Версії поспілкувались з Іваном Канюсом – заступником начальника управління, начальником відділу протидії кіберзлочинам в Івано-Франківській області Карпатського управління кіберполіції Департаменту кіберполіції Національної поліції України. І тепер ми знаємо, які прогалини в кібербезпеці дозволять злочинцям наживатися на довірливих прикарпатцях та що робити, щоб не стати жертвою аферистів.

Департамент кіберполіції працює в Івано-Франківській області вже два роки.

“Нас залучають до всіх злочинів там, де звучить слово “Інтернет”. Починаючи від нецензурної лайки – хтось на когось там щось погане пише – і закінчуючи досить-таки кваліфікованими схемами вчинення шахрайств і інших атак”, – розповідає Іван Канюс.

В кіберполіції розслідують злочини кількох основних напрямів:

У сфері використання платіжних систем:

  • скімінг (шимінг) – незаконне копіювання вмісту треків магнітної смуги (чіпів) банківських карток;
  • кеш-трепінг – викрадення готівки з банкомату шляхом встановлення на шатер банкомату спеціальної утримуючої накладки;
  • кардінг– незаконні фінансові операції з використанням платіжної картки або її реквізитів, що не ініційовані або не підтверджені її держателем;
  • несанкціоноване списання коштів з банківських рахунків за допомогою систем дистанційного банківського обслуговування.

У сфері електронної комерції та господарської діяльності:

  • фішинг– виманювання у користувачів Інтернету їх логінів та паролів до електронних гаманців, сервісів онлайн аукціонів, переказування або обміну валюти, тощо;
  • онлайн-шахрайство – заволодіння коштами громадян через інтернет-аукціони, інтернет-магазини, сайти та телекомунікаційні засоби зв’язку;

У сфері інтелектуальної власності:

  • піратство – незаконне розповсюдження інтелектуальної власності в Інтернеті;
  • кардшарінг – надання незаконного доступу до перегляду супутникового та кабельного TV;

У сфері інформаційної безпеки:

  • соціальна інженерія – технологія управління людьми в Інтернет просторі;
  • мальваре – створення та розповсюдження вірусів і шкідливого програмного забезпечення;
  • протиправний контент – контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості і насильства;
  • рефайлінг – незаконна підміна телефонного трафіку.

Онлайн-шахрайства на аукціонах та порталах продаж

За словами Івана Канюса, цей вид кіберзлочинів сьогодні найпоширеніший. І не тільки у Франківську, але й по всій Україні.

“На перше місце я би поставив інтернет-продажі, інтернет-аукціони типу OLX, Prom і подібні, де під виглядом завдатку заволодівають коштами. Умовою продажу є часткова чи повна передоплата, потім продавець начебто має відправити товар, але насправді вони отримують кошти і пропадають, – розповідає начальник відділу протидії кіберзлочинам в Івано-Франківській області. – Тільки з початку 2017 року ми затримали 6 зловмисників, які вчинили 56 онлайн-шахрайств”.

Результат пошуку зображень за запитом "онлайн шахраї"

Поліціянт відмічає, що найчастіше аферисти виявляються “гастролерами” і довго в одному регіоні не затримуються.

До прикладу ми затримали трьох мешканців Франківська, які самі родом з Полтави. Вони займалися шахрайствами на OLX. У нас було інформація про близько 600 потенційних потерпілих. Але не всі погодились написати заяви, бо більшість потерпілих – не з Франківщини, – розповідає Іван Канюс. – Окрім того, йдеться про незначні суми, в середньому про 2 тисячі гривень. В принципі, на цьому й зав’язані такі інтернет-шахрайства: злочинець в одному регіоні, потерпілий – в іншому”.

В цих випадках саме відстань впливає на ефективність, оперативність і можливості знайти шахраїв та притягнути їх до відповідальності.

“Кваліфіковані” шахраї – це здебільшого гастролери, вони їздять по всій Україні, і більше кількох тижнів в одному регіоні не затримуються, – відмічає правоохоронець. – А наш законодавчий процес наразі побудований таким чином, що потім це все дуже важко відслідковувати, адже потрібен час, щоб отримати доступ до банківських рахунків, інформацію про те, де знімалися кошти, взяти відео з банкоматів, отримати інформацію від операторів мобільного зв’язку, де саме працювали мобільні телефони в момент дзвінків. На все це потрібно не менше місяця часу. І коли ти за місяць приходиш до ймовірного місця перебування правопорушників, вони давно вже можуть бути в іншому регіоні”.

