Переглядаючи телеграм-канал, пенсіонер Микола Павлович побачив інформацію про виплати ООН людям похилого віку та інвалідам. Перейшов за посиланням, оскільки вже отримував таку допомогу на початку війни. На сайті заповнив дані своєї банківської картки. А за годину, оплачуючи в магазині продукти, виявив, що всі гроші з картки зникли…

Інтернет-шахрайство сьогодні бурхливо процвітає у соцмережах. З початком війни це явище не лише не припинилося, а ще більше розвинулося. «За п’ять місяців 2024 року в Україні відкрито 38 тисяч кримінальних справ за фактом інтернет-шахрайства, — повідомляє «Економічна правда». — Це на 10% більше, ніж у минулому році за той же період».

Шахрайство в Інтернеті проявляється у багатьох формах — від фішингу до соціальної інженерії. Фішинг — це спосіб виманити у користувачів мережі їхні персональні дані, наприклад, дані банківської картки. Шахраї створюють копію банківського сайта, інтернет-магазину, служби доставки, де ви вказуєте персональні дані картки, з якої ті знімають гроші. Складніші схеми має соціальний інжиніринг, коли зловмисники змушують людей добровільно переказувати їм кошти, мотивуючи збором на ЗСУ, соціальні проєкти.

Приклади фішингових схем: досвід читачів

«Нещодавно я вляпалася в історію на одному із сайтів онлайн-продажів, — написала читачка Наталя Л. — Вважаю, що треба інформувати людей про шахрайство, щоб не попадалися на вудку. Я вирішила продати свої туфлі й виставила відповідне оголошення. Мені одразу зателефонували, сказали, що хочуть їх купити і що надішлють мені посилання на замовлення на вайбер. Я перейшла на посилання, де потрібно було заповнити свої дані. І підтвердити покупку. Але там був пункт, де прописано, що на картці має бути не менше ніж 3000 гривень для отримання платежу. У мене цих грошей не було. Через годину мені зателефонували та запитали, чому я не підтвердила продаж товару. Я сказала, що поповню рахунок і тоді заповню. У банку розповіла про це операторові. І мені порадили не давати своїх даних, особливо під час переходу на сайти з вайбера та телеграму, що робити у таких випадках і як припинити це шахрайство».

Ірина К. розповіла про свій випадок: «З початку війни з подругою переказували кошти на ЗСУ на рахунок, який був зазначений у посту ФБ. Піддавшись емоціям, не перевірила інформацію, яку було викладено у повідомленні. У результаті з’ясувалося, що це шахраї. Дуже прикро».

Нині Ірина волонтерить у благодійному фонді та донатить на ЗСУ, знаючи, що її кошти йдуть за адресою.

— Справді, фішинг — одна з найпопулярніших технік соціальної інженерії. Соціальна інженерія — це спосіб обману, у якому зловмисник використовує знання про те, як поводяться люди, аби змусити жертву атаки передати йому бажані дані добровільно, — коментує Катерина Iонова, фактчекерка VoxChek. — Найвиразнішою ознакою фішингу є заклик перейти за невідомим посиланням.

Фішингові повідомлення досить емоційні. Найчастіше зловмисники грають на почутті тривоги, вдаючи, що є якась термінова проблема, яку необхідно вирішити. Нерідко видають себе за служби підтримки банків, платіжних систем або інших організацій, яким людина схильна довіряти. У цих повідомленнях може міститися інформація про нібито підозрілу активність за вашим рахунком, мовляв, є ризик викрадення коштів, тому потрібно термі-ново змінити пароль чи підтвердити особисті дані. Для цього пропонують перейти за посиланням, яке й створене для викрадення даних — зловмисник намагається отримати пароль від картки або особистої сторінки у бан-кінгу. Фішингові повідомлення складені таким чином, щоб викликати відчуття тривоги чи страху за особисті кошти або дані, і на хвилі цього почуття жертва атаки приймає поспішне й не обдумане рішення — тисне на невідоме посилання.

