Кібербезпека та протидія шахраям: що важливо знати всім українцям і як захиститись бізнесу

Українці в 2023-му через шахрайські дії втратили близько 3 млрд грн, зазначають в оцінках Асоціації членів платіжних систем. За час повномасштабної війни сума збитків зросла в шість разів. Йдеться не тільки про втрату коштів.

Кіберзлочинці захоплюють персональні дані, крадуть доступи до мобільних номерів, акаунтів у соцмережах, банківських застосунків. Від шахраїв та хакерів також страждає і бізнес. У сучасних умовах дотримуватись правил кібергігієни та захищати свої дані – необхідність. Про те, що варто знати про шахрайські схеми і які є можливості для захисту бізнесу, читайте в матеріалі OBOZ.UA.

Мобільне шахрайство: соціальна інженерія і не тільки

Більшість власників мобільних телефонів хоча б раз стикалися із мобільним шахрайством, розповідають у Київстар. І хоча мобільні оператори працюють над тим, щоб завадити злочинцям ввести своїх клієнтів в оману, шахраї невтомно вигадують нові схеми. І щойно українці втрачають пильність, злочинці заволодівають персональними даними.

Найбільші збитки традиційно фіксують у результаті "соціальної інженерії". Це метод шахрайства, коли злочинці виманюють потрібну інформацію. Наприклад, телефонують потенційним жертвам, представляються співробітниками мобільного оператора. Вони можуть пропонувати кращі умови співпраці, бонуси, компенсації тощо. Для цього необхідно лише назвати код із SMS або продиктувати останні цифри номера, з якого телефонують.

"Співробітники мобільного оператора не телефонують абонентам із проханням назвати персональні дані, коди із SMS-повідомлень, дані банківської картки або паролі. Так роблять лише шахраї", – наголошують у Київстар.

Якщо ви отримали подібний дзвінок – негайно кладіть слухавку та зателефонуйте на гарячу лінію оператора, щоб повідомити номер шахрая. Не називайте одноразові паролі із SMS та дані про вхідні дзвінки незнайомцям. Якщо до вас звернулись у месенджерах, припиніть спілкування та заблокуйте контакт.

Нерідко українцям телефонують із "служби підтримки банку". Шахраї розповідають потенційній жертві про начебто загрозу зняття коштів з рахунку, насправді їхнє завдання – отримати особисті дані, вмовити назвати CVV, номер картки або надати віддалений доступ до свого телефону через спеціальну програму.

Ще один спосіб мобільного шахрайства – крадіжка SIM-картки. Мобільний номер – ключ доступу до мобільних застосунків, особистих кабінетів, зокрема й до банківських. Саме тому шахраї можуть намагатися похити.

Процедури операторів захищають абонентів від шахрайських дій, але злочинці навчились "виманювати" необхідну інформацію, користуючись довірою людей. Наприклад, шахрай під різними приводами просить абонента набрати певну комбінацію з цифр і спецсимволів, що може призвести до блокування номера, а згодом і отримання дубліката SIM-картки шахраєм.

Щоб захиститися, зверніться до оператора із заявою про те, що дублікат вашої SIM-картки може бути виданий лише за наявності паспорта. Обирайте контрактну форму обслуговування – це найкращий захист від шахрайських схем із вашим номером.

Ще один поширений спосіб дізнатися персональні дані користувачів – маскування під надійні джерела (фішинг). Злодії діють від імені відомої компанії, магазину, банку або соціальної установи і пропонують пройти опитування, уточнити дані. Часто обіцяють грошовий подарунок або соціальну виплату. Посилання у таких повідомленнях чи листах, вірогідно, приведуть вас на фішинговий сайт, що імітує справжню вебсторінку компанії. Однак справжня мета – вкрасти персональні дані через "сайти-підробки" або фейкові анкети.

Завжди звертайте увагу на посилання – різниця в одній літері може бути вирішальною, перевіряйте імена та назви в листах і SMS, які ви отримуєте, шахраї часто припускаються помилок. Ігноруйте електронні листи та повідомлення, у яких запитують особисту інформацію. Перевіряйте в офіційних джерелах (сайт, гаряча лінія) інформацію про обіцяний виграш або іншу виплату.

