У середині листопада київський підприємець Олександр Корюкалов, співвласник компанії Nutstar, потрапив у халепу. Шахраї вкрали у нього тонну горіхів, вартість якої бізнесмен оцінює у 180 тис. грн. У втраті Корюкалов звинуватив співробітників «Нової пошти», які віддали відправлення якійсь людині, не перевіривши її документи.
З’ясувалося, підприємець став жертвою пройдисвітів, які використали досить витончену схему ошуканства. Як дізналось «ТСН», схема виглядає так: шахраї шукають на дошках оголошень дорогі товари та зв’язуються з власником. Запевняють про готовність придбати товар і внести за нього попередню оплату. Але, щоб «уберегтися від шахраїв», продавця просять спочатку надати номер накладної. А щоб він не переживав, що за товар не заплатять, йому пропонують вказати отримувачем самого себе. І вже коли перерахують гроші за товар, в особистому кабінеті продавець змінить дані одержувача посилки на ПІБ покупця. Начебто жодного ризику.
Втім, коли шахраї дізнаються номер експрес-накладної і ПІБ продавця, вони підробляють документи на його ім’я і отримують посилку. Саме це і сталося з Корюкаловим — шахраї отримали за нього 34 посилки з горіхами. У «Новій пошті» лише розводять руками: «Визначити підроблені документи вкрай складно: оператор «Нової пошти» не має таких компетенцій і технічних засобів, він може лише зіставити ПІБ з паспорта з ПІБ зазначеного одержувача», — пояснюють у пресслужбі компанії.
Цікаво що ця, відносно нова для України, схема з невеликими варіаціями у світі відома давно. Шахраї виставляють оголошення про продаж нерухомості або авто за дуже привабливою ціною. Потенційному покупцю шахрай розповідає, що переїхав жити у далеку країну, тому і розпродає непотрібне йому майно. Але заради оформлення угоди прилетить у найближчі дні.
Єдине, покупця просять «підтвердити платоспроможність», перевівши через Western Union самому собі потрібну суму і надіславши квитанцію. Бо начебто продавець вже одного разу злітав до батьківщини через пів світу, проте виявилося, що у покупця необхідної суми немає, а далі знижувати ціну нема куди, бо й так майже задарма.
Що відбувається далі — здогадатися неважко.
Алло, кіберполіція?
Для боротьби з шахраями, які здійснюють оборудки з використанням інтернету, держава створила спеціальний підрозділ правоохоронних органів — кіберполіцію. Але там можуть допомогти далеко не завжди.
До прикладу, з січня по листопад 2020 року кіберполіція отримала більше 25 тис. повідомлень щодо інтернет-шахрайств. Найбільш популярною схемою серед них був продаж неіснуючих товарів за умови повної попередньої оплати за товар.
Останнім часом ускладнює ситуацію і можливість використати електронні документи у смартфоні як посвідчення особи. Наприклад, навесні цього року медіа активно обговорювали історію, як шахраї змогли отримати доступ до «Дії» іншої особи. Спочатку вони вкрали у жінки на ім’я Людмила її телефонний номер, замовивши заміну «загубленої» сім-карти. Потім за допомогою цього номера отримали доступ до онлайн-банкінгу. А потім, скориставшись Bank-ID, авторизувались у «Дії» під її ім’ям і спробували отримати в різних установах кредит. В «Альфа-банку» їм відмовили, а ось в одній з мікрофінансових організацій кредит видали без проблем.
На щастя, цей кейс отримав широкий розголос, кредит закрили як шахрайський, а кредитні організації відключили від баз даних «Дії». Втім, у більшості випадків кібершахрайство стає виключно проблемою жертв. Новини про витік персональних даних вже стали буденним елементом.
Як волонтери допомагають жертвам кіберзлочинів
Це не виключно українська проблема. Тим часом в інших країнах уже склалася ціла інфраструктура організацій та окремих людей, які допомагають жертвам кіберзлочинів чи хоча б намагаються покарати зловмисників.
