7 гарантированных путей лишиться своих денег в интернете
В прошлом году интернет-мошенники похитили в украинском более 250 млн гривен. Как уберечься? (укр)
Ви вважаєте себе дещо педантичною особою, знаєте, як працює інтернет і завжди все перевіряєте тричі? Вітаю: шанс того, що ви станете жертвою інтернет-шахраїв, невеликий. Але не застрахований ніхто.
За даними Української міжбанківської асоціації членів платіжних систем ЄМА, минулоріч інтернет-шахраям вдалося викрасти у довірливих українців 252 мільйони гривень.
За 10 років у світі збитки від шахрайства з платежами потроїлись з $9,8 млрд у 2011 році до $32,4 млрд у 2020. В умовах пандемії та тотального переходу в онлайн активність інтернет-шахраїв тільки зростає. Як захиститися?
Експерти NortonLifeLock виділяють 11 найпоширеніших типів шахрайства в інтернеті. Про більшість із них ви чули, а, можливо, навіть стали їх жертвами. Для сучасної України релевантними, на мою думку, сьогодні є 7 основних схем кіберзлодіїв.
"Романтичне" шахрайство. Ви знайомитесь в інтернеті, заводите "роман в мережі", але об’єкт ваших онлайн-почуттів чомусь постійно уникає живої зустрічі і (через певний час) просить у вас гроші, або виманює фінансову інформацію. Такі стосунки доведеться розірвати – довіряти варто тим, кого ви знаєте особисто.
Жертвою такого "романтичного" шахрайства стала наприклад, мешканка Північної Македонії.
Жінка продала квартиру і влізла в борги, щоби допомогти своєму онлайн-коханню: статному американському військовому лікареві Адаму Донні.
От тільки ніякого Адама не існує – шахрай створив образ, використовуючи фотографії тепер уже колишнього заступника міністра стратегічних галузей промисловості України Віталія Немілостівого.
Обіцянка швидких грошей. Несподіваний телефонний дзвінок, повідомлення в месенджер чи електронний лист з пропозицією роботи, на якій нічого не треба робити, але можна багато заробити.
Як правило, шахраї обирають жертвами людей, які шукають нову роботу чи хочуть працювати з дому (актуально в карантин, чи не так?). Однак, щоб дати вам доступ до роботи, шахраї попросять у вас персональну інформацію, адресу, банківські дані (щоб прямо вам платити).
Отримані таким чином дані, як мінімум, потім продадуть третім особам. Або ваші рахунки "вичистять". Або ви станете частиною глобальної схеми з відмивання коштів.
Щоб вберегтися, просто користуйтеся перевіреними сайтами з пошуку роботи та ігноруйте пропозиції, які здаються аж занадто хорошими, щоб бути правдою.
Крадіжка ідентичності. Вам в один із месенджерів (наприклад, в Facebook, Viber чи WhatsApp) пише давній товариш і просить до завтра позичити трохи грошей на автобус/таксі/операцію собаці/пірсинг хом'яку?
Шахраї можуть як скопіювати профіль знайомого, так і викрасти його, або заволодіти чужим номером телефону і далі вже "трусити" знайомих.
Щоби вберегтися від втрати коштів, спробуйте верифікувати особу того, хто вам пише іншим способом (наприклад, зателефонуйте чи напишіть в інший месенджер).
Фейкові (не справжні) інтернет-магазини. Кіберзлочинці створюють сотні і тисячі фейкових сайтів-магазинів, що можуть виглядати як справжні або копіювати відомі майданчики.
Як правило, на таких ресурсах товари "продають" за цінами, меншими, ніж на реальних маркетплейсах.
Проте, у кращому випадку, ви отримаєте підроблений товар, а, скоріше за все, просто позбудетесь ваших коштів і подаруєте дані шахраям.
Частина цієї історії – фішинг. Шахрай надсилає вам на електронну пошту/месенджер повідомлення, замасковане під легальне джерело – банк, соціальну мережу, чи інтернет-магазин.
До цієї ж категорії варто віднести і повідомлення про неочікувані виграші. Цим повідомленням вас намагаються, наприклад, переправити на веб-сайт, створений спеціально для крадіжки конфіденційних даних (паролі, рахунки тощо).
Такі листи часто містять якусь термінову вимогу (негайно оплатити/перевірити/змінити тощо) до вас, щоби зменшити час на роздуми.
Якщо ви не впевнені, що повідомлення вам дійсно надіслав банк чи магазин, відкрийте офіційний сайт цієї організації у новому вікні, не переходячи за лінком у листі. Якщо ви виграли в лотереї, у якій не брали участі, це однозначно фішинг.
Пам’ятайте правило, яке дуже чітко сформулював український експерт з кібербезпеки Володимир Стиран – "Don’t click sh*t!". До речі, ознайомтесь з його рекомендаціями щодо безпеки в мережі. Зайвими вони точно не будуть.
Якщо сайт видається вам підозрілим, його можна перевірити. Зокрема Асоціація ЄМА веде власний BlackList – базу шахрайських сайтів, створену експертами асоціації за результатами власного моніторингу, даних кіберполіції, служб безпеки банків і платіжних систем та заявами користувачів.
В базі, яка регулярно актуалізується, зустрічаються не тільки фейкові сайти тих же платіжних систем чи інтернет-магазинів, а й театральні каси чи сайти з пропозиціями роботи на дому (наприклад, збирати чотки).
До слова, у ЄМА є і "білий список", куди заносяться перевірені ресурси для онлайн платежів і онлайн кредитування, яким можна довіряти.
