Ефективна протидія кіберзлочинності є однією з ключових цілей Стратегії кібербезпеки України
Проєкт з протидії кібершахрайству у фінансовому секторі працює вже місяць. Фото: https://www.inc.com/
В Україні стартував проєкт з протидії кібершахрайству у фінансовому секторі. Це масштабна система заходів, які покликані убезпечити українців від атак з боку кіберзлочинців, спрямованих на крадіжку даних та заволодінням грошима громадян. Проєкт був розроблений та впроваджений за ініціативи фахівців Національного банку України, Ради національної безпеки і оборони та за участі провайдерів мобільного зв’язку та інтернету – Київстар і Воля.
15 лютого спеціалісти, котрі розвивають проєкт: заступник секретаря РНБО України Сергій Демедюк; заступник голови НБУ Олексій Шабан; директор з регуляторного забезпечення Київстар Олександр Когут та керівник управління забезпечення діяльності НКЦК профільної служби Апарату РНБО Сергій Прокопенко, детально розповіли про ініціативу на брифінгу, організованому Національним банком, на якому були присутні і журналісти PaySpace Magazine. Про ініціативу з протидії кібершахрайству у фінсекторі країни розповідаємо далі.
Реалії небезпек і загроз у кіберпросторі України
Кількість кіберзлочинів в Україні зростає щодня. Особливо активним цей процес став з початку повномасштабної війни – здебільшого фішинг допомагає кіберзлочинцям привласнювати кошти і збирати персональні дані.
За словами Сергія Демедюка, шахрайство у кіберпросторі, яке розповсюджується на території України, спрямоване на незахищену соціальну сферу: людей літнього віку та молодше покоління, які недостатньо володіють навичками кібергігієни, для завдання їм фінансової шкоди. Фахівець зазначає, що сотні тисяч українців уже стали жертвами шахрайств, втрачаючи десятки мільйонів гривень щодня.
Заступник секретаря РНБО також підкреслює, що країна-агресор використовує всі інструменти, щоб заподіяти якомога більше шкоди Україні. Незважаючи на активні військові дії на фронті, росіяни використовують гібридні засоби, зокрема, кібершахрайство – такі злочини впроваджуються ними, підтримуються і фінансуються. Десятки зловмисних груп, які проводять фішингові кампанії проти українських громадян, координуються російськими злочинцями, а ФСБ покриває їхні дії. Внаслідок цього кошти, які втрачають українці, використовуються для підтримки країни-терориста.
«Під час повномасштабної війни значно зросла кількість кібершахрайств в Україні. Найпопулярнішим видом є фішинг – збір персональних даних про громадян та доступ до їхній облікових записів у будь-якому додатку. З початком війни злочинці почали використовувати галузь допомоги переселенцям через ресурси на кшталт єДопомоги. Злочинці копіюють державні ресурси і впроваджують фішингові посилання по всьому кіберпростору, починаючи з електронних поштових скриньок і закінчуючи соціальними мережами, смс-повідомленнями та чатами», – розповідає Сергій Демедюк.
У свою чергу Центр кіберзахисту і команда реагування на кіберінциденти НБУ з початку повномасштабної війни у посиленому режимі працюють над виявленням таких загроз, кількість яких за останній рік значно зросла.
ЧИТАЙТЕ ТАКОЖ: НБУ розробив нові вимоги до системи кіберзахисту банківської сфери
За словами Олексія Шабана, якщо до повномасштабного вторгнення кіберполіція щорічно фіксувала по 15-20 тисяч звернень громадян щодо фінансового шахрайства, то у 2022 року їх було набагато більше. Злочинні схеми модифікуються під поточні обставини – у 2022 і 2023 роках це обіцянки фейкової допомоги для незахищених верств населення.
«У 2022 році НБУ виявив близько 4500 фішингових ресурсів, для порівняння – в 2021 році ця цифра була на порядок меншою. Фейкові сайті маскуються під сайт Кабінету міністрів, порталів єДопомога, Дія, ресурси міжнародних організацій. Злочинці використовують те, що громадяни не можуть перевірити справжність ресурсу і інформації. Мета таких сторінок – виманювання персональних даних (паролі, логіни, номери карток) які дадуть шахраям можливість отримати доступ до рахунків жертв», – зазначає Олексій Шабан.
ЧИТАЙТЕ ТАКОЖ: Кремль посилить кібератаки по Україні та західним союзникам цієї зими – Microsoft
Як працює проєкт з протидії кібершахрайству у фінансовому секторі
На тлі зростання кіберзагроз Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України спільно з Нацбанком запустили проєкт із протидії кібершахрайству у фінансовому секторі, націлений на захист персональної інформації, облікових записів в системах банківського дистанційного обслуговування. Його мета – зменшити кількість переходів користувачів на шахрайські сайти шляхом перенаправлення їх на сторінку з попередженням про те, що ресурс створений зловмисниками, або на справжній сайт (якщо це державний ресурс). Примітно, що тільки протягом першого місяця роботи проєкту було зафіксовано 120 тисяч унікальних переходів на таку сторінку.
Сергій Демедюк зазначає, що за місяць роботи проєкту вдалося повністю знешкодити понад 100 тисяч шкідливих посилань. Фахівець підкреслює, що проєкт дозволить не лише виявляти злочинців а й документувати їх роль, виявляти тих, хто стоїть за цим, і притягувати до відповідальності не лише злочинців а й органи і країни, які підтримують їх. Система дозволяє також оскаржити внесення ресурсу до переліку заблокованих. Але за місяць роботи проекту жодної скарги не було отримано.
ЧИТАЙТЕ ТАКОЖ: Мінцифра розпочала співпрацю з одним із найбільших постачальників систем кібербезпеки
В рамках посилення безпеки кіберпростору було вивчено міжнародний досвід і розроблено систему автоматичного блокування фішингових сторінок. Фахівці НБУ, моніторячи мережу (сайти, посилання, що розсилаються в смс-повідомленнях та у Telegram), виявляють шкідливі ресурси і вносять їх до системи. Час від виявлення шкідливого сайту до блокування на державному рівні – 15 хвилин.
Робоча група з розробки і тестування системи захисту від фінансового фітингу, до якої увійшли представники державних органів та провайдери з найбільшою інфраструктурою, була створена восени 2022 року Національним координаційним центром кібербезпеки. Першим великим провайдером, який долучився до проєкту, стала компанія Київстар. Директор з регуляторного забезпечення Київстар Олександр Когут розповів, що компанія підписала меморандуми про співпрацю з кіберполіцією України, СБУ, ситуаційним центром забезпечення кібербезпеки при РНБО, Держслужбою спецзв’язку та банківської платіжною асоціацією ЄМА – сторони спільно посилюють кіберзахист України.
ЧИТАЙТЕ ТАКОЖ:
Україна закликає до створення «Кібер ООН»
Україна розпочала процес приєднання до Центру передових технологій з кібероборони НАТО