Так, The Guardian розповідає про Розі Окумура, акторку озвучки та популярну блогерку, яка декілька годин на день витрачає на дзвінки телефонним зловмисникам. Її професія дозволяє їй видавати себе за стару жінку, дівчинку чи навіть голосового помічника Siri. Вона дзвонить онлайн-шахраям, вводить їх в оману, а потім це все викладає на свій YouTube-канал з майже мільйоном підписників.
Все почалося тоді, коли на комп’ютері її мами з’явилося попередження про «виявлений вірус» з номером телефона нібито техпідтримки Microsoft, на який треба зателефонувати, щоб видалити його. Мама Розі це зробила і надала злочинцям віддалений доступ до свого комп’ютера — це дозволило їм заволодіти персональними даними пенсіонерки.
Після цього Розі зателефонувала шахраям, видаючи себе за Кім Кардашьян, і попросила їх «полагодити її комп'ютер». А потім виклала розмову у YouТube.
Відео подивилося більше 1,2 млн глядачів. Завдяки цьому шахраям стало набагато важче обдурювати людей «видаленням вірусів». Враховуючи те, що лише один з 50 підозрюваних у кібершахрайстві може бути заарештований, діяльність Розі почасти є більш ефективною, аніж робота поліції.
Те, що робить Розі, ще називається скамбайтінгом (scambaiter) — неформальним методом онлайн-покарання аферистів. Загалом по запиту scambaiter на YouTube можна знайти більше 200 каналів. Дехто з скаймбайтерів свої записи передає в поліцію як документальне підтвердження злочину. Або навіть зламує комп’ютери зловмисників і видаляє їхні файли.
Втім, професійні криміналісти вважають, що діяльность скаймбайтерів більше схожа на точкову помсту, аніж на системну боротьбу.
Цього не скажеш про громадські організації та волонтерські проєкти, що систематично надають допомогу жертвам кібершахраїв чи хоча б психологічно підтримують постраждалих. Таких добровольців у США чи Європі є чимало.
Втім, українські кіберактивісти переважно працюють в іншому напрямі — допомагають військовим, знаходячи інформацію про бойовиків з ОРДЛО, а іноді навіть зламуючи їх комп’ютери та отримуючи звідти конфіденційні дані.
Допомога через знання
Тим не менш останніми роками в Україні почали голосніше говорити про кібербезпеку, з’явилися нові навчальні проєкти, мета яких — принаймні попередити потенційних жертв кіберзлочинів. Проблемами безпеки опікуються платформи онлайн-торгівлі, банки і мобільні оператори. Результат цих дій — поява цікавих навчальних форматів, як то онлайн-гра «Здолай шахрая» Української міжбанківської асоціації членів платіжних систем ЕМА чи школа мобільної грамотності «Смартфон для батьків» «Київстару», навчальні програми Міністерства цифрової трансформації. Також в Україні працює кілька незалежних навчальних проєктів, через які користувачі набувають знань з кібербезпеки. Серед них — DSS 380 Kyiv — школа цифрової безпеки для правозахисників, громадських активістів, представників громадських організацій та ЗМІ в Україні.
Ще один цікавий навчальний проєкт — некомерційна організація «Лабораторія цифрової безпеки». Попри очевидний ефект від таких освітніх ініціатив українці та й жителі інших країн продовжують ставати жертвами кіберзлочинців.
Цьому сприяють й вдосконалення технологій кібершахраями й почасти відчуття безкарності при діях на українському ринку. Додатковими проблемами є використання зловмисниками методів соціальної інженерії — побудови діалогу з жертвою таким чином, щоб вона сама розповіла про себе інформацію або віддала гроші.
Діджиталізація багатьох державних послуг не лише спростила деякі процеси, але й породила нові неочевидні загрози стосовно даних та акаунтів звичайних людей. І це не тільки витоки даних та їхнє використання, наприклад, для отримання мікрокредиту.
Зокрема новою загрозою є неправдиві відомості щодо стану здоров’я. І попри всі запевнення у надійності електронних паспортів у додатку «Дія» багато експертів впевнені, що українців чекає нова загроза — крадіжка особи (Identity theft). І якщо так станеться, на жаль, це буде виключно проблемою постраждалих.
Тож на сьогодні врятувати рядового юзера можуть лише знання, досвід інших та власна обережність.