«90% злочинів – це шахрайство», – головний кіберполіцейський Волині Олександр Бережной (інтерв'ю)
Нещодавно у луцьких кіберполіцейських з'явився новий начальник. Олександр Бережной приїхав на Волинь з Луганщини. З літа минулого року у Луцьку він очолює відділ кіберполіції. Саме його відділ розслідує злочини, скоєні з використанням комп'ютерів, телефонів та інтернету.
Якщо при слові «кіберзлочин» вам на думку спадає якийсь голівудський екшн зі зламуванням складних систем безпеки, хакерськими атаками тощо, розмова з цим поліцейським поверне вас у дещо сумну реальність. За словами Олександра, 90% злочинів, з якими доводиться працювати його підлеглим – це банальне шахрайство. Навіть дивно, як багато людей досі ведуться на дзвінки «служби підтримки банку» чи банальні повідомлення у фейсбучику з проханням перерахувати кошти.
І поки держава на глобальному рівні намагається протистояти ворожим втручанням у бази даних, десятки українів щодня стають жертвами «кіберзлочинців», які діють вже випробуваними методами. За цей час у шахраїв змінилися хіба що легенди: якщо раніше вони просили грошей для вашого «родича, який потрапив у ДТП», то зараз маніпулюють «родичами у ЗСУ».
Про те, як шахраї видурюють наші гроші, та як не потрапити у ці пастки, ми дізнавалися у розмові для сайту новин Луцька та Волині «Конкурент».
— Олександре, розкажіть, як ви потрапили на Волинь?
— В кіберполіцію Волинської області я потрапив у червні 2022 року, а до цього я був начальником Кіберполіції Луганської області. Там, де зараз тимчасово окуповані території, ми, на жаль, не можемо працювати. А тут було місце керівника вільне, і тому керівництво департаменту перевело мене на Волинь працювати на тій самій посаді.
Ще наприкінці 2019 року я потрапив у кіберполіцію. Сьогодні це дуже актуально – допомагати людям проти шахраїв, які діють на території держави. А ще це, мабуть, натхнення. Хотілося щось цікаве зробити і допомогти комусь за життя.
— Чи потрібна для цього спеціальна освіта?
— Зараз дуже багато начальних закладів, як спеціалізованих від Міністерства внутрішніх справ, так і звичайних цивільних, готують ІТ-фахівців по різних напрямках, з кібербезпеки в тому числі.
Все знати неможливо. Але для нашої роботи потрібно знати алгоритм дій, як протистояти шахрайству та тим викликам, які на сьогодні у нас є. А з початку повномасштабного вторгнення це питання стало ще більш актуальним. Потрібно знати кримінальний кодекс – як кваліфікувати ті чи інші дії, хоча це роблять слідчі підрозділи.
Потрібно знати всі способи здійснення злочинів. Ми постійно самовдосконалюємося, відвідуємо семінари, деякі організовуємо самі. Вивчаємо соціальну інженерію, досліджуємо, як працюють соціальні мережі, як запобігти тим чи іншим злочинам, протидіяти втручанню в електронно-обчислювальні машини. Тобто, це постійний процес, і він не стоїть на місці. Постійно треба йти в ногу з часом.
— За вашими спостереженнями, чи вміють українці безпечно користуватися соцмережами?
— Звичайним людям, які не працюють у цьому кожен день – їм дуже складно. Але слід розуміти: коли ми реєструємося в соціальних мережах – ми вже несемо якусь відповідальність, підписуємо зобов'язання, коли створюємо цю сторінку. Зрештою, багато злочинців використовують саме необізнаність людей, і можуть від імені якоїсь близької особи створювати сторінки, надсилати повідомлення, потім в ці повідомлення прикріплюють ще фішингові посилання, на які просять перейти людей, проголосувати, заповнити якусь анкету для отримання коштів. Треба бути дуже уважними і дуже обережними. Є «червоні лінії», за які не потрібно переходити, і це врто знати кожній людині.
Якщо у вас хтось питає ввести номер своєї картки, або код-пароль, або пін-код, то жодного разу не потрібно це робити, тому що просто так ніхто не задає ці питання. Якщо ви бачите, що у вас хтось намагається виманити ці дані – не передавайте їх у жодному разі.
— З якими проблемами до вас найчастіше звертаються?
— На сьогодні дуже багато злочинів – це шахрайство. В різному вигляді. Це і повідомлення у соціальних мережах, і хлочини з використанням платформ для оголошень. 90% усіх заяв, які люди приходять нам писати – це заяви про шахрайство. А якщо взяти в цілому – це і розповсюдження інформації з обмеженим досупом, і втручання в електронно-обчислювальні машини. Такі злочини не дуже часто стаються, але вони є.
