Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины совместно с Национальным банком Украины запустили проект по противодействию кибермошенничеству в финансовом секторе.
Главная его цель – усилить защиту граждан от киберпреступников, существенно активизировавших деятельность в период военного положения в Украине. Для кражи средств злоумышленники проводят фишинговые кампании, целью которых является выманивание данных для доступа к банковским счетам. Обещания мошенников варьируются в зависимости от актуальных новостей, особенно касающихся предоставления гражданам государственной и международной финансовой помощи, также они организуют фейковые сборы средств для предоставления помощи ВСУ.
Задача проекта проста – уменьшить переходы пользователей на мошеннические сайты путем перенаправления их на страницу с предупреждением, что сайт создан злоумышленниками. Результаты впечатляют: всего за первый месяц зафиксировано около 120 тысяч уникальных переходов на эту страницу. Иными словами, десятки тысяч граждан Украины ежемесячно будут защищены от попадания на "крючок" кибермошенников и потенциальной возможности быть обманутыми.
"Одной из ключевых целей Стратегии кибербезопасности Украины является эффективное противодействие киберпреступности. Фишинг - один из самых распространенных методов мошенничества в сети Интернет, который используют киберпреступники для присвоения средств и сбора персональных данных. А с началом полномасштабной военной агрессии это стало также и одним из направлений гибридной войны российской федерации против Украины. Ведь десятки злонамеренных групп, которые проводят фишинговые кампании против украинских граждан, координируются российскими преступниками, а ФСБ покрывает их действия. В результате этого средства, которые теряют украинцы, используются для поддержки страны-террориста", - сказал заместитель Секретаря СНБО Украины Сергей Демедюк.
"Даже во время полномасштабной войны в Украине платежное мошенничество не исчезло. Напротив, в 2022 году мы наблюдали существенное увеличение его проявлений. Самым распространенным видом стала фейковая социальная помощь от государственных или международных организаций пострадавшим от войны украинцам. В 2022 году НБУ обнаружил около 45 000 фишинговвых ресурсов , для сравнения - в 2021 году эта цифра была на порядок меньше. Это побудило Национальный банк внедрить меру противодействия вредоносным сайтам, его внедрение будет способствовать усилению киберзащиты финансовой системы, позволит обезопасить украинцев от аферистов, а в будущем - уменьшить количество фишинговых атак и финансового мошенничества в Украине", – рассказал заместитель Председателя Национального банка Украины Алексей Шабан.
Осенью прошлого года НКЦК была создана рабочая группа, в которую вошли представители государственных органов и провайдеры с крупнейшей инфраструктурой. Состоялось успешное тестирование работы системы защиты от финансового фишинга. Первым крупным провайдером, активно приобщившимся к проекту, стала компания Киевстар, которая всегда уделяет большое внимание вопросам кибербезопасности и защиты своих абонентов от киберугроз.
"Киевстар системно поддерживает государство и абонентов, предоставляя связь во время войны, инвестируя в развитие телеком-рынка, приобщаясь к цифровому развитию страны, а также поддерживая направление противодействия кибермошенничеству. Мы понимаем, что одним из компонентов крепкой киберзащиты Украины является плодотворное взаимодействие бизнеса и государства. Наработав существенную экспертизу в направлении кибербезопасности, компания сразу присоединились к проекту НКЦК и НБУ по построению системы ограничения вредоносных доменов. Финансовое мошенничество является одним из проявлений гибридной войны и, объединив усилия, мы сможем эффективно защитить украинцев", – прокомментировал директор по регуляторному обеспечению Киевстар Александр Когут.
Анализ деятельности хакерских групп, занимающихся подобным мошенничеством, показывает, что они действуют не только в Украине, но и в странах ЕС. Поэтому сейчас ведутся переговоры по обмену информацией с соответствующими органами из стран-партнеров, в которые после начала полномасштабного вторжения выехало большое количество украинцев.