Інший приклад такого повідомлення — смс про те, що пароль до вашої поштової скриньки в Gmail зламаний і його потрібно терміново змінити. Поруч надається посилання, на яке нібито слід перейти, щоб змінити пароль.

Важливо:

• Оператори мобільного зв’язку чи працівники банку не вестимуть розмову з клієнтом у соцмережах і, тим паче, не запитуватимуть конфіденційну інформацію, як-от PIN-код банківської картки, паролі електронної пошти або соцмереж. Ні оператор мобільного зв’язку, ні банк ніколи не запитуватимуть ці дані через e-mail або смс-повідомлення.

• Якщо в смс/листі сказано, що потрібно виконати ті чи інші дії у банківському або іншому обліковому записі, не слід заходити туди через посилання, яке прикріплене до повідомлення, бо вірогідно, це підроблена сторінка, створена для викрадення даних. Краще вручну ввести адресу офіційного сайта або зайти у сервіс через мобільний додаток та перевірити інформацію про необхідність щось оновити чи підтвердити. Щоб вгамувати цікавість, на якій грають шахраї, можна звернутися до справжньої служби підтримки сервісу і перепитати, чи справді виникла та чи інша проблемна ситуація.

Часто зловмисники грають на почутті довіри до людини, від імені якої вони пишуть. Важливо розуміти, що профіль у телеграм будь-якого вашого співробітника/знайомого підробити неважко. Так шахраї починають спілкування та просять поділитися персональною інформацією чи позичити гроші.

Якщо отримаєте подібне повідомлення, необхідно:

• Перевірити профіль: чи відповідає заставка й опис цього акаунта зі справжнім акантом? Нерідко якість заставки може бути гіршою, а розмір фото — спотвореним, адже зловмисник не має оригінальної світлини і робить скриншот. Важливо звернути увагу на номер телефону такого профілю в телеграм і перевірити, чи справді він збігається з номером колеги/знайомого. Має насторожити, якщо номер прихований і перевірити його неможливо.

• Не завадить перепитати у цієї людини, чи справді надходило таке прохання, в іншому месенджері або соцмережі. Так ви одразу дізнаєтеся, що стали цілями шахраїв, і зможете попередити інших, щоб не велися на обман з фейкової або зламаної сторінки.

• Має насторожити, що позичити гроші або поділитися персональною інформацією просить давній знайомий, з яким ви давно не спілкувалися. Чому б ця людина звернулася саме до вас? Зловмисник може мати список ваших контактів, але не знати, наскільки тісно ви з ними спілкуєтеся.

— А ще зловмисники намагаються зачепити людину за живе. Нерідко вони користуються почуттям жалості: має насторожити прохання допомогти хворим дітям чи підтримати організацію з порятунку тварин. Перш ніж допомогти, слід обов’язково знайти інформацію про таку організацію чи ініціативу у мережі. Їхні сторінки повинні бути заповненими: мати підписників, містити звіти про закупівлі за пожертвувані кошти та, у разі збору коштів на лікування хвороби, необхідну документацію-підтвердження, — підкреслює Катерина Iонова.

Ще одним різновидом шахрайства є «листи щастя». Так, одній із читачок Ганні на фейсбук надіслали «Молитву», яку треба було переслати 15 разів. Читачка Ольга отримала листа, де обіцяли удачу та багатство, якщо вона перешле його 20 друзям, якщо ж не надішле, то її супроводжуватимуть невдачі. Пані Валентина отримала листа, де просили здати кров четвертої групи для хворої дитини. Коли вона зателефонувала за вказаним номером, з нею люб’язно поговорили, подякували за турботу і повідомили, що її послуги вже не потрібні. Дитина врятована. Але за цей дзвінок Валентині довелося заплатити більше 100 гривень.

Як же виявити обман і не потрапити на гачок шахраїв?

