Сьогодні кіберзлочини — це не щось далеке, а реальна загроза, з якою може зіткнутися кожен. Шахраї крадуть гроші з карток, зламують облікові записи, виманюють особисті дані.
Як захистити себе в інтернеті, які схеми найчастіше використовують шахраї та як із цим бореться кіберполіція, в інтерв'ю журналістці Фіртки розповів начальник відділу протидії кіберзлочинам в Івано-Франківській області, майор поліції Микола Худолій.
З грудня 2023 року ви очолюєте відділ протидії кіберзлочинам в Івано-Франківській області. Що вдалось реалізувати на посаді?
За понад рік роботи підвищили ефективність, орієнтуючи відділ на більш високий рівень професіоналізму.
Окрім того, Департамент кіберполіції налагодив якісну співпрацю з міжнародними організаціями для боротьби з транснаціональною кіберзлочинністю.
Постійно переймаємо досвід передових підрозділів, які діють у великих містах, адже там функціонують управління Департаменту. Наразі маємо статус відділу з правами управління, але плавно рухаємось до розширення, тому що потребуємо додаткових фахівців для більш ефективної роботи.
Для тих, хто не розуміє, що передбачає робота кіберполіції, поясніть доступно, чим саме ви займаєтесь?
Якщо коротко: попереджаємо, виявляємо та протидіємо злочинам, вчиненим в інтернеті.
У цілому діяльність кіберполіції сьогодні має широкі аспекти, адже безпосередньо пов'язана з діджиталізацією. Як цифровізуються та прогресують більшість сфер, так само й розширюється профіль кіберполіції.
Основними напрямками нашої діяльності є протидія онлайн-шахрайствам, фішингу [вид шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів — ред.], скімінгу [крадіжки даних карти та грошей з неї за допомогою спеціального пристрою — ред.].
Наступним напрямком є протидія несанкціонованим втручанням в діяльність електронних баз та інших реєстрів, які функціонують на території України.
Третім напрямком є протидія шкідливому та незаконному онлайн-контенту, зокрема виготовленню та розповсюдженню дитячої порнографії.
Четвертим напрямком є співпраця з банками у сфері боротьби з шахрайствами. Зокрема, постійно обмінюємось інформацією про підозрілі транзакції, створюємо "чорні списки" шахраїв, швидко блокуємо їхні картки та навчаємо працівників банків щодо виявлення кібератак.
Як розширились обов'язки кіберполіції під час війни?
Насамперед моніторимо та реагуємо на кіберзагрози, спрямовані на критичну інфраструктуру, розслідуємо злочини проти інформаційної безпеки, протидіємо російській пропаганді та дезінформації.
Окрім того, щоденно моніторимо, аналізуємо та виявляємо всі повідомлення про неправдиві мінування на Івано-Франківщині.
Також, виявляємо будь-які прояви диверсійної діяльності у Telegram-спільнотах щодо пошуку роботи серед неповнолітніх та інших осіб. Надалі ці факти передаємо працівниками Служби безпеки України.
Проводимо освітню діяльність задля підвищення обізнаності громадян про кіберзагрози. Під час війни охоплюємо чимало напрямків роботи. Найважливіше для нас — виконувати роботу якісно.
Ви згадали про Telegram. На вашу думку, чи варто його в Україні заборонити?
Ну, по-перше, у вересні 2024 року військовослужбовцям, посадовцям державних органів та працівникам об'єктів критичної інфраструктури вже обмежили використання цього месенджера на службових пристроях.
Є обґрунтовані дані щодо наявності у російських спецслужб доступу до особистого листування користувачів, а також їх персональних даних.
Сьогодні росіяни активно використовують Telegram для кібератак, розповсюдження фішингу та шкідливого програмного забезпечення, встановлення геолокації користувачів тощо.
Тому рекомендуємо мінімізувати використання цього месенджера, не здійснювати там пересилання конфіденційної або робочої інформації, тому що в разі потреби росіяни можуть легко отримати доступ до неї.
