Перехід від офлайн до онлайн практично у кожній сфері нашого життя став причиною пожвавлення кіберзлочинців, особливо в останні роки. Експерти Statista оцінюють глобальні збитки від кібершахрайства в $7,1 трлн у 2022 році порівняно з $1,2 трлн у 2019 році. При цьому, згідно з даними Chainalysis, у 2021-2022 роках зросла кількість зламів та атак, за якими стоять великі міжнародні хакерські групи, такі як північнокорейська Lazarus.
Як змінились кібератаки за останні п’ять років? Та які інструменти найчастіше використовують шахраї в Україні та світі? Про це детальніше далі.
Кіберзлочинність у світі
У 2017 році приблизно 42% зареєстрованих кібершахрайств були пов’язані з відсутністю оплати або доставки. Ця категорія включає покупки, зроблені через шахрайські інтернет-магазини, які ніколи не отримує жертва, та обіцяні платежі, які так і не надійшли. На витік персональних даних і фішинг у той час припадало 28% кіберзлочинів, тоді як крадіжки особистих даних, шахрайство з кредитними картками та інші кібератаки зустрічались відносно рідко.
Через п’ять років найпопулярнішою кібератакою став фішинг – минулого року з ним було пов’язано більше половини випадків злочинної онлайн-діяльності. З моменту появи фішингу через електронну пошту хакери розвинули свої навички, тож нині існують такі види цього кіберзлочину, як смішинг (з використанням текстових повідомлень), вішинг (через телефонні дзвінки), а також імітація популярних серед користувачів ресурсів, наприклад, благодійних організацій або платіжних сервісів.
Кіберзлочинність в Україні
В Україні активність кібершахраїв зросла від початку повномасштабного вторгнення. 11% респондентів опитування, проведеного компанією “Опендатабот” у партнерстві з Національним банком, повідомили, що ставали жертвою шахраїв з початку повномасштабного вторгнення. Частіше до пастки потрапляли жінки, ніж чоловіки, а за віком серед жертв шахраїв переважають молодь 18–24 років (14%) та люди у віці 65+ (11,5%).
Сума збитків банків, торговців, клієнтів від незаконних дій з платіжними картками за 2022 рік зросла на 46% та становила 481 млн гривень. Більше половини суми збитків (53%) відбулося через соціальну інженерію. Тобто люди стають жертвами шахраїв через те, що розголошують їм дані своєї картки, одноразові паролі для підтвердження операцій, дані для входу до інтернет-банкінгу.
Загалом більшість шахрайських випадків сталася під час купівлі/продажу товарів в інтернеті – 52,7%. Друге за популярністю місце посідає злодійська схема – шахрайські фішингові посилання – 18,6%. Далі в списку поширених шахрайських схем – злам акаунтів у соцмережах (12%) та виманювання інформації по телефону (10,2%).
Як не стати жертвою інтернет-шахраїв?
Оскільки найбільше випадків кібершахрайства пов’язано з купівлею товарів в інтернеті, то важливо бути уважними та обережними при введенні реквізитів платіжних карток на сайтах, зокрема не вводити ці дані на незнайомих та підозрілих ресурсах. Якщо необхідно перейти на сайт організації, то краще ввести її назву у пошуковій системі, а не переходити за посиланнями, отриманими в месенджерах чи електронною поштою.
Шахраї також зламують облікові записи в соціальних мережах. Для цього вони поширюють фішингові посилання, наприклад, як пропозицію взяти участь у голосуванні. Перейшовши за посиланнями, громадяни вводять логіни та паролі від своїх акаунтів у соціальних мережах/месенджерах, які автоматично стають відомі шахраям. Далі шахраї від імені власника акаунта розсилають підписникам однакові повідомлення з проханням позичити гроші та зазначають номери своїх карток і в такий спосіб привласнюють кошти жертв.
Як уникнути подібного шахрайства? По-перше, запитайте в друга те, що знаєте лише він та ви. Таке запитання одразу викриє шахрая. По-друге, захистіть свої сторінки в соціальних мережах від зламу (використовуйте складні паролі та двофакторну автентифікацію).
Також серед основних порад від регулятора:
- Не розголошуйте всі реквізити платіжної картки та контролюйте рух коштів на рахунку. Задля спілкування з банком заведіть окрему сім-картку.
- Якщо ви випадково розкрили дані платіжної картки на підозрілому сайті, негайно зателефонуйте до банку та заблокуйте картку.
- Якщо оформлювали соціальну допомогу, очікуйте сповіщення про нарахування в застосунку вашого банку або на порталі чи застосунку Дія.
- Для онлайн-покупок краще користуватися віртуальною карткою або сервісом післяплати.
