Відповідає експерт – Олексій Рвачов, старший викладач кафедри інформаційних технологій та кібербезпеки факультету № 4 (кіберполіції) Харківського національного університету внутрішніх справ, майор поліції. Співрозробник Telegram чат-ботів «СтопНаркотик» та «ДійПротиНасилля».

 

 

Хто такі кібершахраї? Як не стати їх жертвою?

Кібершахраї – це термін дуже широкий. Це ті особи, які вчиняють шахрайські дії з використанням засобів електронно-обчислювальної техніки, наприклад, за допомогою мобільного телефону надсилають миттєві короткі повідомлення (SMS та через месенджери), телефонують особі та представляються чужим ім’ям чи видають себе за іншу особу, розміщують на інтернет-серверах фішінгові (підроблені) вебсайти чи повідомлення про надання певної послуги чи продаж якогось товару якого в них насправді немає. Кібершахраями також називають так званих хакерів, які незаконно втручаються в роботу електронно-обчислювальної техніки, наприклад, серверів чи банкоматів, несанкціоновано копіюють звідти певну конфіденційну інформацію чи підміняють певну інформацію, що належить власнику взламаної ними системи на свою, наприклад, номер банківського рахунку куди громадяни повинні переказувати гроші за певну послугу.

Шахраї використовують будь-який інформаційний привід, що став відомий широкому загалу для вчинення шахрайств. Наприклад, нещодавно президент України Зеленський повідомив, а у всіх ЗМІ це активно поширили, що всім пенсіонерам, які отримують пенсію менше п’яти тисяч гривень, та іншим певним категоріям громадян буде додатково виплачено в квітні тисяча гривень. Шахраї використали цей інформаційний привід. Вони масово розсилали SMS, в яких зазначалось, що це повідомлення начебто від вашого банку, а вам потрібно перевірити ваші дані, щоб отримати цю тисячу гривень. І деякі люди, на жаль, потрапили на “гачок” шахраїв. Такі громадяни телефонували на номери телефонів зазначені у повідомленні і шахраї під час бесіди з ними дізнавались їх конфіденційну інформацію, за допомогою якої вони несанкціоновано переказували гроші з чужих рахунків.

Якщо людина отримала якесь повідомлення, де від неї вимагають щось зробити, особливо, негайно, наприклад, кудись зателефонувати чи зайти на якийсь вебсайт, а до цього ця людина нікуди не зверталися з цих питань, то така людина повинна задуматись чи не надіслали їй це повідомлення шахраї.

Якщо громадянину потрібно зателефонувати до, наприклад, банку де зберігаються його гроші і від імені якого він отримав повідомлення про блокування платіжної картки чи рахунку, то телефонувати потрібно не на той номер, що наведений у SMS, а на офіційний номер банку. Зазвичай, контактний номер банку зазначений на платіжній пластиковій картці чи на буклеті з банку, чи банкоматі. Також громадянин може особисто звернутися у відділення банку, та дізнатися, що йому робити у зв’язку з тим, що він отримав SMS про блокування картки та чи насправді його картку було заблоковано.

У випадку коли людині телефонують і співрозмовник представляється працівником банку чи, навіть, Національного банку України, і він повідомляє про певні проблеми з рахунком людини, то краще буде припинити таку телефонну розмову, “покласти трубку” та самостійно зателефонувати на перевірений номер банку, який доречно заздалегідь записати до телефонної книжки свого мобільного пристрою. Так необхідно діяти через те, що зловмисники доволі часто телефонують із номерів телефонів схожих на номери телефонів банків та непоодинокі випадки, коли зловмисники використовуючи спеціальне програмно-апаратне забезпечення, підміняють свій номер телефону на офіційний номер певного банку.

Зазвичай шахраї хочуть дізнатися номер банківської платіжної картки, термін її дії та три цифри, що знаходяться на зворотному боці картки (тризначний код безпеки CVC2 чи CVV2). Ці дані їм необхідні для дистанційного несанкціонованого переказу коштів з банківського рахунку потерпілого. Також є випадки, коли шахраям вдається, навіть, видурюють у людей їх логіни та паролі до онлайн-банкінгу.

