Банки та кіберполіція зацікавлені у формуванні так званої бази дропів. Це допоможе боротися із шахрайством в інтернеті
Банки та кіберполіція зацікавлені у формуванні так званої бази дропів. Це допоможе боротися із шахрайством в інтернеті
У кіберполіції є стратегічні завдання: реалізація державної політики у сфері протидії кіберзлочинності; завчасне інформування населення про появу нових кіберзлочинців; впровадження програмних засобів для систематизації кіберінцидентів тощо.
«Детектор медіа» поспілкувався з Олександром Ульяненковим — начальником відділу протидії різновидам онлайн-шахрайств Департаменту кіберполіції Національної поліції України.
На цій посаді він із початку 2024 року. До цього працював начальником управління боротьби з кіберзлочинами у Вінницькій області, оперуповноваженим відділу боротьби з легалізацією доходів, здобутих злочинним шляхом, Управління боротьби з організованою злочинністю, навчався в Національній академії внутрішніх справ України. Щоб добре розбиратися в кіберзлочинах, йому довелося пройти низку тренінгів, які проводили закордонні партнери — Рада Європи, ОБСЄ, департамент безпосередньо. Крім того, у відділі є фахові технічні спеціалісти.
До кола повноважень відділу належить боротьба із сучасним шахрайством, як Олександр його називає, електронним шахрайством. «У зв’язку з розвитком інтернету більшість шахраїв перейшла в електронну площину й активно використовує саме такий спосіб наживи», — каже він. За його словами, основна проблема полягає в тому, що люди не завжди виконують рекомендації, які постійно готує і поширює кіберполіція. «Хотілося б побажати людям, щоб вони все ж звертали увагу на наші застереження», — додає він.
Свої рекомендації кіберполіція розміщує на сайті та в соцмережах. Крім того, на сайті кіберполіції можна знайти посилання на відеоматеріали «Кібербезпека.UA», розміщені на ютубі. В них у доступній формі розповідається про поширені прийоми аферистів і як не піддатися їхньому психологічному впливу та маніпуляціям. До одного з останніх випусків цієї програми, приміром, залучили реперку Alyona Alyona.
Також у кіберполіції є спільний проєкт із «Радіо НВ» та службою зав’язків із громадськістю Сил ТрО «Літопис героїчних справ», ведучий якого — Юрій Мацарський. У проєкті бере участь заступник начальника управління оперативного забезпечення й аналізу Департаменту кіберполіції Віталій Кузьменко. У проєкті дають поради для цивільних і військових. Розповідають про небезпеку фішингу та методи, які використовують спецслужби країни-агресорки для збирання розвідінформації через соцмережі; проєкт «Брама» та його роль у боротьбі з російською дезінформацією та пропагандою; базові правила кібергігієни тощо.
Про те, як захиститися від кібершахраїв, читайте в матеріалі «Детектора медіа».
— Олександре, які з завдань кіберполіції виконує ваш підрозділ?
— До завдань Департаменту кіберполіції, зокрема, належить реалізація державної політики у сфері протидії кіберзлочинності, в тому числі онлайн-шахрайствам. Із розвитком технологій та інтернет-комерції захист людей від таких злочинів стає все важливішим. Також ми безперервно відстежуємо появу нових і модифікації вже відомих шахрайських схем. Аналіз такої інформації допомагає своєчасно виявляти та знешкоджувати небезпечні шахрайські угруповання, а також інформувати людей про афери.
— У вас великий підрозділ у департаменті?
— Безпосередньо мій підрозділ налічує 15 фахівців. Ми займаємося розкриттям найбільш небезпечних і зухвалих онлайн-шахрайств, а також організовуємо роботу колег із департаменту в регіонах із протидії аферистам, надаємо консультації фахівцям з інших структурних підрозділів Нацполіції та, за потреби, проводимо спільні операції для знешкодження зловмисників.
— А ви ж не можете проводити слідчі дії, наскільки я знаю?
