Війна не перешкода: «Фішинг крутітся – лавеха мутітся»

Останнім часом до нашої редакції все частіше надходять скарги на злами акаунтів в Telegram, тому вважаємо є сенс поділитися власним досвідом і думками на цю тему.

Збентежені люди розповідають історії, в яких різний початок, але фінал один і той же: від імені жертви зламу йде розсилка по контактах з проханням скинути гроші на карту.

«Проголосуй за мою зірочку донечку», «отримай допомогу ВПО 6600 грн. від держави/ООН/Червоного хреста», «підтримай петицію про присвоєння почесного звання полеглому герою» та багато інших варіантів, з яких шахраї починають свою чорну справу, націлюючись на чутливі та болючі струни душі своїх жертв. 

І це діє. Ти хоч сто разів розповідай про правила кібергігієни. Людина вказує на фішинговому сайті свій номер телефону, йому приходить повідомлення з кодом, який він також дає шахраям і все, вони вже під’єднались і тихесенько сидять вивчають жертву, поки не сплине час обмежень телеграму для нових сесій. А далі йде активна робота зі списком контактів жертви.

Тому недостатньо покладатись на одне тільки підвищення рівня обізнаності громадян в питаннях кібергігієни. Допоможе тільки комплексний підхід:

  • продовження інформаційних кампаній з підвищення рівня обізнаності громадян в питаннях кібербезпеки;
  • запровадження технологій захисту, як на персональному рівні, так і на глобальному рівні (про це трохи згодом);
  • прийняття ефективних управлінських рішень;
  • посилення тиску на кіберзлочинність з боку правоохоронної системи в координації з міжнародними партнерами.

В усій цій ситуації приємно вразила робота нашої банківської системи. Зокрема, побудована ПриватБанком система голосового підтвердження переказу не раз рятувала гаманець довірливого громадянина від потрапляння туди липких рученят шахрая. 

В нас є реальні свідчення, як довірлива умовна «тьотя» вже вбила номер карти, вже вбила суму й натиснула кнопку здійснити платіж і лише дзвінок з ПриватБанку в цей момент і задані кілька запитань спеціаліста банку врятували кругленьку суму на рахунку «тьоті».

Подяка за впровадження цього дієвого механізму менеджменту і команді ПриватБанку, а також Нацбанку, як регулятору. Це боляче б’є вже по кишеням шахраїв.

Аналізуючи чисельні звіти Департаменту юстиції США, Европолу, нашого Департаменту кіберполіції та СБУ можна дійти висновку, що кіберзлочинність має транснаціональний, транскордонний характер. В банді, яка займається кіберзлочинністю, пліч-о-пліч «трудяться» українці, росіяни, представники інших національностей з різних куточків земної кулі. В кожного свій напрямок роботи.

На ілюстрації до статті реальний скріншот одного з кейсів, коли обробку списку контактів вели з території рф, в той час як платежі приймалися на карту невеличкого українського банку. Очевидно, що в росіян є спільники в Україні, які займаються відкриттям рахунків, пошуком оптимальних схем виводу награбованих коштів тощо.

Що ми радимо робити тим, хто опинився в подібній ситуації:

1. Не панікувати. Злам акаунту вже відбувся, шахраї вже кілька днів нишпорять вашими відвертими переписками з коханцем, помилувалися вашими нюдсовими фоточками та інше. Однак, відмотати ситуацію назад вже не вдасться, реальність вже ніколи не буде такою, як вона була. Треба опанувати себе і зробити подальші кроки задля реагування та пом’якшення.

2. Зібратися з думками і подумати, кого ще може зачепити цей злам. Чутлива інформація в переписці, паролі, креслення зореліту, розробки по керуванню чорними дірами тощо. Повідомити начальника/коханця/бабусю/куратора в МІ6/контрагента що відбувся злам, щоб вони зі свого боку провели заходи з пом’якшення зламу, якщо буде потреба.

3. Максимально документуйте що відбувається. Робіть скріншоти екрану з інформацією, яка може бути в нагоді. Попросіть когось з ваших контактів зробити скріншот повідомлення шахрая з проханням перевести кошти на карту. Зафіксований номер карти шахрая це як козирний туз у вас на руках.

4. Зверніться до фахівця, який допоможе відновити доступ до акаунту, вичавити з нього шахраїв, правильно його налаштувати.

5. При наявності скріншота з повідомленням шахрая і номером карти скористуватися одним з сервісів пошуку банку по номеру карти. Для цього в пошуковій системі достатньо вбити запит «визначити банк за номером карти». Визначивши банк, в якому обслуговується карта шахрая, необхідно написати в банк і повідомити, що дана карта використовується в шахрайській схемі. Описати коротко ситуацію: що був зламаний акаунт в телеграм і шахраї від вашого імені розсилають повідомлення. Також додати скріншот з повідомленням шахрая. Це дозволить службі безпеки банку звернути увагу на операції по цій карті. Чим раніше ви це зробите, тим більша вірогідність врятувати гроші ваших контактів.

6. Після того як гаряча фаза пройшла, всі важливі контакти повідомлені, настала черга осягнути ситуацію в цілому і повідомити кіберполіцію. Звісно, якщо все зроблено оперативно і ніхто з ваших контактів не постраждав фінансово, то кіберполіція навряд буде цим займатися, але ваша інформація може допомогти кіберполіції в розумінні масштабу, географії того що відбувається. Буває, спіймали одну рибку, а за нею «тягнеться» цілий косяк, а там «мотузки» йдуть до акул і кашалотів.

Якщо маєте доповнення, зауваження, пропозиції до статті, надсилайте нам на електронну пошту в нижній частині сайту, або через форму зворотного зв’язку.