Також, непоодинокі випадки коли зловмисники телефонують та повідомляють, що клієнту потрібно підтвердити його номер мобільного телефону і зараз він отримає SMS із кодом для його підтвердження, який потрібно продиктувати прямо зараз по телефону для того щоб в подальшому він мав змогу отримувати повідомлення від банку та здійснювати дистанційне користування своїм рахунком. А насправді вам надходить повідомлення від вашого мобільного оператора щодо підтвердження заміни SIM-картки.

Ваша SIM-картка блокується, а зловмисники отримують SIM-картку з вашим номером телефону, маючи доступ до якого вони отримують дистанційний доступ до банківських рахунків громадянина, його персональних сторінок у комп’ютерних соціальних мереж та електронних поштових скриньок тощо, де цей номер громадянин зазначав під час реєстрації. Зловмисники використовучі сервіси відновлення паролів, замінюють паролі користувача на свої і використовують наявний в них доступ для подальших протиправних дій.

Якщо вас хотіли втягнути в шахрайські оборудки, чи ви, на жаль, стали жертвою зловмисників, то одразу зателефонуйте до оператору мобільного зв’язку чий номер телефону використовували зловмисники чи з якого вам надіслали повідомлення та повідомте ситуацію, що сталася. Якщо ви вже перерахували гроші, то подзвоніть до свого банку та банку куди ви переказали гроші, повідомте, що в такий то час відбувся несанкціонований переказ коштів.

Про шахрайські дії ви також можете повідомити правоохоронні органи, у тому числі це можна зробити онлайн. Для цього в інтернет потрібно написати в рядку пошуку “кіберполіція”, перейти на офіційний вебсайт кіберполіції cyberpolice.gov.ua і через форму зворотнього зв’язку на цьому вебсайті повідомити про вчинене правопорушення, обставини його вчинення та залишити свої контактні дані. З вами зв’яжуться працівники поліції, отримують від вас, в разі необхідності, необхідну додаткову інформацію та нададуть допомогу.

Дії кібершахраїв підпадають під санкцію частини 3 статті 190 Кримінального кодексу України “шахрайство, вчинене шляхом незаконних операцій з використанням електронно-обчислювальної техніки” та караються позбавленням волі на строк від трьох до восьми років.

 

Работа в інтернеті. Як не стати жертвою зловмисників?

Якщо ви шукаєте роботу і хочете зменшити ризик стати жертвою зловмисників, то треба запам’ятати наступне. Перевагу потрібно віддавати повідомленням про вакансії від компаній, що відомі широкому загалу. Щоб перевірити репутацію певної компанії можна здійснити пошук в інтернет за назвої компанії та додати слова “шахрайство”, “кидалово”, “чорний список”. Так можна знайти сайти де люди скаржаться на цю компанію. Так само потрібно перевіряти номера телефонів із оголошень про роботу –  пишите у рядку пошуку слова “чорний список”, “шахраї” та додаєте номер телефону потенційного роботодавця.

Також під час працевлаштування “нормальна” компанія не повинна брати жодних грошей від свого потенційного робітника за працевлаштування. Зазвичай, компанія сама платить гроші кадровим агенціям, щоб вони знайшли для них працівників, які відповідають певним критеріям.

Є компанії, що допомагають працевлаштуватись за кордоном. В разі потреби скористатися їх послугами, перевагу потрібно віддавати компаніям, що працюють вже багато років. Зазвичай вони мають офіційні вебсайти з короткими адресами у назві. Якщо сайт компанії з працевлаштування розміщений на безкоштовному вебсервері, то це повинно насторожити шукача роботи. Також потрібно перевірити чи має ця компанія ліцензію з посередництва у працевлаштуванні за кордоном, це можна зробити через інтернет на сайті Міністерства соціальної політики України подивившись інформацію у відповідному переліку суб’єктів.

