Із початком повномасштабного вторгнення шахрайств в інтернеті побільшало?
Леся Войтицька: У 2022 році ми зафіксували, що шахраї вкрали в українців майже 500 мільйонів гривень. Це на 46% більше, ніж роком раніше. Загалом 86% від усіх випадків шахрайств минулого року — в інтернеті, 14% — це банкомати та термінали.
Які є основні схеми шахрайства зараз?
Євгеній Панченко: Під час вторгнення було кілька різних етапів. Перший був пов’язаний з масовим переселенням людей із зон бойових дій. Тоді шахраї користувалися тим, що потрібно, наприклад, надати транспорт людям, які переїжджають із гарячих точок. Пропонували житло в більш безпечних регіонах, яке ніби в них було. Люди, які приїжджали з районів бойових дій, звичайно, нічого не отримували.
Леся Войтицька: Кіберполіція зафіксувала випадок, коли родина винайняла житло, їй надали навіть геокоординати, куди можна доїхати. Вони поїхали туди, приїжджають — а там кладовище. Вони дзвонять людині, яка їм здала таке «житло», і вона каже, що «вам там і місце».
Євгеній Панченко: Пізніше акценти змінилися. Більшість людей вже почали займатися своєю повсякденною роботою і знаходити можливість для донатів, для підтримки армії, для підтримки постраждалих. Шахраї почали грати на цьому. Тепер оголошують збори або роблять, наприклад, фейкові публікації. Тобто беруть з оригінальних постів постраждалих або військових фотографії чи документи. А потім розміщують ці оголошення, змінюючи реквізити.
Леся Войтицька: Найбільш поширений сценарій шахрайства з 2022 року — це соціальні виплати. Шахраї роблять підроблені фішингові сайти. Заманюють на ці сайти громадян, де ті залишають дані картки, на яку має прийти переказ соціальної допомоги. Щодня в Україні на фішингові сайти переходять 10—15 тисяч людей. Це потенційні жертви шахраїв. Минулого року ми зафіксували й заблокували 4 500 таких сайтів. Зараз ми щодня реєструємо майже 100, із них понад 60% походять із країни-агресора. Якщо ви бачите інформацію про те, що є якийсь сайт, де міжнародна організація, уряд, будь-хто має надати якусь соціальну допомогу, перевірте цю інформацію на офіційних сайтах цих організацій.
53% усіх коштів, які були вкрадені минулого року шахраями, — це соціальна інженерія. Коли люди самостійно передають шахраям дані своєї картки або переказують гроші шахраям.
Як виглядає сучасне шахрайство на практиці?
Микита Книш: У мене є ноутбук, я під’єдную до нього спеціальний модем, він розгортає GSM. І всі телефони в певному радіусі під’єднуються до мого модемчика. Я тисну кнопку «забув пароль» — я вже знаю потрібний номер телефона, приймаю за нього SMS, захожу в чужі фінансові застосунки.
Якщо ми знаємо чийсь номер телефона, можемо знайти паспортні дані людини, зайти до офісу мобільного оператора, перевипустити SIM-картку, забрати номер телефона, вичистити повністю.
Які основні правила безпеки?
Леся Войтицька: Не повідомляти нікому PIN-код, тризначний код на звороті картки, паролі, які приходять вам від банку, SMS-паролі, які приходять від мобільного оператора, паролі до інтернет-банкінгу. Усі ці паролі не можна розголошувати. І навіть коди, які банк вам надсилає у повідомленні, не можна нікому повідомляти.
Як безпечно донатити й купляти в інтернеті?
Євгеній Панченко: Потрібно ретельно перевіряти саме джерело, де це опубліковано, спробувати зв’язатися і зрозуміти, чи це реальні люди. У цьому і криється суть ідентифікації шахраїв. Потрібно трохи попрацювати, не потрібно відразу бігти та віддавати кошти, навіть якщо пост вас розчулив.
Оцініть це з холодним розумом, буквально 5—7 хвилин дадуть вам змогу зрозуміти, коли була створена ця сторінка. Наприклад, якщо це реальний військовий, який вів цю сторінку від початку повномасштабного вторгнення, у нього будуть інші фотокартки, персональні історії, які допоможуть вам зрозуміти, чи це його сторінка. І таким чином ви зможете переконатися в тому, що ви донатите реальним людям, а не шахраям. Інша порада — використовувати лише перевірені фонди, у яких є офіційні сторінки.
Леся Войтицька: Ніколи не переходьте в месенджери, куди вас виводять шахраї. Необхідно листуватися безпосередньо на сайті, на якому ви щось продаєте або купуєте. Треба перевіряти магазини. Якщо ви купуєте десь у соціальних мережах, перевіряйте, коли створили сторінку магазина, кількість підписників.
Є кілька сервісів, де можна перевірити відгуки щодо того чи іншого магазину. Дивіться на цю інформацію і також зважайте на ціну. Якщо ціна дуже занижена, то, найімовірніше, це шахраї.
Що робити, якщо в шахраїв уже є мої дані чи кошти?
Євгеній Панченко: Одразу, у перші п’ять хвилин, повідомте банк. Можливо, там ще йдуть процесингові операції та їх призупинять. Потім повідомляйте в поліцію. Банк, навіть якщо заблокує ці кошти, потребує офіційних підстав, щоб потім їх арештувати та повернути. А це лише кримінальне провадження, яке може початися після вашої заяви в поліцію.
Леся Войтицька: Якщо ви передали дані своєї картки, ви маєте негайно заблокувати її. Тому що з вашої картки знімуть усі кошти. Ви блокуєте картку, телефонуєте на номер на звороті вашої картки, потрапляєте в картковий відділ вашого банку або заходите в інтернет-банкінг. Там теж можна швидко заблокувати картку. Потім звертаєтеся до кіберполіції.
Євгеній Панченко: Є проєкт StopRussia. Mriya, який започаткували волонтери. І кіберполіція долучилась до підтримки цього проєкту. Вони не публікують дані шахраїв, але там є можливість перевірити телефон або банківську картку на те, чи вона вже фігурувала в шахрайських схемах. До цього проєкту можна долучитися на сайті mriya.social або через телеграм-канал StopRussia | Mriya.