Проєкт із протидії кібершахрайству у фінансовому секторі: розказуємо, як не попастись на гачок шахраїв
Фінансове шахрайство, як і всі інші види злочинів не боїться не воєнного стану, ні ракет над головами. І щоб не втратити гроші зі своїх банківських рахунків потрібно бути уважнішим до даних, які залишаєте в інтернеті, і де ви їх вводите. Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України спільно з Національним банком України з 15 лютого запустили проєкт із протидії кібершахрайству у фінансовому секторі. Як працює цей проєкт і головне, як він збереже наші кошти для «Дайджесту Одеси» розповів Олександр Кльок, керівник Команди реагування на кіберінциденти в банківській системі України CSIRT-NBU.
Збільшення кіберзлочинів та фішингових кампаній у 2022 році
Під час повномасштабної війни в Україні платіжне шахрайство не зникло. Якщо загалом в Україні за рік правоохоронці фіксують 15 – 20 тисяч випадків такого шахрайства, то у 2022 році, за статистикою правоохоронних органів, їх кількість суттєво зросла.
«Більша частина — безпосередньо фінансове шахрайство в інтернеті. І нові схеми, які з’явились після початку повномасштабної агресії росії проти України, тому яскраве підтвердження. Найпоширенішим видом стала фейкова соціальна допомога від державних чи міжнародних організацій постраждалим від війни українцям. Минулого року НБУ виявив близько 4500 подібних шкідливих фішингових ресурсів, у 2021 році ця цифра була на порядок меншою», — коментує Олександр Кльок.
Слово фішинг не дарма має іноземне походження, від англійської — риболовля. Бо суть цього шахрайства в тому, щоб неуважні або довірливі користувачі самі залишили свої персональні дані, тобто потрапили на гачок. Сайти, які копіюють дизайни відомих ресурсів, виманюють реквізити платіжних карток під виглядом надання послуг, що не існують. А потім коштів на вашій картці як і не було. Злочинці користуються людським бажанням заробити, отримати якусь нагороду, довірливістю і незнанням базових правил мережевої безпеки.
Суть проєкту із протидії кібершахрайству у фінансовому секторі
Під час воєнного стану злочинці отримали нові мотиви для спекуляцій — фінансова допомога для постраждалих під час війни або донати на ЗСУ. Проєкт вводиться для протидії подібним махінаціям, має посилити кіберзахист фінансової системи, дасть змогу убезпечити українців від аферистів, а в майбутньому – зменшити кількість фішингових атак та загалом обсяги фінансового шахрайства в Україні.
Це актуально не лише для України. Виробники основних інтернет-браузерів застосовують однакові способи інформування користувачів про те, що вони відкрили підозрілий сайт, який може належати шахраям. Це той самий червоний трикутник і конкретний напис про те, що сайт підозрілий. Це називається «антифішинг».
Загалом же завдання проєкту просте — посилити захист громадян від кіберзлочинців та зменшити переходи користувачів на шахрайські сайти.
Як це працює на практиці зазначає пан Кльок: «Фахівці Центру кіберзахисту НБУ регулярно моніторять інтернет-простір та соціальні мережі і виявляють шахрайські ресурси, метою створення яких є збір даних для доступу до банківських рахунків громадян. Після цього переходи користувачів на такі зловмисні сайти обмежуються інтернет-провайдерами. У результаті – громадяни переспрямовуватимуться на сторінку з попередженням, що цей сайт створений шахраями, і його відвідування може призвести до втрат коштів. Перші результати проєкту уже вражають: наразі зафіксовано понад 200 тисяч унікальних переходів на цю сторінку. Тобто десятки тисяч громадян України щомісяця будуть захищеними від потрапляння на “гачок” кібершахраїв і потенційної можливості бути ошуканими».
