В последнее время в связи с массовым развитием сети Интернет, увеличением числа пользователей социальных сетей, а также доступностью глобальных информационных ресурсов в Республике Беларусь наблюдается рост количества преступлений в сфере высоких технологий. Из-за того, что интернет стал неотъемлемой частью жизни каждого человека, дающий много возможностей, таких как общение, оплата различных товаров и услуг и многое другое, некоторые стали использовать данные достижения человечества с целью незаконного обогащения за счет других. В настоящее время появились новые виды мошенничества, направленные на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.

– Одними из самых популярных из них являются фишинг, вишинг, смишинг, – рассказал начальник Солигорского РОСК Константин Пинчук. 

Фишинг – это вид получения злоумышленником конфиденциальной информации, при котором правонарушитель, используя средства социальной инженерии, разводит клиента на открытие своих персональных данных. Такими данными могут быть номер и секретный код банковской платежной карты (далее – БПК), номер телефона, логин и пароль от какого-либо сервиса и т. д. Чаще всего данный вид мошенничества используют, чтобы получить доступ к интернет-банкингу или электронному кошельку жертвы, после чего переводят денежные средства, имеющиеся на счетах граждан, на сторонние счета.

Как это происходит?

С целью завладения интересующей информацией мошенники идут на разные уловки: выполняют массовую рассылку электронных писем (спам), а также именных сообщений от финансовых и государственных учреждений, социальных сетей, создают фишинговые сайты, загрузочные страницы, всплывающие окна и т. д. Основополагающим элементом фишинга является то, что в своих фишинг-письмах злоумышленники используют приемы и методы социальной инженерии, которые влияют на эмоции получателя данного письма (будущей жертвы). Примером этого может быть сообщение о выигрыше в лотерею либо о взломе аккаунта с последующей необходимостью перехода по фишинговой ссылке, прикрепленной в письме. После того как пользователь перейдет по фишинговой ссылке, перед ним зачастую появляется знакомый ему ресурс: это может быт сайт интернет-банкинга или популярной социальной сети, где ему необходимо пройти авторизацию. После ввода данных для авторизации логин и пароль пользователя попадает в руки мошенника, который, со своей стороны, достаточно быстро оперирует полученной информацией.

– Можно привести несколько конкретных примеров интернет-фишинга. Так, злоумышленник проводит рассылку писем от имени какой-либо организации или государственного органа на различные e-mail с просьбой о необходимости подтверждения логина и пароля. При переходе на страницу авторизации по ссылкам, прикрепленным в таком письме пользователь видит абсолютно идентичную страницу, как на настоящем ресурсе. Подвох скрывается в самой ссылке на сайт: домен будет очень схож с реальным, но отличаться несколькими символами (так делают копии сайтов интернет-банкинга, популярных социальных сетей).

Или злоумышленники создают интернет-магазины с очень низкими ценами на дорогие фирменные товары, при совершении покупки в которых производится оплата за товар, который никогда не будет получен, так как его никогда не существовало, – говорит Константин Владимирович.

 А вот еще примеры, когда люди оказывались жертвами мошенников. Запомните и не попадайтесь на эти ухищрения. 

  • Создаются сайты интернет-организаций, занимающихся благотворительностью, которые в действительности существуют лишь в сети Интернет и никак не осуществляют те цели, на которые собираются пожертвования.
  • Злоумышленник находит объявление на площадке объявлений, копирует его контактные данные, но на площадке не пишет, поскольку его заблокируют. После чего ищет номер продавца в мессенджерах, представляется покупателем, говорит, что готов купить товар по предоплате. Затем высылает ссылку на поддельную страницу предоплаты, где продавцу нужно ввести номер своей карты для того, чтобы получить деньги от покупателя. После того как продавец введет данные своей карты, на фишинговом сайте злоумышленник получит доступ к его карт-счету и совершит хищение денежных средств.
  • Злоумышленник высылает покупателю ссылку на поддельную страницу, которая имитирует страницу доставки, где нужно ввести данные карты, чтобы совершить предоплату, после чего получает доступ к его карт-счету и совершает хищение денежных средств.
  • Злоумышленник ищет на тематических форумах потенциальных жертв и предлагает совершить обмен внутриигровым имуществом на различных игровых платформах, после чего в ходе переписки договаривается об обмене интересующих вещей, предоставляет ссылку на сайт для обмена. Данный сайт может быть копией популярного настоящего сайта, что визуально сложно отличить, однако на самом деле является фишинговым, где после ввода данных от аккаунта пользователь потеряет к нему доступ. За восстановление доступа мошенники требуют уплаты определенной суммы либо продают аккаунт на соответствующих платформах.

