Медіаосвіта як інструмент уникнення інтернет-афер: практичні поради

Причиною уможливлення злочинів в інтернеті є неуважність користувачів або їхні недостатні знання про профілактику поведінкових необережностей. Зловмисники постійно удосконалюють свої методи і прийоми, але інтернет-афер можна уникнути, дотримуючись простих правил. Саме медіаосвіта є одним з чинників, який сприяє безпечному використанню комп’ютерних інформаційних технологій.

Значна частина отримуваних нами поштових повідомлень є спамом. Термін "спам" повністю переорієнтувався на сучасні комп’ютерні технології, хоча колись це слово ніяк не асоціювалося ні з інтернетом, ні з електронними листами, а утворилося як акронім від скорочення "SPiced hAM" – "шинка зі спеціями", "ковбаса з перцем", "перчена шинка".

Почавши з відносно скромних за масштабами рекламних розсилок, спам поступово виріс в серйозну технічну, економічну і навіть соціальну загрозу. Насамперед, він створює навантаження на комунікації. Спам засмічує канали зв'язку, створює трафік, оплачувати який доводиться або провайдеру, або користувачеві. Крім того, спам призводить до втрати часу. Якщо спам потрапив у поштову скриньку, то її власник буде змушений вручну вичищати свою пошту. Співробітник, який читає в день 10-20 листів по роботі, разом з ними може отримати 160-180 спамерських повідомлень. Час на видалення спаму − а це 5-6 годин на місяць − буде витрачений з робочого процесу, і він же буде оплачений з кишені роботодавця. Видаляючи спам, користувач, по суті, працює "електронною прибиральницею". Це не може не дратувати, тому виникає ще один негативний чинник − емоційний.

До переліку деструктивних факторів належить і випадкова втрата потрібного листа в пачці спаму. З кожним роком спам все більше втрачає свою рекламну складову, і все більше криміналізується. Передумовою цього служить анонімність спамрозсилки, що створює ілюзію повної безкарності. Широко відомі такі види криміналізованої пошти, як нігерійські листи, фішинг та фармінг.

Нігерійські листи − поширений вид шахрайства, що одержав найбільшого розвитку з появою масових розсилок електронною поштою. Як правило, шахраї просять в одержувача листа допомоги у багатомільйонних грошових операціях, обіцяючи великі відсотки з прибутку. Якщо одержувач погодиться брати участь, у нього поступово виманюються все більші суми грошей нібито на оформлення угод, сплату зборів, хабарі чиновникам тощо. Попри очевидну дитячість афери її жертвами стали сотні людей.

Фішинг (англ. phishing, від fishing – риболовля і password – пароль) – вид інтернет-шахрайства, метою якого є отримання ідентифікаційних даних користувачів. Сюди відносять крадіжки паролів, номерів кредитних карт, банківських рахунків та іншої конфіденційної інформації. Фішинг являє собою підроблені поштові повідомлення від банків, провайдерів, платіжних систем та інших організацій про те, що з якоїсь причини одержувачу терміново потрібно передати або оновити особисті дані.

Ще однією хитрістю фішерів є посилання, що дуже схожі на URL оригінальних сайтів. Вони можуть включати в себе назву справжнього URL, що доповнене іншими словами (наприклад, замість www.namebank.com може бути www.login-namebank.com). Також останнім часом популярний фішинговий прийом − посилання з крапками замість слешів (замість www.namebank.com/personal/login може бути www.namebank.com.personal.login).

Технології фішерів вдосконалюються. Так, з'явилося поєднане з фішингом поняття − фармінг. Це теж шахрайство, яке ставить метою отримати персональні дані користувачів, але не через пошту, а через офіційний веб-сайт. Фармери замінюють на DNS-серверах цифрові адреси легітимних веб-сайтів на адреси підроблених, в результаті чого користувачі перенаправляються на сайти шахраїв. Цей вид шахрайства є більш небезпечним, оскільки помітити підробку практично неможливо.

У віртуальному просторі є і програми-шпигуни, які збирають не номери банківських карт чи паролі, а відомості про дії користувача в Інтернеті. Реєструються назви всіх відвіданих веб-вузлів і клацання на кожному посиланні. Виходячи з цієї інформації, користувачеві демонструється та реклама, яка може його зацікавити.

З розвитком технологій все частіше відбуваються випадки кібершахрайства. Тисячі людей щоденно стають жертвами мережевих
аферистів, які винаходять все нові й нові способи виманювання грошей в населення.

Невідомі розміщують на сайті оголошень інформацію про продаж дорогих речей за зниженою ціною. Знаходиться покупець, який просить в аферистів рахунок для оплати. Ті звертаються в реальний інтернет-магазин з проханням виставити рахунок за певний товар такої ж вартості. Потім в отриманому рахунку зловмисники змінюють назву товару і телефони, а інші реквізити (дата, адреса, підпис) залишаються оригінальними. Після цього покупець перераховує гроші на платіжні реквізити, наведені в оригінальному рахунку. Злочинці телефонують в інтернет-магазин, вказують, що кошти перераховано і просять надіслати товар. Товар пересилають і мобільний телефон зловмисника перестає відповідати. Справжній покупець зв’язується з реальним інтернет-магазином і обидві сторони виявляють обман.

