2022 році Нацполіція зареєструвала понад 1000 кримінальних правопорушень, класифікованих як шахрайство. Зловмисники працюють онлайн та офлайн, з громадянами та представниками бізнесу, застосовуючи різні способи обману. Наші експерти розглянули найбільш розповсюджені шахрайські схеми та поділилися порадами щодо методів захисту.
Що таке крадіжка особистих даних?
Це незаконне одержання, використання або розголошення конфіденційної інформації про особу або групу людей без їхньої згоди. Ця інформація може включати ім'я, адресу, паспортні дані, реквізити кредитної картки, електронну пошту, паролі, медичні дані, фотографії тощо.
Крадіжка може бути виконана шляхом хакерських атак, фішингу, шахрайства, злиття даних зі зламаних мобільних пристроїв або з відкритих джерел в Інтернеті. Це може призвести до серйозних наслідків для потерпілих: викрадення грошей, розголошення конфіденційної інформації або шантажу. Саме тому важливе значення мають виконання правил інформаційної гігієни та надійний захист акаунтів й пристроїв.
Шахрайство з платіжною карткою
Останнім часом дуже поширена кримінальна діяльність, пов'язана з незаконним отриманням коштів з платіжних карток. Шахраї можуть використовувати різні методи, щоб отримати доступ до реквізитів та використовувати їх для здійснення покупок без дозволу власників грошей. Розглянемо найпоширеніші способи вилучення даних та методи захисту від загроз.
Що таке скімінг?
Скімінг — це метод крадіжки фінансових даних, який використовується для отримання інформації з магнітної смуги платіжної картки. Цей процес здійснюють або за допомогою пристроїв (які встановлюють на реальних платіжних терміналах або банкоматах), або за допомогою програмного забезпечення, яке відтворює процес оплати та збирає дані про карти.
Пристрій, що використовується для скімінгу, зазвичай маленький і непомітний. Коли картка вставлена у платіжний термінал або банкомат, пристрій сканує магнітну смугу, що дозволяє зловмисникам отримати необхідні платіжні реквізити.
Що таке шимінг?
Це викрадення платіжних даних з картки за допомогою електронної плати. Вона тонка, гнучка і майже непомітна, що значно відрізняє від апаратного шимера. Зловмисники вставляють шимери через щілину картридера банкомата. Контактуючи з карткою, плата зчитує конфіденційні дані. Причому інформації, отриманої з магнітної смуги та пін-коду достатньо, щоб шахрай міг виготовити дублікат платіжної картки та повноцінно її використовувати (у тому числі встигнути використати всі кошти з балансу).
Як убезпечити свою картку?
Кілька корисних порад:
- Ніколи не надавайте номер своєї банківської картки, термін дії та код безпеки або іншу фінансову інформацію неперевіреним особам.
- Не пишіть свій пін-код на картці, і ніколи не дозволяйте іншим особам бачити, як ви вводите його на терміналі або банкоматі.
- Перевіряйте свій банківський рахунок та виписки з карток, щоб переконатися у відсутності незвичайних операцій або транзакцій.
- Використовуйте тільки безпечні та надійні сайти для покупок в Інтернеті. Переконайтеся, що сайт захищений SSL-шифруванням (є зображення зеленого замка у рядку адреси браузера).
- Відключіть автоматичне збереження платіжних реквізитів на комп'ютері або телефоні.
- Відключіть автоматичне збереження платіжних реквізитів на комп'ютері або телефоні.
- Не відкривайте електронні листи та повідомлення, які приходять від незнайомих або підозрілих відправників, і не клікайте на посилання.
- Ніколи не залишайте свою картку в авто, на столі або на інших видних місцях, де її легко викрасти.
- Зменште кількість контактів картки з банкоматами та POS-терміналами. Намагайтесь розплачуватися безконтактним способом.
- Якщо ви помітили будь-яку підозрілу активність на своєму рахунку, негайно повідомте свій банк або самостійно заблокуйте картку у застосунку..
Шахрайство в Інтернеті
Шахрайство — це діяльність, що передбачає використання обману, хитрощів, підробки документів та інших методів для отримання фінансової вигоди або особистої інформації від інших людей. Шахраї зазвичай використовують методи соціальної інженерії, щоб вплинути на людей. Інтернет надає зловмисникам багато можливостей для контактування з потенційними жертвами та використання способів прямого чи опосередкованого впливу. Розглянемо найголовніші з них.
Фармінг: що це та як убезпечитися?
Фармінг — цевид кібератак, при якому зловмисники використовують шахрайські методи для перенаправлення користувачів на фальшиві вебсайти з метою отримання їх особистої інформації: паролів, номерів банківських карток тощо.
Фармінг реалізують за допомогою різних технологій. Зазвичай це DNS-спуфінг (DNS-spoofing): зловмисники можуть використовувати DNS-сервери з метою перенаправлення користувачів на несправжні вебсайти.
Щоб убезпечитися від фармінгу:
- перевіряйте адресу вебсайту перед тим, як вводити на ньому будь-яку особисту інформацію;
- встановіть антивірусне програмне забезпечення та оновлюйте його;
- будьте обережні з повідомленнями від незнайомих людей або компаній. Не відкривайте посилання чи файли;
- використовуйте складні паролі та зберігайте їх в безпечному місці. Не використовуйте один і той же пароль для різних акаунтів;
- використовуйте двофакторну автентифікацію для усіх акаунтів;
- якщо ви отримали сповіщення від вашого банку, перевірте контакти та посилання, а ще краще — зверніться до служби підтримки за додатковою інформацією.
