Уявіть, що вже багато років у вас припадала пилом старенька дзеркалка. Щоб вона не займала місце, ви вирішуєте продати її на OLX. Через кілька хвилин вам пише нібито покупець, який погодився відразу оплатити товар. Вам треба лише підтвердити оплату і надіслати товар. “Покупець” надсилає посилання на сайт, який за дизайном нагадує OLX, хоча насправді є фішинговим ресурсом, мета якого виманити кошти у довірливих користувачів мережі. Ви переходите за посиланням і вводите дані своєї картки, а вже через кілька хвилин ваші кошти переходять на рахунок шахраїв. Якщо так трапилось, то ви стали жертвою фішингу. 

Вперше про такий спосіб шахрайства, як фішинг, заговорили ще у 1980 роках. Мета шахрая – отримати персональні дані жертви, щоб потім їх використати в своїх цілях. Сьогодні головними жертвами фішингу є переважно клієнти банків та платіжних систем. 

Жертвою фішингу стала журналістка Наталія Міняйло. Вона поділилася з “Буквами” своєю історією.

 

Гроші зняли за кілька хвилин

 

Мій батько вже багато років займається колекціонуванням рідкісних видань. Деякі в нього є у двох варіантах. Щоб вони не займали місця на поличці, він попросив мене продати книжки на OLX.

Тому я завантажила фото книжок на сайт, додала опис і почала чекати покупців. Вони не забарилися. Вже через кілька хвилин мені в WhatsApp написав “покупець”. Він виявив зацікавленість моїм товаром, запитував, в якому стані книжки, коли я можу їх вислати. Також пообіцяв оплатити замовлення і вислати мені посилання, щоб я підтвердила отримання коштів.

Мене дещо здивувала така “швидкість” покупця, але чомусь подумала, що, можливо, людину й справді зацікавили мої книжки. До того ж він розповідав, що купуватиме для бібліотеки Львова.

Вже через кілька хвилин мені в WhatsApp прилетіло посилання нібито на OLX, де я мала б підтвердити отримання коштів. Посилання ззовні нагадувало сайт OLX, однак мало іншу адресу. Але на це я звернула увагу пізніше.

Я перейшла за отриманим посиланням і ввела реквізити своєї картки, щоб отримати гроші за книжки. Однак ніяких коштів я не отримала, натомість з мене намагались списати 600 гривень. Я не підтвердила списання, оскільки monobank прислав попередження про те, що операція може бути небезпечною.

Після цього я почала підозрювати, що щось не так, і написала “покупцеві”, що не буду продавати йому книжки, і заблокувала його. Наступним моїм кроком мало б бути блокування банківської картки, оскільки я надала шахраям реквізити картки. Однак я була впевнена, що не дала шахраям списати кошти, тому мені не загрожує нічого.

Вже через кілька хвилин на картці почалася дивна активність. З картки почали знімати невеликі суми у розмірі 33 грн і 56 грн. 

Я написала в службу підтримки monobank, що трапилось. У відповідь отримала, що активність зафіксували від компанії Google, і порадили звернутись до них. Після цього знімати кошти стали інтенсивніше. Все тими ж невеликими сумами. Я заблокувала картку, однак до цього шахраї встигли знати кілька сотень гривень.

Усі платежі були оформлені нібито від компанії Google, гроші танули на рахунку з блискавичною швидкістю. Це все відбувалось у діапазоні 1-2 хвилини.

Після того, як картку було заблоковано, було ще кілька спроб вивести кошти, але безуспішні. Перша атака сталась в неділю ввечері, 22 листопада, остання була зафіксована в понеділок зранку, 23 листопада. При цьому атаки відбувались з території Росії, адже суми хотіли вивести у російських рублях.

Відразу після того, як сталися атаки, я звернулась до банку, чи є шанс повернути кошти. Мені порадили написати в компанію Google, а також написати заяву в поліцію. Крім того, довелося перевипустити картку.

