Вредоносные программы Коронавирус Мошенничество в интернет Соцінженерія

Дайджест #3. ТОП-5 Кіберзагроз під час карантину

Ми не зупиняємося писати про види шахрайств, що використовують тему коронавірусу!

Перший номер дайджесту «Коронашахрайство. Кіберзагрози під час карантину» був присвячений загальному огляду ландшафту кіберзагроз, що стали основним лейтмотивом цієї весни. Другий – п’яти найпоширенішим видам платіжного шахрайства протягом минулого тижня карантину.

Бережіться. Діліться. Будьте обачні.

Завантажте інтерактивну анти-коронашахрайську PDF-інфографіку.

Завантажити PDF

5. Шахрайство під маскою благодійності

На початку року шахраї використовували тему благодійності, мотивуючи людей купувати вакцину для дітей в Китаї. Такі заклики до благодійності англійською мовою та проханням надіслати біткоїни на вказаний злочинцями гаманець масово надходили на електронні скриньки громадян всього світу. Попри те, що цей метод шахрайства є фінансово-привабливим для злочинців в глобальному масштабі, в Україні він не став «ефективним».

З введенням в Україні карантину шахраї адаптували добре обкатану схему шахрайства у сфері благодійності під тему коронавірусу та почали створювати фейкові благодійні організації та фонди боротьби з коронавірусом.

ВАЖЛИВО:

Залишатися людяним, але перед переказом грошей на благодійні справи перевірити:

• Наявність благодійної організації у державних реєстрах: у Єдиному державному реєстрі фізичних та юридичних осіб, у Реєстрі неприбуткових організацій та Реєстрі судових рішень.

• Наявність сайту та акаунтів благодійної організації в соціальних мережах с актуальною інформацією.

• Фізичну присутність та реальну адресу організації (щонайменше на ресурсі інтернет-карт).

• Інформацію про врядування благодійного фонду (засновників, членів Наглядової ради, членів Правління та дирекцію).

• Наявність та актуальність звітності на сайті фонду (щонайменше, звіту про використання зібраних пожертв).

4. Компенсації постраждалим від коронавірусу

Завдяки пандемії у шахрайства з компенсаціями відкрилось друге дихання. Так, Інтернет заполонили шахрайські сайти-клони Порталу охорони здоров’я громадян СНД, які пропонують отримати виплату у зв’язку з коронавірусом. Але у цьому разі громадян України від шахрайства захистило … українське громадянство, тому що на порталі тричі червоним шрифтом виділено: «Виплати для громадян України тимчасово не доступні у зв’язку з розпорядженням Голови комісії Шумова І. І.». Дякуємо невідомому товаришу Шумову за несподіваний захист від шахрайства!

Як і на всіх шахрайських сайтах, що пропонують виплату “компенсацій”, на Порталі охорони здоров’я громадян СНД  для отримання компенсації (тобто великої суми) потрібно заплатити незначну суму начебто за внесення запису в Єдиний реєстр виплат. Якщо ви все ж таки сподіваєтесь отримати компенсацію, заплативши необхідний внесок, спішимо вас розчарувати. Одним внеском не обійтися! Потім аферисти попросять заплатити якусь комісію за формування рахунку, верифікацію та інші фальшиві послуги. Сума ваших збитків збільшиться, але компенсацію ви не отримаєте!

ВАЖЛИВО:

• Виплата будь-яких компенсацій онлайн – це шахрайство «з довгою сивою бородою». Не годуйте аферистів! Не давайте їм грошей! Бо їх обіцянки фальшиві, а ваші збитки, якщо ви їм повірите, будуть справжніми!

• Перевіряйте інформацію про організації, сайти, згадані державні програми та нормативні документи в Інтернет, – Google вам допоможе!

• Якщо ви бачите декілька ідентичних сайтів, що обіцяють вам золоті гори, – це, без жодного сумніву, плутні!

• Якщо ви вважаєте, що держава вам заборгувала соціальні виплати, зверніться по допомогу в профільний заклад за вашим місцем проживання, але не довіряйте Інтернет-авантюристам.

3. Коронавірусний куш або як заробити на пандемії

Пандемія та карантинні заходи, запроваджені в Україні, позначилися і на країні в цілому, і на кожному з громадян. Так, станом на кінець березня 2020 року опитування компанії Info Sapiens показало, що 60% українців вже відчули фінансові втрати. Але карантин – не для аферистів! Вони згадали старі схеми обману та ошукують українських громадян,   маніпулюючи темою заробітку на COVID-19.