Шахраї постійно вигадують нові способи обману, використовуючи довіру людей та сучасні технології. Які шахрайства сьогодні є найпоширенішими?
Одним із найпоширеніших шахрайств є недоставка товарів. Шахраї розміщують фейкові оголошення про продаж різноманітних речей — від продовольчих товарів до домашніх улюбленців.
Часто люди з необережності або довірливості надсилають передплату коштів за товар та надалі його не отримують.
Тому у цьому випадку я раджу:
- користуйтесь послугою післяплати;
- намагайтеся дізнатися якомога більше інформації про продавця;
- шукайте відгуки інших клієнтів;
- якщо є можливість, зустрічайтеся з продавцем особисто.
фото: Depositphotos
Другою поширеною категорією шахрайств є фішинг. Мабуть, кожен з нас отримував повідомлення на кшталт: «Перейдіть за цим посиланням та проголосуйте за дівчинку» або «Отримайте виплату від держави, перейшовши за лінком...».
На жаль, люди, не перевіряючи, переходять за цими посиланнями, передаючи свої конфіденційні дані, реквізити банківських карток, тим самим втрачають власні заощадження.
Аби не стати жертвою фішингового шахрайства:
- не переходьте за сумнівними посиланнями, які ви отримали з невідомих номерів чи чатів;
- пам’ятайте, виплати постраждалим здійснюють виключно державними установами;
- перевіряйте офіційні сайти організацій, від імені яких до вас звертаються. За можливості, сконтактуйте з представниками організацій за їхніми офіційними номерами та уточнюйте, чи саме від них ви отримали пропозицію допомоги;
- ніколи не передавайте дані своїх банківських карток чи рахунків стороннім особам та не вводьте їх на сумнівних онлайн-ресурсах. Це стосується CVV або пін-кодів ваших банківських карток.
А чи налагоджена співпраця із торговими платформами та банками для запобігання таким шахрайствам?
Так. Ми оперативно обмінюємося інформацією з торговими платформами, але роботу все ж таки ускладнює те, що шахраї маскують свою діяльність, використовують підставні банківські реквізити, так званих дропів [схема, коли люди за винагороду надають зловмисникам доступ до своїх банківських карток і рахунків — ред.].
Окрім того, у нас є база, до якої долучені чимало банків, які підписали міжбанківську асоціацію, налагоджена співпраця в онлайн-режимі. Завдяки цьому, увівши реквізити та суму, яку списали шахраї, вже в найкоротші терміни, без певних бюрократичних процедур, отримуємо інформацію про кінцевого отримувача цих коштів, де їх зняли з рахунку.
Під час війни шахраї особливо активізуються, використовуючи страх, довіру та співчуття людей у власних корисливих цілях. Які саме схеми є найпоширенішими сьогодні?
Під час війни розповсюдженими є шахрайства з продажем військової амуніції, автомобілів для фронту, гуманітарною допомогою.
А також поширеними є фейкові збори, маскування під волонтерів, фонди. Шахраї створюють аналоги посилань, назв, копіюють документацію фондів.
Тому перед тим, як задонатити, раджу глянути в Google інформацію про фонд, подивитися, чи не є він скомпрометованим, звірити та перевірити реквізити, куди ви надсилаєте кошти та зв'язуватися з кожним фондом, щоб мати змогу особисто поспілкуватися з представниками, отримати інформацію, на що йде збір коштів.
Тобто не просто переслати кошти та думати, що долучились до допомоги, а все ж таки впевнитися в меті отримувача та кінцевого збору.
А також, на жаль, фіксуємо фішингові атаки на військових та їхніх рідних. Шахраї нехтують людяністю, використовують емоційний стан родини.
Зокрема, за грошову винагороду намагаються переконати рідних, що нібито повідомлять місце, де перебуває зниклий безвісти або полонений військовослужбовець, дадуть поговорити з ним, або ж посприяють у прискоренні процесів щодо обміну. І власне, користуючись нестабільним емоційним станом рідних, вимагають кошти.
