Как защитить свои данные от мошенничества в Украине

[Теневой дайджест]

В первом квартале 2024 года количество случаев мошенничества в Украине увеличилось на 30% по сравнению с аналогичным периодом прошлого года. Это связано с ростом популярности онлайн-сервисов и увеличением количества транзакций в интернете.

Описание схемы: мошенники используют фишинг (поддельный сайт-имитация) и социальный инжиниринг (манипуляция психологией человека), чтобы получить доступ к конфиденциальной информации жертв. Они часто эксплуатируют уязвимости в системах безопасности и используют методы SIM-swap (подмена SIM-карты у оператора), чтобы получить контроль над аккаунтами жертв.

Кто в зоне риска: в основном это люди, которые активно используют онлайн-банкинг и другие финансовые сервисы.

Признаки атаки: неожиданные запросы на перевод денег, подозрительные письма или сообщения с просьбами предоставить конфиденциальную информацию, а также внезапная блокировка аккаунтов.

Почему это работает: мошенники используют психологические трюки, такие как создание чувства срочности или страха, чтобы заставить жертв принять поспешные решения. Это связано с когнитивными предубеждениями, такими как эффект authority (человек более склонен доверять авторитетным источникам).

Тенденция: в будущем мы можем ожидать увеличения количества атак на цепочку доверия, когда мошенники будут эксплуатировать уязвимости в системах безопасности компаний и организаций.

Что делать: для защиты от мошенничества необходимо быть осторожным при получении неожиданных запросов, регулярно проверять аккаунты и использовать двухфакторную аутентификацию. Также важно быть в курсе последних схем мошенничества и использовать надежные антивирусные программы. В заключении, мошенничество в Украине является серьезной проблемой, и для ее решения необходимо совместное усилие государства, бизнеса и граждан.

Согласен по поводу роста популярности онлайн-сервисов и увеличения количества транзакций в интернете. Это действительно создает благоприятную среду для мошенников. Мне кажется, что один из ключевых моментов - это создание чувства срочности или страха. Это действительно эффективный трюк, который позволяет мошенникам получить доступ к конфиденциальной информации жертв. Например, я сам попал на фишинг-атаку год назад, когда мошенники создали чувство срочности, говоря, что моя карта будет заблокирована, если я не подтвержу свои данные. У меня было 200 тысяч на счете, и я действительно был в панике. В итоге, я потерял все. Теперь я всегда при проверке любых запросов или сообщений ищу признаки создания чувства срочности или страха. Если есть даже малейшее подозрение, я сразу проверяю информацию и не делаю поспешных решений. Это действительно важно для защиты от мошенничества.

реально, граждане, в Украине все больше лохов, которые пытаются заработать на простом граждане. Имхо, основная проблема в том, что люди не осознают, что поддельные сайты и письма могут быть ачень реалистичными. В прошлом году у меня был случай, когда мошенники подделали письмо от банка и попросили меня перевести деньги на подставную карту. Я им воспрепятствовал, но это был трындец ребята. Сейчас я всегда проверяю номер телефона и адрес банка, прежде чем выполнять любую финансовую операцию. И еще один совет: не поддавайтесь на эмоции, когда мошенники создают чувство срочности или страха. Ваще, люди должны быть более бдительными и не доверять незнакомым людям, особенно в интернете. Это не просто нае***ка, ребята, это серьезная проблема, и нам нужно быть готовыми к ней.

а что за фишинг такой, который 'поддельный сайт-имитация'? Это как будто ты пытаешься купить кроссовки, а тебе подсовывают фотку кроссовок, но сами кроссовки, это просто картинка. Звучит как-то криво. Реально, когда я курс по основам кибербезопасности веду, я студентам объясняю, что фишинг, это когда тебе присылают ссылку, которая ведет на сайт, выглядящий как настоящий, но на самом деле он крадет твои данные. Типа, ты думаешь, что заходишь на сайт банка а там тебя встречает такой же дизайн но адрес другой. Это как поддельная купюра, выглядит похоже, но настоящая бабки за нее не дадут. А вот про 'эксплуатируют уязвимости в системах безопасности компаний', это уже интереснее. Это как будто взломщик не в дверь ломится, а находит дырку в заборе, которую забыли заделать. Если компании свои дырки не латают, то и лохам типа нас потом достается. А про 'эффект authority', это вообще классика. Мошенники часто представляются кем-то важным, типа из службы безопасности банка или полиции. Люди ж привыкли, что если кто-то в форме или с печатью, то ему можно верить. Короче, надо быть бдительным, как будто каждый встречный, разводила

Похожее обсуждали вот тут: Развод на таможне

сука, ну и жесть. Автор, ты прям по полочкам разложил, как нас разводят. Особенно про фишинг и социальный инжиниринг, это реально база. Как будто сам из наших колл-центров пишешь.

Про "эффект authority" тоже в точку. Люди ж реально ведутся, когда им звонит типа «служба безопасности банка» или «полиция». А на деле, обычный разводила, который хочет твои бабки увести. У нас недавно случай был, клиентка чуть овердрафт не открыла на 200к, поверила, что ей «специалист» из ЦБ звонит. Хорошо, успели заблокировать карту.

