Рекордные 38 204 уголовных производства по мошенничеству были открыты в Украине за 5 месяцев 2024 года, что в 1,6 раза больше, чем за весь 2021 год, тогда было открыто 23 847 уголовных производств. При этом 18% всех зарегистрированных дел в 2024 году дошли до суда, еще более 4,5 тысяч дел было закрыто. Такие данные содержатся на платформе Открытая база данных.
В 2024 году ежемесячно открывается около 8 тысяч дел, тогда как в прошлом году этот показатель составлял почти 7 тысяч. Для сравнения, в 2021 году этот показатель был примерно в четыре раза меньше – около 2 тысяч дел в месяц.
За 2023 год потери от незаконных операций с платежными картами достигли почти 833 миллиона гривен, что на 73% больше, чем в 2022 году. Одним из основных методов мошенников стала социальная инженерия, потому что вместо непосредственного получения конфиденциальных данных, злоумышленники все чаще заставляют жертв самостоятельно совершать переводы, называемые «self fraud». Также наиболее распространенные схемы включают взлом аккаунтов в социальных сетях, фейковые сообщения о социальных выплатах, создание мошеннических сайтов, недоставка товара после предоплаты, телефонные звонки от имени банков, фишинг и просьбы о помощи через соцсети.
Согласно опросу, 11% украинцев стали жертвами мошенников с начала полномасштабного вторжения, причем чаще всего это женщины (13,6%) и молодежь (14% среди опрошенных в возрасте 18-24 лет). Потери от действий мошенников варьируются, но четверть опрошенных лишились более 5 тысяч гривен.
Новые мошеннические схемы
Государственная служба специальной связи и защиты информации Украины предостерегает новую мошенническую схему, где злоумышленники рассылают сообщения с просьбой проголосовать за детей в конкурсах искусства. Такие сообщения могут поступать даже от знакомых. Если перейти по ссылке и ввести свои данные, ваш аккаунт может быть скомпрометирован. Также важно отметить, что мошенники постоянно совершенствуют свои технологические схемы, и поэтому все системы должны работать превентивно, чтобы предотвращать это.
Министерство реинтеграции временно оккупированных территорий Украины сообщило об увеличении случаев мошеннических действий под видом денежной помощи от международных доноров: мошенники распространяют фальшивые ссылки на регистрацию денежной помощи от Международной организации по миграции или ООН.
Во время войны мошенники вышли на новый уровень и адаптировали свои схемы к новым условиям, используя тревожность, финансовую неграмотность и сложное финансовое положение людей. К примеру, приобретает популярность схема с предложением легкого заработка в интернете за «лайки» в соцсетях. Сначала мошенники оплачивают первые «задания», приобретая доверие жертвы, а затем выманивают гораздо большие суммы.
Другими основными видами мошенничества остаются фишинг и социальная инженерия, доля которых составляет около 80% всех случаев мошенничества. Фишинг заключается в выманивании данных банковской карты через интернет-ресурсы: создаются копии сайтов банков, интернет-магазинов или платежных систем, вводя на которых свои данные, жертвы теряют доступ к своим счетам.
Вообще мошенничество в интернете становится все более распространённой проблемой, а с развитием искусственного интеллекта его гораздо сложнее избежать. Фишинговые листы от искусственного интеллекта справляются со своей задачей так же эффективно, как и сложенные людьми. В фишинговом письме мошенники обычно выдают себя за компанию или частное лицо, запрашивают у пользователя данные кредитной карты, пароли и другую конфиденциальную информацию.
Основные признаки фишинговых листов
Тревожная тема. Киберпреступники используют социальную инженерию – целенаправленную манипуляцию с целью убеждения человека или организации раскрыть конфиденциальную информацию. Популярным способом для этого выбирается тревожная тема письма.
Следует насторожиться, если в письме есть такие высказывания, как «срочно», «предупреждение системы безопасности», «нужное действие» и «учетная запись под угрозой». Хакеры надеются, что при виде их человек упадет в панику и будет действовать импульсивно. Не задумываясь, она предоставит конфиденциальную информацию, перейдет по ссылке или загрузит вложения.
При этом следует иметь в виду, что обычные компании используют такие высказывания для того, чтобы сообщить сотрудникам и клиентам о реальной чрезвычайной ситуации. Поэтому не следует торопиться и отправлять такое письмо в корзину.
Подозрительное доменное имя. Киберпреступники могут использовать название известной компании, ее логотип и дизайн писем. Однако, если присмотреться к домену электронной почты, можно заметить один из следующих тревожных сигналов:
- Используется общедоступный адрес, например, имя_компании@gmail.com.
- В доменном имени название реальной организации написано с ошибкой или в измененном варианте.
- Домен содержит несколько поддоменов.
- Домен верхнего уровня отличается от того, что используют компании. Например, .ua, .com, .net или .org и т.д. Такой путь часто выбирают мошенники на сайте OLX.
Если домен выглядит подозрительным, следует связаться с компанией по справке. Правильный email-адрес также можно найти на сайте организации и сравнить реальный домен с подозрительным.
