В Україні зростає кількість кібершахрайств. Експерти радять бути пильними, не переходити за підозрілими посиланнями та використовувати надійні антивірусні програми для захисту своїх фінансів.
У сучасному цифровому світі питання кібербезпеки стає дедалі актуальнішим. Щодня у користувачів є ризик натрапити на фінансові шахрайства, витоки персональних даних або стати жертвами кібератак, які можуть призвести до серйозних втрат. Зловмисники використовують різноманітні методи — від фішингових листів до складних схем зняття коштів із банківських карток. Часто жертви дізнаються про злочин запізно, а повернення грошей стає непростим завданням. Саме тому важливо знати, як захистити свої фінанси, а в разі шахрайства — швидко діяти для мінімізації ризиків.
УНН з’ясував, які типи шахрайства найпоширеніші і як українці можуть захистити себе від фінансових втрат сьогодні.
Зовсім нещодавно журналістка Оксана Тороп на своїй сторінці у Facebook розповіла про те, як шахраї вкрали в неї значну суму коштів з банківських рахунків. І ця історія дивовижна, оскільки жінці самотужки вдалося повернути втрачені гроші.
Мені під ранок приходить повідомлення від банку про те, що була одна одна дуже дивна операція, і тому мій рахунок заблоковано. Операція була на $15. Ну, я одразу, звичайно, подзвонила в банк з думкою: «О, який банк молодець, заблокував, кошти мої врятував
-розповіла журналістуУННТороп.
Втім, як виявилося, це вже була 65-та операція по рахунку і лише вона виявилася неуспішною, тому банк заблокував картку. Як пояснила сама Тороп, дивним було те, що зазвичай банк вимагає підтвердження операції навіть на якусь мінімальну суму, але в цьому випадку їй не надходило жодних сповіщень.
Того ж дня Тороп пішла до банку, де написала звернення і їй пообіцяли, що проведуть внутрішнє розслідування, яке триватиме до півроку, але повернення коштів не гарантували.
Тобто ось так мене налаштували. І звичайно, в таких ситуаціях сказали звернутися в кіберполіцію, що я і зробила. Одразу написала звернення, потім пішла написала заяву, і заодно запитала, як взагалі відбувається в таких ситуаціях, чи повертає банк кошти людям. На що мені сказали, що взагалі таких випадків небагато, коли банк повертає кошти. Тому я, власне, і вирішила якось почати діяти в цій ситуації самотужки
-розповіла Тороп.
Спочатку жінка замовила виписку в банку українською мовою, в якій вона виявила, що кошти пішли на рахунок досить відомої американської компанії з розробки відеоігор. На профільних сайтах банківського шахрайства вона дізналася, що в подібних ситуаціях люди просто звертаються до компаній, на рахунки яких пішли кошти, надають їм докази транзакцій і таким чином повертають вкрадені гроші.
«Я зайшла на сайт цієї компанії, подивилася, почитала про них, почитала, що треба зробити в таких ситуаціях, якщо ти побачив якусь неавторизовану транзакцію, які потрібні документи з банку, деталі, докази, що кошти справді перераховувались. Тому потім я замовила в банка виписку англійською мовою»,- розповіла Тороп.
Далі, за її словами, вона написала до компанії листа, в якому пояснила всю ситуацію і прикріпила виписку з банку. І вже через кілька годин Тороп отримала лист у відповідь, в якому в компанії зʼясували, що транзакції були не авторизовані. Зокрема, жінці пообіцяли повернення коштів протягом від 3 до 10 днів.
«Мені пощастило, якраз протягом доби вони й повернулися»,-додала Тороп.
На питання, що б Тороп могла порадити людям, які потрапили у подібну ситуацію, вона відповіла, що найкращим рішенням є покладатися на власні сили.
Банк одразу починає винуватити клієнта, що він там передав комусь свої дані, діти гралися, або ще щось. А коли ти впевнений, що цього всього не було, ти не переходив ні за якими дивними лінками і так далі, то, ну, просто воювати за своє, дізнатися якомога більше деталей про це все. Виписка з банку — це найпростіший шлях. Якщо там є назва компанії, вже легше
— поділилася жінка.
Які шахрайські методи сьогодні найпопулярніші
Експерт із кібербезпеки Костянтин Корсун розповів журналісту УНН, що застосування новітніх IT-рішень сьогодні змінює характер кіберзагроз, але сутність шахрайських методів залишається незмінною. Технології, такі як штучний інтелект, дозволяють зловмисникам підробляти голоси або навіть відео. Проте такі методи поки що залишаються екзотичними і менш популярними серед шахраїв. За його словами, масово використовуються шкідливі лінки, які надсилаються через месенджери, зокрема Telegram.
