Преступления, совершенные мошенниками с использованием современных технологий, – настоящий бич последних лет. Каждый раз злоумышленники придумывают все новые схемы обмана людей, и, к сожалению, деньги граждан продолжают поступать в карманы преступников.
О том, какие самые распространенные способы обмана сейчас применяют мошенники, какую информацию нельзя сообщать никому и ни при каких обстоятельствах и что можно предпринять, чтобы защитить себя от злоумышленников, рассказал «АиФ» старший оперуполномоченный отделения по противодействию киберпреступности УВД Минского райисполкома Антон АФАНАСКИН.
ВИШИНГ
По статистике сейчас преобладают хищения с использованием реквизитов банковских платежных карт, полученных методом социальной инженерии («вишинг») или с использованием поддельных интернет-ресурсов («фишинг»).
Так, при «вишинге» злоумышленники стараются заполучить доверие жертвы посредством различных психологических манипуляций. Как правило, для осуществления звонков они используют интернет-мессенджер «Viber», но звонки могут поступать и в традиционном формате. Чаще всего звонки осуществляют с абонентских номеров, начинающихся на: +372, +373, +380, +371, +372, +47, +79, а также иные номера иностранных государств. Однако и белорусские номера телефонов, хоть и реже, но также используются для совершения преступлений.
В ходе разговора мошенник обычно представляется сотрудником банковского учреждения и постепенно создает у собеседника впечатление критической для него ситуации. Приведем один из типовых примеров такого разговора: «Добрый день! Иванов Иван Иванович? Проживаете по адресу: Минский район, д. Боровляны, ул. Киселева, д. 4, кв. 1? Вас беспокоит специалист банковского учреждения и в настоящее время неустановленное лицо пытается оформить на ваше имя новую банковскую платежную карточку (подало заявку на оформления кредита на Ваше имя, осуществляет несанкционированный перевод денежных средств на неизвестный банковский счет и т.д.)». После этого злоумышленник предлагает решение данного вопроса «безопасным» для собеседника путем. Так, мошенник может попросить назвать полный номер банковской платежной карточки, срок ее действия, CVV-код, указанный на оборотной стороне «пластика», идентификационный номер паспорта, SMS-код, пришедший на номер телефона, и другие персональные данные.
Злоумышленник также может порекомендовать установить мобильное приложение удаленного доступа «AnyDesk», «Team Viewer». С их помощью мошенники могут еще быстрее «попасть» в ваш телефон и узнать всю необходимую им информацию.
«ОПЕРАТИВНАЯ ИГРА»
В последнее время появились случаи, когда злоумышленник во время телефонного разговора, представляясь сотрудником банковского учреждения, уведомляет собеседника о наличии на его имя заявки на оформление кредита, после чего осуществляет соединение якобы с сотрудником МВД. В ходе разговора мошенник предлагает жертве поучаствовать в так называемой «оперативной игре».
Вот пример такой схемы: «Добрый день! С Вами разговаривает следователь МВД по экономическим вопросам! Поскольку Вы не оформляли заявку на оформление кредита, это могли сделать мошенники, которые работают в банковском учреждении. Вы должны помочь нам и поучаствовать в проведении оперативно-следственных действий. Вам необходимо поехать в отделение банковского учреждения и оформить на свое имя кредит. В случае если кредит будет одобрен и сотрудники банка откроют Вам кредитную линию – это мошенники. Если скажут Вам, что на ваше имя имеется заявка на оформление кредита – это добросовестные сотрудники банка. При этом, приехав в банковское учреждение, никому не говорите о нашем разговоре и о том, что вы учувствуете в оперативно-следственных мероприятиях, для того чтобы не спугнуть мошенников.
После оформления данного кредита злоумышленник просит установить мобильное приложение удаленного доступа «AnyDesk» для аннулирования кредитной линии. Имея паспортные данные потерпевшего, злоумышленник завладевает необходимыми кодами и паролями, пришедшими на абонентский номер жертвы, и крадет деньги.
Чтобы защитить себя об злоумышленников, следует помнить:
- Ни при каких обстоятельствах не отвечайте на подозрительные звонки, в том числе звонки в интернет-мессенджерах, совершенные с использованием зарубежных абонентских номеров.
- Мошенники очень избирательны и изобретательны. В ходе разговора они могут использовать запугивания, убеждения, уговоры, придумывать различные поводы оформления кредита или предоставления персональной информации.
- Никогда и ни при каких обстоятельствах не нужно сообщать неизвестным лицам свои личные данные, а также данные банковских платежных карточек, логин и пароль доступа к различным сервисам, коды подтверждений, полученные в виде SMS-сообщений;
- Не спешите выполнять то, что от Вас просит ваш собеседник. Банковские работники никогда не используют интернет-соединения для связи с клиентами и не просят сообщить конфиденциальные данные для доступа к карт-счету, не убеждают под различным предлогом оформлять кредит.
- Не устанавливайте на свое устройство никаких приложений по просьбе неизвестных, вне зависимости от того, какую функцию выполняет указанное приложение.
ФИШИНГ
Наряду с «вишингом» существует такой вид мошенничества, как «фишинг». Одна из последних схем – использование поддельных сайтов популярных интернет-площадок для продажи б/у вещей, например, «Куфар». Обычно общение злоумышленника со своей жертвой происходит в интернет-мессенджере «Viber».
