О популярных схемах кибермошенников и о том, как от них защититься, рассказывает в ходе прямой линии, организованной в пресс-центре редакции газеты «Жыццё Палесся», старший оперуполномоченный группы по противодействию киберпреступности ОВД Мозырского райисполкома Юрий Квасницкий.
Юрий Михайлович, расскажите о популярных видах мошенничества в мессенджерах. Каким образом люди теряют свои учетные записи?
– У каждого человека есть учетная запись в социальных сетях и мессенджерах. Пользователь привязывает к ним свой абонентский номер. В случае с мессенджерами мошенничество может быть такого вида. На абонентский номер пользователя поступает звонок, звонящий рассказывает какую-то байку и просит прислать код из пришедшего смс-оповещения якобы для того, чтобы обезопасить абонента от несанкционированного доступа его к учетной записи. Пользователь абонентского номера в свою очередь диктует или ответным сообщением отправляет пришедший код. Таким образом абонент дает согласие на подключение к его номеру стороннего устройства.
Например, по вайберу приходит сообщение с условным текстом: «Код для подтверждения (набор цифр). Никому не сообщайте этот код». Человек эти цифры диктует мошеннику, после чего тот беспрепятственно подключается к вайберу. То есть к вашему мессенджеру подключено теперь два номера: ваш и чужой. И с этого момента «чужак» полностью завладевает вашей учетной записью, а спустя время он просто отключает вас от вашей же учетной записи. Доступ к учетной записи для потерпевшего абонента потерян навсегда. Для чего это делается? Чтобы потом с использованием вашего номера обзванивать белорусов по всей стране и представляться «сотрудником правоохранительных органов», «сотрудником безопасности банка».
Как такового состава преступления здесь нет ни по ст. 352 УК РБ «Неправомерное завладение компьютерной информацией», ни по ст. 349 УК РБ «Несанкционированный доступ к компьютерной информации», потому что потерпевший предоставил мошеннику доступ к своей учетной записи по своей воле. В связи с этим хочу еще раз обратить внимание граждан: ни при каких обстоятельствах не передавайте свои личные данные третьим лицам, не вводите никакие коды из сообщений. Если вам позвонил чей-то сотрудник, положите трубку, даже не вступая с ним в диалог, и перезвоните сами в свой банк для подтверждения информации.
Как в таком случае можно обезопасить свой вайбер?
– Самый простой: не переходить ни по каким ссылкам. Мы все состоим в чатах: родительском, домовом – разных. Иногда от одного из участников чата приходит сообщение со ссылкой и тексом наподобие «Уважаемые родители, срочно посмотрите, чем занимаются дети на переменах». Что мы зачастую делаем? Нажимаем на это сообщение в надежде, что откроется милое видео, на котором дети играют, развлекаются или, наоборот, происходит что-то из ряда вон… Переходим по этой ссылке. С этого момента нужно быть настороже. Два варианта: либо ссылка откроется сразу и там окажется действительно то, о чем заявлено, либо ссылка потребует подтверждающего пароля. При вводе указанных цифр учетная запись теряется навсегда.
Другой момент: звонок с российского номера. Мошенник представляется сотрудником техподдержки вайбера. Якобы осуществляется несанкционированный доступ к учетной записи пользователя, необходимо поставить двухэтапную проверку. Сейчас будет выслан код, который необходимо продиктовать. Как только цифры озвучены, владельца учетной записи автоматически «выбрасывает» из мессенджера.
Третий случай: всё то же, что и в предыдущем, но просят еще установить дополнительное приложение для безопасности. На самом деле это ничто иное как программа удаленного доступа.
Такие же схемы используются мошенниками и в мессенджерах Telegram и WhatsApp.
Каким образом злоумышленник похищает личные данные и денежные средства после того, как завладел учетной записью?
