Фейки, фишинг, кража денег с карт: у кибермошенничества в Украине российские корни
Как во время полномасштабной войны изменились масштабы преступности в интернете, кто чаще всего становится жертвой и какие методы чаще всего используют злоумышленники.
После начала полномасштабного российского вторжения в Украине значительно возросло количество случаев кибермошенничества. Об этом сообщили участники совместного прессбрифинга СНБО, НБУ и Киевстар, который прошел в Нацбанке 15 февраля 2023 года.
Как отметил Сергей Демедюк, заместитель секретаря СНБО Украины, агрессор использует любые инструменты, чтобы причинить как можно больше вреда нашему государству и применяет гибридные средства — в том числе, кибермошенничество. Самым популярным методом кибермошенников во время войны стал фишинг – сбор персональной информации граждан, в том числе, необходимой для доступа к финансовым аккаунтам и учетным записям.
"Новые мошеннические схемы модифицируются злоумышленниками под текущие обстоятельства. И наиболее распространенным видом мошенничества в прошлом году стали обещания фейковых пособий для незащищенных слоев населения, – рассказал Алексей Шабан, заместитель Председателя НБУ. — Преступники создают фейковые сайты, маскируя их под порталы Кабинета министров, международных организаций, платформы "єДопомога", "Дія" и т.д. и пользуются тем, что граждане не могут проверить подлинность этих ресурсов".
Шабан добавил, что главная цель злоумышленников — персональные данные, позволяющие получить доступ к банковским счетам жертв. Объясним наглядно, что такое фишинг и как работает фишинг:
- потенциальная жертва получает фишинговую ссылку по электронной почте, в комментариях в социальных сетях, СМС сообщениях, мессенджерах;
- соблазнившись обещанной выплатой финансовой помощи, переходит по ссылке;
- на фейковой странице официальной или благотворительной организации, якобы для получения финансовой помощи, предоставляет свой номер телефона, пароль и логин интернет-банкинга, номер карты и т.д.;
- злоумышленники, воспользовавшись полученными данными, крадут деньги с банковской карты жертвы.
Сергей Демедюк уточнил, что жертвами кибермошенничества часто становятся социально незащищенные слои граждан – пожилые люди или молодое поколение, не обладающие навыками кибергигиены. То есть, потери рискуют понести те, кто соблазняется обещанной денежной помощью ввиду своего незавидного материального положения и неопытности в финансовых вопросах.
Масштабы подобной преступной деятельности поражают. "Сотни тысяч украинцев уже стали жертвами кибермошенничества. Ущерб от злоумышленников в денежном эквиваленте измеряется десятками миллионов гривен каждый день", — сообщил Сергей Демедюк.
Алексей Шабан добавил, что в прошлом году НБУ обнаружил около 4500 фишинговых ресурсов, что на порядок больше, чем в 2021 году. В денежном выражении в 2021 году граждане из-за киберпреступников потеряли около 200 млн грн. Точную информацию по 2022 году в НБУ только собирают и обещают обнародовать в марте 2023 года. Но, к сожалению, потери, по всей видимости, будут большими. Впрочем, настоящие масштабы киберпреступлений трудно установить еще и потому, что большинство жертв предпочитает не сообщать об этом.
ВажноОтвечая на вопросы СМИ Сергей Демедюк уточнил, что во многих случаях похищенные средства невозможно заблокировать в режиме реального времени, поскольку они перечисляются на территории, не подконтрольные правоохранительным органам Украины. Однако в юрисдикции Украины банки блокируют такие средства на счетах преступников и в порядке расследования преступлений деньги возвращаются.
"Благодаря нашим коллегам из правоохранительных органов, мы понимаем, что эти действия координируются, направляются и финансируются спецслужбами РФ. То есть, кроме вооруженной агрессии против Украины и украинцев, ведется гибридная и финансовая война", — приходит к выводу Алексей Шабан.
Напомним, с октября 2022 года миллионы украинских семей из-за ракетных обстрелов РФ регулярно остаются без света, связи и тепла. Однако, кроме энергетического терроризма Россия также применяет менее очевидный кибертерроризм, который не должен оставаться безнаказанным.
"Важные шаги, которые мы предприняли, позволят нам не только разоблачить преступников, а документировать их преступную роль, выявлять тех, кто стоит за этим и привлекать к ответственности не только исполнителей, но и органы и страны, фактически поддерживающие эту преступную деятельность", — выразил надежду Сергей Демедюк.
Ранее Фокус сообщал, что в ноябре 2022 года Парламентская ассамблея НАТО признала Россию государством-террористом и призвала создать Международный трибунал, позволяющий осудить не только исполнителей военных преступлений, но и высшее руководство РФ.