Поняття «завдаток» в інтернет-покупках – рівноцінне до слова «шахрайство», – начальник кіберполіції Прикарпаття Тарас Мороз

Автор: Зелінська Тетяна

03 Лют, 2023 09:33

Поділитись публікацією
Поняття «завдаток» в інтернет-покупках – рівноцінне до слова «шахрайство», – начальник кіберполіції Прикарпаття Тарас Мороз

Ледь не щодня кожен з нас може стикнутися з шахраями в інтернеті — при купівлі одягу чи книг, при оренді житла, чи отриманні соціальної допомоги. Крім того, все частіше людям телефонують “працівники банку”, а після розкритих особистих даних гроші з карток чи рахунків зникають.

Читайте також: Головний кіберполіціянт Прикарпаття разом з колегами взяв участь в нічному ультрамарафоні (ФОТО)

Протистоїть всім цим шахраям кіберполіція. З початком повномасштабної війни вони заступили ще й на інформаційний фронт боротьби. Разом з волонтерами блокують проросійський контент та ворожі телеграм-канали.

Підсумки за рік роботи, про псевдоволонтерів, про актуальні види шахрайства, про міжнародну співпрацю та про кібергігієну розповів в інтервʼю “Галці” начальник відділу протидії кіберзлочинам в Івано-Франківській області Департаменту кіберполіції Національної поліції України підполковник поліції Тарас Мороз.

– Як спрацювала кіберполіція у 2022? Кількість виявлених злочинів збільшилася, чи зменшилася?

– У нас є чотири напрямки, в яких ми працюємо: онлайн-шахрайство, банківське шахрайство, протиправний контент (педофіли, розбещення неповнолітніх, онлайн-кінотеатри) та кібербезпека (інфікування шкідливим програмним забезпеченням, аби заволодіти даними людини).

Крім цього працівниками відділу протидії кіберзлочинам в Івано-Франківській області робиться великий ухил на інформаційну безпеку.

Виявлені злочини документуємо спільно зі слідчими підрозділами і запогодження з прокуратурою скеровуємо до суду. За минулий 2022 рікзадокументували близько 35 підозрюваних за вчинення близько 150 злочинів. Для мене важлива кількість задокументованих осіб, бо по одній особі може бути і 10, і 20, і 50 злочинів.

– З початком повномасштабної війни у вас побільшало роботи?

– Спочатку був місяць затишшя — лютий та березень. Кількість злочинів тоді серйозно впала, а в кінці березня почали отримувати звернення від людей з приводу вчинення відносно них шахрайських дій.

В березні 2022 року задокументували особу, яка здавала в оренду неіснуюче житло. Людина, перебуваючи у розшуку за інший злочин, розміщувала на OLX оголошення (ред. про оренду житла), брала гарні картинки в інтернеті. Під час допитів потерпілі повідомляли, що коли приїжджали в Івано-Франківськ як переселенці з Миколаєва чи Херсона і намагалися зв’язуватися з  псевдо-орендарем, слухавку мобільного ніхто не піднімав. І це у той момент, коли була біда, коли йшли активні бойові дії в Херсоні та Миколаєві.

До речі, під час проведення обшуку, виявили меню з ресторану. Ми зрозуміли, що шахрайка пропонувала в оренду не тільки неіснуючі квартири, а ще й готельні номери. І коли телефонували потерпілі, вона знала, які страви подаються в ресторані, повне меню. Дану особу затримали, справу направилидо суд.

А кіберполіція тут на місці якось бореться з російською агресією?

– Департамент кіберполіції до війни мав свій телеграм-канал, де ми блокували наркотичні телеграм-канали. Там було близько 150 000 підписників, зараз він вже має 300 000 користувачів. Як тільки почалася повномасштабна війна, то цей телеграм-канал змінив напрямок роботи на боротьбу з російською пропагандою в інтернеті — це якраз інформаційна війна. За допомогою цього інструменту та інших систем кіберполіція займається інформаційним спротивом. Можна сказати, що тепер в інтернеті вже дуже мала кількість російської пропаганди. Вона значно зменшилася.  Це, тому що всі працюють.

Stop Russia MRIYA” – назва цього проєкту. Інформацію про нього ви можете побачити на вулицях міста, у школах та ЗМІ. Телеграм-канал призначений блокувати проросійську риторику. Кожна людина може стати волонтером. Він був створений у співпраці зі Департаментом кіберполіції та великими волонтерськими організаціями України.

Щоб у ньому працювати, потрібно на нього підписатися, а після цього знайдете опції, щоб подати скаргу — вставити посилання, де ви бачите щось проросійське на вашу думку. Потім воно йде у роботу та блокується. Ви можете як писати скарги, так і допомагати блокувати. Кілька місяців тому хлопець-волонтер з Франківська зайняв пʼяте місце в Україні по блокуванню проросійських каналів.

