Кіберзагрози часів коронавірусу: як не стати жертвою шахраїв

Цей час, коли суспільство легко піддається панічним настроям і важко звикає до віддаленої роботи, а масштаби онлайн розрахунків зросли, є золотим для кіберзлочинців.

Фахівці зауважують, зловмисники дедалі частіше використовують тему коронавірусу, аби поцупити особисті дані, паролі та гроші людей чи компаній та поширити шкідливі віруси як на приватні, так і корпоративні пристрої.

Про це йдеться у нещодавній спільній доповіді спецслужб США та Британії, які опікуються кібербезпекою.

Україна - цілком у світовому тренді, але зі своїми особливостями.

Одне з останніх повідомлень Національної кіберполіції - про злочинців, які в інтернеті "розміщували оголошення про продаж неіснуючих товарів, а саме засобів індивідуального захисту".

За повідомленням, у всіх випадках обов'язковою умовою купівлі товару була стовідсоткова передплата.

У такий спосіб злочинці обшукали своїх жертв на 50 тисяч гривень. І такі випадки, попереджає кіберполіція, є непоодинокими.

Як не стати жертвами кіберзлочинців на карантині?

Як убезпечити роботу з дому

Із карантином багато українських підприємств, компаній, неурядових організацій були змушені раптово і масово відправити своїх працівників якщо не у відпустки, то на віддалену роботу.

Як повідомляють компанії-члени Європейської бізнес асоціації, 83% підприємств на сьогодні працюють саме дистанційно.

Звісно, існують бізнеси, для яких дистанційна робота є в принципі неможливою. Проте навіть там, де це можливо, плани і навички такої роботи раніше були швидше винятком, ніж правилом.

Винятки стосувалися переважно банків, для яких наявність "плану Б" за надзвичайних обставин є вимогою регулятора. Певний досвід "дистанційки" мали також і неурядові організації, які раніше практикували гнучкий графік для своїх працівників. І, звісно, така практика є в IT компаніях.

"Якщо починати користуватись новими технологіями, краще це одразу робити правильно і максимально ефективно", - радить Єгор Аушев, співзасновник Cyber School & Cyber Unit.

Незалежно від того, чи буде працівник користуватися власним комп'ютером або робочим, його налаштування від самого початку мають бути правильними.

Це стосується безпеки поштової скриньки, на яку зав'язано всі сервіси - віддалена робота із документами, обмін інформацією та її збереження, комунікація всередині компанії та канали зовнішніх комунікацій.

"У такій ситуації спокійніше користуватись відомими платними рішеннями, це буде коштувати від $5-6 на місяць на одного користувача і буде включати багато функціоналу, достатнього для повноцінної роботи, наприклад G Suite або подібні", - вважає Єгор Аушев.

Павло Бєлоусов із Школи цифрової безпеки називає головною проблемою нинішньої "дистанційки" неготовність більшості компаній і бізнесів.

"Інструменти для віддаленої роботи підбирали нашвидкуруч, не знаючи, як воно працює, для яких потреб, і що вирішує", - каже експерт. Він радить зробити відповідні висновки та аудит усіх процесів компанії. На основі цього підготуватися до "подальших виходів на віддалену роботу".

Антон Кушнір з Лабораторії цифрової безпеки бачить головний ризик у тому, що "люди перейшли з контрольованої інфраструктури на багато неконтрольованих".

"Коли люди перейшли на роботу з дому, вони працюють переважно з особистих комп'ютерів чи ноутбуків, які не зрозуміло, де купувалися, яке там програмне забезпечення, хто його оновлював, чи є там "ламані" програми, чи вони "завірусовані", - пояснює Антон Кушнір. .

"Досить часто це комп'ютер не лише для вас, але й для дружини/чоловіка/партнера або інших родичів, дітей, які можуть поставити на нього і свої іграшки. Те саме стосується мережі, роутерів. Контролювати це централізовано неможливо", - додає він.