Так, одні шахраї пропонують заробити на коронавірусі, туманно натякаючи на своєму сайті, що заробіток пов’язаний з ліками проти коронавірусу, які наразі знаходяться на стадії розробки. Щоб дізнатися, як саме заробити на пандемії, потрібно залишити відповідну заявку на сайті, після чого з вами  зв’яжеться менеджер, який і розповість секрети заробітку. Якщо після такої «консультації» у вашому гаманці залишаться хоч якісь гроші, – вам пощастило, ви стійкі до психологічних маніпуляцій. А от вашому гаджету, якщо на ньому не встановлений надійний антівірусник,  після відвідування зараженого сайту, що містить шкідливе програмне забезпечення,  певно знадобиться серйозне лікування.

Інші продають лохо-курси та обіцяють навчити заробітку на перепродажу масок, рукавичок та антисептиків, начебто надаючи перевірену базу постачальників для закупівлі дефіцитного товару.

ВАЖЛИВО:

• Якщо ви хочете заробити на коронавірусі або ажіотажі з медичними масками, ми вас зупиняти не будемо. Але не шукайте у шахраїв допомоги!

• Перевіряйте репутацію про проект, курс, сайт, організаторів тощо в Інтернет, – Google вам у поміч!

2. Zoombombing

З початком карантину платформу Zoom почали використовувати всі та для всього: проведення шкільних уроків, конференцій, робочих зустрічей та навіть  дружніх посиденьок за келихом вина. І понеслося… Ледь не щодня почали з’являтися новини про те, що в Zoom знайшли вразливості, в  Zoom є проблеми з шифруванням і конфіденційністю,  відеозаписи Zoom зливаються в мережу, Ілон Маск заборонив працівникам SpaceX користуватися Zoom тощо.  Загрозою, про яку більш за все говорили в ЗМІ і яку більшість користувачів Zoom в тайні мріяла побачити на власні очі, але так і не побачила, –  так званий «Zoombombing», коли зловмисники, а насправді звичайні порнотролі, підключалися до онлайн-зустрічей і демонстрували різні непристойні відеоролики.

ВАЖЛИВО:

Якщо ви користуєтесь Zoom:

• Вчасно встановлюйте оновлення, адже саме за допомогою оновлень Zoom закриває виявлені вразливості.

• Якщо ви берете участь у події з незнайомими людьми і побачили, що хтось надіслав файл або посилання, краще нічого не завантажувати та не переходити за посиланням. Якщо ви перейшли за посиланням і сторінка вимагає пароль від вашого облікового запису пошти, соціальної мережі тощо, – відмовтесь від перегляду вмісту!

• Якщо ви – Джеймс Бонд і вас хвилюють розмови про те, що у Zoom є проблеми з шифруванням та зберіганням конфіденційності даних, менше патякайте або використовуйте для законспірованих онлайн-бесід WhatsApp.

Шахрайський вайбер-бот

За принципом «куй залізо, не відходячи від каси», шахраї «вітчизняного розливу» не стали чекати на виконання владою обіцянок щодо роздачі грошової допомоги у зв’язку з введенням карантину та «ощасливили» спочатку пенсіонерів, розіславши SMS-повідомлення від імені Національного банка України про нарахування «вовиної» тисячі, а потім і клієнтів Приватбанку –  повідомленням у Viber про нарахування державної допомоги в розмірі 800 гривень.

І влучили в «яблучко»! Месенджер Viber – найпопулярніший мобільний додаток в Україні, який встановлений на 97% смартфонів українців. Сьогодні все більше компаній, банків та платіжних систем розвивають напрямок чат-ботів в Viber, які допомагають переказувати кошти, брати кредити, сплачувати послуги тощо. Шахраї теж не стоять осторонь та використовують можливості автоматизації. Приміром, на «обробку» одного банківського клієнта телефоном та видурювання у нього реквізитів картки шахрай, у середньому, витрачає 10-15 хвилин. В разі використання чат-бота шахрай не приймає участі у спілкуванні, тому витрати його часу дорівнюють нулю.

Шахрайський Viber-бот, що розсилав повідомлення від імені Приватбанку про державну допомогу у зв’язку з поширенням COVID-19, пропонував отримати гроші на картку, вказавши її номер, термін дії, тризначний код безпеки з її звороту та банківський SMS-код підтвердження операції. Цієї інформації досить, щоб отримати доступ до грошей на картці ошуканого громадянина.

ВАЖЛИВО:

• Якщо ви побачили рекламні повідомлення, у яких грошову винагороду обіцяють в обмін на особисті дані, інформацію про рахунки та карткові реквізити, – стережіться, на вас поллють шахраї!

• Банки ніколи не роздають гроші ані в “розіграшах”, ані “для заповнення анкети”, ані в умовах надзвичайних ситуацій.

• Для отримання грошей на банківську картку потрібен тільки її номер.

Бережіться. Діліться. Будьте обачні.

Завантажте інтерактивну анти-коронашахрайську PDF-інфографіку.

Завантажити PDF