— Эта тенденция сохраняется и сейчас, — говорит заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД
Жажда наживы — наиболее распространенный мотив, который движет мошенниками. К слову, более двух третьих преступлений в сфере высоких технологий относятся к хищениям путем использования компьютерной техники. Львиная доля в последнее время, как правило, совершается через интернет (к примеру, через социальную сеть ВКонтакте).
Злоумышленники получают доступ к анкете пользователя и рассылают сообщения друзьям под всевозможными предлогами. К примеру: «одолжи денег», «мой счет заблокирован, тебе придут деньги, дай свои реквизиты», «тебе придет СМС, сообщи ее содержимое», «вы выиграли в лотерею», «я попал в опасность». Если человек «попадается» на эту удочку, то в худшем случае — лишится денег, в лучшем — его данные будут использованы как подставные. Мошенники переводят выведенные средства на сторонние счета и потом на электронные кошельки подставных лиц для последующего обналичивания за рубежом или электронных расчетов.
Психологией, что уж тут говорить, киберпреступники владеют на «ура». Судите сами. Одна женщина бальзаковского возраста познакомилась через интернет с якобы отставным военным американцем. Они долго переписывались. Она отправляла подарки в Штаты, а он был готов приехать и жениться, но решил подзаработать — поехал в Афганистан. Там вдруг находит клад в миллион, собирается передать его через перевозчика в Беларусь. А тот требует денег за доставку. В конечном счете женщина столько траншей отправила мнимому адресату, что сама залезла в долги, дочь и зять взяли кредиты. Так мошенники нажились на 15 тысяч долларов.
А вот уже «Санта-Барбара» по-белорусски. Наша соотечественница «развела» иностранца. Познакомилась с австралийцем, бывшим военным, пригласила в гости в Беларусь, тот приехал, дело ведь к свадьбе шло. Торжественная встреча в аэропорту, знакомство с отцом невесты, хлебосольный прием. Словом, «до чертиков» напоили зарубежного гостя, а потом под предлогом снять немного наличности повезли его в отделение банка. В итоге с карточек иностранца ушло около 7 тысяч долларов.
Свежий пример из столицы. В милицию обратились мужчина и женщина. Оба не знакомы, но рассказали одну историю: накануне им позвонили представители одного из белорусских банков и под различными предлогами просили сообщить паспортные данные и реквизиты банковских карт.
Мужчина отказал в сомнительной просьбе и сам обратился в финансовое учреждение. Оказалось, оттуда никто не звонил. А вот женщина поверила на слово, и в итоге с карт-счета незаконно списали 2,5 тысячи рублей.
Сейчас милиция проводит проверку по заявлению минчанки. Уже установлено, что потерпевшей звонили дважды. Сначала она не поверила абоненту, который просил сообщить персональные данные якобы для усовершенствования системы безопасности. Однако затем злоумышленник позвонил с номера, принадлежащего службе безопасности банка (женщина нашла контакт на сайте учреждения). Такой аргумент клиентка сочла убедительным и назвала нужные сведения.
— Это один из способов хищения денег, когда используются сервисы или программы подмены телефонных номеров в сочетании с методами так называемой социальной инженерии, — поясняет Владимир Зайцев. — Преступники под различными предлогами входят в доверие к людям и получают конфиденциальные сведения — банковские реквизиты, логины и пароли системы «Интернет-банкинга», а также коды, поступающие на телефон в виде СМС-сообщения. Уже не так распространены, но еще актуальны так называемые скимминговые накладки на банкоматы. Это специальные устройства, которые считывают ПИН-код карточки. И если при снятии денег у вас что-то вызвало подозрение, то стоит позвонить в банк.
Еще один способ мошенничества — вредоносные программы-вымогатели типа «винлок». В «зараженных» компьютерах блокируется браузер или операционная система, а на экране монитора появляется требование оплатить крупный штраф.
