Кибербезопасность в Украине: как защитить свои средства от мошенников

В современном цифровом мире вопрос кибербезопасности становится все более актуальным. Ежедневно у пользователей есть риск наткнуться на финансовые мошенничества, утечки персональных данных или стать жертвами кибератак, которые могут привести к серьезным потерям. Злоумышленники используют различные методы — от фишинговых писем до сложных схем снятия средств с банковских карт. Часто жертвы узнают о преступлении поздно, а возврат денег становится непростой задачей. Именно поэтому важно знать, как защитить свои финансы, а в случае мошенничества — быстро действовать для минимизации рисков.

Главкор выяснил, какие типы мошенничества самые распространенные и как украинцы могут защитить себя от финансовых потерь сегодня.

Совсем недавно журналистка Оксана Тороп на своей странице в Facebook рассказала о том, как мошенники украли у нее значительную сумму средств с банковских счетов. И эта история удивительная, поскольку женщине самостоятельно удалось вернуть потерянные деньги.

Мне под утро приходит сообщение от банка о том, что была одна одна очень странная операция, и поэтому мой счет заблокирован. Операция была на $15. Ну, я сразу, конечно, позвонила в банк с мыслью: «О, какой банк молодец, заблокировал, средства мои спас

Впрочем, как оказалось, это уже была 65-я операция по счету и лишь она оказалась неуспешной, поэтому банк заблокировал карточку. Как объяснила сама Тороп, странным было то, что обычно банк требует подтверждения операции даже на какую-то минимальную сумму, но в этом случае ей не поступало никаких уведомлений.

В тот же день Тороп пошла в банк, где написала обращение и ей пообещали, что проведут внутреннее расследование, которое продлится до полугода, но возврат средств не гарантировали.

То есть вот так меня настроили. И конечно, в таких ситуациях сказали обратиться в киберполицию, что я и сделала. Сразу написала обращение, потом пошла написала заявление, и заодно спросила, как вообще происходит в таких ситуациях, возвращает ли банк средства людям. На что мне сказали, что вообще таких случаев немного, когда банк возвращает средства. Поэтому я, собственно, и решила как-то начать действовать в этой ситуации самостоятельно — рассказала Тороп.

Укрепление обороноспособности ЕС: чтобы предотвратить нападение РФ, Европейский инвестиционный банк снимет ограничения на финансирование обороны04.03.2025, 18:51 • 17947 просмотров

Сначала женщина заказала выписку в банке на украинском языке, в которой она обнаружила, что средства пошли на счет достаточно известной американской компании по разработке видеоигр. На профильных сайтах банковского мошенничества она узнала, что в подобных ситуациях люди просто обращаются к компаниям, на счета которых ушли средства, предоставляют им доказательства транзакций и таким образом возвращают украденные деньги.

«Я зашла на сайт этой компании, посмотрела, почитала о них, почитала, что надо сделать в таких ситуациях, если ты увидел какую-то неавторизованную транзакцию, какие нужны документы из банка, детали, доказательства, что средства действительно перечислялись. Поэтому потом я заказала у банка выписку на английском языке», — рассказала Тороп.

Далее, по ее словам, она написала в компанию письмо, в котором объяснила всю ситуацию и прикрепила выписку из банка. И уже через несколько часов Тороп получила ответное письмо, в котором в компании выяснили, что транзакции были не авторизованы. В частности, женщине пообещали возврат средств в течение от 3 до 10 дней.

«Мне повезло, как раз в течение суток они и вернулись»,- добавила Тороп.

На вопрос, что бы Тороп могла посоветовать людям, которые попали в подобную ситуацию, она ответила, что лучшим решением является полагаться на собственные силы.

Банк сразу начинает винить клиента, что он там передал кому-то свои данные, дети играли, или еще что-то. А когда ты уверен, что этого всего не было, ты не переходил ни по каким странным ссылкам и так далее, то, ну, просто воевать за свое, узнать как можно больше деталей об этом всем. Выписка из банка — это самый простой путь. Если там есть название компании, уже легче — поделилась женщина.

Какие мошеннические методы сегодня самые популярные

Эксперт по кибербезопасности Константин Корсун рассказал журналисту Главкор, что применение новейших IT-решений сегодня меняет характер киберугроз, но сущность мошеннических методов остается неизменной. Технологии, такие как искусственный интеллект, позволяют злоумышленникам подделывать голоса или даже видео. Однако такие методы пока остаются экзотическими и менее популярными среди мошенников. По его словам, массово используются вредоносные ссылки, которые направляются через мессенджеры, в частности Telegram.

