Кібербезпека, або Як убезпечитися від інтернет-шахраїв?

Автор Руслан Болгов, експерт з безпеки, телеексперт, засновник детективного агенства"Бюро Рись", голова комісії з етики Асоціації приватних детективів України
Вівторок, 25 серпня 2020 12:00
розмір шрифту зменшити розмір шрифту збільшити розмір шрифту
Друк
Email
Прокоментуй першим!

Опубліковано в Руслан Болгов |

теги

Оцініть матеріал!

(0 голосів)

Руслан Болгов – телеексперт, експерт у сферi комплексної безпеки та детективної
дiяльностi, голова комiсiї з етики Асоцiацiї приватних детективiв України

Наші персональні дані вже давно в мережі Інтернет, але як убезпечити себе від зловмисників, які можуть використати вашу інформацію проти вас? Цифрова безпека – це не просто вимкнути комп’ютер або поставити пароль, це набагато більше.

Уже, напевно, всі чули новину, як нещодавно кілька телеграм-каналів злили у відкритий доступ персональні дані мільйонів українців. Хоча багато українців не нервують – вони вважають, що у телеграм-ботах немає нічого такого, чого б не знали про них на роботі, в банку, де відкрито рахунок, у торгових мережах, де маємо знижкові картки, податкову службу... Та де завгодно!
Життя нині таке, що підтверджувати свою особистість, залишати копії документів, давати адреси та телефонні контакти доводиться на кожному кроці. Але майже всі вони не мають права передавати вашу інформацію третім особам без вашої згоди!

Також безліч наших юзерів залишають про себе величезну кількість інформації у мережі, передають, самі того нерозуміючи, інформацію про всіх своїх знайомих третім особам, які з нею роблять що завгодно. Встановлюють додатки на свої телефони, не читаючи умов використання, і погоджуються на них без питань, і навіть не знають, що тим самим дають доступ власникам цих додатків до всієї своєї інформації – ви її їм даруєте! Але чомусь людей це не бентежить взагалі, поки їх не торкнеться особисто.

Тож розслаблятися не варто! Приміром скандальні чат-боти небезпечні тим, що в них зібрана інформація з різноманітних закритих баз, які злили у даркнет, де один елемент доповнює інший і створює досить повну картину, щоб нею можна було скористатися людині на шкоду. А якщо все це ще присипати вашою особистою інформацією, яку ви самі ж і виклали у доступ, то може бути дуже приваблива картина для зловмисників.

Так якими даними і як можуть скористатися аферисти? Розповім про кілька схем та наведу прикладів зі своєї практики.

Паспорт, домашня адреса

Найпоширеніший вид шахрайства з використанням ваших персональних даних – це оформлення на громадян онлайн-кредитів без їхнього відома. Для цього багато не потрібно, навіть деінде не вимагають копій документів, достатньо зазначити їх реквізити. Та ви не брали кредитів, і тому вам нічого не буде. Це так, АЛЕ, навіть якщо ви впевнені, що зумієте відбитися від колекторів, на це доведеться витратити багато нервів. Можливо, кредит виявиться і не один, а три, чотири, п’ять і навіть десять. Таких історій багато вже, і, впевнений, кожен про таке чув чи бачив.

Аферисти – це доволі розумні люди, деякі з них зі зв’язками. Є ризик, що кредит спробують оформити у звичайному банку, а там вже можна отримати досить велику суму. Тут уже колектори просто так не відстануть і судових розглядів не уникнути. А це адвокати, витрати, нерви, щоб довести шахрайські схеми і що ви тут ні до чого.

А тому:

Якщо втратили документи або копії документів, втратили телефон або комп’ютер, де можуть бути ваші документи в електронному вигляді, доступ до вашої пошти, де також можуть бути фото документів тощо – обов’язково слід звернутися до поліції та написати заяву про даний факт!!! Навіть якщо нікого не знайдуть, така заява буде дуже важливим аргументом у суді, що з дати, коли ви написали заяву, ви не маєте відношення до будь-яких шахрайських схем із використанням ваших персональних даних.