Якщо телеграм-канал має десь 1000 підписників, то потрібно написати десь 5 000 скарг на нього, а інколи і значно більше. І люди щодня заходять і пишуть скарги. Такий принцип дії. У цьому ж телеграм-каналі ви можете сфотографувати ворожу техніку та подати геолокацію, передати місце, де ракета впала, а ще є для дітей гра, де вони можуть бити орків.

– Розкажіть детальніше про волонтерів, які з вами співпрацюють.

З кожним з волонтерів особисто спілкуємося, знайомимося. Це франківці. Будь-кому ставити завдання не будемо. Якщо у людини є бажання, то ми особисто з нею спілкуємося. Кожен може стати волонтером, якщо захоче. Ціль одна — побороти окупанта та пришвидшити перемогу над агресором. Адже інформаційному фронті також ведеться активні дії та супротив.

– Які зараз ви спостерігаєте типові види шахрайств?

Одним з найпоширенішим видом шахрайства є псевдоблагодійність. Це такий вид шахрайства, коли у будь-яких соцмережах чи на сайтах розміщують оголошення про збір коштів на допомогу ЗСУ, на купівлю амуніції чи пального, допомогу хворим дітям та інше. І дуже багато людей на це ведуться, бо шахраї бʼють на жалість.

Псевдоблагодійність можна одразу поєднати з іншим видом злочинів. Коли ви спілкуєтеся з шахраєм, бажаєте переказати гроші, то вам надсилають форму, де ви заповнюєте свої особисті і банківські дані, а насправді виявляється, що це фішингове посилання. Це унікальний вид шахрайства, що поширений між іншими видами шахрайства, він дуже популярний зараз. Фішинг створений для того, аби заволодіти вашими персональними даними та конфіденційною інформацією. Його підлаштовують під будь-яку тематику — від продажу одягу до виплати допомоги ВПО.

Наступний вид шахрайства: пасажирські перевезення. Дуже багато людей хочуть виїхати із зон бойових дій. Звертаються до «перевізника», кидають завдаток 1000-2000 гривень і після того звʼязок з шахраєм обривається. Зазвичай кидають завдаток на картку або ж поповнюють номер телефону.

Третій вид шахрайства, став дуже “популярний” останнім часом – купівля-продаж систем опалення, генераторів, дров чи твердопаливних котлів. Він набув популярності за останні два місяці. Люди скидають гроші шахраям, чи переходять за фішинговими посиланням та вказують свої дані. В подальшому ні товару, ні коштів потерпіла особа не отримує.

Далі – фальшива оренда неіснуючого житла. Воно є і залишається. Я деколи сам дивлюся оголошення на ОLХ, то там є такі смішні пропозиції: оренда двокімнатної квартири за 5000 гривень у Франківську. І коли дзвоню, що хочу подивитися, то чую у відповідь, що якщо не приїду за одну чи дві години подивитися — бронь злітає. І я хочу вже їхати, а вони кажуть, що спочатку потрібно скинути завдаток, а завтра вже подивитися.

Поняття «завдаток» рівноцінно до слова «шахрайство». Ні за що не можна давати завдаток, чи це купівля одягу, чи будь-чого іншого. Одиниці є таких порядних продавців, які просять завдаток, і потім виконують свої обіцянки.

Ще один вид шахрайства – соціальна інженерія. За останні два місяці він починає набирати популярність. Це коли дзвонять і представляються працівниками банків. Вимагають від людей їхні персональні дані або кажуть, що вам прийде SMS, аби ввести дані свої. Після чого у людей з банківських карток списують кошти. Він називається «соціальна інженерія», бо через телефон отримують ваші дані. Памʼятайте, що ці дані ви не можете нікому давати! Тут також підпадають соціальні виплати, коли представляються працівниками певних структур і теж отримують дані. Жертвами таких шахраїв стають люди віком 45-60 років. Тут також може бути, що «ваш син у біді», коли видають себе за представників правоохоронних органів і просять хабаря, аби «визволити» людину під правоохоронців.

Шахраї – вони психологи, вивчають людей, знають, як спілкуватися, входять у довіру. Вони дуже тиснуть, кажуть не класти трубку, бо от вже все, все буде погано. У нас навіть були випадки, коли потерпілими були головні бухгалтери будівельних організацій. Навіть до обізнаних і освічених вони входили у довіру.