— Насамперед потрібно включити критичне мислення, — коментує психологиня Людмила Огренчук. — Люди довірливі та вірять у диво. На цьому грають шахраї, які емоційно, гарним способом подають інформацію. Також використовують ефект терміновості, щоб людина не мала часу подумати. Завдяки цьому психологічному механізму відбувається залучення людини і розгойдування почуття щастя, радості, азарту, тривоги. Люди, голодні на ці почуття, які співчувають, люблять, часто потрапляють у ці тенета. Створюється ажіотаж. У мене був випадок. коли в телеграм прийшло повідомлення від подруги, що їй терміново потрібні гроші для операції мами. Перша думка — одразу допомогти. Але в мене закрався сумнів, чому така велика сума. До того ж, моя подруга — досить забезпечена. Я подзвонила їй і з’ясувала, що її обліковий запис зламали. Після цього я захистила свій телеграм-канал від шахраїв. Ці ефекти емоції та терміновості використовують у «листах щастя» та розсилках. А ще у фейсбуці публікують, чкажімо, пости з проханням проголосувати за виступ доньки на сайті, куди веде сумнівне посилання. У жодному разі не переходьте ні нього. Шахраї створюють сайти та розкручують їх таким чином. А є ще й такий прийом: вам пишуть, що ваш аккаунт порушив правила Фейсбуку і потрібно пройти перевірку, перейшовши за посиланням. Це теж хитрощі шахраїв. Будьте уважні, не піддавайтеся на емоції та терміновість. Якщо ви відчули, що вас емоційно розгойдують, зробіть паузу, увімкніть критичне мислення, перевірте інформацію з іншого джерела.

Перевіркою фактичної сумнівної інформації на правдивість, точність та достовірність є фактчекінг, який включає аналіз фактів, даних і тверджень (з англійської fact cheking перекладається як перевірка фактів). Ще сто років тому було започатковано механізми перевірки інформації. Щоб перевіряти сенсаційні матеріали газет, ще у 1850-у було створено Associated Press. У 1912 році Ральф Пулітцер організував у газеті New York World «Бюро точності та чесної гри», Генрі Люс в журналі Time — знаменитий відділ перевірки фактів газети The New Yorker. Зовнішні організації пост-перевірки фактів уперше виникли у США на початку 2000-х. Із першого десятиліття XXI століття з’явилися засоби масової інформації, присвячені виключно перевірці фактів, що поширюються мережею: FactCheck.org — 2003-й, за яким пішов PolitiFact (з Tampa Bay Times) і The Fact Checker (з The Washington Post) у 2007 році.

Фактчекінг став автоматизованим із появою у 2013-у роботів, призначених для перевірки без втручання людини. У 2015-у США з’явилася «Міжнародна мережа фактчекінгу» (IFCN), учасниками якої стали представники багатьох країн світу.

— Інформаційний простір сьогодні переповнений повідомленнями, які слід перевіряти, — коментує голова Одеської обласної організації НСЖУ Юрій Работін. — Наші одеські журналісти ретельно перевіряють інформацію перед публікацією. Це репутація будь-якого ЗМІ. Також це стосується й читачів. Коли ви обізнані, ви будете більш впевненими та спокійними. Застосування методів фактчекінгу роблять людину обережною, більш проникливою щодо фактичної точності змісту контенту. Це перевірка джерела, контроль емоційного фону, наявність нестикування, недостовірної інформації.

Факти, наведені в цій статті, свідчать, що людина, яка критично ставиться до отриманої інформації, не потрапить на хитрощі шахраїв. Тому важливо перевіряти будь-яке повідомлення, що до вас надходить, навіть якщо дивне посилання від родичів чи знайомих. «Листи щастя», розсилки, прохання з переходом на сайт націлені на збирання інформації та розкручування шахрайських ресурсів. Доброчесні торгівельні інтернет-майданчики інформують клієнтів про можливі схеми шахраїв, застерігаючи не заходити за посиланнями, відправленими із соцмереж на сторінку оплати. Постійно підвищують безпекові заходи українські банки. І кожен має підвищувати планку інформаційної безпеки у собі. Хто обізнаний — той озброєний! Відтак хочу підкреслити, що перевірка фактів корисна не лише журналістам, а й читачам. Важливо самостійно перевіряти достовірність повідомлень, щоб не стати жертвою шахрайства та фейкових новин.