Якщо ще в минулому столітті всі писали одне одному листи, обмінювалися вітальними листівками, то диджитал ера кардинально змінила узвичаєний стиль і спосіб життя. Наша комунікація перейшла в електронні засоби, і тепер ми пишемо й отримуємо листи на електронну пошту та в різноманітні месенжери.
Звісно, шахраї теж освоюють нові технології та удосконалюють свої схеми. Розбираємо найбільш поширені схеми обману з використанням електронної пошти, а також нові пропозиції від тих, хто прагне отримати доступ до ваших коштів.
Нігерійські листи
Це один із найбільш давніх способів фішингу, тобто методу, метою якого є отримання доступу до персональних даних людини, і загалом більш детальної інформації про неї.
Ймовірно, в кожного з нас у пошті можна знайти лист від африканського/американського чи ще якось адвоката, який хоче розділити кошти покійного клієнта або вдови/вдівця, що помирає, і готовий все пожертвувати саме вам. І не потрібно нічого робити, окрім відповісти на лист, аби отримати кілька мільйонів доларів. Звісно, це обман і на такі листи не потрібно відповідати. Їх слід просто видаляти.
Медіаюрист, заступник директора Центру демократії та верховенства права Ігор Розкладай на своїй сторінці в Фейсбук пожартував з фішинговоного листа.
«Прийшов «лист щастя» на 6 млн $, з яких я можу залишити собі 40%. Попросив на ці гроші купити мавіків. Щось зникли. Може, їм важко замовити таку кількість?» - написав він.
За словами пана Ігоря, більшість цих листів розсилали шахраї із Африки, тому вони й отримали таку назву - «нігерійські листи». Ідея шахрайства полягає в спробах втягнути людину в спілкування, отримати про неї додаткову інформацію, спонукати відкрити банківський рахунок із необхідною мінімальною сумою коштів, а потім отримати доступ до цих коштів. Оскільки схема працює роками, то її принцип «копієчка до копієчки».
У тому листі, що оприлюднив Ігор Розкладай, описана жаліслива історія. Лист написаний від імені пані Аліс із Франції, яка була заміжня за чоловіком, який працював у посольстві США в Саудівській Аравії. Жінка успадкувала 6 млн. дол., однак страждає на рак печінки, жити їй залишилося буквально три тижні, і вона хоче заповісти ці кошти комусь. Завершується лист проханням надати персональну інформацію та деталі банківського рахунку.
«Я не знаю, чому, однак останнім часом ці шахраї активізувалися. Ось не докладаючи зусиль у пошті одразу знаходжу кілька таких листів», - зазначає Ігор Розкладай. Він жартує: якщо скласти ці листи з мільйонами доларів докупи, то в Африці має бути справжній «клондайк», де люди не знають, кому заповіти свої кошти.
Медіаюрист пояснює, що адреси потенційних «жертв» можуть знаходити на персональних сайтах, з інших відкритих джерел. Отримуючи такий лист, ми відчуваємо ефект масової розсилки, однак кількість розісланих копій не можна побачити.
«В Україні гучних кейсів із цим різновидом шахрайства я не чув. Або просто це не було зроблено публічно», - говорить Ігор Розкладай. Він вказує, що листи найчастіше написані англійською мовою, тому, ймовірно, це теж має значення: люди не морочаться з перекладом, а просто відправляють у спам. Медіаюрист підкреслив, що не пригадує жодного разу, щоб такі листи були написані якоюсь із словʼянських мов. Навіть Google часто позначає ці листи як потенційно небезпечні та може автоматично відправляти в спам. У цьому випадку довіряйте Google і ніколи не відповідайте на такі листи.
За власними спостереженнями, я отримала шквал таких листів після стажування за кордоном. Коли в одній із європейських інституцій в свою пошту зайшла з гостьового компʼютера. Не знаю, чи є звʼязок, але листи надходили деякий час із високою інтенсивністю. Навіть були історії, що померлий чи померла мали ж таке прізвище, як я, тому «адвокат» писав, що я маю 100% шанси успадкувати кошти. Звісно, це все шахрайство.
«А це ти на відео?»
Загалом на електронну пошту можна отримати різноманітні листи від шахраїв. Якщо окремі з них, приміром, стосуються професійної діяльності, то інші можуть бути приватними. Це можуть бути пропозиції пройти верифікацію за посиланням, перевірити свій обліковий запис, інакше він може бути заблокований. У першу чергу, звертайте увагу на адреси, з яких відправлений лист. І за посиланням не переходьте, бо це може бути шкідливе програмне забезпечення, яке ви активуєте.
У цьому контексті варто згадати про вірус Petya, який кілька років тому вражав компʼютери користувачів в Україні. За даними кіберполіції України, перша атака, ймовірно, була «засіяна» механізмом оновлення програмного забезпечення, вбудованим в бухгалтерську програму, яку використовували державні структури.
Друга хвиля епідемії була відтворена фішинговою кампанією зі шкідливими вкладеннями. Програма шифрувала файли на жорсткому диску компʼютерів, а також перезаписувала та шифрувала дані, що необхідні для завантаження операційної системи. В результаті всі файли, що зберігалися на комп'ютері, ставали недоступними. Потім програма вимагала грошовий викуп у біткойнах за розшифровку та відновлення доступу до файлів.