Чи часто в таких випадках шахраями є росіяни?
Є й такий відсоток. Тут я хочу наголосити, що більшість шахраїв, які діють на території України, виявляють та затримують.
Проте, є й шахраї, які працюють з інших країн. У цьому випадку співпрацюємо з іншими країнами для документування і затримання цих осіб. Якщо говоримо про територію росії, то також документуємо ці факти та вже діємо в межах компетенції.
Чи відомо, яку частку кіберзлочинів на Івано-Франківщині вчиняють саме місцеві, а не зловмисники з інших регіонів чи навіть з-за кордону?
У 95% шахрай територіально знаходиться не тут, він перебуває в іншому регіоні. Утім, в нас вибудований якісний та оперативний обмін інформації між територіальними підрозділами кіберполіції, що дозволяє в будь-якому куточку нашої країни виявити та притягнути до відповідальності шахрая.
Ми вже обговорили найпоширеніші види шахрайства, з якими сьогодні стикаються громадяни. Втім, одні злочини вдається розкривати швидше, а інші — набагато складніше через анонімність зловмисників або складні схеми.
Які саме категорії шахрайств найважче розкривати?
Усі шахрайства розкривати нелегко, але ми розвиваємось, покращуємо свої навички, навчаємось, намагаємось йти в ногу з сучасними диджиталізованими методами та розкривати всі шахрайства.
Утім, один з найскладніших для виявлення вид злочину — це втручання в облікові записи громадян після того, як вони переходять за фішинговим посиланням. Цей вид шахрайства ми, безперечно, теж розкриваємо, проте він потребує більше часу для дослідження усіх аспектів злочину.
фото: Depositphotos
Трохи складніше також розкривати шахрайства, пов'язані із криптовалютою, адже відстежити транзакції не так легко. Проте, це можливо.
А які кроки потрібно робити жертві шахрайства, яке повʼязане з криптовалютами? Як документально зафіксувати злочин для подання заяви?
Тема криптоактивів актуальна. Майже кожен вже знає, що таке bitcoin, ethereum. Тому, якщо щодо Вас вчинили шахрайство, пов'язане з криптовалютою, ви так само звертаєтесь до поліції, надаєте реквізити криптогаманця, на який списали кошти, метод та спосіб, яким це шахрайство вчинили. Тобто, надаєте всю можливу інформацію.
Ми співпрацюємо з більшістю криптобірж. Тому організовуємо процес документування особи-правопорушника, кому були надіслані ці криптоактиви, їхню транзакційну історію, куди вони були скеровані далі. Намагаємося вже заморожувати ці кошти.
А надалі в судовому порядку потерпілі мають право звертатися щодо повернення цих коштів. У межах досудового розслідування ми маємо право лише задокументувати цей факт і знайти шахрая.
А наскільки взагалі реально повернути кошти?
Реально та й в принципі в більшості випадків це відбувається. Але ми процесуалісти, поверненням коштів не займаємось.
Коли йдеться про кіберзлочинність, чимало думають, що шахраїв майже неможливо знайти. Але є історії, які доводять протилежне. Чи можете навести приклад успішного розкриття?
Таких прикладів є чимало. Зокрема, торік задокументували діяльність організованої злочинної групи, яка діяла на території нашої області у складі чотирьох людей, які отримували логіни та паролі до соціальних мереж або до банківських рахунків громадян.
Після цього вони надсилали повідомлення з проханням позичити кошти. Таким чином приблизно за три-чотири місяці діяльності вони ошукали понад 70 людей.
Їм вже пред'явили підозри та обрали запобіжний захід у вигляді тримання під вартою без можливості внесення альтернативи застави. Станом на зараз справу скерували до суду.
А якою є динаміка розкриття кіберзлочинів?