Коли надаєте копії своїх документів будь-кому за необхідністю (працевлаштування, оформлення кредиту, реєстрація, прозоро…), то не полінуйтеся та в будь-якому фоторедакторі напишіть на копії кому саме ви передаєте документи, як водний знак. І якщо десь ваші документи будуть використані не за призначенням, ви зможете довести звідки був витік інформації.

Крадіжка особистості

Це вже досить поширений вид шахрайства в нашій країні. Це коли людина представляється вами, оперує вашими документами і провертає різні оборудки. Наприклад, відкриває від вашого імені фіктивні продажі онлайн. Копії документів додаються для ймовірності, а також фото, яке в згаданому чат-боті можна взяти з водійського посвідчення. Один із таких прикладів, коли з пред’явленням крадених документів зловмисники продавали неіснуючий мопед, щоб розвести покупців на передоплату. В особистому повідомленні покупцеві висилали копії документів, які були вкрадені, та тим самим доводили, що в них все легально. У більшості випадків люди далі інформацію не перевіряють, і вже вони на «гачку». До мене звернулися лише після того, як їх ошукали, і за 5 хвилин у мережі Інтернет з відкритих джерел, таких, як YouControl, знайшов телефон власника документів і зателефонував йому. Як виявилося, документи в нього разом із комп’ютером украли ще рік тому, і він вже давно судиться с багатьма людьми, яких ось так ошукали.

Також можуть вкрасти особисті сторінки у соціальних мережах ваших друзів або ваш. Наприклад, у «Фейсбук», на відомій сторінці, зловмисник зможе розміщувати оголошення про збір благодійних коштів, або надіслати небезпечне посилання та вкрасти сторінку у інших – піде ланцюгова реакція, з проханням позичити гроші. І добрі люди, що не пошкодували сотню-другу гривень, знайдуться. Особливо це спрацьовує там, де «автором» збору коштів називається публічна особа шахраї на жалобі, на співчутті до тих, котрі збирають кошти на лікування (вже померлих) дітей. Про це є багато моїх статей та порушено кримінальних справ. Так вже викрадали сторінки і отримали доступ до всього таких відомих людей, як Юлія Войс, Мила Ваврик, Ка Тана та інші. Зловживанням довірою змушували інших публічних людей робити пости про допомогу неіснуючим хворим або існуючим, але на картки шахраїв…

А тому:

Завжди перевіряйте з ктм хочете мати ділові стосунки, використовуйте перевірені джерела інформації;

Перевірте інформацію (фото, номер телефону, номер картки…) у пошуковій системі, можливо хтось вже щось написав цікаве;

Не додавайте до друзів незнайомих людей;

Якщо ваш друг просить переказати йому кошти в особистому повідомленні, або просить перейти за якимось посиланням – зателефонуйте до нього та запитайте, чи дійсно він це присилав і просив. Його сторінку могли вкрасти;

Якщо з’явилась нова сторінка вашого друга – також спитайте, чи це дійсно його сторінка, чи його дані використовують шахраї;

Якщо таки вас ошукали, напишіть обов’язково заяву до поліції. Вона дійсно нічого не робитиме, якщо їй про це не повідомити;

Напишіть про це у мережі Інтернет, попередьте інших.
Третій серйозний ризик – це оформлення на ваші документи фіктивної фірми. Якщо вона засвітиться у кримінальній справі або через цю компанію почнеться відмивання коштів або злочинні схеми, то будуть проблеми. Як свідчить практика, навіть людям, чиї паспорти були загублені або вкрадені, доводилося довго і важко доводити слідчим, що вони «не при ділах». А тут – ваш паспорт при вас, а підробку підпису доведеться перевіряти через експертизу. Іноді таких людей використовують для шахрайських інтернет-магазинів. Наприклад, величезний онлайн-магазин у мережі інстаграм брендового одягу https://www.instagram.com/your__j.o.y/ використовують ліві ФОПи для отримання грошей за неіснуючий товар або надсилають замість вишуканої сукні якийсь піджак із сміття. Після того, як люди розуміють, що їх ошукали, ці шахраї їх блокують.

А тому вкрай важливо завжди перевіряти продавців заздалегідь, перевіряти посилку на місці та жодної передоплати, особливо коли йдеться про велику суму.

