17:57, 9 жовтня

Популярний і небезпечний Телеграм: як зберегти свої гроші та приватність?

Месенджер Телеграм як засіб спілкування та джерело отримання інформації залишається популярним в Україні. Чи не кожен українець має цей додаток у своєму телефоні.

Водночас не секрет, що розробником цього багатоплатформового месенжера, що був запущений 2013 року, є російська компанія. Її власник і гендиректор Павло Дуров наприкінці літа був затриманий у Франції за підозрою у численних порушеннях роботи його соцмережі, серед яких – тероризм, торгівля наркотиками, шахрайство, відмивання грошей і контент, що містить насильство над дитиною. За чотири дні Дурова відпустили, що дозволило українцям у соцмережах жартувати – «тепер нас читатиме не тільки російська розвідка, але й французька».

Пропонуємо розібратися, яку небезпеку приховує Телеграм і чи маємо шанси зберегти приватні дані та власні кошти.

Загроза національній безпеці?

Месенджер Телеграм становить реальну загрозу національній безпеці України. Про це в інтерв’ю "Радіо Хартія" на початку вересня сказав начальник Головного управління розвідки Міністерства оборони України генерал-лейтенант Кирило Буданов.

За його словами, в Україні Телеграм став головним джерелом отримання інформації для суспільства, «він обігнав абсолютно все». Водночас Буданов не виступає за закриття месенжера, а за реєстрацію власників Телеграм-каналів, щоб вони несли відповідальність за оприлюднену інформацію.

У вересні Національний центр кібербезпеки при РНБО рекомендував обмежити використання телеграму в державних, безпекових та військових установах. 19 вересня Національний координаційний центр кібербезпеки ухвалив рішення обмежити використання месенжера Телеграм у державних органах, військових формуваннях та на об'єктах критичної інфраструктури.

Начальник ГУР МО України Кирило Буданов навів дані щодо наявності в російських спецслужб доступу до особистого листування користувачів телеграму та їхніх персональних даних, а представники Служби безпеки та Генерального штабу ЗСУ зазначили, що ворог використовує месенджер для кібератак, встановлення геолокації користувачів та корегування ракетних ударів. Водночас, як пізніше пояснив керівник Національного координаційного центру кібербезпеки Андрій Коваленко, ця рекомендація не забороняє державним органам вести офіційні сторінки в месенджері.

Консультант з цифрових технологій eQualitie Віталій Мороз є противником використання російської мережі в Україні. «В Україні потрохи ставатиме менше Telegram – не буде заборони, але поступові обмеження й просвітницькі кампанії щодо значних ризиків щодо його використання. Перше – від уряду, друге – від громадянського суспільства», - написав він у своєму профілі у Фейсбук.

Серед потенційних ризиків він виокремлює питання кібербезпеки для пересічних користувачів. Також це питання приватності, життя військових на передовій, фінансових втрат, адже ймовірно, сотні мільйонів гривень вже в руках шахраїв. Тоді як для уряду – це, передусім небезпека дезінформаційних кампаній, активна присутність Росії в суспільному житті країни.

Не переходьте за посиланнями і не позичайте гроші онлайн

Про зламані акаунти Телеграму можна неодноразово прочитати в Фейсбук, почути від знайомих чи… у власному телефоні отримати повідомлення з проханням проголосувати. Нещодавно чернігівська журналістка Анастасія Ярмоленко, яка зараз разом із чоловіком виховує маленьку доньку, повідомила, що її Телеграм зламали зловмисники.

Анастасія Ярмоленко, Фото зі сторінки у Facebook

Повідомлення ніби від Анастасії отримала й авторка матеріалу. Звісно, за посиланням я не переходила, бо вже прочитала повідомлення про злам. А по-друге, я знаю, що дитина Анастасії ще занадто мала для участі в «юнацькому конкурсі», в якому пропонували її підтримати. До речі, текст містив занадто багато помилок, що теж викликало недовіру.

Анастасія перед зламом свого акаунту отримала схоже повідомлення від друга.

«Мій дуже близький друг надіслав повідомлення. І так співпало, що я знала — у нього є донька, яка дійсно талановита і малює. Тож, я лайкнула повідомлення і перейшла за ним, хоча зазвичай ніколи такого не роблю. Це і було моєю помилкою. Тож, усім раджу НІКОЛИ не переходити за такими посиланнями, навіть якщо їх надсилає хтось з ближнього кола. Загалом, мій акаунт був не моїм десь три доби», - розповіла чернігівка.

Нікіта Ворожко, Фото надане Нікітою

Як розповів оперуповноважений відділу протидії кіберзлочинам у Чернігівській області Департаменту кіберполіції Нацполіції України Нікіта Ворожко, зловмисники створюють ситуації, коли люди самостійно діляться своїми даними.

За його словами, масовий фішинг є одним із найпоширеніших методів злому облікових записів. Зловмисники намагаються обманом змусити надати їм доступ до вашої особистої інформації. Це розсилка повідомлень із пропозицією перейти за посиланням - дуже часто проголосувати чи підтримати дітей у різних конкурсах. Це спрацьовує, якщо знайома вам людина, яка ніби надіслала повідомлення, має дітей відповідного віку. «Коли користувач переходить за посиланням, то опиняється на сторінці, що вимагає ідентифікації ніби при вході в Телеграм. Ця сторінка є фейковою, хоча є повністю ідентичною з оригіналом і просить ввести номер телефону та пароль. Якщо людина вводить, її дані опиняються в шахраїв. Варто розуміти, що це давно вже ніхто не робить вручну. Все робиться автоматично, на підставі програм, створених шахраями», - пояснює Нікіта Ворожко. Двофакторна авторизація на Телеграмі не захищає, якщо власник акаунту самостійно вводить свій пароль.

