Інтернет, комп'ютерні технології, онлайн-покупки, інтернет-платежі та навіть мережне спілкування – вже давно частина нашого життя. Але там, де є неуважні, недбалі та просто невігласи – широке поле для діяльності аферистів. Напевне, окремі з нижчевказаних порад ви давно знаєте, тільки не користуєтесь. А варто. Нехай цей спецпроект стане таким собі вузликом на довгу кібербезпечну пам'ять.

На сьогоднішній день можна виділити декілька найбільш поширених схем, якими користуються інтернет-злочинці:

Чатують всі ці нехороші люди на нас всюди: в інтернет-магазинах, соцмережах, навіть – у мобільних іграх.

Наприклад, схеми телефонних обманів бувають такі:

а) шахраї телефонують людині та повідомляють, що його близька людина терміново потребує допомоги та схиляють до переказу коштів;

б) на інтернет-аукціонах шахраї дізнаються реквізити банківської картки особи, а далі телефонують під виглядом працівника банку та під різними приводами схиляють до розголошення даних картки, за допомогою яких можливо здійснювати інтернет-платежі (зокрема, cvv-коду). Потім зловмисники використовують платіжні системи для виведення коштів з картки потерпілого;

в) на популярних інтернет-аукціонах шахраї знаходять оголошення про продаж товару, телефонують продавцю під виглядом покупця та погоджуються придбати товар. Далі пропонують потерпілому підійти до банкомату та ввести певну комбінацію нібито для отримання коштів. Насправді, шахраї диктують жертві спочатку реквізити її рахунку, потім реквізити свого рахунку та суму переказу. Як наслідок, потерпілий переказує кошти зі свого рахунку.

Отже, "топовий" вид обману: шахраї створюють онлайн-магазини та копії вже існуючих, де реалізують неіснуючий товар за передоплатою. Ще може бути варіант "ой, позиція тільки під замовлення, вже скінчилася, треба замовити та поставити в резерв за вами". Ви тільки за все заплатіть заздалегідь, ага. Створюючи фіктивне підприємство на реальні персональні дані – збирають кошти на свої банківські рахунки протягом певного часу та зникають.

Але спеціалісти з інтернет-безпеки звертають увагу, що вберегтися від несправжніх онлайн-магазинів можна. Ось що про них варто знати.

Перше, на що треба звернути увагу, – рядок адреси сайту. Зрозуміло, що справжні продавці вже зайняли адреси з назвою власне бренду, тому шахраї додають туди ще якесь красиве слівце. Наприклад, замість brand.com пишуть brand.hit.com або навіть brand.best.com.

Також на сайті серйозного продавця має бути зелений замочок на початку адреси сайту, що означатиме, що сайт підтримує захищений протокол https, а отже особиста інформація з даними платіжної картки покупця не потрапить до нечесних рук. Але варто знати, що коли ви переходите на сайт, який використовує HTTPS (безпечне з'єднання), сервер веб-сайту надсилає веб-переглядачу сертифікат, щоб підтвердити ідентифікаційні дані веб-сайту. Будь-хто може створити сертифікат, щоб видати себе за будь-який сайт. (І після цієї публікації, наприклад, дехто з шахраїв може і заморочитись). Тому для власної безпеки в інтернеті перевіряйте, щоб веб-сайти використовували сертифікати від надійних організацій.

Здебільшого шахраї не заморочуються на дорогий, гарно прописаний і промальований сайт, а використовують недорогі чи навіть безкоштовні шаблони для простих сайтів на одну сторінку. Крім того, не заморочуються злочинці і на наповнення сайту – полистайте його, почитайте, наприклад, відгуки. Задайте якусь фразу з них в Google – може виявитись, що цей самий відгук вже є на іншому сайті, чи навіть декількох. Отже – він не справжній.

Крім того, серйозний сайт-магазин повинен містити прописані правила доставки, умови оплати, можливості повернення товару, а також – інформацію про партнерів-постачальників. Шахраї цього не мають, зазвичай.

Шахраї не використовують еквайринг – оплату платіжними картками. Бо електронний платіж легко відстежити, а нечесним продавцям таке нецікаво. Тому, якщо вас просять оплатити замовлення готівкою, переказати кошти на якусь картку – варто насторожитись.

Ще один виверт – змушувати покупця купити прямо зараз, бо "акція скоро закінчиться" чи навіть бо "магазин влаштовує повний розпродаж". Як правило, такі "акції" і "розпродажі" у шахраїв не закінчуються ніколи, а зникають разом із сайтом.

Не лінуйтесь, пошукайте відгуки про компанію в соцмережах. Багато негативу – очевидне рішення. Ще є онлайн-каталоги на кшталт hotline.ua, де присутні майже усі інтернет-магазини. Також чимало справжніх магазинів реєструються в каталогах prom.ua, там є система рейтингів і своя система перевірки контрагентів.

