Як шахраї використовують фішинг-атаки через дитячі конкурси в соцмережах, та що робити, щоб не стати їх жертвою

«Танці» із шахраями: як одне посилання може коштувати вам тисячі

Останнім часом у соціальних мережах усе частіше зустрічаються дописи, автори яких повідомляють про злам свого акаунту в телеграмі і просять не переходити за посиланнями, які надходять начебто від їхнього імені. Що ж відбувається?

Шахраї не перестають дивувати. Цього разу вони вигадали новий спосіб злодіяння в соціальних мережах, використовуючи дитячі конкурси як приманку. Шахраї вміло маніпулюють людськими емоціями, використовуючи образи дітей і почуття дружньої підтримки для досягнення своїх корисливих цілей.

Одна з місцевих мешканок стала жертвою цієї схеми обману. За її словами, вона отримала повідомлення з проханням проголосувати за учасницю якогось конкурсу від знайомої. Після переходу за посиланням, її акаунт у телеграмі було зламано. Зловмисники, отримавши доступ до її профілю, почали розсилати повідомлення її контактам. Вони просили перевести 7000 гривень, використовуючи довіру друзів жертви. Поки потерпіла звернулася до поліції та намагалася розв'язати проблему, одна з її знайомих уже встигла перерахувати кошти. Жінка пояснила, що була готова допомогти, знаючи, що чоловік подруги служить у ЗСУ.

Простими словами про складне

Фішинг (англ. Phishing) — це як риболовля, тільки в інтернеті. Шахраї «закидають гачок» у вигляді обманливого повідомлення або сайту, сподіваючись, що ви «клюнете» і віддасте їм важливу інформацію.

Як це працює?

• Приманка. Ви отримуєте повідомлення від «друга»: «Привіт! Можеш підтримати доньку моїх друзів у танцювальному конкурсі? Потрібно лише проголосувати!»

• Фальшивий сайт. У повідомленні є посилання на сайт конкурсу. Він може мати цілком правдоподібний вигляд, з фотографіями дітей та лічильником голосів. Але це лише декорації для справжньої пастки. Після переходу за посиланням користувач втрачає доступ до свого акаунту.
• Крадіжка даних. Отримавши контроль над вашим акаунтом, злочинці діють швидко. Вони розсилають те саме повідомлення всім вашим контактам, створюючи ефект снігової кулі. А потім…
• Використання інформації. Наступний крок — розсилка термінових прохань про фінансову допомогу від вашого імені. «Друзі, потрапив у біду, терміново потрібно 15 000 гривень!» І ваші довірливі контакти, не підозрюючи підступу, можуть відгукнутися на таке прохання.

Трохи невтішної статистики

За даними Генеральної прокуратури України (ГПУ), станом на 1 червня 2024 року 38 204 кримінальні провадження щодо шахрайства було відкрито в Україні за п’ять місяців поточного року. Це на 10% більше за показники аналогічного періоду 2023 року. А також це в 1,6 раза більше, ніж за весь 2021 рік, коли було відкрито 23 847 справ. Трохи більше ніж 7 тисяч (або 18%) усіх зареєстрованих справ у 2024 році дійшли до суду. Ще понад 4,5 тисячі справ було закрито.

За даними Національного банку України, найпопулярнішими методами шахрайства з платіжними картками в Україні традиційно залишається соціальна інженерія та фішинг.

Лише за січень 2024 року в Полтавській області зареєстровано близько 583 звернень щодо шахрайства. Сума збитків від цих злочинів склала приблизно 8 мільйонів 140 тисяч гривень. Про це на брифінгу повідомив  Ростислав Конюшенко, оперуповноважений відділу протидії кіберзлочинам у Полтавській області, Департаменту кіберполіції національної поліції України. Серед найбільш типових шахрайських схем він виділив: фішинг, недоставку товарів, дзвінки з банку та надання допомоги.

