Тарас Мороз: Щоб не попастися на гачок аферистів, пам’ятайте золоте правило: обізнаний – означає захищений

Начальник відділу протидії кіберзлочинам в Івано-Франківській області Департаменту кіберполіції Національної поліції України, підполковник поліції Тарас МОРОЗ в інтерв’ю для газети «Галичина» звернув увагу, що в часі війни є чимало шахраїв, котрі намагаються ошукати людей, нажитися на їхньому горі, розповів про найпоширеніші види шахрайств у віртуальному просторі, про псевдоволонтерів, протидію російським окупантам у медіапросторі і дав корисні поради, як не попастися на гачок аферистів.

– Пане Тарасе, останнім часом доводиться чимало чути про інформаційні злочини (кіберзлочини), які набувають поширення у царині протиправної діяльності. Поясніть, які незаконні дії підпадають під поняття «кіберзлочини» і які їхні різновиди нині найпоширеніші?

– Передовсім кіберзлочин – це суспільно небезпечне винне діяння, за яке в законодавстві передбачено кримінальну відповідальність, вчинене в кіберпросторі за допомогою електронно-обчислювальних машин (комп’ютерів), автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку. Воно полягає у протиправному, несанкціонованому створенні, зберіганні, обробці, підробці, блокуванні, знищенні об’єктів інформаційної інфраструктури.

Об’єктом кіберзлочинців є персональні дані, банківські рахунки, паролі та інша особиста інформація як фізичних осіб, так і бізнесу та державного сектору. Кіберзлочинність є загрозою не тільки на національному, а й на глобальному рівні.

До найпоширеніших кіберзлочинів належать несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж; створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут; несанкціоновані збут або розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах (комп’ютерах), автоматизованих системах, комп’ютерних мережах або на носіях такої інформації та ін.

Нині розповсюджені такі кіберзлочини, як онлайн-шахрайство, що буває різних форм, – несправжні інтернет-аукціони, інтернет-магазини, сайти й телекомунікаційні засоби зв’язку тощо; піратство – незаконне розповсюдження інтелектуальної власності в Інтернеті; соціальна інженерія – технологія управління людьми в Інтернет-просторі; протиправний контент – який пропагує екстремізм, тероризм, наркоманію, порнографію, культ жорстокості й насильства.

Поширеним є й фішинг – тобто шахрайські дії, спрямовані на виманювання реквізитів картки у її власника. Зазвичай, власник кредитної картки з огляду на свою довірливість або ж неуважність сам добровільно повідомляє шахраям потрібну інформацію.

Також доволі часто зустрічається телефонне шахрайство або вішинг – це коли зловмисник телефонує або пише повідомлення потенційній жертві з проханням зателефонувати на певний міський номер, а при розмові запитує про конфіденційні дані власника картки.

– Чи збільшилася кількість Інтернет-шахрайств з початком повномасштабної війни?

– Понад 80 відсотків із загальної кількості звернень громадян до кіберполіції стосуються випадків Інтернет-шахрайства, тому найчастіше ми працюємо саме над викриттям цих аферистів. Серед найпоширеніших видів шахрайств у цей час – продаж неіснуючих товарів; телефонні шахрайства (у таких випадках доволі часто телефонує начебто працівник банку, представник благодійної організації тощо); фішинг (може стосуватися грошової допомоги; інтернет-торгівлі, участі в акції, авторизації на будь-якому сайті). Щодня департамент кіберполіції виявляє та блокує фішингові посилання, спрямовані на заволодіння персональними даними осіб (паспортні дані, реквізити банківських карток).

Також набули поширення з початку повномасштабного вторгнення шахрайства щодо перевезення жителів із зони ведення бойових дій; надання в оренду неіснуючого житла для переселенців; псевдоблагодійність (найчастіше шахраї роблять клони відомих волонтерських сторінок та ресурсів і вже від їхнього імені збирають гроші); злам акаунтів у соцмережах.

– Як кіберполіція протидіє російським окупантам у медіапросторі?

– Департамент кіберполіції та волонтери розробили проєкт «Мрія» щодо протидії російським окупантам у медіапросторі. Зокрема, в ньому зосереджено увагу на основних вимогах інформаційної гігієни в кіберпросторі та безпеці в соціальних мережах; протидії типовим видам онлайн-шахрайств у мережі Інтернет та шляхах їх уникнення.

На сьогодні проєкт має офіційний сайт, а також декілька окремих ініціатив: StopRussiaChannel – основний телеграм-канал, де здійснюється комунікація з підписниками, а також надання завдань для блокування; @stopdrugsbot – бот для збору нових посилань на ворожі ресурси, а також автоматизованої взаємодії з користувачами; Avanger bot – офіційний бот для збору інформації про ворожу техніку, колаборантів, мародерів; гра «Котяцький драйв» для підняття морального духу громадян і допомоги ЗСУ.

– Дедалі частіше читаю про шахраїв, які позиціонують себе волонтерами. Чи є вже такі «волонтери» на Прикарпатті?

