На початку літа у Telegram Сергію написав знайомий і попросив проголосувати в конкурсі.
Клікнувши на посилання, Сергій перейшов на сайт конкурсу. Там для верифікації попросили ввести код, який йому надіслали у Telegram. Сергій ввів код, та замість подяки від знайомого втратив доступ до акаунту. Згодом по всій контактній книзі Сергія полетіли прохання позичити гроші.
Сергій — далеко не єдина жертва шахраїв. Хвиля повідомлень про злами почалася з кінця травня 2024 року. Цілями атак стали зокрема голова наглядової ради «Суспільного» Світлана Остапа, телеведучий Юрій Макаров, депутат Харківської районної ради Богдан Ткачук, продюсер гурту PERKALABA Олег «Мох» Гнатів і ще тисячі українців. Фактично зламу в більшості випадків і не було: шахраї використовували старий, як сам інтернет, метод фішингу. Зловмисники не підбирали паролі, не запускали складні віруси — жертви самі віддавали всі потрібні дані.
Фішинг і онлайн-прохання про допомогу — найрозповсюдженіші схеми шахрайства, жертвами яких стають українці, — за даними кіберполіції. Часто фішинг може комбінуватись із підробленими сайтами онлайн-магазинів чи поштових операторів і розповсюджуватися через інші соцмережі. Саме Telegram став украй зручним майданчиком для шахраїв: у платформи немає штату модераторів, а техпідтримка, як визнають у месенджері, здійснюється силами волонтерів.
Утім, характерним для всіх випадків, коли люди переходили за посиланням і втрачали доступ до акаунту, стало те, що шахраї, заволодівши персональними даними, розсилали прохання позичити гроші.
Якщо централізована техпідтримка Facebook та Instagram реагує на звернення користувачів і блокує шахрайські сторінки, то Telegram може не відповідати на запити місяцями.
«У моєї знайомої викрали обліковий запис в Telegram через “проголосуй за мою племінницю в конкурсі” та почали розсилати прохання скинути 20 тисяч на банківську картку. Я взявся допомогти їй. Зокрема, написав розлогого листа на e-mail техпідтримки, який було доволі складно знайти.
Доступ до акаунту ми відновили годин за 12 після зламу. Пройшло два місяці, але на мій лист ніхто так і не відповів. Сидів шахрай, звісно ж, з російської IP-адреси», — каже журналіст медіагрупи «Накипіло» Віктор Пічугін, який досліджував потенційний вплив Telegram на суспільні процеси в різних країнах.
«Креативність» шахрайства росіян не обмежується фішингом і виманюванням грошей у контактів жертви. Михайло Кольцов, зовнішній консультант Світового банку з питань кібербезпеки та аналізу даних, помітив кореляцію між зламами акаунтів в Telegram і підпалами автівок військових в Україні.
Кольцов каже: основна проблема для росіян — що фінансові потоки знаходяться під щільним контролем. Це значить, що у людини з росії, яка замовляє підпал машини військового в Україні, дуже мало способів переказати гроші виконавцю й залишитися непоміченою.
Тож згодом шахраї змінили підхід: почали скидати жертвам фішингу номери карток тих, чию нелегальну «роботу» потрібно оплатити. Так росіяни захистили свої шляхи виведення коштів і спростили оплату послуг паліїв військових автівок.
«Вочевидь, росіянину немає куди виводити гривні. Тому вони перенаправляються на оплату таких “робіт”. Там не тільки підпали, там різні транзакції. Десь у липні банки усвідомили, що треба перевіряти транскарткові платежі. Вже “ПриватБанк” напружився.
Я помітив, що цей ”схематоз” пішов на спад якраз після серпня 2024 року. Тоді шахраї зрозуміли, що вони не можуть здійснити проплати, а навпаки, тригерять захисний механізм банка. Бо він починає телефонувати обом і питати: чи здійснювали вони цей платіж і хто їх попрохав? Це призводило до того, що платежі перестали проходити. І це співпало з тим, що платежі перестали проходити, зросла кількість проваджень у СБУ», — додає Кольцов.