Крім них, Національна комісія з цінних паперів та фондового ринку публікує реєстр сумнівних "інвестиційних проектів", метою яких є заволодіння коштами громадян.
Станом на сьогодні в цьому списку 57 ресурсів. НКЦПФР, до речі, також опублікувала чек-лист для інвесторів – 10 ознак фіктивності інвестиційного проекту.
Якщо вам пропонують інвестувати в акції Tesla, Amazon чи подібні компанії, при цьому "брокер" не відрізняє акції від дивідендів, варто напружитися і перевірити проект на фіктивність, навіть якщо його поки немає в реєстрі Нацкомісії.
Шкідливе ПЗ на ваших пристроях. Жертвою афери ви можете стати навіть якщо, на перший погляд, нічого не зробили.
Часто перший крок для кіберзлочинця – встановлення на пристрій жертви шкідливого програмного забезпечення. Різними способами: спливаюче повідомлення від фейкового антивірусу, посилання на важливу новину, той же електронний лист від нібито вашого банку.
Натиснувши на таке повідомлення чи лінк, ви самостійно запустите встановлення ШПЗ, яке займеться пошуком персональних даних чи банківської інформації на вашому пристрої, передаватиме дані про натискання клавіш, отримає доступ до веб-камери, знищить дані чи заблокує пристрій – залежно від того, що хочуть шахраї.
Доволі часто шкідливе ПЗ – частина схеми вимагання, коли вірус-вимагач шифрує дані на вашому ПК і вимагає певну суму за їх розблокування. Чи дійсно файли будуть розблоковані після оплати – залежить від настрою зловмисника.
Мабуть, найвідомішим на сьогодні вірусом-вимагачем є Petya – його атака в червні 2017 була однією з наймасштабніших в історії і завдала просто колосальних збитків як в Україні, так і за кордоном.
Ну і куди ж без знаменитої афери, яка, ймовірно, старіша за сам інтернет – листи від нігерійського принца.
Схема проста: ви отримуєте повідомлення від особи, яка стверджує, що є держслужбовцем, бізнесменом або членом заможної іноземної родини, якій конче потрібно вивести з закордонного банку велику суму грошей і тільки ви можете допомогти.
Звісно, за солідний відсоток. Афера отримала свою назву через подібні масові розсилки нібито від імені нігерійського принца.
Також вам можуть писати "юристи" покійних мільярдерів, яким немає куди подіти спадщину свого клієнта і вони готові поділитися з вами, бо у вас подібне до їхнього клієнта прізвище – за десятиліття в афери, певно, з’явилися мільйони різноманітних варіантів. Найкраще просто ігнорувати ці повідомлення.
Зазначу, що усі ці схеми – уже давно загальновідома "класика". Але шахрайство, щоби заробляти, модернізується і ускладнюється.
Як правило, жертву "обробляють" відразу за кількома напрямками. Свіжий приклад – група іноземних інвесторів, які стверджують, що постраждали від дій фейкової української торгової платформи – шахраям вдалося витягнути з них близько 2 мільйонів євро.
У всіх – схожі історії: шахраї знайомилися із жертвами на сайтах знайомств, до півроку вели переписки на різні теми, між іншим розповідаючи про те, що непогано заробляють на біржі і в коштах потреби не мають.
Далі, коли наживку "клієнт" ковтав, знайомили з "брокерами", які вже, через підставні торги, допомагали довірливим інвесторам втратити всі накопичення. Зараз справою займається українська поліція.
З кожним роком шахрайство стає все більш складним і більш персоналізованим. Цьому сприяємо і ми з вами, залишаючи в мережі безліч персональної інформації, яку можуть використати проти вас.
Як не стати жертвою шахраїв?
Європол рекомендує дотримуватися хоча б загальних порад. Дозволю собі прокоментувати їх:
– регулярно перевіряйте свої акаунти в інтернеті. Перевіряйте не лише їх наявність, а й безпеку, регулярно змінюйте паролі, встановлюйте, де можливо, двофакторну аутентифікацію, а де цього зробити не можна… можливо, варто відмовитися від використання таких ресурсів?
- регулярно перевіряйте свій банківський рахунок і повідомляйте про будь-яку підозрілу активність. Кудись поділися 5 гривень з рахунку? Імовірно, хтось перевіряє вашу реакцію і уважність. Звертайтеся в банк.
- робіть онлайн-платежі лише на захищених веб-сайтах та використовуючи захищене з’єднання. Ваш браузер може підказати вам, чи захищений сайт (біля URL-адреси значок замка), перевірте, чи використовує сайт https. Якщо є вибір між загальнодоступним Wi-Fi та мобільною мережею, використовуйте останню.
– ваш банк ніколи не буде запитувати у вас конфіденційну інформацію (дані облікового запису в інтернеті) по телефону або електронною поштою. Усе, що потрібно банку, він про вас і так знає. Тим паче, працівник банку не пожене вас серед ночі до найближчого банкомату терміново проводити ідентифікацію.
– якщо пропозиція звучить занадто добре, щоб бути правдою, це майже завжди шахрайство. Теза про безкоштовний сир, котрий є лише у мишоловці, актуальна завжди.
– уважно слідкуйте за тим, скільки особистої інформації ви поширюєте в соціальних мережах. Шахраї можуть використовувати вашу інформацію та фотографії для створення фальшивої ідентичності або для персоналізованого шахрайства.
– Завжди повідомляйте поліцію про будь-які підозри у спробі шахрайства, навіть якщо ви не стали жертвою. Так, у наших правоохоронців завжди є чим зайнятися, але шанс того, що злочинців колись піймають, все ж є. Та і сумління вас не мучитиме.