Проєкт із протидії кібершахрайству у фінансовому секторі: розказуємо, як не попастись на гачок шахраїв
Фінансове шахрайство, як і всі інші види злочинів не боїться не воєнного стану, ні ракет над головами. І щоб не втратити гроші зі своїх банківських рахунків потрібно бути уважнішим до даних, які залишаєте в інтернеті, і де ви їх вводите. Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України спільно з Національним банком України з 15 лютого запустили проєкт із протидії кібершахрайству у фінансовому секторі. Як працює цей проєкт і головне, як він збереже наші кошти для «Дайджесту Одеси» розповів Олександр Кльок, керівник Команди реагування на кіберінциденти в банківській системі України CSIRT-NBU.
Збільшення кіберзлочинів та фішингових кампаній у 2022 році
Під час повномасштабної війни в Україні платіжне шахрайство не зникло. Якщо загалом в Україні за рік правоохоронці фіксують 15 – 20 тисяч випадків такого шахрайства, то у 2022 році, за статистикою правоохоронних органів, їх кількість суттєво зросла.
«Більша частина — безпосередньо фінансове шахрайство в інтернеті. І нові схеми, які з’явились після початку повномасштабної агресії росії проти України, тому яскраве підтвердження. Найпоширенішим видом стала фейкова соціальна допомога від державних чи міжнародних організацій постраждалим від війни українцям. Минулого року НБУ виявив близько 4500 подібних шкідливих фішингових ресурсів, у 2021 році ця цифра була на порядок меншою», — коментує Олександр Кльок.
Слово фішинг не дарма має іноземне походження, від англійської — риболовля. Бо суть цього шахрайства в тому, щоб неуважні або довірливі користувачі самі залишили свої персональні дані, тобто потрапили на гачок. Сайти, які копіюють дизайни відомих ресурсів, виманюють реквізити платіжних карток під виглядом надання послуг, що не існують. А потім коштів на вашій картці як і не було. Злочинці користуються людським бажанням заробити, отримати якусь нагороду, довірливістю і незнанням базових правил мережевої безпеки.
Суть проєкту із протидії кібершахрайству у фінансовому секторі
Під час воєнного стану злочинці отримали нові мотиви для спекуляцій — фінансова допомога для постраждалих під час війни або донати на ЗСУ. Проєкт вводиться для протидії подібним махінаціям, має посилити кіберзахист фінансової системи, дасть змогу убезпечити українців від аферистів, а в майбутньому – зменшити кількість фішингових атак та загалом обсяги фінансового шахрайства в Україні.
Це актуально не лише для України. Виробники основних інтернет-браузерів застосовують однакові способи інформування користувачів про те, що вони відкрили підозрілий сайт, який може належати шахраям. Це той самий червоний трикутник і конкретний напис про те, що сайт підозрілий. Це називається «антифішинг».
Загалом же завдання проєкту просте — посилити захист громадян від кіберзлочинців та зменшити переходи користувачів на шахрайські сайти.
Як це працює на практиці зазначає пан Кльок: «Фахівці Центру кіберзахисту НБУ регулярно моніторять інтернет-простір та соціальні мережі і виявляють шахрайські ресурси, метою створення яких є збір даних для доступу до банківських рахунків громадян. Після цього переходи користувачів на такі зловмисні сайти обмежуються інтернет-провайдерами. У результаті – громадяни переспрямовуватимуться на сторінку з попередженням, що цей сайт створений шахраями, і його відвідування може призвести до втрат коштів. Перші результати проєкту уже вражають: наразі зафіксовано понад 200 тисяч унікальних переходів на цю сторінку. Тобто десятки тисяч громадян України щомісяця будуть захищеними від потрапляння на “гачок” кібершахраїв і потенційної можливості бути ошуканими».
Ще до початку проєкту долучилися такі провайдери, як «Київстар», «Датагруп», «Воля». Зараз приєдналися всі мобільні оператори та більшість ключових інтернет-провайдерів. Це сприятиме створенню дієвої системи захисту від кібершахрайства по всій Україні.
Як не потрапити на фішинговий сайт?
Шахраї масово надсилають громадянам у месенджерах, смс або емейлах посилання, що ведуть на шкідливі ресурси. Тому керівник Команди реагування на кіберінциденти в банківській системі України CSIRT-NBU радить:
- Не переходьте за посиланням від незнайомих осіб. Ці лінки можуть заразити ваш пристрій вірусом, викрасти персональні дані та реквізити карток, інформацію про інші рахунки.