Шахраї вчаться на помилках і адаптують схеми, використовуючи штучний інтелект для генерування контенту та перекладачі. Також від масових розсилок по всій контактній книзі зловмисники потроху відходять. Тепер вони все частіше аналізують характер відносин у листуванні захопленого акаунта й відповідно адаптують стиль написання. Бізнес-партнерам жертви шахраї направлять прохання позичити гроші в одному стилі, а друзям і знайомим — у зовсім іншому. Це допомагає їм збільшити конверсію і не тригерити захисні механізми соцмереж і месенджерів.
При цьому подібна переписка рідко буде довшою за два-три речення, відзначає Кольцов. Шахраї розуміють: при розлогому листуванні зростає ризик, коли жертва зрозуміє, що спілкується не зі знайомим.
Базовий рівень захисту Telegram — це встановлений додатковий пароль, що не дасть шахраям захопити акаунт, навіть якщо вони отримають код аутентифікації. Також важливо періодично заходити в налаштування і перевіряти: чи не залогінились у ваш акаунт із незнайомого пристрою чи IP-адреси. Окрім цього важливо робити подібну перевірку на телефонах та комп’ютерах своїх старших родичів, які також користуються месенджером.
Убезпечити важливо і дітей: адже часто саме вони стають виконавцями підпалів.
Найефективніший спосіб, аби дитина чи її батьки не отримали оголошення підозри від правоохоронців — батьківський контроль, який є майже на всіх пристроях. Утім, цей механізм також має слабкі сторони, адже Apple чи Microsoft не можуть проконтролювати, чи вірну дату народження вказав при реєстрації користувач. Відповідно, діти можуть легко обійти обмеження, які накладає інструмент батьківського контролю.
«Тому тут ми переходимо від технічного боку до комунікаційного. Не мені навчати батьків, як виховувати дітей. Але саме вони мають звертати увагу на поведінкові маркери. Якщо в сім’ї є хтось із мінімальною технічною підготовкою, можна на домашній роутер виставляти обмеження. У сучасних роутерах є така можливість: виставляти обмеження на пристрої, що має MAC-адресу телефону моєї дитини», — зазначає Михайло Кольцов.
У кіберполіції радять для різних платформ використовувати різні паролі. Паролі мають бути складні та не містити дат народження або частину прізвища чи ім’я, адже його легко підібрати.
«Зловмисники не добирають паролі вручну, для цього використовують програмне забезпечення. Рекомендація щодо встановлення пароля — це обов’язково не менше 12 знаків, серед яких маленькі й великі літери. Це має бути послідовність літер, яку ви зможете запам’ятати. Або ж варто використовувати програмні засоби, де є можливість створювати і зберігати паролі. Для кожного облікового запису доцільно створити свій пароль і тримати його в пам’яті застосунку», — радить начальниця сектору оперативного пошуку та партнерства управління протидії кіберзлочинам у Харківській області департаменту кіберполіції Людмила Федорова.
Найбільшою вразливістю у кіберпросторі (після ненадійних паролів та відсутності двофакторної аутентифікації) Михайло Кольцов вважає невміння розділяти робочі та особисті комунікації на платформах.
«Людина може казати: “Я взагалі працюю прибиральницею, кому потрібен мій email-аккаунт чи Facebook, WhatsApp, Viber, Telegram?”. А потім виявляється, що саме від її імені починається розсилка спаму. Відсутність уміння людини у цифровому просторі розділяти роботу та особисте якраз і призводить до того, що зловмисникам легко проникати в робоче середовище, дискредитувавши особисте», — додає Кольцов.
Якщо ви стали жертвою атаки, потрібно оперативно звернутися до поліції за номером 102 або через спеціальну форму на сайті Кіберполіції. Якщо ж зловмисники отримали доступ до банківських даних, потрібно негайно заблокувати атаковану картку.
«Важливо надати поліції ті посилання, які отримують наші громадяни, або номери телефонів, з яких надходять сумнівні пропозиції. Це можна зробити, використовуючи програмний засіб департаменту кіберполіції та волонтерів, який називається «Брама» в месенджері Telegram. Там можна подати цю інформацію для блокування. Ми ці посилання й телефони перевіряємо і надаємо інформацію для найскорішого блокування і знищення таких осередків з інтернету», — зазначає Людмила Федорова.