Кіберзлочини. Як не потрапити на гачок?

Кіберзлочини. Як не потрапити на гачок?

Щороку витрати бізнесу на кібербезпеку збільшуються через активну діяльність кібершахраїв. Це створює додаткові загрози для бізнесу у вигляді збоїв у роботі внаслідок хакерських атак, витоку персональних даних клієнтів, репутаційних збитків та втрати прибутку. Отже, необачність власника бізнесу у питанні кіберзпеки може коштувати надто дорого.

У 2017 році парламент прийняв Закон “Про основні засади забезпечення кібербезпеки України”, яким врегулював питання про безпеку у сфері кіберпростору. Кібербезпека – захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору, А всі дії, які спрямовані на завдання шкоди в цифровому просторі називаються кіберзлочинами. Розберемо основні кібершахрайств далі.

Шахрайства з платіжними картками

У соціальних мережах та групах, створених у популярних інтернет-месенджерах, з’являються повідомлення про опитування з розіграшем грошових призів від імені великого банку або відомої компанії. Після участі в опитуванні шахраї надсилають людям повідомлення про виграш грошей. 

Щоб виманити у вас кошти зловмисники просять вказати дані платіжної карти або сплатити податки за виграш за вказаними реквізитами. Не повідомляйте нікому CVV-код, пін-код і код з SMS, для підтвердження транзакції з вашої карти, адже шахраї знімуть кошти та перекажуть на власний рахунок. Також якщо гроші списані неправомірно, потрібно негайно повідомити про це свій банк і просити заблокувати транзакцію.

Крадіжки грошей з банківських рахунків 

Схема доволі проста: шахраї дзвонять до особи, представляючись працівником банку та просять вказати номер картки, пін код чи CVV-код, начебто для того, щоб розблокувати картку чи перевірити дані. Однак співробітники банку ніколи не просять назвати пін-коди платіжних карток, чи код CVV на зворотній стороні картки. У них є необхідна інформація у системі бази даних. Тому заблокуйте номер, з якого вам телефонували та не реагуйте на такі прохання.

Якщо сумніваєтесь, чи все у вас впорядку з платіжною карткою – зателефонуйте на гарячу лінію свого банку та дізнайтесь. Також якщо гроші списані неправомірно, потрібно негайно повідомити про це свій банк і просити заблокувати транзакцію.

Розповсюдження комп’ютерних вірусів

Один із найпоширеніших видів кіберзлочинів. Людині достатньо відкрити листа на пошті, який містить вірус, чи зайти на неперевірений сайт. Зазвичай такі листи містяться у папці “Спам” чи “Реклама”, більшість поштових сервісів повідомляють користувача про небезпеку автоматично. Але якщо відкрити такий лист, після цих дій вірус може автоматично завантажитись на ваш комп’ютер.

Крім того, хакери можуть через встановлення шкідливого програмного забезпечення викрасти персональні дані, отримати доступ до банківських акаунтів, зашифрувати інформацію на диску та вимагати викуп. 

Щоб викрасти персональні дані людини зловмисники використовують різні методи: перехоплення інтернет-трафіку, збирання даних зі сторінок, схожих на офіційні сторінки відомих брендів, збір інформації через приховану роботу вірусу. 

Як себе вберегти? Експерти з компанії, що спеціалізується на кіберзахисті – Datami.ua, дають такі рекомендації: 

• Обов’язково підключити до акаунту двофакторну аутентифікацію або фізичний ключ безпеки.
• Пароль повинен бути складним (найкращий варіант: використання малих і великих літер, цифр, спецсимволів у випадковій послідовності, довжиною мінімум 12 символів. Приклад: X4Wu,x#wj[/3 або W8Sv}pbq#?:X).
• До кожного окремого акаунту повинен бути інший пароль. Оскільки запам’ятати всі паролі складно, тому краще використовувати менеджер паролів, який не лише буде зберігати всі паролі людини, а й зашифрує їх, через що тільки у самої людини буде доступ до них.
• Заблокувати дублікат сім карти (через оператора, через спеціальні коди або додаток свого оператора).

Що потрібно зробити при втраті даних чи акаунту?

• Якщо ще є доступ до акаунту, негайно змінити пароль.
• Звернутись у кіберполіцію або компанію, яка займається кібербезпекою з даною проблемою.
• Зараз у більшості популярних месенджерів є функція “вийти з усіх інших пристроїв”. Якщо є можливість зайти в аккаунт з іншого пристрою, то необхідно застосувати цю функцію. Так само потрібно зробити з поштою.

Чого не потрібно робити при втраті даних, акаунту чи пристрою?

CEO компанії Datami О. Філіпов пояснює, що коли людина втратила свій акаунт або пристрій, в паніці вона стає вразлива до соціальної інженерії. В такі моменти зловмисник може скористатись цим і скинути якесь фішингове посилання. Людина не помічає фішингових ознак і не задумуючись переходить по посиланню в листі, де вводить свої логін та пароль ніби “для підтвердження дій безпеки” і назавжди втрачає свій акаунт.

