В условиях становления общества информация обретает особую ценность, а вопросы безопасности становятся все более актуальными.
Несмотря на преимущества и блага, которые создаются за счет цифровизации общества, в этом процессе есть и негативная сторона — преступления в сфере высоких технологий.
Наиболее распространенный способ выманивания персональных данных – введение в заблуждение в ходе разговора в мессенджере. ВИШИНГ.
Совершая звонок в мессенджере, злоумышленники представляются работниками банков. Сообщают, что в настоящий момент осуществляются подозрительные операции по банковскому счету или о том, что на ваше имя оформляется кредит. «Для установления личности» предлагают назвать свои персональные данные, в том числе номер карты, ее секретный код на обороте, личный номер паспорта, а также коды из смс-сообщений. В большинстве случаев злоумышленники обращаются по имени, могут также назвать последние 4 цифры вашей банковской карты, иногда последние цифры паспорта.
Учитель иностранного языка пенсионного возраста не смогла ответить на входящий звонок во время урока, а позже перезвонила сама. Ей сообщили, что с ее карты проводятся несанкционированные переводы и для их отмены и сохранения денежных средств необходимо назвать данные карты, включая секретный трехзначный номер на ее обороте. Учитель назвала все данные и дополнительно решила сохранить собранные на лечение деньги на своей второй карте. И тоже назвала все данные. За несколько минут с двух карт были списаны все деньги.
КРЕДИТЫ. Мошенники регулярно меняют схемы обмана. Также могут представиться сотрудниками милиции или других правоохранительных органов, для убедительности присылают изображения поддельных удостоверений или договоров. Сообщают, что на ваше имя мошенниками оформляется кредит. Для разоблачения мошенников убеждают взять еще несколько кредитов и перевести их на «специально созданный защищенный счет», а после окончания «спецоперации» обещают вернуть все деньги. При этом суть этой «спецоперации» необходимо держать в тайне.
В 2021 году молодая девушка из Витебска, мама двоих детей, после разговора с сотрудницей банка оформила на себя кредиты на потребительские нужды в трех банках города почти на 16 тысяч рублей, а полученные средства сама через терминал перевела мошенникам.
В августе и сентябре в Орше пожилой мужчина и рабочий завода в трёх банках взяли кредит на сумму более чем на 17 и 15 тысяч рублей каждый и, доверяя собеседникам из Viber, исполнили задания – перевели деньги на указанный киберпреступниками счет.
В Витебске рабочая крупного предприятия наличными взяла два кредита в банках на сумму более 9 тысяч рублей и через терминал перевела их на указанные ей злоумышленниками счета. И это только некоторые примеры.
Аналогичные случаи неоднократно регистрировались в Витебске (мужчина, 1987 г.р., 4 кредита на сумму 23 000 рублей), (молодая мама, 3 кредита на 16 000 рублей), Новополоцке (женщина, начальник отдела на производстве, с нескольких счетов 30 000 долларов), Орше (мужчина, 3 кредита на 18 000 рублей), Дубровно (пенсионерка, два кредит и накопления на 12 000 рублей).
AnyDesk. Мошенники также могут предложить самостоятельно отменить операцию по счету или кредит. Для этого предлагают установить известное мобильное приложение, а в качестве доказательства отмены назвать код его регистрации. Затем, чтобы проверить баланс счета, просят войти в свой интернет-банкинг. Установленное приложение позволяет мошенникам управлять или, в зависимости от модели, видеть всё происходящее на экране вашего телефона или компьютера, в том числе и введенный пароль в интернет-банкинг.
В одном из районов Витебской области мужчине позвонили в мессенджере. Ему сообщили, что на его имя оформляется кредит, для его отмены и разоблачения недобросовестного сотрудника банка необходимо установить определенное мобильное приложение, якобы для отмены операции, и оформить на себя кредит. Для убедительности ему были отправлены фото удостоверения сотрудника уголовного розыска и повестка в МВД. Мужчина установил приложение, оформил кредит. В ходе телефонной беседы с якобы сотрудником банка передал ему код регистрации приложения, в итоге злоумышленники смогли подсмотреть приходящие к нему коды из смс-сообщений от банка и увидеть пароль на вход в приложение банка. Далее, с помощью установленного приложения используя эти данные, они перевели с его кредитных счетов двух банков деньги в сумме 77 000 рублей. Возбуждено уголовное дело.
После телефонного общения с якобы сотрудником банка женщина потеряла более 20 тысяч долларов. Мужчина, в ходе разговора в мессенджере представился сотрудником банка и указал, что прямо сейчас с ее карт-счета осуществляется попытка списания денежных средств и для отмены несанкционированной операции необходимо установить на мобильное устройство или компьютер дополнительное программное обеспечение, а также передать коды из смс-сообщений от банка. Установленная женщиной программа предоставила мошеннику удаленный доступ к компьютеру, где с помощью кодов из смс он вошел в интернет-банкинг и перевел все деньги на свой счет.
ДЕТИ Новым способом мошенники получают реквизиты банковской карты через детей держателей карт, в ходе общения в соцсетях под видом сверстников.
