Настала ера цифрових технологій, яка принесла зручність і комфорт у наше життя завдяки численним різноманітним гаджетам, але водночас і доволі згубне для людства нововведення – появу нового виду злочинності – онлайн-шахрайства.
Використання викрадених платіжних карт для оплати авіаквитків, поповнення електронних гаманців і мобільних телефонів, купівля преміум-акаунтів на різні сервіси – ось далеко не повний список шахрайських операцій, а також запис телефонних розмов за допомогою шкідливого програмного забезпечення. Слід проявляти постійну пильність при користуванні мобільним телефоном. Особливо чітке дотримання заходів обережності стосується працівників компаній, які на робочому місці використовують незахищені смартфони та інші мобільні засоби зв’язку, оскільки їх необдумане застосування відкриває зловмисникам прямий доступ до мережі.
Також дуже актуальною на сьогодні є послуга інтернет-банкінгу, некоректне використання якої створює для фінансових шахраїв усі умови для їх злочинних дій, завдаючи при цьому колосальних збитків клієнтам і прямих фінансових втрат банківським установам.
Тому в сфері використання систем ДБО має бути розроблена продумана стратегія інформаційної безпеки банків.
Особливу небезпеку для користувачів становлять крадіжки через з'єднання Wi-Fi, коли злодій, встановивши контроль над вибраною бездротовою точкою доступу, отримавши логін і пароль адміністратора, перехоплює потік необхідної інформації, що надходить від пристроїв клієнтів.
Зловмисник, ставши легальним користувачем у мережі, може завдати значної шкоди користувачам незахищених домашніх мереж. Кіберзлочинці надають перевагу послугам, які надаються миттєво, і ймовірність повернення коштів клієнту зводиться до нуля. Wi-Fi-злодії – це організоване угруповання, до складу якого входять:
- Вірусописці;
- Фахівці з розповсюдження шкідливого програмного забезпечення;
- Фахівці з проведення платежів і виведення коштів у системі дистанційного банківського обслуговування.
Злочинці можуть перебувати не лише в різних містах, а й у країнах. Попри витончені методи шахрайства, зловмисники все ж залишають сліди незаконної діяльності, які ідентифікуються відповідними органами та є доказами для притягнення до відповідальності.
Нові види шахрайства:
- Онлайн-шахрайство – викрадення інформації з погано захищених Wi-Fi-мереж;
- ARP-спуфінг даних каналу з використанням техніки атаки для перехоплення трафіку між вузлами;
- IP-спуфінг – найпоширеніший вид хакерської атаки, коли з метою обману системи безпеки використовується чужа IP-адреса;
- Соціальна інженерія – витягування даних у соціальних мережах через профілі;
- Скімінг – вид шахрайства з банківськими картками, що передбачає використання спеціальних пристроїв типу скімера (розпізнавання ПІН-коду за допомогою міні-камер або накладок на клавіатуру банкомата);
- Фішинг – вид Інтернет-шахрайства, мета якого – отримання доступу до конфіденційних даних користувача (логінів і паролів);
- Крадіжки через ДБО (дистанційне банківське обслуговування) та ddos-атаки – атака з великої кількості комп’ютерів на обчислювальну систему з метою вивести її з ладу і заволодіти наявними ресурсами. Блокування банківського сервера допомагає приховати спробу викрадення коштів із використанням ДБО.
Наприклад, кабельну продукцію та мережеве обладнання можна захистити фізично — шляхом монтажу в антивандальний петельний ящик, що унеможливлює доступ сторонніх осіб. Але у випадку з Wi-Fi-мережами так зробити не вдасться — тут потрібен інший підхід: грамотне налаштування, використання шифрування, брандмауера, антивірусного ПЗ і постійне дотримання цифрової безпеки.
З метою запобігання посяганням сучасних шахраїв на платіжні ресурси користувачів слід максимально убезпечити Wi-Fi-мережі, дотримуючись таких рекомендацій:
- Змінити на роутері логін і пароль облікового запису адміністратора.
- Обрати надійний алгоритм автентифікації та встановити тип шифрування WPA або WPA2. Під час передавання інформації адреса сайту в адресному рядку обов’язково має починатися комбінацією латинських літер – https.
- Вимкнути автоматичне підключення до Wi-Fi-мереж.
- Вимкнути широкомовне сповіщення (Broadcasting).
- Увімкнути фільтр MAC (Media Access Control)-адрес.
- Змінити ідентифікатор мережі ServiceSetIDentification (SSID) і приховати ім’я Wi-Fi-мережі.
- Вимкнути функцію WPS (QSS – назва функції в роутерах TP-Link).
- Присвоїти статичні IP-адреси всім пристроям у домашній мережі та додати їх через програму налаштування маршрутизатора зі статусом допустимості.
- Зменшити зону покриття роутера.
- Використати вбудований брандмауер. Брандмауер – це міжмережевий екран, що захищає ПК від вторгнення ззовні та від витоку інформації в мережу. Також брандмауер допомагає запобігти надсиланню шкідливих програм на інші ПК.
- Для ефективного захисту комп’ютера потрібна й надійна програма для боротьби зі шкідливим програмним забезпеченням і вірусами.
Слід зазначити, що електронні докази як речові докази в момент їх виявлення, збору та подальшого аналізу потребують миттєвої їх фіксації. Тому оперативний збір кримінальної інформації вимагає високої компетентності фахівців для подальшого юридичного захисту постраждалих користувачів Wi-Fi-мережі.
Самі користувачі завжди повинні дотримуватися конфіденційності своїх приватних даних, особливо виходячи в соціальні мережі, не переконавшись у позитивних намірах тих незнайомих людей, які Вам пропонують навіть незначні послуги.
Висновок
У сучасному цифровому світі питання кібербезпеки вже не є справою виключно IT-фахівців — це спільна відповідальність кожного користувача. Від правильно налаштованого Wi-Fi-з’єднання, захищеного роутера та обачного ставлення до особистої інформації залежить не лише безпека ваших даних, а й фінансова стабільність. Використання актуальних методів захисту — таких як шифрування WPA3, брандмауери, антивіруси, VPN та сегментація мережі — допомагає мінімізувати ризики та зберегти контроль над особистим кіберпростором. І пам’ятайте: якщо мережеві кабелі можна убезпечити антивандальним ящиком, то Wi-Fi-мережі потребують цифрової гігієни, постійного оновлення захисту та пильності.