- Якщо необхідно перейти на сайт державного органу, компанії чи організації, адресу якої ви отримали в посиланні з невідомого номеру, то краще введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.
- Перевіряйте правильність назви сайтів, на які переходите та вводите свої персональні дані. Адреси справжнього та шахрайського сайту можуть бути схожі, за винятком одного чи кількох символів.
Головна зброя проти шахраїв — це обізнаність та уважність. Радимо бути уважними, не поспішати та завжди перевіряти отриману інформацію.
Що робити, коли все ж ошукали
Якщо ввели на підозрілому сайті реквізити своєї платіжної картки і після цього зрозуміли, що сайт може бути шахрайським, по перше, треба негайно заблокувати свою платіжну картку. Для цього можна скористатись інтернет-банкінгом або, зателефонувавши на гарячу лінію банку, вказану на звороті картки.
По друге, потрібно звернутися до Кіберполіції із відповідною заявою, наприклад, можна це зробити онлайн за посиланням ticket.cyberpolice.gov.ua
Фінансові злочини — не десь там відбуваються. Це ціла система у якій живуть тисячі шахраїв, і якщо у вас є смартфон чи банківська картка, ви вже потенційно в зоні їхніх інтересів. З простого, що можна зробити просто зараз: перевірте свій інтернет-банкінг, сайти, на яких вводите дані карток, паролі — не зберігайте реквізити у браузері. Налаштуйте на облікових записах двофакторну аутентифікацію, щоб крім пароля вводити і одноразовий код з смс. Гугліть номера, які вам щось пропонують здебільшого ошукані люди вже зазначили цей контакт у мережі. Особливо, це актуально при підозрілих онлайн-продавцях.
Вимагати повернення коштів від банківської установи можна лише у випадку, коли саме банк безпідставно списав кошти з картки. У випадку махінації зі фішинговими сайтами — найімовірніше, не допоможе. Бо відбувається конфлікт інтересів банку та клієнта. Тому не бійтесь звертатись до поліції, у випадку бездіяльності, постраждалий виявиться єдиною винною особою. Кіберзлочин — не лише якісь масштабні DoS-атаки та проблеми рівня Пентагону, це і : незаконний доступ, перехоплення, втручання у дані, зловживання пристроями, шахрайство, пов’язане із комп’ютерами, правопорушення, пов’язані з дитячою порнографією…
Росіяни спробують відшукати зрадників, які погодяться “підзаробити”, активуючи супутникові інтернет-термінали Starlink в ЦНАП. Подібні пропозиції можуть з’явитися в українських групах у соціальних мережах.
Росіяни намагаються відшукати шляхи “реанімації” терміналів Starlink, але усі їх ідеї “банальні”. Ворог може запропонувати “легкі гроші” українцям, які погодяться зареєструвати систему на власне ім’я чи фіктивне ТОВ, вважає експерт з радіотехніки, радник міністра оборони Сергій “Флеш” Бескрестнов.
Також противник намагатиметься зняти термінал з трофейного дрона тощо.
Утім, усі Starlink, які росіяни зможуть “оживити” таким чином, обов’язково будуть заблоковані, наголосив Сергій Бескрестнов. Натомість громадян, які підуть на співпрацю з ворогом, очікує чимале ув’язнення.
“Це не машину підпалити і втекти, це прийти в ЦНАП і фактично зафіксувати для суду свій злочин”, — попередив він про неминучу кримінальну відповідальність.
Блокування Starlink для росіян
24 січня Збройні сили РФ під час чергової атаки вперше застосували модернізовані ударні безпілотники типу “Шахед”, які були оснащені супутниковим зв’язком Starlink. Через кілька днів стало відомо, що противник використовує дрони “Блискавка” зі Starlink.
Після появи у ЗС РФ дронів із терміналами Starlink міністр оборони Михайло Федоров звернувся до власника компанії SpaceX Ілона Маска для вирішення проблеми доступу “Шахедів” до супутникового зв’язку. Маск відповів Федорову, що буде радий допомогти.
