- Категорія
- Криптовалюта
- Дата публікації
- Змінити мову
- Читать на русском
Криптопастки. Як злочинці полюють на віртуальні активи українців
Останні роки ринок криптовалют розвивається шаленими темпами у всьому світі: з’являються нові монети та біржі, інвестори вкладають більше грошей у віртуальні активи, країни створюють законодавчу базу. Але в цих трендах існує й зворотній бік медалі: злочинний світ постійно вдосконалює різноманітні інструменти та використовує складні технологічні схеми, щоб вкрасти особисті дані громадян та їх гроші. Тож які шахрайські методики наразі залишаються найбільш популярними? Як люди можуть убезпечити власні криптонакопичення? З якими проблемами можна звертатитася до кіберполіції? Про все це начальник управління департаменту кіберполіції Євгеній Панченко розповів під час Incrypted Conference 2024, що відбувся наприкінці червня. Редакція Delo.ua обрала найцікавіші тези з цього виступу.
- Як Україна веде війну з ворогом у кіберпросторі
- Як люди допомагають у боротьбі із ворогом в інтернеті
- Навіщо було створено проєкт Brama
- Який функціонал має проєкт Scamfari
- Найпопулярніші види злочинів, пов’язаних з криптовалютою
- Як українці можуть захистити свою дані та гроші в інтернеті
Згідно з законодавством, в кіберполіції є декілька напрямків відповідальності:
1. Реалізація державної політики в сфері боротьби з кіберзлочинністю.
2. Організація оперативно-розшукової діяльності.
3. Попередження, виявлення та розкриття кіберзлочинів.
"Ми націлені на те, щоб створити максимально безпечне кіберсередовище для всіх учасників кіберпростору. Це була наша місія ще до початку повномасштабного вторгнення. Коли розпочалась війна, ми почали активно боротися з агресором у кіберпросторі", - розповідає Євгеній Панченко.
Загалом в системі кіберполіції працює до 1000 фахівців по всій Україні. Їх робота зосереджена на 6 напрямках:
- Розслідування та розкриття злочинів.
- Сервісні послуги.
- Аналітична робота, зокрема, збір даних.
- Технічна підтримка, де фахівці займаються розробкою інформаційних систем.
- Допомога Нацполіції та іншим правоохоронним органам в розслідуванні злочинів, що вчиняються з використанням інформаційних технологій.
- Креативні проєкти.
В структурі кіберполіції створені наступні підрозділи:
- підрозділ протидії шахрайства,
- підрозділ протидії у банківській сфері,
- підрозділ протидії злочинам, пов'язаним з віртуальними активами та ін.
"В будь-якому регіоні України в нас є відділи або управління, тож люди можуть туди звернутися за профільною допомогою, якщо стали жертвою в кіберпросторі", - пояснює Євгеній Панченко.
Як Україна веде війну з ворогом у кіберпросторі
Сьогодні кіберполіція має такі результати роботи у боротьбі із злочинцями:
- розкрито 6046 злочинів,
- ліквідовано 42 злочинних групи,
- розкрито 648 злочинів, які пов'язані з криптою та ін.
Під час повномасштабного вторгнення кіберполіція розпочала займатися не зовсім їй притаманною, але важливою діяльністю. Зокрема, йдеться про:
- пошук російських солдатів, що вчинили злочини проти українців.
- пошук джерел фінансування російських окупантів та незаконних збройних формувань, які проводяться, в тому числі, через криптовалюти.
- пошук колаборантів та людей, які підтримують ворога, але проживають в Україні.
"Росіяни продовжують використовувати криптовалюту, щоб допомагати дронами та різним військовим спорядженням ворожим незаконним формуванням і навіть регулярній армії країни-агресора", - говорить Євгеній Панченко.
"Ворог для ведення війни проти України в кіберпросторі використовує усі переваги, які надає блокчейн, - це децентралізація і анонімність, швидкість та зручність: "Часто треба лише 5-10 секунд, щоб створити холодний гаманець і опублікувати його для збору грошей", - зазначає представник кіберполіції.
Прикладом таких майданчиків, що підтримують росіян, є підсанкційна криптобіржа Garantex, яка продовжує свою роботу: "Сьогодні вони гарно працюють, добре приховують свої нові адреси. Тому якщо хтось працює з такими кластерами криптовалюти, він може напряму допомагати росіянам", - каже Панченко.
Як люди допомагають у боротьбі із ворогом в інтернеті
В кіберполіції кажуть, що звичайні люди можуть допомагати правоохоронцям протистояти росіянам у кіберпросторі. Для цього громадяни повинні мати спеціальні знання, навички, обладнання. Зокрема:
- Потрібні знання, щоб працювати з відкритими інструментами для вистежування віртуальних активів, або потрібні ліцензії для роботи з відповідним софтом.
- Необхідні комп'ютер і живлення до нього, програми для моніторингу у ЗМІ, тому що багато зборів від росіян для допомоги ворогу публікують у Telegram, веб-сайтах.
