Увага: шахраї оновили свої «інструменти» у соцмережах 14.05.2024 15:49 Укрінформ Злочинці навіть «липову» сторінку Укрінформу задіяли… Які тенденції обдурювання користувачів нині у трендах і як протистояти цим викликам
Людмила Таран, письменниця, напередодні ввечері мала презентацію своєї книжки, сповнена важливими справами та купою викликів, дуже раділа можливості поспілкуватись із читачами. А вже вранці кілька її знайомих подзвонили по телефону з однаковим запитанням: що сталось з нею, що довелось переказувати кошти, чому вона просила повідомлення у фб-месенджері? Так Людмила з’ясувала, що хтось користується її акаунтом, а вона сама не може увійти на власну сторінку. Шахрай підібрав пароль до поштової скриньки письменниці і перевів ФБ-акаунт на себе. До всіх знайомих Таран почали надходити у приватні повідомлення такого штибу. 5 тисяч гривень, які ніби просить знайома людина для термінового порятунку з обіцянкою повернути завтра – це один із нових, але уже типових прикладів шахрайства в соцмережах.
Це скрін листування із шахраєм на сторінці Таран. Фото скрінів автора публікації
Як і реальне життя людини, так і віртуальне, сповнене знайомствами, спілкуванням та бажанням заробити великі гроші за мінімальних зусиль. Шахраї існують завжди і всюди, де є люди, взаємини та комунікація. Так само як і боротьба з ними. Якщо правильно «підібрати» тон розмови або писати щось досить емоційно тривожне, у читача такого повідомлення може виникнути перше бажання – допомогти, а потім вже розбиратись у ситуації. Саме таку схему використав невідомий і у випадку з акаунтом української письменниці.
За зізнанням жінки, кілька її знайомих так і зробили – переказали кошти на рахунок, який скинув шахрай. Насторожити в таких випадках може невідповідний тон (псевдоТаран спілкувалась на «ти» з тими, з ким завжди на «ви», приміром, або припускалась граматичних помилок, які їй точно не властиві). Так само відбувалось із акаунтом іншої письменниці, Ірен Роздобудько. Для читачів дописів часто відомі персони – це довіра, а ті, хто мали досвід спілкування в мережі, не завжди встигають зрозуміти, що сторінка зламана і під виглядом знайомих з ними спілкується вже зовсім не та людина.
В історії з Людмилою Таран – для зниження ризиків користувачі поширили в мережі попередження про зламаний акаунт, – це допомогло багатьом користувачам ФБ уникнути ризиків, а медіаюрист у співпраці з Мета заблокував сторінку, а потім відновив доступ власниці до її акаунта. Тепер подвійна перевірка стоїть і на пошті, і на доступі до соцмереж.
- завершити всі активні сеанси на пристроях, крім того, яким користується людина;
- змінити пароль та налаштувати двоетапну перевірку для входу в обліковий запис. Це покращить захист акаунта;
- залишити в кіберполіції заявку про шахрайство у розділі «Подати електронне звернення», де детально описати, що сталося;
- зв’язатись із знайомими і попросити повідомити на своїх сторінках про зламаний акаунт.
Ігор Розкладай, медіаюрист
Коментує медіаюрист Ігор Розкладай: Такі історії є типовими і дуже частими у соцмережах. Це майже вже класичний спосіб виманювати гроші. Часто самі власники сторінок не надто уважно ставляться до захисту своїх даних, особливо паролів. Раджу пам’ятати, що схем з'являється дуже багато складних, нових. І тут має бути просто така навичка, з одного боку, уважності, з іншого боку, просто дивитися за трендами, розуміти, що німецький барон точно не може вам виплатити 18 млн доларів. До речі, це один, напевно, з найстарших схематозів в інтернеті.
Волонтерка та журналістка Наталя Позняк отримала повідомлення з акаунта Тараса Петриненка, такого ніби знайомого, але написаного латиницею. З нею шахраї не лише спілкувались текстовими повідомленнями, а й надіслали відеодзвінок (штучний інтелект може «озвучити» майже будь-які тексти) – і все задля 5 тисяч доларів. «Постукався до мене в друзі – Тарас Петриненко (наразі ця сторінка заблокована, – авт.) Знаючи Тараса Геринальдовича з 1990-х, цей запит мене дуже здивував. Коли ж почала допитуватися і пригрозила скаргами, до мене з цього акаунта надійшов відеодзвінок і я побачила – так, саме Тараса Петриненка. Правда, зв'язок був поганий і голосу практично не чути, та й обірвався він раптово, але на якусь мить я навіть повірила, що це він.