Ще до початку проєкту долучилися такі провайдери, як «Київстар», «Датагруп», «Воля». Зараз приєдналися всі мобільні оператори та більшість ключових інтернет-провайдерів. Це сприятиме створенню дієвої системи захисту від кібершахрайства по всій Україні.
Як не потрапити на фішинговий сайт?
Шахраї масово надсилають громадянам у месенджерах, смс або емейлах посилання, що ведуть на шкідливі ресурси. Тому керівник Команди реагування на кіберінциденти в банківській системі України CSIRT-NBU радить:
- Не переходьте за посиланням від незнайомих осіб. Ці лінки можуть заразити ваш пристрій вірусом, викрасти персональні дані та реквізити карток, інформацію про інші рахунки.
- Якщо необхідно перейти на сайт державного органу, компанії чи організації, адресу якої ви отримали в посиланні з невідомого номеру, то краще введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.
- Перевіряйте правильність назви сайтів, на які переходите та вводите свої персональні дані. Адреси справжнього та шахрайського сайту можуть бути схожі, за винятком одного чи кількох символів.
Головна зброя проти шахраїв — це обізнаність та уважність. Радимо бути уважними, не поспішати та завжди перевіряти отриману інформацію.
Що робити, коли все ж ошукали
Якщо ввели на підозрілому сайті реквізити своєї платіжної картки і після цього зрозуміли, що сайт може бути шахрайським, по перше, треба негайно заблокувати свою платіжну картку. Для цього можна скористатись інтернет-банкінгом або, зателефонувавши на гарячу лінію банку, вказану на звороті картки.
По друге, потрібно звернутися до Кіберполіції із відповідною заявою, наприклад, можна це зробити онлайн за посиланням ticket.cyberpolice.gov.ua
Фінансові злочини — не десь там відбуваються. Це ціла система у якій живуть тисячі шахраїв, і якщо у вас є смартфон чи банківська картка, ви вже потенційно в зоні їхніх інтересів. З простого, що можна зробити просто зараз: перевірте свій інтернет-банкінг, сайти, на яких вводите дані карток, паролі — не зберігайте реквізити у браузері. Налаштуйте на облікових записах двофакторну аутентифікацію, щоб крім пароля вводити і одноразовий код з смс. Гугліть номера, які вам щось пропонують здебільшого ошукані люди вже зазначили цей контакт у мережі. Особливо, це актуально при підозрілих онлайн-продавцях.
Вимагати повернення коштів від банківської установи можна лише у випадку, коли саме банк безпідставно списав кошти з картки. У випадку махінації зі фішинговими сайтами — найімовірніше, не допоможе. Бо відбувається конфлікт інтересів банку та клієнта. Тому не бійтесь звертатись до поліції, у випадку бездіяльності, постраждалий виявиться єдиною винною особою. Кіберзлочин — не лише якісь масштабні DoS-атаки та проблеми рівня Пентагону, це і : незаконний доступ, перехоплення, втручання у дані, зловживання пристроями, шахрайство, пов’язане із комп’ютерами, правопорушення, пов’язані з дитячою порнографією…
Штучний інтелект (ШІ) може направляти людей безпосередньо до шахраїв, оскільки функція AI Overviews від Google наразі не здатна точно відрізнити фейкові контакти від справжніх.
Зловмисники використовують огляди від ШІ на свою користь, вводячи у відповіді Google контакти, яким не варто довіряти Наразі вже відомі перші випадки відображення шахрайських номерів служби підтримки в оглядах Google AI, попереджає журнал Wired.
Суть схеми полягає в тому, що жертва гуглить назву компанії, шукаючи контактний номер, а потім телефонує за номером, виданим ШІ. Далі хтось, хто видає себе за цю компанію намагається отримати платіжну інформацію або інші конфіденційні дані від абонента.
Експерти припускають, що шахраї публікують ці номери у кількох маловідомих місцях в Інтернеті разом із назвами великих компаній. Потім AI Overviews збирає їх, не проводячи належних перевірок для підтвердження інформації. Тим часом Google стверджує, що активно бореться з цими шахраями.
