272

Вишинг, фишинг и обман… Разбираем с экспертом типичные схемы мошенников

Скриншот

О наиболее распространенных  способах совершения киберпреступлений в 2023 г. редакции «АиФ» рассказал старший оперуполномоченный отделения по противодействию киберпреступности криминальной милиции УВД Минского райисполкома Антон Михайлович Афанаскин.

За 10 месяцев 2023 года на территории Минского района зарегистрировано 373 киберпреступлений (за аналогичный период 2022 года – 365). В структуре преступности преобладают хищения с использованием банковских платежных карт, полученных методом социальной инженерии «вишинг» или с использованием мошеннических интернет-ресурсов «фишинг», квалифицированных по ст. 212 УК Республики Беларусь.

Что такое вишинг?

«Вишинг» (одна из разновидностей фишинга») - первый актуальный способ совершения мошеннических действий, когда злоумышленники обзванивают граждан, представляясь сотрудниками различных служб банков, Национального банка, Ассоциации банков, правоохранительных органов.

Как это работает

Звонок поступает на мобильный телефон или в мессенджер (Viber, WhatsApp), при этом номера телефонов, с которых осуществляется звонок, могут быть похожи на официальные телефоны этих организаций. Чтобы войти в доверие, злоумышленники могут обращаться по имени, назвать адрес или часть цифр номера карты. В процессе разговора возможны "переключения" на сотрудников иного (обслуживающего) банка. Цель — убедить клиента предоставить данные, необходимые для входа в интернет-банк, а также для осуществления платежа. Получив информацию, мошенник списывает деньги со счетов. Кроме того, часто клиент, предоставив все данные, одобряет тем самым оформление на свое имя кредита. В этом случае он теряет не только средства со своих счетов, но и сумму одобренного кредита.

Нередки случаи убеждения гражданина пойти в банк и оформить на свое имя кредит, якобы для поимки недобросовестного работника этого банка, установить на мобильный телефон или компьютер приложение для удаленного доступа к этим устройствам, чтобы контролировать действия их жертвы. Получив на свой счет кредитные денежные средства, гражданину указывается на необходимость их перевода на "безопасный счет", однако впоследствии контролируемый мошенником.

Что делать

Сотрудники банковских учреждений и правоохранительных органов не звонят клиентам в мессенджере. Если вам поступил такой звонок, необходимо обратиться в банк по единому номеру и прекратить разговор с мошенником. Не устанавливать по чьей-либо просьбе дополнительных и неизвестных приложений. Также необходимо обращать внимание и на номера звонящих, в настоящее время мошенники используют нелегальные номера операторов связи, расположенных на территории Республики Беларусь, однако также могут использовать абонентские номера других стран.

АиФ-ФАКТ
В марте 2023 Минским РОСК возбуждено уголовное дело по ч. 3 ст. 212 УК Республики Беларусь, по факту хищения денежных средств гражданки Ф. в сумме 10000 рублей.

Приведенный далее пример хищения денежных средств содержит основные направления деятельности мошенника при указанном виде хищения, однако в каждой отдельной ситуации диалоги могут отличаться, так же как и информация, которую мошенники могут доводить до потерпевшего.

В феврале 2023 г. злоумышленник, находясь в достоверно неустановленном месте, с использованием абонентского иностранного номера телефона, посредством интернет-мессенджера «WhatsApp», осуществил звонок гражданке Ф. , представился сотрудником милиции Республики Беларусь и уведомил о том, что на имя потерпевшей оформляется кредит гражданкой Республики Беларусь в другом городе. Далее мошенник создает психологически-критическую ситуацию для потерпевшего путем разъяснения определенных положений: нужно действовать быстро, чтобы предотвратить оформление кредита и защиту денежных средств, которые хранятся на имеющихся банковских счетах; необходимо сообщить о наличии иных счетов в банковских учреждениях Республики Беларусь для защиты от мошеннических посягательств; нельзя разглашать информацию о разговоре с мошенником («сотрудником милиции»), поскольку данный факт может повлечь привлечение к уголовной ответственности по ряду статей УК Республики Беларусь (также мошенник может назвать номера статей из УК Республики Беларусь). В данном случае злоумышленник также делает акцент на том, что если потерпевший, сообщит кому-либо о данном разговоре, то он и тот, кому стало известно о данном разговоре, будут привлечены к уголовной ответственности. При возникновении сомнения у потерпевшего мошенник может прибегать к угрозам, выраженным в том, что потерпевший отказывается выполнить свой гражданский долг, оказать содействие в поимке мошенников, а также может сообщить о том, что потерпевший состоит в сговоре с мошеннической группой и будет привлечен к ответственности.