Общее или слишком личное приветствие. Некоторые фишинговые письма начинаются с общего приветствия, например «уважаемый клиент». Если мошенники знают, как вас зовут, они могут чрезмерно персонализировать приветствие, чтобы завоевать доверие. Они могут добавлять слишком личную или специфическую информацию: полное имя, номер телефона и адрес. Законные компании используют более сбалансированный подход и не включают информацию о получателе, которую и так знают.
Грамматические и орфографические ошибки. Законные компании в своих сообщениях внимательно следят за грамматикой и орфографией. В то же время письма фишинга могут содержать очевидные ошибки.
Подозрительные ссылки и вложения. Иногда фишинговые письма содержат ссылки на вредоносные сайты, где может быть форма для ввода личной информации, которая выглядит так же, как и на реальном известном сайте. Однако, как только пользователь введет свои данные (имя и пароль), мошенник их увидит, а затем воспользуется для взлома аккаунта.
Кроме ссылок, в фишинговых письмах могут быть вложения – исполняемый файл (exe) или сжатый архив (zip, rar или tar.gz). Если его загрузить и открыть, устройство заразится вредоносным программным обеспечением или приложением.
Запрос конфиденциальной информации. Ни одна законная компания или организация не потребует у людей личных данных по почте. Не следует отвечать, если кто-то просит сообщить пароль, данные банковской карты, баланс счета, адрес, номер телефона и аналогичную информацию. Также не стоит отвечать, если в письме спрашивается, например, девичья фамилия матери, любимый цвет или имя домашнего животного. Эта информация поможет мошенникам избежать вопроса безопасности во время злого аккаунта жертвы.
Ошибочное чувство срочности. Мошенники могут попросить как можно быстрее выполнить определенное действие во избежание негативных последствий. Иногда даже агрессивно требуют выполнить их просьбы немедленно. Например, перейти по ссылке или предоставить запрашиваемую информацию для того, чтобы учетную запись не удалили. Так жертва преступления начнет паниковать и не будет времени на то, чтобы подтвердить эту информацию.
Нереалистичное предложение. Если человек внезапно выиграл лотерею, в которой никогда не участвовал, или родственник, о котором никогда не слышал, «оставил ему огромное наследство», это может быть письмо фишинга. Мошенники могут попросить свою потенциальную жертву предоставить определенную информацию или оплатить комиссию за обработку платежа, прежде чем отправить выигранные или унаследованные деньги.
Итак, современная социальная инженерия является более сложной схемой, где злоумышленники заставляют жертву добровольно перечислить им средства или предоставить конфиденциальную информацию. Мошенники могут притворяться знакомыми или родственниками жертвы или сломать ее аккаунт в соцсетях и обратиться к друзьям и близким жертвы с просьбой о помощи.
Другой распространенной схемой есть обещания высоких заработков из-за инвестиций. Мошенники создают специальные инфраструктуры, сайты с «личными кабинетами» инвесторов-жертв, нанимают юристов, менторов и брокеров, организуют курсы по «инвестированию». Жертвы видят рост своего счета и доверяют мошенникам, пока не попытаются снять деньги, после чего злоумышленники исчезают.
Превентивные меры банков и система предотвращения мошенничества
Банки активно усовершенствуют свои системы безопасности для борьбы с мошенничеством. Например, для доступа к банковскому приложению или проведению операций клиентам посылаются дополнительные коды подтверждения на мобильные номера. Системы также настроены для выявления подозрительного финансового поведения и блокирования таких операций. Антифрод-система ПриватБанка предотвращает 90% попыток несанкционированных платежей, аналогичные показатели демонстрируют и другие крупные банки.
Для того чтобы избежать обмана, следует:
- Не разглашать конфиденциальные банковские данные. Банки никогда не просят клиентов предоставить CVV-код, логины и пароли к банковским приложениям, PIN-код от банковской карты и одноразовые пароли для подтверждения операции. Если кто-либо требует эту информацию, следует прекратить коммуникацию.
- Будьте осторожны с фишингом. Проверять сайты, с которых планируется оплата. Даже небольшие отличия в URL могут свидетельствовать о подделке. Необходимо ввести название необходимого сайта в поисковую систему, чтобы быть уверенными в его подлинности.
- Если вы получили сообщение от члена семьи или близкого знакомого с просьбой о помощи, свяжитесь с ними альтернативными каналами для проверки информации.
- Не реагировать на обещания быстрых заработков, проверять информацию о брокерах или ресурсах для инвестиций во избежание мошенников. Также следует искать отзывы и проверяйте списки заработных схем.
Идентификация мошенников: обзор признаков и методов распознавания
Борьба с финансовыми жуликами стала главным приоритетом для правительственных структур и финансовых учреждений в Украине. Несмотря на то, что прилагаются усилия в этом направлении, схемы обмана постоянно трансформируются. Они приспосабливаются к изменениям на рынке, и именно поэтому способность ощутить мошенничество является важнейшим умением для тех, кто рассматривает возможность инвестирования в различные проекты.