Хакеры из КНДР похитили $1,5 млрд с дубайской криптобиржи во время перевода активов24.02.2025, 18:22 • 25172 просмотра

Мошенники используют те темы, которые актуальны у людей, чего люди боятся, или чего люди больше всего ожидают. То есть, используются различные поводы информационные. Если каких-то мировых событий не происходит, то эксплуатируется тема там: «проголосуйте за моего ребенка», „ваш номер был выбран среди многих других», „вы выиграли какую-то значительную сумму или какое-то имущество, квартиру, автомобиль, поездку». Ну, то есть играют на эмоциях людей, на желании халявы что-то бесплатно получить не прилагая к этому усилий, на страхах, на ожиданиях — пояснил Корсун.

Кроме того, по словам эксперта, не всегда банки заботятся о кибербезопасности своих клиентов.

«Банковские системы должны иметь мощные системы защиты, серьезные, профессиональные, скажем так. Но не все банки одинаково понимают достаточность этих усилий. Не все банки нанимают профессиональных специалистов. Не все считают, что безопасность это то, куда следует серьезное внимание уделять. Поэтому утечки из банков случаются», — добавил Корсун.

Как он пояснил, иногда в банках работают люди на низких должностях, которые готовы продать информацию о клиентах, что может привести к утечкам данных и нарушению защиты.

Насколько критичной является ситуация с кибербезопасностью в Украине

Константин Корсун подчеркнул, что ситуация с кибербезопасностью в Украине значительно уступает странам Западной Европы, где работает четкое европейское законодательство, регулирующее эту сферу.

Если мы говорим об украинских банках, то там также есть довольно жесткое регулирование, в частности, со стороны Mastercard, со стороны Visa, которые в случае несоблюдения минимальных требований кибербезопасности могут просто прекратить сотрудничество с таким банком, и это означает крах банка

В частности, он отмечает, что раз в год отечественные банки должны проходить аудит безопасности, в частности по стандарту PCI DSS. Однако эти требования часто носят рамочный характер и не всегда обеспечивают надлежащий уровень защиты. Также, он отметил о недостаточной развитости украинского законодательства в сфере кибербезопасности. По его словам, отсутствие единого органа, который бы отвечал за кибербезопасность на национальном уровне, только ухудшает ситуацию. В то время в странах Европейского Союза ситуация намного лучше благодаря жесткому законодательству, в частности по вопросам защиты персональных данных, которое регулируется Общим регламентом защиты персональных данных (GDPR). Это важная составляющая кибербезопасности, ведь злоумышленники часто пытаются получить доступ к личным данным пользователей.

Шведские правоохранители предупреждают о новых угрозах безопасности страны: основная — из рф11.03.2025, 18:27 • 15251 просмотр

«Также в Евросоюзе есть ENISA, это Европейское Агентство по кибербезопасности, довольно мощная и хорошо финансируемая организация. В каждой стране есть какие-то органы по кибербезопасности. У нас в Украине нет, к сожалению, единого органа по кибербезопасности. У нас есть так называемые основные субъекты обеспечения по кибербезопасности, которых на данный момент 11», — пояснил эксперт.

Как обезопасить себя от подобных ситуаций

Руководитель SOC-команды ESET Никита Веселков поделился с журналистом Главкор, что чтобы защитить свои данные, стоит загружать только проверенные программы из официальных магазинов и не переходить по неизвестным ссылкам в соцсетях или электронных письмах, поскольку фишинг остается одним из самых распространенных методов похищения личных данных.

Помните, банки никогда не будут присылать сообщения, чтобы подтвердить достоверность паролей или других личных данных, а также просить предоставить эту информацию якобы для обновления их программы

Также нужно избегать хранения данных карты на сайтах Интернет-магазинов и других ресурсах, даже если это помогает сэкономить время. Это уменьшит вероятность того, что информация о вашей карте будет похищена в случае утечки данных компании или взлома вашего аккаунта.

Signal перестал реагировать на обращения украинских правоохранительных органов — заместитель секретаря СНБО11.03.2025, 17:36 • 19280 просмотров

Кроме этого, следует избегать осуществления оплаты в Интернете при подключении к общедоступному Wi-Fi без использования VPN, поскольку из-за ненадежности таких сетей ваши данные могут быть перехвачены.

«Также следует не забывать, что использование многофакторной аутентификации в дополнение к паролю уменьшит шансы хакеров взломать ваши профили Интернет-банкинга и похитить финансовые данные. Тогда как установленные антивирусные программы помогут защититься от различных вредоносных программ и фишинга»,- подытожил Веселков.