ЕКСКЛЮЗИВ Осінні хитрощі шахраїв: небезпечні подарунки,  петиції з обманом та нейромережі на службі в аферистів

Цієї осені шахраї вигадали кілька нових схем, аби виманювати гроші у людей. Про що варто знати, та як  краще убезпечити себе – розповідає “Наше місто”.

“Подарунки” в Телеграмі використовують для злому акаунтів

Новий вид шахрайства активно поширюється цієї осені, в першу чергу – у популярному месенджері  Telegram. 

Зловмисники скористалися в своїх інтересах відомою опцією “Зробити  подарунок”, яку пропонує ТГ, та масово розсилають користувачам небезпечні (фішингові) посилання, які можуть використовуватися для наступного викрадення акаунту. 

 Експерти з кібербезпеки попереджають: не переходьте за підозрілими посиланнями самі та попередьте близьких про таку небезпеку!

Як працює нова шахрайська схема та як убезпечити себе?

Починається все доволі мирно і приємно. Виглядає все так, що в телеграмі від умовного знайомого контакту  подарунок з «Телеграм-преміум». Як відомо, в месенджері є така опція – можна поздоровити людину з днем народження та надіслати подарунок – статус “Преміум”.

Знають про це і шахраї. Отже, щоб отримати “подарунок”, користувачу пропонують пройти за посиланням (яке може виглядати нібито достовірно), авторизуватися – тобто ввести свій логін  та пароль від телеграм. І ось тут доступ до його акаунту можуть перехопити зловмисники, що є великою проблемою… Відновити контроль над власним ТГ в такому разі – вкрай складне завдання з зірочкою.

Як пояснюють фахівці з безпеки в інтернеті, посилання в повідомленні можна перевірити довгим натисканням:  якщо у спливаючому вікні в телеграмі відображається не те саме посилання, що в повідомленні, то це фішинг.

Отже, головне правило безпеки – довіряй, але перевіряй. Ніколи не варто на емоціях, не подумавши, переходити за незнайомим посиланням.  А ще краще – зв’язатися з добрим знайомим за допомогою звичайного голосового телефонного дзвінка, запитати, чи дійсно він надіслав подарунок, а якщо все добре і подарунок насправді був  – чемно подякувати.

“Знайомий” просить гроші: перевірте, перш ніж надсилати!

Фахівці з кібербезпеки б’ють на сполох: шахраї все більш активно та майстерно використовують штучний інтелект (ШІ) в своїх аферах.  Наразі досвідчені зловмисники з допомогою ШІ можуть підробити фото, а також відеозображення та голос людини!

Ці можливості аферисти використовують серед іншого для виманювання грошей.

Схема працює так: шахраї зламують акаунти людини в месенджерах та швидко розсилають друзям власника вкраденого акаунту повідомлення з проханням на кшталт “позичити грошей до завтра”.

Це – відносно стара та відома витівка. Однак аферисти суттєво вдосконалили її.  Для того, щоб такі повідомлення були набагато більш переконливими, зловмисники з допомогою ШІ можуть генерувати голосове повідомлення, яке вкрай схоже на голос реальної людини – власника зламаного акаунту. 

Це технічно можна зробити, якщо знайти та використати голосові повідомлення, які людина – власник вже зламаного акаунту – раніше відсилала своїм контактам, в групові чати тощо.

Тож друзі власника вкраденого акаунту можуть прослухати голосовуху, повірити та справді надіслати гроші шахраям.

Як вберегтися від шахрайства?  Експерти радять: перетелефонуйте вашому знайомому, другові, від імені якого отримали повідомлення, бажано – звичайним мобільним телефоном, та запитайте в нього про те, що можете знати лише ви вдвох. Звісно, якщо людина не надсилала голосове с проханням про гроші – нічого нікому відправляти не треба.

Налаштуйте додатковий захист власних акаунтів

Щоб трохи краще захистити ваші акаунти у месенджерах, соціальних мережах, електронну пошту та ін. від можливого зламу – налаштуйте двофакторну аутентифікацію/двоетапну перевірку. 

