Як врятуватися від інтернет-шахраїв і зберегти свої гроші: поради українцям

"Ваш акаунт зламано" — ця фраза стала кошмаром для багатьох українців. Останні місяці ознаменувалися безпрецедентним сплеском хакерських атак на користувачів Telegram та Instagram. І з кожним днем кількість жертв зростає. "Телеграф" вирішив розібратися, як діють зловмисники і що можна зробити для захисту свого акаунту.

Історія однієї з жертв хакерів

Щоб зрозуміти реальний масштаб проблеми, ми звернулися до однієї з жертв кіберзлочину. Користувачка Instagram Тетяна Ільчук погодилася поділитися своєю історією.

— Все почалося з того, що мою сторінку зламали, — розповідає дівчина в коментарі "Телеграфу". — Вони взяли під контроль мій акаунт і почали надсилати всім моїм близьким повідомлення з проханням скинути гроші сумою 6200 грн. Мої близькі навіть не вагалися й одразу ж почали переказувати гроші, думаючи, що допомагають мені.

Коли дівчина зрозуміла, що її акаунт взламали, то попросила друзів скаржитися на сторінку як на таку, що містить насильство. Це призвело до блокування акаунту, що завадило шахраям продовжувати свою діяльність.

— Зараз я не можу відновити доступ до сторінки. На своїй сторінці я зараз ніхто і не маю жодного права доступу, — пояснює вона. — Хакери відв'язали Instagram від Facebook, змінили номер телефона і дві пошти. Також встановили двофакторну аутентифікацію з 8-значним і 6-значним кодами, які надсилають лише один раз на нову прив'язану пошту. У мене нема доступу до цієї пошти, тому я не можу отримати ці коди.

Як каже Тетяна, для неї головне, щоб люди, які переказали гроші шахраям, могли їх повернути. А також, щоб люди були зараз обережними і знали як захиститися.

Що передує несанкціонованим входам на сторінки?

Щоб розібратися в ситуації та дізнатися, як захистити свої акаунти, ми звернулися до Mr. Jarvis, експерта Інституту дослідження кібервійни.

— Зараз все більше українців зазнають атак на свої соцмережі. Як хакерам вдається взламати акаунт навіть якщо там стояв хороший пароль, дворівнева ідентифікація?

— Хороший пароль — для багатьох людей субʼєктивна річ. Ми рекомендуємо використовувати паролі, що містять від 15 знаків: малий та великий регістри англійського алфавіту, цифри та символи. Літери, цифри та символи мають генеруватися рандомно.

Важливий аспект, це формат зберігання пароля. Якщо зберігаєте його на листочку біля компʼютера, на робочому столі вашого ПК, в повідомленні на пошті з темою "паролі" тощо — тоді не варто розраховувати на безпеку вашого облікового запису. Треба додатково зашифрувати пароль і зберігати його офлайн.

Один з ефективних способів зберігання та захисту паролів — покласти їх у "сейф". Таким сейфом може бути KeePass, Vera Crypt тощо. Це досить непогане програмне забезпечення для зберігання та шифрування конфіденційної інформації. Доступ до вашого сейфа в цих ПЗ часто називають "майстер-пароль". Чому? Тому що це фактично ключ від сейфа, де зберігають усі інші ключі. Людині не треба пам’ятати 10-20 паролів, лише один. Як показує практика, такі сейфи важко відкрити навіть спеціально навченим службам.

Краще за все "майстер-пароль" зберегти на пристрої, який ніколи не підʼєднується до інтернету чи інших мереж. Не рекомендується зберігати "майстер-пароль" в хмарному сховищі чи іншому середовищі, доступному для інтернету.

— Яких помилок припускаються при використанні двофакторної аутентифікації?

— Сучасний темп обміну інформації та виконання завдань змушує більшість людей (в тому числі й посадових осіб високого рангу) виконувати роботу з телефона. І основною помилкою є встановлення, наприклад, Google Authenticator на цей же пристрій, де вже зберігаються паролі та авторизовані акаунти. Це значно підвищує ризик компрометації. Ми рекомендуємо встановлювати джерела підтвердження 2FA (двофакторної автентифікації. — Ред.) на інші пристрої, які не мають доступу до мережі.

— Що ще робить акаунт вразливим?