Проблемою є і те, що в Україні поки не впроваджена обов’язкова іменна реєстрація sim-карт передплаченого мобільного зв’язку. А банківські картки хоч і особисті, проте отримати до них доступ і користуватися для проведення фінансових операцій за шахрайськими схемами для злочинців не складає труднощів.

Шахраї після обдзвону 10-20 потенційних жертв, викидають сім-карти та купляють нові. В Україні з цим проблем немає, – зауважує Іван Канюс. – Банківські картки, на які переводяться кошти, також оформлені на підставних осіб, або на людей, які навіть не підозрюють про свою участь в шахрайських схемах. Скажімо на осіб з неблагополучних сімей або на тих, хто веде аморальний спосіб життя – наркомани, безхатьки тощо”.

Робота фінансового помічника

Іноді в своїх схемах шахраї користуються послугами посередників, які можуть навіть не підозрювати, що самі стають учасниками великої афери.

Ще одна кваліфікована схема, коли аферисти дають оголошення і запрошують на роботу фінансового помічника в інтернеті, – розповідає начальник відділу протидії кіберзлочинам. – В нас був випадок в Івано-Франківську, коли молодий хлопець звернувся, як потерпілий. Він розповів, що знайшов роботу фінансового помічника”.

Суть роботи полягала в тому, щоб допомагати з фінансами: потрібно мати свої картки, на них переводитимуть кошти, ці гроші потрібно знімати, йти в термінал та поповнювати криптовалюту, до прикладу Bitcoin.

Результат пошуку зображень за запитом "OLX шахраї"

“Хлопчина так працював кілька місяців і щиро вірив, що в цьому і полягають обов’язки фінансового помічника. Аж поки до нього додому не приїхали незнайомі люди і не почали погрожувати розправою, якщо він не віддасть придбаний телефон, або не поверне перераховані за нього гроші. Тобто використовують людей “в темну”. Яка може бути робота, якщо ти використовуєш свої особисті рахунки для господарської діяльності інших осіб?”, – дивується Іван Канюс.

Зломи аккаунтів

Правоохоронець радить не нехтувати правилам безпеки в мережі Інтернет. Адже досить часто брак таких знань і стає причиною того, що чужі люди отримують доступ до ваших персональних сторінок.

Зломи сторінок фіксуємо досить часто. Зокрема, був випадок, коли зламали аккаун тgmail. Все банально – потерпіла користувалась публічним комп’ютером в інернет-клубі і зберегла на ньому свій пароль. Наступний користувач зайшов в налаштування браузера і побачив ці збережені паролі. Так він дістав доступ до її аккаунтів і користувався ними для своїх потреб”, – розповідає чергову історію Іван Канюс.

І такі випадки – не поодинокі.

“Одного разу зламали корпоративну пошту регіонального відділення міжнародної компанії, яка займалася поставками медобладнання. В результаті, через розсилку спаму всередині корпорації суттєво постраждала репутація відділення. А зловмисником виявився працівник конкуруючої компанії”, – додає поліціянт.

Фішинг

Це вид шахрайства, коли клієнтам платіжних систем телефонують або надсилають повідомлення нібито від адміністрації або служби безпеки цієї системи з проханням вказати свої рахунки та паролі. В повідомленнях також може міститись прохання зателефонувати на певний міський номер, а при розмові запитуються конфіденційні дані власника картки.

“Скажімо, на День Незалежності франківцю подзвонили буцімто зі служби безпеки банку і повідомили, що з його рахунку хочуть зняти значну суму коштів. Оскільки це вихідний день, то на робочих місцях немає працівників банку, які мають повноваження заблокувати рахунок. Тому попросили терміново зняти гроші зі своєї картки і перевести їх на транзитний рахунок. Чоловік зняв з картки 15 тисяч гривень і ще 10 тисяч добавив з власної кишені. Таким чином аферисти виманили в нього біля 25 тисяч гривень”, – розповідає Іван Канюс.

Результат пошуку зображень за запитом "Фішинг"

Заманлива реклама

Часто шахраї заманюють потенційних жертв рекламою – в інтернеті, в газетах чи журналах і навіть на телебаченні.