Найнебезпечніше – коли шахраї у зв’язці з «чорними» рієлторами, реєстраторами або нотаріусами. Персональні дані можуть бути використані для квартирного рейдерства. У зоні ризику здебільшого квартири, де господарі не проживають якийсь час або господарі самотні. Складаються фальшиві судові рішення про стягнення житла за борги і такі ж підроблені документи про торги. Першим покупцем є підставна особа, далі квартира може бути продана людині, яка не здогадується про аферу. До речі, на час написання статті, кіберполіцейські виявили «чорного реєстратора», який, використовуючи службове становище, заволодів майном громадян на суму понад 21 мільйон гривень. Наразі чоловіку повідомлено про підозру.

А тому періодично моніторе себе у судових та у майнових реєстрах, щоб бути обізнаним про себе.

Мобільний телефон – це найбільша небезпека

Чи не кожному за вас надходили смс такого змісту «Ви виграли…» «Ваша картка заблокована…» «З вашої картки знято 1200 грн…» «Ви можете отримати допомогу під час карантину у розмірі…» «Транзакція пройшла успішно…» і цей список нескінченний. Об’єднує одне – проханняперетелефонувати на вказаний номер. СМС від шахраїв можуть бути будь-якого змісту, головна мета змусити людину набрати номер, яким виявиться номером «служби безпеки банку», рідше вони телефонують вам самі. Троє з десяти осібне зрозуміють, що це шахраї, і почнуть з ними розмову. Розмова виглядає дуже переконливо, у жертви навіть не питають пін-код карти та наполягають на тому, щоб його не в жодному разі нікому не давали. Натомість кажуть, щоб скасувати незрозумілу транзакцію з вашої картки або для ініціювання перевипуску картки, буде надісланий смс код, який потрібно продиктувати. Ви отримуєте справжнє смс від вашого банку (набір із чотирьох цифр) і повідомляєте їх співрозмовнику. Насправді це одноразовий пароль для зміни пароля у вашому банкінгу. З його допомогою шахраї входять до вашої системи, змінюють пароль і роблять там що хочуть. На своєму каналі YouTube «Бюро Рысь» є записи моїх розмов з такими шахраями.

А тому пам’ятайте: банк ніколи вам не телефонує і не надсилає таких смс. Є лише 2 випадки, коли справжній банк вам може телефонувати:

Ви самі замовили зворотній дзвінок;

Ви дійсно робите дуже великі перекази, наприклад, в іншій країні, тоді банк може перевірити чи справді це ви. Але ви можете у будь-який момент покласти слухавку і самі перетелефонувати до банку на номер, який вказано на вашій картці і з’ясувати чи дійсно вам надходила така смс, чи дійсно вам телефонували з банку. І тоді вже будете знати, що робити далі.

Є також і приємна новина: поліція разом із кіберполіцією викрила та затримала у м. Києві 3 великих колцентри, які займались саме таким шахрайством. І зараз є шанс повернути ошуканим свої гроші.

Інший спосіб отримати доступ до інтернет-банкінгу – це вкрасти ваш фінансовий номер телефону, а саме перевипустити ваш номер у сервісі мобільного зв’язку як втрачений. Для цього шахраям потрібна така інформація:

2 чи 3 номери телефонів, на які нам частіше телефонували останні 10-15 днів (для водафон останні 2 місяці);

Яка сума на вашому рахунку (зазвичай у більшості людей на рахунку 50-100 грн, тому вгадати неважко);

Коли останній раз поповнювали вашу картку (не завжди питають).

Орієнтовно схема така: шахраї телефонують від імені мобільного оператора і повідомляють, що з цього телефону відбувається спам-розсилка, і номер доведеться заблокувати. Але є варіант – підтвердити, що номер ваш, а для цього дайте відповідь на деякі питання. Наприклад, скільки грошей на рахунку і за якими номера ви найчастіше дзвонили? Найпростіший спосіб змусити людину розказати все – це звинуватити його у якійсь недбалості і змусити виправдовуватись.

Інша схема більш тривала, так намагалися вкрасти телефон у нашої Тетяни Петракової. Згадану інформацію збирати можуть так: вам постійно телефонують з пари номерів, але дзвінок скидається або запис голосу «алло, алло, я вас не чую». У більшості випадків люди перетелефонують, як це робила Тетяна, але марно. І так ви постійно телефонуєте комусь, а в системі мобільного оператора вже зафіксували номери, на які ви найчастіше телефонували упродовж останніх днів. Далі випадково вам можуть поповнити рахунок на 10 чи 20 грн. І це вже є відповідь на третє запитання оператора «коли і на яку суму поповнювався ваш рахунок».