- Потрібні базові знання та програми для формування довідок, звітів.
- Необхідні контакти у сегменті віртуальних активів.
"Якщо у вас з’явиться важлива інформація, кіберполіція обов’язково її вивчить та буде налагоджувати співпрацю й надалі", - акцентує Євгеній Панченко.
Загалом українські правоохоронці активно відслідковують оголошення росіян про збір коштів для підрозділів ворога на телеграм-каналах або сайтах. Ця інформація систематизується та дозволяє перешкоджати цій діяльності.
Яких ж результатів вдалося досягти? Наприклад:
- було відстежено 430 адрес, які займались збором коштів для ворога.
- було заарештовано $560 тис. у криптоактивах.
- було заблоковано біржами ще $480 тис. у криптовалюті.
- було проведено 48 обшуків, а 8 людей було затримано чи заарештовано.
- було встановлено 132 тис. російських солдат, які здійснили злочини на території України.
Навіщо було створено проєкт Brama
Правоохоронці рекомендують людям стежити за новинами про захист, схеми шахрайств та злочини, що відбуваються у кіберпросторі. Тож якщо вам цікава ця тематика, варто вивчити проєкт Brama. Саме тут команда кіберполіції надає поради, як захистити свої дані чи активи у віртуальному світі.
"Там ми розповідаємо й про злочини, які трапляються в кіберпросторі", - говорить Євгеній Панченко.
Завдяки проєкту Brama, кіберполіція вирішує важливі проблеми:
- Знищення російських ботоферм.
- Зниження рівня булінгу та цькування в інтернеті.
- Боротьба з наркотиками та шахрайством та ін.
В кіберполіції кажуть, що під час повномасштабної війни вдалося гарно почистити інформаційний простір нашої країни від російських пропагандистів. Багато каналів з ворожою тематикою заблоковані. Частина проєктів має обмежений доступ до наших громадян, якщо люди використовують українські номери, наприклад, для реєстрації в Telegram, або обирають локацію нашої країни для перегляду відео у YouTube.
"Сьогодні у спільноті Brama присутні біля 200 тис. послідовників та близько 31 тис. ресурсів обмежені або знищені взагалі", - говорить Євгеній Панченко.
Команда кіберполіції планує масштабувати інформацію про методи захисту у кіберпросторі для населення. Для цього буде створено сайт із рекомендаціями щодо кібергігіени в інтернеті та мобільний додаток.
"На сайті люди зможуть не тільки пройти навчання з кібербезпеки, а й перевірити, наскільки якісно у вас налаштовані телефон, Telegram та інші додатки", - зазначає Євгеній Панченко.
Який функціонал має проєкт Scamfari
Також команда кіберполіції співпрацює з цікавими проєктами у сегменті віртуальних активів, що допомагають посилювати захист у кіберпросторі. Одним з таких проєктів вважається Scamfari. Місія цього майданчику:
- збір адрес шахраїв,
- колекціонування фішингових сайтів,
- збір шахрайських блокчейн-проєктів.
"Ми збираємо з колегами та партнерами адреси шахраїв, фішингові сайти або ресурси, блокчейн-проєкти або смарт-контракти. Усі ці майданчики використовуються для ошукання українців", - звертає увагу Євгеній Панченко.
Населення також може стати користувачами Scamfari, щоб отримати корисну інформацію про захист у кіберпросторі.
"В проєкті зареєстровано 642 активні користувачі та підтверджено 43 тис. адрес чи проєктів, які займаються шахрайством", - кажуть у кіберполіції.
Найпопулярніші види злочинів, пов’язаних з криптовалютою
1. Фішинг. Сьогодні безліч злочинів можуть бути організовані за допомогою гаманця Telegram Wallet та проєкту Toncoin (TON). Саме тут шахраї намагаються змусити людей перейти на фішингові сайти. Там жертви можуть підписати смарт-контракт або можуть надати доступ стороннім особам до Telegram Wallet. В результаті є ризик втратити усі активи.
"Якщо вам надходить ваучер про виграш 5 тисяч Toncoin або Notcoin (NOT), ігноруйте такі повідомлення, бо вони шахрайські", - пояснює Євгеній Панченко.
2. Онлайн-шахрайство. В цьому випадку злочинці намагаються шляхом романтичних знайомств чи у вигляді продажу типу справжніх активів вкрасти гроші або seed-фразу.
3. "Трійничок". Злочинці можуть у різні способи стати третьою особою, коли жертва хоче провести обмін криптовалюти, наприклад, через перевірені криптообмінники. Якщо жертва використовує послуги такої прокладки, вона може втратити не тільки гроші, а й дані про свій гаманець. Тому варто завжди записувати інформацію про криптогаманець на папері, а не перші та останні чотири цифри. Також перед переказом грошей треба просити в людини усю адресу гаманця, куди планується перевести гроші.
