повідомлень - не здійснювати ніяких оплат до встановлення обставин ситуації, що виникла,
- не робити передоплат у неперевірених інтернет-магазинах,
- не користуватися неперевіреними оголошеннями щодо роботи, яка обіцяє швидкий заробіток за внесення завдатку.
Черкаський правоохоронець Олег Паншутін радить слідкувати за проєктом кіберполіції Мрія «StopRussiaChannel | MRIYA», де, серед загального, розміщують рекомендації щодо кібербезпеки в умовах повномасштабної війни, протидії шахрайствам на прикладі типових схем вчинення правопорушень та базові елементи кібергігієни.
Усі найцікавіші новини Черкас та регіону можна отримувати на нашому каналі в Telegram