— Як оперативний підрозділ ми уповноважені здійснювати пошук інформації про вчинені кримінальні правопорушення. Також ми аналізуємо інформацію, отриману власними каналами зв’язку, наприклад, через форму зворотного зв’язку на сайті кіберполіції.
Безпосередньо ж слідчі дії ми проводимо на підставі доручень слідчих і прокурорів у рамках супроводження кримінальних проваджень. Під час виконання таких доручень оперативники кіберполіції користуються повноваженнями слідчого (ст. 41 Кримінального процесуального кодексу України). Ми як відділ центрального апарату Нацполіції аналізуємо передумови вчинення злочинів і беремо участь у розробці механізмів реагування, зокрема, рекомендацій для населення, як не стати жертвами шахраїв.
— У вас на сайті є рубрика рекомендацій. Одні з останніх там такі: захистіть свої дані — як створити надійні паролі та правильно їх зберігати; кіберполіція та ДПС попереджають про фейкові листи зі шкідливим програмним забезпеченням; кіберполіція та Офіс омбудсмана застерігають від шахрайств на темі військовополонених і зниклих безвісти. Хто саме готує ці рекомендації?
— Ми постійно відстежуємо появу нових шахрайських схем, а також найбільш поширені способи, якими зловмисники ошукують людей. Відповідну інформацію надаємо до пресслужби департаменту для підготовки інформативних матеріалів і підвищення обізнаності населення. За необхідності пресслужба взаємодіє при підготовці та поширенні матеріалів зі стейкхолдерами, на кшталт ДПС, ЗСУ, Офісу омбудсмана й іншими.
— Є відгуки на ваші рекомендації від людей?
— Найбільш вагомим відгуком на такі рекомендації є суттєве зменшення кількості потерпілих від відповідних шахрайських схем після поширення таких порад. Також мені приємно, коли ми забезпечуємо присутність зловмисників на лаві підсудних і повернення людям втрачених заощаджень. Але слід зазначити, що, як правило, це результат тривалої кропіткої роботи оперативників кіберполіції, слідчих і прокурорів. При цьому онлайн-шахрайства не обмежені територією, а сучасні технології дозволяють доволі ефективно приховувати місце перебування й особи зловмисників. Нерідко злочинці вибудовують багаторівневу систему із дропів і чужих криптогаманців для виводу грошей, а також використовують засоби анонімізації. Нерідко рядові виконавці нічого не знають про особи лідерів злочинних організацій, до яких входять. Для знешкодження злочинної верхівки у таких випадках потрібно більше часу та зусиль. Нерідко вони перебувають за кордоном, але в таких випадках у нас напрацьовані чіткі механізми взаємодії з міжнародними партнерами.
— А ви ж не обмежені в часі розслідувати той чи той злочин?
— У більшості випадків за нормами кримінального процесуального законодавства строк досудового розслідування становить два місяці з дня повідомлення особі про підозру у вчиненні злочину. За наявності визначених законом підстав цей строк може бути продовжений. Так, іноді лише проведення судових експертиз у рамках розслідування може тривати кілька тижнів або навіть місяців.
— Скільки за цей рік було звернень до кіберполіції та скільки справ доведено до суду?
— Якщо порівняти з минулим роком, то бачимо зменшення кількості таких звернень. Упевнений, що така динаміка зумовлена, зокрема, постійним інформуванням населення, а також нашими діями щодо протидії шахрайствам. Про них я не можу зараз розповідати, щоб не полегшувати життя зловмисникам.
Для прикладу: за перші вісім місяців 2024 року кіберполіція знешкодила 23 організовані шахрайські групи (за аналогічний період минулого року — 17 груп).
Також за вісім місяців поточного року за оперативного супроводження кіберполіції до суду направлено 1897 кримінальних проваджень. У 2023 році цей показник за аналогічний період становив 1546 кримінальних проваджень.
— З якого приводу найчастіше звертаються?
— Ми щодня аналізуємо всі звернення та ділимо їх на підкатегорії. Основна підкатегорія, яку ми зараз бачимо, — це недоставлення замовлень, зроблених через інтернет. Це стосується купівлі-продажу товарів в інтернеті, розміщення оголошення про надання певних послуг, і при цьому отримується часткова або повна передплата. Але замовник не отримує ані товару, ані послуг.
