“Это касается тех средств, которые люди доверяют нам”: как волонтерам обезопасить себя от кибермошенников

После начала полномасштабного вторжения россии в Украину значительно увеличилось количество волонтеров, собирающих деньги на военные нужды или гуманитарную помощь. К сожалению, вместе с этим увеличилось и количество кибермошенников, пытающихся похитить волонтерские деньги. “Рубрика” рассказывает одну из таких историй и объясняет, как волонтерам обезопасить себя от подобного в будущем.

В чем проблема?

Во время сбора "Джедаи ПВО" благотворительного фонда "Гуркіт" мошенники пытались похитить более миллиона гривен. Началось все с сообщения главе фонда Владиславу Самойленко якобы от отдела финансового мониторинга Monobank.

Он должен был пройти проверку и подтвердить, что действительно ведет волонтерскую деятельность в пользу ВСУ. Это вполне привычная процедура и такое случается, когда сумма одного доната достаточно велика и превышает определенные лимиты.

Однако вместо привычного общения с "банковской службой" в Viber ему написал в Telegram. Тогда Владислав Самойленко спросил, почему так. На его беспокойство ответили, что это связано с техническими работами в привычном мессенджере. Это звучало как вполне логическое объяснение.

Далее главу фонда смутило, что "представители банка" инициировали разговор и позвонили ему в мессенджере. Все предыдущие разы он писал в службу поддержки, когда блокировали транзакции на банки фонда. Тогда мошенники объяснили это тем, что они из другого отдела и видят, что такая проблема системная, поэтому решили позаботиться о своем клиенте.

Владислава Самойленко в это заставил поверить тот факт, что мошенники были осведомлены о деятельности банка и озвучивали ему якобы конфиденциальную информацию о его счетах. Но на самом деле эти аспекты работы банка знает немало людей из волонтерской среды, а данные по счетам можно было найти, пролистав сайт фонда.

"Сейчас я уже понимаю, что люди, которые проводят подобные операции, готовятся к ним заранее. В частности, разбираются в технических аспектах работы банка. Они также изучают жертву до того, как собственно звонить ей", — рассказывает Владислав Самойленко.

Дальше мошенники сказали, что выбросят Владислава из его кабинета в Monobank, а затем они вместе авторизуются снова. После этих слов его действительно выбросило из кабинета, но это сделали не мошенники, а система Monobank. Она так делает, если кто-то посторонний пытается зайти в ваш кабинет.

Затем мошенники сказали, что сейчас отправят сообщение с кодом для входа. На самом деле это была система банка. Когда Владислав Самойленко получил его, "представители отдела финансового мониторинга" попросили назвать код им. И поскольку они неоднократно "подтвердили", что они настоящие представители банка, Владислав назвал код.

Это была ошибка, поскольку благодаря этому мошенники получили доступ к личному кабинету волонтера и сразу начали переводить деньги на другие карты.

В то же время Владислав Самойленко написал двум менеджерам Monobank, с которыми общался ранее. Один из них сказал, что это мошенники и счета главы фонда заблокировали. Это позволило сохранить около миллиона гривен, которые пытались похитить. Однако мошенникам все же удалось перевести на свои счета 92 тысячи гривен.

"Когда я решился написать об этом досадном случае публично, мне начали писать и звонить разные люди, знакомые и незнакомые, и рассказывать, что они также попали под эту мошенническую схему. И это действительно очень неприятно, потому что это касается тех средств, которые люди доверяют нам", — рассказывает Владислав Самойленко.

Глава фонда "Гуркіт" Владислав Самойленко. Фото из архива Владислава

Какое решение?

Лучший способ защитить себя от кибермошенников — знать, чего они хотят и какими действиями этого добиваются. Это поможет в кризис не попасть на крючок и защитить свои волонтерские деньги.

Поэтому "Рубрика" пообщалась с преподавателем факультета информатики Национального университета "Киево-Могилянская академия" Трофимом Бабичем и рассказывает, как обезопасить себя от кибермошенничества.

Как это работает?

Важно понимать, что, несмотря на защищенность вашей техники или банковских счетов, самым слабым звеном кибербезопасности остается человек. Кибермошенники необязательно должны быть хакерами, быстро набирающими что-то на клавиатуре, чтобы взломать ваш ПК. Напротив, обычно кибермошенники используют различные психологические манипуляции, чтобы принудить человека к определенным действиям, например, поделиться конфиденциальной информацией.

Для этого они вызывают у жертвы определенную эмоцию — страх, панику или удивление. Отправляют сообщения, где просят срочно сменить пароль, сообщают о блокировке счетов или поздравляют с выигрышем в лотерее… Это делает человека более податливым к обману.

Эффективный способ защиты против такого обмана — не доверять тем сообщениям, которых вы не ожидаете. То есть если вам в Viber пришло сообщение о выигрыше миллиона гривен или на почте лежит письмо от Кабинета Министров Украины, то очень маловероятно, что это правда.

"Если приходит какое-то сообщение сомнительного содержания или от неизвестного автора или еще что-то неожиданное, не надо рисковать. Просто закройте и отправьте в спам", — объясняет Трофим Бабич.

Преподаватель факультета информатики Национального университета "Киево-Могилянская академия" Трофим Бабич. Фото из архива Трофима

Другой инструмент мошенников — социальная инженерия, в ее основе также взаимодействие с людьми. Злоумышленники сначала изучают свою жертву, в частности, благодаря социальным сетям. Узнают о ваших хобби, работе, семейном статусе или состоянии здоровья и используют это, чтобы заполучить доверие и обмануть вас.

Мошенники также могут притворяться вашими друзьями или известными организациями. В случае Владислава Самойленко, они имитировали банковскую службу и смогли похитить деньги именно благодаря таким методам.

Сначала узнали, что он волонтер и глава фонда, потом поняли, как работает банковская система, и в каких моментах Владислав Самойленко может взаимодействовать с технической поддержкой. Сымитировали такой момент и сделали вид, что выполняют определенные действия с его кабинетом. Но на самом деле все это делала банковская система без вмешательства любого человека.

Выдать мошенников в таком случае могут какие-то необычные действия. К примеру, тот факт, что общение с банковской службой началось в другом мессенджере — Telegram вместо привычного Viber.

Также подозрение должен вызвать звонок от банка, поскольку обычно именно клиент начинает телефонный разговор, а не наоборот. В таком случае следует сразу написать в техподдержку и переспросить, действительно ли звонят представители банка.

Стратегия, которая может помочь в противодействии, называется "нулевое доверие" и предлагает не доверять чему-то по умолчанию. То есть вы сначала должны подумать — "возможно, это странная ссылка и письмо с неизвестным мне отправителем от кибермошенников?". Сочетание двух этих подходов поможет обезопасить себя.

"Подход нулевого доверия предполагает, что мы считаем, что все уже скомпрометировано. Грубо говоря, всегда нужно думать о плохих вариантах — «а что, если?». А что, если украли мой аккаунт? И всегда жить с этой мыслью", — объясняет Трофим Бабич.

Но если преступникам все же удалось вас обмануть и они похитили ваши средства, нужно срочно обратиться в полицию по номеру 102 и сообщить о преступлении. Также следует обратиться в техническую поддержку банка, она может остановить транзакцию и заблокировать счета. Важно, что действовать в такой ситуации нужно очень быстро.

↓Читайте також