Чи подобається тобі спам? Здавалося б, це нагадує листівки, залишені біля дверей.

Але спам електронної пошти може бути небезпечним: поряд з рекламою можуть бути повідомлення від злочинців, які намагаються отримати від тебе конфіденційну інформацію. Вони прикидаються, наприклад, банком і обманюють тебе, щоб встановити програму з вірусом або програму, яка шпигує за тобою. Завдяки такому фішингу злочинці вимагатимуть твої конфіденційні дані або заразити твій пристрій.

На першому етапі зловмисники створюють фальшиві веб-сайти. Вони видають себе за державні довірчі установи (наприклад, банк) і закликають вас відвідати цю сторінку. Злочинці надсилають електронні листи, заголовок або вміст яких мають на меті змусити тебе піти за посилання або відкрити прикріплений файл. Дуже часто такі повідомлення містять інформацію про заблокований банківський рахунок, додаткову перевірку пристрою або неоплачений рахунок. Інший спосіб охопити якомога більше користувачів – просувати підроблений веб-сайт у пошуковій системі. У цьому випадку ти побачиш його у верхній частині списку посилань.  

Останнім часом став популярним так званий фішинг у Facebook. Шахраї можуть надіслати тобі повідомлення з облікового запису твого друга, отримавши контроль над ним. Під час розмови вони попросять допомоги в переказі грошей. Вони пояснюють це, наприклад, відсутністю грошей або тим, що самі не можуть здійснити переказ. Якщо ти перейдеш за посиланням, які вони надають і введеш свої дані, ризикуєш бути пограбованим зловмисниками.

Фальшива сторінка найчастіше схожа на справжню. Щоб збити тебе з пантелику, шахраї часто використовують назву справжньої установи, за яку себе видають. Дуже можливо, що зловмисники навіть придбали сертифікат для цього сайту, тож ти побачиш так звану іконку в виді зеленого замка. Це робиться для того, щоб зробити фейкову сторінку ще більш правдоподібною на перший погляд.

Шкідливе програмне забезпечення (наприклад, комп’ютерний вірус) — це просто код, який не може працювати сам по собі. Йому потрібен «хост» у вигляді комп’ютерної програми. Якщо ти завантажиш таку програму (наприклад, із сайту безкоштовного програмного забезпечення) і запустиш її, першим почне   працювати вірус, тільки потім програма.

Вірус може діяти по-різному:

• вкраде дані, які дозволять зловмисникам здійснити грошовий переказ;
• вкраде вашу особистість;
• заразить файли під час їх створення або запуску;
• видалить або пошкодить дані в системах і файлах;
• вкраде дані, які ти використовуєш для входу в соціальні мережі та облікові записи електронної пошти. 

Об’єктом кіберзлочинців може стати будь-який смартфон. Сьогодні телефони мають такі ж розширені функції, як і комп’ютери. 

Використання вразливостей програмного забезпечення

Злочинці бачать прогалини в коді програм і безжально їх експлуатують. Отримавши доступ до твого комп’ютера, вони можуть встановити шкідливе програмне забезпечення, яке змінює поведінку твого комп’ютера чи мобільного пристрою. На першому етапі злочинці створюють шкідливе програмне забезпечення, а потім поширюють його різними методами:

Посилання в електронній пошті – злочинці надсилають тобі електронні листи, щоб привернути увагу та обманом примусити тебе піти за посиланням чи відкрити прикріплений файл. Дуже часто такі повідомлення стосуються заблокованого банківського рахунку, додаткової перевірки пристрою або неоплаченого рахунку.

Посилання в SMS – так зловмисники можуть заразити смартфон. Особливо, якщо ти завантажив програму переходячи за посиланням із СМС від невідомого відправника.

Шкідливі програми в авторизованих магазинах – зловмисники також розміщують шкідливі програми в авторизованих магазинах. Вони часто видають себе за інші програми, наприклад, за додатки з курсами криптовалюти. Такі програми часто потребують доступу до твоїх SMS.

