Рубрика "Фактчекінг – захисти собі від обману"
Матеріал 1: Перший випуск рубрики "Фактчекінг – захисти собі від обману": онлайн-шахрайство
Переглядаючи телеграм канал пенсіонер Микола Павлович побачив пост про виплати ООН людям похилого віку та інвалідам. Перейшов за посиланням, оскільки вже отримував таку допомогу на початку війни. На сайті він заповнив дані своєї банківської картки. А за годину, оплачуючи в магазині продукти, виявив, що всі гроші з артки зникли.
Інтернет-шахрайство сьогодні бурхливо процвітає у соцмережах. З початком війни це явище не припинилося, а ще більше розвинулося. “За 5 місяців 2024 року в Україні відкрито 38 тисяч кримінальних справ за фактом інтернет-шахрайства, - як повідомляє Економічна правда. Це на 10% більше, ніж у минулому році за той же період.
Шахрайство в Інтернеті проявляється у багатьох формах від фішингу до соціальної інженерії. Фішинг - це спосіб виманити у користувачів мережі їхні персональні дані, наприклад, банківський рахунок. людини дані банківської картки за допомогою інтернету. Шахраї створюють копію банківського сайту, інтернет-магазину, служби доставки, де ви заповнюєте дані своєї картки, з якої шахраї знімають гроші. Складніші схеми має соціальний інжиніринг, де зловмисники змушують людей добровільно перераховувати їм кошти, мотивуючи збором на ЗСУ, соціальні проекти.
Приклади фішингових схем: досвід читачів
“Нещодавно я потрапила до історії на сайті олх, - написала читачка Наталя Л. - Вважаю, що треба інформувати людей про шахрайство, щоб не попадалися на вудку. Я вирішила продати свої туфлі, виставила оголошення на олх. Мені одразу зателефонували, сказали, що хочуть їх купити.І що надішлють мені посилання на замовлення на вайбер. Я перейшла на посилання, де потрібно було заповнити свої дані. І схвалити покупку. Але там був пункт, де прописано, що на картці має бути не менше ніж 3000 гривень для отримання платежу. В мене цих грошей не було. Через годину мені зателефонували та запитали, чому я не підтвердила продаж товару. Я сказала, що поповню рахунок і тоді заповню. У банку я розповіла оператору про це. І мені порадили не давати свої дані, особливо під час переходу на сайти з вайбера та телеграма. Що робити у таких випадках. І як припинити це шахрайство.”
Читачка Ірина К. також розповіла про свій випадок: “З початку війни з подругою перераховували кошти на ЗСУ на рахунок, який був зазначений у посту ФБ. Подавшись емоціям, не перевірила інформацію, яку було викладено у посту фейсбуку, де закликали до збору на ЗСУ. У результаті, виявилося, це шахраї. Наразі стала волонтером у благодійному фонді та донатить на ЗСУ, знаючи, що її кошти йдуть за адресою”.
- Дійсно, фішинг — одна з найпопулярніших технік соціальної інженерії. Соціальна інженерія — це спосіб обману, у якому зловмисник використовує знання про те, як поводяться люди, для того, щоб змусити жертву атаки передати йому бажані дані добровільно, - коментує Катерина Iонова, фактчекерка VoxChek. - Найвиразнішою ознакою фішингу є заклик перейти за невідомим посиланням.
Фішингові повідомлення досить емоційні. Найчастіше зловмисники грають на почутті тривоги, вдаючи, що є якась термінова проблема, яку потрібно вирішити. Нерідко вони видають себе за служби підтримки банків, платіжних систем або інших організацій, яким людина схильна довіряти. У цих повідомленнях може міститися інформація про нібито підозрілу активність за вашим рахунком — мовляв, є ризик викрадення коштів, тому потрібно терміново змінити пароль чи підтвердити особисті дані. Для цього пропонують перейти за посиланням, яке й створене для викрадення даних — зловмисник намагається отримати пароль від картки або особистої сторінки в банкінгу. Фішингові повідомлення складені таким чином, щоб викликати відчуття тривоги чи страху за особисті кошти чи дані, і на хвилі цього почуття жертва атаки приймає поспішне і не продумане рішення — тисне на невідоме посилання.