11-летняя девочка в ходе «дружеской» двухнедельной переписки в социальной сети с виртуальной подружкой, по ее просьбе передала собеседнице фотографии платежной карты матери, тем самым сообщив персональные данные. Заполучив данные карты, злоумышленники перевели с нее все имеющиеся средства. В ходе общения с ребенком, можно попросить передать и другие данные, такие как фотографии паспорта или смс-коды, что может повлечь открытие онлайн-кредита. Объясните своим детям и родителям что необходимо держать в тайне.
ПАРОЛИ Получив доступ к аккаунту пользователя в соцсети (методом подбора пароля или вредоносного программного обеспечения), злоумышленник осуществляет рассылку сообщений интернет-друзьям и ждет отклика, убеждает под разными предлогами передать денежные средства или конфиденциальную информацию, например фото банковской карты. Например, отправляет сообщение: «Привет, можешь меня выручить до понедельника? Мне нужно оплатить кредит, а в этом месяце много было расходов, к понедельнику мне должны перечислить деньги». Или еще: «Можно я дам реквизиты твоей карты? На нее придут деньги, потом отдашь мне. В долгу не останусь!»
Взломав аккаунт студентки витебского ВУЗа, от ее имени отправили сообщение с просьбой оказать материальную помощь на указанную банковскую карту в связи со скоропостижной смертью ее матери. Или от имени сестры, прислали сообщение с просьбой оплатить кредит, так как в этом месяце много потратила, а деньги вернет после зарплаты.
Или мошенники получив пароли доступа к аккаунту «интересные» находят в переписке фотографии и могут потребовать перевести некоторую сумму на свой счет за их неразглашение.
В Витебске киберпреступник после получения доступа к аккаунту молодой мамы, находящейся в декретном отпуске, сохранил себе копии фото, которые она хотела сохранить в тайне, а на ее электронную почту отправил письмо с требованием перевести 650 долларов на его биткоин-кошелек.
ФИШИНГ Злоумышленники также пользуются методом фишинга, который заключается в том, чтобы подделать страницу платежной системы и получить данные банковской карты владельца. Фишинговая страница – это «зеркальная» страница сайта, созданная как точная копия настоящей. Чаще всего подделывают платежные системы и почтовые сервисы (Белпочта, Европочта, СДЭК, АвтоЛайт). Ссылки на поддельные страницы присылают в мессенджерах продавцам товаров с площадок объявлений якобы для получения предоплаты за товар, на который оформлена доставка. В таком случае фишинговые страницы содержат сведения о продаваемом товаре и абсолютно повторяют фирменный стиль сайта, в том числе и сервис онлайн-консультанта. Злоумышленники убеждают продавца товара ввести данные банковской карты, включая имя владельца, полный номер, срок действия и трехзначный код с обратной стороны карты. Данные, которые заполучает создатель страницы, дают ему возможность перевести все деньги с карты владельца. Отличием фишингового сайта является то, что ссылка на него направляется лично в мессенджере, а интернет-адрес в названии имеет «опечатку», незаметное отличие в одной букве или цифре, но очень похож на настоящий.
В Орше мужчина, индивидуальный предприниматель, надеясь получить деньги за продаваемый изготовленный шкафчик, перешел по ссылке в мессенджере, ввел реквизиты своей банковской карты, но не получив деньги начал общение с консультантом в чате поддержки. Консультант убедила его, что на сервере банка ведутся работы, поэтому необходимо попробовать ввести карту другого банка, что мужчина и сделал. В итоге с двух карт у мужчины списали более 10 тысяч рублей.
ОБЩИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ КИБЕРПРЕСТУПНИКОВ
- Никому не доверять по телефону и ни под каким предлогом не передавать номер банковской карты, срок действия, трехзначный секретный код на обороте, логины и пароли доступа к банкингу, смс-коды от банка.
- Установить в Вайбер защиту от нежелательных звонков. При поступлении звонка от абонента, не внесенного в телефонную книгу, вы увидите пропущенный звонок и, если нужно, сможете сами перезвонить. (Viber Еще Настройки Вызовы и сообщения Защита от лишних звонков).
- Подключить услугу «3D Secure» (обязательное подтверждение кодами из смс операций, совершаемых держателями банковских карт с использованием карт в сети Интернет) и никому не передавать коды (не вводить на страницах), полученные в личных сообщениях от банка.
- При онлайн-оплате, в том числе услуг такси, проверять адрес сайта и использовать отдельную карту (виртуальную), хранить на ней небольшие суммы. В адресе сайта после имени сайта должен быть короткий домен (BY, COM и т.д.), а после него наклонная черта (***.by/***, ***.com/***).
- Настроить ограничения по своей банковской карте: выставить запреты на проведение операций в Интернете, установить максимальные суммы расходов в день (неделю, месяц), запретить проведение операций в отдельных странах и другие.
- Не устанавливать программы по указанию незнакомых лиц.
- Не переводить деньги по указанию, полученному по телефону даже от работников банка или милиции.
- При поступлении звонка в мессенджере от работника банка, закончить разговор и перезвонить в банк самостоятельно.
- При поступлении звонка в мессенджере от сотрудника милиции, закончить разговор и перезвонить в милицию.
- Тщательно проверять адрес сайта на наличие «опечаток» — это может быть копия официального ресурса, зарегистрированного специально для введения в заблуждение.
Актуальная информация о совершаемых киберпреступлениях доступна в Телеграм-канале «Цифровая грамотность»: https://t.me/cifgram
Управление по противодействию киберпреступности
УВД Витебского облисполкома