Хто такі хакери та як захиститися?
Хакери — це люди, які використовують свої знання та вміння, щоб зламати комп'ютерну систему чи мережу: у тому числі з метою викрадення чи пошкодження інформації. Хакери можуть бути як злочинцями, так і спеціалістами, які допомагають організаціям виявляти та усувати потенційні проблеми в їхніх системах.
Щоб захиститися від хакерів:
- застосовуйте комплексний захист пристроїв, який включає містить антивірус, фаєрвол та програми, що виявляють стеження;
- оновлюйте своє програмне забезпечення та операційну систему;
- використовуйте складні паролі та змінюйте їх регулярно;
- не відвідуйте небезпечні вебсайти та не завантажуйте програмне забезпечення з ненадійних джерел;
- зберігайте резервні копії важливої інформації, щоб уникнути втрати в разі атаки хакерів;
- за можливості не використовуйте громадські Wi-Fi мережі;
- якщо ви працюєте з конфіденційною інформацією або важливими даними, розгляньте можливість використання криптографічних методів захисту;
- не діліться своїми паролями та особистою інформацією з невідомими людьми, особливо через Інтернет;
- будьте обережні, коли ви отримуєте дзвінки або електронні повідомлення від невідомих осіб, які запитують про ваші особисті дані.
Соціальне маніпулювання
Це процес впливу на поведінку, думки та переконання людей шляхом використання різноманітних психологічних технік та маніпуляцій. Він може відбуватися через засоби масової інформації, соціальні мережі, рекламу, месенджери та інші канали комунікації.
Соціальне маніпулювання застосовують з різною метою: від продажу товарів та підтримки певної політичної думки до викрадення особистих чи платіжних даних. Найчастіше ці методи використовують для отримання користі, влади або контролю над іншими людьми.
Фішинг: що це, як розпізнати і захиститися?
Фішинг — це метод маніпулювання з використанням повідомлення, яке містить посилання на фальшивий сайт або окрему сторінку. Зловмисники часто видають себе за представників організацій, які викликають довіру у жертв: банків, державних установ, навчальних закладів тощо. Жертві достатньо перейти за посилання та ввести особисті або платіжні дані, щоб шахраї отримали потрібні їм доступи.
Ось кілька ознак, які можуть допомогти розпізнати фішингові атаки:
- надіслане повідомлення або вебсайт має підозрілий вигляд: помилки в написанні, незрозумілий дизайн тощо;
- у повідомленні є вимога надати особисті дані: пароль, номер картки, пін-код тощо;
- вас змушують терміново виконати незвичні дії: наприклад, здійснити фінансову транзакцію або завантажити програмне забезпечення;
- повідомлення надіслано з незвичної або підозрілої адреси.
Якщо ви підозрюєте, що вам надійшло фішингове повідомлення або ви потрапили на фішинговий вебсайт, ось кілька кроків, які можуть допомогти захиститися:
- Не вводьте конфіденційну інформацію. Ніколи не надавайте свої паролі, номери карток або інші дані, якщо не впевнені у безпеці.
- Переконайтеся, що повідомлення надіслане відомою організацією. Перевірте адресу електронної пошти або URL-адресу вебсайту.
- Фішингові повідомлення часто містять термінові вимоги. Краще не спішіть, а зверніться до служби підтримки справжньої організації.
- Переконайтеся, що на сайті є дійсний SSL-сертифікат.
Що таке вішинг?
Вішинг — це вид шахрайства, пов'язаний з виманюванням конфіденційних даних (номерів банківських карток, пін-кодів, одноразових паролів тощо) за допомогою телефонних дзвінків або SMS-повідомлень. Шахраї, як правило, представляються працівниками банківських установ або інших державних органів і намагаються змусити своїх жертв розкрити інформацію. Це один з найпоширеніших способів шахрайства.
Найпоширеніші способи обману:
- залякування від імені правоохоронця, вимога грошей для «відкупу»;
- повідомлення про виграш та вимога надати платіжні дані для «зарахування коштів»;
- ОЛХ доставка: шахрайство пов’язане з вимогою надання всіх реквізитів картки та одноразового паролю начебто для зарахування коштів. Зловмисник запевняє, що діє за правилами OLX.
Щоб протидіяти загрозам, треба запам’ятати просте правило: ніхто і ніколи не може вимагати надати йому термін дії картки, CVV2/CVC2, не кажучи вже про одноразовий пароль підтвердження.
Фінансові піраміди
Це вид шахрайства, де людей запрошують вкладати гроші під «гарантію» високих прибутків. У цій схемі прибутки, які отримують ранні вкладники, формуються від платежів нових учасників.
У фінансовій піраміді кілька людей на старті платять велику суму грошей, щоб приєднатися до програми та отримати дохід. Потім кожен новий учасник зобов'язаний внести внесок, який використовується для виплати прибутку більш раннім учасникам. Ця схема продовжується, доки не виникнуть проблеми з залученням нових членів.
Фінансові піраміди є небезпечними, оскільки не можуть забезпечити довгострокові прибутки та призводять до краху. Зазвичай, тільки перші учасники отримують прибуток. Тому важливо бути уважними та не вкладати гроші в такі схеми.