– Шахраї, на жаль, також є винахідливими, відповідно пристосовуються до будь-яких змін у житті суспільства. У час війни з’являються цинічні способи наживи, у тому числі й псевдоволонтерство, випадки якого є і в нашій області.

– Як вдається виявляти псевдоволонтерів і притягати їх до відповідальності?

– Зловмисники переважно розміщують фейкові оголошення про збір коштів на потреби військовослужбовців, лікування постраждалих унаслідок військових дій, допомогу внутрішньо переміщеним особам, громадянам, які перебувають в зоні бойових дій і на деокупованих територіях тощо. При цьому для маскування протиправної діяльності злодії можуть використовувати фейкові сторінки і видавати себе за відомих громадських діячів чи волонтерів, діяти під виглядом офіційних благодійних організацій. У деяких схемах аферисти навіть можуть утворювати кол-центри для охоплення ширших верств населення.

Суми збитків у таких схемах дуже варіативні – від декількох сотень до мільйонів гривень, адже жертвують як звичайні громадяни, так і меценати, іноземці, представники бізнес-організацій.

До схем псевдоволонтерства також можна віднести давно вже відому аферу – «друг просить у борг». Приводи для позики або ж безповоротної фінансової допомоги можуть бути такими ж: потреба у лікуванні, збір на військове спорядження тощо. У такому разі громадяни, як правило, переказують кошти, не запитуючи ніяких підтверджень, хоча ми завжди рекомендуємо зателефонувати другові, бо, ймовірно, що його сторінку могли зламати і спілкується від його імені шахрай. Тут важливо зазначити, що телефонувати потрібно за номером, який вам відомий, а не за тим, що вказаний у соцмережі. Зламавши обліковий запис у соцмережі, зловмисники можуть змінити і дані щодо телефонного номера.

– Як пересічним людям відрізнити Інтернет-шахрайство від справжньої волонтерської діяльності?

– На жаль, нині справді багато шахраїв, які намагаються нажитися під час війни. Щодня з’являються нові фонди чи організації, які на щось збирають кошти. Нерідко чуємо про випадки шахрайства з боку волонтерів, зокрема й щодо закордонної гуманітарної допомоги тощо. Такі історії інколи вбивають віру в людей та бажання допомагати, але вирішувати, з ким ви зможете справді допомогти країні, – доведеться вам особисто. Передовсім раджу звертати увагу не на рекламу, а на термін існування і діяльності організації, звітність та підтверджувальні документи, які ви маєте право вимагати для ознайомлення, та спиратися на кількість відгуків людей, яким допомогли. У будь-якій серйозній благодійній організації ви знайдете безліч вдячної аудиторії та навіть зможете поспілкуватися з ними напрямки.

– Яку ще інформацію варто дізнатися у волонтерів перед тим, як жертвувати гроші?

– Ми рекомендуємо громадянам переказувати гроші лише на рахунки офіційних фондів і благодійних організацій або ж на рахунки відомих громадських активістів. У багатьох застосунках онлайн-банкінгу зібрано перелік найпопулярніших фондів, і зробити волонтерський внесок можна за декілька кліків. Також задонатити гроші можна через застосунок «Дія» або здійснити переказ на спецрахунок Національного банку України через їхній офіційний сайт.

Якщо ж громадяни відгукуються на оголошення щодо зборів від незнайомих осіб, варто поцікавитися, до якого благодійного фонду або волонтерської організації вони належать, попросити надати документи, де вказані офіційні рахунки. Варто звернути увагу, щоби власником рахунку було вказано благодійний фонд, а не фізичну особу, та перевіряти інформацію, щоб отримувачем виступав саме благодійний фонд. Дуже важливо дізнатися, яким чином відбувається звітування та де можна ознайомитися з результатами волонтерської діяльності.

– Чи сформовано в Україні перелік справжніх волонтерських організацій?

– З 2014 року в Україні функціонує Реєстр волонтерів, адже саме тоді нові виклики для країни породили потужний рух волонтерства.

Реєстр підпорядкований Державній податковій службі України. На час дії воєнного стану доступ до нього обмежено, але громадяни можуть попросити волонтерів надати витяг з реєстру. Також інформацію про волонтерів можна перевірити в мережі Інтернет та соціальних мережах. Як правило, справжні волонтери систематично звітують про свою діяльність.

– Пане Тарасе, і на завершення, поділіться з нашими читачами корисними лайфхаками, як не попастися на гачок аферистів.

– Існує декілька порад щодо того, як вберегти себе від кіберзлочинців. Це, найперше, створення надійних паролів, періодична їхня зміна та захист інформації; поінформованість про розповсюджені прийоми, які використовують злочинці, для того, щоб розпізнавати їх; захист пристроїв, встановлення антивірусних програм; використання захищених мереж; перевірка своїх облікових записів; використання інструментів конфіденційності та безпеки Google чи інших браузерів. І пам’ятайте золоте правило: обізнаний – означає захищений!

Редактор відділу газети “Галичина”