В Україні шахраї стають дедалі хитрішими, маскуючи свої атаки під офіційні сайти й акаунти. Щоб уникнути пасток шахраїв, потрібно як мінімум перевіряти джерела інформації та користуватися двофакторною автентифікацією. Але проблема в тому, що шахраї постійно вдосконалюють свої методи. Шахрайство в інтернеті набирає нових форм і громадяни часто не готові до швидкого реагування на потенційні загрози.

В інтервʼю Українським Новинам начальник профільного підрозділу Кіберполіції Олександр Ульяненков розповів, як не потрапити на гачок шахраїв, які найпоширеніші схеми шахрайства, як захистити себе в Телеграм та як працюють шахрайські схеми з «дромами» і «криптою».

Розкажіть, які найпоширеніші схеми інтернет шахрайства?

З розвитком технологій онлайн-комерції зростає і розмаїття шахрайських схем. При цьому зловмисники пристосовуються до суспільних потреб та значущих подій. Наприклад, під час війни українці долучаються до благодійних зборів на підтримку українських воїнів, бажають придбати військові товари чи отримати соціальну допомогу. Цим нерідко користуються зловмисники. Одна з найпоширеніших схем – недоставка товару. Покупець знаходить в інтернеті вигідну пропозицію, перераховує повну або часткову передплату за вказаними продавцем реквізитами, після чого останній завершує спілкування і не виконує своїх зобов’язань. Часто це стосується військової амуніції або товарів першої необхідності.

Ще одна класична схема – дзвінки від імені працівників банку. Шахраї представляються співробітниками банківських установ та лякають людей, що їх картку заблоковано, хтось намагається списати гроші або діють нові правила через воєнний стан. У такий спосіб зловмисники випитують конфіденційні фінансові дані, необхідні для привласнення заощаджень, або ж, навіть, спонукають жертв самих переказати гроші на нібито «безпечні рахунки».

Окрім цього, шахраї нерідко використовують фішинг у своїх схемах. Злочинці створюють копії сайтів маркетплейсів, банків, служб доставки, благодійних організацій або інших онлайн-сервісів та із застосуванням методів соціальної інженерії переконують людей вводити свої платіжні дані. У такий спосіб шахраї отримують доступ до чужих рахунків та спустошують їх.

Окремо слід виділити використання фішингових посилань під виглядом програми «єДопомога» або виплати українцям від ООН, Червоного Хреста та інших міжнародних організацій. Для більшої переконливості аферисти можуть створювати підконтрольні канали або спільноти у популярних месенджерах, накручувати підписників та наповнювати їх відповідним контентом, який виглядає ідентично справжнім джерелам.

Для підвищення ефективності фішингових атак, злочинці також можуть використовувати зламані акаунти українців. Окрім цього, зі скомпрометованих облікових записів контактам жертв може здійснюватися розсилка повідомлень з проханнями терміново позичити гроші, наприклад, на лікування дитини, яка постраждала від війни. І, звісно, залишаються класичні схеми – «ваш родич у біді», «ви виграли автомобіль», «замініть сім-картку». Усі вони спрямовані на те, щоб застати людину зненацька, викликати паніку, азарт чи іншу сильну емоцію й змусити її швидко переказати гроші. Зараз шахраї стають ще винахідливішими, тому головне правило – не поспішати з рішеннями, перевіряти інформацію і не передавати незнайомцям свої персональні дані.

Тоді як захистити свої дані, особливо останнім часом «Телеграм», який зламують і виманюють гроші?

Захист даних, передусім, залежить від самого користувача та його обізнаності у питаннях кібербезпеки. Насамперед варто налаштувати двофакторну автентифікацію – це суттєво ускладнить доступ до акаунта для зловмисників, навіть якщо їм вдасться дізнатися ваш пароль.

Важливо використовувати достатньо складні (від 12 символів) унікальні генеровані паролі зі спецсимволами, цифрами та літерами верхнього і нижнього регістру для кожної соцмережі, користуватися парольними менеджерами та не передавати конфіденційну інформацію стороннім особам. Шахраї можуть видавати себе за друзів, адміністраторів або службу підтримки, намагаючись виманити ваші дані чи гроші. Також варто слідкувати за активністю акаунта та періодично перевіряти активні сесії.

Ще один важливий момент – фінансова безпека. Оскільки одна з схем шахраїв пов’язана з перевипуском SIM-карт, варто заборонити віддалене відновлення номера, пройти процедуру персоналізації (прив’язка паспортних даних до вашого номера), або перейти на контрактне обслуговування у мобільного оператора. Крім того, не слід переходити за сумнівними посиланнями, оскільки фішингові сайти можуть викрасти ваші дані. Завантажувати застосунки теж варто лише з офіційних маркетплейсів, щоб не наразитися на шкідливе програмне забезпечення.

