Цифрова безпекаЩо робити, якщо зламали Instagram або банківську картку: 3 історії про цифрову безпеку
«Пощастило, що я не проходила фільтрацію. У моїх соцмережах було достатньо постів на підтримку України»
Попри те, що технологічний прогрес подарував нам інтернет, мобільні телефони й соцмережі, він також відкрив нові шляхи для злочинів, як-от крадіжка даних або грошей з банківської картки.
Ми зібрали три історії про злам акаунта, викрадення грошей і життя в окупованому Маріуполі. Їх усі об’єднує те, що ці люди зазнали цифрових загроз. Після кожної історії експерт із цифрової безпеки Павло Бєлоусов коментує, як можна себе захистити й попередити таку ситуацію. Матеріали підготовлено в партнерстві з платформою «Надійно».
Викрадення грошей з картки
Анастасія Сисоєва, студентка
Ліміт на карті дозволяв піти в мінус, що сталося, коли гроші вкрали
У 2018 році, коли мені було 20 років, я захворіла на рак. Сума на лікування потрібна була велика. Збирали, де могли, здебільшого в інтернеті. Збір відбувався на татову карту, якою він користувався вже близько десяти років.
Ця ситуація сталася на третій місяць зборів. На рахунку було близько 36 тисяч доларів. Незадовго до того, як гроші вкрали, татові зателефонувала співробітниця банку й запитала, чи може вона на його картку взяти кредит. Мовляв, вона його завтра же закриє, але їй треба для статистики. Зважаючи на те, що тато вже давно співпрацював із цим банком, він погодився. Наступного дня ми не перевірили, чи вона його закрила, і потім виявилося, що ні. Ліміт на карті дозволяв піти в мінус, що сталося, коли гроші вкрали. За кілька днів після цього, перебуваючи на лікуванні в Ізраїлі, ми зрозуміли, що з картою щось сталося. Банківська карта була прив’язана до української SIM-карти, і в якийсь момент сімка просто перестала працювати, а пізніше вже на мій мобільний номер зателефонували з банку й попросили зв’язатися з татом: «У вас по карті незрозумілі пересування». Виявилося, що з карти зняли 40 тисяч доларів. Тобто навіть більше, ніж ми зібрали.
Виявилося, що гроші знімалися частинами в банкоматах міста Слов’янська, що на Донеччині. Цікаво, як узагалі вдалося зняти таку велику суму в банкоматі, але вони це зробили. У банку знизували плечима, мовляв, гроші повернути не зможемо, а мені якраз за кілька днів платити за лікування. Ми із сім’єю були в шоці.
Я розповіла одній знайомій усю цю історію. У неї на той момент було багато підписників і знайомих із Києва, тож ми провели спільний ефір у Facebook, де я розповіла свою історію. Ефір залетів на 75 тисяч переглядів. Після ефіру великі клієнти цього банку почали туди телефонувати й питати, як таке можливо, чому так легко можна вкрасти таку велику суму з карти. Мені розповідали, що хтось навіть додзвонився до власника банку.
Після розголошення банк повернув мені гроші, але через перерахунок валют сума була меншою на одну тисячу доларів.
Ми з батьками підозрювали, що доступ до банківської картки могли отримати за допомогою SIM-картки мобільного оператора. Можна ж зателефонувати до «Київстару», сказати, що картку втрачено й відновити номер, назвавши останні три набрані номери. Батьку постійно телефонували якісь благодійні фонди, люди, тож це було нескладно зробити. Саме тому в якийсь момент вона перестала працювати. У банку нам казали, що, найімовірніше, шахрай телефонував на гарячу лінію й просив пароль від онлайн-банкінгу. Так чи так злодій отримав доступ до карти.
