Начальник 1-го сектору Управління протидії кіберзлочинам в Харківській області Департаменту кіберполіції Національної поліції України Ольга Герасименко розповіла, про найбільш розповсюджені схеми кібершахраїв, про те, як проти них захистися та про те, чому люди продовжують вірити зловмисникам.
Про гачки та схеми
Четвертий рік триває ініціативна війна, і всі дорослі люди, здавалося б, розуміють, що в інтернеті не потрібно всьому вірити. Але ми досі бачимо, як люди, особливо старшого віку, поширюють повідомлення на кшталт: “перейдіть на сайт і отримаєте допомогу 10–12 тисяч гривень”, або навіть вірять телефонним дзвінкам чи повідомленням у Viber про те, що “ваш син у поліції, принесіть гроші”. Наскільки громадяни, на вашу думку, є медійно та інтернет-грамотними?
Якщо говорити про рівень грамотності, то, на жаль, на гачок шахраїв потрапляють навіть люди, які вважаються обізнаними. Проблема в тому, що шахраї постійно розвиваються, вони не стоять на місці. І навіть якщо щодня розповідати про існуючі схеми, вже завтра або навіть через годину може з’явитися нова, про яку ще ніхто не попереджав.
Тому головне — це критичне ставлення до будь-якої інформації. Що б ви не отримали — не поспішайте. Зупиніться на хвилину і подумайте: чи може ця інформація відповідати дійсності? Основна порада — перевіряти все на офіційних ресурсах.
Це стосується і теми різних “допомог”?
Саме так. Наприклад, навіть якщо повідомлення вам надіслала знайома людина: “Червоний Хрест надає допомогу, я вже отримав, переходь за посиланням” — будь ласка, не поспішайте. Зайдіть на офіційний сайт цієї організації і перевірте: чи дійсно така допомога зараз надається, кому саме, які умови її отримання.
Це особливо важливо для людей пенсійного віку, адже часто поширюється інформація про перерахунки пенсій або нові виплати. У таких випадках достатньо зайти на сайт Пенсійного фонду і перевірити інформацію.
А чим небезпечний сам перехід за такими посиланнями? Багато хто каже: “Я натиснула — нічого не сталося”.
Іноді справді нічого не відбувається. Але дуже часто такі посилання ведуть на шахрайські сайти, які майже повністю копіюють офіційні ресурси — благодійних або державних організацій.
Щоб “отримати допомогу”, людину просять ввести персональні дані або реквізити банківської картки. І тут уже починається інша історія — втрата коштів.
Тому потрібно чітко розуміти: персональні та фінансові дані завжди мають залишатися в секреті. Більшість шахрайських схем розраховані саме на неуважність і швидку реакцію людини.
Чи можете назвати топ-3 найпоширеніших шахрайських схем в Україні?
Вони майже не змінюються. Це
- Дзвінки нібито від “служби безпеки банку”.
- Онлайн-покупки та продажі.
- Шахрайство з виплатами та “допомогами”.
Ці схеми можуть видозмінюватися. Наприклад, у темі купівлі-продажу це можуть бути як звичайні товари, так і, скажімо, “авто для ЗСУ”.
Також дуже популярною залишається схема “проголосуй” або “позич гроші”.
Про захист від шахраїв
Що робити, якщо отримали повідомлення від знайомого: “позич гроші” або “проголосуй”?
Знову ж таки — зупиніться. Не дійте одразу. Зв’яжіться з цією людиною іншим каналом: зателефонуйте і уточніть, чи справді вона надсилала це повідомлення.
Якщо це історія про “терміновий збір” або “щось сталося” — обов’язково перевірте. Навіть якщо це просто “проголосувати”, люди часто не замислюються, що саме вони втрачають.
І що саме вони можуть втратити?
Такі посилання часто ведуть на сайти, де потрібно ввести особисту інформацію. Надалі ці дані використовуються для доступу до банківських рахунків. У результаті людина втрачає гроші.
Простіше кажучи: шахраї або одразу крадуть гроші, або отримують дані, за допомогою яких потім їх крадуть.
Які ще базові правила інформаційної безпеки варто знати?
Потрібно завжди розуміти, для чого ви вводите свої дані. Люди знають, що не можна повідомляти CVV-код чи номер картки, але водночас вводять ці дані на підроблених сайтах.
Тому важливо:
- уважно дивитися на вигляд сайту;
- перевіряти адресу в браузері (навіть одна неправильна літера має значення);
- не довіряти зовнішньому вигляду сторінки.
А що з телефонними дзвінками від “банку”?
Якщо вам телефонує невідома особа і представляється працівником банку — покладіть слухавку. Потім самостійно зателефонуйте в банк за номером, вказаним на звороті картки.
Адже представники банку ніколи не запитують повні дані картки, не просять перевести гроші на “безпечний рахунок” і не змушують знімати готівку і кудись її переносити.
А як бути з донатами та зборами?
— Це дуже чутлива тема, адже люди хочуть допомагати. Це частина нашого менталітету. І шахраї цим користуються. Якщо ви бачите збір знайдіть додаткову інформацію про організацію чи людину, перевірте, чи є сайт, звіти, попередні збори, зверніть увагу на фото — їх можуть підміняти. І головне — не поспішайте.
Чи правда, що шахраї завжди грають на емоціях?
— Так. Це ключовий момент. Повідомлення часто викликають страх (“ваш акаунт буде заблоковано”), терміновість (“негайно перейдіть”), співчуття (“терміново потрібна допомога”). І якщо повідомлення викликає емоцію — це сигнал зупинитися і подумати.
Наскільки реально повернути гроші, якщо їх уже втрачено?
Це можливо, якщо шахраїв встановлено і справа дійшла до суду. Але це складний і тривалий процес.Тому дуже важливо повідомляти про всі випадки — навіть якщо ви не стали жертвою, але помітили схему.
Куди звертатися?
До кіберполіції. Повідомляти можна навіть просто для інформування — щоб інші люди не постраждали.
Хто може стати жертвою шахраїв? Чи є “імунітет”?
На жаль, жертвою може стати будь-хто. Шахраї грають на емоціях і використовують момент, коли людина не повністю зосереджена — наприклад, рано вранці або пізно ввечері.
Навіть досвідчені користувачі можуть помилитися.
І наостанок: чи правда, що якщо шахраї захочуть, то все одно зламають?
Усе залежить від зусиль. Якщо ви — ціль високого рівня, то так, можуть витратити багато ресурсів. Але для більшості людей достатньо базових правил: складні паролі, багатофакторна автентифікація, обережність із даними.
Чим більше таких “галочок безпеки”, тим менша ймовірність стати жертвою.
Головне правило: критичне мислення і уважність до деталей