Як безпечно розраховуватись онлайн

Під час карантину навіть найбільш консервативно налаштовані споживачі, які раніше розплачувалися лише на касі та виключно готівкою, змушені переходити на оплату банківською карткою і онлайн покупки.

Наприклад, за інформацією ПриватБанку, за перші чотири тижні карантину в Україні кількість операцій клієнтів з готівкою в касах відділень банку знизилась у 2,5 рази. Кількість щоденних операцій зі зняття знизилася ще більше — зі 137 до 31 тис. операцій на день.

Кількість транзакцій при оплаті картками покупок у торговельній мережі та інтернет-магазинах в порівнянні з аналогічним періодом минулого року зросла на 34%.

Як розповів під час круглого столу, організованого "Фінансовим клубом", директор Української міжбанківської Асоціації членів платіжних систем ЕМА Олександр Карпов, злочинці використовуватимуть вже відомі "наживки", просто все "причешуть" під коронавірус.

Наприклад, за його словами, варто очікувати чогось на кшталт фейкової "розсилки" від Нацбанку чи інших банків щодо виплат додаткової тисячі пенсіонерам.

Як нагадують банкіри, класична схема шахрайств довкола онлайн платежів та використання карток полягає в тому, щоб налякати жертву і змусити її діяти під впливом емоцій. А поширення коронавірусу та карантин — дуже сприятливі для цього умови.

Як вберегтися? Більшість банків на своїх сайтах мають докладну інформацію про те, як діяти у подібних випадках.

Але головне — не робити того, до чого вас схиляють зловмисники, а сконтактувати з банком вже відомим і перевіреним способом — офіційним телефоном банку або через онлайн-банкінг.

Ще одне важливе правило: ніколи не повідомляти номер банківської картки та CVV код, інші персональні данні — ваш банк і без цього знає всю цю інформацію. А от кіберзлочинці часто удають, ніби навпаки хочуть вам допомогти або захистити ваші дані.

"Коли ми користуємося послугами банків, значну частину ризиків щодо захисту платіжних даних бере на себе сам банк", - зазначає Антон Кушнір, але радить і клієнтам не втрачати пильність.

Особливо це стосується випадків, коли зловмисники використовують соціальну інженерію, аби поцупити ваші гроші або дані.

"Соціальна інженерія побудована на тому, що вас або намагаються налякати, або пообіцяти щось хороше. Поки відключається раціональне і працюють емоції, вас намагаються спонукати щось зробити", - пояснює експерт і радить, що робити в такій ситуації:

"Якщо приходять якісь підозрілі повідомлення, дзвінки, смс, треба, по-перше, не робити миттєво тих дій, до яких вас спонукають, а по-друге, перевіреним способом зв'язку з банком, наприклад, через офіційний номер, який є на кожній картці або на сайті, перетелефонувати, і уточнити ситуацію".

Що ж стосується покупок в інтернеті, то у більшості випадків на сайті йде переадресація на захищену платіжну систему, яка є авторизованою і ліцензованою. А от якщо деталі платежу пропонують обговорити в месенджері - варто бути обережнішими.

"У випадку, коли є оплата з карти на карту, а такі дійсно є, треба перевірити продавця — почитати відгуки, запитати, або ж прийняти ризик, що ви можете втратити гроші", - каже Антон Кушнір.

При цьому, як зауважує Павло Бєлоусов, українцям варто усвідомити, що онлайн-розрахунки у багатьох ситуаціях вже не мають альтернативи, тож навчитися безпеки - нагальна необхідність.

"Ті, хто раніше цього не робили, кинулися купувати в інтернеті, почали вперше сплачувати за комунальні послуги через інтернет", - каже експерт.

Однак він припускає, що люди швидко навчаться, хай навіть і на власних помилках.

"Якщо люди зараз втратять певні гроші, але навчаться розрізняти, думати, захищати свої дані, то це збереже їм тисячі гривень у майбутньому", - вважає Павло Бєлоусов.

