Попытка выдать себя за сотрудника банка — далеко не единственный ход, который используют кибермошенники. Иногда для того чтобы завладеть деньгами или сделать человека должником без его ведома, достаточно не то что пароля — паспортных данных. Уязвимость личной информации в интернете используют и вымогатели. Продолжаем на реальных примерах раскрывать схемы остапов бендеров, из-за которых в последнее время в разы выросла виртуальная преступность, и, конечно, способы избежать их ловушек. Примеры взяты из практики работы милиции в регионах.
1. А был ли щеночек?
Объявления в интернете — хорошая наживка, чтобы выманить деньги за товар, которого может и не существовать на самом деле. Тем более эпидситуация очень даже располагает к покупкам через сеть. Так, брестская милиция ищет пострадавших от мошеннических действий некой Жанны Киричук, жительницы областного центра. Под предлогом продажи щенков различных пород на одной из интернет-площадок та обманным путем завладела деньгами. Но вот питомцев хозяева так и не увидели, как и своих денег.Еще один вариант схемы: пользователи соцсетей получают ссылки на фишинговые (поддельные) интернет-магазины. Переходя по ним, клюют на привлекательную цену товаров. И вот нужная вещь в корзине, жертве остается лишь заполнить форму с реквизитами банковской платежной карты… Шопинг заканчивается потерей всего, что на счету.
2. Нажми на клавиши — продай товар
Работает это и в обратную сторону. Недавно в столице киберпреступники всего за сутки похитили 2,8 тысячи рублей. В трех случаях злоумышленники завладели реквизитами банковских карт с помощью фишинговых интернет-страниц, имитирующих площадку объявлений Kufar. Через различные мессенджеры с гражданами, продававшими через данный сайт, велась переписка. Потерпевшим предлагали перейти по ссылке на фишинговую (поддельную) страницу, внешне схожую со страницей площадки Kufar, и ввести реквизиты банковской карты для отправки на их счет предоплаты. Но продавец денег не получал, зато терял свои с карт-счета.3. Знакомство не бесплатно
Работник одного из градообразующих предприятий Солигорска обратился в РОВД: с банковской карты списали 128 рублей, хотя никому ее не давал. Разобраться помогли сотрудники группы по противодействию киберпреступности. Преступления не было, но и денег не вернуть. Еще в марте прошлого года солигорчанин зарегистрировался на одном из интернет-ресурсов для знакомств, указал все необходимые платежные данные, а заодно (по невнимательности) оформил полугодовую подписку на платную услугу, которая автоматически продлевается. После этого услугами сервиса не пользовался и сайт не посещал. В 2020-м списания средств просто не заметил, а спохватился уже в этом году. Далеко не все интернет-сервисы бесплатны, а условия предоставления услуг и конечная стоимость могут размещаться не на самом видном месте.4. Слишком личное
В инспекцию по делам несовершеннолетних Лунинецкого РОВД обратился молодой человек. Переписываясь с девушкой в соцсетях, обменивался с ней фотографиями интимного характера. А злоумышленник, взломав страницу его пассии, потребовал деньги за молчание. Стражи закона установили личность «хранителя тайны». Компьютерных злоумышленников можно призвать к ответу за вымогательство: им грозит ограничение свободы на срок до пяти лет либо лишение свободы на тот же срок. Но лучше самим проявить осторожность: информация, попавшая в интернет, становится практически неуловимой и полностью удалить ее уже почти невозможно!5. Письмо другу
Киберпреступники не гнушаются прибегать и к грумингу: это установление дружеских отношений с ребенком с целью вступления с ним в сексуальные отношения. Кроме того, доверчивость молодых людей используют мошенники. Реальный случай в Поставах — неустановленный любитель чужого получил доступ в соцсети «ВКонтакте» к аккаунту несовершеннолетней жительницы райцентра. И разослал от ее имени просьбы прислать денег. Один из знакомых отправил свои кровные…6. Приложение и наказание
