Как отмечает оперуполномоченный отделения уголовного розыска Копыльского РОВД старший лейтенант милиции Александр Уласович одними из самых распространенных киберпреступлений остается хищение денежных средств при помощи модификации компьютерной информации. Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством вот таких способов.
«Звонок из банка» — заключается в выведении злоумышленником жертвы на желаемую модель поведения, чтобы завладеть информацией для последующего хищения средств.
Как правило, для совершения звонка преступники используют один из распространенных мессенджеров, применяя функцию подмены номера. Как следствие, у потерпевшего на экране мобильного телефона может отображаться совершенно любой номер телефона, заданный злоумышленником. Также преступники маскируются под логотипы узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв. От имени банковского сотрудника или представителя правоохранительных органов злоумышленники сообщают жертве, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами банковской платежной карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.
В последнее время наиболее актуальна схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.
«Фишинг» — наиболее часто данная преступная схема реализовывается в отношении клиентов торговых Интернет-площадок. Выступая в роли покупателя, злоумышленник находит продавца товара и вступает с ним в переписку в мессенджерах. Он сообщает, что товар его заинтересовал и уже якобы совершил предоплату (зачастую высылается скриншот электронного чека о перечислении средств). Для того чтобы получить данные средства, продавцу якобы необходимо пройти по гиперссылке и ввести данные. Невнимательный Интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, CDEC, Белпочта, сайты различных банков и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar—dostavka.by, erip—online.com, belarusbank.xyz, cdek—zakaz.info и др.).
Если жертва «попадается на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.
В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Граждане попадают на них прямо из Google и Yandex после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк Интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, и не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации. В результате введенные данные отправляются преступнику, а не банку.
Также приобрела популярность мошенническая схема, связанная с проведением якобы «рекламных акций» от имени известных в Беларуси торговых брендов. После прохождения опроса на поддельном сайте (практически не отличимом от оригинального) пользователю для получения выигрыша предлагалось скачать и установить мобильное приложение, привязав к нему бонусную и банковскую карту. Если жертва выполняла это условие – мошенники получали реквизиты для хищения денежных средств.
Поэтому милиция еще раз напоминает:
— никогда, никому и ни при каких обстоятельствах не сообщайте реквизиты своих банковских счетов и банковских карт, не зависимо от того, кем вам представился собеседник.
— никогда не устанавливайте по просьбам незнакомых лиц программы удаленного доступа, такие, например, как «AnyDesk», «TeamViewer» и д.р.
— для совершения покупок в сети Интернет заведите отдельную карту, пополняя ее на необходимую для оплаты сумму. Многие банки предлагают услугу выпуска «виртуальной карты». Процесс ее открытия не требует посещения банка и представляет собой достаточно быстрый процесс.
— для доступа к системам дистанционного банковского обслуживания и личным аккаунтам необходимо использовать сложные пароли, исключающие возможность их подбора.
Диана ТКАЧЕНКО
Источник «СП»