Правда, пурга, яку він почав нести після цього, заспокоїла мене і я включилася в гру, щоб зрозуміти, чим це має закінчитися. Власне, нічого нового», – писала Наталя у себе на сторінці. Завдяки допомозі фахівців, – цей псевдоакаунт було заблоковано… Поява відеороликів і публічних персон теж один із способів втертись у довіру та виманити кошти.
- Поставте запитання з тих, відповідь на яке знаєте лише ви та реальний знайомий;
- За жодних обставин не заходьте на сайти чи сторінки, які вам надсилають у приватні повідомлення і не відкривайте їх;
- не надавайте секретну інформацію на різних Інтернет-платформах, на які вас заводить посилання.
Ігор Розкладай: Це був цікавий випадок. Ми звісно цього клона знищили. Але сама історія дуже така дивна, чесно кажу. Тобто можливо це просто шахрайство якоїсь одної людини. Бо ми знайшли власника цього клона, ця людина ще й була ФОПом. Як тільки ми знайшли про нього більше інформації, він припинив підприємницьку діяльність. Але яка мета була цього, так і не зрозуміло. Тобто, можливо, дійсно, дуже банальне, класичне шахрайство, – давайте ми вам продамо повітря в банці.
Це скрін псевдосторінки Укрінформу. Фото скрінів автора публікації
Приклад із псевдоакаунтами і залученням відомих особистостей чи ЗМІ, яким довіряють може навести й Укрінформ. Днями шахраї застосували і щодо нашої інформаційної агенції вже відомий прийом. Відкриття сторінки з відомою і вартою довіри назвою чи прізвищем та поширенням на ній потрібної шахраям інформації. Це можуть бути фішингові сайти, а нашому випадку – реклама «чудозасобів», які позбавлять і грошей, і болячок. Хоча останніх – не факт.
Це скрін псевдосторінки Укрінформу. Фото скрінів автора публікації
Якщо ви побачили рекламу з використанням відомих імен, облич і компаній пам’ятайте
- оригінальний товар не може коштувати в 10 разів дешевше базової ціни, а одна чудодійна таблетка не в змозі вилікувати важкі хвороби;
- будь-які посилання на сайти, анкети, тести – це лише спосіб виманити ваші дані, а згодом і гроші;
- прозорі і чесні медіа завжди маркують рекламу.
Ігор Розкладай: І з цим єдине що можна робити – це боротися. До речі, ось ця клонована сторінка Укрінформу дуже якісно зроблена. Тут все правильно вписано, вся інформація. Це не так як сторінка-одноденка. На чому їх дуже добре видно, що це там якісь абсолютно фейкові імена. Тут ніби нічого немає. Але я схопив власне її на рекламі. Вона, очевидно, дуже свіжа. І вона чинна, очевидно.
Загалом способів залучити ресурси, кошти та «зачепити» користувача досить багато, – саме тому важливо пам’ятати, що шахраї постійно оновлюють схеми. Ігор Розкладай радить заходити на спеціалізовані сайти: ютуб-канал «Як не стати овочем» чи фб-спільноту «нота єнота», сайт «Центр стратегічних комунікацій» чи сторінку Кіберполіції, підписуватися на ці сторінки, дивитися свіжі випуски та інформацію.
Якщо підсумувати наймасовіші схеми, які нині є, медіаюрист їх ділить на три різновиди:
Перша історія, це виплати, будь-якого типу всім громадянам України. Суми обіцяють від ніби міжнародних організацій від 6500 до 15 тисяч. Але сенс один і той самий. Тобто, вам пропонується якась виплата, перейдіть за посиланням. Далі сценарій має варіанти. Найпростіша історія, це вас просто заманюють на телеграм-канал, щоб таким чином накрутити собі аудиторію, і це, як би найменше зло, хоча теж зло. Але можуть спрямувати на фішингові сайти, де з вас вимагатимуть секретну інформацію про платіжні картки і можуть зняти гроші з рахунку. Зазвичай, це працює, як реклама в соцмережах.