— Все описане вище можна підсумувати у відповідь:

• слабкі паролі;

• використання одного й того ж пристрою для двофакторної аутентифікації;

• зберігання паролів у месенджерах, поштах, хмарних сховищах;

• використання піратського софту;

• і банальні речі: пароль на папірці під клавіатурою, не заблокований телефон, відкриті сповіщення на заблокованому телефоні та неуважність.

"Ось як хакери обходять ваш захист'"

— Дійсно цікаво, невже так легко підібрати пароль? Які найпоширеніші методи зламу акаунтів у соцмережах використовують хакери?

— Найбільш поширеним способом є фішинг. На жаль, цей спосіб є і сьогодні ефективним. Простими словами, шахраї надсилають електронні листи чи повідомлення, які виглядають як офіційні повідомлення від банків, соцмереж чи інших відомих компаній, і просять вас перейти за посиланням і ввести свої дані на підробленому сайті.

Як один з методів пасивного захисту: на всіх інтернет-ресурсах використовувати різні паролі. Це не допоможе захистити атакований акаунт, але допоможе "ізолювати" атаку та захистити інші облікові записи.

24 години, які можуть знищити ваш акаунт

— Що робити, як тільки акаунт взламали? Які мають бути перші кроки користувача?

— Першим кроком буде, звісно, зміна пароля та скидання активних авторизованих сесій. Це не єдиний крок, який потрібно буде зробити, але він у 90% випадків допоможе обмежити доступ зловмисника до облікового запису.

Умовно, якщо ви працюєте у держоргані чи компанії — треба негайно повідомити IT-відділ чи відділ кібербезпеки. Навіть якщо мова йде про особистий акаунт. Часто саме через особисті акаунти зловмисникам вдається скомпрометувати інформацію, яка є цінною в компанії або державному органі. Це базова і найкраща порада.

Наступним кроком важливо встановити: як саме було зламано акаунт. Було скомпрометовано пароль через месенджер? Встановлено піратське ПО? Було зламано локальну мережу й атаковано комп’ютер у рамках організації? Соціальна інженерія? Це зрозуміти надважливо. Тому що без розуміння, як було зламано, надійно побудувати захист неможливо.

Далі вже виконувати інші, складніші зміни в акаунті (після зміни пароля). Рекомендується повторно налаштувати авторизацію через Google Authenticator, змінити пароль від пошти, яка прив’язана до акаунту, повторно згенерувати коди відновлення, відв’язати номер телефона від акаунту.

Четверта порада стосується і тих, кого вже зламали і тих, хто ще не став жертвами хакерів: стати обізнанішим. Неможливо в рамках статті детально розповісти про методи атаки зловмисників та якісні методи протидії. Підвищити свій рівень обізнаності можна записавшись на наш курс з кібергігієни.

Окремо потрібно підкреслити: якщо "агресор" протримався 24 години в акаунті людини, то часто він має ще більше можливостей. Це стосується Telegram та Instagram. У таких випадках зловмисник 24 години може не проявляти ніякої активності. А згодом, зробити повний захват акаунту аж настільки, що відновити доступ у вас вже не вдасться.

Практична порада щодо Telegram

Закріпити системний чат Telegram і стежити за повідомленнями, які туди надходять. Якщо комусь вдалось викрасти доступ до акаунту, то ці дії одразу будуть відображатись у цьому чаті. Якщо аккаунт вкрадено більше, аніж 24 години тому, то як правило, єдиним шляхом протидії зловмиснику буде видалення акаунту. Але і з цим теж є певні особливості. Тож, якщо ваш акаунт в Telegram було викрадено — радимо в перші 24 години звернутись до фахівців. Вони спробують допомогти повернути аккаунт та гарантовано закриють доступ зловмисникам і видалять ваш профіль. Все залежить від швидкості вашої реакції.

Що стосується профілю в Instagram — дуже наполегливо рекомендуємо мати надійні паролі та двофакторну аутентифікацію. Служба підтримки Instagram майже не реагує на подібні інциденти і ніяк вам не допоможе. А от Facebook і Google може ефективніше працювати в цьому питанні і часто повертають акаунти їхнім власникам після детальної перевірки.

— Як загалом налаштувати сторінки в соцмережах, щоб все було максимально безпечно? Як найкраще захистити свій акаунт від подібних зламів у майбутньому?

— Важливо також мати звичку видаляти непотрібні авторизовані сесії в акаунтах. Приклад. Людина авторизувалася у свій Facebook на планшеті своєї дитини. Дитина в школі дала пристрій своєму товаришу. Товариш вирішив пожартувати і почав щось розсилати чи постити на сторінці.

