Керівник відділу бізнес-аналітики “OLX Україна” Віктор Нобіуз у своїй статті розповідає про ситуацію з шахрайством у кіберпросторі.
Шахраї та певні “умільці” створили фейкові додатки “Дія”, щоб підробляти сертифікати вакцинації, а у чатах Viber уже відкрито рекламують продаж таких довідок. Поліція відкрила понад 800 кримінальних проваджень та обіцяє карати не тільки продавців, але й покупців. Кіберзлочинці швидко адаптуються під нову реальність, а от їхні жертви, на жаль, — ні. Пенсіонери досі вірять у SMS про “нові правила карантину”, а прогресивні підлітки все одно переходять за фішинговими посиланнями.
Фейкові сертифікати почали масово поширюватися у вересні, коли стало зрозуміло, що вакциновані українці матимуть більше можливостей. У нас на платформі такі пропозиції блокуються автоматично, вже 127 деактивованих оголошень, як і будь-які жартівливі “магніти для виведення лікарського засобу” чи “чіпу” — їх було всього 5. До цього ми так само блокували оголошення про продаж спеціальних перепусток до громадського транспорту. Так коли навесні запровадили жорсткий локдаун, наша команда модерації деактивували понад 400 оголошень.
Якщо говорити про щоденний захист, то на OLX автоматичну перевірку на відповідність правилам платформи проходять в середньому від 130 000 до 170 000 оголошень залежно від сезону. Наприклад, у березні-квітні цього року ми щодня перевіряли 160-170 000 оголошень, у вересні вже 140-150 000.
Окремі оголошення можуть додатково проходити перевірку моделями штучного інтелекту та ручну модерацію. Так останнім часом ми щомісяця блокуємо на платформі 5500 профілів, пов’язаних із фішингом (шахрайство з використанням сайтів-клонів). До речі, найбільшу їхню кількість наші моделі ШІ виявили та заблокували у листопаді 2020 року – 11 700. Наразі 45 000 підозрілих OLX-акаунтів щодня перевіряють моделі штучного інтелекту, щоб потім виявити потенційних шахраїв.
Водночас заблокувавши шахраїв на окремій платформі, наше суспільство не позбавляється їх назавжди. Особливо, коли в країні вже сформований запит на такі послуги.
Наприкінці жовтня Кіберполіція викрила злочинне угруповання у збуті понад 40 000 підроблених ПЛР-тестів та Covid-сертифікатів. Злочинці робили “довідку” у популярних фоторедакторах та, звісно, не мали доступу до баз даних вакцинованих.
Власне, максимум кібершахраїв — надіслати фейковий папірець. Зазвичай же жертви просто вносять передоплату, а злочинці після цього зникають. Їхній розрахунок простий — навряд чи ошуканий зізнається, що хотів придбати підроблений сертифікат. Погіршує ситуацію й рівень звернень до правоохоронців.
На OLX ми опитали нещодавно 25 000 українців і з’ясувалося, що до поліції звернеться тільки один з десяти постраждалих. І якщо минулого року онлайн-шахраї вже вкрали 252 млн грн в українців тільки за допомогою соцінженерії, то цього року цифра може бути значно більшою. Водночас за останні пів року 45% з опитаних українців стикалися зі спробами онлайн-шахрайства. Минулого року цей показник був удвічі менший — 22%.
Власне низький рівень кіберграмотності та довіри до правоохороних органів створює надзвичайно велике поле для шахрайських маневрів. Вони застосовують десятки тактик, залежно від соціальної групи та місця проживання.
Ландшафт кібершахрайств
80% випадків онлайн-шахрайств відбуваються у месенджерах (Viber, Telegram, WhatsApp), адже там поки не така розвинута модерація контенту, а шахраям легше видати себе за реальних продавців. Жителі столиці найбільше потерпають від фішингу (36% від всіх видів онлайн-шахрайств у Києві), а от у Дніпрі, Одесі, Харкові та Львові половина всіх випадків пов’язана з передоплатою неіснуючого товару. Серед жителів сіл та селищ міського типу таких 66% серед усіх ошуканих під час купівлі в інтернеті.
Пенсіонерам утричі частіше за інших надсилають шахрайські SMS та у сім разів — електронні листи про “виграш в лотерею”, “нові умови тарифу” чи “правила карантину” з посиланнями на шкідливі сайти.
Молодь більше за старше покоління проводить час в онлайні, але так само слабо обізнана з базовими правилами кібербезпеки. Користувачі віком 18-25 років у кожному третьому випадку натрапляють на фішинг. Вони переходять за посиланням, вказують платіжні дані, а потім… їхні гроші зникають.
Вже зараз кожний четвертий неповнолітній втрачає кошти після переходу за шкідливим лінком. У школах поки досі не навчають онлайн-безпеці, хоча кіберзагрози уже вийшли на 4 місце серед головних ризиків для світу, за даними Всесвітнього економічного форуму. Тепер це стосується не тільки замовлень товарів чи доставки їжі. Це буквально стосується наших життів.
Тому всім нам варто не лише прокачувати власну кіберграмотність, а й звертатися до Кіберполіції, якщо ви стали свідком онлайн-шахрайства. Щонайменше ви збережете комусь гроші, щонайбільше — здоров’я та безпечне майбутнє.
Автор: Віктор Нобіуз, керівник відділу бізнес-аналітики OLX