У департаменті у нас є потужні відділи, які спеціалізуються виключно на хакерських атаках, допомозі державним органам, ті, які створюють певне програмне забезпечення, аби уникнути можливих атак, і щоб були збережені бази даних. Це дуже важлива робота, яку, може, не всі бачать, але щодня, щогодини вона робиться.
— Перед початком повномасштабного вторгнення була велика хакерська атака на Україну. На офіційному рівні говорили, що вдалося захистити дані, ворог їх не отримав. Але це стало однією з ознак наближеня вторгнення. Чи вам доводилося з цим працювати?
— Так. Кожного дня з початку-середини лютого відбувалися хакерські атаки на Кабмін, на органи центральної влади, адміністрації, Нацбанк. Кожного дня щось було. Ворог намагався знайти слабкі місця у нашому захисті. У них вже була стратегія, і крім повномасштабного вторгнення ще була велика дезінформація, різні вкиди у ЗМІ. Таким чином вони хотіли комплексно паралізувати нашу роботу. Але це їм не вдалося. Вони намагалися це зробити, але наші фахівці зробили все можливе, щоб не допустити витоку інформації з обмеженим доступом, яка обробляється в органах державної влади та цікавила нашого ворога. Ми запобігли масовому втручанню в системи.
З'ясувати джерело цих атак можливо. Але ми знаємо, хто наш ворог, і з якого куточку світу вони будуть атакувати – питання другорядне. Ми блокували ті ресурси, з яких вони намагалися втручатися у нашу роботу.
— Чи розслідували ви повідомлення про замінування?
— Ми це робимо. Є електронні поштові скриньки, з яких майже постійно надходять ці повідомлення. Але проблема в тому, що певні ресурси дозволяють зловмисникам і ворогу не залишати слідів при реєстрації. Не потрібно вводити персоналізовані дані. Були випадки, коли ми за ланцюжком прослідковували, що це робили з Ростова, рф. На жаль, ми не можемо зараз притягнути їх до відповідальності. Але коли закінчиться війна, я сподіваюся, ми спитаємо всіх, хто залишиться на тих територіях.
— До речі, за кордоном, аби просто отримати сім-карту, треба надати паспорт. В Україні такого нема. Як гадаєте, у нас колись з'явиться така практика? І чи досконале українське законодавство у цьому сенсі?
— У нас нема обов'язкової реєстрації, але це на часі. Бо у нас кожен може купити стартовий пакет. Сьогодні проробляються законопроекти у нашій державі, і я думаю, вони будуть прийняті незабаром. Адже це дуже потужний механізм, щоб зменшити кількість шахраїв, анонімних номерів, власників яких ми не можемо ідентифікувати. Часто шахраї просто викидають куплені сімкарти, і купують нові, і повторюють свої злочини велику кількість разів.
Така сама історія з використанням банківських карток. Вони, зрештою, мають кінцевого власника. Але є багато людей з низьким достатком, і шахраї використовують таких людей. Їм дають гроші, щоб лди оформили у банку картку на своє ім'я і передали її шахраям. Тобто, ті, хто стоїть за злочинами, збирають гроші не на свої картки, а на картки інших людей. Це величезний відсоток злочинів. У професійному сленгу їх називають «дропами» – людей, які надають свої картки.
Я думаю, на часі буде прийняття якоїсь норми кримінального кодексу, щоб люди не надавали безкарно свої картки для користування шахраям. Бо зараз тільки за передачу своїх карток не можна притягувати до відповідальності. Є відповідальність за співучасть у злочині – коли людина знає, що це за гроші і хто їх перераховує. Але вважаю, це найближчим часом приймуть цю норму, яка надасть нам більше можливостей для розкриття злочинів.
— Більшість тих, хто постраждав від шахраїв, так ніколи і не дізнаються, хто вкрав їхні гроші. Розкажіть трохи про те, які насправді ці шахраї.
— Та це звичайні люди, у яких нема ніяких моральних принципів. Уявіть, зараз, у час війни вони викидають оголошення у соціальних мережах і пишуть, що можуть надати допомогу при виїзді тощо. Такого дуже багато. Люди, які опинилися у скруті, хапаються за кожну можливість виїхати. У людей це може бути останній шанс, а шахраї цим користуються. Кажуть: «Ми можемо забрати вас, тільки перерахуйте нам гроші на картку, щоб ми були впевнені, що ви поїдете і не відмовитеся». Це такі психологічні прийоми, і їх застосовують до людей, які постраждали, і які часто не до кінця усвідомлюють, що вони роблять. Люди бачать, що з'явився шанс, кидають гроші на картку і чекають на допомогу, якої нема.
