Обережно, шахраї: як захистити свої гроші від кіберзлочинців? [ Редагувати ]
Два з половиноюмільярди доларів - аж стільки вкрали українські хакери в банках Європи та Америки. Цього тижня злочинців нарешті спіймали. Вони, скажімо так, "працювали" шість років від 2014. І відмітились у банках Великої Британії, Німеччини, Австрії, Швейцарії, Нідерландів, Литви і США.
Гроші діставали за допомогою спеціального вірусу. Через бот-мережу атакували фінансові установи, отримували інформацію про клієнтів та паролі, щоб дістатися фінансів. Тепер за це їм загрожує до 12 років ув'язнення.
Але якщо цих спіймали, ще тисячі їхніх колег-шахраїв продовжують полювати на гроші звичайних людей! І використовують не тільки розсилку вірусів. Що треба знати, щоб не стати жертвою таких махінацій? Та як люди самі не усвідомлюючи небезпеку - іноді допомагають крадіям забрати гроші? Ірина Баглай - далі - про усе розкаже.
На ваше ім'я надійшли гроші - заберіть негайно. Вам нараховано бонуси - придбайте щось і пошвидше.
7000 євро за участь у дослідженні, де нічого особливого не треба робити - просто ділитися подробицями своїх звичних побутових дій. Анонімність гарантують.
Небачена щедрість фортуни - і такі повідомлення засипали мене буквально за кілька днів.
Здавалось б, ось він щасливий квиток на отримання халявних грошей. Як же встояти? Коли достатньо просто натиснути кілька кнопок, або ж повідомити номер свого рахунку.
Никто просто так не будет вам давать каких-то подарков.
Бо безкоштовний сир лише відомо де! І весь цей атракціон щедрості - просто гачок:
Спартак Суббота, психолог:
Человек на радостях снижает контроль происходящего и не готов критически оценивать информацию, которую получает.
А на тому боці вас уже вміло підсікає майстер фішингу.
Єгор Аушев, ІТ-експерт, засновник школи "Білих хакерів":
Вам присылают интересные картинки, посмотри, что там находится. Злоумышленнику важно, чтобы вы нажали на эту ссылку, значит вас зафишили.
Зафиштили - тобто піймали, як рибу! І тут наша цікавість є головною нашою слабкістю. Бо навіть просунуті програмісти ведуться на цей трюк. У Штатах провели експеримент: розкидали по студмістечку флешки із невідомим вмістом. Насправді там був вірус, який зламує систему. І що ж?
Демид Майорников, національний експерт із кібербезпеки:
90 відсотків підняли цю флешку і 50 точно відкрили файл, що був на ній.
То що ж вже казати про простих користувачів інтернету та гаджетів?
Ім'я, останні покупки, з ким дружите та навіть подробиці особистого життя - обізнаність у цьому легко дозволить шахраю втертися у довіру людині, яка не очікує обману. Сучасним аферистам не треба напружуватися, аби зібрати інформацію про нас. Ми добровільно ділимося такою собі відмичкою до особистого у соцмережах.
Дніпрянка Марина ледь не стала жертвою злодіїв. "Я в біді, терміново потрібні гроші. Позич дві тисячі до завтра" - і номер банківської картки. Таке повідомлення, як і багато хто з нас, вона отримала в месенджер - від друга. І Марина навіть готова була перечислити суму, але перед тим вирішила поспілкуватися.
Марина Мажура, жителька Дніпра:
Я попереписывалась с данным человечком. Причем очень была поставлена беседа. Не было ошибок, были запятые. Не ребенок или как бывают безграмотные, которые взламывают страницы, чтобы деньги выпросить.
А паралельно Марина подзвонила приятелю. Той сказав - його сторінку зламали. І поки він з'ясовував це, дівчина телефонувала в банк. Аби там швидко заблокували номер картки, на який просили гроші шахраї. До речі, зламати профіль можна будь-чий!
Єгор Аушев, ІТ-експерт, засновник школи "Білих хакерів":
Взломать "Инстаграм", даже с ошибками пишут, это стоит 5 тысяч 12-13 200 долларов и ты можешь узнать переписку, а если разозлился, можешь удалить и заблокировать этот "Инстаграм".
Та письмове прохання про допомогу не так емоційно діє, як "особисте". Стара схема, про яку всі знають, і яке все одно - працює! Коли серед ночі телефоном істерично повідомляють про рідних, що потрапили в халепу. Або ж надходять ось такі смс - ніби вас уже грабують. І з'являються "рятувальники":
Це на відміну оплати, щоб кошти не були списані. - А тут написано не передавати цей пароль нікому. - Третім особам не повідомляти, звичайно. - Ну ви ж третя особа. - Називайте, ні, я друга особа як працівник банку служба безпеки. - Я зрозумів, тобто чекайте Олена, повідомлення про списання коштів.