Далее злоумышленник начинает сообщать о том, что будет записан разговор, потому что таким образом составляется протокол устного опроса и начинает задавать вопросы: о заработной плате, о том, известны ли потерпевшему определенные лица, о наличии в банковских учреждениях Республики Беларусь иных расчётных счетов, которые необходимо защитить от злоумышленников, идентификационном номере паспорта. После этого мошенник говорит, что переадресует звонок на сотрудника Национального Банка Республики Беларусь или иной орган банковской системы Республики Беларусь (может быть вымышленная организация – «Ассоциация белорусских банков»).

Следует отметить, что в процессе разговора, злоумышленник может предоставлять фотоизображения служебного удостоверения, сообщать звание, номер жетона и прочую информацию.

В ходе общения с сотрудником банковской системы гражданка Ф. по указанию последнего установила на свой мобильный телефон приложение удаленного доступа «RustDesk», которое позволило контролировать действия их жертвы, а также получать информацию с устройства (SMS-сообщения, которые поступают на мобильный телефон, сведения из мобильного банкинга и иную информацию).

Следует отметить, что мошенники могут просить установить следующие приложения: RustDesk, AnyDesk, TeamViewer (программы для удаленного доступа к устройству). 

Иконки указанных приложений. Установив любое из этих приложений, вы полностью передаете контроль за своим смартфоном сторонним лицам!
Иконки указанных приложений. Установив любое из них, вы полностью передаете контроль за своим смартфоном сторонним лицам! Фото: Скриншот

После этого мошенник, получив доступ к устройству гражданки Ф., посредством программы удаленного доступа «RustDesk» завладел 3D-secure кодами, поступившими на абонентский номер потерпевшей, вследствие чего осуществил доступ к расчетным счетам в банке и хищение денежных средств. Похищенные денежные средства сразу же были распределены между расчетными счетами иных банковских учреждений Республики Беларусь.

АиФ-ФАКТ
В июле 2023г. аналогичным способом, мошенники похитили у гражданки М. денежные средства в сумме 13283 рублей, что образует состав преступления, предусмотренный ч. 3 ст. 212 УК Республики Беларусь. Также в июле 2023г. Минским РОСК возбуждено уголовное дело по ч. 4 ст. 212 УК Республики Беларусь, по факту хищения денежных средств гражданки Н. в сумме 162 380 рублей.

Следует отметить, что мошенники после успешного получения кредита потерпевшим могут попросить гражданина перечислить денежные средства на расчетный счет (который находится в пользовании злоумышленника) для "безопасности и дальнейшего аннулирования кредита".

Что такое «Фишинг»

«Фишинг» - получение через каналы дистанционного банковского обслуживания доступа к денежным средствам граждан и последующего их хищения.

Как это работает

Наиболее распространенным способом хищения является размещение в Интернете поддельных «фишинговых» страниц входа в «Интернет-банк». При этом интерфейс «фишинговой» страницы визуально схож с официальной страницей банка, а фишинговые ссылки содержат слова, схожие с названием банка. Расчет злоумышленников построен на невнимательности граждан, которые при входе в «Интернет-банк» через поисковой запрос в Интернете зачастую по первой ссылке попадают на страницу мошенников. Далее гражданин вносит авторизационные данные в предложенные ему формы, не подозревая, что ресурс не является официальной страницей банка. Таким образом, в распоряжении мошенников оказывается информация, позволяющая получить доступ к счетам клиента. Отличительным признаком «фишинга» является наличие пометки «реклама», зависание страницы после ввода реквизитов со ссылкой на проведение технических работ, наличие орфографических и пунктуационных ошибок, некорректное наименование Банка. В настоящее время мошенники видоизменяют схемы «фишинга»: после получения реквизитов доступа переходят в «режим ожидания» и осуществляют хищение средств только после поступления на счет клиента крупной суммы.