 Злочинці можуть відображати підроблений вміст навіть під час підключення до банку. Вони можуть це зробити, якщо твій комп'ютер заражений. Вони спробують отримати конфіденційні дані або SMS-коди.  

Фейкові повідомлення в мобільному додатку mBank

Якщо твій телефон заражений, злочинці також можуть відображати підроблений вміст коли ти запускаєш банківську програму. Вони намагатимуться вимагати твої дані, а також отримувати та надсилати SMS-повідомлення (у тому числі від mBank).

Кіберзлочинці прикидаються не тільки банківськими службовцями. Дуже часто їх жертвами стають люди похилого віку, яких обманюють наступним способом:

"Для онука" – злочинці дзвонять на стаціонарний номер і видають себе за когось із членів сім’ї.  Намагаються переконати, що він/вона опинилися у скрутному становищі і просять зробити грошовий переказ на вказаний рахунок.

"Для поліцейського" – злочинці видають себе за поліцейських, стверджуючи, що розслідують організоване злочинне угруповання та просять допомоги – переказати готівку або здійснити переказ на вказаний рахунок. Звичайно, зловмисники попереджають, що вся операція таємна і не варто розголошувати будь-яку інформацію співробітникам банку. Вони стверджують, що «співробітники також можуть належати до злочинної групи».

"Для банківського працівника" – зловмисники видають себе за банківських службовців. Вони повідомляють про незвичайну ситуацію в обліковому записі, наприклад, неправильну роботу, блокування з міркувань безпеки тощо. Вони наголошують, що повинні підтвердити твої дані, щоб прояснити справу. Завдяки цим даним вони можуть отримати доступ до твого облікового запису.

Чи ти знаєш, що зловмисники можуть викрасти дані картки? Це дозволяє їм робити покупки або знімати готівку без твого відома. Зчитування даних картки в банкоматі – це так званий скімінг. Злочинці копіюють дані (номер картки, термін дії) з магнітної смуги картки.

Скімінг можливий лише для карт з магнітною смугою. У випадку чіп-карт, які на даний момент випускає mBank, дані не можуть бути скопійовані.

Вони використовують пристрій під назвою skimmer, встановлюючи його на банкомат з мікрокамерою або накладаючи на клавіатуру. Таким чином, вони перехоплюють інформацію з картки та введений PIN-код.  

Вони рідше використовують skimmer у роздрібній торгівлі та сервісних центрах, бо їм важко встановити належну камеру. Але вони здатні скопіювати дані карти з магнітної смуги, тому ніколи не записуй PIN-код на картці.

Чи ти знаєш, що зловмисники можуть отримати дані твоєї картки, наприклад номер, термін дії або код CVC/CVV2? В основному вони це роблять в Інтернеті. Найчастіше дані твоєї картки можуть "витікати" з інтернет-магазину, де ти здійснив оплату карткою.

Чи ти знаєш, що можеш зняти готівку в банкоматі, не турбуючись про скімінг?  
Оплата BLIK – метод, стійкий до такої атаки з боку злочинців.

Також можеш оплачувати кодом BLIK в Інтернеті. .

Злочинці знають, як достукатися до власника чи співробітника компанії. Вони використовують метод «безкоштовно гаджета». Людина, яка приймає такий гаджет, наприклад телефон, зазвичай не знає про загрозу.  

Приклад сценарію:

Злочинці дзвонять до помічника власника компанії i кажуть, що вони представляють оператора зв’язку, з яким компанія має контракт. Переконують, що мають особливий подарунок – останні моделі мобільних телефонів для власників фірми.

Незабаром до компанії приїжджає кур’єр і передає пакунок з гаджетами. Насправді це злочинець або той, кого він найняв.

Власник змінює свій старий телефон на новий. На жаль, у новому телефоні встановлено програмне забезпечення, яке відстежує всю робочу пошту фірми. Це шпигування може тривати місяцями. За цей час злодії дізнаються серед інших про найважливіші контракти, які компанія планує підписати.

Як тільки власник компанії виїжджає, злочинці видають себе за нього. Бухгалтеру телефонують або надсилають електронний лист із проханням терміново перерахувати гроші на вказаний рахунок.

