Жодна платформа обміну повідомленнями не може гарантувати повну безпеку; тому користувачі повинні вжити значних заходів для захисту своїх облікових записів, запровадити двофакторну автентифікацію та забезпечити безпеку своїх пристроїв, утримуючись від надання ними доступу іншим.
Керівник спецпідрозділу Кіберполіції Олександр Ульяненков
Керівник спецпідрозділу кіберполіції Олександр Ульяненков розповів, як не стати жертвою шахраїв, які поширені тактики шахрайства, як убезпечити себе в Telegram та як діють шахрайства з криптовалютою.
Найпоширеніші афери
- Недоставка предметів. Покупець натрапляє на привабливу угоду в Інтернеті, оплачує повністю або частково, використовуючи надані продавцем реквізити, але продавець перериває зв’язок і не виконує поставку. Це часто стосується військових припасів або найважливіших товарів.
- Видача себе за персонал банку. Шахраї видають себе за представників банку, вселяючи страх у жертв, що їх картку заблоковано, хтось намагається зняти кошти або діють нові правила через воєнний стан. Ця тактика використовується для отримання конфіденційної фінансової інформації, необхідної для викрадення заощаджень, або навіть переконання жертв переказати кошти на так звані «безпечні рахунки».
- Фішинг: зловмисники копіюють ринки, банки, служби доставки, благодійні організації чи інші онлайн-платформи, використовуючи соціальну інженерію, щоб переконати людей ввести платіжні дані. Це дозволяє шахраям отримувати доступ і видаляти облікові записи інших.
- Фішингові посилання, що маскуються під програму «e-Aid» або виплати українцям від ООН, Червоного Хреста та інших світових організацій. Щоб підвищити довіру, шахраї можуть створювати контрольовані канали або групи в популярних програмах обміну повідомленнями, залучати підписників і наповнювати їх вмістом, який дуже схожий на законні джерела.
«Для посилення успіху фішингових схем зловмисники можуть використовувати зламані акаунти, що належать українцям. Крім того, вони можуть надсилати повідомлення зі зламаних облікових записів на контакти жертв із запитом термінової позики для таких обставин, як лікування дитини, яка постраждала від війни. Зберігаються класичні шахрайства, такі як «ваш родич потребує допомоги», «ви виграли автомобіль» або «замініть SIM-карту». Усі ці тактики спрямовані на те, щоб застати людей зненацька, викликаючи паніку, хвилювання чи інші сильні емоції, які змушують швидко приймати фінансові рішення. Зараз шахраї стають дедалі креативнішими, тому головний принцип – уникати поспішних виборів, перевіряти інформацію та не розголошувати особисті дані незнайомцям», – додав Олександр Ульяненков.
Схеми шахрайства, пов’язані з криптовалютою
- Шахрайські ICO — це оманливі зусилля зі збору коштів для нібито перспективних криптовалютних підприємств. Фізичних осіб спокушають інвестувати завчасно для отримання додаткових прибутків, а організатори зникають разом із коштами.
- Спроби фішингу. Шахраї створюють підроблені сайти обміну криптовалютою або розсилають електронні листи з підробленими офіційними запитами, щоб користувачі ввели свої дані. Коли користувачі вводять своє ім’я користувача та пароль, їхні облікові записи захоплюються зловмисниками.
- Піраміди та схеми Понці. Приватним особам обіцяють значні прибутки, але насправді вони отримують виплати від нових інвесторів. Коли приплив нових інвесторів сповільнюється, схема руйнується, залишаючи більшість учасників без своїх коштів.
- Підроблені роздачі та конкурси. Фізичним особам обіцяють «безкоштовну криптовалюту» в обмін на незначний внесок, але фактичної віддачі неминуче немає.
- Pump&Dump. Група шахраїв або впливових осіб штучно завищує ціну незрозумілої криптовалюти, щоб залучити нових інвесторів. Коли вартість зростає, організатори продають свої активи, залишаючи іншим нікчемні токени.
- Штучний інтелект генерує дипфейки знаменитостей , які нібито підтримують криптовалютні ініціативи. Чим переконливішою реалістичністю виглядає шахрайський матеріал, тим більше людей потрапляє в пастку.
«Повернути вкрадену криптовалюту може бути складно, але іноді можливо. Якщо кошти були перераховані на централізовану біржу (CEX), ви можете спробувати заблокувати їх, звернувшись до служби підтримки біржі та надавши докази шахрайства. Біржі часто співпрацюють із правоохоронними органами та можуть допомогти заморозити кошти до завершення розслідування. Жертви також повинні звертатися до правоохоронних органів — в Україні цим займається кіберполіція. Але головне – утримуватися від інвестування в сумнівні проекти та завжди перевіряти інформацію перед будь-якими фінансовими діями», – констатує Олександр Ульяненков.
Як захистити себе від шахраїв
- Рекомендується встановити двофакторну автентифікацію — це значно ускладнить доступ зловмисників до вашого облікового запису, навіть якщо їм вдасться отримати ваш пароль.
- Дуже важливо використовувати унікальні та складні паролі (12 або більше символів) , які включають спеціальні символи, цифри, а також великі та малі літери для кожного облікового запису соціальних мереж, використовувати менеджери паролів і уникати обміну конфіденційною інформацією з іншими.
- Нікому не довіряй. Шахраї можуть видавати себе за друзів, адміністраторів або персонал служби підтримки, щоб обманом змусити вас розкрити вашу інформацію чи кошти.
- Регулярно відстежуйте активність облікового запису та періодично перевіряйте наявність активних сеансів.
- Враховуючи те, що однією з тактик шахраїв є перевипуск SIM-карти, доцільно заборонити віддалене відновлення номера, пройти процес персоналізації (прив’язування паспортних даних до номера) або перейти на контрактну послугу з оператором мобільного зв’язку.
- Уникайте натискання сумнівних посилань , оскільки фішингові сайти можуть отримати ваші дані.
- Завантажувати програми
