Керівник відділу бізнес-аналітики «OLX Україна» Віктор Нобіуз у статті розповідає про методи кіберзлочинців та складові захисту від них.
За даними Всесвітнього економічного форуму, кіберзагрози входять до головних загроз розвитку економіки після пандемії, соціальних криз та змін клімату. Глобально кількість онлайн-атак зростає на 15% щороку, а вже у 2025-му річний збиток від них складе $10,5 трлн — більше, аніж ВВП Японії та Німеччини разом узяті. Думка, що хакерські атаки не стосуються пересічного українця, — помилкова. Від початку 2021 року майже половина українців в онлайні стикалися зі спробами шахрайства, а 14% — навіть втратили свої гроші. Крадіжки з банківських рахунків здійснюються переважно в один спосіб, і для нього не потрібно зламувати банкомати.
В пріоритеті кіберзлочинців — месенджери, а не банкомати
Атаки на банкомати, які ми іноді бачимо у художніх фільмах, коли в термінал вставляється спеціальне шахрайське обладнання, різко втратили популярність серед злочинців в Україні. Зараз їхня кількість складає 25% від усіх платіжних шахрайств. Якщо у 2020 році було зафіксовано 82 таких випадки, то у 2021-му — лише 12 за перші пів року (за даними дослідження асоціації ЄМА за II квартал 2021 року.). Трохи частіше гроші з банкомата намагаються викрасти із застосуванням фізичної сили — 18 випадків за пів року. Вкрасти кошти такими способами — технічно складно, а от потрапити на камери спостереження та охоронні системи — навпаки.
Атак безпосередньо на платіжні чи банківські системи теж небагато — 3%. Натомість левова частина кібератак — 71% за минулий квартал за даними Асоціації ЄМА — припадає саме на онлайн-шахрайство.
Ми в OLX провели власне дослідження та опитали 55 000 українців. З’ясувалося, що 83% усіх випадків шахрайств під час онлайн-шопінгу відбуваються саме у Viber, Telegram чи WhatsApp. Ще 6% наших користувачів розповіли, що отримують шкідливі посилання в SMS-повідомленнях. Шахраї обирають ці методи, бо SIM-картку можна придбати без документів, а бази даних з реальними номерами українців — купити на чорному ринку.
Практично у всіх випадках злочинці використовують соціальну інженерію — психологічні маніпуляції, щоб ввести в оману жертву. Один з користувачів хотів придбати велотренажер. Чоловік оформив замовлення з послугою «OLX Доставка», коли гроші приходять продавцю, тільки коли покупець підтвердить отримання товару та його якість. Однак шахрай скасував угоду та особисто подзвонив покупцю. У розмові «продавець» почав переконувати, що краще зробити передоплату, а товар він надішле після цього. Звісно, злочинець зник після отримання грошей.
Складові кібератаки
За результатами нашого опитування виявилося, що майже половина — 45% українців — стикалися з шахраями в інтернеті. Минулого року цей показник був удвічі меншим — 22%. Зростанню кількості кібератак сприяє невисокий рівень знань про захист під час онлайн-шопінгу. Тільки кожний десятий опитаний користувач перевіряє посилання на сайт, щоб не потрапити на шахрайський сайт-копію, і тільки кожний сьомий — уважно читає зміст сторонніх SMS-повідомлень та email-листів.
Так, один з користувачів шукав PlayStation 5 і після підтвердження покупки отримав SMS зі стороннього номера про те, що необхідно перейти за посиланням для завершення угоди. Покупець перевірив лінк та зрозумів, що його надіслали шахраї. Пізніше йому навіть телефонував злочинець та переконував, що це «помилка системи». Насправді ж системи безпеки не помиляються, головне — користувачам не розголошувати свої дані.
Полювання за платіжними даними та банківськими рахунками українців якраз базується на неуважності та поспіху користувачів. Як це працює? Пропоную розглянути на прикладі двох популярних схеми кібершахрайства, з якими зустрічаються наші користувачі:
Перший — спам-атака, коли на велику кількість номерів надсилається однакове повідомлення про виграш у лотереї, участь в благодійній акції, нові умови вашого тарифу тощо. Під час пандемії стали популярні повідомлення про фейкові відшкодування грошей від держави чи про участь в опитуваннях про Covid-19. Повідомлення можуть приходити у вигляді повідомлень у Viber, на електронну пошту чи в SMS. Такі меседжі завжди містять шкідливі посилання, за якими вам пропонують перейти, щоб отримати «приз». Насправді ж, там на вас чекатиме форма, де потрібно зазначити дані вашої банківської картки, — і все це для того, щоб зняти з неї кошти.
Другий — персоналізована фішингова атака на користувача, який здійснює платіжну діяльність: купує чи продає речі, замовляє послугу чи доставку. Задача шахрая — прикинутися продавцем чи покупцем (залежно від ситуації) та увійти в довіру. Після цього жертва отримує в месенджері фейкові скриншоти та посилання на фішинговий сайт, який може повністю візуально копіювати платіжну сторінку будь-якої компанії. Принцип такий же, як і в попередньому варіанті: користувач вказує номер картки, строк її дії, CVV, а інколи й суму грошей на рахунку, після чого втрачає всі свої кошти.
Один з продавців одягу погодився на пропозицію шахрая перейти у Viber, де отримав посилання на фішинговий сайт olx-payment-ua.online, нібито для підтвердження угоди. Чоловік не перевірив посилання на оригінальність (справжня адреса — olx.ua) і навіть заповнив платіжну форму. Йому пощастило, що від банку прийшло повідомлення про спробу зняти 1200 грн. Шахраї створюють фейки зі схожими адресами й хоча тільки OLX блокує понад 30 таких сайтів щодня, це не позбавляє необхідності користувачів бути уважними та критично оцінювати пропозиції від невідомих людей.
Складові кіберзахисту
Кількість кібератак більшає разом зі зростанням кількості онлайн-користувачів в Україні. Шахраї обирають жертв серед тих громадян, які не знають як діяти у складних ситуаціях, як виявити шахрая та звернутися до правоохоронців.
Наприклад за нашим опитуванням, тільки 10% ошуканих українців звертаються до Кіберполіції, трохи більше — 12% — звертаються у банк, щоб заблокувати картку, а 17% — до служби підтримки онлайн-ресурсу.
Споживчі звички покупців змінюються: онлайн-шопінг стає дедалі популярнішим і все більше українців замовляють товари в інтернеті. Тому, щоб не втратити гроші та отримати товар, необхідно навчатися й кіберграмотності.
Як бізнес ми практикуємо постійне інформування наших користувачів у всіх можливих каналах (соцмережі, банерна реклама, ТВ/радіо, email-розсилки, пуш-повідомлення, спецматеріали у ЗМІ та інше) і навіть запустили освітній сайт Онлайн[за]хист.
Зараз за результатами опитування ми помітили, що активна інформаційна та рекламна кампанія з боку бізнесу працює — рівень онлайн-грамотності користувачів має позитивну тенденцію: 40% опитаних не відкривають сторонні посилання, уникають спілкування поза чатом платформи та звертають увагу на те, як комунікує співрозмовник (ознаки шахрайства: спонукання перейти за посиланням, спроби тиснути і маніпулювати, пропозиція щедрої знижки чи поспіх з готовністю придбати «тут і зараз»).
Автор: Віктор Нобіуз, керівник відділу бізнес-аналітики OLX