Після цього американська компанія SpaceX, очевидно, обмежила використання супутникового інтернету Starlink в Україні. Зв’язок відключається, якщо модем рухається зі швидкістю вище 90 км/год, що практично унеможливлює його використання на БПЛА.
Після блокування Starlink у росіян виникли проблеми на полі бою. Зокрема ЗС РФ довелося значно зменшити кількість штурмів по лінії фронту.
Фокус писав, що Уряд ухвалив постанову про впровадження “білого списку” для терміналів супутникового інтернету Starlink. Достатньо буде одного візиту в центр надання адміністративних послуг.
Нагадаємо, “Флеш” пояснив, що активація Starlink для громадян через ЦНАП потрібна для відсіювання зрадників та т.зв. “ждунів”.
Уже цього року заплановано створення агенції Ukrainian Films, засновником якої буде Держкіно, і яка займатиметься промоцією кіно за аналогом досвіду Німеччини та Франції.
Про це в інтервʼю Укрінформу повідомив голова Державного агентства України з питань кіно Андрій Осіпов.
За словами Осіпова, Ukrainian Films створюється шляхом виділення кількох структурних підрозділів. «У Ukrainian Films буде окремий офіс, самостійний керівник та достатньо великий бюджет. Ця установа буде більш гнучкою, стане реальним містком між державою і кінобізнесом. Ukrainian Films займатиметься фестивальною діяльністю, промокампаніями українських фільмів як за кордоном, так і всередині країни», – розповів він.
Очільник Держкіно зазначив, що за взірець братиме досвід Франції та Німеччини, у яких є спеціальні органи (крім Держкіно), які займаються промоцією національних фільмів всередині країни та за її межами. У Франції – Unifrance, в Німеччині – German Films.
«Така практика є і в інших державах, але саме згадані агенції я вважаю взірцевими», – сказав Осіпов.
За його словами, вже є домовленості з German Films і CNC (Держкіно Франції), що вони візьмуть працівників українського Держкіно на стажування, щоб швидко створити компетенцію українських службовців та повноцінно запустити цю роботу тут.
Він додав, що «якби не складні умови, в яких ми опинилися – блекаути, складна безпекова ситуація, – ми б уже це зробили. Бо для того, щоб з’явився Ukrainian Films, є все, і головне, є політична воля».
Як повідомляв Укрінформ, Верховна Рада ухвалила закон щодо державної підтримки кінематографії в Україні.
Президент Володимир Зеленський заявив, що Пакет про процвітання буде тристороннім – його сторонами стануть Україна, США та Європа.
Про це глава держави повідомив під час спілкування з журналістами, передає кореспондент Укрінформу.
«Поки що ми всі ще працюємо над документами з пакета процвітання (Prosperity Package). Скоріше за все це буде тристоронній пакет Європи, США та України. Один документ, де буде і Європа, і США, і Україна. Всі втрьох будемо підписувати це», – розповів Зеленський.
Він відзначив, що спочатку з європейцями та американцями мали бути укладені різні документи стосовно повоєнного відновлення. «І ми про це говорили. Можуть бути різні, але тоді це різні плани відновлення, різні фонди. Напевно, було б складно. Відновлюємо одну державу, а маємо різні плани щодо відновлення. Тому зараз американці говорять з європейцями, щоб був один документ», – сказав Президент.
Як повідомлялося, 23 січня Президентка Європейської комісії Урсула фон дер Ляєн відзначила прогрес у роботі над Пакетом процвітання для України – цей документ, за її словами, уже майже завершено.
-
Усі новини1 тиждень agoЙолка вийшла заміж – що відомо
-
Одеса1 тиждень agoСтан доріг на Одещині 27 січня: ожеледиця і обмеження руху
-
Усі новини1 тиждень agoЗаписка чоловіка до нових мешканців стала вірусною: попрохав доглядати за птахами
-
Війна6 днів agoУдар по Запоріжжю – постраждав пологовий будинок, фото
-
Усі новини7 днів agoПокинутий будинок в селі вразив мережу — як він виглядає після ремонту
-
Усі новини1 тиждень agoДе зараз наймолодший син Віктора Ющенка і який він має вигляд (фото)
-
Суспільство1 тиждень ago
Цены на мясо в Одессе после праздников: что подешевело
-
Відбудова1 тиждень agoУряд розподілив 987 мільйонів на проєкти відновлення в громадах