Пам'ятай! Не роби транзакцій лише на основі електронної пошти чи «телефонного дзвінка від начальника». Завжди перевіряй ці типи команд. Подбай як і про програмне забезпечення, так і про фізичну безпеку комп’ютерів і телефонів компанії.

Все частіше кіберзлочинці прикидаються друзями в соціальних мережах. Вони перехоплюють обліковий запис друга і надсилають з нього повідомлення та просять перевести невелику суму грошей. Ти можеш отримати посилання для переказу, завдяки якому зловмисники перехоплюють твої дані для входу і замовляють переказ на набагато більшу суму.

Якщо ти отримав такий запит, будь обережний! Можливо, тобі пише шахрай. Зателефонуй своєму другові та підтверди, що він насправді просить тебе про грошовий переказ. Якщо ні, попроси його швидко змінити пароль і перевірити комп’ютер/телефон на наявність вірусів.

Шахраї розсилають виключно «привабливі» пропозиції щодо працевлаштування електронною поштою або через популярні сайти, які не стосуються пошуку роботи. Їх розміщують навіть у бюро зайнятості. Якщо відповідаєш на таку пропозицію, ти полегшуєш злочинцям доступ до конфіденційних даних. Не довіряй листам про працевлаштування, надісланих безпосередньо на твою електронну скриньку. Коли шукаєш роботу, користуйся спеціальними, призначеними для цього порталами.  

Якщо ти вже відповів на оголошення та надіслав свої дані – включно з номером банківського рахунку для «розрахунків з майбутнім роботодавцем» – на наступному кроці кіберзлочинці можуть надіслати тобі електронного листа з проханням здійснити переказ, що підтверджує твою особу. Ніколи не роби такий переказ – це може бути спроба дізнатися реквізити твого банківського рахунку або взяти кредит онлайн. Інша мета фіктивних пропозицій – допомога в переказі коштів від злочину.

«Роботодавець» повідомляє, що ти отримав на свій рахунок велику суму грошей, яку маєш зняти в банкоматі чи обмінному пункті, а потім віддати іншому «співробітнику». Наданий відсоток грошей залишаєш собі (в якості оплати виконаної роботи). Такі пропозиції найчастіше є шахрайськими, гроші можуть бути вкрадені або стати предметом відмивання грошей. Приймаючи таку пропозицію, ти можеш несвідомо бути причетний до злочину.

Якщо ти отримав подібну пропозицію або скористався нею – якомога швидше повідом про це в поліцію. Таким чином, ти можеш допомогти зловити злочинців і уникнути багатьох проблем у майбутньому. 

Злочинці надсилають підроблений рахунок-фактуру зі зміненим номером рахунку.

Рахунок-фактура може надходити з адреси електронної пошти підрядника, якщо зловмисники порушують безпеку його комп’ютера. Шкідливе програмне забезпечення може надсилати повідомлення поза контролем власника поштової скриньки. Якщо сумніваєшся, зателефонуй підряднику і переконайся, що він надіслав тобі рахунок.

Злочинці створюють фальшиві інтернет-магазини. Вони пропонують товари за дуже привабливими цінами, наприклад, обладнання RTV або іграшки. Незважаючи на оплату покупок у такому магазині, посилка може ніколи до тебе не дійти.

Перед покупкою уточнюй, у кого ти купуєш товар: скільки років існує фірма, чи можна подзвонити на гарячу лінію магазину, чи відповідають вони на електронні листи. Переконайся, що ти можеш оплатити в момент доставки або через інтегратор платежів.

Також злочинці можуть розмістити товар на рекламному порталі «безкоштовно» – в обмін на оплату відправлення. Вони надсилають лінк на швидкий переказ, тобто на фейковий сайт, перехоплюють твої дані для входу, визначають нового одержувача або змінюють суму переказу. Є речі, які навряд чи хтось віддає безкоштовно, наприклад, телефон чи кубики Lego. Будь обережний з такими пропозиціями.