Многие предупреждены о том, что нельзя сообщать незнакомцам коды и пароли. Однако мошенники придумали новую хитрость. Житель Центрального района Гомеля ответил на звонок «из банка» по Viber. Короткий номер 147 не вызвал сомнений: явно служебный! Легенда: деньги абонента под угрозой — «служба безопасности» зафиксировала странную активность в виде несанкционированных переводов. При этом «сотрудник банка» не просил ни паролей, ни кодов, ни даже номера карты. Но предложил мужчине скачать и установить на телефон приложение, которое поможет «специалистам» вычислить мошенника. На самом деле подобные программы позволяют получить удаленный доступ к компьютеру. Как только человек начнет пользоваться, например, «Интернет-банкингом» или «М-банкингом», мошенник увидит, какие пароли и куда он вводит. У гомельчанина впоследствии украли 8 тысяч рублей. Некоторым другим пострадавшим установить приложение предлагал липовый сотрудник правоохранительных органов.7. Нет карты? Вклад подойдет
Бобруйчанка лишилась более 10 тысяч рублей. Ей позвонили якобы из банка по Viber. Женщина призналась, что на счете денег нет, но буквально несколько дней назад открыла отзывной вклад на 10 500 рублей именно в этом банке. «Сотрудница» переключила ее на другого «специалиста». А тот убедил ее, что похитить деньги могут и с вклада. Для блокировки необходимо назвать логин-пароль, а также кодовое слово от личного интернет-кабинета. Когда она назвала реквизиты, звонок оборвался… В банке сообщили, что со счета сняли все.8. Срочный документ
В последнее время на официальные почтовые ящики стали массово рассылаться электронные письма с вредоносным вложением, замаскированным под срочный документ. В содержании может быть сказано, что у фирмы, с которой сотрудничает предприятие, поменялись реквизиты. Еще вариант — текст «срочно ознакомиться» и некий документ, при открытии которого происходит заражение компьютера. Под угрозой как персональные данные, так и служебная информация.КОММЕНТАРИЙ
Заместитель начальника главного управления по противодействию киберпреступности МВД подполковник милиции Кирилл ВЯТКИН:
— Уровень цифровой грамотности людей не поспевает за стремительным развитием IT-технологий. И если в 2005 году на территории нашей страны зарегистрировано около 3 тысяч киберпреступлений, то за 15 последних лет их уже более 25 тысяч. Свыше 90 процентов таких случаев приходится на хищения при помощи компьютерной техники.
Чтобы у преступника не было доступа к вашему банковскому счету, не стоит отвечать на явно подозрительные звонки и СМС. Сотрудникам банков и других организаций не нужно знать реквизиты платежных карт. При подозрениях обязательно перезвоните в учреждение, работником которого представился неизвестный, и уточните все детали.
И от фишинга защититься вполне реально. Будьте внимательнее с адресом ссылки, полученной по почте или в мессенджере. Как правило, ссылка на оригинальный и фишинговый ресурсы отличается мало, одним-двумя символами (например, адрес САЙТ.сс вместо САЙТ.by). Прежде чем вводить логин и пароль на странице, надо удостовериться в том, что находитесь на подлинном ресурсе. Для этого внимательно прочтите адресную строку ресурса в браузере, поищите гиперссылки на самой странице и попробуйте по ним перейти.
Для платежных операций в интернете заведите дополнительную карточку и пополняйте ее по мере необходимости: даже если будет скомпрометирована, много не потеряете. Бережно храните ПИН-коды и данные для входа в «Интернет-банкинг», прикрывайте ладонью клавиатуру банкомата при вводе ПИН-кода, никогда и ни при каких обстоятельствах не сообщайте третьим лицам реквизиты и одноразовые СМС-пароли для подтверждения операций. Обязательно используйте услугу 3D Secure и лимиты на максимальные суммы онлайн-операций, на обратной стороне карты скройте CVV/CVC-код, предварительно сохранив его.
yasko@sb.by
Фото из архива пресс-службы МВД