Сьогодні вранці я дізналася, що шахраї намагалися зняти кошти і в мого товариша. Я встигла попередити його про шахрайську схему. У коментарях до його посту деякі користувачі писали, що в таких спосіб втратили по $400, дехто більше.

Зараз планую звернутися до правоохоронних органів і надалі буду уважнішою. Але вважаю, що, можливо, якби банк заблокував картку після перших же списань, то втрати коштів вдалось би уникнути.

 

Що робити, щоб не стати жертвою шахраїв? 

Фахівці з кібербезпеки попереджають, що жертвою шахраїв може стати будь-хто, адже шахрайські схеми постійно вдосконалюються. На це звертає увагу експерт Школи цифрової безпеки DSS380 Павло Бєлоусов. Також він дав 5 порад щодо того, як не стати жертвою фішингу.

  • Нічому не довіряйте за замовчуванням. Якщо просять в листі або повідомленні кудись клікнути або щось зробити — подумайте, а з чого б це раптом? Навіщо потрібно перейти за посиланням в листі і змінити пароль, якщо ви це не ініціювали? Або з чого це мені пропонується отримати грошовий приз у конкурсі, в якому я не брав участі? Загалом здорова підозрілість — хороший навик. Якщо є хоч крапля сумнівів — ігноруйте повідомлення та нічого не робіть.
  • Не піддавайтеся на маніпуляції. Заклик до негайних дій, загрози в листі/повідомленні — ознака того, що вами намагаються маніпулювати. Якщо вам дають 24 години, інакше заблокують і видалять акаунт/всі-всі ваші дані буде безповоротно видалено — найімовірніше, вас хочуть змусити прийняти емоційне, а не раціональне рішення. Емоційно — відразу ж клікнути, оплатити та бездумно зробити все, про що вас просять. Раціонально — все перевірити: відправника, посилання, погуглити/запитати у знайомого щодо вмісту отриманого листа або повідомлення.
  • Перевіряйте двічі. Прийшло повідомлення про блокування банківської карти або щось в цьому дусі? Не дзвоніть за телефоном з повідомлення, а зайдіть на сайт свого банку, подивіться на самій карті номер телефону підтримки і зателефонуйте самі. Прийшов лист від знайомого/колеги з нетиповим проханням про гроші — зателефонуйте йому й уточніть, чи дійсно це потрібно зробити. Якщо ж прислали файл, то обов’язково перевірте його перед відкриттям. Наприклад, своїм антивірусом та ще й на virustotal.com
  • Почекайте якийсь час. Акаунти, сайти шахраїв довго не живуть, тому нещодавня реєстрація акаунта на сайті — підозріло. Майже завжди можна зайти в профіль облікового запису того, хто до вас звертається, і подивитися, коли він зареєструвався. Це ж стосується і сайтів. Всі популярні майданчики (наприклад, з оголошеннями) існують вже не один рік, тому, якщо ви отримуєте посилання, яке дуже схоже на офіційний сайт, — перевірте, коли це доменне ім’я було зареєстровано (наприклад, на https://who.is). Якщо домену лише кілька днів або місяців — це повинно насторожити. Як правило, вік фішингових сайтів всього кілька днів/тижнів — максимум кілька місяців, а офіційних сайтів — роки.
  1. Виявили фішинг — поділіться інформацією про знахідку. Фішингові атаки дуже поширені і погано виявляються алгоритмами та іншими автоматизованими системами, тому дуже важливо повідомляти в підтримку сервісів про фішингові листи та сайти, акаунти шахраїв тощо. Можливо, саме завдяки вашій скарзі заблокують шахраїв, а це збереже гроші та нерви вашим близьким, друзям і знайомим. 

“Практика показала, що, витративши кілька додаткових хвилин на додаткову перевірку, ви економите той час (і практично завжди — гроші), які б ви витратили на розгрібання проблем від фішингу”, – резюмує Бєлоусов.

Також “Букви” направили запит у monobank, як вони борються з фішинговими атаками. Але відповіді поки не отримали.