У 2022 році кіберзлочинці завдали українським громадянам збитків на понад 1 млрд гривень. Якими були найпопулярніші у 2022 році схеми платіжного шахрайства? На які хитрощі шахраїв найчастіше попадаються громадяни? Як на кібершахрайство вплинула війна? Про це експерти Української міжбанківської Асоціації членів платіжних систем “ЄМА” розповіли у аналітичному звіті.
Найбільше громадяни України в 2022 році потерпали від шахрайства з використанням методів соціальної інженерії. В 2022 році в порівнянні з 2021 роком:
- кількість шахрайських операцій з використанням методів соціальноі інженеріі зросла на 26% ( з 107 680 шт. до 136 400 шт.)
- середня сума однієї шахрайської операції з використанням методів соціальної інженерії зросла на 49% ( з 4500 грн. до 7900 грн.)
- розрахункова сума збитків громадян від шахрайства з використанням методів соціальноі інженерії зросла на 99% (з 484,60 млн грн. до 968,50 млн грн.).
“Загалом, розрахункові збитки громадян від шахрайства в Інтернет та з використанням методів соціальної інженерії досягли 1 млрд, що на 96% більше в порівнянні з 2021 роком,” – Олеся Данильченко, Заступник Директора Асоціації ЄМА, керівник Форуму безпеки розрахунків та кредитів (ФБР і К).
Війна росії проти України, а саме потреба постраждалих у війні громадян в отриманні соціальної допомоги та підвищений попит населення на товари, пов’язані з військовою тематикою та нестачею електроенергії, стали підставою для вибухового зростання онлайн-шахрайства в минулому році. Саме грошові виплати від держави, міжнародних організацій, відомих українських компаній та банків найчастіше використовували шахраї як приманку у 2022 році.
Кібермародери використовують війну для масштабування злочинного бізнесу у спосіб оформлення кредитів на зниклих безвісти військовослужбовців та громадян, що виїхали за кордон, уганяючи їх SIM-картки і разом з тим отримуючи доступ до їх банківських рахунків та оформлюючи онлайн-кредити на їх ім’я.
Фішинг залишається найбільш масовою загрозою для українських користувачів Інтернет, і його масштаби неухильно зростають. Саме фішингові сайти становлять 88% заблокованих ресурсів кібермародерів. Решта 12% припадають на шахрайські інтернет-крамниці, шахрайські схеми заробітку, шахрайство з «інвестиціями» та наданням послуг, в результаті яких у громадян виманюються гроші, та сайти зі шкідливим ПЗ.
Українські державні органи та приватні компанії успішно блокують фішингові сайти на рівні реєстраторів, хостерів та провайдерів зв’язку. Так, протягом 2022 року Асоціація ЄМА у співробітництві з чеським підрозділом компанії ThreatMark (США) заблокували на рівні реєстраторів 568 активних фішингових та шахрайських сайтів в українському сегменті Інтернет, націлених проти споживачів фінансових послуг. Водночас коефіцієнт успішного блокування шкідливих ресурсів на рівні реєстратора (closure rate) склав 95,5%.
Зростання кількості фішингових сайтів пов’язане з дедалі більшим поширенням схеми виманювання у банківських клієнтів облікових записів до онлайн-банкінгу, після чого з їх карткових рахунків знімаються гроші та на їх ім’я оформлюються онлайн-кредити.
Популярність злочинних партнерських моделей Scam-as-a-Service та Phishing-as-a-Service призвела до масштабування шахрайських схем на міжнародному рівні та зниження порога входу для новачків, що не мають спеціальних навичок для проведення скам-атак.
В 2022 році зросла кількість виявлених фейкових застосунків у Google Play та App Store, більшість з яких рекламуються як застосунки для реалізації залишків палива за низькими цінами та застосунки для отримання грошової допомоги від держави та міжнародних організацій. Також збільшилася кількість фейкових банківських чат-ботів у Telegram, що виманюють карткові реквізити та облікові записи до онлайн-банкінгу.
Телефонне шахрайство – вішинг – залишається й досі популярним у кібершахраїв. Відомо кілька десятків сценаріїв, як змусити жертву переказати гроші, встановити програму для віддаленого доступу або розкрити конфіденційну банківську інформацію. Різні групи злочинців використовують різні схеми, вигадують нові сценарії та відмовляються від неефективних.
У 2022 році користувачі стикалися із величезною кількістю способів зламу месенджерів та акаунтів у соціальних мережах для подальшої розсилки повідомлень з проханням позичити грошей, поширення шкідливого програмного забезпечення та дезінформації. Методи кібермародерів стають все вигадливішими. Наприклад, коли почалися відключення світла, майже одразу було створено начебто Telegram-боти ДТЕК та Yasno, які мали повідомляти про години наявності електроенергії за обраною адресою. Натомість, людина втрачала доступ до акаунту.
Змінами до Закону України “Про платіжні послуги” (ППЗ), які вступають в дію 1 квітня 2023 року, передбачено повернення коштів клієнту банку платника за неправомірними операціями після завершення банком отримувача відповідного внутрішнього розслідування.
“З другого кварталу 2023 року громадяни мають право на повернення коштів за шахрайськими операціями. Асоціація ЄМА працює з банками, Кіберполіцією та Національним банком, щоб зробити цей механізм ефективним та однаковим у кожного учасника ринку та максимально зрозумілим та зручним для громадян”, – Олександр Карпов, директор Асоціації ЄМА.
