Кіберзлочинність більше не має меж: від корпорацій-гігантів до звичайних громадян — як не потрапити на шахраїв
15 Квітня 11:26
РОЗБІР ВІД 
Сьогодні не потрібно ламати сервери, щоб вкрасти мільйони — достатньо фальшивого листа та переконливої легенди. Кіберзлочинці щодня обдурюють українців, маскуючись під банки, волонтерів чи державні служби. Як не стати наступною жертвою та чому найнебезпечніша вразливість — це людина — у матеріалі Комерсант український.
Шахраї не завжди використовують складні віруси чи хакерські атаки — іноді достатньо фальшивого листа та трохи нахабства. Про це в ексклюзивному інтерв’ю для Комерсант український розповів Яків Воронін — адвокат, доктор юридичних наук, Голова Ради громадського контролю при Бюро економічної безпеки України.
«Навіть технологічні гіганти можуть втратити шалену суму коштів — і ні, це не якийсь складний хакерський злам. Це схема, яку насправді може повторити майже будь-хто, хто вміє писати листи та має трохи нахабства», — зазначив Воронін.
Ідеться про схему, яку реалізував громадянин Литви Евалдас Рімасаускас у 2013–2015 роках. Він надсилав компаніям Google та Facebook фальшиві рахунки нібито від реального постачальника — тайванської компанії Quanta Computer. І техногіганти платили: Google — $23 мільйони, Facebook — $98 мільйонів.
«Рімасаускас зареєстрував компанію з такою самою назвою в Латвії, зібрав дані про фінансових менеджерів через фішингові листи та дзвінки, а потім надіслав фальшиві рахунки з новими реквізитами. І головне — співробітники повірили», — пояснив Воронін.
За словами Вороніна, людський фактор став ключовим елементом цієї схеми.
«Рутина, великі обсяги, довіра до кореспонденції — і мільйони полетіли на рахунки шахрая», — наголосив він.
Отримані кошти шахрай одразу переводив через банки у різних країнах: Латвії, Кіпрі, Словаччині, Литві, Угорщині та Гонконгу. У 2017 році його затримали, а в 2019 — засудили до 5 років ув’язнення. Рімасаускас зобов’язаний повернути $49,7 млн і виплатити $26,5 млн компенсації. Однак $46 млн так і не вдалося повернути.
Що це означає для бізнесу?
«Навіть технологічні гіганти з величезними бюджетами на безпеку можуть стати жертвами простих шахрайських схем», — підкреслив Яків Воронін.
Кіберзлочинці постійно вдосконалюють свої методи, але базові принципи безпеки залишаються незмінними — перевіряй, підтверджуй, сумнівайся, резюмував Воронін.
Кібершахраї маскуються під банки та волонтерів: як захиститися в мережі — поради кіберполіції
Кібершахрайство — це злочин, що здійснюється з використанням інтернету, мобільних пристроїв та комп’ютерних технологій. Шахраї активно використовують фішингові посилання, фейкові онлайн-магазини та соцмережі, аби викрасти дані банківських карток і заволодіти грошима громадян.
Як повідомляє Людмила Федорова, начальниця сектору управління протидії кіберзлочинам, окремий вид шахрайства — «кібержебрацтво»: збір коштів нібито на лікування або потреби ЗСУ через Instagram, Facebook чи Telegram.
Особливо небезпечні дзвінки, коли зловмисники представляються працівниками банків і під виглядом захисту рахунків випитують персональні дані або просять встановити програми віддаленого доступу. Завдяки технології підміни номерів (спуфінг), повідомлення виглядають як офіційні, а дані вивідуються під приводом «планової перевірки» чи «кібератаки».
Федорова радить завжди перевіряти адресу сайту, наявність SSL-сертифіката (замочок у браузері) та бути пильними до підозрілих повідомлень. У разі передачі шахраям реквізитів — негайно блокувати картку та звертатися до банку.