Не менш популярне псевдоволонтерство. Всі напевно памʼятаютьволонтера з Калуша, коли люди збунтувалися і ми допомогли з ним. Після порушення кримінальних проваджень, в ході проведення слідчих дій спільно зі слідчими поліції, псевдоволонтер почав повертати гроші, які взяв у людей то на авто, то на амуніцію для ЗСУ. До речі, до поліції звернулось по даному факту 12 потерпілих на суму близько 1 200 000 гривень, але там насправді було більше тих, хто перерахував гроші. Я особисто просив написати заяву про шахрайство військового, якого ошукали. Він першим почав говорити про це публічно.

– Які ще були випадки, повʼязані з псевдоволонтерами?

Випадків шахрайств по волонтерству у нас було кілька. Про один з них ми вже згадували. А от нещодавно суд оголосив вирок по іншому випадку. Це «наш» шахрай, з районного центру, який збирав гроші для ЗСУ, перебуваючи у місцях позбавлення волі. Він розміщував оголошення у Facebook та Instagramпро збір коштів, а ще про продаж амуніції.

Ще було багато випадків, коли невідомі телефоном представлялися заступниками міського голови, чи навіть міським головою, приходили листи до фірм та організацій від нібито ОДА. До нас зверталися місцеві підприємці з такою проблемою. Ми дивилися, де працюють ті банківські картки (ред. шахраїв), то це Запоріжжя, Дніпро, прифронтова територія — туди гроші йшли.

На щастя, псевдоволонтерство зараз вже менш поширене, бо люди зрозуміли, кому можна довіряти. Що краще надіслати гроші великим перевіреним фондам, чи нашим франківським, бо вони ж всі на телебачення ходять, про них пишуть, відомі в лице.

– Розкажіть про найбільш поширені види онлайн-шахрайств?

– Майже всі види шахрайства повʼязані з онлайн діяльністю. Шахраї вдосконалюються. Якщо актуальна допомога від президента, вони під це підлаштовуються, актуальні фішингові посилання — вони над цим працюють. Можуть бути онлайн-торги. Воно все актуальне. Приходить якась нова тема — шахраї придумують нову схему, а ми добігаємо за ними. Криптобіржі — вони пропонують космічні виплати, а виходить, що ти кинув гроші невідомо кому на рахунок.

– Скільки щодня до вас звертаються онлайн-ошуканих?

– Може бути пʼятеро людей, а може бути більше, як коли. Департамент кіберполіції створив форму зворотного звʼязку, де ви можете подати електронне звернення, вказавши свої дані та додаючи скриншоти про оплату. Ця заява одразу потрапляє до нас у роботу, ми телефонуємо людині, зʼясовуємодетальніше, що сталося. Потім направляємо заяву у слідчий орган, щоб відкрили кримінальну справу. Тоді ми можемо прослідкувати рух коштів по картці, взяти виписку в банку та інше.

Кіберполіція бореться з поширенням дитячої порнографії. Це актуальна проблема на Івано-Франківщині?

– Ми моніторимо постійно мережу і виявляємо немало осіб, які зберігають дитяче порно. Якщо раніше за це не було відповідальності, то два роки тому законодавець вніс зміни якщо людина зберігає у себе на компʼютерідитячу порнографію, то за це вже є кримінальна відповідальність. Здорові люди не зберігають у себе таке. Коли ми приходимо на обшуки, вилучаємо компʼютер, то там може бути 10 гігабайтів дитячого порно.

Минулого року ми спільно із слідчими  задокументували двох педофілів з Івано-Франківська. Один з них знімав свою доньку на відео, торкався її, поширював це в інтернеті. Як їх знайшли? У нас є міжнародна співпраця з Google, і ми отримали інформацію, що особа із своєї електронної скриньки розповсюдила фото з ознаками дитячого порно. Спеціальними заходами ми встановили цю особу і під час обшуків вилучили багато відео з цією дитинкою.

Інший — переписувався з дітьми, вимагав у них фото та відео. Тому батьки повинні дивитися за своїми дітьми та вчасно звертатися до нас.

З початку 2022 року задокументували до 10 осіб, які займалися розповсюдженням звичайної порнографії.

 

– Ще ведете боротьбу з незаконним відчуженням майна, так звані «чорними реєстраторами»

– «Чорний реєстратор» – це особа, яка уповноважена здійснювати дії на реєстрацію нерухомого майна та працює з даним реєстром, вносячи зміни за відома знаючи про те, що такі документи незаконні. Часто зміни з реєстр речових прав на нерухоме майно здійснюється взагалі без жодних на те документів. Простими словами – це коли у людей чи фірм забирають квартири, будинки, офіси, землю, без їхнього відома.

За 2022 рік було задокументовано вісім таких реєстраторів, які відчужили корпоративні права – це підприємства, відчужили майно – це квартири. Суми коливалися від 200 000 гривень до 5 000 000 гривень. Чорні реєстратори на підставі неправдивих документів вносять зміни в реєстри, цим самим позбавляють права власності на майно, чи нерухомість, чи корпоративні права будь-якої особи. Бували випадки, коли людина заходить у реєстр, а приміщення вже не його. Він дивиться – а там вже два продажі було.