Ми з батьками підозрювали, що доступ до банківської картки могли отримати за допомогою SIM-картки мобільного оператора
Хоча гроші повернули, ми звернулися до Кіберполіції, щоби розслідували цю справу. Тяглося все досить довго. Зрештою, з’ясували, що головний шахрай на момент крадіжки взагалі сидів у в’язниці і звідти контролював цю схему. Але я не знаю, чи було йому висунуто якесь звинувачення в моїй справі, далі не стежила за цим.
До речі, ще одну картку вже іншого банку, на яку ми збирали гроші, також намагалися зламати. Але в них нічого не вийшло. Постраждавши від таких шахраїв, поспілкувавшись з іншими жертвами злодійства, я дізналася, що це поширена практика: злодії моніторять у мережі великі збори на лікування й намагаються зламати карти.
За висновками цієї історії я, по-перше, можу порадити користуватися контрактом із мобільним оператором, адже тоді не можна так просто відновити номер, потрібні паспортні дані. Так, в інтернеті можна й паспортні дані знайти, але принаймні ти вже захищений. Друге – це знімати гроші з карти, на яку йде збір, не зберігати великі суми на одному рахунку. Її можуть зламати також, але втрати будуть меншими. Третє – це розголос. На той момент у мене було 25 тисяч підписників, тож це допомогло повернути гроші.
За висновками цієї історії я, по-перше, можу порадити користуватися контрактом із мобільним оператором, адже тоді не можна так просто відновити номер, потрібні паспортні дані
І це ще не все. У мене була ситуація, коли якась жінка вкрала мої фотографії, видала мене за свою дитину та збирала на свою картку гроші нібито на моє лікування. А з’ясувалося це так: мені написав підписник в Instagram, мовляв, я брешу, насправді я не хвора, і надіслав пост тієї жінки. Виявилося, що вона взяла мої фото, медичні документи з діагнозами й виставила на своїй сторінці. У пості також були документи, яких не було в інтернеті. Як з’ясувалося пізніше, ця жінка зателефонувала до фонду, який допомагав збирати мені гроші, представилася помічницею благодійника, який хоче мені допомогти, і попросила поглянути на документи, перш ніж жертвувати гроші. Працівники фонду скинули їй ті документи.
Дізнавшись про все це, я зробила пост на своїй сторінці, і кілька підписниць впізнали цю шахрайку, назвали її ім’я, адресу, усі деталі. Я зверталася до поліції, але там заявили мені, що я не постраждала й заяву мають подавати ті, кого вона обдурила на гроші. Тепер ставлю на всі документи, які виставляю у мережу, водяні знаки.
Як захиститися від викрадення грошей з картки?
Павло Бєлоусов
експерт з питань цифрової безпеки ГО «Інтерньюз-Україна»
Є декілька основних «слабких місць», якими користуються зловмисники, і через це можна втратити гроші.
Фінансовий номер, до якого привʼязаний банкінг. Краще, коли фінансовий номер непублічний і його знаєте лише ви й банк. Тож будь-які дзвінки від фейкової техпідтримки банку на ваш основний публічний номер точно від шахраїв й ідентифікувати це буде набагато простіше та швидше. У будь-якому разі фінансовий номер телефону обовʼязково треба персоналізувати (перейти на контракт або привʼязати до паспорта). Це суттєво ускладнить зловмисникам можливість перевипустити вашу SIM-картку.
Смартфон. Тут декілька різних загроз — основні поради такі: встановити складний ПІН на SIM-картку, бо якщо ви загубите телефон із SIM-карткою фінансового номера, зловмисники дістануть її, вставлять в інший, отримають SMS, авторизуються в банкінгу й заволодіють коштами.
Налаштувати на смартфоні приховування змісту сповіщень (повідомлень) від банку. Якщо, скажімо, зловмисники заволодіють смартфоном, ініціюють на іншому смартфоні авторизацію в банкінгу, SMS прийде на втрачений смартфон і без приховування змісту повідомлень, навіть на заблокованому телефоні буде видно вміст SMS – код авторизації.
Ще одна загроза – дані картки (номер, термін дії, CVV). З ними треба поводитися дуже обережно, не передавати стороннім людям. Для отримання грошей на свою картку достатньо лише номера картки, тому, коли для нібито зарахування переказу просять термін дії й CVV, це шахраї.
Добре, коли сама банківська картка, якщо вона фізична, не містить номера картки, або він вказаний на звороті дрібним шрифтом. Замість або на додачу до магнітної стрічки – чіп. Запитайте у своєму банку, чи можна отримати таку більш сучасну й захищену картку. Якщо ваш смартфон підтримує можливість додавання банківської картки й безконтактну оплату (Apple Pay, Google Pay тощо), використовуйте для оплати такий метод. Він дещо безпечніший, ніж просто оплата фізичною карткою в торгових мережах.
Життя в окупації й небезпеки, пов’язані з цим
Дарія Cтєшкіна, стоматологиня
В останній момент я здогадалася, що потрібно видалити Telegram: у мене там була велика кількість проукраїнських каналів
Я з Маріуполя, але живу в Чернігові з чоловіком. На початку війни ми виїхали з Чернігова до його батьків у село, бо думали, що там буде безпечніше. Проте я просто не могла сидіти й дивитися новини про Маріуполь, було відчуття безпорадності й бездіяльності, адже там перебували мої батьки, бабуся й сестра.
Їхати в Маріуполь було спонтанним рішенням: я спершу доїхала до Запоріжжя і звідти вже шукала колону до окупованого міста. Це припало на той час, коли туди вже не їздили перевізники на автобусах. Добратися можна було лише на авто, якого в мене не було. Зв’язку з містом не було зовсім. Єдине, що я знала: район, у якому жила моя сім’я, уже окупували.
Так сталося, що формувалася колона з автівок, які їхали за родичами. Мені пощастило: я приєдналася до дівчини-водійки, яка їхала одна. Було дуже страшно проїжджати сіру зону: українські блокпости закінчились, і неочікувано почалися російські. Ми це зрозуміли по тому, що форма військових відрізнялась і було чути російський говір.
В останній момент я здогадалася, що потрібно видалити Telegram: у мене там була велика кількість проукраїнських каналів. Моя попутниця вийшла показувати багажник, а я почала видаляти застосунок, але, як на зло, заглючив сенсор. Підійшов військовий і побачив, що я намагаюся щось видалити. Почав кричати, вихопив телефон із рук, перевіряв галерею, чи не зробила я фото блокпоста чи позицій. Я навіть не знала, що казати. Почала вигадувати щось. Мене врятувало те, що поміж тих каналів були проросійські, адже саме в них я відстежувала, що відбувається з моїм житловим районом. Він сказав мені: «Усе, більше так не роби», – і кинув мені телефон. Це було страшно.
На інших блокпостах теж перевіряли телефон, збільшували, роздивлялися фото, незважаючи на те, що там могли бути знімки з родичами чи на пляжі в купальнику. У кожного з цих військових був різний настрій, і було важко спрогнозувати, що чекатиме попереду.
На в’їзді ми побачили великий російський прапор на зруйнованому супермаркеті Metro. Обідрані, голодні люди стояли в черзі за гуманітаркою. Натуральний апокаліпсис. Поживши там, я побачила, що це колапс. Якщо не рахувати обстріли й бомбардування, там дефіцит усього: води, їжі, навіть мобільного зв’язку. У Маріуполі працює єдина мобільна мережа – російський «Феникс».
Уже живучи в окупованому Маріуполі, я стикалася з російськими військовими доволі часто. Коли були спроби зробити зелений коридор для виїзду людей з Маріуполя, що оголошували по українському радіо, ми із сестрою ходили в центр міста, хотіли поїхати. Першого разу взагалі нічого не дочекалися. Наступного разу нас почали розганяти. Приїхали військові й чомусь почали знімати нас на телефон, а потім з’явилась автівка, яка робила оголошення: «Внимание-внимание, угроза ракетной атаки». Усі почали тікати. По російському радіо потім оголосили, що Україна, мовляв, збиралась обстріляти зелений коридор.
У Маріуполі працює єдина мобільна мережа – російський «Феникс»
Ситуація загострювалася. Дуже хотілося виїхати. Щоб виїхати, потрібно було пройти фільтрацію, але пункт фільтрації знаходився за Маріуполем. Наш гараж розбомбило й автівку разом із ним, тож ми не могли туди поїхати. До того ж моя бабуся була після інсульту, не могла сама ходити.
На фільтрації росіяни відшукували перевдягнених військових або людей, які мали стосунок до полку «Азов». Ми познайомилися з чоловіком, який провів у фільтраційному таборі три дні, його катували. Били його лише за те, що він сказав, що хоче в Україну.
«Метінвест Груп» організовували виїзд людей із Маріуполя, і мій дядько заповнив заявку, щоб нас вивезли. За нами приїхали ці хлопці. Вони, на щастя, знали, як і де проїжджати російські блокпости, а також зробили підроблені довідки про те, що ми пройшли фільтрацію. Мені пощастило, що я не проходила її, адже в моїх соцмережах було достатньо проукраїнських постів. Я час від часу підчищала свої сторінки, але це нічого не змінює. У знайомих, які виїжджали з Херсона, знаходили старі переписки, у яких були фрази типу «російські військові отримують на горіхи». Ці перевірники навіть роздруківки переписок робили.
Ваша цифрова безпека залежить не лише від того, які паролі ви встановили на телефон, але й від того, як будете поводитися з окупантами
Під час виїзду я показувала російським військовим старий кнопковий телефон Nokia, а основний з фотографіями й соцмережами заховала під бабусю, бо її не чіпали. На питання, де ж нормальний телефон, відповідала, що він згорів. На смартфоні соцмережі я також видалила.
Маю сказати, що на окупованих територіях не те що цифрової безпеки немає, там немає ніякої безпеки. Якщо військові вирішать, що ви підозрілі чимось чи допомагали нашим хлопцям, то вони будуть сидіти й цілеспрямовано шукати компромат на вас. Навіть знаю історії, як їхні експерти знаходили довійськові переписки людей із Маріуполя, які допомагали «Азову». Перевіряють усі соцмережі, SMS-повідомлення, дзвінки. Якщо людина налякана, то вона й сама може сказати паролі від своїх акаунтів.
Ваша цифрова безпека залежить не лише від того, які паролі ви встановили на телефон, але й від того, як будете поводитися з окупантами. Моя порада – змінити номер телефону, щоб до нього не були прикріплені соцмережі, або ж користуватися старим номером телефону, щоб за ним теж було складно щось знайти.
Щодо месенджерів, то ми користувалися Telegram, бо здавалося, що це більш-менш захищена соцмережа. Коли я там знаходилася, то намагалася зливати фотографії одразу в папку «Збережене» в цьому месенджері й за можливості занадто провокативні фотографії одразу видаляла, зокрема фото військової техніки чи наявні руйнації.
Як подбати про цифрову безпеку в окупації?
Павло Бєлоусов
експерт з питань цифрової безпеки ГО «Інтерньюз-Україна»
Простої й короткої відповіді тут надати не вийде. Плюс обставини на тимчасово окупованих територіях постійно змінюються, тому й поради можуть застаріти, поки вони дійдуть до користувача.
Але що загалом варто розуміти й кожен під себе має це підлаштувати: в очах перевірників треба мати вигляд «звичайної» людини, яка абсолютно нічим не привертає увагу.
Якщо йдеться про смартфон, то в ньому взагалі не має бути навіть натяку на проукраїнську позицію: чат-боти, підписки на канали й групи, лайки в соцмережах мають бути на нейтральні теми: природа, тварини, автомобілі, рецепти, поради тощо. Так само й фото: природа, кіт, квіти (але без жовтого й синього кольору разом тощо). Що в галереї кожної людини точно є? Фотографія лічильника води, їжі, розклад роботи магазина, оголошення про розшук зниклого собаки тощо. Фото й картинки (меми) мають бути такими, щоб по них не можна було зрозуміти ваші погляди.
Усе це поширюється й на листування, відвідування сайтів. Чати мають залишитися такі, де ви дискутуєте, який чай смачніший – чорний чи з бергамотом, або яка окрошка краща на квасі чи кефірі. Теми можуть бути різні, побутові наприклад, без вираження якоїсь вашої позиції. Звичайно, це лише для прикладу. Усе це має виглядати автентичними та властивим вам.
Треба не забувати про мову, телефонну книгу (у ній немає бути нікого відомого й когось типу «Микола полковник» чи «Вася поліцейський»), рингтон (загальний та індивідуальний) і заставку, емоджі, нотатки й обране, історія в браузері. Усі дрібниці важливі, бо на них якраз і можна «погоріти».
Після глобальної чистки слідів спробуйте самостійно пошукати залишки по запитах у різних місцях смартфона про орків, окупацію, Росію, військових, ЗСУ тощо. Усе, на що могли би зреагувати й шукали б військові Росії.
Якщо резюмувати, ви, ваші пристрої (смартфон / планшет / ноутбук тощо), ваші комунікації мають бути максимально нейтральними, нецікавими й правдоподібними.
Злам акаунта в соцмережі
Євген Білоусов, співзасновник кафе Blur Coffee , комплексу Octo Tower і бару Broen
За кілька днів до того, як відбулася ця махінація, я виставив відео з мого дня народження в Instagram. Зокрема, на відео була моя мама.
Я, як і більшість людей, постійно з телефоном, тож у день зламу доволі швидко про це дізнався. Займався якимись справами й десь хвилин на 20 відклав телефон у сторону. Мені почали раптово телефонувати всі друзі й казати: «Женю, це ти?», «Що відбувається? Ти дійсно потрапив у таку халепу?» Ніякої халепи не було, і я почав розуміти: щось трапилося. Друзі надіслали мені скриншот сторі з моєї сторінки: там була інформація про те, що з моєю мамою, мовляв, трапилася біда й терміново потрібні гроші. Це не мало жодного зв’язку з дійсністю.
Я намагався зайти в Instagram, «забути» пароль, пройти заново весь процес верифікації, але це не вдавалося, бо постійно хтось із друзів телефонував чи писав. Я брав слухавку чи відписував, бо якщо цього не робив би, вони переказували б гроші аферистам.
Мені пощастило, і з третього разу вдалося пройти верифікацію в Instagram. За півтори години після цього прийшло повідомлення, що я можу зайти і встановити свій пароль. Також прийшло сповіщення про те, що мій номер телефону прив’язано, а номер телефону шахрая відв’язано. Я одразу зробив скриншот. Й оці всі дані я потім приклав до заяви в Кіберполіцію.
Я дізнався, що шахрай не тільки зробив пост і сторі, але й змінив назву логіна, пароль, пошту, прив’язану до акаунта. Мені здається, що це були дві людини, бо все відбувалося дуже швидко. Імовірно, одна людина зайшла з комп’ютера, інша – з телефона. Хтось з них відповідав на повідомлення в директі; якщо в людини були питання, то її одразу блокували. Отаким способом близько 30 людей потрапили в бан. У мене бізнес-акаунт, тож він також відв’язав і забанив сторінки закладів, які були прив’язані до мого акаунта. Сторінки мами, тата, дівчини були в бані, немов він наперед знав, хто є хто.
Я дізнався, що шахрай не тільки зробив пост і сторі, але й змінив назву логіна, пароль, пошту, прив’язану до акаунта
У мене, окрім акаунта, нічого не вкрали, але в друзів вкрали купу грошей. Перепитували, на жаль, не всі, тому деякі друзі переказали грошей шахраям на 20–30 тисяч гривень. І це лише сума, яку я нарахував за скринами, що надіслали мені друзі.