Завдяки цій функцій для входу до вашого акаунту, крім логіна та пароля, потрібно ввести код підтвердження, що повинен надійти у вигляді повідомлення на смартфон, або електронним листом, або у відповідний додаток (приміром, Google Authenticator).

Цієї осені шахраї завдали клопоту Дніпро ОВА

Про нові витівки аферистів у своїх соціальних мережах попередив керівник обласної військової адміністрації Сергій Лисак:

“В області активізувалися шахраї. Негідники телефонують підприємцям. І, посилаючись на мене, просять перерахувати кошти. Приводи вигадують різноманітні. Найпопулярніший – “допомога” війську. Отримали такий дзвінок – будьте певні: це – зловмисники. Не ведіться. Краще одразу повідомляйте в правоохоронні органи”, – повідомив посадовець.

Невідомі продавали фейкові абонементи на паркування 

Зловмисники традиційно намагаються скористатися тим, що люди в наші складні часи прагнуть зекономити. Однак, як каже народна мудрість, дешева рибка – погана юшка.

У Дніпрі на паркоматах восени помічали оголошення з пропозицією придбати абонемент на паркування задешево, попереджав департамент транспорту міської ради. На таких підозрілих оголошеннях вказано QR-код, посилання з якого веде на невідомий Тelegram-канал.

Представники транспортної галузі міста наголошують: так вчиняють шахраї, які намагаються виманити гроші водіїв. Невідомі спритники жодним чином не пов’язані з операторами паркувальних майданчиків у Дніпрі, таким чином не можна придбати чинні абонементи!

Усім дніпрянам та гостям нашого міста нагадують – існує лише 4 способи придбати чинний абонемент на паркування:

✅ через застосунок Parking Dnipro;

✅ за допомогою QR-кодів на знаках з інформацією про оплату, які встановлені на паркувальних майданчиках;

✅ через додаток UNIP;

✅ у Приват24.

Громадян попереджають: будь-які інші пропозиції – це хитрощі аферистів. Будьте уважні та не відправляйте свої кошти шахраям!

Петиція з обманом: негідники експлуатують повагу людей до полеглих героїв 

Ще одна актуальна витівка аферистів – під виглядом різноманітних петицій чи голосувань  з нібито важливих для суспільства питань шахраї розповсюджують посилання на фішингові сайти. А надалі – можуть зламати, викрасти акаунти людей, що проголосують,  намагаються отримати доступ до чутливих особистих даних.  Цю цинічну шахрайську схему нещодавно викрили правоохоронці.

Для пройдисвітів зараз взагалі немає нічого святого, констатують поліцейські.  Наразі негідники активно користуються у своїх чорних цілях світлими почуттями людей, повагою до військових та співчуттям до родин загиблих. Приміром – шахраї розповсюджують в соцмережах заклик “підписати петицію про присвоєння звання Героя України” полеглому захиснику, де “залишилось набрати зовсім трішки голосів”…

Втім, так звана “петиція”, яку від щирого серця захоче підписати людина, може заводити на фішинговий сайт. Там зловмисники можуть отримати доступ до персональних даних, облікових записів громадян, або ж заволодіти їхніми фінансовими даними та привласнити заощадження. 

Правоохоронці в один голос закликають громадян бути пильними та розсудливими, вкрай обережно ставитися до “петицій” та “голосувань”, які дуже активно поширюються в соцмережах:

– Зловмисники можуть попросити небайдужих громадян перейти за посиланням, щоб “проголосувати” або “підписати петицію” –  нібито для присвоєння загиблому воїну звання Героя України, – пояснює Максим Сервантнюк, оперуповноважений відділу протидії кіберзлочинам ДКП Нацполіції. – Однак такий сайт може бути фейковим. Неодмінно треба уважно дивитися, на які веб-ресурси ви заходите. Звертайте увагу на назву сайту. Адже підписувати справжні петиції можна лише на офіційних сайтах

Не бійтеся ставити питання, які здаються незручними  – думка психолога

Наші співгромадяни мають надмірну соціальну довіру, через це можуть потрапити у пастку шахраїв, зазначає психолог, працівниця Національної поліції  Алла Круть:

– Ми схильні думати, що інші люди, зокрема – близькі, або ті, які нам подобаються, не можуть нас обманути, – зазначає пАлла Круть. –  Тому, якщо незрозуміла пропозиція надходить від знайомої людини – не бійтесь ставити питання та перевіряти інформацію. 

