Колективна кібербезпека: п'ять небанальних порад, як протидіяти шахраям і кіберзлочинцям

Порожня, без номера, sim-картка мобільного оператора – використовується для відновлення та заміни зіпсованої чи втраченої sim. Таку можна купити в будь-якому сервісному центрі на випадок, якщо ваша sim-картка раптом зламається. Тоді через кол-центр вашого оператора, а іноді і без його допомоги, ви зможете відновити роботу, встановивши на порожню картку свій номер. На перший погляд – дуже зручно.

На перший погляд. Адже сьогодні, використовуючи такі картки, шахраї-кіберзлочинці виманюють з кишень українців сотні тисяч гривень. Як, використовуючи ваші телефони, злочинці знімають з банківських карток десятки тисяч гривень та чи можна цьому запобігти? Як цьому протидіяти та що робити, щоб бути захищеним в кібепросторі ХХІ століття?

Читайте также: Державні фінанси співають романси: що показав звіт про виконання бюджету за перше півріччя

Кіберзлочинність в Україні зростає: за три роки кількість лише зареєстрованих злочинів зросла майже у п'ять разів. При цьому до суду зазвичай доходить лише третина справ, а притягнутих до відповідальності кіберзлочинців – ще менше. Мережа інтернет перетворилася на простір, перебувати в якому, не знаючи елементарних правил кібергігієни, стало просто небезпечно.

Працює одна з таких схема наступним чином. Спочатку злочинець через кол-центр мобільного оператора привласнює ваш номер телефону та фактично вимикає вашу sim-карту. Зазвичай це відбувається вночі, коли телефоном ви не користуєтеся. Злочинці вигадують неймовірні історії для операторів кол-центру – щоб приспати увагу та змусити діяти швидко і без уточнень чи зайвих питань.

За кілька хвилин порушник отримує доступ до фотографій та поштових ресурсів, паролі до яких відновлюються через смс-повідомлення. Ще хвилина – і чиняться спроби зламати мобільні додатки банків, встановлених на вашому смартфоні. Деякі з них виявляються слабо захищеними, або ж ваші кодові питання та відповіді на них – зафіксовані на ваших же хмарних сервісах.

Отримавши доступ до банківської картки, злочинці діють швидко – виводять кошти в так звані онлайн-казино, або ще гірше – беруть на вас онлайн-кредити у дуже поширених нині компаній. Тобто за 30 хвилин нічних маніпуляцій тільки через одну sim-карту один злочинець може здійснити операцій на понад 50 тисяч гривень! Правоохоронці зізнаються: звернень від громадян, на чиї прізвища через такі або схожі схеми, були оформлені онлайн-кредити, тисячі. Грошима скористалися злочинці, а повертати їх із чималими відсотками доводиться ошуканим громадянам.

Отримавши через sim доступ до банківської картки, злочинці виводять кошти миттєво

І це лише одна поширена нині схема. Насправді їх сотні: використовуючи усі можливі способи, зламуючи бази даних банків, злочинці крадуть гроші з карток, дані з комп'ютерів, інформацію з телефонів, запускають віруси-вимагачі, шантажують компанії. І якщо у випадку із звичайним українцем, якого за ніч позбавили грошей, йдеться про кілька тисяч гривень, то у випадку із масштабними кіберзлочинами – про сотні мільйонів доларів.

Так, минулого 2017 року у США було викрито мережу хакерів, яка завдала збитків на півмільярда доларів. Очолював її, на жаль, українець. Експерти переконують: незабаром терористи перестануть бути загрозою номер один, їх посунуть шахраї та хакери, що діють в мережі інтернет. Адже, незважаючи на віртуальність злочинів, які вони скоюють – збитки завдаються цілком реальні. За оцінками фахівців, через кіберзлочинців щороку світова економіка втрачає понад 100 мільярдів доларів.

Що ж стосується українського кіберпростору, то найпоширенішими у нашій мережі залишаються шахрайства із продажем вигаданих товарів, виманюванням інформації з карток та онлайн-кредитуванням. Обмеження та заборони тут не діють. Тому, аби максимально убезпечити себе від небажаних наслідків у кіберпросторі, варто дотримуватися важливих елементарних правил, простою мовою – кібергігієни.

Не передавайте стороннім та навіть близьким свої персональні дані, паролі, коди підтвердження з смс для операцій із картками. Не довіряйте повідомленням про виграші в лотереях, перевіряйте інформацію за офіційним номером банку, не завантажуйте сумнівні файли, користуйтеся ліцензійним програмним забезпеченням. Це прості поради, які, на жаль – спрацьовують не завжди. Тому варто дослухатися і до небанальних. Вони, можливо, певним чином ускладнять користування інтернетом загалом чи смартфоном зокрема, але збережуть ваші дані та гроші.

Двохетапна аутентифікація суттєво ускладнить "роботу" шахраям

1. Налаштуйте подвійну аутентифікацію для пошти та акаунтів у соціальних мережах та месенджерів, якими ви користуєтеся.

2. Для входу в акаунт, окрім пароля, налаштуйте відправлення на ваш мобільний телефон смс із одноразовим кодом.

3. Для посилення захисту користуйтесь більш надійними способами співпраці із мобільним оператором – наприклад, контрактним підключенням: у такому випадку відключити картку зможете тільки ви, лише у сервісному центрі оператора, а не через дзвінок.

Контрактне підключення має суттєві переваги у царині безпеки

4. Шифруйте свої дані через небанальні кодові запитання та відповіді.

5. Не фотографуйте свою банківську картку, не зберігайте у хмарах скан-копії паспортів, ідентифікаційного коду, не вносьте у записник смартфона жодних паролів: менше конфіденційної інформації у вашому смартфоні – більше шансів, що злочинці до неї не дістануться.

Дотримання цих індивідуальних правил гарантує не лише вашу безпеку. У кібергігєні – все як у звичайній: коли кожен окремий імунітет формує колективний. Тобто, чим уважніше та безпечніше поводитиме себе у кібепросторі кожен, тим відчутнішою буде колективна кібербезпека країни.

Формується вона, звичайно, не тільки культурою поводження в мережі окремого громадянина, але й компаній. Адже якщо сьогодні співробітники фірми чи, наприклад, державного органу і досі користуються не ліцензованим програмним забезпеченням, поштовими скриньками сумнівного російського походження, соціальними мережами країни-агресора або ще гірше – антивірусами виробництва північного сусіда, жодні рекомендації можуть не допомогти. Незнання елементарних правил кібергігєни у тому числі призводить до катастрофічних наслідків для держави.

Хакерські атаки на держустанови спричинили мільйонні збитки

Згадаймо як два роки тому здійснювалися хакерські атаки на мінфін, Держказначейство, Укренерго. Вони спричинили мільйонні збитки, відключення електроенергії. Інший приклад – сумнозвісний вірус "Petya", який поклав в Україні усю електронну базу транспортної системи – "Укрзалізниці", столичного метрополітену та аеропортів. Загалом вірус пошкодив 12 тисяч комп'ютерів, а загальні збитки від нього у всьому світі сягнули понад вісім мільярдів доларів.

Всі експерти сходяться в одному – ці атаки мали російський слід, а слабкий кіберімунітет українських користувачів лише полегшив задачу злочинцям. Так, держава, безумовно, повинна реагувати на ці загрози шляхом якісних, не декларативних, а реальних законодавчих механізмів. Проте сучасні війни – не на полі бою. Вони в мережі. І захищаючи себе зокрема – ви захищаєте країну загалом.