Вступали у такий діалог? Це - розмова, яку Ніколи не вестиме банківський працівник:
Если человек быстро звонит и говорит иннициирует темп быстрого разговора - это первый признак, что что-то не так.
А при цьому ще й можуть бути поміхи на задньому плані. Порада однозначна: припиняйте розмову - і телефонуйте в офіційний колл-центр, номер якого вказаний на звороті вашої картки. І Ніколи не виконуйте сумнівних інструкцій.
Єгор Аушев, ІТ-експерт, засновник школи "Білих хакерів":
Оно на телефоне высвечивается "срочно зайдите нажмите кнопку, введите новый пароль" - и это просто фейк. Если он нажимает на этот пароль, то может быть катастрофа.
Якщо сподіваєтесь на захист верифікації - тут теж є слабкі місця. Вашу сім карту можуть продублювати. Кілька дзвінків із невідомих номерів, на які ви зателефонуєте і шахрай назве їх мобільному оператору. І цим підтвердить, що є власником вашого номера. Або ж:
Єгор Аушев, ІТ-експерт, засновник школи "Білих хакерів":
Смс очень легко перехватывается, поэтому мы не рекомендуем использовать двухфакторное, через смс. Можно использовать через google-аутинтификатор.
Із кібершахраями, певно, стикався кожен із нас. Лише офіційно торік написали заяви у поліцію сто тисяч ошуканих. Та чи можна сподіватися на покарання злочинця і, головне, - повернення втраченого.
Если полиция предьявит обвинения, он будет явно заинтересован, чтобы все те деньги, которые вы потеряли погасить сверху, заплатить вам сумму морального ущерба и таким образом снизить себе ту уголовную ответственность.
Але перед тим віртуального шахрая ще треба піймати! І тут юрист радить бути самим активним: надавати всі переписки, витребувати лист телефонних дзвінків із номера злочинця. А можна самому піти в телефонну атаку:
Юрій Белоус, юрист:
Я потом им раз 50 звонил, две-три недели решил в атаку пойти, даже написал жалобу в Минюст и попросил провести в этой колонии проверку, потому что они проговорились, они на нервах.
До речі, телефонні аферисти - це зеки, які дуже часто розводять людей із місць "не таких віддалених". Вірус кібершахрайства вражає і кіберзахищені країни. Наприклад, у Німеччині злочинці враховують навіть менталітет.
Алло, Ви мене чуєте? Так, чую! Як тільки ви вимовили слово "так", ви вже опинилися на гачку у шахраїв! І зараз я розкажу Вам, як це сталося.
Це німецький адвокат Крістіан Золмеке. Вже багато років він веде відеоблог, в якому вчить, як вберегтися від телефонних шахраїв. Його найголовніша порада: не представлятися, відповідаючи на дзвінок із невідомого номера. А в німців прийнято замість "алло"- називати прізвище "Мюллер, Шмідт чи Пельц". А ще - уникати у розмові з невідомим абонентом слів "так". Бо потім виявиться, що ви погодилися купити якусь річ чи послугу:
Крістіан Золмеке, адвокат:
Через деякий час ви отримаєте рахунок на кілька сотень євро. Ви скажете - я не буду платити, я нічого не купляв. А вам надішлють аудіозапис, на якому ви почуєте як відповідаєте "так"на питання, чи хочете Ви укласти контракт.
Оскаржити рахунок можна. Та для цього доведеться наймати адвоката і замовляти експертизу аудіозапису.
Крістіан Золмеке, адвокат:
Фахівці можуть довести, що ваше "так"було вирізане і підмонтоване.
А що робити, якщо телефонують правоохоронці? Фрау Марті подзвонили з номера поліції і повідомили: у банку, де вона тримає гроші, працює шахрай! Тож кошти треба негайно зняти - і передати силовикам на зберігання.
Марта, жертва телефонних шахраїв:
Усі мої заощадження, 20 тисяч євро. Більше я цих грошей не бачила.
"Фальшиві копи" поширена схема телефонного шахрайства у Німеччині. Злочинці програмують номер поліції за допомогою спеціальних багів. І користуються тим, що німці беззастережно довіряють поліції.
Фрауке Ханнес, представниця поліції:
Фальшиві поліцейські найчастіше дзвонять людям старшим за 65 років.
Банди телефонних шахраїв найчастіше працюють із-за кордону. І щороку виманюють у довірливих німецьких бабусь і дідусів мільйони євро!
Ну що ж, ми достатньо вас налякали? Однак жити у постійній недовірі - важко. Та кілька порад запам'ятати варто:
Демид Майорников, національний експерт із кібербезпеки:
Якщо це не ваше, то не чіпайте.
Василь Невмержицький, фінансовий аналітик:
Если вам на счет пришли какие-то деньги, которые вы не понимаете, верните эти деньги назад или сообщите банку обязательно. Через вас может быть прогонка денег, которые сворованы.
Спартак Суббота, психолог:
Если есть некое сообщение о ваших близких наберите своих детей.