Якщо аналізувати статистику попередніх років, то кількість розкритих злочинів щорічно збільшується. Своєю чергою, кіберполіцейські намагаються постійно удосконалювати свої навички та більш якісно документувати дії зловмисників.
А кількість звернень потерпілих від шахрайств також зростає?
Станом на зараз фіксуємо зменшення кількості шахрайств. Адже, окрім оперативної роботи, проводимо профілактичні заходи щодо інформування населення, як себе вберегти від шахраїв. Відповідно бачимо позитивні результати цієї діяльності.
Якщо ж все ж таки, людина вже стала жертвою шахрая. Що їй першочергово зробити?
Найперше повідомити про шахрайські дії банк, з якого списали гроші. Тоді працівники банку заморозять ці кошти й з'явиться певний термін для повернення цих грошей.
Надалі звертайтеся до поліції: на лінію «102» чи до найближчого відділення. Або ж є онлайн-платформа департаменту кіберполіції, де кожен, незалежно від свого місця перебування, може зробити офіційне звернення в онлайн-режимі, зазначивши категорію, реквізити, посилання та спосіб вчинення щодо до нього кримінального порушення.
Після чого це звернення вже потрапляє до нас. Ми вчиняємо першочергові слідчо-розшукові дії та направляємо матеріали в підрозділи досудового розслідування для відкриття кримінального провадження і вже надалі вживаємо дії в межах чинного законодавства.
Які базові поради дасте, аби захистити себе від шахраїв?
Для того, щоб захистити себе, я постійно даю всі одні й ті ж самі поради:
- Використовуйте складні паролі: вони повинні містити не менше десяти символів, включаючи великі та малі літери, цифри та спецсимволи. Періодично змінюйте їх.
- Активація двофакторної автентифікації – ще один важливий крок для захисту ваших облікових записів. Використовуйте телефон, альтернативну пошту або сервіси, що генерують одноразові паролі.
- Не переходьте за сумнівними посиланнями, особливо якщо в адресному рядку браузера бачите знак оклику чи інших розділовий знак.
- Здійснюйте фінансові та інші конфіденційні операції тільки з власних ґаджетів.
- Користуйтеся тільки ліцензійними програмами та своєчасно й систематично оновлюйте їх. Уникайте використання російського програмного забезпечення.
- Регулярно робіть резервне копіювання даних на онлайн-сервіси або зберігайте копії на зовнішніх носіях (SSD, HDD).
- Перед встановленням додатків уважно читайте умови обробки персональних даних та політику конфіденційності.
Пам’ятайте, що все, що ви публікуєте в інтернеті, може залишитися там надовго. Будьте обачними з інформацією, яку розкриваєте, особливо через соціальні мережі. Ці прості дії захистять від можливих шахрайських дій.
фото: Depositphotos
Російські спецслужби активно використовують соціальні мережі для дезінформації, маніпуляцій та пропаганди. Як відстежуєте ворожі дезінформаційні вкиди?
Спільно з волонтерами запустили проєкт "BRAMA" задля боротьби з поширенням російської пропаганди. Його головна мета — знищення російських осередків в мережі. Долучитися до цього може кожен охочий.
У "BRAMІ" викладають контент та посилання на ресурси, на яких розміщується російське ІПСО. А завданням небайдужих є надсилати скарги на надані їм дописи, сервіси, посилання тощо. Для цього необхідні лише гаджет і доступ до інтернету.
Крім того, учасники можуть повідомити про джерело неприйнятного контенту для подальшого блокування ресурсу спільнотою через вбудований бот.
Головною метою "BRAMA" є знищення російських осередків в Інтернеті. Також проєкт спрямований на зменшення цькування в мережі, просвіту громадян щодо інформаційної гігієни та залучення українців до активної громадянської позиції.
Нещодавно, 11 березня, в Івано-Франківську трапилась резонансна подія: 15-річний та 17-річний мешканці міста на замовлення російських спецслужб планували серію терактів.
Очевидно, що росіяни активно намагаються використовувати соцмережі та месенджери для вербування молоді.