 К конкретным случаям. Неустановленное лицо 3 марта 2020 г., находясь в неустановленном месте, из корыстной и иной личной заинтересованности с целью последующего получения денежных средств получило несанкционированный доступ к аккаунту «Steam» гражданина Л., т. е. к информации, хранящейся в компьютерной сети, сопровождающееся нарушением системы защиты. По данному поводу возбуждено уголовное дело по ч. 2 ст. 349 УК Республики Беларусь.

Неустановленное лицо 5 мая 2020 г., имея умысел, направленный на хищение денежных средств, находясь в неустановленном месте, откликнулось на предложение гражданки П. о продаже баяна на сайте «Куфар», предложив перейти в мессенджер WhatsApp для обсуждения способа оплаты под предлогом того, что на самом «Куфаре» в личном кабинете ему неудобно общаться. После чего посредством переписки в мессенджере WhatsApp под предлогом предоплаты неизвестный отправил фишинговую ссылку на сайт «Куфара», который был внешне идентичен кабинету на «Куфаре» для введения реквизитов банковской платежной карты и отправки предоплаты. После того как гражданка П. ввела свои реквизиты карты, она обнаружила списание всех денежных средств, находящихся на ее банковской платежной карте. По данному поводу возбуждено уголовное дело по ч. 2 ст. 212 УК Республики Беларусь. 

Вишинг – это одна из разновидностей фишинга, при котором также используются методы социальной инженерии, но уже с помощью телефонного звонка.

 – На мобильный телефон поступает входящий звонок, звонящие представляются представителями банков, после чего выясняют, клиентом какого банка является человек. Просят сообщить персональные данные своей БПК, секретные-коды из сообщений банка, паспортные данные. Предлоги передачи такой информации могут быть различными, например, что с БПК происходит перевод, и его необходимо подтвердить или отменить, либо подтверждение открытия онлайн-кредита в другом городе, либо проводимая акции банка, приуроченная к какому-либо празднику, либо необходимость проведения сверки персональных данных и другие, – предупреждает глава Солигорского РОСК.

Современные технологии позволяют осуществлять так называемую подмену номера: это означает, что человеку может поступить звонок с номера телефона, полностью идентичного номеру банка, однако это не означает, что звонят настоящие сотрудники банка. Представители банков не осуществляют звонков с просьбами о предоставлении персональных данных, поскольку банки сами имеют все необходимые данные и им не нужно их сверять, а в случае такой необходимости представитель банка пригласит своего клиента в отделение, где проведет все необходимые процедуры. В любой непонятной ситуации главное не паниковать. Помните: все можно проверить. Вежливо попрощайтесь с собеседником и позвоните на горячую линию банка, представителем которого назвался звонивший. Так вы легко сможете понять, был ли звонок обоснованным или вы чуть не стали жертвой вишинга.

К конкретным случаям. Неустановленное лицо 1 января 2020 г., имея умысел, направленный на хищение денежных средств, находясь в неустановленном месте, посредством телефонных переговоров от имени работника ОАО «Банк» с гражданкой К. завладело данными ее паспорта и реквизитами банковской платежной карты. В последующем, путем несанкционированного доступа к компьютерной информации, мошенник похитил с ее банковского счета денежные средства, причинив гражданке К. имущественный вред на сумму 1000 рублей. По данному поводу возбуждено уголовное дело по ч. 2 ст. 212 УК Республики Беларусь.