На другому місці — фішинг. Це кваліфіковане шахрайство, де за допомогою методів соціальної інженерії та програмних засобів робляться посилання, які схожі на оригінальні сайти. Особливо для безпечної оплати, де особа сама вносить свої банківські дані й ніякої верифікації не відбувається. Всі ці дані автоматично потрапляють до шахрая, який уже отримує доступ до онлайн-банкінгу і знімає гроші.
Третє місце на сьогодні займають дзвінки «з банку». До речі, ми спостерігаємо зменшення їхньої кількості. Думаю, це завдячуючи нашій співпраці з банківським регулятором і нашими банками. Ми вживаємо заходів для блокування номерів, які використовуються щодня в шахрайських цілях. Також знешкодили чимало шахраїв в установах виконання покарань, звідки часто робили такі дзвінки, встановили їхніх співучасників «з волі», які переводили в готівку привласнені кошти. Тому ми бачимо значне зменшення кількості таких дзвінків, але такий вид шахрайства ще існує.
Зараз набирають популярності прохання про допомогу. Це коли спочатку здійснюється злам сторінки, месенджера людини і його контактам розсилається прохання нібито терміново позичити гроші. І люди надають таку допомогу, вважаючи, що це їхній рідний, близький, друг, колега, товариш. Але шахрай, звичайно, дає реквізити своєї банківської картки. Це теж масовий вид шахрайства.
— І скільки справ вдалося довести до суду? Які з цих категорій справ найважче розкривати?
— Цього року доведено до суду більш як дві тисячі проваджень. Це враховуючи справи, розпочаті торік. Тут теж є позитивна динаміка.
Найважче розслідувати фішинг. Також поширення шкідливого програмного забезпечення, це вже високоінтелектуальний і високотехнологічний злочин. Тому що шкідливе програмне забезпечення налаштоване таким чином, що важко провести експертизу.
Отримавши ґаджети потерпілої сторони (телефон, планшет, комп’ютер), ми бачимо, що шкідливе програмне забезпечення запрограмоване таким чином, що після використання або саме себе стирає, або повністю блокує доступ. Або сам потерпілий перед тим, як звернутися в поліцію, перевстановив операційну систему, по факту, знищивши цифрові докази. І ми просто інколи не маємо з чим працювати, що аналізувати. Ми тільки маємо фінансовий слід — дроп, на якому ми додатково зупинимося.
Є люди, які, наприклад у зв’язку з важкою соціальною побутовою ситуацією в сім’ї за умовні 500 гривень готові передати шахраям для використання свою банківську картку. Ми таку людину можемо знайти, але часто на ній і розривається ланцюг, бо шахраї вміють замітати сліди. Та ми не зупиняємося, методи й засоби розкривати не буду, ми робимо все, щоби знайти і притягти до відповідальності шахраїв. Але тривалість таких розслідувань, на жаль, збільшується.
— Які категорії населення найчастіше стають зараз жертвами кібершахраїв?
— В Україні, як складова повномасштабної, триває і гібридна війна в інформаційному просторі. Кіберполіція допомагає людям бути більш обізнаними та інформаційно грамотними. Бо це може запобігти злочину. Шахраї звертають увагу на військових та їхні сім’ї. Чому? Зараз поясню. Шахраї використовують саме ті верстви населення, які або соціально незахищені, або мають заощадження. Військові нині отримують добре грошове забезпечення, при тому часто переказують гроші своїм родинам, не маючи можливості їх витрачати самостійно на лінії бойового зіткнення. Тим часом самі ж військові у вільний час активно користуються торговельними інтернет-платформами, соціальними мережами для замовлення товарів і послуг.
Фіксуючи тенденцію, що потерпілими в багатьох кіберзлочинах є представники Збройних сил, ми формуємо для них рекомендації, що саме потрібно зробити у випадку обману. Ми також безпосередньо контактуємо із Силами оборони, ТрО тощо.