– Посредством приложений «AnyDesk», «RustDesk», «TeamViewer». Это программы для удаленного доступа. Злоумышленник просит жертву установить какое-либо из них на телефон, после чего просит назвать комбинацию цифр, которая высвечивается на дисплее устройства. Жертва эти цифры называет, и таким образом осуществляется автоматическое подключение к устройству. Теперь злоумышленник может отслеживать ваши действия, в том числе и данные, которые вы вводите, открывая мобильный банкинг или интернет-банкинг. Потерпевшие всегда удивляются, дескать, они же называли мне остаток на балансе, где, когда и во сколько совершались последние платежи и так далее. Откуда же мошенник все это будет знать?.. Из вашего телефона посредством удаленного доступа.
В последнее время популярной площадкой для купли-продажи стал Инстаграм. И так же интенсивно люди стали сталкиваться с мошенничеством. Как обезопасить себя в этой социальной сети, приобретая какой-либо товар?
– Проверить карту, на которую покупатель собирается перевести деньги за товар. Это можно сделать легко, просто открыв любой браузер. Вводим запрос «принадлежность банковской карты», нам открывается множество ссылок. Открываем первую, вводим первые шесть цифр номера карты, который нам предоставил продавец. Убеждаемся, что эта карта существует и она действующая, узнаем, какому банку она принадлежит. Однако этого недостаточно. Я бы рекомендовал нашим гражданам не просто вести переписку в Инстаграм, но узнать, из какого города продавец, попросить номер мобильного телефона, чтобы созвониться в случае чего. Мы же не знаем, кто скрывается за продающим аккаунтом.
Такая же методика действует и в случае с торговой интернет-площадкой «Kufar.by»?
– Да. Однако есть нюанс: зачастую мошенники, действующие на этой площадке, стараются перевести общение в мессенджеры. Чтобы лично не встречаться, покупатель-мошенник просит оформить доставку либо почтой, либо при помощи курьера. От продавца нужны только его фамилия, имя, отчество, адрес и номер телефона. Продавец сбрасывает покупателю-мошеннику свои данные, а тот создает с ними фишинговую ссылку, сбрасывает ее продавцу:
«Я всё подготовил, переходите и забирайте деньги». Продавец товара переходит по ссылке и видит: чтобы якобы забрать оплату товара, необходимо ввести данные своей банковской карты, срок ее действия и CVV-код.
Запомните, что для зачисления перевода на карточку достаточно только ее полного номера. Другие реквизиты не требуются. И уж точно получатель перевода не должен ничего подтверждать, оплачивать комиссию за перевод, а соответственно, вводить одноразовый код либо входить в интернет-банк по полученной ссылке. Если такая просьба поступает, вас хотят обмануть.
Правила, которые помогут вам не стать жертвой киберпреступлений:
Храните номер карточки и ПИН-коды в тайне;
Не используйте один пароль для всех интернет-ресурсов;
К своей основной карте в вашем банке выпустите дополнительную, которой будете расплачиваться в интернете;
Регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» и странных операций;
Поставьте лимит на сумму списаний или перевода в личном кабинете банка;
Не перечисляйте деньги на электронные кошельки и счета мобильных телефонов при оплате покупок, если вы не убедились в благонадежности лица/организации, которым предназначаются ваши средства;
Не устанавливайте никаких приложений по рекомендации незнакомых вам лиц, не переходите по ссылкам на сторонние сайты и ресурсы (общаясь, например, в Kufar);
Будьте осмотрительны в отношении писем с вложенными картинками, поскольку файлы могут содержать вирусы;
Не переходите необдуманно по ссылкам, содержащимся в спам-рассылках;
Не заполняйте полученные по электронной почте формы и анкеты. Личные данные безопасно вводить только на защищенных сайтах;
Не верьте лицам, которые связываются с вами по телефону, посредством мессенджеров, представляясь работниками банков. Обращайте внимание на номер телефона и код страны (код Беларуси +375);
Насторожитесь, если от вас требуют немедленных действий или представляется чрезвычайная ситуация. Это тоже может быть мошенничеством;
Не размещайте в открытом доступе и не передавайте информацию личного характера;
Особое внимание следует уделить вопросам безопасности детей, которые могут стать жертвой преступлений, совершаемых с использованием компьютерных технологий и сети Интернет.
Ольга ЛАСУТА. Фото автора.