Що робити у такому разі? 

• Ні в якому разі не платити викрадачам, якщо вони просять гроші за повернення.
• Не переходити по посиланню від зловмисників і не скачувати файли від них.

Шахрайства на OLX 

Попри повідомлення про шахрайства на OLX буквально на кожній сторінці, люди дуже часто стають потерпілими від шахраїв. Основна мета шахрая – перевести комунікацію з платформи olx.ua в приватне спілкування. Вам запропонують надіслати додаткові фото чи відео товару в месенджер, після чого надішлють фішинговий сайт – сторінку зовні схожу на дизайн olx.ua, на якій потрібно ввести дані картки. Після введення інформації, ви залишитесь без грошей. 

У такому випадку вам потрібно повідомити про це свій банк і просити заблокувати транзакцію. Також необхідно звернутися до кіберполіції із заявою про вчинення шахрайства. Тільки після реєстрації кримінального провадження та визнання вас потерпілим, є шанс повернути гроші з olx.ua

Онлайн-торгівля наркотиками

Сьогодні нікого не здивуєш фактом існування Даркнету – сукупністю веб-сайтів, що мають приховані IP-адреси сервера, на якому вони розміщені. У даркнеті продають заборонені товари, на кшталт зброї, наркотиків чи даних користувачів, зокрема паспортні дані осіб, дані кредитних карток, податкові номери громадян. Це один із мінусів стрімкого розвитку технологій: люди можуть купляти обмежені чи виключені з обігу товари цілком анонімно. 

Якщо вам стало відомо про такі факти або про несанкціоноване використання ваших персональних даних, необхідно звернутися до кіберполіції та повідомити про це.

Яка відповідальність чекає на кіберзлочинців?

До інформаційних злочинів можна віднести злочини, скоєні за статтями Кримінального кодексу України, що входять до Розділу 16 «Злочини у сфері використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку». Кримінальний Кодекс передбачає відповідальність за такі дії:

— Несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку. Караються позбавленням волі на строк до 6 років.

— Створення та розповсюдження вірусів, в незалежності від мети таких дій. Караються позбавленням волі на строк до 5 років.

— Несанкціоновані дії з інформацією, яка оброблюється в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або зберігається на носіях такої інформації, вчинені особою, яка має право доступу до неї. Караються позбавленням волі на строк до 6 років.

— Зловживання правом доступу до інформації – у разі якщо працівник компанії використовуючи свої службові обов’язки надав доступ до бази даних клієнтів своєї компанії стороннім особам чи компаніям-конкурентам. Караються позбавленням волі на строк до 5 років.

Рекомендації, як не потрапити на гачок кіберзловмисників

• користуватися соцмережами безпечно: встановлювати різні складні паролі для різних соцмереж; не заходити до акаунтів з чужих пристроїв.
• не відправляти передоплату малознайомим онлайн-магазинам.
• перевіряти надану вам інформацію (яка лотерея, який банк, номер телефону у пошуковик).
• Ви можете перевірити інформацію за такими параметрами: номер банківської картки, телефон або посилання на сайт. Це можна зробити через офіційний сайт кіберполіції: https://cyberpolice.gov.ua/stopfraud/ 

Психологія телефонного шахрая

• Збити з пантелику і на давати час на роздуми (повідомлення на кшталт “мамо я в поліції”).
• Створити переконання вигідності передачі грошей і отримання за це певних благ.
• Створити враження можливості швидкого збагачення (виграші в лотереї, миттєвий переказ коштів на картку).

Що робити якщо ви стали жертвою кіберзлочину? 

Насамперед варто зрозуміти, що боротись з таким видом злочинів можна, як і знайти винних. Звичайно, це буде нелегко, адже зловмисники часто використовують зашифровані IP-адреси, а також фальшиві SIM карти. Однак є шляхи боротьби з ними:

1. Подати заяву у кіберполіцію. Це робиться через їх офіційний сайт https://cyberpolice.gov.ua/ . Кроки доволі прості: ознайомитись із пам’яткою про заяви та повідомлення про кримінальні, адміністративні правопорушення, вказати свої дані, описати подію та надіслати заяву.
2. Якщо провели незаконні дії з вашою банківською карткою – звернутись до вашого банку та просити анулювати транзакцію.
3. Якщо ви запідозрили, що у комп’ютері є вірус – віднесіть техніку на обстеження до спеціаліста.

На кінець хочеться порадити не відноситись безвідповідально до персональних даних, використовувати інтернет з обережністю та пам’ятати, що хакери круті лише у фільмах, в реальності вони скоюють безліч серйозних і не крутих правопорушень. Щоб не стати однією з їх жертв – відносьтеся до своєї кібербезпеки свідомо.

Автори статті: Дмитро Никифоров, Вікторія Балацька.