Кібершахраям світло не потрібне. Як відключення електроенергії впливають на злочинність

Війна, бойові дії, ракетні обстріли — не перешкода для активності злочинців: щодня українці стикаються з шахраями, які прагнуть розвідати секретні дані, щоб пограбувати банківський рахунок. Або ж і зовсім йдеться про якісь "призи", які людина нібито виграла, їй залишається лише забрати свій виграш.

"Мені минулого тижня вже тричі дзвонили, повідомили, що я в якомусь списку компанії серед переможців незрозуміло якогось конкурсу, і що тепер мені надішлють приз. Кажуть — прийде посилка поштою. Ймовірно, перед "відправленням" вони передзвонять для уточнення номера відділення пошти й попросять сплатити пересилання, або ж, як у моїх знайомих, прийде посилка на "Нову пошту", і вже там скажуть, що для отримання потрібно сплатити відправнику тисячу гривень, а всередині такої посилки — якийсь м'ячик вартістю 3 гривні", — розповів Фокусу мешканець Київської області Роман Левчук.

І, звичайно, шахраї продовжують намагатися пограбувати банківські рахунки клієнтів українських банків, регулярно вдаючись до вже відомих схем із "заблокованою карткою". Фокус з'ясував, що відбувається з шахрайством в Україні в період регулярних відключень електроенергії та чи можна захистити свої гроші від хитрих шахрайських схем.

Чи потрібне світло злочинцям. Як проблеми з електроенергією впливають на шахрайство

У банках Фокусу пояснили: віялові відключення можуть впливати на питання кібербезпеки.

"Звичайно, перебої в електропостачанні можуть вплинути на роботу банків, зокрема на роботу засобів кіберзахисту та інформаційної безпеки. Проте банк завжди приділяв велику увагу питанню забезпечення безперебійної роботи в умовах можливого надзвичайного чи воєнного стану, введено достатніх заходів щодо надійної роботи IT і засоби протидії дотримуються вимог, банк здійснює перевірку власної системи кіберзахисту та інформаційної безпеки на відповідність програмам безпеки всіх міжнародних платіжних систем, учасником яких він є", — зазначає Борис Рафалович, заступник голови правління ComInBank. Він вважає, що попри регулярні перебої з постачанням електроенергії, банківська система країни все одно під надійним захистом.

Директорка із ризиків — головна ризик-менеджерка банку "Південний" Вікторія Скоч каже, що спроби проведення кібератак на банківські установи та критичну інфраструктуру проводяться постійно, а банківські центри обробки даних, засоби безпеки зарезервовані та забезпечені електроживленням.

"Що стосується шахраїв, то клієнтам постійно потрібно бути пильними щодо ризику соціальної інженерії, особливо шахрайства на майданчиках електронної торгівлі, додатково перевіряти оголошення щодо збору коштів та дотримуватися рекомендацій банку з безпеки паролів, пін-кодів та іншої конфіденційної інформації", — нагадує експертка.

Деякі банківські експерти впевнені, що відключення світла загалом ускладнили життя шахраїв.

"Відключення від електроенергії та пов'язані з цим перебої зі зв'язком не полегшують, а навпаки, ускладнюють активність хакерам та шахраям, оскільки обмежують їх доступ до електронних банківських сервісів. Але в умовах відключень від електроенергії слід звернути особливу увагу на підключення до сумнівних або ненадійних Wi- Fi мереж, адже шахраї можуть за допомогою таких хот-спотів збирати дані або підставляти користувачам фішингові сайти. Намагайтеся взагалі не підключатися до таких мереж або не здійснювати там фінансові та банківські операції", — попереджає Віктор Гальчинський, директор департаменту комунікацій Кредобанку.

Експерти вважають, що за останні роки банки суттєво досягли успіху у питанні кіберзахисту, тож клієнтам особливо переживати за свої рахунки не варто.

"За останні кілька років захист ІТ-інфраструктури банків, та й не тільки банків, суттєво посилився. З цього боку ризики для клієнтів банків, на мій погляд, дуже незначні", — каже Олексій Карчажкін, заступник голови правління Юнекс Банку.

Олексій Скиба, начальник управління менеджменту інформаційної безпеки Райффайзен Банку, вважає, що сам факт відключень від електроенергії не впливає на захист електронних сервісів банків, але активізація шахраїв у країні під час війни — дуже помітне явище.

Вже понад три місяці ми фіксуємо активацію шахраїв, які спекулюють на тему виплат біженцям з метою заволодіння їх логінами та паролями від онлайн-сервісів та подальшого шахрайства. Тому, незалежно від того, є електропостачання чи ні, клієнти завжди повинні бути пильними, мати критичне мислення та дотримуватись простих правил і рекомендацій банку для запобігання крадіжці грошей через канали дистанційного банківського обслуговування", — підкреслив Олексій Скиба.