“Була ситуація, коли людина, подивившись телевізійну рекламу, купила диво-пояс. Там була умова – якщо протягом двох місяців не буде ефекту, то ви зможете безоплатно його повернути. Коли людна захотіла повернути, їй запропонували взяти ще один, бо в сусідньому селі замовили два. Таким чином щоб не втрачати на пересилці вона одразу відвезе два пояси новим клієнтом. Ще й зможе певні бонуси заробити”, – розкриває ще одну шахрайську схему Іван Канюс.

Результат пошуку зображень за запитом "реклама на тб"

Врешті довірливій прикарпатці запропонували займатися розповсюдженням цих поясів і навіть “допомогли” створити свою компанію.

“Потім їй зателефонували нібито з податкової і повідомили, що жінка ухилилась від сплати податку, тому на неї накладений штраф – 100 000 гривень. Якщо не хочете платити штраф – заплатіть певну суму. У відчаї жінка погодилась. Потім знову зателефонували, на цей раз «правоохоронці» і повідомили, що жінку підозрюють в дачі хабара посадовій особі. Щоб зам’яти справу – треба знову заплатити. Таким чином в жінки виманили близько 500 000 гривень”, – додає поліціянт.

Аферисти виявились мешканцями Запорізької області. Наразі вони під слідством.

Кардингта аферисти-туроператори

У відділі протидії кіберзлочинам в Івано-Франківській області розслідували провадження, де використовували реквізити банківських карток громадян іноземної держави.

“У Франківську створили дві фіктивні турфірми. Під виглядом надання туристичних послуг перераховували кошти з карток іноземців, а потім переводили їх в готівку, – коментує справу Іван Канюс. – Ці “ділки” дістали з поки невстановлених джерел дані про карткові рахунки громадян інших держав, зокрема США та Австралії. Тут під виглядом надання туристичних послуг “розплачувались” цими карками – тобто забивали в платіжну систему реквізити карток потенційних іноземних туристів і переводили кошти на свої рахунки”.

Результат пошуку зображень за запитом "туроператори-шахраї"

Це були гастролери, які засвітились і у Франківську, і у Львові, і в Тернополі.

“Туристична діяльність у Франківську дозволила аферистам збагатитись на 350 тисяч гривень, а в Тернополі – майже на 12 мільйонів”, – відмічає начальник відділу протидії кіберзлочинам.

Скіммінг

Орудували у Франківську та області і skimming-спеціалісти.

“Вони мали накладки на банкомати, зчитували дані карток, потім виготовляли дублікати і знімали кошти з рахунків. Раніше затримали дівчину, яка цим займалась, зараз вона вже відбуває покарання. А нещодавно вдалося вирахувати і затримати також її співучасника”, – розповідає про ще один вид кіберзлочинів Іван Канюс.

Схожу схему викрили і в Бурштині.

“Касир магазину в змові з поки невстановленими особами зчитував дані карток покупців. Потім зловмисники робили дублікат цих карток і знімали гроші”, – додає поліціянт.

Онлайн-порностудія

Доволі поширений в інтернеті і протиправний контент – це контент, який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості і насильства.

Нещодавно у Франківську викрили дві онлайн-порностудії.

“Уродженка Львівщини організувала у нашому місті секс-чати. По суті вони виготовляли порнографічний контент, оскільки демонструвати свої статеві органи онлайн через веб-камеру на прохання “клієнтів”. І організаторка, і моделі– співучасники злочину, пов’язаного з незаконним виготовленням та збутом матеріалів порнографічного характеру. Наразі нам вдалось довести участь організаторки та трьох моделей, хоча насправді дівчат було більше”, – розповідає про резонансну справу Іван Канюс.

Результат пошуку зображень за запитом "еротика в онлайні"

Кібератаки

Найрезонансніший кіберзлочин цьогоріч – це славнозвісна масштабна хакерськаатака Petya. 27 червня, вірусом Petya були вражені комп’ютерні системи “Укренерго”, “Епіцентру”, “Київстару”, Vodafone, Lifecell, “Укрзалізниці”, “Ощадбанку”, “Нової пошти”, аеропорту “Бориспіль”, мережі заправок WOG, “Укргазвидобування” та інших. Також “під удар” потрапив і сайт Кіберполіції.