Анатомія обману, або чому це працює

У цій схемі шахрайства злочинці демонструють неабияку майстерність психологічної маніпуляції. Розглянемо, які струни людської душі вони зачіпають, щоб досягти своєї мети.

Передусім вони експлуатують нашу довіру. Отримуючи повідомлення нібито від друга, ми автоматично знижуємо рівень підозрілості.

Далі в хід іде потужна емоційна зброя — образ дитини. Хто ж залишиться байдужим до прохання підтримати юного танцюриста? Наше серце тане, а разом з ним і наша обережність.

Шахраї також майстерно створюють ілюзію масової участі.

Хто ж захоче бути осторонь? Особливо підступним є прийом «простої дії».

І справді, що може статися від одного невинного кліка? Виявляється, дуже багато.

Не забувають злочинці і про відчуття терміновості. Конкурс от-от закінчиться, і це змушує нас діяти швидко, без роздумів.

Нарешті, вони грають на нашому бажанні бути хорошими друзями. Хто ж відмовить у такому простому проханні?

Цифровий кошмар: коли ваш телеграм стає зброєю шахраїв

Уявіть: ви щойно «підтримали дитину в конкурсі», а через годину ваші друзі засипають вас дзвінками. «Що сталося? Чому ти просиш гроші?» І тут ви розумієте — ваш акаунт зламано. Шахраї діють миттєво. Не встигли ви й оком кліпнути, як ваш профіль уже не ваш. Новий пароль, змінені налаштування безпеки — і ви опиняєтеся за бортом власного цифрового життя.

І люди відгукуються. Адже прохання йде від «вас» — людини, якій вони довіряють. Відомі випадки, коли жертви втрачали десятки тисяч гривень за лічені години.

Але гроші — це ще не все. Ваше ім’я використовують для розсилки сумнівних пропозицій чи навіть образливих повідомлень. Колеги та партнери отримують дивні запити. Ваша репутація, яку ви роками будували, може похитнутися.

Уся історія листування — в руках зловмисників. Особисті розмови, робочі документи, можливо, навіть дані банківських карток — усе це тепер відкрита книга для шахраїв.

Повернути контроль над акаунтом — це не просто натиснути кнопку. Попереду виснажливі переговори зі службою підтримки, докази вашої особи, очікування. І все це — без гарантії успіху.

Цифровий щит, або трохи уваги

У світі, де кожен клік може стати фатальним, знання — ваша найкраща зброя. Експерти з кібербезпеки та Національна поліція пропонують простий, але ефективний набір правил, які допоможуть вам залишатися на крок попереду шахраїв.

Ростислав Конюшенко радить: «Щоб уберегтися, завжди особисто телефонуйте людині, яка нібито просить допомоги, і перевіряйте інформацію безпосередньо, а не лише через соціальні мережі. Отримали тривожне повідомлення від друга? Не поспішайте діяти.

Зателефонуйте йому за номером, який ви особисто знаєте. Пам’ятайте: шахраї можуть змінити контактні дані на зламаній сторінці. Поставте запитання, відповідь на яке знаєте лише ви двоє. Це простий, але ефективний спосіб викрити самозванця. Зв’яжіться зі спільними знайомими. Якщо вони також отримали підозрілі прохання про допомогу, це явний сигнал тривоги».

Також Національна поліція наголошує: профілактика — найкращий захист. Ось ключові кроки.