Дійсно, наш досвід показує, що деякі на перший погляд невинні пропозиції – приміром, проголосувати онлайн за доньку чи онуку нібито у якомусь творчому конкурсі – можуть бути витівкою шахраїв, які раніше зламали акаунт нашого друга чи знайомого. 

– Якщо вам пропонують якісь послуги, або фінансову операцію – варто перевіряти джерела інформації. Не бійтеся поцікавитися та запитати про офіційне підтвердження, – зазначає психолог. 

Краще бути обережним та обачним, аніж через легковажність потім втратити гроші або акаунти в соцмережах.

Що робити, якщо ви стали жертвою шахраїв: поради правоохоронців

Зібрати та зафіксувати всі наявні дані та звертатися до поліції – такий алгоритм дій пропонують силовики.

– Якщо ви стали жертвою шахрайства, варто зібрати всі наявні дані, які вам відомі, – пояснює офіцер Кіберполіції Максим Сервантнюк. – Зробіть скріншоти переписок з вірогідними аферистами, згадати та зафіксувати, з ким  та в який спосіб ви спілкувалися, в яких соцмережах відбувалося спілкування, з використанням якого телефонного номера.

З цими даними варто звертатися до поліції. Також є можливість написати звернення онлайн – через сайт Кіберполіції.

Правоохоронці радять усім громадянам: щоб не стати жертвою зловмисників – ознайомтеся з правилами безпечного перебування в цифровому просторі на сайті  “Кібер Брама” (https://stopfraud.com.ua/)
 

Кіберполіція накрила перекупів, які перепродавали квитки на потяги втричі дорожче

Активність численних квиткових спекулянтів – одна з причин того, чому пересічним громадянам настільки важко придбати квитки на потяги УЗ, в першу чергу – міжнародні.

Кіберполіція нещодавно викрила групу ділків, які тривалий час займалися спекуляцією квитками на потяги зарубіжного сполучення. Як відомо, останніми роками вкрай важко придбати такі квитки, щоб дістатися залізницею Польщі, Угорщини та інших країн, куди через агресію рф масово виїхали наші співгромадяни.

Кіберполіцейські  за сприяння АТ «Укрзалізниця» викрили групу перекупів, які у великих масштабах скуповували квитки на популярні зарубіжні напрямки та перепродавали їх втридорога.

Як відомо, наразі придбання квитків на потяги “Укрзалізниці” онлайн (через офіційний сайт приміром) лімітовано, тобто один користувач може придбати не більше 4-х квитків одночасно, для більших груп треба оформлювати групові поїздки.

Втім, пояснюють правоохоронці, спритні ділки отримували доступ до облікових записів сторонніх осіб, завдяки цьому масово скуповували квитки на популярні залізничні напрямки в країни Європи. Цим створювали штучний дефіцит для інших пасажирів. У подальшому ж перепродавали квитки  на різноманітних інтернет-платформах за ціною втричі  вищою, ніж реальна вартість.

Від таких дій страждали громадяни, які потребували квитків на міжнародні поїзди, а також підривалася довіра до державних онлайн-сервісів, зазначає Кіберполіція.

Поліцейські встановили щонайменше п’ять осіб, які торгували «поїздками» за вказаною схемою, та провели низку обшуків за їх місцем мешкання у Києві та Київській області, звідки вилучили комп’ютерну техніку та ґаджети, банківські картки та велику кількість придбаних квитків на різні напрямки.