ПАМ’ЯТАЙТЕ: не завжди хочуть вкрасти фінансові номери телефонів. Іноді телефони хочуть вкрасти у відомих людей з великою кількістю шанувальників, підписників та відомих у соціальних мережах, якраз таких, як Тетяна Петракова. Маючи номер телефону, який у необізнаних людей один і до нього прив’язані всі сторінки в мережі, пошта, месенджери та інші, можна змінити пароль всюди і отримати повний доступ до всього. А якщо зможуть отримати доступ до вашого гугл акаунта, то в розділі автоматичного запам’ятовування паролів, вони побачать паролі від увсіх сайтів, де ви використовували автозапам’ятовування. Побачити їх можна буде просто, достатньо ввести пароль від комп’ютера. на якому відкритий гугл акаунт. Можете самі перевірити свої паролі за цим посиланням chrome://settings/passwords

ЯК УБЕЗПЕЧИТИ СЕБЕ ВІД ЦЬОГО?

Є прості правила:

Використовуйте двоетапну автентифікацію

Не використовуйте один і той самий пароль всюди та змінюйте його періодично;

Прив’яжіть свій номер телефону до паспорта в сервісному центрі вашого мобільного оператора, тобто зробіть його контрактним, а не передплачуваним;

Якщо зараз не можете відвідати сервісний центр, то по телефону можете поставити заборону на перевипуск картки. У такому випадку у разі втрати номера необхідно вже обов’язково надавати свій паспорт, а шахраї цього робити не будуть. Слід зазначити, що в оператора Лайф поставити заборону дистанційно не можна, тільки у відділенні. А ось шахраям з Лайфом пощастило більше. Перевипустити картку можна без відвідання мобільного сервісного центру. Достатньо купити будь-який стартовий пакет цього оператора і в телефонному режимі, знаючи відповіді на вищенаведені запитання, прописати необхідний номер на куплений стартовий пакет.

Бажано використовувати для продажів, покупок, публічного спілкування та інше телефони, які не прив’язані до ваших соціальних сторінок, поштових скриньок, банку тощо. Купить собі новий номер телефону для таких цілей;

Якщо не можете або не хочете купувати собі додатковий телефон, то ви можете замовити у вашого мобільного оператора віртуальний телефон. Оператори вже давно надають таку послугу спеціально для уникнення подібних випадків.

І застерігаю: не завантажуйте, будь ласка додатки, які просять у вас багато прав. Наприклад навіщо ліхтарику доступ до ваших фото? Популярна програма Гетконтакт, яку всі собі ставлять, тим самим дарують власникам цього бота ВСІ СВОЇ КОНТАКТИ і зливають свою записну книгу, свої фото, геолокацію, IP-адреси тощо. А потім ці дані передаються третім особам, рекламодавцям, шахраям, колекторам і так далі. І більшість потім дивується: звідки в них мій номер, що вони мені хочуть продати квитки до театру, таксі рекламують, шахрайські повідомлення надходять? Я ж нікому свій телефон не давав і не вказував? А все просто: ваш друг встановив додаток і подарував їм ваш номер телефону.

Або дуже популярна наразі система відеоконференції, навіть на державному рівні, як ZOOM, але вона потребує всіх можливих прав від вашого телефону та профілю, навіть те, що може без вашого відома видаляти інформацію у вас та надсилати повідомлення від вашого імені без вашого відома… Вже є випадки, коли у школах діти від імені інших дітей надсилали дуже погані повідомлення, а потім були величезні звинувачення, але про це я розповім іншим разом.

Шахрайських схем безліч із використанням ваших персональних даних. Із цим знанням можуть зробити і більш страшні речі. Відомості можна використовувати для шантажу, помсти, викрадення, залякування, тому будьте дуже обачні.

« Кібербезпека дитини у всесвітній мережі Інтернет: головні аспекти поведінки дітей та батьків Підлітковий Sexting - небезпека чи пізнання… »