Мобільний звʼязок та інтернет стали невід’ємною частиною нашого життя. Вони відкривають безмежні можливості для спілкування, навчання, роботи, розваг. Але разом із перевагами з’являються загрози: шахрайство, витік особистих даних, кібербулінг. Щодня українці стикаються з подібними викликами. Тому важливо знати, як убезпечити себе та близьких.
У спецпроєкті “Кіберщит” разом із Київстар ми розкажемо, як навчитися розпізнавати загрози та зробити інтернет-простір безпечнішим для всіх поколінь.
Які методи використовують шахраї
В Україні спостерігається збільшення проявів кібершахрайства та кіберзлочинності. За даними Нацбанку, чверть користувачів фінансових послуг хоча б раз стикалися зі спробами шахрайства із платіжними картками, а дехто навіть втрачав гроші. Минулого року кіберполіція України зареєструвала 2,5 тис. кіберзлочинів і знешкодила 57 груп шахраїв.
Популярні методи шахрайства:
– Фішинг (соціальна інженерія)
Вид шахрайства, основною метою якого є обманом отримати доступ до персональних даних, фінансових номерів, коштів на банківських рахунках. Наприклад, людині надсилають електронні листи з пропозиціями підтвердити реєстрацію облікового запису за посиланням на певний ресурс. Створюють сайти, що стилізовані під урядові портали, сайти благодійних організацій, банків і платіжних систем, популярних інтернет-магазинів.
– Шахрайство під час купівлі чи продажу товарів через інтернет
Злочинці шукають жертв серед покупців і продавців на онлайн-платформах. Продають неіснуючий товар або виманюють дані банківських карток, з яких потім списують кошти.
– Створення фейкових акаунтів у соцмережах
Шахраї видають себе за військових, волонтерів, лікарів, бізнесменів з-за кордону. Швидко завойовують довіру, просять гроші та після їх отримання зникають.
– Телефонне шахрайство
Злочинці телефонують, видаючи себе за працівників банку, мобільного оператора, родичів тощо. Як правило, повідомляють шокуючу новину, а потім просять повідомити конфіденційну банківську інформацію або терміново переказати певну суму коштів.
– Кібербулінг
Образи та приниження в соціальних мережах. Зокрема, 22% підлітків в Україні торік зазнали цькування через інтернет. Це результати дослідження Дитячого Фонду ООН (ЮНІСЕФ).
ЧЕРВОНІ ПРАПОРЦІ: ЯК РОЗПІЗНАТИ ШАХРАЙСТВО
Жертвою шахрайства може стати будь-хто незалежно від віку, освіти чи досвіду користування цифровими технологіями. Тому в Київстар зазначають, що важливо завжди залишатися пильними. Шахраї часто використовують психологічні маніпуляції, щоб змусити людину добровільно розкрити конфіденційну інформацію чи виконати певні дії. Залякують або, навпаки, обіцяють винагороду, змушуючи діяти нераціонально.
Іван, 40 років
Іван отримав SMS із незнайомого номера: “Ваша SIM-картка буде заблокована. Терміново зверніться до служби підтримки за номером або перейдіть за посиланням”. Чоловік занепокоївся та вирішив зателефонувати на цей номер. “Оператор” на іншому кінці дроту попросив його назвати номер телефону, код із SMS та особисту інформацію нібито для підтвердження особи власника. Іван, не підозрюючи нічого поганого, виконав усі вимоги. Через кілька хвилин номер було перереєстровано на шахраїв, які використали його для отримання доступу до соцмереж, банківських сервісів і месенджерів.
! Співробітники мобільного оператора не телефонують абоненту із проханням назвати персональні дані, коди з SMS-повідомлень, дані банківської картки або паролі. Це шахрайство.
