Телеграм, крипта та інші інструменти шахраїв – як захиститися, радять в Кіберполіції

Начальник профільного підрозділу Кіберполіції Олександр Ульяненков розповів, як не потрапити на гачок шахраїв, які найпоширеніші схеми шахрайства, як захистити себе в Телеграм та як працюють шахрайські схеми з криптою. 

Найпопулярніші шахрайські схеми

• Недоставка товару. Покупець знаходить в інтернеті вигідну пропозицію, перераховує повну або часткову передплату за вказаними продавцем реквізитами, після чого останній завершує спілкування і не виконує своїх зобов’язань. Часто це стосується військової амуніції або товарів першої необхідності.
• Дзвінки від імені працівників банку. Шахраї представляються співробітниками банківських установ та лякають людей, що їх картку заблоковано, хтось намагається списати гроші або діють нові правила через воєнний стан. У такий спосіб зловмисники випитують конфіденційні фінансові дані, необхідні для привласнення заощаджень, або ж, навіть, спонукають жертв самих переказати гроші на нібито «безпечні рахунки».
• Фішинг. Злочинці створюють копії сайтів маркетплейсів, банків, служб доставки, благодійних організацій або інших онлайн-сервісів та із застосуванням методів соціальної інженерії переконують людей вводити свої платіжні дані. У такий спосіб шахраї отримують доступ до чужих рахунків та спустошують їх.
• Фішингові посилання під виглядом програми “єДопомога” або виплати українцям від ООН, Червоного Хреста та інших міжнародних організацій. Для більшої переконливості аферисти можуть створювати підконтрольні канали або спільноти у популярних месенджерах, накручувати підписників та наповнювати їх відповідним контентом, який виглядає ідентично справжнім джерелам.

“Для підвищення ефективності фішингових атак, злочинці також можуть використовувати зламані акаунти українців. Окрім цього, зі скомпрометованих облікових записів контактам жертв може здійснюватися розсилка повідомлень з проханнями терміново позичити гроші, наприклад, на лікування дитини, яка постраждала від війни. І, звісно, залишаються класичні схеми – “ваш родич у біді”, “ви виграли автомобіль”, “замініть сім-картку”. Усі вони спрямовані на те, щоб застати людину зненацька, викликати паніку, азарт чи іншу сильну емоцію й змусити її швидко переказати гроші. Зараз шахраї стають ще винахідливішими, тому головне правило – не поспішати з рішеннями, перевіряти інформацію і не передавати незнайомцям свої персональні дані”, – додав Олександр Ульяненков.

Схеми шахраїв, пов’язані з криптовалютою

• Скам-ICO – фальшиві кампанії збору коштів для нібито перспективних криптопроєктів. Людям пропонують інвестувати на ранньому етапі для подальшого отримання надприбутків, а потім організатори просто зникають із грошима.
• Фішингові атаки. Шахраї створюють підроблені сайти криптобірж або надсилають електронні листи з нібито офіційними запитами ввести свої дані. Як тільки користувач вводить логін і пароль – його рахунок опиняється в руках зловмисників.
• Піраміди та Ponzi-схеми. Людям обіцяють високий прибуток, але насправді вони отримують гроші за рахунок нових інвесторів. Як тільки потік вкладників сповільнюється – схема руйнується, і більшість учасників залишається без коштів.
• Фейкові аірдропи та розіграші. Людям пропонують “безкоштовну крипту” в обмін на невеликий внесок, але, звісно, отримати щось натомість неможливо.
• Pump&Dump. Група шахраїв або впливових осіб штучно роздуває вартість маловідомої криптовалюти, заманюючи нових інвесторів. Коли ціна зростає, організатори продають свої активи, і всі інші залишаються зі знеціненими токенами.
• Штучний інтелект створює діпфейки із відомими людьми, які нібито підтримують криптопроєкти. Чим реалістичнішим виглядає шахрайський контент, тим більше людей потрапляють у пастку.

“Щодо повернення вкраденої криптовалюти – це складно, але іноді можливо. Якщо кошти були переведені на централізовану біржу (CEX), їх можна спробувати заблокувати, звернувшись до підтримки біржі та надавши докази шахрайства. Біржі часто співпрацюють з правоохоронцями та можуть допомогти заблокувати кошти до завершення розслідування. Ну і, звісно, постраждалим варто звертатися до правоохоронців – наприклад, в Україні цим займається кіберполіція. Але головне правило – не інвестувати в підозрілі проєкти та завжди перевіряти інформацію перед будь-якими фінансовими діями”, – каже Олександр Ульяненков.

Як захиститись від шахраїв

• Варто налаштувати двофакторну автентифікацію – це суттєво ускладнить доступ до акаунта для зловмисників, навіть якщо їм вдасться дізнатися ваш пароль.
• Важливо використовувати достатньо складні (від 12 символів) унікальні генеровані паролі зі спецсимволами, цифрами та літерами верхнього і нижнього регістру для кожної соцмережі, користуватися парольними менеджерами та не передавати конфіденційну інформацію стороннім особам.
• Нікому не вірте. Шахраї можуть видавати себе за друзів, адміністраторів або службу підтримки, намагаючись виманити ваші дані чи гроші.
• Варто слідкувати за активністю акаунта та періодично перевіряти активні сесії.
• Оскільки одна з схем шахраїв пов’язана з перевипуском SIM-карт, варто заборонити віддалене відновлення номера, пройти процедуру персоналізації (прив’язка паспортних даних до вашого номера), або перейти на контрактне обслуговування у мобільного оператора.
• Не слід переходити за сумнівними посиланнями, оскільки фішингові сайти можуть викрасти ваші дані.
• Завантажувати застосунки варто лише з офіційних маркетплейсів, щоб не наразитися на шкідливе програмне забезпечення.

“Загалом, будь-який месенджер не може гарантувати абсолютної безпеки, тому користувачам варто максимально відповідально підходити до питання захисту своїх акаунтів, використовувати двофакторну автентифікацію, а також уважно ставитись до безпеки своїх пристроїв та не передавати їх стороннім особам. Окрім цього, при виборі месенджера варто звертати увагу на кілька ключових аспектів: тип шифрування, політику конфіденційності, рівень вразливості до атак тощо. Якщо сумніваєтесь у надійності відповідного мобільного додатка – не передавайте важливу інформацію цим каналом зв’язку. Якщо ж вас ошукали або ваш акаунт зламали, варто одразу звернутися до адміністрації відповідного ресурсу з метою відновлення доступу, попередити знайомих про компрометацію облікового запису та звернутися до кіберполіції – це не лише допоможе у вашому випадку, а й дасть змогу запобігти подібним атакам на інших користувачів”, – радить Олександр Ульяненков.