Шахраї використовують ті теми, які актуальні у людей, чого люди бояться, чи чого люди найбільше очікують. Тобто, використовуються різні приводи інформаційні. Якщо якихось світових подій не відбувається, то експлуатується тема там: «проголосуйте за мою дитину», «ваш номер було обрано серед багатьох інших», «ви виграли якусь значну суму чи якесь майно, квартиру, автомобіль, поїздку». Ну, тобто грають на емоціях людей, на бажанні халяви щось безкоштовно отримати не докладаючи до цього зусиль, на страхах, на очікуваннях
— пояснив Корсун.
Крім того, за словами експерта, не завжди банки дбають про кібербезпеку своїх клієнтів.
«Банківські системи повинні мати потужні системи захисту, серйозні, професійні, скажімо так. Але не всі банки однаково розуміють достатність цих зусиль. Не всі банки наймають професійних фахівців. Не всі вважають, що безпека це те, куди слід серйозну увагу приділяти. Тому витоки з банків трапляються»,-додав Корсун.
Як він пояснив, іноді в банках працюють люди на низьких посадах, які готові продати інформацію про клієнтів, що може призвести до витоків даних і порушення захисту.
Наскільки критичною є ситуація з кібербезпекою в Україні
Костянтин Корсун підкреслив, що ситуація з кібербезпекою в Україні значно поступається країнам Західної Європи, де працює чітке європейське законодавство, яке регулює цю сферу.
«Якщо ми говоримо про українські банки, то там також є доволі жорстке регулювання, зокрема, з боку Mastercard, з боку Visa, які у разі недотримання мінімальних вимог кібербезпеки можуть просто припинити співпрацю з таким банком, і це означає крах банку»,- розповів експерт.
Зокрема, він зазначає, що раз на рік вітчизняні банки мають проходити аудит безпеки, зокрема за стандартом PCI DSS. Однак ці вимоги часто носять рамковий характер і не завжди забезпечують належний рівень захисту. Також, він зазначив про недостатню розвиненість українського законодавства у сфері кібербезпеки. За його словами, відсутність єдиного органу, який би відповідав за кібербезпеку на національному рівні, лише погіршує ситуацію. В той час в країнах Європейського Союзу ситуація набагато краща завдяки жорсткому законодавству, зокрема з питань захисту персональних даних, яке регулюється Загальним регламентом захисту персональних даних (GDPR). Це важлива складова кібербезпеки, адже зловмисники часто намагаються отримати доступ до особистих даних користувачів.
«Також у Євросоюзі є ENISA, це Європейська Агенція з кібербезпеки, доволі потужна і добре фінансована організація. В кожній країні є якісь органи з кібербезпеки. У нас в Україні немає, на жаль, єдиного органу з кібербезпеки. В нас є так звані основні суб’єкти забезпечення з кібербезпеки, яких на даний момент 11»,-пояснив експерт.
Як убезпечити себе від подібних ситуацій
Керівник SOC-команди ESET Нікіта Веселков поділився з журналістом УНН, що аби захистити свої дані, варто завантажувати лише перевірені програми з офіційних магазинів та не переходити за невідомими посиланнями в соцмережах або електронних листах, оскільки фішинг залишається одним з найпоширеніших методів викрадення особистих даних.
«Пам’ятайте, банки ніколи не будуть надсилати повідомлення, щоб підтвердити достовірність паролів чи інших особистих даних, а також просити надати цю інформацію нібито для оновлення їх програми»,-пояснив експерт.
Також потрібно уникати зберігання даних картки на сайтах Інтернет-магазинів та інших ресурсах, навіть якщо це допомагає заощадити час. Це зменшить ймовірність того, що інформація про вашу картку буде викрадена у разі витоку даних компанії або зламу вашого облікового запису.
Крім цього, слід уникати здійснення оплати в Інтернеті під час підключення до загальнодоступного Wi-Fi без використання VPN, оскільки через ненадійність таких мереж ваші дані можуть бути перехоплені.
«Також слід не забувати, що використання багатофакторної автентифікації на додаток до паролю зменшить шанси хакерів зламати ваші профілі Інтернет-банкінгу та викрасти фінансові дані. Тоді як встановлені антивірусні програми допоможуть захиститися від різних шкідливих програм та фішингу»,- підсумував Веселков.
No Comment! Be the first one.