"Є ресурси, де можна можна легко згенерувати фейкову адресу, яка дуже схожа з реальною адресою гаманця. Але насправді адреса інша, тільки початок та кінець повністю схожі зі справжньою. Тому люди мають писати повністю адресу на папірець, щоб не попасти в руки шахраїв", - каже Панченко.
4. Відмова банку. Злочинці використовують цю схему при P2P обмінах. Тут жертва може переказати криптовалюту шахраю, а ця особа може не відправити гроші на банківську карту, пояснюючи, що фінустанова, наприклад, заморозила кошти, тож потрібен час для вирішення проблеми. В результаті можна втратити крипту, оскільки назад її повернути буде неможливо.
5. Шкідливе програмне забезпечення (ШПЗ). Зловмисники можуть зламувати протоколи, персональні комп'ютери, а потім інтегрувати шкідливе ПЗ у простір жертви з метою викрадення особистих даних чи криптовалюти.
6. Продаж незаконних товарів та послуг. Злочинці можуть продавати наркотичні речовини, порнографічні матеріали, хакерські послуги та ін.
7. Продаж "надутих" токенів. Інвестори мають уважно вибирати криптопроекти, куди хочуть вкладати гроші. Оскільки спочатку монети можуть здаватися популярними та якісними, але в якийсь момент компанія може зникнути, а інвестор залишиться без грошей.
"Якщо ви хочете інвестувати гроші у криптовалюту, краще вкладайте їх у перевірені монети, бо більшість нових проєктів може стати скамом, тож є ризик втратити інвестиції", - застерігає Євгеній Панченко.
8. Криптопіраміди. Інвестори можуть вкладати кошти у великі проєкти та навіть отримувати перші виплати, але з часом гроші все буде втрачено. Тому треба дуже обережно відноситися до обіцянок команди проєкту, яка типу гарантує сплатити високі відсотки за певну суму інвестицій.
9. Злом гаманця. Тут злочинці намагаються отримати віддалений доступ до комп'ютера жертви, щоб побачити seed-фразу чи приватний ключ, а потім вкрасти криптовалюту.
Як українці можуть захистити свою дані та гроші в інтернеті
В кіберполіції кажуть, що населення до сих пір потрапляє на гачок злочинців тому, що шахраї володіють базовими принципами і знаннями психології. Вони використовують широкій набір інструментів: симпатія, авторитетність, послідовність дій, брак часу та ін.
"Коли людина бачить 10 разів якусь рекламу в соціальній мережі, на десятий раз точно перейде за цим посиланням", - звертає увагу Євгеній Панченко.
Тому правоохоронці радять людям:
- критично аналізувати джерела інформації,
- дізнаватися, хто представляє криптопроєкт,
- розбирати, чи реальні обіцянки надає команда,
- шукати інформацію про минулі проєкти команди тощо.
Щоб зберегти гроші від кіберзлочинців, населення має застосовувати певні інструменти для захисту. В тому числі:
- Використовуйте перевірені сервіси для обміну криптовалюти. Зокрема, перевіряйте інформацію про сервіси в інтернеті та обережно обирайте сайти для обміну, щоб не потрапити на фішингові ресурси.
- Не довіряйте випадковим інсайдерам, які можуть радити сумнівні проєкти. Краще слідкувати за експертами, що давно відомі на ринку та мають перевірений авторитет.
- Не надсилайте криптовалюту на невідомі гаманці. Щоб перевірити їх автентичність, важливо провести тестові транзакції.
- Не залишайте свої гаджети без нагляду, особливо у публічних місцях, щоб злочинці не мали змоги їх вкрасти. Якщо треба прочитати закриту інформацію, наприклад, на вулиці чи в холі, краще прикривати екран руками.
- Не зберігайте seed-фразу в нотатках чи на інших ресурсах з відкритим доступом.
- Вивчайте правила кібергігієни та безпечної поведінки у віртуальному просторі. Це захистить від втрати особистих даних та грошей.
- Розділяйте власні криптофінанси на різні варіанти зберігання та гаманці. Диверсифікація завжди допомагає захистити заощадження від злочинців.
- Коли плануєте провести транзакцію, вивчайте сутність смарт-контракту, тому що переказ грошей буде незворотнім.
Якщо українці все ж стали жертвами злочинців у криптопросторі, треба звернутися за допомогою до кіберполіції. Правоохоронці зможуть допомогти в таких випадках:
- онлайн-шахрайства,
- кіберзлочини,
- банківські злочини,
- поширення противоправного контенту,
- злочини, що пов’язані з криптовалютами,
- продаж заборонених товарів тощо.
Коли людина звертається за допомогою до кіберполіції, відбуваються наступні етапи реєстрації кримінального впровадження (КП):
1. Подання заяви про вчинення правопорушення.
2. Реєстрація повідомлення та відкриття КП.
3. Збір необхідних відомостей.
4. Повідомлення про підозру.
5. Відшкодування збитків.