Часто обещание чрезвычайно высоких прибылей без учета глобальных финансовых условий уже само по себе может быть предупредительным сигналом, однако это лишь один из индикаторов. Национальная комиссия по ценным бумагам и фондовому рынку (НКЦБФР) предоставила список признаков, указывающих на возможную фиктивность инвестиционного проекта.
Одним из главных признаков является обещание очень высокой доходности. Некоторые жулики обещают прибыль даже в десятки процентов ежемесячно или даже указывают на возможность умножить вложения в десятки раз. Это нереалистические утверждения, которые следует тщательно проверить перед любыми инвестициями.
Дополнительной подсказкой есть отсутствие необходимых разрешений на деятельность на фондовом рынке. Некоторые жулики могут даже пытаться подтвердить свою легитимность фальшивыми лицензиями, выданными в оффшорных зонах.
Агрессивный маркетинг, отсутствие постоянного офиса, отсутствие юридического лица в стране, где разворачивается проект – все это может являться частью мошеннической стратегии.
Также важным признаком может быть отсутствие проверки финансового состояния инвестора и закрытость информации о руководителях проекта и их профессиональной биографии. Осуществление инвестиций без подписания договоров, навязчивое предложение привлекать друзей и знакомых, а также отсутствие документов, подтверждающих право собственности — все это может свидетельствовать о риске мошенничества.
Если вы заметили хотя бы несколько из этих признаков в потенциальном проекте, это уже может свидетельствовать о высокой вероятности того, что он является мошенническим. НКЦБФР ведет свой собственный список подозрительных проектов, в котором зарегистрировано 134 записи. Наличие проекта в этом списке является серьезным аргументом во избежание инвестирования в него.
Аферы с псевдоинвестициями уже вышли за пределы Украины, привлекая внимание инвесторы из стран Евросоюза. Многие компании, предлагающие такие схемы, выманивают деньги из доверчивых граждан Европейского Союза, обещая им большие доходы. Один из случаев этой схемы связан с инвестором из украинской компании доставки Rocket, Тимуром Рохлином. По данным немецкой полиции, находившаяся под его контролем компания обещала увеличить средства клиентов в сто раз, но на самом деле привлеченные средства не вкладывались, а использовались на рекламу и другие цели. Такие схемы уже обнаружены и исследованы международными правоохранительными органами.
Сейчас на рынке активно ищутся люди со знанием иностранных языков, готовые присоединиться к таким компаниям. Мошенники предлагают им зарплату от 30 до 100 тысяч гривен, и хотя эти компании работают в сфере финансового консультирования, они не требуют от своих работников базового финансового образования. Для многих из этих мошенников главное – это умение убеждать людей и делать это эффективно. Они учатся стандартным фразам и ответам на отрицание потенциальных жертв, чтобы убедить их выгодно вложить деньги, и это не только большой риск для финансовой безопасности, но и серьезное правовое нарушение как владельцев, так и участников.
В целом схемы мошенничества в финансовом секторе становятся все более современными и изысканными, но их основные методики остаются неизменными. Распознать их можно с помощью анализа определенных признаков и тщательной проверки информации перед любыми инвестициями.
Противодействие новым мошенническим схемам в социальных сетях
В последнее время Украина столкнулась с новыми мошенническими схемами, активно распространяющимися через социальные сети, такие как TikTok, Instagram, Facebook, YouTube и даже Google Maps. Мошенники обещают от 600 до 1500 гривен в день за активность в социальных сетях (лайки, комментарии). Сообщения с такими предложениями поступают из номеров, зарегистрированных за границей. Параллельно с мошенничеством на TikTok, существует много случаев рассылки фейковых предложений через WhatsApp. Мошенники обещают доход до 3000 гривен за лайки видео в TikTok, что вводит в заблуждение потенциальных жертв.
Украинские банки – Приватбанк, А-банк и Monobank, обнаружили эту мошенническую схему после многочисленных обращений от граждан. В ответ они разработали системы противодействия:
- Блокировка счетов мошенников.
- Мониторинг транзакций – банки отслеживают повторяющиеся суммы транзакций и предупреждают клиентов о возможной опасности.
Представители ПриватБанка отмечают, что банк успешно останавливает около 76% мошеннических транзакций, а А-банк активно информирует клиентов о подозрительных действиях. Monobank сообщил, что их клиенты потеряли около 65 млн. гривен, но при этом банк смог остановить около 70% мошеннических транзакций.
Следовательно, украинские банки активно противодействуют новым мошенническим схемам, разрабатывая определенный комплекс мер по защите клиентов. Однако мошенники также продолжают совершенствовать свои методы, требующие постоянного обновления систем безопасности. Повышение осведомленности граждан о мошенничестве и обучение их методам защиты остаются ключевыми элементами в борьбе с финансовыми преступлениями. В ближайшие годы ожидается усиление мер безопасности и развитие технологий, направленных на предотвращение мошенничества и защиту персональных данных пользователей.