Зокрема радимо, як використовувати свій ґаджет, щоб не надати в мережу інформацію про себе, рекомендуємо вимкнути геолокацію, використовувати захищені месенджери, наприклад «Сигнал». Рекомендуємо не розміщувати важливу інформацію в телеграмі, фейсбуці. Не писати персональну інформацію в мережі, не надсилати фотографії документів, не виставляти в соціальних мережах, не завантажувати невідомі додатки, не переходити за посиланнями, які надійшли як спам-розсилка і від абонента, якого ви не ідентифікували.
Це основні засоби кібергігієни. Ну, і ті ж поради при формуванні замовлень, при спілкуванні з так званими банкірами тощо. Якщо вам дзвонить нібито працівник банку, треба подякувати, покласти слухавку й обов’язково перетелефонувати за офіційним номером телефону банку. На звороті вашої банківської карти вказано номер банку. Зателефонуйте і запитайте, чи справді є проблеми з вашою картою, чи були якісь перекази, чи справді хтось її заблокував.
Ці рекомендації розміщені на нашому сайті, на наших сторінках у соціальних мережах і телеграм-каналі. Кожен факт, кожна схема розписана і що треба зробити, куди звертатися. Щоб подати нам заяву, нікуди не потрібно їхати, це робиться в електронний спосіб. Заява надсилається на електронну пошту. Звернення громадян щодня обробляються і реєструється.
— Що це за кіберпроєкт «Brama»?
— Проєкт «Brama» створено волонтерами за підтримки кіберполіції для протидії фейкам та осередкам ворожої пропаганди в інтернеті, а також підвищення кібер- і медіаграмотності населення. Будь-хто може направляти в телеграм-бот посилання на джерела протиправного контенту. Це можуть бути як окремі відео та дописи, так і акаунти, що порушують правила онлайн-платформ (телеграм, ютуб, інстаграм, ікс, фейсбук), поширюючи ворожі наративи, дезінформацію тощо.
Модератори-волонтери перевіряють надіслані в бот заявки на блокування. Якщо інформація достовірна, вони через телеграм-канал «Brama» координують дії понад 140 тисяч учасників проєкту з направлення скарг до адміністрацій відповідних соціальних мереж для блокування ворожого ресурсу.
Водночас, підписавшись на телеграм-канал «Brama», людина може без ризику для себе долучитися до надсилання скарг на джерела протиправного контенту, виявлені іншими користувачами.
Необхідно зауважити, що остаточне рішення про блокування того чи того джерела приймається адміністрацією соціальної мережі або месенджера. Тому чим більше буде надіслано скарг, тим більша ймовірність, що джерело неприйнятного контенту буде заблоковано.
У такий спосіб спільними зусиллями заблоковано понад 35 тисяч зловмисних джерел.
— Ще раз скажіть, як не стати жертвою шахраїв і ворожої пропаганди. Кіберполіція багато про фактчекінг говорить.
— Перш за все ми радимо перевіряти джерела, звідки ви отримуєте інформацію. Якщо ми говоримо про фішинг, то варто знати, що фейкові сайти можуть мати ідентичний справжнім сайтам інтерфейс, але міститимуть хибну інформацію. Але при цьому в самому посиланні буде або граматична помилка, або додаткова крапочка стояти, і цей сайт не буде оригінальним. Введена вами на такому сайті інформація потрапить до шахраїв. Якщо ми говоримо про купівлю-продаж, завжди треба досліджувати відгуки про абонента, з яким ви спілкуєтеся, який пропонує вам той чи той товар. Подивитися, коли було створено акаунт, відгуки про цього користувача. І тоді вже приймати рішення, чи здійснювати в нього купівлю, чи робити замовлення.