Подібними способами обману населення є створення клонів інтернет-магазинів або розробка сайту великої офлайн торгівельної мережі. Ніяких товарів замовники не отримують, а реальним торгівельним мережам доводиться тратити час і зусилля на реанімацію своєї репутації. 

Досить поширеним видом афер в інтернеті є «блокування» контенту. На екрані користувача з’являється повідомлення про те, що через відвідування сайтів з забороненим контентом всі дані на комп’ютері заблоковано. У тексті задається номер телефону чи рахунку, на який треба перерахувати гроші за "розблокування".

Різновидом блокування контенту є повідомлення від «кіберполіції» про порушення законодавства України, а саме перегляд і копіювання забороненого контенту. Лист такого змісту надходить користувачеві з вимогою оплатити штраф у розмірі 600 грн. і обіцянкою вилучити «порушника» з чорного списку. «Кіберполіцейські» відводять на виплату штрафу шість годин і погрожують позбавленням волі строком від п’яти до восьми років відповідно до статті 241 Кримінального кодексу України.

Жертва переважно думає про причину блокування та про погрози і не знаходить часу або не вбачає потреби з’ясувати, що стаття 241 ККУ – це забруднення атмосферного повітря.

Є й більш продумані афери. Людям, які шукають роботу, кажуть, що за певну суму їм запропонують низку вакансій, де, за домовленістю з агентством, претендентів точно повинні працевлаштувати. Для більшої вірогідності людям дають підписати угоди, надруковані дрібним шрифтом, і чек. Потім з’ясовується, що в підписаних документах «мова йшла лише про те, що працівники агентства розповіли клієнтам про їхнє конституційне право на працю».

До незаконних способів отримання заробітку через інтернет належить здійснення певних транзакцій необачними громадянами й отримання за це відсотку від перерахованих на відкриті банківські рахунки коштів. Такі підставні особи, «дропи», часто не усвідомлюють, що допомагають злочинцям переводити в готівку вкрадені через Інтернет кошти. 

Сучасна українська мова доповнилася ще одним терміном «скамер» (з англ. scum), що серед інших має значення «мерзотник, знімати пінку». Скамер реєструється на популярному сайті знайомств, іноді на кількох. Розміщує там анкету та фото красуні і, оскільки аферисти часто є непоганими психологами, водить жертву за ніс. Потім зловмисник пропонує зустріч, але просить надіслати кошти на дорогу. Серед інших вигадок: тимчасово скрутне матеріальне становище, оплата пересилки подарунка, поповнення мобільного рахунку тощо. Іноді шахраї на сайтах знайомств відстежують нові анкети й надсилають, нібито, від імені адміністрації сайту власникам таких анкет листи про те, що треба підтвердити реєстрацію, інакше анкету видалять. У листі вказаний короткий номер, на який треба надіслати платне SMS-підтвердження. Відомі цікаві випадки, коли скамер натрапляв на скамера і кожен з них намагався скористатися коштами іншого. Але досвідчені зловмисники швидко розуміють, що перед ними не жертва, а такий самий аферист, і припиняють спілкування.

Останнім часом в мережі поширюється вірус, який здійснює переадресацію користувача з його сторінки в соцмережі на фіктивну
сторінку, скопійовану зі справжньої. У користувача не виникає підозри і він вводить логін та пароль. Після цього з’являється повідомлення про необхідність підтвердження реєстрації за допомогою платного SMS. Крім того, злочинці мають змогу поширювати віруси від імені жертви. Кілька років тому співробітники Sophos провели експеримент: створили в Facebook аккаунт від імені маленької пластикової жаби на ім'я Фредді Стаур. Опублікувавши вкрай мало інформації про Фредді, вони розіслали 200
запитів іншим користувачам соціальної мережі. Результати перевершили найсміливіші очікування – 87 користувачів погодилися бути друзями Фредді. Більше того, 82% дозволили йому переглядати профілі з достатньою кількістю інформації, яку злочинці могли б успішно використовувати в своїх інтересах: жабі розкрили поштові адреси (72%), дати народження (84%), а також місця роботи або навчання (87%). 78% користувачів повідомили Фредді свою домашню адресу.

Тетяна Козак

Реалізація цього проекту стала можливою завдяки підтримці американського народу, що була надана через проект USAID «У-Медіа», що виконується міжнародною організацією Інтерньюз. Зміст матеріалів є виключно відповідальністю Одеської обласної організації ВГО "Комітет виборців України" та необов’язково відображає точку зору USAID, уряду США та Інтерньюз.