– Профілактика кібершахрайства, кіберзлочинів, вона існує? Наскільки ефективна?

– Вона дієва. Дана робота ведеться працівниками відділу протидії кіберзлочинів на постійній основі. Інформацію про те, як не стати потерпілою особою від шахрайських дій, читаємо на лекціях як студентам, так і трудовим колективам організацій, незалежно від форм власності. Часто люди в повсякденному житті не обізнані з основними засадами кібергігієни.

Такі навчання ми проводимо часто – для студентів, для фірм, для політичних організацій. Це на людей впливає, але потрібно про це постійно та часто говорити. У нас невеликий відділ, ми не завжди встигаємо цим займатися. Я вважаю, що про це мали б писати ЗМІ, мала б поширювати інформацію міська рада.

Якось я просив їх надрукувати інформаційні листівки, розмістити їх по місту. Вони кажуть – добре. І на цьому все закінчується. Якби міська рада цього б більше хотіла, якби ці листівки висіли у магазинах чи школах, то менше б людей постраждали від шахраїв.

– Помітно, що через війну різні інституції більше почали співпрацювати зі закордонними партнерами. Це можна також сказати й про кіберполіцію?

– Насправді ми дуже сильно співпрацюємо. Представники Департаменту кіберполіції часто їздять на міжнародні навчання, тренінги та конференції. Нам дають безкоштовні доступи до VPN, маємо різноманітні програмні комплекси – розпізнання по обличчях та іншого роду. Міжнародні партнери дійсно допомагають. З поляками дуже тісно співпрацюють наші хлопці. Співпрацюємо з Facebook та Google, у Департаменту (ред. у Києві) є цілий відділ, який займається міжнародним співробітництвом.

– Дайте нашим читачам кілька порад з кібергігієни.

– Якщо ви будете памʼятати, що з вами у будь-який момент може статися шахрайство, будете критично мислити, будете дотримуватися простих правил інформаційної гігієни, то ви не станете потерпілими ніколи. Про це потрібно постійно нагадувати. І краще б замість безглуздих білбордів у нас розміщували нагадування про кібергігієну.

Говоріть про це зі своїми батьками, зі своїми бабусями та дідусями, щоб вони не передавали банківські дані стороннім особам, щоб якщо їм дзвонять, і кажуть, що ваші рідні попали у біду – то нехай вони вам перетелефонують чи рідним.

Найперше, потрібно обирати складні паролі та ставити двофакторнуавторизацію на всіх своїх акаунтах.

Не вводити свої паролі на невідомих сайтах.

Не переходити за невідомим посиланнями.

Перевіряти благодійні організації, яким пересилаєте гроші.

Не повідомляти персональні дані у телефонних розмовах.

Не вказувати реквізити своїх карток та CVV коди на невідомих сайтах.

Перевіряти посилання. У нас на сайті кіберполіції є чат, де можна перевіряти посилання. Там одразу вибиває, чи це фішингове посилання, чи ні. Чи це шкідливий сайт, чи ні.

Замовляти товари лише на перевірених сайтах. Наприклад, на AliExpressя вказую свої реквізити, бо це перевірений сайт, міжнародний бренд. На Amazon можна замовляти, на eBay американському.  Варто прив’язати сімкарткудо паспорта громадянина України, тобто зробити контрактний номер.

Користуватися на гаджетах та компʼютерах тільки ліцензійними програмами, постійно перевіряйте їх.

У нас був випадок, коли чоловік завантажив шахрайський PlayMarket. Отримали (ред. шахраї) доступ до його телефону і звідти викрали два біткоїни. Тут все було просто, він зайшов на якісь китайський сайт, звідти скачав PlayMarket і все.

Не варто відкривати посилання на електронні пошти, які вам приходять з невідомих номерів. Був випадок, коли бухгалтерка відкрила повідомлення про оплату комунальних послуг. Пішло автозавантаження шкідливого програмного забезпечення на компʼютер бухгалтера, а потім з нього здійснювалися невідомі платежі з клієнт-банку.

В онлайн-банкінгу треба користуватися послугою перевірки банку при оплаті. У додатках банківських ви можете обмежити одноразові оплати коштів, ставите, до прикладу, 1000 гривень, і після цього вам одразу дзвонить працівник банку. Час від часу перевіряйте свої операції.

Якщо ви будете дотримуватися простих правил, тоді взагалі не буде ніяких видів шахрайств.

Легкий чи безкоштовний сир тільки в мишоловці! Завжди пам’ятайте про це.

Розмовляла Тетяна Зелінська

Фото Юрій Валько