Загалом, будь-який месенджер не може гарантувати абсолютної безпеки, тому користувачам варто максимально відповідально підходити до питання захисту своїх акаунтів, використовувати двофакторну автентифікацію, а також уважно ставитись до безпеки своїх пристроїв та не передавати їх стороннім особам. Окрім цього, при виборі месенджера варто звертати увагу на кілька ключових аспектів: тип шифрування, політику конфіденційності, рівень вразливості до атак тощо.

Якщо сумніваєтесь у надійності відповідного мобільного додатка – не передавайте важливу інформацію цим каналом зв’язку. Якщо ж вас ошукали або ваш акаунт зламали, варто одразу звернутися до адміністрації відповідного ресурсу з метою відновлення доступу, попередити знайомих про компрометацію облікового запису та звернутися до кіберполіції – це не лише допоможе у вашому випадку, а й дасть змогу запобігти подібним атакам на інших користувачів.

А яку найбільшу суму одноразово вдалося шахраям виманити в Україні?

Були випадки коли шахраям вдалось одноразово заволодіти сумою понад півмільйона гривень.

Політики та бізнесмени також стають жертвами інтернет шахраїв?

Так. До кіберполіції, в тому числі, надходять звернення від представників компаній, коли шахраї, імітуючи діяльність того чи іншого бізнесу, не тільки привласнюють кошти клієнтів, але й завдають удару по репутації організацій.

Загалом, чим вища публічність людини або компанії, тим ретельніше їй треба дбати про власну кібербезпеку. Також, зловмисники нерідко використовують зображення відомих людей чи популярних брендів у різноманітних шахрайських схемах.

Як часто відбуваються російські хакерські атаки на наші дані?

Хакерські атаки з боку рф на українські веб-ресурси стали дуже частим явищем ще до початку повномасштабної війни, і це серйозно ускладнює ситуацію. Кібернапади – це частина війни, де зловмисники намагаються атакувати критичну інфраструктуру, викрасти важливу інформацію, знищити дані або порушити функціонування важливих для українців онлайн-ресурсів.

Атаки відбуваються постійно, причому вони мають різні форми: від DDoS-атак, які спрямовані на перевантаження серверів та їх відключення, до націлених на конкретну аудиторію чи людину фішингових кампаній, а також спроб викрасти чи знищити бази даних. Особливо багато таких атак на урядові установи, фінансові структури, енергетичні компанії тощо.

Наприклад, напередодні та в перші дні повномасштабної війни хакери зламували деякі урядові сайти, поширюючи пропаганду чи підмінюючи важливу інформацію. Такі атаки мали на меті не лише завдання економічних збитків, але й поширення панічних настроїв серед громадян. Проте українські суб’єкти забезпечення кібербезпеки активно працюють над захистом від таких атак. Постійно оновлюються системи виявлення та блокування кіберзагроз, а також проведено низку оперативних заходів для нейтралізації зловмисників і відновлення зламаних систем. Ситуація досить складна, але завдяки постійним зусиллям українських кіберспеціалістів вдається обмежити масштаби збитків і активно протистояти кіберзагрозам.

Як працюють шахрайські схеми з СІЗО? Злочинці які там сидять, різними способами наймаються виманити гроші і часто їм це вдається. Як це працює?

Іноді до скоєння інтернет-шахрайств причетні особи, що відбувають покарання в місцях позбавлення волі. Для розкриття таких злочинів Департамент кіберполіції налагодив співпрацю з Державною кримінально-виконавчою службою України з питань боротьби з кримінальними правопорушеннями. Оперативний обмін інформацією, спільна участь у проведенні слідчих або розшукових дій вже дозволили суттєво знизити кількість шахрайств під виглядом дзвінків від імені працівників банку. Як приклад, у листопаді 2023 року працівниками Департаменту припинено протиправну діяльність злочинної організації, які відбувають або відбували покарання в умовах Вінницької виправної колонії № 86. Учасники злочинного угрупування здійснювали дзвінки на мобільні телефони потерпілих від імені співробітників служби безпеки відомої банківської установи. На теперішній час триває судовий розгляд. Такі розслідування потребують певного часу для збору доказової бази та притягнення до відповідальності не тільки рядових виконавців, але й організаторів таких махінацій.

Які найпоширеніші способи кіберзлочинів використовують росіяни, щоб нашкодити Україні, або щоб завербувати громадян? Як не потрапити у пастку?

Прийоми, методи та тактики доволі різноманітні, найпоширеніші з них – це фішинг, атаки на інфраструктуру, шкідливі програми та вербування через соцмережі. Наприклад, часто надсилають повідомлення із підробленими посиланнями, щоб викрасти особисті дані чи зламати акаунт. Також намагаються втертися в довіру через соцмережі, щоб виманити важливу інформацію або навіть завербувати людину на співпрацю. Щоб не потрапити в пастку, перш за все, варто бути уважним до того, з ким ви спілкуєтесь і що відкриваєте про себе. Не варто довіряти незнайомцям, особливо якщо вони проявляють надмірний інтерес до ваших поглядів чи роботи. Завжди перевіряйте інформацію, яку отримуєте, уникайте переходу за підозрілими посиланнями та не завантажуйте файли з невідомих джерел. Ваші пристрої також мають бути захищені – оновлюйте програми, використовуйте антивірус і уникайте підключення до відкритих Wi-Fi-мереж. Ну, і якщо помітили щось підозріле – краще звернутися до правоохоронців, ніж ризикувати власною безпекою.