Порадьте батькам, як убезпечити дітей в інтернеті?
Насамперед важливою є обачність батьків. Не відпускати дитину у вільне плавання в інтернеті, тому що є багато російських скомпрометованих дій, які вони вчиняють щодо наших підлітків.
Варто передивлятися телефон, месенджери, слідкувати, чим дитина зайнята, контролювати історію перебування в браузері, контролювати наявність додатків, щоб в разі, якщо з'являється щось незнайоме, перевіряти їх.
Адже бачимо, що відбувається зараз, коли наших підлітків використовують для підривної діяльності.
Наш ворог використовує дуже жорсткі методи, примушує встановлювати батьківський доступ, аби мати доступ до всього, що відбувається біля дитини.
Зокрема, росіяни кажуть підліткам встановлювати додатки, які не розповсюджені і які використовуються надалі для зв'язку зі своїм куратором та виконання завдань.
Тому наявність якихось незнайомих додатків має насторожити. Якщо ви не знаєте, дивіться, заходьте, перевіряйте, з ким ваша дитина переписується, що вона там робить і контролюйте дитину. Бо, як показує практика, батьківська недбалість щодо контролю дитини може призвести до непоправних втрат.
Ледь не щодня маємо повідомлення про мінування. Чи вдається виявляти псевдомінерів?
Так. Наприклад, у січні 2025 року на території Харківської області затримали порушника, який вчиняв мінування об'єктів критичної інфраструктури на території Івано-Франківської області. Йому вже оголосили підозру та обрали запобіжний захід у вигляді тримання під вартою. Наразі триває досудове розслідування щодо інших фактів з приводу мінувань.
Чи були випадки кібератак на критичну інфраструктуру Івано-Франківщини?
Фіксували масові DDos-атаки на обслуговуючі, енергетичні компанії. Окрім того, були фішингові атаки на державних службовців, використання вірусів для викрадання даних.
Як протидієте цим кібератакам?
Спільно з іншими силовими відомствами пропрацьовуємо питання захисту критичної інфраструктури, намагаємося убезпечити об'єкти критичної інфраструктури від вчинення та проявів злочинних дій щодо діяльності цих підприємств.
Зокрема, проводимо певні інформаційні кампанії та вчиняємо ряд технічних дій щодо недопущення кібератак на об'єкти критичної інфраструктури у межах своєї компетенції.
Щодо мінувань. Чи багато повідомлень надходить з росії?
Чимало. Бачимо, що це стала робота працівників російських спецслужб або осіб, які залучені до співпраці з росіянами щодо вчинення деструктивних дій, які впливають на соціальну атмосферу та життєдіяльність регіону.
Ми відпрацьовуємо кожне отримане повідомлення та намагаємось в рамках міжнародної співпраці отримувати дані щодо псевдомінерів.
Враховуючи постійно зростаючі загрози в кіберпросторі, якими є плани щодо вдосконалення роботи в найближчі роки?
За останні роки вкрай підвищився авторитет департаменту кіберполіції на міжнародній арені. Ми співпрацюємо та взаємодіємо в різних аспектах. з правоохоронцями з різних країн.
За минулий рік маємо понад десять успішних міжнародних операцій з виявлення міжнародних організованих груп та злочинних організацій на території України. Тому ця робота триває, з кожним роком маємо більше напрацювань на міжнародному рівні та показуємо результати плідної роботи.
Наша мета незмінна — аби українці почували себе захищеними. Для цього робимо все можливе — реагуємо, виявляємо та документуємо повідомлення, розвиваємося, рухаємося в ногу з сучасними тенденціями, використовуємо новітні технології.
Для мене, як керівника, важливо, щоб кожен мав довіру до поліції в цілому, до кіберполіції та відчував себе безпечно.
Підписуйтесь на канал Фіртки в Telegram, читайте нас у Facebook, дивіться на YouTubе. Цікаві та актуальні новини з першоджерел!
Читайте також:
