Во время полномасштабной войны в Украине участились случаи киберпреступлений. Однако ряд интернет-провайдеров уже применяет механизм, который помогает сохранить средства украинцев от киберпреступников.
Наиболее распространенным методом кибермошенников во время полномасштабной войны стал фишинг — сбор персональных данных граждан, таких как номер финансового телефона, пароль и логин интернет-банкинга, номер и CVC код банковской карты. Завладение этой конфиденциальной информацией открывает для преступников возможность похищения денег со счетов украинцев. Об этом сообщили участники совместного пресс-брифинга СНБО, НБУ и компании "Киевстар", который состоялся в Нацбанке 15 февраля 2023 года.
Обычно потенциальные жертвы получают фишинговые ссылки в разнообразных онлайн-рассылках и соблазнившись якобы обещанными украинцам во время войны щедрыми выплатами, переходят на фейковые страницы. Там якобы для перечисления помощи граждане оставляют свои персональные данные.
"Мы совместно с НБУ и крупными провайдерами интернет-услуг ["Киевстар", "Воля", "Датагруп"] решили внедрить проект, чтобы защитить граждан от таких ссылок в автоматическом режиме. Главная его цель – не дать пользователям перейти на фишинговый сайт путем их перенаправления на страницы с предупреждением о том, что этот сайт используется злоумышленниками", — анонсировал новую инициативу Сергей Демедюк, заместитель секретаря СНБО Украины.
По словам Демедюка, такой проект в Украине довольно успешно работает уже более месяца, благодаря чему в автоматическом режиме удалось обезвредить более 100 тыс. фишинговых ссылок.
Алексей Шабан, заместитель главы НБУ напомнил, что Нацбанк продолжает проводить просветительскую деятельность, направленную на повышение кибергигиены и финансовой осведомленности граждан. Однако масштабы, которые приобрела киберпреступность в прошлом году, побудили задуматься над созданием действенного механизма защиты. Изучив международный опыт решили прибегнуть к автоматической блокировке фишинговых сайтов.
Важно Фейки, фишинг, кража денег с карт: у кибермошенничества в Украине российские корниТо есть, как объяснил Шабан, специалисты НБУ мониторят сеть – не только интернет-сайты, но и ссылки, которые распространяются в СМС-сообщениях и телеграмме – обнаруживают фишинговые ресурсы и вносят их в соответствующую систему. От обнаружения вредоносной ссылки до блокировки фишингового сайта на государственном уровне проходит всего 15 минут. После такой блокировки человек, пытающийся перейти по опасной ссылке, получит предупреждение: "Вы пытаетесь посетить страницу цель которой получить вашу чувствительную информацию".
Шабан добавляет, что внедренная система предусматривает возможность обжалования внесения какого-либо ресурса в список заблокированных. Однако за месяц работы проекта ни одна такая жалоба не поступила.
Первым крупным провайдером, примкнувшим к проекту, стала компания "Киевстар". Затем добавились провайдеры "Воля" и "Датагруп". В дальнейшем планируется внедрить инициативу на государственном уровне, чтобы механизм блокировки опасных ссылок работал у всех интернет-провайдеров, представленных на территории Украины.
Напомним, как сообщал Фокус накануне полномасштабного вторжения, для повышения уровня финансовой грамотности граждан Нацбанк совместно с Департаментом Киберполиции с 14 февраля 2022 запустил социально-просветительскую кампанию ШахрайГудбай, которая знакомит с основными правилами кибергигиены. Уже тогда издание прогнозировало активизацию кибермошенничества.
Также Фокус со ссылкой на вышеупомянутый пресс-брифинг сообщал, что кибермошенничество в Украине во время войны имеет российские корни и подробно описывал, как работает фишинг.