Які найпоширеніші способи шахрайства з криптовалютою? Як крадуть біткойни та інші цифрові гроші і чи вдавалося повернути вкрадене?

Злочинці постійно намагаються вигадати нові способи, щоб виманити криптовалюту у власників. Якщо говорити про найпоширеніші схеми, то серед них можна виділити кілька ключових категорій. По-перше, це скам-ICO – фальшиві кампанії збору коштів для нібито перспективних криптопроєктів. Людям пропонують інвестувати на ранньому етапі для подальшого отримання надприбутків, а потім організатори просто зникають із грошима. Дуже поширені фішингові атаки, коли шахраї створюють підроблені сайти криптобірж або надсилають електронні листи з нібито офіційними запитами ввести свої дані. Як тільки користувач вводить логін і пароль – його рахунок опиняється в руках зловмисників.

Ще один популярний метод – піраміди та Ponzi-схеми. Людям обіцяють високий прибуток, але насправді вони отримують гроші за рахунок нових інвесторів. Як тільки потік вкладників сповільнюється – схема руйнується, і більшість учасників залишається без коштів. Також часто зустрічаються фейкові аірдропи та розіграші. Людям пропонують «безкоштовну крипту» в обмін на невеликий внесок, але, звісно, отримати щось натомість неможливо.

Ще один варіант – Pump & Dump, коли група шахраїв або впливових осіб штучно роздуває вартість маловідомої криптовалюти, заманюючи нових інвесторів. Коли ціна зростає, організатори продають свої активи, і всі інші залишаються зі знеціненими токенами. Сьогодні активно використовують штучний інтелект, створюючи діпфейки із відомими людьми, які нібито підтримують криптопроєкти. Чим реалістичнішим виглядає шахрайський контент, тим більше людей потрапляють у пастку.

Щодо повернення вкраденої криптовалюти – це складно, але іноді можливо. Якщо кошти були переведені на централізовану біржу (CEX), їх можна спробувати заблокувати, звернувшись до підтримки біржі та надавши докази шахрайства. Біржі часто співпрацюють з правоохоронцями та можуть допомогти заблокувати кошти до завершення розслідування. Ну і, звісно, постраждалим варто звертатися до правоохоронців – наприклад, в Україні цим займається кіберполіція.

Але головне правило – не інвестувати в підозрілі проєкти та завжди перевіряти інформацію перед будь-якими фінансовими діями.

Як працює схема «грошових мулів» та скільки злочинів зареєстровано з початку війни? Чи допомогли обмеження Нацбанку та як вони вплинули на кількість дропів?

Схема «грошових мулів» або дропів працює за простою, але ефективною моделлю. Як приклад, шахраї вербують людей через соцмережі, месенджери або оголошення про «легку роботу». Далі вони просять відкрити новий банківський рахунок або передати дані до вже існуючого. Через ці рахунки проходять кошти, отримані незаконним шляхом – наприклад, із шахрайських схем, фішингу, наркоторгівлі або кіберзлочинів. Після цього дроп або самостійно знімає гроші та передає їх «кураторам», або переводить кошти далі – на інші рахунки, криптовалютні гаманці чи міжнародні фінансові сервіси. З початком повномасштабного вторгнення рф кількість таких злочинів суттєво зросла – за даними кіберполіції, приблизно на 40% порівняно з довоєнним періодом. Серед основних факторів, які цьому сприяли – економічна нестабільність, втрата роботи, міграція українців та активне використання криптовалют. Найчастіше грошові мули використовувалися в схемах фейкових благодійних зборів «на ЗСУ», у фальшивих онлайн-магазинах, криптошахрайствах та переказах через міжнародні сервіси для відмивання грошей.

Щодо заходів Національного банку, то з початку війни він запровадив жорсткіші правила фінансового моніторингу: контроль великих переказів, обов’язкову верифікацію клієнтів через BankID, обмеження на міжнародні платежі без підтвердження походження коштів. Це дозволило суттєво скоротити використання банківських рахунків для нелегальних операцій, але шахраї швидко адаптувалися. Вони почали активніше використовувати криптовалютні сервіси, P2P-обмінники та навіть оформлювати картки на іноземців або осіб без громадянства.

Головною проблемою залишається те, що багато людей не до кінця усвідомлюють серйозність наслідків своїх дій. Дропи часто вважають, що просто «допомагають» з переказом грошей, але фактично вони можуть розглядатися як співучасники фінансових злочинів. Саме тому зараз ведеться робота не лише над технічним блокуванням схем, а й над законодавчими ініціативами щодо посилення відповідальності за такі дії. Зокрема, спільно з фінансовими установами та Національним банком, розроблено проект закону про притягнення до кримінальної відповідальності вказаної категорії осіб.