Інший приклад такого повідомлення — смс про те, що пароль до вашої поштової скриньки в Gmail зламаний, і його потрібно терміново змінити. Поруч надається посилання, на яке нібито потрібно перейти, щоб змінити пароль.
Важливо:
Оператори мобільного зв’язку чи працівники банку не стануть вести розмову з клієнтом у соцмережах і тим паче запитувати конфіденційну інформацію, як-от PIN-код банківської картки, паролі електронної пошти або соцмереж. Ні оператор мобільного зв’язку, ні банк ніколи не запитуватимуть ці дані по e-mail або в смс-повідомленні.
Якщо в смс/листі сказано, що потрібно виконати ті чи інші дії у банківському або іншому обліковому записі, не слід заходити туди через посилання, яке прикріплене до повідомлення — вірогідно, це підроблена сторінка, створена для викрадення даних. Краще вручну ввести адресу офіційного сайту або зайти у сервіс через мобільний додаток та перевірити інформацію про необхідність щось оновити чи підтвердити. Щоб вгамувати цікавість, на якій грають шахраї, можна звернутися до справжньої служби підтримки сервісу і перепитати, чи дійсно виникла та чи інша проблемна ситуація.
Часто зловмисники грають на почутті довіри до людини, від імені якої вони пишуть. Важливо розуміти, що профіль у телеграм будь-якого вашого співробітника/знайомого підробити неважко. Так зловмисники починають спілкування та просять поділитися персональною інформацією чи позичити гроші.
Якщо поступає подібне повідомлення з проханням, необхідно:
Перевірити профіль: чи співпадає заставка і опис цього акаунту зі справжнім акаунтом? Нерідко якість заставки може бути гіршою, а розмір фото — спотвореним, адже зловмисник не має оригінальної світлини і робить скриншот. Важливо звернути увагу на номер телефону такого профілю в телеграм і перевірити, чи дійсно він співпадає з номером колеги/знайомого. Має насторожити, якщо номер прихований, і перевірити його неможливо.
Не завадить перепитати у цієї людини, чи дійсно поступало таке прохання, у іншому месенджері або соцмережі. Так ви одразу дізнаєтесь, що стали цілями шахраїв, та зможете попередити інших, щоб не велись на обман з фейкової або зламаної сторінки.
Має насторожити, що позичити гроші або поділитися персональною інформацією просить давній знайомий, з яким ви давно не спілкувалися. Чому б ця людина звернулася саме до вас? Зловмисник може мати список ваших контактів, але не знати, наскільки тісно ви з ними спілкуєтесь.
Також зловмисники намагаються зачепити людину за живе. Нерідко вони користуються почуттям жалості: має насторожити прохання допомогти хворим дітям чи підтримати організацію з порятунку тварин. Перед тим, як поспішити допомагати, слід обов'язково знайти інформацію про таку організацію чи ініціативу у мережі. Їхні сторінки мають бути заповненими: мати підписників, містити звіти про закупівлі за пожертвувані кошти та, у разі збору коштів на лікування хвороби, необхідну документацію-підтвердження, - підкреслює Катерина Iонова.
Ще одним різновидом шахрайства є “листи щастя”. Так, одній з читачок Ганні на фейсбук надіслали “Молитву”, яку треба було переслати 15 разів. Читачка Ольга отримала листа, де обіцяли удачу та багатство, якщо вона перешле його 20 друзям. А інакше її переслідуватимуть невдачі, якщо вона це не виконає. Читачка Валентина отримала листа, де просили здати кров четвертої групи для хворої дитини. Коли вона зателефонувала вказаним телефоном, з нею люб'язно поговорили, подякували за турботу і повідомили, що її послуги вже не потрібні. Дитина врятована. Але за цей дзвінок Валентині довелося заплатити понад 100 гривень.
Як же виявити обман і не потрапити на гачок шахраїв?