Довіра по телефону. Як працюють шахраї та які існують способи вберегтися від втрат

Основні способи шахрайства не змінюються: йдеться про дзвінки шахраїв клієнтам банків із повідомленням про заблоковану картку, коли злочинці спочатку виманюють у потенційної жертви важливі конфіденційні дані, а потім "обчищають" її рахунок транзакціями зі списання коштів. Нещодавно Кіберполіція повідомила, що викрила схему, де двоє фігурантів обдурили громадян, вдаючись до подібного шахрайства. За даними поліції, злочинці телефонували громадянам і під виглядом працівників служби безпеки банків випитували інформацію про картки.

"Зловмисники збирали відомості про фінансові номери та паролі для авторизації в онлайн-банкінгу. Отримавши необхідні дані, правопорушники входили до особистих кабінетів у застосунках банків і привласнювали гроші потерпілих", — повідомили в Кіберполіції.

"Клієнтам слід неухильно дотримуватися загальних правил кібергігієни, не відкривати сумнівних посилань і не реагувати на телефонні дзвінки нібито від працівників банків, які спонукають вас до будь-яких дій, не розголошувати паролі, пін-коди та коди доступу, регулярно змінювати паролі, а також у разі найменшої підозри чи сумнівів дзвонити телефоном на гарячу лінію банку", — нагадує основні правила безпеки Віктор Гальчинський.

Що рекомендує кіберполіція для захисту від злочинців:

• використовуйте надійні, складні паролі, різні для кожного ресурсу. Обов'язково налаштуйте двофакторну автентифікацію
• не переходьте за сумнівними гіперпосиланнями, адже за ними можуть ховатися фішингові ресурси
• не слід пересилати в месенджерах конфіденційну інформацію та фото документів
• програми необхідно завантажувати лише з офіційних джерел, використовувати ліцензійне програмне забезпечення та антивірусне забезпечення
• забороняйте віддалений перевипуск SIM-картки в оператора мобільного зв'язку або перейдіть на контрактне обслуговування
• не зайвим буде здійснення регулярного резервного копіювання даних.

У банках також кажуть, що дуже важливо дотримуватися пильності, оскільки саме за її відсутності зростають шанси шахраїв здійснити крадіжку грошей клієнта.

Ігор Прохоров, спеціаліст з кібербезпеки Креді Агріколь Банку, повідомив Фокусу, що з початком активних бойових дій у лютому почалися посилені кібератаки на державний та приватний сектор, кількість активних шахрайських схем зросла у рази.

"Відсутність енергопостачання не заважає шахраям телефонувати й намагатися ввести в оману клієнтів банків. Саме тому фахівці Креді Агріколь ввели комплексні заходи, спрямовані як на безпосередній захист фінансів клієнтів, так і на збільшення обізнаності наших клієнтів у сфері інформаційної безпеки, адже пильність нашого клієнта — головний ворог шахрая", — зазначив Прохоров. Експерт також навів кілька рекомендацій щодо кібербезпеки.

Щоб не стати жертвою обману, слід дотримуватися таких правил:

• не встановлюйте сторонні програми та ніколи не надавайте третім особам доступ до своїх гаджетів
• ніколи не повідомляйте стороннім людям, що телефонують вам, ваші персональні дані (CVV-код, секретні коди з SMS, паролі, ПІН або логіни).
• у разі будь-якої підозри, що з вами говорить шахрай — одразу припиняйте розмову та дзвоніть у банк за номером телефону, вказаному на обороті банківської картки.

Важливо пам'ятати: шахраї можуть змінювати свої підходи та схеми. В одному випадку вони "беруть" тим, що вселяють страх ("карта заблокована", "ваші гроші поза вашим доступом"), а в іншому — зацікавлюють обіцянкою "золотих гір" ("ви виграли приз", "вам передбачається соцвиплата від міжнародної організації").

У Кіберполіції про схеми шахраїв чудово знають і займаються викриттям кіберзлочинців. Водночас самим громадянам варто уважно стежити за своїм спілкуванням із незнайомцями.

"Аферисти поширюють фейкову інформацію про соціальні виплати, створюючи сторінки-клони державних організацій, керівництва держави, представників ООН, Червоного Хреста, благодійних фондів, банків тощо. Для реалізації злочину зазвичай використовують фішинг", — зазначають у Кіберполіції. І нагадують: вкрай важливо отримувати інформацію, особливо щодо фінансових виплат, тільки з офіційних джерел, ніколи не переходити за сумнівними гіперпосиланнями, і, звичайно, не повідомляти конфіденційну інформацію, зокрема дані банківських карток, стороннім особам.