Ольга Петрова, 78 років:
Кілька місяців не знімала кошти з пенсійної картки відкладала на медичне обстеження. Мала вже 8 тисяч гривень. Думала, ще зо 2 тисячі докладу і займуся здоров’ям. Якось мені зателефонували начебто з банку, де отримую пенсію. Чоловічий голос дуже приємний повідомив, що дані моєї картки потрапили до шахраїв, тому треба їх змінити. Я розхвилювалася. Він заспокоював, казав, що усе буде добре. Щось запитував, я йому відповідала. Через кілька хвилин після розмови прийшло повідомлення про списання коштів. Я побігла до відділення банку, але там нічим не змогли допомогти. Порадили написати заяву в кіберполіцію.
! Якщо ви отримали подібний дзвінок, негайно покладіть слухавку. В жодному разі не розголошуйте PIN-код і СVV-код картки, одноразовий пароль із SMS незнайомій людині, навіть якщо вона називає себе представником авторитетної установи.
Микола Вань, 21 рік:
У вільний від навчання час підзаробляю кур’єром. Якось отримав замовлення: забрати 30 тисяч гривень та переказати їх через термінал на певну картку. Обіцяли щедро заплатити. Я приїхав за вказаною адресою, з квартири вийшли двоє пенсіонерів. Обоє трусилися, плакали. Запитав, що трапилося. Почув: їм зателефонували та повідомили, що син потрапив у ДТП, тепер у важкому стані, терміново потрібні гроші. Вони набрали номер сина, але він був поза зоною. Тож батьки повірили тому, хто дзвонив. Зібрали заощадження, у сусідів гроші позичили. Я одразу зрозумів, що це шахрайська схема. Разом почали обдзвонювати всі лікарні ніде їхнього сина не було. Потім виявилося, що у нього просто телефон розрядився. Шахраям я написав, що ніяких грошей не буде.
! Якщо до вас звертаються з невідомого номера та починають залякувати, ніби хтось із близьких потрапив у халепу і вимагають гроші, не вірте. Як правило такі дзвінки надходять вночі або рано-вранці. Негайно припиніть діалог покладіть слухавку, не відповідайте на подальші повідомлення. Заспокойтеся та ретельно перевірте інформацію. Зверніться до правоохоронних органів.
ЩО ТРЕБА ЗНАТИ ПРО МОБІЛЬНЕ ШАХРАЙСТВО?
Шахраї постійно вигадують нові способи для отримання чужих персональних даних, використовують обман і маніпуляції. Фахівці Київстар відповіли на найпоширеніші запитання абонентів.
Запитання 1. Навіщо шахраям мобільний номер
Це ключ до мобільних застосунків, особистих кабінетів, зокрема і банківських. Саме тому шахраї можуть намагатися викрасти номер. Процедури операторів захищають абонентів від шахрайських дій, але злочинці навчились виманювати необхідну інформацію, користуючись довірою людей. Наприклад, шахрай під різними приводами просить абонента набрати певну комбінацію цифр і спецсимволів. Як наслідок блокування номера, а згодом і отримання дубліката SIM-картки шахраєм.
Як захиститися
Зверніться до оператора із заявою, що дублікат вашої SIM-картки може бути виданий лише за наявності паспорта, або вибирайте контрактну форму обслуговування.
Запитання 2. Що ніколи не запитують співробітники мобільних операторів?
Співробітники мобільного оператора ніколи не запитують у клієнтів персональні дані, коди з SMS, паролі чи інформацію про банківські картки. Такі запити надходять виключно від шахраїв.
Як захиститися
Якщо отримали підозрілий дзвінок: негайно припиніть розмову, зателефонуйте на гарячу лінію оператора, щоб перевірити інформацію та повідомити про шахрайський номер. Не повідомляйте нікому одноразові паролі з SMS та дані про ваші вхідні дзвінки. Якщо пишуть подібні запити у месенджери припиніть спілкування та заблокуйте контакт.
Запитання 3. Небезпечні SMS-повідомлення: як їх розпізнати
Кібершахраї нерідко вдаються до SMS-повідомлень, наприклад з обіцянкою виграшу або повідомляють про перемогу в неіснуючій акції. Мета обманом виманити конфіденційну інформацію.