В нас було 79 звернень від компаній, які постраждали від вірусу. Це тільки офіційні звернення, але були й такі, хто не писав заяви. Потерпіли всі: як державні, так і приватні компанії. Атака була спрямована на користувачів операційної системи Microsoft, очевидно там була прогалина в безпеці. Тому всі, хто не мав останніх оновлень і стали потерпілими від цієї масштабної атаки, – розповідає заступник начальника управління кіберполіції. – Все залежало від того, наскільки правильно було організована політика безпеки ІТ-відділом тієї чи іншої установи. Потерпілих було багато, але хто мав резервні копії, які регулярно оновлялись, зміг досить швидко відновити свою роботу – фактично за 1-2 дні. А ті хто нехтував цими обов’язковими правилами безпеки, потерпіли значно більше”.

Результат пошуку зображень за запитом "Кібератаки"

Проте, такі масштабні хакерські атаки вражають комп’ютерні системи прикарпатських компаній не так вже й часто.

“Такі грандіозні кібератаки, як Petya, бувають рідко. Частіше це точкові атаки, тобто втручання в роботу певної компанії. За весь час до нас було тільки два звернення. Здебільшого це шифрування даних та втручання третьої сторони з вимогою заплатити кошти за повернення доступу до даних, – зауважує Іван Канюс. – Є автоматичні боти, які відслідковують мережі. Знаходять потенційних жертв. Проводиться робота, отримується доступ до цієї системи, вивчаються і аналізуються дані. Потім хакеркриптує цю систему і вимагає гроші”.

Щодо грандіозних кібератак, від яких страждають сайти держустанов, то найчастіше їх “замовляють” в міжнародних хакерів.

“До прикладу, коли атакували сайт Івано-Франківської ОДА, то ниточки привели до Києва. В процесі розслідування з’ясувалось, що втручання здійснювали з публічної точки доступу до інтернету”, – розповідає правоохоронець.

У Франківську хакерів поки не затримували.

“Я не можу однозначно стверджувати чи заперечувати, чи є у нас хакери. Ми ще у Франківську нікого не затримували з таких людей, яких можна кваліфікувати, як хакерів. Проте за деякою інформацією розуміємо, що вони в нас є”, – зізнається начальник відділу протидії кіберзлочинам в Івано-Франківській області.

Порушення авторського права та піратство

“Питання інтелектуальної власності є дуже болюче. На жаль в нашій державі, в тому числі і в нашій області, авторське право порушується. Наразі в нас відкриті три кримінальні провадження щодо порушення авторського знака. Хоча насправді таких порушень є значно більше, але це питання приватного звинувачення. Адже обов’язковою умовою є те, що потерпілий особисто має звернутися з заявою і вказати на конкретну особу, яка порушує його права. І тільки після цього ми можемо відкрити кримінальне провадження і здійснити перевірку цих фактів“, – коментує ситуацію з порушенням авторського права Іван Канюс.

Результат пошуку зображень за запитом "піратство авторські права"

Це стосується і піратства.

До прикладу, якщо це стосується програмного забезпечення Microsoft, то має бути заява від компанії конкретного на кожного, – продовжує правоохоронець. – Окрім того, особливості нашого законодавства розрізняють адміністративну та кримінальну відповідальність за порушення авторських прав. Кримінальна настає лише у випадку, коли сума збитків складає більше 20 тисяч гривень. А до адміністративно притягнути дуже складно”.

Кардшарінг

Це надання незаконного доступу до перегляду супутникового та кабельного TV.

“Минулого року в нас була відкрита справа щодо незаконного розповсюдження каналів супутникового телебачення. Позовну заяву подавала ТРК “Україна” на прикарпатського підприємця, який незаконно транслював деякі футбольні матчі та спортивні телепередачі“, – повідомляє поліціянт.

Результат пошуку зображень за запитом "Кардшарінг"

Соціальна інженерія

Це технологія управління людьми в інтернет-просторі і одночасно один з найпоширеніших способів розповсюдження будь-якого вірусу.

“Фактично, більшість вірусів не є небезпечними, поки ти сам їх не приведеш в дію, тобто не відкриєш посилання. Проблема в тому, що багато користувачів користуються піратським забезпеченням, починаючи від операційної системи, Microsoft Office і похідних програм до антивірусів. Взагалі дуже небезпечно ставити всі програми з одного “зламаного” джерела”, – попереджає Іван Канюс.

Встановлюючи піратське забезпечення користувачі автоматично стають учасниками світової бот-мережі – тобто системи заражених комп’ютерів.