Друга історія, це реклама всяких чудодійних ліків. Вона переважно використовує медійників чи відомих персон. Сценарій простий: тобі пропонують пройти тест. Є там ще у них лотереї, вони дуже люблять використовувати лото, крутити рулетку. А там обов'язково знижки мінімум під 50%, а то і 100%. Ну і далі тебе просять телефончик та ім'я. Подальша історія, можемо здогадуватись, – тобі будуть дзвонити, пропонувати якісь «чудові ліки».
Третя історія, це класичний фішинг. Він буває двох типів. Буває, що тебе тегає якась сторінка (коли ти дивишся зі смартфона, ти це не дуже розумієш). Вона може називатися «Меtа», «Бізнес», «support» або щось таке. І там тобі пишуть, що ви щось порушили. Або треба пройти верифікацію, за стільки годин, інакше сторінка буде знищена. Компанія «Мета» так не повідомляє і точно не веде за якимось посиланням кудись невідомо куди.
Або «продаж» якихось дорогих речей, але зі знижкою. Ефект безплатного сиру. Останнім часом можна знайти пропозиції придбати магнолію за 45 гривень саджанець (середня ціна під тисячу гривень). У цьому випадку слід потягнув аж до Росії, «попалились» шахраї на мові, зазначивши себе як СПД («субъект предпринимательской деятельности», а в Україні це стабільно ФОП – фізична особа підприємець).
Ну і далі тебе заманюють на фальшиву сторінку, і ти там віддаєш свої дані, які вписуєш у відповідні поля.
Найскладніше саме з рекламою фуфломіцинів, як стверджує пан Розкладай: «Оскільки не йдеться про виманювання, видурювання коштів. Адже тобі пропонують товар. Порушення тільки в тому, що хтось незаконно використовує твоє зображення».
Ми ніколи не можемо бути захищені на 100%. Ігор Розкладай розповідає, що був змушений на фейсбуці поміняти свій емейл, тому що шахраї намагалися зламати ФБ-сторінку. «Анонім надсилав повідомлення, що для тебе погані новини, ти дивився порнушку, а я це все записав, і перекинь тому мені біткоїни». Як виявилось, зламали пароль, що його співрозмовник давно використовував, а особисті координати вони взяли з якоїсь зламаної бази даних.
! Перевірити, чи не злиті ваші дані електронної пошти, можна на такій сторінці.
Скрін сайта, на якому можна перевірити, чи "зламана", злита електронна пошта
Не можна бути переконаним, що не потрапиш до шахраїв. Це стосується не лише приватних сторінок у соцмережах. У 2023 році кількість кібератак на бізнес зросла на 62% порівняно з 2022 роком. За даними аналітиків у кіберпросторі все складно:
- Атаки програм-вимагачів відбуваються кожні 10 секунд.
- Жертвами програм-вимагачів у 2023 році стали понад 70% компаній.
- 71% випадків атак на організації пов’язані зі шпигунством і крадіжкою даних.
- 80% усіх порушень безпеки належать до організованої злочинності.
- До 2026 року збитки від кіберзлочинності на глобальному ринку перевищать 20 трильйонів доларів на рік.
Однак, багато із жертв шахраїв та злочинців і досі не поспішають до кіберполіції. З низки причин, одна з яких – такі приклади дуже важко розслідувати. Результати роботи кіберполіції за 2023 рік такі: виявлено понад 3600 кіберзлочинів. За оперативного супроводу кіберполіції оголошено підозру понад 1700 особам за вчинення понад 3700 злочинів, що на 59% перевищує аналогічний показник 2022 року.
Шахраї ніколи не відпочивають. Саме тому ми маємо бути пильними і відповідальними за всі паролі, сторінки та адреси, які «приручили». Бо користь від віртуального світу значно більша за ризики. А шахраї завжди триматимуть нас у тонусі, – і у віртуалі, і у реалі. То ж будьте обережні.
Ярина Скуратівська, Київ
Перше фото ілюстративне
Шахрайство Соцмережі Кіберполіція
Источник: www.ukrinform.ua