Что делать

Помните, что всякий раз, когда вам предлагается ввести любую личную информацию (имя, телефонный номер, паспортные данные, реквизиты платежных карт) или логин и пароль, коды доступа, сеансовые ключи и прочую информацию из поступающих SMS-сообщений, вы должны быть бдительны максимально. Каждый раз (каждый раз!) перед вводом личных данных проверяйте корректность адреса сайта или страницы, на которых вы находитесь.

Что нужно проверять при переходе на сайт:

  1. Адрес. Лучше всего сохранять адреса банков, госорганов, любимых интернет-магазинов и других онлайн-сервисов в закладках. Можно вбивать адрес вручную, но нужно быть внимательным — иногда ошибка даже в одном символе приведет вас на фишинговый сайт-двойник.
  2. Всегда проверяйте адресную строку браузера. Иногда можно попасть на фишинговый сайт даже при переходе с одной страницы известного вам портала на другую.
  3. Безопасность соединения. Если вы хотите ввести персональную информацию или данные карты, сделать покупку через сайт, то перед его адресом обязательно должно стоять https и значок закрытого замка. Буква s и закрытый замок означают, что соединение защищено: когда вы вводите на сайте данные, они автоматически шифруются и их не могут перехватить.
  4. Защищенное соединение — требование обязательное, но не достаточное. Хакеры не могут подключиться к такому сайту и узнать ваши данные. Но это не гарантия того, что сам сайт создан законопослушной компанией. В последнее время и преступники умудряются получать сертификаты безопасности для своих сайтов.
  5. Дизайн. Даже если вы проморгали лишнюю букву в адресе, а преступники организовали защищенное соединение, плохой дизайн сайта должен броситься в глаза. 

АиФ-ФАКТ
Гражданка Г., жительница Минского района, находясь по месту жительства, с использованием персонального компьютера, осуществив запрос необходимого интернет-банкинга в интернет-браузере, и не проверив адресную строку интернет-ресурса, осуществила переход на "фишинговый" интернет-ресурс, эмитирующий официальный интернет-банкинг, после чего введя реквизиты банковской платежной карточки, идентификационный номер паспорта, а также код из банка, подтверждающий перевод денежных средств, вследствие чего её счета совершено хищение денежных средств в сумме 5465 рублей. Аналогичным способом с 01.05.2023 по 31.07.2023 мошенники похитили денежные средства 35 граждан.

Преступники создают онлайн-ресурсы с простой целью — собрать конфиденциальные данные. Поэтому в большинстве случаев они не мудрят со структурой и дизайном сайта. Небрежная верстка, орфографические ошибки, неработающие разделы и ссылки — явные признаки фальшивки.

Примеры фишинговых интернет-ресурсов, сделанных на скорую руку.
Примеры фишинговых интернет-ресурсов, сделанных на скорую руку. Фото: Скриншот

Но если у мошенников большие амбиции, они могут вложиться в создание сайта, который максимально точно повторяет интернет-ресурс известной организации. Или создать красивый и качественный сайт своего собственного «проекта». Так что только на дизайн тоже ориентироваться нельзя.

Защититься от мошенников, сохранив тем самым свои персональные данные, а также денежные средства, возможно при соблюдении стандартных правил цифровой и финансовой грамотности в сети Интернет.

Неправомерный доступ к мессенджерам

В настоящее время актуальным является несанкционированный доступ к учетной записи в Telegram, Viber либо в любом другом популярном мессенджере.  