Деяких таких шахраїв ми ідентифікували навіть на території Волинської області. Насамперед це молоді люди, які обізнані в соціальних мережах, вміють створювати акаунти, анонімізувати себе. Але у нас є свої інструменти, і ми в рамках кримінальних проваджень доходимо до зловмисників.
Ми робили профілактичні дії: друкували листівки, і у вільний від роботи час виходили і людям на автовокзалах, на центральних ринках роздавали їх. Розповідали, що не потрібно робити. Говорили, що працівники банку жодного разу не телефонують з питаннями про номер чи пін-код вашої картки. Якщо після такого виходу 100-200 чоловік будуть обізнані і не потраплять до пастки шахраїв – це краще, ніж нічого.
— Як на мене, ефективніше було би показувати і розказувати історії людей, які постраждали від шахраїв.
— Ми постійно робимо відеоматеріали. Робимо багато роботи, щоб запобігти. Але досі надто багато людей не розуміють, як працюють шахраї. В основному, це люди похилого віку, виховані ще в радянські часи. І якщо їм телефонують і серйозним голосом кажуть «Ми працівники «ПриватБанку», то вони, швидше за все, повірять. Тільки коли вже потраплять у пастку до шахраїв, вони починають розуміти.
Сьогодні нема дієвішого механізму, ніж профілактика і розповсюдження інформації про те, як діють шахраї. Ми зробили листівки і роздаємо. Моя мета – охопити всю Волинську область, пройти по всіх містах, всіх районах для того, щоб десь розклеїти ці матеріали, щоб люди бачили і читали кожного дня. Ми створювали аудіоролики, які розповсюджувалися у громадському транспорті, у торгових мережах, супермаркетах тощо. Ми як могли – так їх розповсюджували.
— Як змінилися кіберзлочини з початку повномасштабної війни?
— Змінилися злочини. Дуже багато з'явилося псевдоволонтерів, які у соцмережах розміщують оголошення про збори коштів. Неможливо все відслідкувати. Є такі люди, які просто збирають кошти, і далі нічого не купують. Розміщують оголошення під вигаданими іменами, вказують банківські картки «дропів», а потім блокують акаунти, змінюють їх. Часто дуже важко відслідкувати, хто в кінцевому підсумку за цим стоїть.
Зараз такий час, коли наші люди дуже намагаються допомогти Збройним силам, останню копійку ладні віддати, щоб нашим хлопцям на передовій було трошки легше. А цим і користуються шахраї.
Є багато волонтерських організацій, які завжди на слуху, які звітують. Краще підтримувати їх. І якщо ви маєте нагоду комусь допомогти – завжди використовуйте перевірені благодійні організації.
— Чи змінилися «легенди» шахраїв з початком повномасштабної війни?
— Основна маса злочинів – це коли телефонують під привдом банківських працівників. Багато шахрайств пов'язано з оголошеннями на ОLX. Важливо розуміти, що навіть якщо ви нічого не купуєте, а просто продаєте, ви можете натрапити на цих шахраїв. Так, коли людина розміщує оголошення – шахраї телефонують чи пишуть у якомусь месенджері, а згодом надсилають людині фішингове посилання, зовні схоже на сайт ОLX. Там є форма заповнення, в яку люди вводять свої персональні дані. Ті дані зразу стають відомі шахраям, і вони можуть збільшувати кредитні ліміти, красти гроші тощо. Людина не просто втрачає гроші, які мала, але ще і може потрапити в боргову пастку.
— Який відсоток кіберзлочинів зазвичай розкривається?
— Важко сказати. У нас є злочини, пов'язані з витоком інформації, з шахрайством, ряд інших злочинів. Добігти до кінцевого злодія і притягнути його до відповідальності – основна мета, звісно. Але часто ми стикаємося з тим, що ці злочинці не в змозі виплатити ті суми, які вони крадуть. Якщо вони мають офіційний дохід, суд їх потім зобов'язує щомісяця платити по 100-200 гривень потерпілим. Більшу частину злочинів ми розкриваємо, але люди, які постраждали від шахраїв не завжди мають змогу повернути втрачені кошти.
Тому я раджу звертати увагу на те, що банки пропонують страхувати свої картки. Моя особиста зарплатна картка застрахована. Це вартує небагато, але може захистити. Ми співпрацюємо з банками, і збираємося на спільні наради, обговорюємо проблеми. Банківські співробітники знають ці проблеми, і вболівають, аби люди не втрачали свої кошти, тому завди пропонують їх застрахувати. Я думаю, що отримати від страхової компанії втрачені кошти – це краще, ніж нічого.