Наступні у списку порад – найпоширеніші ситуації з платіжними картками, якими активно користуються шахраї, та як від них уберегтись.

Щоб скористатися вашою карткою, правопорушники мають отримати пін-код і скопіювати інформацію з магнітної стрічки карти. Роблять це різними методами. Найчастіше – встановлюють відеокамеру і записують, як ви вводите пін-код. Щоб порушити цей "ідеальний" злочин – просто прикривайте вільною рукою (чи капелюхом, наприклад) момент введення пін-коду. І навіть якщо вони отримають доступ до магнітної стрічки карти – без пін-коду завдання для них значно ускладнюється чи навіть унеможливлюється.

Ще одна поширена схема, масштаб дії якої, за даними Олександра Карпова, зріс за останній рік у 10 разів – це так зване захоплення коштів у банкоматі. Шахраї кріплять в отвір для готівки металеву пластину з наклеєним на неї двостороннім скотчем. У момент, коли ви знімаєте гроші, купюри просто приклеюються і назовні не виходять. Якщо таке сталось, радить експерт, спробуйте з'ясувати, чи є там така пластина і відірвати її. Не хвилюйтеся: якщо її там немає, то жодну деталь банкомату вам відірвати не вдасться, навіть якщо ви майстер спорту.

Якщо ніякої пластини немає, але гроші з отвору для готівки не виходять – дзвоніть у банк, якому належить банкомат, зазвичай на ньому вказаний телефон "гарячої лінії". (Якщо ж банкомат без будь-яких розпізнавальних знаків – ним краще взагалі не користуватися). При цьому вимагайте, щоб співробітник банку представився вам. А вже потім зв'яжіться зі своїм банком, повідомте про ситуацію і про те, в який банк дзвонили і хто саме прийняв вашу заявку – нехай вони між собою з'ясовують, хто винен, і повертають ваші гроші.

У ЗМІ та соцмережах описані чи не сотні випадків, коли дзвонять невідомі люди, називаються продавцем, співробітником банку, Пенсійного фонду, СБУ, кіберполіції тощо, і намагаються отримати від людини номер картки, місяць і рік її дії, перевірочні цифри зі зворотного боку картки. Експерт наголошує – ні в якому разі не давайте ці реквізити нікому. Якщо у вас просять термін дії картки і перевірочні цифри – це 100% шахраї. Для переказу коштів на картку, якщо ви щось продаєте – покупцеві достатньо знати її номер. Все. Співробітники банку також можуть максимум запитати номер картки і отримати підтвердження від вас стосовно якоїсь операції, але ініційованої саме вами.

Якщо ви через якісь емоційні причини надали інформацію про дані вашої картки, а потім зрозуміли, що вас ошукали – негайно дзвоніть у банк і блокуйте картку (саме у таких випадках дуже допоможуть встановлені ліміти).

Якщо ви отримали лист електронною поштою, який тішить вас виграшем путівки, телефона або супер-вигідною пропозицією для придбання будь-чого, можна на 99% бути впевненим, що те посилання, за яким вам пропонують перейти – несправжнє і шахрайське. Такі сайти спеціалісти називають фішинговими (про цю махінацію багато написано в Інтернеті). Він виглядає як звичайний сайт, але після введення реквізитів оплата не проходить, система начебто видає якусь помилку. У такому випадку – теж одразу дзвоніть у банк, з'ясовуйте, чи це дійсно збій системи, чи шахрайство, і за необхідності блокуйте картку.

Більше того – навіть документи Word чи Excel, що надсилають у таких листах, можуть мати вірус, який встановлюється на ваш комп'ютер і відслідковує вашу активність в інтернет-банкінгу: як тільки ви вводите платіжні реквізити, вірус надсилає цю інформацію шахраєві.

Тому не вірте дешевим пропозиціям і різного роду акціям, і тим більше – не поспішайте одразу перечислювати якісь гроші.

Схожа схема і з рекламними банерами в Інтернеті на кшталт "поповнити рахунок", "переказати кошти" без комісії тощо. Відбувається те саме, що і у випадку фішингових сайтів – вони просто фіксують ваші дані по картці.

Експерт радить – здійснювати усі регулярні оплати (наприклад, поповнення мобільного телефону, комунальні платежі) тільки у перевірених платіжних системах.

Під час оплати вами товарів у торговій мережі чи у ресторані при оплаті рахунку недобросовісні касири-офіціанти можуть "провернути" схему з фіксацією даних вашої картки. Наприклад, сфотографувати чи зняти на відео момент вводу пін-коду, а також – номер картки, термін дії тощо. Тому будьте уважними на предмет такої активності касира, у ресторанах та кафе не втрачайте картку з поля зору, вимагайте принести платіжний термінал до вас – це нормальна сучасна практика. Якщо запідозрили, що продавець чи офіціант зафіксував дані вашої картки – кличте охорону і поліцію (з їхньою допомогою телефон зловмисника буде легко перевірити на наявність там відео чи фото з вашою карткою).