Далі: в жодному разі не реагувати на спам-розсилки у ваших месенджерах, де пропонуються або гарна ціна, або пропозиції гарних інвестицій, надприбутків. Усі ці пропозиції у вас мають викликати як мінімум занепокоєння. І цю інформацію потрібно перевірити. Щодо дзвінків із банків (я вже на цьому зупинявся): якщо дзвінок із банку, то треба перетелефонувати на той номер, який зазначений на звороті вашої банківської картки. І тоді вже провести всі маніпуляції, які вам скаже оператор. Звісно, паралельно можна зайти у свій додаток, заблокувати картку, якщо це необхідно. І обов’язково відстежувати рух своїх коштів, смс, які приходять з офіційних джерел або в офіційних месенджерах банківської установи.
Також шахраї можуть використовувати такий механізм як підміна вашої карти. Тобто дзвінок може бути не тільки від представника банківської установи, а й від представника оператора нібито щоб перевірити, чи ви справді користуєтеся цією картою. Наприклад, вони говоритимуть: чи давно ви є користувачем, встановімо вашу особу. Але при розмові вас будуть підводити до того, щоб ви надали шахраям код із тієї смс, яка вам надійде. А це вже буде смс або для того, щоб перевипустити карту, або для входу у ваш обліковий запис. На це треба обов’язково звертати увагу.
Щодо прохань про надання допомоги. Це нині особливий вид злочинності. Наша основна порада: по-перше, зв’язатися з тією людиною, від якої ви отримали це повідомлення. Як мінімум спитати, як у неї справи, чи справді вона потребує допомоги. І вже тільки після того визначатися, чи перераховувати кошти, чи ні.
Для захисту своїх персональних та облікових даних ми рекомендуємо завжди в усіх своїх месенджерах, ґаджетах, додатках використовувати складні паролі, двофакторну аутентифікацію, що передбачає підтвердження як в смс-повідомленні на ваш телефонний номер, так і в листі на електронну пошту. Або є спеціальні додатки, де ви теж підтверджуєте вхід. Це невіддільна частина основних принципів кібергігієни в інтернет-мережі.
І ще. Чим менше персональних даних ви про себе виставите в мережі, тим важче буде шахраям отримати доступ до вашої особистої інформації.
Шахраї використовують смс нібито від фінансових компаній, благодійних фондів — те, що має попит сьогодні. Це може бути видано за допомогу від держави, від ООН. Це просто, і на це будуть реагувати люди, бо вони це бачать на кожному кроці. Це може бути замасковано під повідомлення з офіційних джерел або медіа. Шахраї беруть розкручений бренд і використовують його назву, наприклад, у спам-розсилці.
Зараз є скарги на шахрайські дії на темі встановлення місця перебування безвісти зниклого або полоненого. Зловмисники використовують фейкові сторінки координаційних штабів. Повідомляють рідним, що можуть надати інформацію за якусь винагороду. Або просто банально дзвонять і кажуть: «Я командир такої-то бригади, мені, щоб туди доїхати, де ваш родич, треба на бензин 1000 гривень, скиньте мені». І багато людей скидають. І таким чином вони обманним шляхом отримували чималі кошти. Але при цьому ніяких відомостей про розшукувану людину не надають. А рідні сподіваються, розумієте?
— Натрапила у вас на сайті на таку новину: кіберполіцейські та слідчі Харківщини викрили трьох членів організованої злочинної групи, які привласнювали чужі акаунти в інстаграмі. Правоохоронці направили до суду обвинувальний акт. Фігурантам загрожує до 15 років позбавлення волі, досить серйозне покарання. Для чого привласнювати чужі акаунти?
— По-перше, важливо, чиї це були акаунти. Тобто якщо це акаунти медійних, публічних людей, які мають велике охоплення, їх можуть використати у злочинних цілях. Якщо буде надіслана якась пропозиція з акаунту, який має 100 чи 400 тисяч підписників, то апріорі його підписники такому повідомленню довіряють. Це акаунт не новий, створений спеціально з певною метою, а старий, через що люди не бачать у них небезпеки. По-друге, чужі персональні дані можуть бути використані для просування своїх проєктів або фішингових посилань, для розсилки в електронних повідомленнях листів із проханням про допомогу, наприклад, від ОДА, або листів від податкової служби тощо.
— Часто ви отримуєте звернення щодо зламу сторінок у соцмережах?
