О самых опасных наш разговор с заместителем начальника Копыльского РОВД подполковником милиции Владимиром РУДАКОВСКИМ:
– Вишинг – один из методов мошенничества с использованием социальной инженерии. Злоумышленник через телефонную связь и играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами пытается выманить у держателя банковской платежной карты конфиденциальную информацию или побуждает к совершению определенных действий со своим банковским счетом или платежной картой.
В последнее время наибольшее количество звонков поступает потенциальным жертвам якобы от представителей банков. Как правило, по мобильному телефону преступник под видом уточнения информации о переводе крупной суммы выведывает у жертвы реквизиты доступа к банковскому счету и выводит оттуда все деньги. При этом расчет делается на быстроту, шоковое состояние озадаченной жертвы, коммуникативную убедительность преступника.
«Цифровая преступность – это просто беда. Но тут люди должны ухо востро держать. Не надо вестись на разного рода предложения. Особенно люди старшего поколения».
Александр ЛУКАШЕНКО
Зачастую такие преступления осуществляются с подменой входящего телефонного номера. При входящем звонке жертва видит на экране мобильного телефона либо подменный номер, либо даже короткий номер банка: современные протоколы мобильной телефонии и различный софт позволяют осуществлять телефонные звонки анонимно. Свои услуги в этом предлагают различные платные сервисы и сайты. Самым популярным сервисом для подмены телефонного номера является «Changingnumber», который взимает плату за предоставление своих услуг, а также за каждую минуту звонка в соответствии с выбранным тарифным планом.
– Где еще используется методика вишинга?
– Вторым по актуальности киберпреступлением, совершаемым с использованием методики вишинга, является обман клиентов торговых онлайн-площадок. Продавцу, разместившему на такой торговой площадке объявление о продаже товара, поступает звонок от незнакомца (либо сообщение в соцсетях или мессенджерах), который якобы заинтересовался вещью и готов перевести предоплату на счет продавца. Обманутый продавец сообщает конфиденциальную информацию мошеннику, и тому остается только получить доступ к счету и снять деньги.
– Расскажите про фишинг.
– Это еще один вид мошенничества в интернете. Его цель – получение доступа к конфиденциальным данным пользователей – логинам и паролям. В последнее время наиболее часто фишинг используется для получения доступа к учетным записям в сервисе «Интернет-банкинг» и финансовых онлайн-площадок.
Злоумышленники подменяют страницу используемого жертвой онлайн-банкинга на мошенническую, которая внешне является двойником оригинала. Когда пользователь заходит на поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.
Наиболее подвержены фишинговым атакам пользователи торговых онлайн-площадок. Как правило, мошенники атакуют пользователей, которые только что выложили объявления. Создавая впечатление высокой заинтересованности в приобретении вещи, они просят продавца утвердить прием средств, пройдя по ссылке. Она, разумеется, ведет на фишинговый ресурс. Введя там реквизиты своего банковского счета, жертва тем самым предоставляет их злоумышленнику и потенциально лишается всей суммы на счете.
Аналогов данной схемы существует множество. Фишинговые ресурсы могут быть замаскированы под почтовые сервисы, онлайн-магазины, игровые платформы и т.д. – словом, на интернет-ресурсы, оказывающие финансовые услуги.
– Сейчас много говорят о мошенничестве в соцсетях.
– Да, это очень частое и многовидовое явление. Ежегодно появляются различные мошеннические схемы, которые приходят на смену устаревшим. В большинстве случаев данной противоправной деятельностью занимаются иностранные граждане. К примеру, благотворительные фонды и сбор денег на лечение. В таких случаях мошенники создают группу и распространяют информацию о том, что якобы нужны средства для лечения тяжелобольного. Чтобы не попасться на удочку мошенников, стоит запросить документы и дополнительные сведения.
– Как осуществляется несанкционированный доступ к аккаунту пользователя социальной сети?
– Доступ может быть получен различными способами: методом подбора пароля, с использованием поддельных фишинговых сайтов, вредоносного программного обеспечения, методов социальной инженерии. Получив несанкционированный доступ к аккаунту пользователя, злоумышленник заходит в учетную запись жертвы и осуществляет рассылку контактам владельца взломанной учетной записи сообщения мошеннического характера. Далее злоумышленник ждет отклика от ничего не подозревающих собеседников, а получив его, проявляет свои способности в риторике и убеждении для получения денежных средств или конфиденциальной информации жертвы.
– Несколько слов о мошенничестве под предлогом продажи одежды.
– Можно встретить различные интернет-магазины, которые предлагают приобрести одежду по заманчивой цене. Но не стоит сразу заказывать, особенно, если требуется предоплата. Полезной окажется любая собранная информация в сети интернет в отношении данного интернет-магазина, включающая в себя отзывы покупателей, наименование юридического лица, страну его регистрации. В социальной сети часто разыгрываются различные призы, и для их получения достаточно вступить в группу и сделать репост. Если группа настоящая, тогда пользователи действительно смогут получить призы. Однако бывает, что сообщество фальшивое либо о выигрыше в личные сообщения напишет посторонний человек. Не стоит сообщать свои личные данные, а тем более платить за доставку. Как минимум, необходимо удостовериться, что розыгрыш действительно был проведен и вы оказались победителем. Еще лучше узнать у предыдущих призеров, получили ли они свои подарки.
– Как относиться к группам «Отдам даром»?
– Даже на бесплатных вещах, которые якобы может получить любой желающий, мошенники наживаются. Допустим, они предлагают отдать новый телефон, который якобы им оказался не нужен. Но от пользователя потребуется оплатить доставку или страховку. Чтобы убедиться, что это действительно ваш знакомый, необходимо ему позвонить или во время переписки задать вопрос, на который мошенник гарантировано не будет знать верный ответ. После этого уже можно точно знать, кто именно просит деньги.
И помните, что хищениями в интернете занимаются лица различного возраста, но иногда в игры с законом втянуты дети. Так, в этом году уже выявлено несколько подобных фактов с участием несовершеннолетних.
Подготовила Мария ШЕИНА
Источник http://www.kopyl.by