Підключити смс-інформування, встановити ліміти на використання картки, мати декілька карток.

Наступні у списку кібернебезпек, що чатують на користувача в нетрях інтернету, – випадки зламу сторінок у соцмережах з метою отримання особистих даних. Саме такі інциденти все частіше фіксує кіберполіця. За інформацією програмістів, самі співробітники соцмереж часом припускаються помилок, внаслідок чого доступ до даних отримує кожен користувач. Способів, як саме використати отриману інформацію у незаконних оборудках, можна вигадати чимало. Все залежить від фантазії зловмисника. Наприклад, можна отримати телефон людини і таким чином – доступ до інтернет-банкінгу. Власне, це найбільш ласий шматок для шахраїв.

- дані про точне місце проживання (будинок, квартира);

- інформацію, що може становити цінність: паролі, коди, особисту інформацію про громадян, дані документів, бізнес-інформацію, фінансову, бухгалтерську тощо;

- фото та відео особистого змісту.

В усіх сервісах варто встановлювати двофакторну авторизацію: окрім логіна й пароля – ще й смс із кодом. Для тих, хто має справу з більш серйозною інформацією – варто не вказувати при реєстрації мейл та номер телефону, про який всі знають. Краще зареєструвати новий е-мейл та номер телефону і використовувати їх виключно для входу в соцмережу.

Мобільний телефон, планшет тощо практично постійно підключений до інтернету, що збільшує можливості для користувача, але і для кібершахраїв – так само. Крім цього, пристрій має невеликий розмір екрану, через що браузери для мобільних пристроїв показують інтернет-адреси обмежено, що ускладнює перевірку справжності домену.

Оплата рахунків через мобільний – чи не найбільш ласий шматок для шахраїв. Шкідливе ПЗ для мобільного банкінгу призначене для викрадення фінансової інформації, яку зберігає ваш смартфон чи планшет. Простіше кажучи, шахрай отримує вашу персональну інформацію (номер картки, коди-паролі тощо) і можливість розпоряджатися вашими грошима. "Заразитись" таким ПЗ можна все тими ж шляхами: відвідування неперевірених сайтів, завантаження непевних застосунків, відкриття підозрілих файлів і лінків.

- Не проводьте платіжні операції у відкритій, незахищеній мережі Wi-Fi.
- Завантажте офіційний застосунок вашого банку і кожного разу перевіряйте, чи ви на потрібному сайті.
- Відключіть автоматичний вхід в обліковий запис на сайті чи мобільному застосунку.
- Якщо є можливість – встановіть застосунок мобільної безпеки, що сповіщатиме про підозрілу діяльність.
- Не пересилайте платіжні дані текстовими повідомленнями, не розголошуйте пароль і номер картки.
- Обов'язково повідомте банк при втраті чи зміні мобільного номеру для оновлення інформації.

Так, вони теж можуть красти вашу персональну інформацію. Тому не встановлюйте ігри з підозрілих сайтів – тільки з офіційних магазинів ігрових застосунків. Перед тим, як щось встановити, перевірте, до яких даних гра просить надати доступ. І тут теж у нагоді стане застосунок мобільної безпеки – він перевірить нову гру на предмет підозрілої діяльності, окрім власне ігрової.

- Встановлюйте застосунки тільки з перевірених джерел.
- Не натискайте на підозрілі вкладення чи посилання від неперевірених контактів.
- Після здійснення платежу – виходьте з облікового запису.
- Регулярно оновлюйте свою операційну систему та застосунки.
- Не користуйтесь незахищеним Wi-Fi з'єднанням без нагальної потреби.
- Не робіть повного зняття обмежень на вашому пристрої ("джейлбрейк").
- Зробіть резервні копії своїх даних.
- Встановіть застосунок мобільної безпеки.

Цього року українців атакували мінімум два потужні кібервіруси, що додали головного болю чималій кількості користувачів, – WannaCry та Petya.A. Принцип їхньої шкідливої діяльності – потрапивши у ваш комп'ютер, віруси зашифровують файли на ньому, а у користувача вимагають гроші за розблокування, інакше всі дані буде знищено. Фахівці з боротьби із кіберзлочинністю відзначають, що гроші не варто платити в будь-якому випадку. Якщо вже заразилися – шанси подолати "недугу" є, але потребуватимуть вони часу та зусиль.

Втім, можна уберегтися від зараження, дотримуючись кількох рекомендацій.

Фахівці розповіли одному з українських видань, що Virus #Petya блокує Avast, тоді як антивірус "Касперський" його не бачить.

Перевіряйте файли антивірусом і головою (малоймовірно, що хтось надсилає вам "Скаргу з податкової" у форматі zip-архіву) перед відкриттям.

В тому числі, із соцмереж. Особливо якщо вони надійшли від невідомих вам користувачів. А краще – взагалі ігноруйте повідомлення від невідомих вам людей.