— Так, на сьогодні часто зламують соціальні мережі для того, щоб отримати кошти від підписників. Людина отримує прохання по матеріальну допомогу від одного зі своїх друзів і, знаючи його персонально, не звертається до повторної ідентифікації суб’єкта. Тут є психологічний фактор: він у мене в друзях, отже треба допомогти.
— Чи вдається зловити за руку шахраїв, які зламують сторінки в соцмережах, чи це практично нереально? Чи доходять такі справи до суду?
— Ми встановлюємо особи таких зловмисників і збираємо доказову базу, щоб вони поставали перед судом. Іноді вони користуються послугами сторонніх хакерів із даркнету за винагороду, оскільки хочуть замести сліди або самі не мають необхідних навичок.
Іноді хакером може бути представник іншої країни, зокрема Росії. По-друге, спілкування цих людей може відбуватися в закритих чатах, закритих телеграм-каналах, інших месенджерах. При цьому люди між собою не знайомі.
Один отримав замовлення, виконав, отримав гроші — й навіть не знає, для чого це замовнику. Як правило, в хакерів спортивний інтерес, їх навіть не завжди цікавлять гроші, їм цікавий результат їхньої діяльності. Злам сторінки чи отримання доступу до сайту — це завжди результат. А те, що цим скористаються інші люди із шахрайською метою, їх уже не цікавить.
У таких випадках розслідування потребують більше часу та зусиль.
— Кінцева мета шахраїв — або виманити гроші, або отримати доступ до банківських карток людей. Чи налагоджена у вас співпраця з банками щодо таких питань?
— Як ішлося на початку нашої розмови, наше основне завдання — аналіз передумов, які формують можливість злочинцям цим займатися. Отримання грошей на сьогодні перейшло максимально в електронну площину, наші банки розвивають усе більше й більше можливостей для користувачів, онлайн-доступ як для купівлі, так і для оплати.
Так, раніше для виготовлення дубліката банківської картки жертви зловмисники встановлювали на панелях банкоматів малопомітне обладнання для зчитування даних картки й отримання пін-коду. Надалі злочинці робили копію платіжного засобу та спустошували скомпрометовані рахунки.
Нині ж зловмисники отримують такі відомості завдяки фішингу. Їхня головна мета — переконати людину ввести на підконтрольних сайтах власні фінансові дані та повідомити коди з смс від банку.
У нас налагоджена комунікація з банками, ми працюємо з міжбанківською асоціацією ЄМА та з Національним банком, який є регулятором. Ми доводимо ту проблематику, яку бачимо.
— Хто такі дропи й мули?
— Це та категорія людей, які за грошову винагороду або з інших причин віддали право користування своїми платіжними інструментами третім особам.
— У нас багато таких дропів в Україні?
— Так, дуже багато. Нині міжбанківська асоціація ЄМА та члени-учасники зацікавлені у формуванні так званої бази дропів, щоб надалі зменшити кількість зловживань. Це допоможе кіберполіції боротися з шахрайством в інтернеті.
— А звідки такі терміни?
— Це інтернаціональні терміни, від Інтерполу, така категорія людей по всьому світу діє. Вони дають можливість злочинцям приховати свої злочинні наміри, зробити більш багаторівневу легалізацію коштів.
— А як зловити шахрая, який за кордоном? Чи співпрацюєте ви з Інтерполом?
— Так, співпрацюємо. Ми використовуємо всі законні методи й механізми міжнародної комунікації, якщо є необхідність.
Якщо ми бачимо використання, безпосереднє заволодіння або самих шахраїв за межами території України, організовуємо міжнародну кооперацію за встановленими зразками, за відповідними механізмами та формами. Ми постійні учасники міжнародної спільноти правоохоронних органів, через які комунікуємо.
І з останніх це була масштабна операція, яка проводилася департаментом на території Молдови, де було затримано більш ніж десять шахраїв, які займалися псевдоперегоном автомобілів для ЗСУ. Все задокументовано, злочинці затримані, як на території Молдови, так і Румунії.
Фото: Максим Поліщук