Киберугрозы меняются вслед за привычками украинцев

Руководитель отдела бизнес-аналитики «OLX Украина» Виктор Нобиуз в статье рассказывает о методах киберпреступников и составляющие защиты от них.

По данным Всемирного экономического форума, киберугрозы входят в главных угроз развития экономики после пандемии, социальных кризисов и изменений климата. Глобально количество онлайн-атак растет на 15% ежегодно, а уже в 2025-м годовой ущерб от них составит $ 10500000000000 - больше, чем ВВП Японии и Германии вместе взятые. Мнение, что хакерские атаки не касаются рядового украинском, - ошибочно. С начала 2021 почти половина украинский в онлайне сталкивались с попытками мошенничества, а 14% - даже потеряли свои деньги. Кражи с банковских счетов осуществляются преимущественно одним способом, и для него не нужно взламывать банкоматы.

В приоритете киберпреступников - мессенджеры, а не банкоматы
Атаки на банкоматы, которые мы иногда видим в художественных фильмах, когда в терминал вставляется специальное мошенническое оборудования, резко потеряли популярность среди преступников в Украине. Сейчас их количество составляет 25% от всех платежных мошенничеств. Если в 2020 году было зафиксировано 82 таких случая, то в 2021-м - только 12 за первые полгода (по данным исследования ассоциации ЕМА за II квартал 2021 года.). Немного чаще деньги из банкомата пытаются похитить с применением физической силы - 18 случаев за полгода. Украсть средства такими способами - технически сложно, а вот попасть на камеры наблюдения и охранные системы - наоборот.

Атак непосредственно на платежные или банковские системы тоже немного - 3%. Зато львиная доля кибератак - 71% за прошлый квартал по данным Ассоциации ЕМА - приходится именно на онлайн-мошенничество.

Мы в OLX провели собственное исследование и опросили 55000 Украинский. Выяснилось, что 83% всех случаев мошенничества при онлайн-шоппинга происходят именно в Viber, Telegram или WhatsApp. Еще 6% наших пользователей рассказали, что получают вредоносные ссылки в SMS-сообщениях. Мошенники выбирают эти методы, потому что SIM-карту можно приобрести без документов, а базы данных с реальными номерами украинский - купить на черном рынке.

Практически во всех случаях преступники используют социальную инженерию - психологические манипуляции, чтобы ввести в заблуждение жертву. Один из пользователей хотел приобрести велотренажер. Мужчина оформил заказ с услугой «OLX Доставка», когда деньги приходят продавцу, только когда покупатель подтвердит получение товара и его качество. Однако мошенник отменил соглашение и лично позвонил покупателю. В разговоре «продавец» начал убеждать, что лучше сделать предоплату, а товар он пришлет после этого. Конечно, преступник скрылся после получения денег.

составляющие кибератаки
По результатам нашего опроса оказалось, что почти половина - 45% украинский - сталкивались с мошенниками в интернете. В прошлом году этот показатель был вдвое меньше - 22%. Росту числа кибератак способствует невысокий уровень знаний о защите во время онлайн-шопинга. Только каждый десятый опрошенный пользователь проверяет ссылки на сайт, чтобы не попасть на мошеннический сайт-копию, и только каждый седьмой - внимательно читает содержание посторонних SMS-сообщений и email-писем.

Так, один из пользователей искал PlayStation 5 и после подтверждения покупки получил SMS со стороннего номера о том, что необходимо перейти по ссылке для завершения сделки. Покупатель проверил ссылку и понял, что его прислали мошенники. Позже ему даже звонил преступник и убеждал, что это «ошибка системы». На самом деле системы безопасности не ошибаются, главное - пользователям не разглашать свои данные.

Охота за платежными данными и банковскими счетами украинском раз базируется на невнимательности и спешки пользователей. Как это работает? Предлагаю рассмотреть на примере двух популярных схемы кибермошенничества, с которыми сталкиваются наши пользователи:

Первый - спам-атака, когда большое количество номеров направляется одинаковое сообщение о выигрыше в лотерее, участие в благотворительной акции, новые условия вашего тарифа и тому подобное. Во время пандемии стали популярны сообщение о фейковые возмещения денег от государства или об участии в опросах о Covid-19. Сообщения могут приходить в виде сообщений в Viber, на электронную почту или в SMS. Такие месседжи всегда содержат вредоносные ссылки, по которым вам предлагают перейти, чтобы получить «приз». На самом деле, там вас ждет форма, где нужно указать данные вашей банковской карты, - и все это для того, чтобы снять с нее средства.

Второй - персонализированная фишинговых атака на пользователя, который осуществляет платежную деятельность: покупает или продает вещи, заказывает услугу или доставку. Задача мошенника - притвориться продавцом или покупателем (в зависимости от ситуации) и войти в доверие. После этого жертва получает в мессенджере фейковые скриншоты и ссылки на фишинговый сайт, который может полностью визуально копировать платежную страницу любой компании. Принцип такой же, как и в предыдущем варианте: пользователь указывает номер карточки, срок ее действия, CVV, а иногда и сумму денег на счету, после чего теряет все свои средства.

Один из продавцов одежды согласился на предложение мошенника перейти в Viber, где получил ссылку на фишинговый сайт olx-payment, якобы для подтверждения сделки. Мужчина не проверил ссылки на оригинальность (настоящая адрес - olx.ua) и даже заполнил платежную форму. Ему повезло, что от банка пришло сообщение о попытке снять 1200 грн. Мошенники создают фейки с похожими адресами и хотя только OLX блокирует более 30 таких сайтов ежедневно, это не избавляет от необходимости пользователей быть внимательными и критически оценивать предложения от неизвестных людей.

составляющие киберзащиты

Количество кибератак больше вместе с ростом количества онлайн-пользователей в Украине. Мошенники выбирают жертв среди граждан, которые не знают как действовать в сложных ситуациях, как выявить мошенника и обратиться в милицию.

Например по нашему опросу, только 10% обманутых Украинская обращаются к киберполиции, не более - 12% - обращаются в банк, чтобы заблокировать карту, а 17% - в службу поддержки онлайн-ресурса.

Потребительские привычки покупателей меняются: онлайн-шопинг становится все более популярным и все больше украинский заказывают товары в интернете. Поэтому, чтобы не потерять деньги и получить товар, необходимо учиться и киберграмотности.

Бизнес мы практикуем постоянное информирование наших пользователей во всех возможных каналах (соцсети, баннерная реклама, ТВ / радио, email-рассылки, пуш-сообщения спецматериалы в СМИ и т.д.) и даже запустили образовательный сайт Онлайн [по] талант.

Сейчас по результатам опроса мы заметили, что активная информационная и рекламная кампания со стороны бизнеса работает - уровень онлайн-грамотности пользователей имеет положительную тенденцию: 40% опрошенных не открывают сторонние ссылки, избегают общения вне чата платформы и обращают внимание на то, как коммуницирует собеседник ( признаки мошенничества: побуждение перейти по ссылке, попытки давить и манипулировать, предложение щедрой скидки или спешка с готовностью приобрести «здесь и сейчас»).