Кібербезпека та Шахрайство в мережі

У всьому світі кількість онлайн-атак зростає. На початку 2021 року половина українців в Інтернеті зітнулися з шахрайством, а 14% витратили свої гроші. Кіберзагрози потрапляють у повсякденне життя в умовах пандемії, соціальної кризи та військових дій. По статистиці більше половини – 45% українців – мали справу з шахраями в інтернеті.

Для оформлення документів, виконання банківських операцій із платежів, управління вкладами зараз широко використовуються онлайн-сервіси. Але розвиток технологій сприяє активізації аферистів в Інтернеті. Обманювати довірливих громадян у Мережі набагато простіше, ніж офлайн, існує кілька популярних видів шахрайства:

Види кібератак

Фішинг

— крадіжка ідентифікаційних даних (наприклад, ПІБ, пароль та номер банківської картки). Зловмисники користуються неуважністю громадян та заволодівають конфіденційною інформацією шляхом створення сайтів-клонів, фальшивих акаунтів у месенджерах та соцмережах, електронного розсилання листів. Злочинці видають себе за надійне джерело мережі, змушуючи жертву передати їм особисті дані.

Кардинг

— тип інтернет-злочинів, при якому шахраї обманним шляхом здійснюють крадіжку конфіденційної інформації про користувачів та знімають гроші з рахунків громадян без їхнього відома. Найпоширеніший спосіб отримання доступу до даних банківських карток — злом серверів інтернет-магазинів, розрахункових та платіжних систем. Хакери використовують програми віддаленого доступу та шкідливе ПЗ (програмне забезпечення) для отримання персональної інформації про людину та даних про платіжну картку.

Скам

 – різновид інтернет-шахрайства, який передбачає обман користувачів з метою отримання їхніх грошей або особистої інформації. Шахраї використовують різноманітні методи, щоб заманити жертву в пастку та змусити її виконати певні дії, які приведуть до фінансових втрат або інших негативних наслідків.

Типові схеми скаму:

• Нігерійські листи: Шахраї надсилають електронні листи, в яких повідомляють про отримання великого спадку або виграшу в лотерею, але для отримання коштів необхідно сплатити податки або комісію.
• Інвестиційні шахрайства: Обіцянка високого прибутку від інвестицій в неіснуючі проекти або фінансові інструменти.
• Романтичні шахрайства: Створення фальшивих профілів на сайтах знайомств з метою завоювання довіри жертви та виманювання грошей.
• Технічна підтримка: Шахраї дзвонять або пишуть повідомлення, видаючи себе за співробітників служби підтримки, і повідомляють про проблеми з комп’ютером або банківським рахунком, пропонуючи свою допомогу за певну плату.

Найпоширеніші схеми шахрайських дій у кіберпросторі:

Двійники інтернет-магазинів

Неймовірно дешеві товари та гарячі пропозиції за півціни покликані залучити онлайн-покупців, які нічого не підозрюють. Через пошукові системи користувачі переходять за посиланням, проходять реєстрацію та вводять інформацію про свій банківський рахунок для завершення покупки.У результаті продавець отримує оплату і пропадає чи надсилає зовсім інший товар. Потрібно завжди перевіряти адресний рядок у браузері. Вона повинна починатися з “https” (безпечний протокол передачі даних), це означає, що ресурс має захищене (шифроване) з’єднання, хоча не гарантує повної безпеки.

Копії сервісів інтернет-банкінгу

Зловмисники створюють сайти-клони банків. Через електронний лист або смс-повідомлення запрошують користувачів пройти авторизацію. Неуважні громадяни переходять на фальшивий сайт, реєструються в особистому кабінеті, розкриваючи логін та пароль для доступу до фінансів. Шахраї під час отримання даних спустошують банківські рахунки.

Фішингова атака електронною поштою

Розсилання листів із повідомленням про виграний приз або про блокування рахунку. Злочинці зазвичай просять переможця перевести певну суму для отримання великого виграшу або внести оплату для розблокування карти.

Зламування акаунтів і розсилання від друзів з метою наживи.

Шахраї пишуть на пошту або в соцмережі родичам та знайомим власника сторінки з проханням терміново переказати гроші, вигадуючи різні ситуації.

Фальшиві сайти благодійності, туроператорів чи авіакомпаній

Необхідність терміново зібрати гроші на лікування хворої дитини чи надто низькі ціни на путівки, прохання переказати гроші на закордонний банківський рахунок чи електронний гаманець — усі ці моменти мають насторожити користувачів.

Пропозиції вигідного заробітку

Несумлінні роботодавці пропонують віддалену роботу. Але заздалегідь вимагають сплатити організаційні потреби.Як тільки людина переказує гроші, вигадана організація зникає з радарів.

Як убезпечити себе і не стати жертвою шахраїв

• користуватись окремою віртуальною карткою для покупок, поповнювати її краще разово – тільки при здійсненні оплати;
• створювати складні паролі та використовувати різні дані для поштових скриньок, соцмереж, інших сайтів, адже пароль відновити простіше, ніж повернути вкрадені гроші;
• не клікати за невідомими посиланнями, що надходять електронною поштою, у месенджерах, соціальних мережах, особливо якщо пропонують щось безкоштовне або на вигідних умовах;
• не повідомляти стороннім особисті дані картки та не вводити їх на незнайомих сайтах, не вказувати коди безпеки зі смс-повідомлень;
• критично оцінювати будь-яку інформацію, повідомлення, оголошення в інтернеті, а також не вірити на слово раптовим зверненням від друзів і родичів, швидше за все, несподіване прохання про гроші надійшло від шахрая, який зламав аккаунт;
• використовувати анонімний (приватний) доступ до Інтернету в незнайомих місцях VPN, щоб шахраї не могли скачати з пристрою особисті дані.

---

• Топ кращих безкоштовних та безпечних менеджерів паролів
• Професія Системний Адміністратор
• Двофакторна Автентифікація: Додатковий захист для ваших цифрових акаунтів