Правила життя: кібербезпека та інформаційна гігієна
Кіберзлочини та дез-інформація – невід’ємні складові сучасних реалій. Користаючись із переваг технологій, не забуваймо про кібербезпеку та інформаційну гігієну. Як уникнути шахрайств в інтернеті, не піддатися на вплив ворожої пропаганди – про це «Ратуші» розповіла старший інспектор управління протидії кіберзлочинам у Львівській області ДКП НП України капітан поліції Валерія Івкова.
– Що змінилося в кібербезпеці після повномасштабного вторгнення росії?
– Насамперед – відкрився чи, точніше, посилився інформаційний фронт. З’явилися масові виклики з боку ворожої пропаганди щодо інформаційного впливу на населення. Було багато інформаційних вкидів, велика кількість атак на ресурси.
– Відразу виникла протидія, зокрема в телеграм-каналах. Вона була організована чи виникала стихійно?
– Ці процеси відбувалися одночасно – і самоорганізація, і структуровані проєкти. Зокрема кіберполіція переформатувала бот «Стоп-наркотик», у якому блокували наркоканалина території України, на бот «StopRussia | MRIYA» (https://t.me/stopdrugsbot) для боротьби зворожою пропагандою. У ньому громадяни можуть повідомити про осіб, які здійснюють ворожу пропаганду, про шахраїв, зокрема наркоділків, які діють на території України. Ми збираємо інформацію від волонтерів, аналізуємо її і відправляємо на блокування.
Крім того, постала нагальна потреба на постійній основі комунікувати з підписниками, які блокують ворожі ресурси. Бот «StopRussia | MRIYA» налаштований таким чином, що людині після натискання кнопки «Надіслати скаргу на ресурс» потрапляють рандомні посилання з бази вже з готовими текстами коментарів. Є категорії акаунтів або каналів, які треба блокувати першочергово – ті, що збирають інформацію про пересування військових, об’єкти критичної інфраструктури, які своїми діями можуть призвести до масової паніки серед населення або які масово здійснюють шахрайства. Чекати, поки кожен підписник в рандомному порядку надішле скаргу, – досить довго, треба було скоординувати дії великої кількості людей. Тому кіберподіція створила канал «StopRussia | MRIYA» (https://t.me/+wXRpHruz8 do1MThi), де вже об’єднано понад 250 000 підписників. Щодня в міру надходження посилань централізовано закидаємозавдання, і учасники масово одночасно скаржаться на той чи інший ресурс. В каналі також проводять інформаційну кампанію щодо загальних правил кібербезпеки і щодо протидії онлайн-шахрайству – такі два вектори підтримує наш ресурс.
– Активність тих, хто блокує, не зменшилася?
– Частково люди змінюються, бо хтось вигорає, а хтось, навпаки, щодня всі завдання повністю виконує. Навіть є коментарі тих, хто не задоволений, бо не встиг надіслати скаргу, а канал уже заблокували.
Соціальні мережі налаштовані таким чином, що для блокування ресурсу треба 50-60% скарг від загальної аудиторії. Тобто для каналу на 100 тисяч підписників потрібно 50 – 60 тисяч скарг, для мільйонника – 400 – 500 тисяч.
– На що тепер спрямовані ворожі канали, як намагаються нашкодити?
– Перш за все – на дестабілізацію ситуації, нагнітання певних подій. Друге – прагнутьпосіяти зневіру, дискредитувати або Збройні сили України, або керівництво, правоохоронні органи. Час від часу з’являються відео, ніби наші військові здійснюють злочини – саме в ті дні, в які їх скоює російська армія, таким чином росіяни намагаються себе виправдати.
– Які ще виклики нині актуальні?
– Проєкт «Мрія» – об’єднання ресурсів, які розвиваються. Коли бачимо нові виклики, то або створюємо додатковий ресурс, або переформатовуємо наявний. Скажімо, зросла кількість і популярність шахрайств, і ми зробили бот https://t.me/StopFraudMriya_bot, щоб люди додатково мали загальний ресурс, через який можуть перевірити номер телефону, банківської картки або банківського рахунку на наявність скарг на них як на шахрайські дії.
Кіберполіція реагує на актуальні виклики. Окрім ворожої пропаганди, це шахрайство, фішингові атаки, які не завжди пов’язані з шахрайством, іноді їхня мета – заволодіти чиїмось акаунтами. Фішинг – атака на користувача, щобзаволодіти його коштами або авторизаційними даними. Потім викрадений акаунт у телеграмі чи іншому месенджері можуть використовувати для поширення дезінформації, для шахрайських дій. Одна з останніх тенденцій – просятьтерміново надіслати гроші, а ввечері нібито віддадуть готівку.
– Інтернет-шахрайств стає більше?
– Приблизно однакова кількість, але змінюються вектори шахрайств. Злочинці вибирають схемувідповідно до ситуації. Коли був ковід, то масово з’являлися оголошення про продаж масок, антисептиків – буцімто дешевше. Тепер – волонтерські псевдозбори нібито на підтримку ЗСУ, на лікування і таке інше, шахрайства.Є шахрайства, пов’язані з придбанням або продажем військової амуніції.Оголошують псевдоевакуації, що нібито вивезуть когось з місць ведення бойових дій або окупації, як приклад, з Маріуполя. Люди перерахували 10 тисяч гривень, а їхні родичі загинули, ніхто їх не евакуював. Тут уже постає питання, чи цей злочинець вбивця, чи тільки шахрай.
