Обман в сети. Что надо знать о кибермошенниках

С 2 по 8 мая на территории Минского района проводится профилактическая акция «Неделя кибербезопасности».

О самых популярных способах совершения киберпреступлений, зарегистрированных на территории Минского района в 2023 году,  «АиФ» рассказали в отделении по противодействию киберпреступности криминальной милиции Минского РУВД.

Так, за 4 месяца 2023 года на территории Минского района зарегистрировано 190 киберпреступлений.

В структуре преступности преобладают хищения с использованием банковских платежных карт, полученных методом социальной инженерии «вишинг» или с использованием мошеннических интернет-ресурсов «фишинг», квалифицированных по ст. 212 УК Республики Беларусь.

«Вишинг»

«Вишинг» - первый актуальный способ совершения мошеннических действий, когда злоумышленники обзванивают граждан, представляясь сотрудниками различных служб банков, Национального банка, Ассоциации банков, правоохранительных органов. Звонок поступает на мобильный телефон или в мессенджер (Viber, WhatsApp), при этом номера телефонов, с которых осуществляется звонок, могут быть похожи на официальные телефоны этих организаций.

Чтобы войти в доверие, злоумышленники могут обращаться по имени, назвать адрес или часть цифр номера карты. В процессе разговора возможны "переключения" на сотрудников иного (обслуживающего) банка.

Цель — убедить клиента предоставить данные, необходимые для входа в интернет-банк, а также для осуществления платежа. Получив информацию, мошенник списывает деньги со счетов. Кроме того, часто клиент, предоставив все данные, одобряет, тем самым, оформление на свое имя кредита. В этом случае, он теряет не только средства со своих счетов, но и сумму одобренного кредита.

Нередки случаи убеждения гражданина пойти в банк и оформить на свое имя кредит, якобы для поимки недобросовестного работника этого банка, установить на мобильный телефон или компьютер приложение, для удаленного доступа к этим устройствам, чтобы контролировать действия их жертвы. Получив на свой счет кредитные денежные средства, гражданину указывается на необходимость их перевода на безопасный счет, однако впоследствии контролируемый мошенником.

Сотрудники банковских учреждений и правоохранительных органов не звонят клиентам в мессенджере. Если вам поступил такой звонок, необходимо обратиться в банк по единому номеру и прекратить разговор с мошенником. Не устанавливать по чьей-либо просьбе дополнительных и неизвестных приложений. Также необходимо обращать внимание и на номера звонящих, в настоящее время мошенники используют нелегальные номера операторов связи, расположенных на территории Республики Беларусь, однако также могут использовать абонентские номера других стран.

«Фишинг»

«Фишинг» - получение через каналы дистанционного банковского обслуживания доступа к денежным средствам граждан и последующего их хищения. Наиболее распространенным способом хищения является размещение в Интернете поддельных «фишинговых» страниц входа в «Интернет-банк». При этом интерфейс «фишинговой» страницы визуально схож с официальной страницей банка, а фишинговые ссылки содержат слова, схожие с названием банка. Расчет злоумышленников построен на невнимательности граждан, которые при входе в «Интернет-банк» через поисковой запрос в Интернете зачастую по первой ссылке попадают на страницу мошенников. Далее гражданин вносит авторизационные данные в предложенные ему формы, не подозревая, что ресурс не является официальной страницей банка. Таким образом, в распоряжении мошенников оказывается информация, позволяющая получить доступ к счетам клиента. Отличительным признаком «фишинга» является наличие пометки «реклама», зависание страницы после ввода реквизитов со ссылкой на проведение технических работ, наличие орфографических и пунктуационных ошибок, некорректное наименование Банка. В настоящее время мошенники видоизменяют схемы «фишинга»: после получения реквизитов доступа переходят в «режим ожидания» и осуществляют хищение средств только после поступления на счет клиента крупной суммы.

Помните, что любая попытка завладения личной информацией должна вызывать настороженность. Небезопасно переходить по первым предложенным ссылкам и вводить на интернет-ресурсах свое имя, телефонный номер, паспортные данные, реквизиты платежных карт, коды доступа, сеансовые ключи и прочую информацию из поступающих SMS-сообщений. Проверяйте корректность адресов сайтов, которые вы посещаете, для чего необходимо сравнивать доменное имя с доменным именем банка из других официальных источников.

Несанкционированный доступ

В настоящее время актуальным является несанкционированный доступ к учетной записи в мессенджере «Telegram» либо другого известного мессенджера.  Совершаются противоправные деяния следующим образом: пользователю мессенджера поступает сообщение с предложением проголосовать в проходящем конкурсе, к которому также прикрепляется активная ссылка. При переходе по ссылке открывается интернет-ресурс.

Далее, в открывшемся интернет-ресурсе предлагается ввести специальный код, поступающий от «Telegram» в личные сообщения аккаунта.

После ввода указанного кода, злоумышленник активирует учётную запись пользователя на дополнительном устройстве, тем самым получает доступ к учетной записи интернет-мессенджера «Telegram», после чего использует его преимущественно для рассылки подобных ссылок или отправки сообщений с просьбой одолжить денежные средства.

Взлом аккаунта в мессенждерах

Еще одним способом совершения киберпреступлений является взлом аккаунта в «Viber» либо другого известного мессенджера. Взломы происходят следующим образом – гражданину присылают сообщение с предложением получить необходимую информацию или скидочный купон по ссылке. Мошенник прислал ссылку, якобы содержащую промокод в интернет-магазине. Отмечается, что в ссылке обязательно встроены два слова — activate_secondary, это маркер мошеннической ссылки. Переходя по этим ссылкам, людям предлагается ввести абонентский номер и авторизационный код, поступивший от «Viber» в виде SMS-сообщения, посредством которого дают разрешение на доступ к своей странице Viber. Затем мошенники активируют чужую страницу на своём компьютере.

Также аккаунтами завладевают через аудиозвонок в интернет-мессенджере «Viber». В ходе разговора злоумышленник, представляется работником технической поддержки «Viber» либо сотрудником правоохранительных органов и под предлогом обеспечения безопасности данных пользователя, завладевает авторизационным кодом, поступившим от «Viber» на абонентский номер, который использует для активации аккаунта на другом устройстве.

Важно знать, что работники «Viber» и сотрудники правоохранительных органов, не осуществляют звонки гражданам, с целью получения конфиденциальных данных. Если Вам в мессенджере «Viber» была отправлена подозрительная ссылка, то не стоит переходить по ней и вводить какие-либо данные. Для защиты своего аккаунта в мессенджере, установите двухфакторную аутентификацию, в случае чего мошенники не смогут использовать ваш аккаунт без придуманного вами код-пароля. Кроме того, возможно установить и защиту от лишних звонков, в результате которой звонки от неизвестных пользователей будут ограничены.

В отделении по противодействию киберпреступности криминальной милиции Минского РУВД в очередной раз напомнили, что защититься от мошенников, сохранив тем самым свои персональные данные, а также денежные средства возможно при соблюдении стандартных правил цифровой и финансовой грамотности в сети Интернет.