– Насамперед потрібно включити критичне мислення – коментує психолог Людмила Огренчук. - Люди довірливі та вірять у диво. На цьому грають шахраї, які емоційно, гарним способом надають інформацію. Також використовують ефект терміновості, щоб людина не мала часу подумати. Завдяки цьому психологічному механізму відбувається залучення людини і розгойдування почуття щастя, радості, азарту, тривоги. Люди, голодні на ці почуття, які співчувають, люблять, часто потрапляють у ці вудки. Створюється ажіотаж. У мене був випадок. коли в телеграм прийшло повідомлення від подруги, що їй терміново потрібні гроші для операції мами. Перша думка – одразу допомогти. Але в мене закрався сумнів, чому така велика сума. До того ж, моя подруга досить забезпечена. Я подзвонила подрузі та з'ясувала, що її обліковий запис зламали. Після цього я захистила свій телеграм канал від шахраїв.Ці ефекти емоції та терміновості використовують у "листах щастя" та розсилках. Також у фейсбуці публікують пости, наприклад, із проханням проголосувати за виступ доньки на сайті, куди веде сумнівне посилання. У жодному разі не переходьте по ній. Шахраї створюють сайти та розкручують їх таким чином. Крім того, є такий прийом: вам пишуть, що ваш аккаунт порушив правила Фейсбука і потрібно пройти перевірку, перейшовши за посиланням. Це теж хитрощі шахраїв. Будьте уважні, не піддавайтеся на емоції та терміновість. Якщо ви відчули, що вас емоційно розгойдують, зробіть паузу, увімкніть критичне мислення, перевірте інформацію з іншого джерела.
Перевіркою фактичної сумнівної інформації на правдивість, точність та достовірність є фактчекінг, який включає аналіз фактів, даних і тверджень. Ще сто років тому було започатковано механізми перевірки інформації. Щоб перевіряти сенсаційні матеріали газет вже в 1850 році було створено Associated Press, У 1912 році Ральф Пулітцер організував в газеті New York World «Бюро точності та чесної гри», Генрі Люс в журналі Time - знаменитий відділ перевірки фактів газети The New Yorker. Зовнішні організації постфактум-перевірки фактів вперше виникли у США на початку 2000-х років. З першого десятиліття XXI століття з'явилися засоби масової інформації, присвячені виключно перевірці фактів, що поширюються мережею: FactCheck.org (2003 рік), за яким пішов PolitiFact (з Tampa Bay Times) і The Fact Checker (з The Washington Post) у 2007 році .
Фактчекінг став автоматизованим із появою у 2013 році роботів, призначених для роботи без втручання людини. У 2015 США була створена «Міжнародна мережа фактчекінгу» (IFCN), учасниками якої стали представники багатьох країн світу.
Інформаційний простір сьогодні переповнений повідомленнями, які слід перевіряти, - коментує голова одеської обласної організації НСЖУ Юрій Работін. - Наші одеські журналісти ретельно перевіряють інформацію перед публікацією. Це репутація будь-якого ЗМІ. Також це стосується й читачів. Коли ви обізнані, ви будете більш впевненими та спокійними. Застосування методів фактчекінгу роблять людину обережною, більш проникливою щодо фактичної точності змісту контенту. Це перевірка джерела, контроль емоційного фону, наявність нестикування, недостовірної інформації.
Факти, наведені в цій статті, свідчать, що людина, яка, в першу чергу, критично ставиться до отриманої інформації, не потрапить на хитрощі шахраїв. Тому важливо перевіряти будь-яку інформацію, що до вас надходить — навіть якщо дивне посилання надіслали родичі чи знайомі. . "Листи щастя", розсилки, прохання з переходом на сайт націлені на збирання інформації та розкрутку шахрайських сайтів. Інтернет-майданчики, наприклад, ОЛХ, інформують клієнтів про можливі схеми шахраїв, застерігаючи не заходити за посиланнями, відправленими із соцмереж на сторінку оплати. Постійно підвищують безпекові заходи українські банки. І кожен має підвищувати планку інформаційної безпеки у собі. Хто обізнаний – той озброєний! Таким чином, можу підкреслити, що перевірка фактів корисна не лише журналістам, а й читачам. Важливо самостійно перевіряти достовірність повідомлень, щоб не стати жертвою шахрайства та фейкових новин.
Про те, як розпізнавати фейки методом фактчекінгу, ми розповімо в наступному номері.
Інна Іщук
Комментариев нет:
Отправить комментарий