1. Створіть пароль-головоломку. Мінімум 8 символів, літери, цифри, спецзнаки — і ваш акаунт стане міцним горішком для зловмисників. І пам’ятайте: один пароль — один акаунт!
2. Двофакторна аутентифікація — ваш цифровий охоронець. Увімкніть її всюди, де можливо. Додатковий код на телефон чи пошту — і ваш акаунт під подвійним захистом.
   Будьте пильні з посиланнями. Навіть якщо вони від «друга».
   У сучасному цифровому світі фішингові атаки стають все більш витонченими. Щоб захистити себе та свої дані, дотримуйтеся цих важливих порад.
3. Пильнуйте адресу відправника. Зверніть увагу на дрібні помилки в email-адресах. Шахраї часто використовують схожі, але неправильні адреси, наприклад «banк.com» замість «bank.com».
4. Обережно з вкладеннями. Не відкривайте підозрілі файли, особливо з розширеннями .exe, .scr або .zip, від невідомих відправників.
5. Не піддавайтесь на urgency. Фішери люблять створювати відчуття терміновості, щоб ви діяли необачно. Не поспішайте, подумайте.
6. Перевіряйте URL-адреси. Наведіть курсор на посилання, щоб побачити справжню адресу. Переконайтеся, що вона починається з «https://».
7. Бережіть особисту інформацію. Пам’ятайте, що легітимні організації рідко запитують конфіденційні дані через email.

ШІ на службі у шахраїв

Марина отримала повідомлення від нібито знайомої Ольги Ш. з проханням проголосувати в конкурсі. Не зумівши пригадати цю особу, Марина провела власне розслідування.

Спроба зв’язатися за номером телефону, який був у контактах, виявилася безуспішною. Зворотний пошук по фотографіях із профілю Ольги Ш. в телеграмі не дав результатів. Сервіс TinEye, перевіривши понад 68,3 мільярда зображень, також не знайшов жодного збігу.

Ключовим виявився аналіз за допомогою сервісу IS IT AI. Він з високою ймовірністю визначив, що всі три фотографії з профілю були згенеровані штучним інтелектом.

Цей випадок демонструє нову тактику шахраїв, які використовують ШІ для створення фейкових профілів. Користувачам соціальних мереж рекомендується бути пильними та перевіряти достовірність контактів, особливо при отриманні незвичних прохань.

Катерина Іонова, фактчекерка VoxCheck, звертає увагу на характерні ознаки зображень, створених штучним інтелектом. За її словами, такі світлини можуть містити неточності через обмеження потужності ШІ-інструментів. Серед типових недоліків — розмиті обличчя, неприродно глянцева шкіра, аномалії з кінцівками, викривлені символи (наприклад, неправильні прапори), неприродний фон та дивні пози людей.

Однак фактчекерка наголошує, що часто відрізнити справжній знімок від ШІ-генерації буває складно. У таких випадках вона рекомендує використовувати спеціалізовані інструменти: Hive Moderation — аналізує як текст, так і зображення, визначаючи ймовірність їх створення за допомогою ШІ у відсотках, AI or Not — працює за аналогічним принципом із зображеннями й аудіофайлами.

Не стати жертвою: пильнуй і блокуй

Якщо ви стали жертвою такого шахрайства, насамперед зверніться до поліції. Зателефонуйте за номером 102 або подайте електронне звернення на сайті кіберполіції. Надайте правоохоронцям максимум інформації: скріншоти сторінок шахраїв, дані про перекази коштів тощо.

Якщо гроші були переведені онлайн, зверніться до служби підтримки платіжної системи. Є шанс, що гаманець шахрая заблокують. У разі несанкціонованого списання з банківської картки негайно зателефонуйте до банку і заблокуйте її.

При зламі акаунту в телеграмі:

• увійдіть у застосунок на комп’ютері;
• у налаштуваннях знайдіть «Активні сесії» або «Пристрої»;
• завершіть усі підозрілі сеанси.
• активуйте двофакторну аутентифікацію.

Якщо це не допомогло, заблокуйте SIM-карту і відновіть номер на новій. Пам’ятайте: шахраї можуть використовувати ваші дані для створення баз даних, крадіжки коштів, виманювання грошей у ваших контактів або підробки документів. Будьте пильні та не переходьте за підозрілими посиланнями.

Ці прості правила можуть здатися очевидними, але саме вони стоять між вами та цифровими шахраями. У світі, де інформація — це валюта, ваша обережність — найцінніший актив. Пам’ятайте: у цифровому світі краще бути параноїком, ніж жертвою. Будьте на крок попереду шахраїв, і ваше онлайн-життя залишиться безпечним і комфортним.