Якщо отримали повідомлення або лист начебто від відомої компанії, магазину, банку або соціальної установи із пропозицією пройти опитування, уточнити дані або ж із обіцянкою грошового подарунку чи соціальної виплати це може бути одним із методів фішингу. Посилання у таких листах і повідомленнях, імовірно, приведуть на фішинговий сайт, що імітує справжню вебсторінку компанії.
Як захиститися:
Перевіряйте інформацію про опитування, розіграші, виплати на офіційних сайтах компаній або каналах зв’язку.
Звертайте увагу на саме посилання різниця в одній літері може бути вирішальною.
Ігноруйте електронні листи та повідомлення, в яких запитують особисту інформацію.
Як захистити себе від телефонного шахрайства: поради від Київстар
“Дзвінки та СМС від різних установ або навіть від імені оператора звʼязку, повідомлення з обіцянкою виграшу або про перемогу в неіснуючій акції досі залишаються основними способами крадіжки даних. Ми докладаємо багато зусиль, щоб інформувати абонентів про види та методи шахрайства в мережі, а також про важливість дотримання правил кібергігієни, методи захисту фінансових номерів. Така обізнаність ефективно сприяє боротьбі з шахрайством і допомагає нашим абонентам лишатися у безпеці”, кажуть у Київстар.
Зокрема, Київстар активно інформує абонентів про різні види шахрайства, способи захисту від телефонного спаму. Якщо сам абонент порушує правила користування мережею і це може завдати збитків іншим споживачам або оператору, Київстар має право тимчасово обмежити або призупинити надання послуг, змінити умови обслуговування. Це регламентують Договір про надання послуг мобільного зв’язку, Правила отримання та надання послуг зв’язку і Закон України “Про телекомунікації”. Наприклад, якщо особистий номер використовується для розсилок SMS із шахрайською або комерційною метою (для реклами товарів і послуг), послуга SMS може бути обмежена.
ТОП-5 порад
1. Вибирайте контрактну форму обслуговування це найкращий захист від шахрайських схем із вашим мобільним номером.
2. Придбайте окремий телефонний номер, який будете використовувати виключно для банкінгу та фінансових операцій. Не повідомляйте його нікому.
3. Не залишайте свій номер телефону чи будь-які інші персональні дані на незнайомих або ненадійних сайтах.
4. Перш ніж переходити за посиланнями з SMS або електронної пошти, переконайтеся в їхній достовірності, щоб уникнути фішингових атак.
5. Дотримуйтесь основних правил кібергігієни використовуйте унікальні складні паролі та регулярно їх оновлюйте, налаштуйте двофакторний захист для всіх своїх акаунтів.
КІБЕРБУЛІНГ ТА ІНШІ ЗАГРОЗИ В ІНТЕРНЕТІ
Марія Олійник, 37 років:
Помітила, що 12-річна донька стала замкнутою, погано їсть, не спить вночі. Зі мною та чоловіком вона відмовлялася розмовляти. Спочатку подумала перехідний вік. Але якось вночі почула, що вона плаче. Зайшла в кімнату, обійняла доньку. Вона сказала, що вважає себе тупою потворою і не хоче далі жити. Я запитала: звідки такі думки? Софія показала свою сторінку в інстаграмі. Під її фото було багато паскудних коментарів із незнайомих акаунтів. Її ображали, принижували. Я звернулася до друга, що працює у кіберполіції. Виявилося так розважалися однокласниці доньки. Пояснили: їм було весело. Батьки тих дівчат заплатили штрафи. А моїй доньці після цього довелося три місяці відвідувати психолога.
Поширені інтернет-загрози для дітей
Кібербулінг систематичне цькування, залякування в соцмережах, месенджерах, мобільних телефонах.
Секстинг обмін інтимними фото та відео з використанням сучасних засобів зв’язку.
Онлайн-грумінг налагодження довірчих відносин з дитиною в інтернеті з метою сексуального насильства.
Сексторшен налагодження довірчих відносин з дитиною в інтернеті, щоб отримати особисті фото чи відео, вимагання додаткових матеріалів чи грошей, шантаж.
Шкідливий контент спонукає до небезпечних дій, часто повʼязаних із ризиком для життя, змушує страждати, шкодить.