Користувачі автоматично генерують собі шкідливі коди. Це не означає, що заражені програми і коди “проявляються” одразу. Комп’ютер може працювати нормально місяці чи навіть роки, але в будь-який момент він може бути використаний для атаки, – розповідає поліціянт. – Були випадки, коли після встановлення на такий комп’ютер клієнт-банку для інтернет-розрахунків, з особистих рахунків користувачів пропадали кошти. Пояснення банальне – піратське програмне забезпечення мало в собі інтегровані шкідливі коди”.

В інтернеті соціальну інженерію найчастіше використовують для отримання закритої інформації. Зловмисник одержує інформацію, наприклад, шляхом збору інформації про рідних чи службовців об’єкта атаки, за допомогою звичайного телефонного дзвінка або шляхом проникнення в організацію під виглядом її службовця.

Результат пошуку зображень за запитом "Соціальна інженерія"

“Соціальна інженерія – це вид хакерства, коли “зламують” людський мозок. Бо людина – не машина, вона не діє за чіткими алгоритмами, а зазвичай керується почуттями. І граючи на цих почуттях, зловмисники можуть отримати всю потрібну інформацію”, – відмічає Іван Канюс.

Поради від експерта

Вберегти себе від кіберзлочинців можна, якщо дотримуватись прости правил безпеки в інтернеті. До прикладу слід підібрати надійний пароль і періодичного його змінювати. Бажано користуватись захищеними мережами, перевіряти свої облікові записи і використовувати інструменти конфіденційності та безпеки Google чи інших браузерів.

Не рекомендуємо використовувати “зломані” піратські програмні продукти, зокрема операційні системи, і тим паче користуватися “зломаними” антивірусами. Такі системи позбавлені оновлень безпеки, – радить Іван Канюс. – Потрібно дбати про захист персональних даних, особливо в соцмережах чи під час незрозумілих опитувань на вулицях і по телефону. “Чорні хакери”, які мають на меті зламати вашу сторінку, починають зі збору інформації, щоб вивчити систему доступу до неї. Вони дізнаються електронну пошту, на яку може прийти пароль, актуальний номер телефону, відповіді на “секретні” запитання. З цією метою створюють різноманітні опитування – в типову анкету щодо тієї чи іншої проблеми вставляють запитання, відповіді на які можуть стати “ключем” до вашої персональної сторінки чи банківських сервісів. Іноді всю важливу і потрібну інформацію зловмисники можуть дізнатися з соцмереж, адже зазвичай користувачі там вказують свою дату народження, рідне місто, де вчилися, коли одружилися, як звати батьків, чоловіка та дітей, коли вони святкують день народження і т.д. Цих даних може бути достатньо, щоб скласти “словник” можливих паролів чи відповідей на секретні запитання”.

Особливо уважним слід бути при здійсненні фінансових операцій через мережу інтернет чи купівлі-продажу через популярні торгові портали.

“Порада для покупців: передоплату 100% і взагалі передоплату в тому розмірі, який є для вас суттєвий, категорично вносити не можна. Виняток – авторитетні інтернет-магазини, де впровадили політику і чітку систему гарантій платежів, – продовжує начальник відділу протидії кіберзлочинам. –Порада для продавців: повідомляти потенційним покупцям тільки необхідний мінімум інформації. Скажімо, для оплати товару достатньо знати номер рахунку. Можна ще вказати прізвище, щоб покупець не помилився і зміг звірити дані, коли переказуватиме кошти. В жодному разі не повідомляти термін дії картки, CVV-код на звороті чи pin-код”.

Щоб не стати жертвою аферистів, які промишляють кардінгом чи фішингом, не повідомляйте таємну інформацію про свої карткові рахунки телефоном.

З банку ніколи не телефонують до клієнтів, щоб уточнити чи отримати певну інформацію. Виняток – якщо ви робили запит на дзвінок від банку, – відмічає Іван Канюс. – Банк має всі важелі впливу і всі можливості, щоб самостійно, в односторонньому порядку заблокувати ваш рахунок, якщо є підозра атаки на рахунок, певні несанкціоновані дії тощо. Якщо ви отримали дзвінок від нібито працівника банку чи служби безпеки банку і необачно повідомили інформацію – одразу блокуйте свої рахунки, щоб не стати жертвою шахраїв”.