Після цього одразу нічого не відбувається – бот підключається до Телеграму і вичікує добу. Якщо власник помітить у налаштуваннях сторонню сесію в цей час він може її завершити. Якщо ж ні, то зловмисники отримують більше прав, аніж справжній власник, можуть змінити пароль та використовувати ваші дані на власний розсуд. До речі, часто сторонні сесії географічно відносяться до Росії.

«Найчастіше йде розсилка в контакти телефонної книги з проханням позичити гроші. Якщо є бажання так зробити, то слід зателефонувати людині чи сконтактувати з нею з інших месенджерів, а не перераховувати кошти одразу», - розповідає фахівець із кібербезпеки. Паралельно знову йде розсилка посилань із «проханням проголосувати», і схема збільшується контактами в геометричній прогресії.

Також, отримуючи доступ до листувань і фото, зловмисники можуть використовувати дані для подальшого шантажу. Особливо, якщо це публічна людина.

Разом із вже традиційними «проханнями» про голосування та гроші в борг можуть бути ще пропозиції отримати допомогу від міжнародних організацій, перевірити «чи це ти на фото/відео», пропозиції ідентифікації від Пенсійного фонду, голосування за петиції з присвоєння званням Герой України полеглому захисникові тощо.

Якщо ж ваш Телеграм все-таки зловмисники зламали, повідомте про це поліцію. Адже такі дії є кримінальним порушенням відповідно до ст. 361 Кримінального кодексу України. Йдеться про несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж, що карається штрафом або позбавленням волі до 5 років.

Ознайомлений = попереджений

Чернігівці Анастасії вдалося повернути свій акаунт у Телеграмі. Щоправда, довелося перевипустити сім-карту, змінити її на електронну. Після цього довелося чекати понад добу - допоки Телеграм дозволив закрити сесію бота. Однак вона підозрює, що частину особистого контенту зловмисники все-таки могли скопіювати.

Історії зі зламами Телеграму достатньо ідентичні, щоб уникнути їх, варто бути уважними та обережними. А ще памʼятати, що прості правила дозволять зменшити ризики кібератак із використанням Телеграм:

Встановіть двофакторну аутентифікацію, захистіть свій акаунт паролем. Навіть у разі зламу, зловмисники не зможуть отримати доступ до історії листування.
Краще не авторизуйтеся в Телеграмі на сторонніх пристроях. Не вводьте пароль двофакторної авторизації ніде, окрім свого Телеграму.
Привʼяжіть SIM-карту телефона до паспорту, це допоможе при ідентифікації вас, у разі зламу.
І звісно, не переходьте за невідомими посиланнями, не робіть підозрілих автентифікацій, коли вас просять ввести код, що надійде на телефон.
Уникайте ведення в Телеграмі робочих чатів, пересилання чутливого професійного чи особистого контенту.

Фахівці з кібербезпеки рекомендують звертатися на Гарячу лінію проєкту Nadiyno, де можуть надати безкоштовні консультації щодо цифрової безпеки через форму на сайті чи один з месенджерів. Самостійно можна перевірити підключення сторонніх пристроїв до свого акаунту і завершити сторонні сесії. Змінити пароль. Попередити родичів, друзів, знайомих нічого не жертвувати і нічого не пересилати.

Серед альтернатив Телеграму пропонують використовувати месенжери, що не зберігають інформацію на серверах компаній. Зокрема фахівці пропонують користуватися Сигналом.

Оскільки Телеграм є популярним джерелом інформації, то варто згадати і про правила медіаграмотності, аби не споживати та не поширювати російську пропаганду. Адже анонімні Телеграм-канали «грішать» новинами, що сіють паніку, пропагують «зраду», й відверто допомагають ворогу. Національна поліція запустила проєкт «Кібер Брама», де серед розмаїття рекомендацій можна знайти і поради щодо інформаційної безпеки в мережі.

Щоб зберегти незалежність мислення в умовах постійного інформаційного потоку, слід дотримуватися таких основних принципів:

Критичне сприйняття інформації. Навчіться ставити під сумнів отримані дані, особливо якщо вони викликають сильні емоції. Питання, які слід ставити: Хто є джерелом інформації? Яка мета повідомлення? Чи є альтернативні точки зору?
Розмаїття джерел. Варто отримувати інформацію з різних джерел, включаючи міжнародні та незалежні медіа. Це допоможе уникнути однобічного погляду та збільшить шанси на об'єктивне сприйняття подій.
Перевірка фактів. Завжди перевіряйте факти перед тим, як зробити висновки або поширити інформацію. Використовуйте надійні ресурси для фактчекінгу.
Розуміння маніпуляцій. Вивчайте основи інформаційних маніпуляцій, таких як техніки пропаганди, фейкові новини, використання мови ненависті або загрозливих повідомлень. Знання цих прийомів допоможе уникати їхнього впливу.

*** * ***

Матеріал підготовлений завдяки фінансовій підтримці Української Асоціації Медіа Бізнесу за гроші “Німецького Фонду Маршалла з США” та “Українського Медіа Фонду”.