Киберпреступность. Разоблачить схемы обмана

С 1 января 2021 года по линии УПК (противодействия киберпреступности) на территории Несвижского района совершено 41 преступление, из которых раскрыто 4, по 5 преступлениям установлены предположительные подозреваемые.

  • преступления совершены путем хищения с использованием компьютерной техники,6 — путем несанкционированного доступа к компьютерной информации, 2 — способом мошенничества,  зарегистрировано 1 вымогательство.

По сравнению с аналогичным периодом 2020 года наблюдается снижение количества совершаемых преступлений на 43.1%, а именно с 72 до 41 преступления, что свидетельствует об эффективности принимаемых профилактических мер.

Нераскрытыми остаются преступления связанные с хищением денежных средств с банковских карт, после завладения реквизитами с использованием глобальной сети Интернет и мобильной связи.

Преступления, предусмотренные ст. 212 УК Республики Беларусь, совершенные путем хищения банковской карты, или ее обнаружения и последующего использования являются раскрытыми, и в большинстве случаев совершены лицами, злоупотребляющими спиртными напитками.

Также, имеются факты предоставления гражданами, осведомленными о способах совершения киберпреступлений, своих реквизитов БПК злоумышленникам.

Общая сумма ущерба, причиненного в результате совершения киберпреступлений, составила 27 920 рублей.

Также, дополнительно по 5 уголовным делам установлены предположительные лица их совершившие, в связи с чем дела были направлены в УСК по г. Минску для присоединения к аналогичным делам и принятия решения о признании лиц подозреваемыми по данным делам.

Одним из самых распространенных киберпреступлений остается хищение денежных средств при помощи модификации компьютерной информации. Причем в большинстве случаев эти преступления становятся возможны из-за беспечности самих потерпевших, предоставивших реквизиты доступа к своим банковским счетам.

Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих основных способов:

«Звонок из банка»

Вишинг один из методов мошенничества с использованием социальной инженерии, который заключается в выведении злоумышленников жертвы на желаемую модель поведения с целью завладения конфиденциальной информации для последующего хищения средств.

Как правило, для совершения звонка преступники используют один из распространенных мессенджеров, используя функцию подмены номера. Как следствие, у потерпевшего на экране мобильного телефона может отображаться совершенно любой номер телефона, заданный злоумышленником. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.

От имени банковского сотрудника или представителя правоохранительных органов злоумышленники сообщают жертве, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами банковской платежной карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.

В последнее время наиболее актуальная схема — побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

Так, вконце октября на «Viber» брестчанину позвонил неизвестный и сообщил, что якобы в Минске кто-то собирается оформить на его имя кредит. С целью пресечения этих действий он посоветовал открыть на свое имя максимально возможный кредит: мужчина открыл кредит на 7,5 тысяч рублей. Также по рекомендации звонящего установил программу удаленного доступаи сообщил сеансовый пароль, затем отправил фотографии своего паспорта и реквизиты банковской платежной карты. Вскоре потерпевший обнаружил, что с его основного счета похищены около 800 рублей, а полученный кредит переведен через цепочку операций в Россию.

В конце октября в Минске местной жительницы на «Viber» позвонил неизвестный и сообщил, что якобы кто-то пытается открыть кредит на ее имя. По его словам, для предотвращения этого необходимо взять кредиты на максимально возможные суммы. Женщина сделала то, что ей предложил неизвестный, а также по его настоянию установила программу удаленного доступа «AnyDesk» и сообщила сеансовый пароль. В итоге жертва лишилась 12 тысяч белорусских рублей.

Жителю города Гродно поступил ряд звонков через «Viber» от одного и того же мошенника, который под предлогом выявления недобросовестных банковских работников склонил его к открытию кредита и переводу всей суммы на свой банковский счет. Передав реквизиты, гродненчанин лишился 13 тысяч рублей.

Фишинг (от англ, fishingрыбная ловля, выуживание) — один из видов мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям) и последующего хищения денежных средств.

Наиболее часто данная преступная схема реализовывает в отношении клиентов торговых интернет-площадок. Выступая в роли покупателя, злоумышленник находит продавца товара и вступает с ним в переписку в мессенджерахViber», «Telegram», «WhatsApp»). Он сообщает, что товар его заинтересовал и уже якобы совершил предоплату (зачастую высылается скриншот электронного чека о перечислении средств). Для того, чтобы получить данные средства, продавцу якобы необходимо пройти но гиперссылке и ввести данные.

Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, СОЕК, Бел почта, сайты различных банков и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufardostavka.by, eriponline.com, belarusbank24.xyz, cdekzakaz.infoи др.).

Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета илиэлектронные кошельки, зарегистрированные на подставных лиц.

Жительница Брестской области на торговой интернет-площадке разместила объявление о продаже туфлей. Вскоре в мессенджере«Viber» ей поступило сообщение от неизвестного абонента, который сообщил о желании приобрести товар. Затем он прислал ссылку «https://evropochta.pay-get.by», пояснив, что женщине необходимо ввести реквизиты своей банковской платежной карты для последующего перевода денег за туфли. Она прошла но ссылке, ввела требуемую информацию, и вскоре с ее счета преступник похитил 2 тысячи рублей.

Борисовчанка через ‘торговую интернет-площадку пыталась продать ставшую ненужную в хозяйстве вещь. Покупатель нашелся быстро: он долго расспрашивал о состоянии вещи и ее потребительских свойствах. Затем отправил женщине ссылку на фишинговый сайт, где нужно ввести данные ее банковской карты для зачисления платежа. Оплаты за товар не поступило.* а со счета потерпевшей было списано почти 2 тысяч рублей.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Граждане попадают на них прямо из Googleи Yandexпосле запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска и не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации. В результате введенные данные отправляются преступнику, а не банку.

Также приобрела популярность мошенническая схема, связанная с проведением якобы «рекламных акций» от имени известных в Беларуси торговых брэндов. После прохождения опроса на поддельном сайте (практически не отличимом от оригинального) пользователю для получения выигрыша предлагалось скачать и установить мобильное приложение, привязав к нему бонусную и банковскую карту. Если жертва выполняла это условие — мошенники получали реквизиты для хищения денежных средств.

Свободный доступ к банковской карте

В ряде случаев причиной хищений с банковских счетов становятся не хитрые схемы мошенников, а банальная утеря карты, оставление ее в легкодоступном месте или передача иным лицам для осуществления разовых платежей. Разновидностью подобного легкомыслия является хранение фотоизображений банковских карт или платежных реквизитов в памяти мобильного телефона, в почтовом аккаунте или дистанционном облачном хранилище. При несанкционированном доступе к такому хранилищу преступник получает беспрепятственный доступ к банковскому счету его владельца.

Риск остаться без заработанных денежных средств также увеличивает хранение PIN-кода рядом с картой (например, записанным на бумажке в кошельке или на самой банковской карте).

Покупка с предоплатой

Наиболее простой, но от этого не менее работающей формой интернет-мошенничества, является размещение преступниками объявлений о продаже каких-либо товаров но бросовым ценам. Но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

Шантаж

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.

Социальные сети — это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в сети Интернет.

Онлайн-игры

Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты банковских платежных карг для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги.

Как же не стать жертвой киберпреступника?

Для этого нужно запомнить и руководствоваться следующими рекомендациями:

— Использовать сложные (уникальные) и различные пароли доступа к своим учетным данным (электроннымпочтовым ящикам, аккаунтам в социальных сетях, личным кабинетам системы «Интернет-банкинг»);

— Не переходить по сомнительным (фишинговым) ссылкам.

— Использовать специальное программное обеспечение (антивирус, расширение для веб-браузеров), чтобыизбежать посещения сомнительных ресурсов;

— Подключить и использовать двухфакторную аутентификацию;

— Обмениваться сообщениями в социальных сетях и мессенджерах только полностью удостоверившись вличности собеседника, не реагировать на сомнительные просьбы и предложения

— Хранить в тайне ПИН-код к банковской платежной карте;

— Ни при каких обстоятельствах нельзя сообщать (передавать) реквизиты банковских платежных карт (номеркарты, срок действия, данные держателя, трехзначный код на обратной стороне карты -CVV/CVC номер),фотографии карт, свои паспортные данные (информацию личного характера, номер мобильного телефона),«логин» и «пароль» доступа к системе «Интернет-банкинг» и коды доступа к немув виде SMS-сообщений,поступающих из банка;

— Использовать услугу «3-DSecure», лимиты на количество и максимальныесуммы операций, проводимыхпосредствам сети Интернет;

— Для совершения покупок в сети Интернет использовать отдельную банковскую платежную карту;

— При оплате услуг (товаров) вводить данные банковских платежных карт только на проверенных(популярных) сетевых ресурсах.

 

Александр КРУПКО,

первый заместитель начальника Несвижского РОВД.

Добавить комментарий

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.