“Наші засоби захисту від спаму дуже ефективні у запобіганні шахрайству в оглядах штучного інтелекту та відображенні офіційних номерів служби підтримки клієнтів, де це можливо”, — сказав представник Google журналістам.
Варто також враховувати, що проблема стосується не лише пошукової системи Google. Дослідники кібербезпеки виявили, що шкідливий текст може бути прихований в електронних листах, який потім штучний інтелект збирає, узагальнює та подає користувачеві як точний та достовірний.
Щоб не стати жертвою шахраїв, не варто покладатися на ШІ у питаннях константної інформації. Якщо ви шукаєте номер телефону або пошту, загугліть назву потрібної компанії та візьміть інформацію з офіційного сайту.
“Не вірте всьому, що читаєте в огляді ШІ, особливо коли йдеться про конкретні факти, цифри чи номери телефонів. Технологія ШІ від Google схильна до збору застарілої або підозрілої інформації з Інтернету, а також точних даних, і враховуючи те, як представлений інтерфейс огляду ШІ, важко помітити різницю”, — наголосили у виданні.
Нагадаємо, ШІ помстився розробнику, який відхилив його код на GitHub.
Фокус також писав про найбільш поширені людські страхи щодо розвитку ШІ.
У Львові презентували нове видання послань митрополита УГКЦ Андрея Шептицького «Наша державність. Як будувати рідну хату».
Про це повідомила Львівська ОВА, передає Укрінформ.
«У Центрі Шептицького Українського католицького університету відбулася презентація нового видання пастирських послань Митрополита Андрея Шептицького «Наша державність. Як будувати рідну хату». Книга-послання складається із 3 розділів. Митрополит працював над нею у 1941-1942 роках, але порушені питання актуальні і досі: духовне та суспільне відродження українського народу, розбудова незалежної держави», – йдеться у повідомленні.
Зазначається, що у своїх посланнях Андрей Шептицький осмислює державу як «рідну хату», яку варто зводити спільними зусиллями на фундаменті християнської моралі та національної свідомості. Автор наголошує на важливості таких чеснот, як справедливість, чесність, працьовитість, відповідальність і любов до ближнього. До того ж обґрунтовує значну роль церкви у формуванні духовних орієнтирів суспільства та вихованні громадян.
У Львові презентували нове видання послань митрополита Андрея Шептицького / Фото: ЛОДА
1 / 9
Над новим виданням працювала команда, яку очолили доцент кафедри богослов’я філософсько-богословського факультету УКУ Михайло Перун та отець-доктор богослов’я та патристичних наук Папського Патристичного Інституту «Августиніянум» у Римі Юстин Бойко. Виданню оновленої книги передувала кропітка праця: робота з архівними матеріалами, укладення словника незрозумілих для сучасного читача слів, дизайн та оформлення книги.
«У час, коли Андрей Шептицький працював над посланням, була тільки одна назва «Наша державність». Інша назва – «Як будувати рідну хату» – з’явилася пізніше через ризик заборони з боку німецької цензури. Тож, ми, по-перше, відновили оригінальну назву, і треба вже її триматися. По-друге, осучаснили текст. Наша ціль, аби ця книга була доступною для сучасного читача», – зазначив отець Юстин Бойко.
Надалі команда планує видавництво книги у такому форматі для широкого загалу.
Як повідомляв Укрінформ, на Львівщині відзначили лауреатів премії митрополита Шептицького.
Литва разом зі Швецією, Канадою та Україною створили спеціальний фонд підтримки для відновлення транспортної інфраструктури України.
Як повідомляє Міністерство розвитку громад та територій, 17 лютого у Стокгольмі підписано угоду про створення Фонду підтримки транспорту України (Ukraine Transport Support Fund, UTSF), передає Укрінформ.