– Громадяни часто звертаються в кіберполіцію? З якого приводу можна подавати заяви?
– Звернення до нас надходять щодня. Потрібно скористатися формою зворотного зв’язку на сайті кіберполіції (заповнити онлайн-анкету, викласти, що сталося)або зателефонувати на гарячу лінію кіберполіції за номером 080 505 170.
Приймаємо заявки з приводу онлайн-шахрайств, несанкціонованих втручань у роботу електронно-обчислювальної техніки (хакерство, злами, вимагання грошей через інтернет), порушення авторського права, дитячої порнографії, шахрайств, пов’язаних з дистанційним банківським обслуговуванням, з банкоматами. Тобто все, що безпосередньо торкається інтернету або інформаційних технологій.
– Які є загальні правила безпеки в інтернеті?
– Не повідомляйте інформації про себе, яка може вам зашкодити: паролі, логіни, фінансовий номер телефону, не викладайте в соціальні мережі фотографії власних документів. Коли знаходите чийсь паспорт, не розміщуйте фото документа в соцмережах, бо на нього шахраї можуть оформити мікрозайм. Достатньо подати фото і прізвище, ім’я та по батькові. Не переходьте за невідомими сторонніми посиланнями, особливо якщо обіцяють виграш, приз, допомогу від організацій чи благодійних фондів. Стежте, що викладаєте і навіщо. Іноді люди несвідомо повідомляють своє місце проживання.
Соцмережі – досить суттєве джерело інформації про людину. З них можна дізнатися про коло її захоплень, спілкування, родинні зв’язки, особливо якщо зламати акаунт.Коли акаунт скомпрометований, з листування багато можуть дізнатись, і шахраї цим користуються.
На початку року кіберполіція інформувала про велику фішингову атаку на користувачів месенджера Telegram, коли під приводом псевдоголосування від знайомого або контакту приходило повідомлення з проханням проголосувати за нього. Людина переходила, думала що проголосує і ще й щось виграє, передавала про себе інформацію, номер телефону, їй приходив код нібито на підтвердження голосування – вона його вводила, а насправді шахрай авторизувався в її акаунті і далі використовував його на власний розсуд. Такі схеми, на жаль, є у всіх соціальних мережах, люди бувають необачні, не звертають увагу на домен, тобто на посилання, не перевіряють його.
Щодо правил інформаційної гігієни, то всюди, де можна, варто встановлювати двофакторну аутентифікацію, додатковий парольний захист до акаунту – смс-сповіщення на телефон, сповіщення в додаток про підтвердження входу або повідомлення на електронну пошту.
– Щодо безпеки покупок…
– Є різні типи шахрайств, пов’язані з придбанням або продажем товарів. Один з них – людина вносить передоплату за товар і не отримує товару. Інший пов’язаний з маркетплейсами, коли користувач не обізнаний, як функціонує майданчик. Наприклад, функція на зразок olx-доставки працює тільки в офіційному мобільному додатку або на офіційному сайті. Тому не потрібно «вестися» на пропозицію зайти за «згенерованим» посиланням, а тим паче, вводити дані кратки або іншу інформацію, бо гроші з неї можуть вкрасти.
Також не потрібно переходити в спілкування в месенджері, соціальні мережі, бо там є можливість відкоригувати повідомлення чи видалити листування для обох користувачів. Для переказу коштів достатньо номеру банківської картки. Термін дії та CVV2-код не потрібні. Щодо ціни, то вона не має бути суттєво нижча, ніж середня ринкова на цей товар.
– Розкажіть про оренду житла, якого не існує…
– Людина знаходить житло в інтернеті і вносить передоплату, бо шахраї пишуть, що на цю квартиру претендує вже три особи. Або шахраї винаймають квартиру на день-два і водять туди багатьохпотенційних орендарів і нібито здають їм це помешкання. Буває, що дають неправдиву адресу квартири, за якою навіть немає багатоквартирного будинку. Тобто – не перераховуйте передоплату, зустрічайтеся в квартирі і передивляйтеся, чи немає інших оголошень від інших абонентів про оренду цього житла.
– Як відрізнити офіційну сторінку від шахрайського сайту?
– Можна скористуватися сервісом https://scamfari.com/і переглянути, чи немає там аналогів сайту. Також звертайте увагу на наявність шифрування на сайті, тобто який протокол використовують – http або https. Літера s свідчить про шифрування сайтів, що не є стовідсотковою панацеєю, але як варіант перевірки можна використовувати. Дивіться на домен сайту, чи він правильний: google, а не goagle. Перевіряйте вміст сайту, часто шахраї використовують застарілі версії і не оновлюють дизайн або шаблон. Можна перевірити в гуглі сайт у видачі пошукового запиту.
Раджу передивитися сайти кіберполіції, інформаційні ресурси центру протидії дезінформації РНБОУ, бо коли йдуть масові фальсифікації ресурсу, там про це повідомляють. Загалом інформаційні кампанії з протидії кібершахрайствам, з інформаційної безпеки проводять на офіційному сайті кіберполіції, в офіційному телеграм-каналі та соціальних мережахкіберполіції, у телеграм-каналі «StopRussia | MRIYA».
Розмовляла Наталя ДУДКО