Щодо приватних повідомлень, то це можуть бути меседжі, що чіпляють людську цікавість: «Подивися, це ти на відео?» або спроби шантажу «Я записав, як ти дивився порно» та пропозиції викупити це відео. Все ясно, якщо ви порно не дивилися. А якщо дивилися? Ваша вразливість зростає.
Також звертайте увагу на розсилки. Легітимні маркетплейси, зазвичай, не просять вводити особисту інформацію через електронну пошту або месенджери. Якщо ви отримали таку вимогу, будьте обережні.
Будьте обережні з публічними Wi-Fi мережами. Уникайте здійснювати покупки чи вводити особисті дані, коли підключені до незахищених мереж, перебуваючи в публічних місцях.
Не довіряйте занадто гарним пропозиціям. Якщо якась пропозиція здається занадто вигідною, щоб бути правдою, вочевидь, це пастка.
Ні – персональній інформації онлайн
У мережі варто бути обережним із персональними даними. За даними проєкту Кібер БРАМА, особиста інформація може включати повсякденні речі, що стосуються кожної людини, наприклад: повне ім'я, імена батьків, дата народження, номер/и телефону, домашня адреса, місце реєстрації, інформація про освіту, адреса електронної пошти, фотографії, паролі або парольні фрази, реквізити банківського рахунку.
Важливо бути обережними з особистою інформацією, яку ви залишаєте в Інтернеті. Вашу інформацію з різних онлайн-сервісів можна зібрати разом і використати для доступу до ваших облікових записів або створення інших облікових записів від вашого імені.
Багато онлайн-платформ просять користувачів надати деяку особисту інформацію, щоб скористатися їхніми послугами. Перш ніж надавати будь-яку інформацію, слід подумати та оцінити, чи варто це робити.
Надаючи будь-яку особисту інформацію, важливо знати, як ця інформація може бути використана проти вас. Шахраї можуть:
- створити підроблені облікові записи із вашим ім’ям та прізвищем або спробувати викрасти гроші з вашого банківського рахунку;
- видаватися за вас і ділитися чимось неприємним у ваших акаунтах у соціальних мережах;
- повідомити ваші адресу та ім’я людям, які хочуть завдати вам шкоди чи налякати.
Слід памʼятати, що обмін інформацією, що дозволяє ідентифікувати особу в Інтернеті, може вплинути на ваше життя безпосередньо зараз або в майбутньому.
Ставте уподобайки та бронюйте готелі – новий вид шахрайства
На Чернігівщині упродовж останнього часу зафіксовано кілька звернень до поліціх, коли зловмисники пропонували людям доступний підробіток, а потім видурювали кошти.
Старший оперуповноважений відділу протидії кіберзлочинам в Чернігівській області Департаменту кіберполіції Національної поліції України Олексій Любенко говорить, що теж отримав таку пропозицію в розсилці від шахраїв. В оголошенні вказано посилання на відомий американський туристичний сайт, що реально існує. Пропозиція передбачає ставити вподобайки готелям і можливість заробити від 150 грн до 8 тис. грн упродовж дня.
«Далі шахраї пропонують ускладнити завдання та бронювати номери в готелях за власні кошти, які ніби потім повернуть», - пояснює правоохоронець. Потім людина вже бачить в електронному гаманці кошти і хоче їх перевести на банківську картку, але зловмисники говорять, що має бути більша сума.
«Люди, які постраждали від цього шахрайства, навіть брали кредити, позичали гроші в родичів. І ніби вже ось-ось мали отримати зароблені та витрачені власні кошти, але «система», з якою вони працювали, давала збій, а обіцянки шахраїв були неправдивими», - зазначає Олексій Любенко.
За його словами, ця схема й раніше зустрічалася в різних варіаціях, однак упродовж останніх місяців шахраї активізувалися. Так, на Чернігівщині від таких шахраїв постраждала жінка, яка втратила 115 тис. грн. Розслідування цих злочинів може зайняти певний час, оскільки злочинці можуть перебувати в інших регіонах України або за її межами.
Олексій Любенко підкреслює, що варто звертатися до кіберполіції, якщо отримали підозріле повідомлення, через заповнення форми Зворотного зв’язку на сайті Департаменту кіберполіції. Хоча вам і не завдали збитків, ваше звернення може попередити й убезпечити інших.
Якщо ви отримали повідомлення ніби від офіційних установ, як-от СБУ чи податкової, то краще теж не переходити за жодними посиланнями. А необхідну інформацію варто уточнювати на офіційних сайтах чи за телефоном, знову ж таки, вказаному на сайті установи, а не за номером, вказаним у повідомленні.
Шахраї вдосконалюють схеми обману, і лише ваша обізнаність та критичне мислення убезпечать вас від зайвих моральних і матеріальних збитків.
* * *
Матеріал підготовлений завдяки фінансовій підтримці Української Асоціації Медіа Бізнесу за гроші «Німецького Фонду Маршалла з США» та «Українського Медіа Фонду».