Потенциальные жертвы получают сообщение якобы от МВД Республики Беларусь, в котором предлагается уплатить штраф за просмотр и копирование материалов, содержащих элементы педофилии, насилия и гей-порно. Далее приводится информация о том, что в течение суток после уплаты штрафа «нарушитель» получит код разблокировки своего браузера. Подобные «послания» — дело рук аферистов, и поддаваться на провокации об уплате так называемого штрафа не стоит. Для ухода с блокированной веб-страницы необходимо воспользоваться «Диспетчером задач», набрав на клавиатуре комбинацию Ctrl — Alt — Deletе, после чего очистить память компьютера.
Современные вредоносные программы позволяют осуществлять удаленный доступ, контроль и завладение любой информацией на компьютере или телефоне.
В качестве примера можно назвать пресечение в 2018 году деятельности международной преступной группы, осуществлявшей разработку и распространение вредоносной программы типа «Троян». Зараженными оказались более чем 2000 компьютеров. Злоумышленники осуществляли удаленное управление компьютерами посредством «даркнет» (скрытой сети) для завладения паролями и хищения денежных средств со счетов, в том числе криптовалюты.
К примеру, на электронную почту пришло письмо с вложенным файлом и, допустим, менеджер какого-либо предприятия открыл его. Как только это происходит, дальше программа делает все сама. Злоумышленники могут получить удаленный доступ к сети, копировать все пароли, зашифровать нужную информацию. А затем требовать выкуп. Путем шантажа они просят перевести деньги. Если бы предприятие соблюло меры информационной безопасности, «утечки» не произошло бы.
В одном из случаев, когда злоумышленники получили несанкционированный доступ, предприятие работало с заграничными организациями. С партнерами его менеджеры общались через электронную почту, пересылая по этому же каналу документы, договоры на приобретение того или иного оборудования. А в момент, когда должны были заключить сделку, злоумышленники подменили в договоре реквизиты, куда необходимо было перевести деньги... О каких суммах идет речь? Были случаи, что и о сотнях тысячах долларов за сделку.
И напоследок еще одно из показательных дел. Оно относится к категории особо тяжких, было совершено в отношении банка. Международная преступная группа совершила хищение на более чем 527 тысяч долларов, 67,5 тысячи евро, 109 тысяч белорусских рублей из 27 банкоматов — в Минске, Могилеве, Витебске. Все эти операции злоумышленники провели за сутки. Они взломали сеть банка, распространили вредоносное программное обеспечение, внедрили его в банковскую систему, подходили к банкоматам и забирали деньги. Они арестованы. Закон их покарал.
ПОМНИТЕ, ЧТОБЫ НЕ СТАТЬ ЖЕРТВОЙ:
• ни под каким предлогом никому не передавать, не размещать и не сообщать платежные реквизиты и иную персональную информацию (часто встречаются также способы завладения банковскими реквизитами через соцсеть ВКонтакте и другие);
• использовать все доступные способы защиты, предлагаемые банками (двухфакторную авторизацию, СМС-оповещение о расходных операциях, лимит снятия денежных средств и другие);
• использовать сложные пароли доступа к учетным записям электронной почты, к системам «Интернет-банкинга», социальным сетям и другим интернет-ресурсам;
• не открывать электронные почтовые сообщения, полученные от неизвестных отправителей и не запускать их содержимое;
• не переходить по неизвестным ссылкам и не посещать интернет-сайты сомнительного содержания;
• при посещении интернет-ресурсов обращать внимание на веб-адрес;
• не соглашаться на установку предложенных неизвестными сайтами программ;
• не устанавливать программы, загруженные из неизвестных источников;
• не использовать неизвестные мобильные приложения, в которых требуется ввод платежных реквизитов, учетных данных аккаунтов электронной почты, «Интернет-банкинга», социальных сетей или иных интернет-ресурсов;
• не передавать банковскую платежную карточку посторонним лицам и не сообщать ее реквизиты.
ЛЮБОПЫТНО
Первое высокотехнологичное преступление на территории Беларуси было зарегистрировано 20 ноября 1998 года. Внедрив в программное обеспечение «компьютера-жертвы» вредоносную программу типа «Троянский конь» под названием BackOrifice, злоумышленник осуществил несанкционированный доступ к сетевым реквизитам пользователей интернета из числа клиентов крупнейшего в Беларуси столичного сервис-провайдера.
uskova@sb.by
