В Українському кризовому медіа-центрі за ініціативи Української міжбанківської Асоціації членів платіжних систем «ЄМА» відбулась пресподія, присвячена стану кібершахрайства у сфері електронних платежів та кредитів в Україні.
Заступник директора Асоціації “ЄМА”, керівник Форуму Безпеки Розрахунків і Кредитів (ФБР і К), член консультаційної ради з фінансових сервісів European CyberCrime Center(EC3) Europol Олеся Данильченко вказала на збільшення середньої суми, вкраденої у громадян в мережі Інтернет.
«Якщо шахрайство відбувалось в Інтернеті, до громадянина не застосовувались методи соціальної інженерії, він самостійно проводив операцію, в результаті якої дані були вкрадені, то середня сума шахрайської операції склала 650 гривень. Але в разі, якщо йому підказували, що треба зробити і на яку карту переказати гроші, як їх заробити або вигідно інвестувати, середня сума одразу зростає до 8500 гривень», – сказала вона.
Зі слів Олесі Данильченко, не було б таких результатів, якби не так званих грошові мули – люди, які свідомо або несвідомо за фінансову винагороду віддають зловмисникам картки і доступ до інтернет-банкінгів.
«У порівнянні із 2021 роком кількість ідентифікованих грошових мулів зросла у 6 разів. Сьогодні їх нараховується 10820. За демографічним портретом це переважно чоловіки у віці від 16 до 40 років. Я не розумію, чому ці люди не хочуть заробляти нормально. Мені б дуже хотілось, щоб ми всі разом спільними зусиллями цю ситуацію змінили», – додала Заступник директора Асоціації “ЄМА”.
Про те, які п’ять найпоширеніших типів кібератак на громадян України назвав чат GPT, розповіла керівник EMA Academy та CyberSecurity School Асоціації “ЄМА” Раїса Федоровська.
Замикає список шахрайські розсилки «Вам посилка». Кібермародери розсилають СМС від імені поштових операторів про неможливість доставки посилки через відсутність адреси або неправильну адресу. Для того, щоб виправити інформацію, пропонують перейти за посиланням на фішинговий сайт поштового оператора, де виманюють карткові реквізити та іншу конфіденційну інформацію.
Для того, щоб убезпечити себе від подібного шахрайства експертка порадила відстежувати посилку на офіційному сайті або у застосунку поштового оператора.
До інших типів кібератак чат GPT відніс схему фейкових волонтерів, військових та священників, шахрайство з грошовою допомогою, угон акаунтів та схему «Гроші за лайки».
«Єдина зброя проти кібершахраів – це кіберосвіта. В нашу онлайн-гру «Здолай шахрая» зіграли 63 тисячі гравців. І як ми знаємо, вже більше 200 шкіл використовують цю гру для навчання», – відмітила Раїса Федоровська.
У Національної поліції своє бачення найпоширеніших шахрайських схем. Як зазначив заступник начальника 4-го відділу (протидії різновидам онлайн шахрайств) 1-го управління Департаменту кіберполіції Станіслав Завора, передусім, це недоставка товару, придбаного в мережі Інтернет з повною або частковою переплатою, дзвінки від імені банківських установ з метою отримання банківських карток та рахунків, фішинг – фейкові оголошення з посиланням на шахрайські сайти. Також поширення набула схема прохання про допомогу зі зламаних акаунтів.
Загалом за минулий рік до органів Національної поліції надійшло 209382 звернення громадян з первинною кваліфікацією «Шахрайство». Повідомлено про підозру 816 особам, які були причетні до скоєння шахрайських дій. У 2022 році їх було 385. Також припинена діяльність і скеровано до суду матеріали по відношенню до 27 організованих груп та злочинних організацій.
«З метою профілактики нашим департаментом разом з Національним банком України і Національним центром оперативно-технічного управління мережами телекомунікацій Держспецзв’язку впроваджено систему фільтрації доменних імен з можливістю блокування так званих шкідливих доменів, які використовують шахраї для створення фішингових посилань. Таким чином у 2022 році вдалось блокувати понад 44 тисячі подібних доменних імен», – повідомив Станіслав Завора.
В заході також взяли участь директор Української міжбанківської Асоціації членів платіжних систем “ЄМА” Олександр Карпов, керівник з питань захисту інформації департаменту інформаційної безпеки Райффайзен Банку Руслана Округ, перший заступник директора ДП “ІОЦ Мінсоцполітики України” Олексій Мельников, адвокатка АО “Juscutum” Юлія Коломієць.