В ходе переписки мошенник ссылается на то, что находится далеко от продавца и удобнее всего оформить доставку курьером. При этом злоумышленник может предложить услуги различных почтовых сервисов. Приведем пример: «Добрый день! Меня заинтересовало Ваше предложение о продаже комбинезона. Извините, я сейчас нахожусь в Витебске, а Вы – в Минске. У меня маленький ребенок, в связи с чем приехать и посмотреть товар не представится возможным. Может, Вас устроит оформление покупки посредством курьерской доставки. Вот, я оплатила товар, нужно перейти по ссылке и ввести реквизиты вашей банковской карточки, чтобы принять мою оплату. А товар приедет и заберет курьер».
После этого мошенник предоставляет в адрес продавца ссылку «фишингового» (поддельного) интернет-ресурса и уведомляет продавца о том, что он якобы внес оплату за товар и необходимо перейти по ссылке и ввести реквизиты банковской платежной карточки для получения денежных средств за товар. После перехода по представленной ссылке появляется страница, на которой имеются сведения о проведенной оплате товара, якобы имеется функция «отслеживания», а также имеются графы в которые необходимо ввести: полный номер, срок действия, CVV-код банковской платёжной карточки и 3D-secure код, который придет на абонентский номер жертвы. После ввода всех указанных реквизитов и подтверждения операции появляется ошибка, после чего продавцу может быть предложено связаться с технической поддержкой почтового сервиса. С технической поддержкой продавец товара может связаться через активную вкладку на «фишинговом» интернет-ресурсе. Иными словами, переписка будет осуществляться с мошенником, а не с реальной технической поддержкой почтового сервиса.
Чтобы не стать жертвой «фишинга», советуем:
- Не переходите по незнакомым Вам ссылкам на сторонние интернет-ресурсы и не спешите выполнять условия, которые указаны на данном интернет-ресурсе. Внимательно изучите его.
- При совершении систематических оплат в сети Интернет запомните/запишите правильное название сайта (его доменное имя) и каждый раз проверяйте, на настоящем ли сайте вы вводите свои данные.
- Никогда не сообщайте неизвестным лицам свои личные данные, а также данные ваших банковских платежных карточек;
- Надежно защищайте свои данные (двухфакторная авторизация, SMS-оповещение и т.д.);
СОЦИАЛЬНЫЕ СЕТИ
Социальные сети также не остаются без внимания мошенников. В данном случае мошенник, как правило, осуществляет несанкционированный доступ к учетной записи социальных сетей «ВКонтакте», «Instagram», после чего осуществляет размещение записей, сообщений, историй в которых содержится ложная информация о состоянии родственников/близких людей/друзей/финансовом положении владельца учетной записи. Также злоумышленники указывают номер банковской платежной карточки, на которую необходимо перевести денежные средства якобы для оказания финансовой помощи. Мошенник может использовать банковскую платёжную карточку иностранного государства, однако при помощи фоторедакторов «замаскировать» данную карту под белорусское банковское учреждение.
Перед тем как начать общение с пользователями социальной сети от имени владельца взломанной учетной записи, мошенник анализирует переписки, собирает информацию о владельце учетной записи для того, чтобы будущий диалог не вызывал сомнений у кого-либо.
Для того, чтобы не стать жертвой киберпреступника необходимо соблюдать следующие правила:
- Регулярно обновляйте операционную систему и приложения на смартфоне, планшете и персональном компьютере.
- Устанавливайте приложения только из официальных источников (Арр Store, Google Play и Windows Market).
- Для каждого аккаунта используйте индивидуальный пароль, который рекомендуется менять раз в три месяца.
- Обязательно делайте резервные копии важной информации.
- Всегда устанавливайте функции блокировки на свои устройства (компьютер, ноутбук, смартфон, планшет), когда не работаете с ними.
- Никогда не размещайте в соцсетях данные паспорта, банковской карты или других документов, содержащих Ваши персональные данные.
- Не добавляйте в друзья неизвестных людей и «закройте» свой профиль от незнакомцев.
- Не хвастайтесь дорогими покупками в Интернете и не раскрывайте незнакомцам подробности о своей семье и семейном бюджете.
- Не выкладывайте в соцсети фотографии родителей, родственников, близких и знакомых без их согласия.
КСТАТИ
Декада кибербезопасности пройдет в Беларуси с 22 ноября по 1 декабря. Профилактическая акция включает в себя комплекс мероприятий по широкомасштабному информированию населения о современных методах и способах обмана, используемых киберпреступниками, мерах противодействия и профилактики.
Правила комментирования
Эти несложные правила помогут Вам получать удовольствие от общения на нашем сайте!
Для того, чтобы посещение нашего сайта и впредь оставалось для Вас приятным, просим неукоснительно соблюдать правила для комментариев:
Сообщение не должно содержать более 2500 знаков (с пробелами)
Языком общения на сайте АиФ является русский язык. В обсуждении Вы можете использовать другие языки, только если уверены, что читатели смогут Вас правильно понять.
В комментариях запрещаются выражения, содержащие ненормативную лексику, унижающие человеческое достоинство, разжигающие межнациональную рознь.
Запрещаются спам, а также реклама любых товаров и услуг, иных ресурсов, СМИ или событий, не относящихся к контексту обсуждения статьи.
Не приветствуются сообщения, не относящиеся к содержанию статьи или к контексту обсуждения.
Давайте будем уважать друг друга и сайт, на который Вы и другие читатели приходят пообщаться и высказать свои мысли. Администрация сайта оставляет за собой право удалять комментарии или часть комментариев, если они не соответствуют данным требованиям.
Редакция оставляет за собой право публикации отдельных комментариев в бумажной версии издания или в виде отдельной статьи на сайте www.aif.ru.
Если у Вас есть вопрос или предложение, отправьте сообщение для администрации сайта.
Закрыть