 

 

Вебкам-моделі. Наскільки це законно?

В Україні передбачена кримінальна відповідальність за вчинення певних дії у порноіндустрії. У відповідності до законодавства України, дії, що підпадають під санкції статті 301 (ввезення, виготовлення, збут і розповсюдження порнографічних предметів) Кримінального кодексу України та статті 302 (створення або утримання місць розпусти і звідництво) цього ж Кодексу є злочинами.

Так безпосередньо протиправними є дії щодо створення та забезпечення роботи вебстудій працівники яких здійснюють трансляції порнографічних зображень через мережу інтернет. Участь моделі в порно-відео чатах незаконна. Згідно, статті 301 Кримінального кодексу України, такі дії караються штрафом від п’ятдесяти до ста неоподатковуваних мінімумів доходів громадян або арештом на строк до шести місяців, або обмеженням волі на строк до трьох років. Особи ж, які причетні до створення порно вебстудій, можуть бути притягнуті до відповідальності згідно статті 302 Кримінального кодексу України, та їм може загрожувати покарання у вигляді обмеженням волі на строк до п’яти років або позбавленням волі на той самий строк.

При цьому є певні проблемні аспекти із збиранням доказів та подальшим притягненням до відповідальності всіх учасників цього протиправного бізнесу.У кожному конкретному випадку слідству потрібно доказувати чи був факт розповсюдження або виготовлення порнографічних зображень чи відеопродукції, їх зберігання, перевезення чи інше переміщення.Чи підпадає конкретна відеотрансляція під порнографію. Судові експерти визначають у кожному конкретному випадку чи є це порнографією, чи ні.

Серед населення та можновладців є прихильники пропозиції легалізувати порно та проституцію в Україні. Але для того щоб обговорювати це питання потрібно ретельно вивчити громадську думку. Я читав результати одного опитування згідного якого чоловіки виступили за легалізацію проституції, а жінки виступили проти. Якщо ми візьмемо гендерне співвідношення чоловіків та жінок у Верховній Раді, то серед народних депутатів більше чоловіків. Отже депутати чоловіки можуть проголосувати і таким чином легалізувати протистуцію як офіційну роботу. А жінки при цьому не згодні з цим. Тому потрібне громадське обговорення те ретельне опитування, щоб дізнатися чи потрібно це та чи готові українці до легалізації такого роду діяльності.

До речі, говорячи про онлайн спілкування, потрібно зазначити що існує такий тип шахрайств як шахрайські шлюбні агенції та шлюбні аферисти. Такі шахраї можуть брати із публічного доступу фотографії реально існуючих людей та розміщувати їх в Інтернет-оголошеннях про пошук партнера для подальшого можливого укладання шлюбу. Деякі аферисти використовують власні фотосвітлини.

Мета таких шахраїв видурити у осіб, які хочуть одружитися чи вийти заміж, гроші, начебто на приїзд до партнера чи вирішення життєвих ситуацій, які несподівано в них виникли, наприклад, на лікування.

Є також такий вид заробітку, коли жінки знайомляться через інтернет одразу з великою кількістю чоловіків, які проживають в інших населених пунктах, чи навіть країнах, та активно з ними спілкуються. Чоловіки на підтвердження своїх виниклих почуттів до цих жінок надсилають на їх адресу через відповідні служби доставки букети квіті. А жінки домовляються з кур’єром про повернення квітів за певний відсоток від їх вартості.

 

Страх нових технологій. Як з цим боротись людям похилого віку?

Деякі люди важко сприймають нові технології. Не хочуть та не бажають навчатися новому – їм важко це. Зазвичай, чим старше людина, тим їм важче навчатися чому новому.

Якщо ми пригадаємо як всього декілька десятиліть назад вдома у людей почали з’являтися телевізори з пультами дистанційного керування та цифровим меню, то молодь швидко опановувала як їми користуватися, а дорослі в основому навчилися тільки як включити/виключити телеприймач та переключати канали.