З 2018 року в Україні діє проєкт #stop_sexтинг. Команда проєкту працює у сфері освіти, безпеки та проводить освітньо-інформаційні кампаній щодо захисту дітей в інтернеті, залучившись підтримкою провідних міжнародних урядових організацій, бізнесу, медіа тощо. Київстар підтримує проєкт #stop_sexтинг на інформаційному рівні допомагає поширювати матеріали про безпеку дітей в інтернеті серед своєї аудиторії.
На сайті проєкту можна знайти план дій у разі, якщо дитина зіткнулася з кібербулінгом. Існує чатбот https://stop-sexting.in.ua/, який анонімно допоможе вийти із неприємної ситуації.
Аби допомогти батькам навчити дітей безпечної поведінки в мережі, освітній проєкт #stop_sexтинг випустив довідник “Створюємо онлайн-простір разом з дітьми”. В онлайн-довіднику зосереджена інформація про особливості розвитку дітей від 3 до 17 років, є поради батькам щодо безпечного інтернету та вправи, які розглядають кіберризики та пояснюють наслідки необережної поведінки в мережі. Завантажити його можна безоплатно на сайті проєкту.
Платформа кіно та телебачення Київстар ТБ також підтримала ініціативу #stop_sexтинг та додала до своєї відеотеки серію з пʼяти мультфільмів про безпеку дітей в інтернеті. Їх можуть переглянути всі авторизовані користувачі без додаткової плати. Це не вперше, коли Київстар ТБ долучається як інформаційний партнер до важливих ініціатив #stop_sexтинг, що направлені на безпеку дітей в інтернеті. Зокрема, на платформі доступна казка “Хаппі та її суперсила”, що розповідає про безпечне використання інтернету дітьми 510 років.
Тест. Перевірте власний рівень кібербезпеки
1. Приходить SMS із текстом: “Ваша банківська картка заблокована. Терміново перейдіть за посиланням для розблокування”. Що зробите?
Варіанти відповідей
Перейду за посиланням, введу свої дані.
(Неправильно! Це фішингове повідомлення)
Дзвоню за номером, зазначеним у SMS, щоб уточнити деталі.
(Неправильно! Шахраї можуть підтвердити інформацію)
Проігнорую повідомлення, зателефоную в банк за офіційним номером і повідомлю про розсилку.
(Правильна відповідь. Банки ніколи так не роблять)
2. Який з цих паролів більш надійний?
12345678
(Занадто простий)
myname1990
(Для паролів не варто використовувати персональні дані)
J$k29!mPq45#
(Безпечний варіант. Використовуйте в паролях символи, цифри та букви)
3. Ви отримали повідомлення в месенджері від друга: “Терміново потрібні гроші, я в біді!” Що зробите?
Одразу перерахую кошти, щоб допомогти.
(Неправильно. Шахраї могли зламати акаунт друга)
Запитую про подробиці в месенджері.
(Якщо акаунт зламано, шахраї будуть відповідати замість друга)
Передзвоню другу, щоб перевірити інформацію.
(Правильно! Завжди перевіряйте такі прохання)
4. Як уникнути витоку особистих даних у соцмережах? Оберіть варіант.
Викладати фото, але приховувати частину даних.
(Навіть часткова інформація може бути використана шахраями)
Додавати у друзі всіх підряд, хто надсилає запит.
(Чим більше незнайомців, тим більше ризиків)
Обмежити видимість персональних даних, не публікувати конфіденційну інформацію.
(Правильно! Доступ до особистих даних можуть мати лише перевірені люди)
Результати тесту
До 2 правильних відповідей: вам варто уважніше ставитися до безпеки в інтернеті. Ознайомтеся з рекомендаціями, підключіть сервіси захисту від Київстар.
3 правильні відповіді: ви добре розбираєтеся у кібербезпеці, але ще є ризики. Перевірте свої паролі та навчіть близьких захищати особисті дані.
4 правильні відповіді: ви справжній експерт із цифрової безпеки. Поділіться цим тестом з друзями, щоб допомогти їм захиститися від шахраїв.