Как это работает

Совершаются противоправные деяния следующим образом: пользователю мессенджера Telegram поступает сообщение с предложением проголосовать в проходящем конкурсе, к которому также прикрепляется активная ссылка. При переходе по ссылке открывается интернет-ресурс.

Фото: Скриншот

Далее в открывшемся интернет-ресурсе предлагается ввести специальный код, поступающий от Telegram в личные сообщения аккаунта.

Фото: Скриншот

После ввода указанного кода злоумышленник активирует учётную запись пользователя на дополнительном устройстве, тем самым получает доступ к учетной записи интернет-мессенджера Telegram, после чего использует его преимущественно для рассылки подобных ссылок или отправки сообщений с просьбой одолжить денежные средства.

Фото: Скриншот

Похощим образом происходит и взлом аккаунта в Viber. Мошенник присылает вам сообщение с предложением получить необходимую информацию или скидочный купон по ссылке. Переходя по этой ссылке, вам предлагается ввести абонентский номер и авторизационный код, поступивший от Viber в виде SMS-сообщения, посредством которого дают разрешение на доступ к своей странице Viber. Затем мошенники активируют вашу страницу на своём компьютере. Отмечается, что в ссылке обязательно встроены два слова — activate_secondary, это маркер мошеннической ссылки. 

Фото: Скриншот

Также аккаунтами завладевают через аудиозвонок в интернет-мессенджере Viber. В ходе разговора злоумышленник представляется работником технической поддержки Viber либо сотрудником правоохранительных органов и под предлогом обеспечения безопасности данных пользователя завладевает авторизационным кодом, поступившим от Viber на абонентский номер, который использует далее для активации аккаунта на другом устройстве.

Фото: Скриншот

Что делать

Важно знать, что работники Viber и сотрудники правоохранительных органов, не осуществляют звонки гражданам с целью получения конфиденциальных данных. Если Вам в мессенджере Viber была отправлена подозрительная ссылка, то не стоит переходить по ней и вводить какие-либо данные. Для защиты своего аккаунта в мессенджере установите двухфакторную аутентификацию, в случае чего мошенники не смогут использовать ваш аккаунт без придуманного вами кода-пароля. Кроме того, возможно установить и защиту от лишних звонков, в результате которой звонки от неизвестных пользователей будут ограничены.

Несанкционированный доступ к учетным записям социальных сетей

Социальные сети не остались без внимания мошенников!

Как это работает

В данном случае мошенник осуществляет несанкционированный доступ к учетной записи социальной сети «ВКонтакте», Instagram, после чего осуществляет размещение записей, сообщений, историй в которых содержится ложная информация о состоянии родственников/близких людей/друзей/финансовом положении владельца учетной записи. Также указывает банковскую платежную карточку, на которую необходимо перевести денежные средства для оказания финансовой помощи.

Мошенник может использовать банковскую платёжную карточку иностранного государства, однако при помощи фоторедакторов замаскировать данную банковскую карту и выдать ее за платежное средство банковского учреждения Республики Беларусь. Вместе с тем в последнее время мошенники используют банковские платежные карточки, выпущенные банковскими учреждениями Республики Беларусь, которые были открыты на так называемых «дропов». 

Перед тем как начать общение с пользователями социальной сети от имени владельца взломанной учетной записи, мошенник анализирует переписки, собирает информацию о владельце учетной записи для того, чтобы диалог не вызывал сомнений у кого-либо. В данном случае многие люди с целью проверки указанной на странице информации осуществляют звонок на абонентский номер владельца учетной записи, однако дозвониться может не каждый. В связи с чем многие прекращают звонить и осуществляют перевод денежных средств на банковскую платежную карточку мошенника. Выглядит это примерно так:

Фото: Скриншот

 

Защититься от мошенников, сохранив тем самым свои персональные данные, а также денежные средства, возможно при соблюдении стандартных правил цифровой и финансовой грамотности в сети Интернет.

По материалам Отделения по противодействию
киберпреступности криминальной милиции Минского РУВД

Оставить комментарий (0)