Національний координаційний центр кібербезпеки при Раді національної безпеки і оборони України спільно з Національним банком України запустили проєкт із протидії кібершахрайству у фінансовому секторі.
Головна його мета – посилити захист громадян від кіберзлочинців, які суттєво активізували діяльність у період воєнного стану в Україні. Для крадіжки коштів зловмисники проводять фішингові кампанії, метою яких є виманювання даних для доступу до банківських рахунків. Обіцянки шахраїв варіюються в залежності від актуальних новин, особливо тих, що стосуються надання громадянам державної та міжнародної фінансової допомоги, також вони організовують фейкові збори коштів для надання допомоги ЗСУ.
Завдання проєкту просте – зменшити переходи користувачів на шахрайські сайти шляхом перенаправлення їх на сторінку з попередженням, що сайт створений зловмисниками. Результати вражають: лише за перший місяць зафіксовано близько 120 тисяч унікальних переходів на цю сторінку. Іншими словами, десятки тисяч громадян України щомісяця будуть захищеними від потрапляння на “гачок” кібершахраїв і потенційної можливості бути ошуканими.
“Однією з ключових цілей Стратегії кібербезпеки України є ефективна протидія кіберзлочинності. Фішинг – один з найпоширеніших методів шахрайства в мережі Інтернет, який використовують кіберзлочинці для привласнення коштів та збору персональних даних. А з початком повномасштабної військової агресії це стало також і одним з напрямів гібридної війни російської федерації проти України. Адже десятки зловмисних груп, які проводять фішингові кампанії проти українських громадян, координуються російськими злочинцями, а ФСБ покриває їхні дії. Внаслідок цього кошти, які втрачають українці, використовуються для підтримки країни-терориста”, – сказав заступник Секретаря РНБО України Сергій Демедюк.
“Навіть під час повномасштабної війни в Україні платіжне шахрайство не зникло. Навпаки, у 2022 році ми спостерігали суттєве збільшення його проявів. Найпоширенішим видом стала фейкова соціальна допомога від державних чи міжнародних організацій постраждалим від війни українцям. У 2022 році НБУ виявив близько 4500 фішингових ресурсів, для порівняння – в 2021 році ця цифра була на порядок меншою. Це спонукало Національний банк впровадити захід протидії шкідливим сайтам. Його впровадження сприятиме посиленню кіберзахисту фінансової системи, дасть змогу убезпечити українців від аферистів, а в майбутньому – зменшити кількість фішингових атак та загалом обсяги фінансового шахрайства в Україні”, – розповів заступник Голови Національного банку України Олексій Шабан.
Восени минулого року НКЦК було створено робочу групу, до якої увійшли представники державних органів та провайдери з найбільшою інфраструктурою. Відбулося успішне тестування роботи системи захисту від фінансового фішингу. Першим великим провайдером, який активно долучився до проєкту, стала компанія Київстар, яка завжди приділяє велику увагу питанням кібербезпеки та захисту своїх абонентів від кіберзагроз.
“Київстар системно підтримує державу та абонентів, надаючи зв’язок під час війни, інвестуючи в розвиток телеком-ринку, долучаючись до цифрової розбудови країни, а також підтримуючи напрям протидії кібершахрайству. Ми розуміємо, що одним із компонентів міцного кіберзахисту України є плідна взаємодія бізнесу та держави. Напрацювавши суттєву експертизу в напрямі кібербезпеки, компанія одразу доєдналися до проєкту НКЦК та НБУ з побудови системи обмеження шкідливих доменів. Фінансове шахрайство є одним із проявів гібридної війни і, об’єднавши зусилля, ми зможемо ефективно захистити українців”, – прокоментував директор з регуляторного забезпечення Київстар Олександр Когут.
Аналіз діяльності хакерських груп, які займаються подібним шахрайством, вказує на те, що вони діють не тільки в Україні, але і в країнах ЄС. Тому зараз ведуться переговори щодо обміну інформацією з відповідними органами з країн-партнерів, до яких після початку повномасштабного вторгнення виїхала велика кількість українців.