Смишинг – это преступная схема, направленная на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг-сообщение может иметь вид сообщения от банка, организации или оповещения о выигрыше в лотерею. В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т. к. сообщения небольшие и имеют меньше информации, помимо самой ссылки. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

К конкретным случаям. Неустановленное лицо 2 февраля 2020 г., имея умысел, направленный на хищение денежных средств, находясь в неустановленном месте, отправило на абонентский номер +375291111111, находящийся в пользовании гражданина Д., сообщение, содержащее информацию о выигрыше в интернет-лотерею и ссылку на переход для получения выигрыша. Гражданин Д. перешел по ссылке, содержащейся в сообщении, и попал на сайт интернет-лотереи, где ему для получения выигрыша необходимо было ввести данные своей банковской платежной карты, что он и сделал. Спустя некоторое время он обнаружил хищение денежных средств с банковского счета, к которому была эмитирована банковская платежная карта, в размере 500 рублей. По данному поводу возбуждено уголовное дело по ч. 2 ст. 212 УК Республики Беларусь.

 – В случае если в отношении вас совершены противоправные действия, рекомендуем вам в кратчайшие сроки обратиться в органы внутренних дел. Помните, что правоохранительные органы работают круглосуточно. Только ваша бдительность убережет вас и ваших знакомых от противоправных посягательств со стороны третьих лиц, – говорит Константин Пинчук.

Чтобы избежать преступных посягательств против вас при использовании сети Интернет и любых других ресурсов, необходимо:

  • - обращать внимание на отправителя и тему сообщения: если они выглядят подозрительно, просто удалите письмо;
  • - в письмах с неизвестным отправителем не стоит переходить по предложенным ссылкам;
  • - не давайте ответы на письма, запрашивающие личную информацию;
  • - файлы, прикрепленные к письму, имеющие расширения .exe, .msi, .bat, .pif, .com, .vbs, .reg, .zip, могут устанавливать вредоносное программное обеспечение: не стоит их открывать;
  • - использовать проверенное антивирусное программное обеспечение, устанавливая последние обновления данных программ;
  • - использовать проверенные интернет-браузеры, такие как Mozilla Firefox, Google Chrome, Microsoft Edge, Safari, в которых есть встроенная антифишинговая система, которая предупреждает пользователя о переходе на вредоносный сайт;
  • - при использовании известных вам сайтов обращайте внимание на их внешний вид, имя домена;
  • - при поступлении сообщений от знакомых, содержащих просьбы о передаче реквизитов БПК, о предоставлении денежных средств в долг или по другим вопросам, обязательно необходимо проверить данную информацию (лично встретиться, позвонить на телефон, позвонить в мессенджере, поддерживающем голосовую связь);
  • - при осуществлении интернет-платежей по возможности используйте технологии обеспечения дополнительной безопасности платежей, такие как 3-D Secure для международных платежных систем Visa и MasterCard или Интернет Пароль для платежной системы БЕЛКАРТ;
  • - никогда и никому не сообщайте и не пересылайте SMS-коды, которые приходят от банка на ваш телефон. Коды, высылаемые банком на ваш мобильный телефон, используются для того, чтобы подтвердить, что именно вы собираетесь совершить ту или иную операцию в интернете. Если вы сообщаете код, полученный от банка, неизвестному лицу, то он может ввести его на странице подтверждения перевода и перевести деньги с вашей карты куда угодно;
  • - при общении на «Куфаре» используйте функцию переписки в личном кабинете: в ней заблокирована возможность отправлять ссылки на сторонние сайты, и это сделано специально для того, чтобы оградить от попыток недобросовестных пользователей увести на мошенническую страницу;
  • - Если нужно перевести деньги на другую карту, то пользуйтесь мобильным приложением от вашего банка. Либо самостоятельно заходите на страницу интернет-банка вашего банка, сохраните себе ее в закладки. Не переходите по ссылкам, которые вам высылают посторонние люди.

Елизавета ГОРДЕЕВА 

Для добавления комментариев необходимо зарегистрироваться на сайте или войти под уже существующим именем. После чего под статьей появится форма добавления комментария.

Имиджевая чая