Потім з’явилися мобільні телефони та смартфони, користування якими молодь швидко опановувала, а деякі дорослі і досі користуються тільки мобільними телефонами на кнопках, а користування смартфоном для них взагалі це “фантастика”. Але є 80-90 річні бабусі та дідусі, які вільно користуються смартфонами, електронними книжками, шукають інформацію в інтернет, дивляться онлайн відео.

Зараз, коли йде діджиталізація країни, переводяться в електронний вигляд багато послуг, були розроблені спеціальні вебсайти для підвищення цифрової грамотності населення. Одним із них є портал “Дія. Цифрова освіти” (osvita.diia.gov.ua) де можна пройти тести, щоб визначити свій рівень освіченості в інформаційних технологіях, переглянути освітні серіали та підвищити свій рівень знань. В багатьох міських центрах для людей похилого віку проводяться заняття , у тому числі безкоштовні, з комп’ютерної грамотності.

Щоб навчити людину чомусь новому, можна показати їй покроково як потрібно зробити певні дії із використанням комп’ютерної техніки, наприклад, оплату комунальних послуг або як встановити відеозвязок із кимось через месенджер. При цьому особа, яка навчається, повинна робити власні записи цих кроків. Потім вона дивиться у свій конспект і під контролем іншої особи два-три рази виконує певні дії. А на завершення вже виконує ці дії без підглядання до конспекту. Декілька разів повторили і людина вже може це робити самостійно. В разі виникнення у неї певних труднощів повторити ці дії через деякий час, вона може прочитати власні записи.

Діджиталізація, не відміняє, традиційних способів звернення до державних установ. Можливість отримати певну послугу в електронному вигляді дає можливість зробити це у неробочий час, та, навіть, у вихідний день. А той хто не використовує сучасні можливості, той змушений витрачати свій час що дістатися в робочий час до певної установи, відстояти там чергу, отримати певну інформацію, наприклад, про необхідний перелік документів, а потім ще потрібно витратити свій  час щоб подати ці документи та отримати відповідь. Використання інформаційних технологій значно скорочує час на отримання чималої кількості послуг та прибирає корупційні прояви.

 

Чи безпечні мобільні додатки? Як не допустити випадково списання грошей?

Говорячи про безпеку програмних додатків (застосунків) для мобільних пристроїв потрібно під час їх скачування звертати увагу чи ви качаєте застосунок із офіційного сайту чи онлайн-магазину. При встановленні застосунку ваша операційна система запитує, чи дозволити доступ цій програмі до деяких можливостей вашого пристрою.

Фахівці, наводять приклад: ви скачали программу калькулятор і ця програм просить доступ до вашої телефонної книги, до вашої фотогалереї та хоче відправляти SMS та здійснювати телефонні виклики. Питання: навіщо калькулятору це потрібно? Але якщо ви скачали якийсь мессенджер, то зрозуміло що йому для повноцінної роботи потрібний доступ до вашого списку контактів, мікрофону та відеокамери.

Коли певний додаток просить дозволити йому доступ до певних даних чи складових частин вашого пристрою, а ви розмуєте що для задач, які ви збирались виконувати за допомогою цього додатку, такої потреби немає, то ви можете запідозрити таку програму що вона може бути шахрайською. Особливо коли мобільний додаток під час свого встановлення одразу просить доступ до всього що тільки є.

Якщо говорити про можливе несанкціоноване списання коштів з мобільного рахунку чи банківської платіжної картки під час користування мобільними пристроями, розповім для прикладу випадок, що стався нещодавно у мої сім’ї. Наша старша дитина інколи здійснює покупки через планшет в онлайн іграх, для чого вона прив’язала свою банківську картку до свого аккаунту. Менша дитина взяла цей спільний планшет та через нерозуміння придбала за гроші старшої дитини версію гри без реклами, в яку вона грала. Це несанкціоноване списання коштів відбулося через те, що на планшеті в акаунті не було активовано функцію обов’язкового введення паролю до акаунту при здійсненні онлайн платежів.