— Чи може людина, яка зрозуміла, що має справу з шахраями і не повелася на їх маніпуляції, якось допомогти поліції? Зібрати певну інформацію, наприклад? Чи варто взагалі це робити?
— Кожна людина може написати нам на електронну скриньку повідомлення, вказати телефони, ідентифікаційні дані, номери карток тих шахраїв. Для нас корисна вся ця інформація. Якщо людина має якусь інформацію про шахрайство, вона обов'язково має прийти, зробити відповідну заяву, а ми вже потім будемо все це перевіряти і намагатися в найкоротші терміни щось зробити. Завдяки цій інформації ми можемо вчасно заблокувати сторінку шахраїв у соцмережах до того, як хтось постраждає. Ми можемо попередити людей, встановити, де знаходиться шахрай тощо.
З нами співпрацює більшість банківських установ. Ми можемо оперативно до них звертатися у разі потреби. От, наприклад, у листопаді людина звернулася до нас одразу після того, як перерахувала шахраям 200 тисяч гривень. Ми подзвонили в банк, у якому обслуговується людина, і банк заблокував ці кошти. Шахраї не встигли їх використати, і наступного дня чоловікові їх повернули.
Це така позитивна історія. І дуже важливо звертатися вчасно. Якщо ви перераховуєте якісь кошти і підозрюєте, що стали жертвою шахраїв, треба терміново звертатися до нас. Часто буває, що шахраї самі годують вас обіцянками надати послугу чи відправити товар, за який ви заплатили, наступного дня. Не ведіться. Не ведіться на нереалістичні солодкі умови», бо так найлегше втрапити на гачок до шахраїв.
— За вашими спостереженнями, в якій соцмережі найбільше шахраїв?
— Фейсбук, Інстаграм. Ці дві соціальні мережі, в яких можна зареєструватися без жодної ідентифікації, і шахраї цим користуються. У нас є спеціальний відділ, який контактує з соціальними мережами, з ІТ-компаніями. У них налагоджена комунікація з Інтерполом, Європолом. І якщо нам потрібно щось у рамках кримінального провадження, ми звертаємося до нашого керівництва департаменту, і вони роблять відповідні запити.
З початку повномасштабного вторгнення була створена дуже потужна кібер-армія. Люди, які мають можливість допомогти нам, вступають у цю армію. Вони можуть бути у будь-якій точці світу. Переоцінити їх роль неможливо. З початку їх роботи ми заблокували дуже багато ресурсів, що розповсюджували неправдиву інформацію, ресурсів різних колаборантів, ютуб-канали, які закликали до зміни нашої територіальної цілісності чи конституційного ладу тощо.
На Волині теж було кілька випадків, коли ми виявляли таких зловмисників, які діяли проти України. В одному випадку мова ішла про розміщення заборонених матеріалів, як от популяризація Радянського Союз, георгіївських стрічок, комуністичної символіки тощо. Були випадки, коли люди писали певні коментарі у соціальних мережах. Але це все поодинокі випадки. Розголосу у нас не було. Так склалося історично, що на Волині мало таких людей.
— А коли ви працювали на Луганщині, таких випадків було більше?
— Можливо, так. Але ці історії залишилися на тимчасово окупованих територіях. На підконтрольних Україні я не пам'ятаю, щоб таке траплялося останнім часом. Зрештою, людям було недалеко перейти, якщо їх щось не влаштовує. Зараз на окупованій території трошки інша ситуація. Ми поступово будемо звільняти території, і колаборантів притягувати до відповідальності, якщо у їх діях буде склад злочину.
— Наостанок, чому, на вашу думку, українці так часто вірять шахраям?
— Є кілька причин, насправді. Але важливо розуміти, що це не тільки українці такі. За кордоном ця проблема також існує. Та думаю, тут склалося декілька факторів – і добрі довірливі люди, і шахраї, які використовують нашу необізнаність, і відсутність ідентифікації при купівлі сім-карток, і можлвість віддавати свою банківську картку шахраям без кримінальної відповідальності за це.
Якби ми навчилися давати цьому раду, думаю, таких злочинів у нас би траплялося значно менше.
ЧИТАЙТЕ ТАКОЖ:
Луцький виш перевіряли через аномальну кількість студентів-призовників
Що в будинку та з чого п'є чай власниця вінтажного дому-кафе у Луцьку Яна Тарарай (фото)
Скільки коштує помити вікна у Луцьку перед Пасхою
У Луцьку хотіли вирощувати банани, але депутати – проти
Підвищення зарплат педагогам неможливе, – головний освітянин Луцька
