Як адзначае оперупаўнаважаны аддзялення крымінальнага вышуку Капыльскага РАУС старшы лейтэнант міліцыі Аляксандр Уласовіч адным з самых распаўсюджаных кіберзлачынстваў застаецца крадзеж грашовых сродкаў пры дапамозе мадыфікацыі камп'ютарнай інфармацыі. Злачынцы завалодваюць рэквізітамі, неабходнымі для ажыццяўлення злачынных транзакцый, з дапамогай вось такіх спосабаў.
«Званок з банка» — заключаецца ў вывядзенні зламыснікам ахвяры на жаданую мадэль паводзінаў, каб завалодаць інфармацыяй для наступнага крадзяжу сродкаў.
Як правіла, для здзяйснення званка злачынцы выкарыстоўваюць адзін з распаўсюджаных месэнджараў, ужываючы функцыю падмены нумара. Як следства, у пацярпелага на экране мабільнага тэлефона можа адлюстроўвацца зусім любы нумар тэлефона, зададзены зламыснікам. Таксама злачынцы маскіруюцца пад лагатыпы вядомых беларускіх банкаў, уводзячы ў зман патэнцыйных ахвяр. Ад імя банкаўскага супрацоўніка або прадстаўніка праваахоўных органаў зламыснікі паведамляюць ахвяры, што неабходна ажыццявіць якія-небудзь дзеянні з банкаўскай плацежнай картай, бо нехта або спрабуе выкрасці з яе грашовыя сродкі, або афармляе крэдыт, або робіць падазроную аплату. Завалодаўшы рэквізітамі банкаўскай плацежнай карты, злачынцы ажыццяўляюць крадзеж грашовых сродкаў з банкаўскага рахунку пацярпелага.
У апошні час найбольш актуальная схема - падахвочванне ахвяры адкрыць крэдыт. Зламыснікі паведамляюць ахвяры аб тым, што нібыта нехта старонні спрабуе адкрыць крэдыт на яе імя, і для яго дэактывацыі неабходна самастойна звярнуцца ў банк і адкрыць крэдыт, пераслаўшы пасля рэквізіты рахунку.
«Фішынг» — найбольш часта дадзеная злачынная схема рэалізоўваецца ў стаўленні кліентаў гандлёвых Інтэрнэт-пляцовак. Выступаючы ў ролі пакупніка, зламыснік знаходзіць прадаўца тавару і ўступае з ім у перапіску ў месэнджарах. Ён паведамляе, што тавар яго зацікавіў і ўжо нібыта здзейсніў перадаплату (часта высылаецца скрыншот электроннага чэка аб пералічэнні сродкаў). Для таго каб атрымаць дадзеныя сродкі, прадаўцу нібыта неабходна прайсці па гіперспасылцы і ўвесці дадзеныя. Няўважлівы Інтэрнэт-карыстальнік можа і не заўважыць падмены, бо падобныя старонкі візуальна падобныя з афармленнем сайтаў вядомых сэрвісаў (Куфар, АРІП, CDEC, Белпошта, сайты розных банкаў і інш.). Адрас падробленай вэб-старонкі таксама можа нагадваць рэальны (kufar—dostavka.by, erip—online.com, belarusbank.xyz, cdek—zakaz.info і інш.).
Калі ахвяра «трапляецца на вуду» і запоўніць форму, адпавядаючыя рэквізіты доступу да банкаўскага рахунку апынуцца ў злачынцы. Праз лічаныя хвіліны зламыснік ажыццяўляе доступ да банкаўскага рахунку і пераводзіць грашовыя сродкі на кантралюемыя ім банкаўскія рахункі або электронныя кашалькі, зарэгістраваныя на падстаўных асоб.
У апошні час пачасціліся выпадкі стварэння фішынгавых сайтаў, арыентаваных пад запыты карыстальнікаў у пошукавых сістэмах. Грамадзяне трапляюць на іх проста з Google і Yandex пасля запытаў кшталту «Беларусбанк асабісты кабінет», «Белаграпрамбанк Інтэрнэт банкінг» і г.д. Убачыўшы знаёмы загаловак і лагатып сайта ў выдачы вынікаў пошуку, і не пераканаўшыся ў адпаведнасці адрасу сайта сапраўднаму даменнаму іменi банкаўскай установы, пацярпелы запаўняе форму аўтарызацыі. У выніку ўведзеныя дадзеныя адпраўляюцца злачынцу, а не банку.
Таксама набыла папулярнасць ашуканская схема, звязаная з правядзеннем нібыта «рэкламных акцый» ад імя вядомых у Беларусі гандлёвых брэндаў. Пасля праходжання апытання на падробленым сайце (практычна не адрозным ад арыгінальнага) карыстальнiку для атрымання выйгрышу прапаноўвалася спампаваць і ўсталяваць мабільнае прыкладанне, прывязаўшы да яго бонусную і банкаўскую карту. Калі ахвяра выконвала гэтую ўмову - ашуканцы атрымлівалі рэквізіты для крадзяжу грашовых сродкаў.
Таму міліцыя яшчэ раз нагадвае:
— ніколі, нікому і ні пры якіх абставінах не паведамляйце рэквізіты сваіх банкаўскіх рахункаў і банкаўскіх картак, незалежна ад таго, кім вам прадставіўся суразмоўца.
— ніколі не ўстанаўлівайце па просьбах незнаёмых асоб праграмы выдаленага доступу, такія, напрыклад, як «AnyDesk», «TeamViewer» і інш.
— для здзяйснення пакупак у сетцы Інтэрнэт завядзіце асобную карту, папаўняючы яе на неабходную для аплаты суму. Многія банкі прапануюць паслугу выпуску «віртуальнай карты». Працэс яе адкрыцця не патрабуе наведвання банка і ўяўляе сабой дастаткова хуткі працэс.
— для доступу да сістэм дыстанцыйнага банкаўскага абслугоўвання і асабістых акаўнтаў неабходна выкарыстоўваць складаныя паролі, якія выключаюць магчымасць іх падбору.
Дыяна ТКАЧЭНКА
Крыніца «СП»