Коли ми прив’язуємо платіжну картку до облікового аккаунту, то є варіанти. Або у вас при кожній сплаті будуть запитувати підтвердження, або ви один раз ввели необхідні дані, система їх запам’ятала, а потім автоматично списуються гроші. Тому, якщо вашими персональними пристроями можуть користуватися інші члени родини, то звертайте увагу на їх налаштування.

Фахівці з фінансової безпеки рекомендують для будь-яких оплат в інтернеті отримати віртуальну платіжну картку в своєму банку. Всі великі банки пропонують таку послугу, у тому числі й державні. Номер саме віртуальної картки ви прив’язуєте до свого облікового аккаунту та використовуєте для оплати через інтернет. Коли ви хочете щось придбати в інтернет чи сплатити певну послугу, то спочатку ви через онлайн банкінг переказуєте зі свого основного рахунку на віртуальну картку необхідну сумму, а вже потім тільки розраховуєтесь віртуальною карткою. Така форма розрахунку трохи довша, але так краще захистити свій рахунок від шахраїв. Бо на рахунку картки, дані якої ви передали в інтернеті, зазвичай буде пусто.

 

Небезпека безкоштовного Wi-Fi

В нас дуже часто буває, коли люди приходять в якусь установу, до когось в гості чи заселяються в готель, то найперше питання: чи є у вас Wi-Fi та який до нього пароль? Бо ми знаємо, що під час користування мобільним інтернетом батарея на персональному пристрої сідає швидше, бо потрібна більша потужність сигналу. А коли ми користуємось Wi-Fi, то меньше садиться батарея та швидкість інтернету, зазвичай, більша.

Коли ви буваєте в публічному місці: в готелі, ресторані чи парку, то там можуть бути Wi-Fi точки власників цих місць, а можуть бути шахрайські, які імітують назви відомої Wi-Fi точки. Наприклад ви приходите до парку і там знаходите безкоштовну відкриту (без паролю доступу) точку, яка називається “Free Wi-Fi”. Вау! Це ж чудово! Безкоштовний Wi-Fi! Людина підключається, а виявляється, що цю Wi-Fi точку зробили шахраї. Або ви підключились до якоїсь публічної точки Wi-Fi , але не тільки ви підключились до неї, хакери також. В обох випадках, все що передається до мережі інтернет через такі точки доступу Wi-Fi, а це особисті логіни та паролі до вебсайтів, тексти переписок, аудіозаписи розмов, все це може бути перехоплено шахраями. Людина може думати, що вона користується сайтом свого банку, а насправді шахраї перенаправили її на підроблений сайт, який виглядає як справжній. Людина вводить там свої логін та пароль і шахраї заволодівають її даними.

Тому коли ви маєте потребу користуватися чужими Wi-Fi потрібно навчитися налаштовувати на мобільних пристроях та користуватися технологією VPN, коли всі дані між вашим пристроєм та певним сервером шифруються. Тобто коли ви підключились до Wi-Fi, ви одразу підключили VPN-з’єднання і вже тільки потім розпочинаєте користуватися іншими сервісами мережі інтернет. У такому випадку зловмисник, з великою долею ймовірності, навіть якщо він перехопить ваш мережевий трафік, не зможе перехопити ваші конфіденційні дані.

Вдома чи на роботі ваша точка доступу Wi-Fi повинна мати складний пароль, який повинен складатися із малих та великих букв, цифр, спеціальних символів (кома, тире, знака оклику тощо) та кількість символів у паролі повинна бути якомога більшою. У такому випадку мало ймовірно що зловмисники зможуть підібрати пароль до вашої точки доступу простим перебором паролів, а відповідно вони не зможуть перехопити ваші конфіденційні дані.

Пам’ятайте, що 100% гарантії захисту ваших даних не існує, але можна намагатися зменшити ризики потрапляння у негативні ситуації пов’язані із втратою персональних даних та грошей. Не лінуйтесь запитати у знайомих, якщо у вас виникла певна проблема ситуація під час користування сучасними інформаційними технологіями.

 

Будьте обачні та обережні!