Як не стати жертвами кібершахраїв – розповіли представники поліції, банків та ІТ-компаній

11 лютого у прес-центрі Українського кризового медіа-центру відбулася пресконференція “Підсумки платіжного  та банкоматного   шахрайства  в Україні у 2021 році. Рекомендації громадянам”. Брифінг відбувся за ініціативи Української міжбанківської Асоціації членів платіжних систем “ЄМА” за участю представників банківської сфери, державних органів і бізнесу.

Кіберполіція припинила діяльність 422 онлайн-шахраїв. Про це повідомив начальник відділу протидії різновидам онлайн-шахрайств Департаменту кіберполіції Іван Тимошенко. Він розповів про роботу кіберполіції за цим напрямком, а також надав рекомендації громадянам, як не стати жертвою таких шахраїв. 

“Впродовж 2021 року до кіберполіції надійшло понад 48 тисяч звернень щодо інтернет-шахрайства. Ми припинили діяльність 422 онлайн-аферистів, які фігурують у 2025 кримінальних провадженнях щодо вчинення шахрайств. На даний час досудове розслідування у цих провадженнях завершено, матеріали направлені до суду для обрання зловмисникам покарання”, – розповів кіберполіцейський.

Іван Тимошенко зауважив, що все частіше зустрічаються випадки, коли до вчинення шахрайства в Інтернеті причетні не окремі зловмисники, а чітко організовані та керовані угруповання. За минулий рік кіберполіція викрила 13 таких груп аферистів, до їхнього складу входило 53 особи, що вчинили 760 шахрайських дій.

Середня сума шахрайських операцій та сукупний розрахунковий дохід зловмисників від шахрайства  в Інтернет та з використанням методів соціальної інженерії збільшились в порівнянні з 2020 роком. Про це в ході прес-брифінгу повідомила Олеся Данильченко, заступник Директора Української міжбанківської Асоціації членів платіжних систем ЄМА.

Згідно її презентації, середня сума шахрайської операції в Інтернет в 2021 зросла до 380 грн, а коли зловмисники   діяли із застосуванням методів соціальної інженерії –  до 4,5 тисяч грн. Середня сума шахрайської операції після угону фінансового номера сягнула 26 тисяч грн. Збільшення середньої суми і кількості шахрайських операцій призвели до зростання сукупного розрахункового доходу зловмисників від шахрайства в Інтернет до 25,4 млн грн, а від шахрайства з використанням методів соціальної інженерії до 484, 6 млн грн, таким чином сукупний розрахунковий дохід шахраїв в 2021 році склав 510 млн грн.

Вчинення онлайн шахрайств було б неможливим, якби у зловмисників не було помічників, які сприяють  відмиванню коштів, отриманих злочинним шляхом, так званих грошових мулів, які отримують на свої платіжні картки несанкціоновані перекази та передплати – переважно це чоловіки (73,4% та 66,6% відповідно)  у віці від 16 до 40 років (87% та 83,1% відповідно).

Не встановлюйте  програми віддаленого доступу на Ваші смартфони за вказівками зловмисників. З таким закликом звернувся  до клієнтів банків експерт з  протидії  кібершахрайству  ПУМБ  Олександр Савченко.

За його словами проблема в 2021 році набула настільки масового характеру, що банк  протягом року проводив  декілька інформаційних кампаній через месенджери та соціальні мережі для попередження своїх клієнтів.

Приводом для встановлення такого програмного забезпечення зловмисники вигадують різноманітні – починаючи від необхідності встановлення програми  для інвестування, роботи з криптовалютою, де маніпулюють бажанням клієнта  швидко отримати надприбуток, та закінчуючи необхідністю її встановлення з метою безпеки, мотивуючи безпекою збереження коштів. Для  повного унеможливлення критичного мислення клієнтів зловмисники примушують їх встановлюють англомовну версію, в якій пересічний громадянин не може  зрозуміти зміст виконуваних дій.

Кількість українців, які стикнулися із шахрайством під час онлайн шопінгу в 2021 році збільшилось вдвічі. Про це повідомив Олексій Ломоносов, керівник департаменту маркетингу в Україні та Центральній Азії, OLX.

За даними проведеного компанією дослідження, цей показник в 2021 році збільшився до 45% в порівнянні з 22% в попередньому році. ОLX активно інформує своїх клієнтів про існуючі ризики та впроваджує заходи з мінімізації ризиків на платформі, проте  навіть цього буває замало, коли користувач платформи під впливом вдалих  маніпуляцій зловмисників, виконує всі їх вказівки. Як і в попередні роки нaйбільш розповсюдженими схемами шахрайства при онлайн шопінгу залишаються передплати  (близько 6 тисяч інцидентів) та фішинг (близько 30 звернень на день, в 6 разів більше, ніж в 2021р)

Ідентифікація у мобільного оператора та заборона віддаленої заміни СІМ картки  –  запорука убезпечення фінансових номерів. Про це повідомив Директор з кібербезпеки “Київстар”  Юрій Прокопенко.

Компанія забезпечує мобільним зв’язком понад 26 млн абонентів і  постійно інформує про актуальні загрози на своєму сайті з метою захисту своїх абонентів від різних проявів шахрайства, впроваджує та надає  фінансовим установам послуги для мінімізації ризиків  платіжного та кредитного шахрайства. Проте неідентифіковані знеособлені  абоненти і надалі наражають себе на небезпеку  віддаленої заміни SIM-карток,  що призводить  до  втрати ними контролю над своїми SIM-карткам, а далі і доступу до фінансових та інших сервісів, що призводить до  викрадення цифрової ідентичності жертви. Саме тому компанія наполегливо рекомендує абонентам пройти ідентифікацію і заборонити відділену заміну СІМ-карток, що можна зробити  в відділах абонентського обслуговування по всій країні. 

Встановіть застосунок  “Дія”  та не вимикайте пуш-повідомлення. З  такого заклику розпочав свій виступ Директор Українського Бюро Кредитних Історій Богдан Пшеничний, який розповів про реалізований з МЦТ проєкт,  в рамках якого всі користувачі застосунок “Дія” отримали можливість миттєво бути поінформованими про всі запити кредитних історій в УБКІ. Ця послуга є абсолютно безкоштовною для всіх користувачів застосунку  “Дія”, і вже дозволила вчасно попередити  сотні випадків оформлення онлайн  кредитів за чужими документами.

Проте  у випадку втрати контролю на своїм смартфоном  та доступу до додатків в ньому в ньому у випаду фізичного викраденні або угону  SIM-картки, користувач не зможе побачити  таких повідомлень від застосунку Дія, тому після будь-яких  аналогічних випадків рекомендується одразу перевіряти кредитну історію, не очікуючи повідомлень від колекторів. Також  можна скористатися послугою frozen, яка унеможливлює перевірку  в УБКІ кредитної історії будь-якою фінансовою установою, крім тих, з якими у громадянина вже встановлено договірні відносини.

Підсумувала ТОП-5 схем  шахрайств  та рекомендації по захисту від них Керівник EMA Academy Раїса Федоровська

У ТОП-5 найнебезпечніших схем:

§  Незахищені смартфони та SIM-картки

§  Інвестиції, або «фінанси для людей»

§  Фішингові посилання під час онлайн шопінгу

§  Виплати держави/ фондів тощо

§  Культурне шахрайство

На закінчення свого виступу Раїса розповіла по освітні ініціативи Асоціації для громадян та  свій досвід навчання в 2021 році пенсіонерів  в Університеті третього віку Протон – безкоштовному навчальному закладі для людей після 60 років, який створений та функціонує на кошти благодійних організацій та добродійників.

кібербезпека