Як не наразитися на вірус в інтернеті

Незалежно від того, чи працюєте ви з дому, чи намагаєтеся у вільний час оплатити комуналку онлайн з домашнього комп'ютера, чи шукаєте на смартфоні, де замовити маски та рукавички, з вами також виходитимуть на зв'язок.

Мета - змусити вас до певних дій: завантажити, зайти на певний лінк, відкрити посилання, яке запустить на ваших гаджетах якийсь шкідливий вірус.

Як і завжди, злочинці намагаються виглядати надійними "респондентами".

Нині вони часто видають себе за представників ВООЗ чи інших міжнародних чи національних органів, пов'язаних з охороною здоров'я.

У фішингових повідомленнях використовується і ще одна давно відома "наживка": відправник представляється, наприклад, працівником відділу кадрів, — в часи масових звільнень не звернути увагу на таке повідомлення майже неможливо.

Американські та британські фахівці з кібербезпеки також звертають увагу, що зараз для фішингу злочинці використовуються не лише традиційну електронну пошту, але й смс.

Особливо популярними вони стали на тлі урядових заходів з підтримки економіки під час карантину, до яких вдаються більшість країн світу.

Зазвичай такі повідомлення можуть стосуватися державної допомоги. Щоб її отримати, користувач має повідомити якісь персональні дані: номер рахунку, пароль до особистого кабінету, тощо.

Кіберзлочинці також можуть використовувати інші канали, наприклад, популярні месенджери.

Фахівці називають кілька ознак того, що отримане вами повідомлення може бути небезпечним:

"Одним із найпростіших та популярних методів фішинг-атак став спосіб, коли зловмисники вказують в темі листа назву вірусу COVID-19 і людина відкриває його, інфікуючи свій пристрій", - пояснює Єгор Аушев.

"Поки весь світ бореться із реальним вірусом, зловмисники активно монетизують комп'ютерні віруси", - застерігає експерт.

Як безпечно спілкуватися через Zoom

Щоб не втратити контакт із колегами та близькими із запровадженням карантину, багато хто став користуватися різними програмами і додатками.

Загалом американські та британські фахівці з кібербезпеки дають такі поради щодо того, як убезпечити себе під час віртуального спілкування:

Серед найпопулярніших новацій часів коронавірусу - Zoom, платформа для відеоконференцій і онлайн-зустрічей.

Від початку поширення коронавірусу акції розробника швидко зросли. Проте з часом низка компаній та урядів стали обмежувати чи навіть забороняти використання програми.

Zoom відреагував на це, й зараз, наприклад, за замовчуванням зустріч є запароленою, існує кімната очікування, у якій модератор може перевірити тих, хто хоче потрапити на зустріч.

"Zoom раптово став популярним суто тому, що він був максимально простим у використанні і давав прийнятну якість відеозв'язку для великих зустрічей", - пояснює Антон Кушнір.

Павло Бєлоусов також вважає, що відсотків 80 проблем виникають через те, що люди не вміють налаштувати програму і нормально нею користуватися.

Якщо говорити про те, що Zoom не рекомендують використовувати в якихось урядових інституціях, то це, за словами експерта, пов'язано з тим, що частина серверів Zoom і частково його розробка були пов'язані з Китаєм.

"Звісно, коли йдеться про якісь державні чи комерційні таємниці, краще уникати Zoom, варто використовувати якісь інші рішення, де є наскрізне шифрування, - каже Антон Кушнір. - Але якщо ми говоримо про наш рівень ризиків на робочих нарадах, які навряд чи цікавлять китайські спецслужби, Zoom є прийнятним варіантом".

А Єгор Аушев радить компаніям, які використовують сервіси для відеоконференцій, таке:

"Якщо всі процеси правильно налаштувати, то працювати з дому буде не лише безпечно та правильно з точки зору поваги до оточуючих у період пандемії, а й може бути набагато ефективніше ніж, раніше", - переконаний експерт.

Хочете отримувати найважливіші новини в месенджер? Підписуйтеся на наш Telegram або Viber!