Окремо варто визначитись від кого потрібно захищатись:

• від близьких осіб (найближче коло оточення, яке може мати доступ до ваших пристроїв в будь-який момент);

• хакери-одинаки;

• спецслужби (наприклад, ви маєте компромат на когось із політиків або топів великої компанії, чи плануєте поділитись в мережу будь-яким іншим резонансним матеріалом);

• хакери високого класу.

Тож визначивши джерело потенційної небезпеки — важливо обрати той спосіб і механізм захисту, який забезпечує необхідний баланс між зручністю та безпекою.

Багаторівневі способи захисту — це добре, але якщо це нераціонально і заважає жити/працювати, то в цьому нема сенсу. Вже після тижня складних політик безпеки людина починає ними нехтувати і робити ще гірше, аніж було до створення цих самих політик. Треба об’єктивно оцінювати цінність інформації, а також власні бізнес-процеси та життєвий уклад.

Кіберполіція — не всесильна

— Перший орган, який спадає на думку, як ті хто може допомогти — це кіберполіція. Чи дійсно вони допоможуть, якщо подати заяву? Чи до кого звертатися?

— Кіберполіція — має налагоджені алгоритми роботи і чимало успішних результатів. Звертатися до кіберполіції необхідно і важливо (знову хочемо нагадати про баланс і адекватність оцінки даних), але варто поєднувати з приватними можливостями. Маємо розуміти, що кіберполіція є елементом правоохоронної системи і всі процеси в їхній діяльності регулюються нормативними документами, які не завжди дозволяють гнучко реагувати на запити.

До прикладу, кіберполіція має можливість звернутись до того ж Facebook чи Twitter з офіційним запитом про IP-адресу та інші технічні дані, які могли б допомогти знайти злочинця.

Шанси спіймати шахрая

— А яка ймовірність, те що злочинця знайдуть і реально притягнуть до відповідальності?

— Це можливо. Не на 100%, не у всіх ситуаціях, але так. В інтернеті неможливо перебувати, не залишаючи слідів. Багато залежить від наслідків зламу та характеру інформації, яку було викрадено.

— Умовно злочинець скинув номер своєї картки, це якось допоможе знайти його?

— Навряд чи злочинець буде надсилати номер карти, оформленої на нього особисто. Але загалом це інформація, яка допоможе кіберполіції встановити злочинців та ідентифікувати інші злочинні операції. Також, окремі банки блокують карткові рахунки у разі отримання повідомлень про шахрайські дії.

— Які свої дані вводити НЕ потрібно?

— Наш інститут рекомендує критично і уважно підходити до питання надання власних даних. Інформація, яку людина передає будь-куди, має відповідати меті її збору.

Як повернути гроші

— Є історії, що люди надсилають кошти шахраям (не знаючи про обман). Чи можна потім повернути ці кошти? Можливо, допоможе страхування?

— Перше правило фінансових кіберзлочинців — не працюй у країні, в якій ти живеш. Тому, якщо злочинець більш-менш розумний — повернути кошти буде складно.

Якщо ми кажемо про криптовалюту — то там повернути кошти ще складніше. Так, іноді це можливо. Але в окремих випадках і якщо мова йде про велику кількість коштів.

Водночас повернення коштів — це завжди тривалий процес. Тому, якщо сума завданої шкоди не співрозмірна з часом, який доведеться витратити на повернення — то витрачені час та сили на їхнє повернення можуть бути марними.

Взагалі, 18.06.2024 Верховна Рада прийняла в першому читанні проєкт закону №11043 про внесення змін до деяких законів щодо удосконалення функцій Національного банку України з державного регулювання ринків фінансових послуг, поданий народним депутатом Ольгою Василевською-Смаглюк.

Проєкт закону дозволить кіберполіції швидше й ефективніше реагувати на шахрайство з картками — шахраї більше не сховаються за банківською та іншими таємницями! Це справді дуже на часі, бо кількість жертв шахрайства зросла з 99 тисяч у 2022 році до 209 тисяч у 2023 і цього року статистика гіршає.

То ж, кібербезпека — це постійний процес. Для забезпечення безпеки необхідно адаптувати заходи під динамічність робочих процесів та системно підвищувати свій рівень знань. Рекомендується змінювати паролі щонайменше раз на пів року, регулярно робити резервні копії важливих даних, оновлювати програмне забезпечення. Важливо також дотримуватись встановлених політик безпеки та, за необхідності, консультуватись з фахівцями.