Страждає також і бізнес

Якщо українцям для захисту від шахраїв достатньо дотримуватись правил кібергігієни, то у випадку з бізнесом треба шукати системні рішення. Останнім часом в Україні посилились кібератаки і на бізнес, і на держустанови, пояснюють представники Центру управління безпекою (SOC) латвійського IT-інтегратора Tet. Це особливо важливо, бо вдала кібератака здатна паралізувати бізнес та завдати величезних збитків.

Найбільш поширеними кіберзагрозами, за словами керівника з IT-безпеки Tet Улдіса Лібієтіса, поряд із "соціальною інженерією" є такі:

• фішинг (можуть стосуватися онлайн-аукціонів, сервісів з переказу чи обміну валюти, інтернет-магазинів). Шахраї намагаються змусити користувачів самостійно розкрити конфіденційні дані. Наприклад, відправляють фейкові електронні листи з пропозицією підтвердити реєстрацію облікового запису і посиланням на вебсайт, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів чи корпоративного сайту.

• зловмисне програмне забезпечення ("комп'ютерний вірус"). Шкідливе ПЗ не обмежується одним комп'ютером. Воно швидко поширюється по комп’ютерній мережі організації, а це означає, що загроза існує для всіх робочих станцій у компанії.

Шкідливе програмне забезпечення може потрапити на ваш пристрій через мережу в різних випадках, додає OBOZ.UA Дмитро Грищук, генеральний директор інтернет-провайдера IPnet. Зазвичай це відбувається під час відвідування компрометованих вебсайтів, відкриття пошкоджених файлів або натискання на підозрілі посилання.

"Наприклад, під час перегляду вебсторінки може відкритися додаткове вікно, що пропонує підтвердити якусь пропозицію. У разі натискання на "згоду" може відбутися встановлення і виконання скрипта (невеличкий комп’ютерний код, що виконує визначені завдання), який встановить шкідливе програмне забезпечення на ваш пристрій, таке як бот або кейлогер. Існують також методи встановлення шкідливого ПЗ без вашої згоди, але вони зазвичай блокуються захистом, вбудованим у браузери та операційні системи. Однак для їх ефективної роботи потрібні дії з боку користувача щодо зменшення або вимкнення такого захисту", – пояснює експерт.

• програми-вимагачі. Цей вид шкідливого ПЗ використовується кіберзлочинцями для вимагання грошових коштів у жертв. Зазвичай застосунок-вимагач блокує екран пристрою жертви або шифрує дані на диску, відображаючи вимогу викупу з реквізитами платежу.

• компрометація корпоративної електронної пошти. Ніби як з реального аккаунту реальною людиною пишеться якийсь лист, де просять або прислати документи, або підписати бюджет, або зробити оплату – а потім виявляється, що реальна людина нічого такого не робила. Такі злочини вважаються найдорожчими на сьогодні.

• атаки розподіленого відмову в обслуговуванні (DDoS). Це найбільш поширений вид кібератаки на український бізнес останні два роки, коли величезна кількість запитів просто "кладе" сайт і він перестає працювати. Саме для цього Tet SOC використовує аналіз трафіку та AI-техніки виявлення аномалій для виявлення та пом'якшення DDoS-атак. Tet SOC забезпечує безперервний доступ до критичних ресурсів.

"Користуйтеся послугами професійних експертів з кібербезпеки, особливо це стосується малого та середнього бізнесу, коли власних зусиль на моніторинг загроз 24/7 може не вистачати. Тоді на допомогу приходять професійні гравці та послуги, такі як SOC від Tet", – радять в Tet.

Крім того, в Tet озвучили такі поради:

• роботодавці повинні проводити навчання з кібербезпеки для працівників.
• На робочих станціях оновлюйте програмне забезпечення.
• Використовуйте надійні, унікальні паролі для кожного облікового запису.
• Використовуйте менеджер паролів.
• Використовуйте багатофакторну аутентифікацію (MFA).
• Не переходьте за підозрілими посиланнями, не завантажуйте вкладення з невідомих або небажаних електронних листів, перевіряйте адресу електронної пошти відправника.
• Регулярно створюйте резервні копії важливих даних на зовнішньому носії або в хмарному сервісі.
• Не натискайте на спливаючу рекламу або банери на підозрілих вебсайтах.
• Уникайте завантаження матеріалів із захищеним авторським правом із несанкціонованих джерел.
• Відстежуйте свої банківські рахунки щодо наявності підозрілих транзакцій.
• Якщо ви виявили загрозу безпеки, повідомте про це свій IT-відділ (на роботі) або відповідні органи.