Я не знаю, як зламали сторінку. Можливо, через Facebook, можливо через електронну пошту, але не пам’ятаю, щоб я переходив за якимось лінком. У мене була двофакторна аутентифікація ще до зламу. Якщо якийсь спам приходив на телефон, я його навіть не відкривав, одразу блокував. Після зламу продивився й пошту, і телефон і нічого підозрілого не знайшов.
У мене, окрім акаунта, нічого не вкрали, але в друзів вкрали купу грошей
Якщо казати про підстраховку, то я всюди зараз поставив двофакторну аутентифікацію, різні паролі, але якщо є намір зламати сторінку, то це не важко зробити. За два дні після цієї історії мені зателефонувала родичка й розповіла, що якомусь її знайомому теж так само зламали сторінку й зробили схожий пост зі збором коштів. Кожен має розуміти, що є багато таких аферистів і треба бути готовим швидко діяти, якщо твою сторінку зламають.
Як захиститися від зламу акаунту?
Павло Бєлоусов
експерт з питань цифрової безпеки ГО «Інтерньюз-Україна»
Майже в будь-якого акаунта є умовні «слабкі сторони», через які зловмисники й можуть пробувати зламати: пароль; відсутній, або «слабкий» другий фактор двофакторної аутентифікації; способи відновлення доступу.
Пароль. Унікальний (один окремий пароль на кожний окремий акаунт / пристрій), без персональної інформації й поширених слів і комбінацій, довгий (16 і більше символів), надійно збережений (у менеджері паролів).
Двофакторна аутентифікація. SMS – терпимо, але якщо технічно немає іншого способу (програма-генератор кодів, скажімо Google Authenticator) і якщо SIM-карта привʼязана до паспортних даних. Більш доступний і надійний варіант якраз і є програма-генератор кодів, на кшталт Google Authenticator. Ось саме цей спосіб варто налаштовувати на нових акаунтах і поміняти там, де зараз використовуються коди з SMS. Переконайтеся, що у вас є й надійно збережені коди відновлення до цих акаунтів, які допоможуть отримати доступ у разі втрати цього другого фактора (SMS / Google Authenticator)
Способи відновлення доступу. Якщо до вашого акаунта привʼязані дані для відновлення доступу (наприклад, електронна пошта чи номер мобільного), переконайтеся, що ви маєте до них доступ, вони працюють і відповідно захищені (для електронної пошти – надійний пароль і 2ФА, а SIM-карта привʼязана до паспортних даних).
Це базові вимоги до захисту акаунтів, дотримуючись яких, здебільшого ви будете захищені.
Nadiyno.org – це безплатний інструмент підтримки українців із цифрової безпеки.
Повномасштабне вторгнення РФ показало, що з проблемою цифрових ризиків і їхніх наслідків стикається переважна більшість українців.
Відповіддю на нові реалії стала відкрита, масова платформа з цифрової безпеки, де кожен українець може поставити будь-яке запитання й отримати відповідь.
На ресурсі розміщені актуальні рекомендації й поради із захисту персональних даних і пристроїв. Українці, зокрема жителі тимчасово окупованих територій, зможуть звернутися по допомогу до операторів гарячої лінії й інших фахівців у формі-зверненні й чатах.
Цей матеріал створено в межах спецпроєкту «Цифрова екстрена підтримка громадянського суспільства в Україні» від ГО «Інтерньюз-Україна», що фінансує Міністерство закордонних справ, торгівлі та розвитку Канади (GAC) через eQualitie Inc. Зміст цієї публікації є цілковитою відповідальністю ГО «Інтерньюз-Україна» й не обов’язково відображає офіційну позицію eQualitie Inc.
Якщо ви представник громадської організації або преси й маєте запитання щодо цифрової безпеки, звертайтеся до ГО «Інтерньюз Україна» й отримайте безоплатну розширену онлайн-консультацію чи тренінг.