А вот про SIM-swap, это уже посерьезнее. Тут уже не просто психологией давят, а реально доступ к аккаунту получают. Это уже уровень, когда надо реально напрягаться.

И про атаки на цепочку доверия, да, это тренд. Скоро будут через поставщиков или партнеров к нам лезть. Короче, бдительность, наше всё. И не вестись на всякую херню про срочность.

Если интересно - ещё один кейс рядом: Кибер-угрозы 2026

Сука, опять эти разводилы активизировались. Читаю тут про Украину, мол, на 30% мошенничества больше стало. Ну так а чего вы хотели, если все в инете сидят и бабки через него гоняют? Фишинг, SIM-swap, это ж классика, которую уже лет сто юзают. Новичкам, конечно, впарить можно. Особенно когда про 'срочность' или 'страх' начинают втирать, как автор тут верно подметил. Это ж чистый психологический развод, на лоха рассчитанный.

А вот про 'атаки на цепочку доверия', это уже интереснее. Это когда не тебя лично, а контору где ты работаешь или сервис, которым пользуешься, долбят. Там уже и фишинг покруче будет, и эксплойты всякие. Тут уже и сисадминам типа меня головняк, и обычным юзерам тоже несладко. Если у компании дыра, то и твои данные могут уплыть. Так что, кроме осторожности с письмами, надо еще и сервисам, которым доверяешь, жопу прикрывать. Проверять, что там у них с безопасностью. А то потом локти кусать будешь, когда твой акк в банке или телеге взломают. Жесть короче

Кстати, тут на форуме разбирали похожую тему: Защита от мошенников

Ох, опять эти сказки про 30% роста. Каждый квартал одно и то же, сука. Как будто до этого никто не знал, что лохов разводят. Автор тут про фишинг и социальный инжиниринг пишет, мол, 'эксплуатируют уязвимости'. Да ладно? А я думал, они там на квантовых компьютерах сидят и в матрицу взламывают.

Вот эта тема про 'эффект authority', это реально работает. Помню, как-то развели одного моего знакомого на бабки. Пришла смс типа от банка, мол, 'ваш счёт заблокирован, срочно перезвоните по номеру'. Он, лох, и перезвонил. А там уже другой 'сотрудник' начал ему втирать про 'подозрительные операции' и попросил 'подтвердить данные карты'. В итоге с карты улетели 50к. Жесть.

А про SIM-swap вообще молчу. Это ж классика жанра. Операторы, конечно, молодцы, но пока они там что-то делают, у тебя уже все аккаунты вскрыты. Короче, если вам прилетает 'срочный' запрос на бабки или 'подтверждение', сразу в бан. И не ведитесь на 'авторитетные' письма. Лучше самому позвонить в банк по номеру с карты, а не тому, что в письме дали. Так меньше шансов лохануться.

Да ну нахрен, опять про эти фишинги и SIM-swap. У меня знакомая так потеряла 50к, повелась на 'ваш банк блокирует счет'. Пришлось ей потом через знакомых бабки возвращать, еле-еле.

Блин, блин, автор, ты там про SIM-swap написал, типа это прям новая фишка. Но это ж уже давно не новость, лет пять как минимум так разводят. Я думала, ты про что-то реально свежее расскажешь. А вот про фишинг и социалку, это да, это вечно работает. Особенно когда пугают мол, "ваш аккаунт взломан, срочно смените пароль". Реально жесть, как люди ведутся. А вот про "атаки на цепочку доверия", это ты типа про взлом каких-то крупных контор, да? Типа через них потом на обычных юзеров выходят? Или я не так поняла? Расскажи подробнее, что это за "цепочка доверия" такая, а то я чёт не втыкаю.

Видел тут разбор: Итоги дня 03.06.2026: что обсуждали в Кибербезопасности

а что там за 'уязвимости в системах безопасности компаний и организаций'? Автор, ты можешь конкретнее разжевать? Типа, где именно копать? Я вот, когда для газеты материал готовил, наткнулся на одну тему с поддельными 'сертификатами качества' для стройматериалов. Там тоже вроде как 'уязвимость' была, тупость проверяющих органов, которые эти бумажки выдавали. Люди башляли за 'гарантию', а получали брак. Это ж тоже своего рода атака на цепочку доверия, только не цифровая.

И вот этот 'эффект authority', это когда тебе звонит якобы 'сотрудник службы безопасности банка' и ты ему веришь на слово? Жесть. Сам недавно лоханулся на мелочи, когда пытался купить запчасти для мотоцикла. Продавец оказался тем еще разводилой, впарил мне бракованную деталь. Хорошо, хоть бабок было немного, но всё равно неприятно. Пришлось через гаранта потом разруливать, еле вернул часть денег. Так что да, психологию они реально хорошо изучили, сука.

Про "эффект authority" ты верно подметил, сука. Но это ж не только про авторитеты. Лохи ведутся на любую херню, если им на уши присесть про "срочно надо бабки" или "ваш акк заблокируют". Я сам на такое чуть не попался, когда "банк" звонил. Хорошо, что сразу понял, что разводила. Главное - не паниковать и перепроверять.