"Реальність полягає в тому, що середні витрати на залучення лише одного професійного аналітика SOC є значними, і організації часто мають труднощі з бюджетом на рекомендований внутрішній штат в 10-12 аналітиків. Ба більше, впровадження, управління й постійне удосконалення власного SOC – це досить складне завдання для бізнесу. З Tet SOC організації будь-якого розміру можуть мати доступ до ключових можливостей Центру управління безпекою без тривалого інвестування в пошук талантів, необхідну IT-інфраструктуру та виконання вимог з відповідності", – пояснює CTO Tet Дмитро Нікітін.

Важливо захищати домашню мережу та перевіряти сайти

Ваш Wi-Fi вдома обов'язково має бути захищеним. Здебільшого достатньо встановити пароль з WPA-PSK/WPA/PSK2. Можна увімкнути додаткові обмеження, такі як фільтрація MAC-адрес, але вони є додатковими заходами безпеки і не замінюють встановлення пароля. Без пароля будь-який пристрій може підключитися до мережі, перехопити трафік і навіть скопіювати файли, пояснює Дмитро Грищук.

"Домашній Wi-Fi без пароля має такий самий рівень небезпеки, як і публічний Wi-Fi, але також ставить у небезпеку ваші домашні пристрої. Це особливо небезпечно, оскільки ви навіть не зможете виявити, якщо ваші файли скопіювали або трафік перехопили", – каже Дмитро Грищук.

Важливо також відвідувати тільки безпечні сайти. Щоб визначити, чи є сайт безпечним і безпечно вводити на ньому свої банківські дані, передусім важливо з'ясувати, як ви потрапили на цей сайт. Пошукові системи, такі як Google, зазвичай проводять мінімальну перевірку безпеки сайтів, тому вони можуть надати певний рівень впевненості. Проте посилання з торент-трекерів або порносайтів майже завжди є небезпечними.

Завжди перевіряйте, чи використовується протокол HTTPS, а також валідність сертифіката для цього сайту. Сертифікати надаються спеціалізованими компаніями після того, як перевіряється відповідність діяльності сайту стандартам, які він заявляє. Наприклад, сайт Приватбанку, такий як privat24.ua, використовує HTTPS і має валідний сертифікат, виданий Приватбанком.

Щоб не стати жертвою фішингових сайтів, будьте обережні з посиланнями з невідомих або підозрілих джерел. Ніколи не вводьте конфіденційну інформацію, якщо ви не впевнені в безпеці сайту. Перевіряйте URL-адресу, уникайте натискання на підозрілі посилання та ретельно перевіряйте електронні повідомлення на ознаки шахрайства. Завжди використовуйте сильні паролі й активуйте двофакторну аутентифікацію там, де це можливо, для додаткового рівня захисту.

"У випадках шахрайства рекомендація одна: звертайтесь у поліцію, правоохоронні органи. Ну тобто віруси, шкідливе ПЗ – це відповідальність користувача. Якщо максимально спростити, то провайдер займається передаванням набору нулів та одиниць між мережевими пристроями абонентів та мережевими пристроями, розташованими по всьому світу. Що собою представляє такий трафік, провайдер не знає, і не повинен. Щодо захисту клієнтів від кібератак, ми вживаємо низку заходів. По-перше, ми встановлюємо технічні засоби безпеки, такі як фаєрволи та системи виявлення вторгнень, для моніторингу та блокування шкідливих дій. Крім того, технічна підтримка, під час звернення абонентів, надає рекомендації щодо регулярних оновлень програмного забезпечення для закриття вразливостей", – пояснює Дмитро Грищук. Також провайдер може запропонувати навчання для співробітників компанії.

Звертайтесь по допомогу до експертів, не користуйтесь підозрілими програмами, купуйте тільки офіційні продукти і слідкуйте за своєю кібергігієною. Це допоможе врятувати мільярди гривень, які зараз потрапляють у кишені кібершахраїв.