«У Стокгольмі відбувся Четвертий діалог високого рівня з питань транспорту в Україні. До Діалогу долучились представники понад 20 країн та міжнародних організацій, зокрема профільні міністри транспорту та інфраструктури <…> Ключовою подією Діалогу стало підписання угоди про створення Фонду підтримки транспорту України», – йдеться в повідомленні.
Наголошується, що документ підписали Україна, Швеція, Литва, Канада.
Фонд підтримки транспорту України (Ukraine Transport Support Fund, UTSF) створюється для фінансування малих і середніх проєктів з відновлення цивільної транспортної інфраструктури. Міністерство розвитку громад та територій України визначено бенефіціаром фонду.
UTSF має забезпечувати швидку реалізацію інфраструктурних проєктів у сферах автомобільного, залізничного, водного транспорту, міської мобільності та супутньої інфраструктури.
Крім того під час заходу до підписання спільної декларації про підтримку України та сфери транспорту долучились ще п’ять країн: Данія, Німеччина, Норвегія, Естонія та Велика Британія. У декларації йдеться про підтримку рішення запустити відповідний фонд.
Також українська делегація провела низку двосторонніх зустрічей із міжнародними партнерами з метою посилення координації допомоги та розширення співпраці.
Як повідомляє Delfi, у Міністерстві комунікацій та транспорту Литви розповіли, що Фонд створюється для надання фінансової та аналітичної допомоги у задоволенні невідкладних потреб України у сфері цивільного транспорту, включаючи дороги, залізниці, порти, авіацію, міську мобільність та логістику.
Профільний міністр Юрас Тамінскас заявив, що Литва продовжить активно підтримувати Україну, надаючи всю необхідну допомогу, досвід та знання для відновлення транспортного сектору країни.
Координацію роботи Фонду забезпечуватиме CIG4U (Common Interest Group for Transport in Ukraine). Ця група допомагає країнам обмінюватися актуальною інформацією щодо невідкладних потреб української транспортної системи, просуває ініціативи щодо відновлення довгострокових транспортних зв’язків.
За пропозицією Литви, виконавчі функції фонду візьме Центральне агентство з управління проєктами (ЦАУП).
Перші заплановані проєкти включатимуть встановлення автоматизованих систем зважування транспортних засобів на українських прикордонних пунктах, реконструкцію електричних підстанцій, а також проєкти, спрямовані на підвищення стійкості та захист критично важливої транспортної інфраструктури.
Підтримка України надаватиметься у співпраці зі Світовим банком, Європейським інвестиційним банком та іншими міжнародними фінансовими інститутами.
Як повідомляв Укрінформ, у Брюсселі 3 грудня Канада, Литва, Швеція та Україна підписали спільну декларацію щодо створення нового Фонду підтримки транспорту України.
Створення UTSF – ініціатива Групи спільних інтересів з питань транспорту України у межах Міжнародного транспортного форуму (МТФ). Наголошується, що фінансування проєктів здійснюватиметься за рахунок грантів.
Фото: mindev.gov.ua
-
Політика1 тиждень agoУ парламенті та суспільстві Нідерландів існує широка підтримка України
-
Суспільство3 дні agoСлужба відновлення пояснила, що сталося із трасою Одеса-Київ Анонси
-
Усі новини1 тиждень ago50 років тому апарат NASA все ж таки виявив життя на Марсі: що з’ясували вчені (фото)
-
Війна1 тиждень agoчутки про звільнення не підтвердились — деталі
-
Відбудова1 тиждень agoЗеленський і Маркарова обговорили роботу з партнерами України щодо відбудови
-
Відбудова1 тиждень agoУ Краматорську відремонтували підземний газопровід після обстрілу
-
Війна1 тиждень agoВиїзд чоловіків 18-22 за кордон — у Раді говорять про зміну правил
-
Відбудова1 тиждень agoПРООН допомогла розчистити в Україні 1 мільйон тонн відходів від руйнувань