Киберпреступления во время войны. Что такое и как работает фишинг

Как во время полномасштабной войны изменились масштабы преступности в интернете, кто чаще всего становится жертвой и какие методы чаще всего используют злоумышленники.

После начала полномасштабного российского вторжения в Украине значительно возросло количество случаев кибермошенничества. Об этом сообщили участники совместного прессбрифинга СНБО, НБУ и Киевстар, который прошел в Нацбанке 15 февраля 2023 года.

Как отметил Сергей Демедюк, заместитель секретаря СНБО Украины, агрессор использует любые инструменты, чтобы причинить как можно больше вреда нашему государству и применяет гибридные средства — в том числе, кибермошенничество. Самым популярным методом кибермошенников во время войны стал фишинг – сбор персональной информации граждан, в том числе, необходимой для доступа к финансовым аккаунтам и учетным записям.

«Новые мошеннические схемы модифицируются злоумышленниками под текущие обстоятельства. И наиболее распространенным видом мошенничества в прошлом году стали обещания фейковых пособий для незащищенных слоев населения, – рассказал Алексей Шабан, заместитель Председателя НБУ. — Преступники создают фейковые сайты, маскируя их под порталы Кабинета министров, международных организаций, платформы «єДопомога», «Дія» и т.д. и пользуются тем, что граждане не могут проверить подлинность этих ресурсов«.

Шабан добавил, что главная цель злоумышленников — персональные данные, позволяющие получить доступ к банковским счетам жертв. Объясним наглядно, что такое фишинг и как работает фишинг:

  • потенциальная жертва получает фишинговую ссылку по электронной почте, в комментариях в социальных сетях, СМС сообщениях, мессенджерах;
  • соблазнившись обещанной выплатой финансовой помощи, переходит по ссылке;
  • на фейковой странице официальной или благотворительной организации, якобы для получения финансовой помощи, предоставляет свой номер телефона, пароль и логин интернет-банкинга, номер карты и т.д.;
  • злоумышленники, воспользовавшись полученными данными, крадут деньги с банковской карты жертвы.

Киберпреступления во время войны. Что такое и как работает фишинг

Сергей Демедюк уточнил, что жертвами кибермошенничества часто становятся социально незащищенные слои граждан – пожилые люди или молодое поколение, не обладающие навыками кибергигиены. То есть, потери рискуют понести те, кто соблазняется обещанной денежной помощью ввиду своего незавидного материального положения и неопытности в финансовых вопросах.

Читать также:
Некоторым украинам выплатят по 6600 грн помощи из-за войны: как получить деньги

Масштабы подобной преступной деятельности поражают. «Сотни тысяч украинцев уже стали жертвами кибермошенничества. Ущерб от злоумышленников в денежном эквиваленте измеряется десятками миллионов гривен каждый день«, — сообщил Сергей Демедюк.

Алексей Шабан добавил, что в прошлом году НБУ обнаружил около 4500 фишинговых ресурсов, что на порядок больше, чем в 2021 году. В денежном выражении в 2021 году граждане из-за киберпреступников потеряли около 200 млн грн. Точную информацию по 2022 году в НБУ только собирают и обещают обнародовать в марте 2023 года. Но, к сожалению, потери, по всей видимости, будут большими. Впрочем, настоящие масштабы киберпреступлений трудно установить еще и потому, что большинство жертв предпочитает не сообщать об этом.

Отвечая на вопросы СМИ Сергей Демедюк уточнил, что во многих случаях похищенные средства невозможно заблокировать в режиме реального времени, поскольку они перечисляются на территории, не подконтрольные правоохранительным органам Украины. Однако в юрисдикции Украины банки блокируют такие средства на счетах преступников и в порядке расследования преступлений деньги возвращаются.

«Благодаря нашим коллегам из правоохранительных органов, мы понимаем, что эти действия координируются, направляются и финансируются спецслужбами РФ. То есть, кроме вооруженной агрессии против Украины и украинцев, ведется гибридная и финансовая война«, — приходит к выводу Алексей Шабан.

«Важные шаги, которые мы предприняли, позволят нам не только разоблачить преступников, а документировать их преступную роль, выявлять тех, кто стоит за этим и привлекать к ответственности не только исполнителей, но и органы и страны, фактически поддерживающие эту преступную деятельность», — выразил надежду Сергей Демедюк.