Так не бывает, чтобы мы отдавали ключи от квартиры, где деньги лежат, первому встречному только потому, что он попросил или потребовал. Так почему же к деньгам на банковской карте у нас другое отношение? Все реквизиты – в руки злодеям. Милиция, банки, средства массовой информации неустанно напоминают о соблюдении цифровой гигиены, да только виртуальные преступления всё идут в рост.
Отказалась от миллионного «наследства». И правильно сделала!
Недавно пришло письмо в Facebook от якобы сотрудника стамбульского банка: мне сообщили о многомиллионном наследстве, а если быть точной, о 9,5 миллионах долларов США.
Это депозитные сбережения моего «родственника» – золотого магната, который не пережил ковидную пандемию. «Руководство моего банка еще не знает о его смерти, я знал об этом, потому что был его бухгалтером. Он не упомянул ни о каких ближайших родственниках/наследниках при открытии счета, и он не был женат, и никаких родственников найдено не было. На прошлой неделе руководство моего банка провело совещание по проверке банка, чтобы отметить бездействующие и заброшенные депозитные счета. Я знаю, что это произойдет, и именно поэтому искал способ справиться с ситуацией, потому что мой директор банка отвлечет средства для их главных директоров. Поэтому я не хочу, чтобы такое произошло. Вот почему, когда я увидел ваш профиль, я был счастлив, – пишет «заботливый» господин Фюсун, предлагая сделку. – Я ищу вашего сотрудничества, чтобы представить вас в качестве ближайшего наследника. Риск отсутствует; транзакция будет выполнена в соответствии с законным соглашением, которое защитит вас от любого нарушения закона. Лучше, если мы потребуем деньги, чем позволим директорам банка развлекаться и делиться ими между собой. Я не жадный человек, поэтому предлагаю разделить средства 50/50. Дайте мне знать, что вы думаете по этому поводу, и, пожалуйста, относитесь к этой информации как к конфиденциальной. Я предоставлю вам более подробную информацию, как только получу ваш срочный ответ на мой личный адрес электронной почты». Далее – ее указание и наилучшие пожелания.
Это факт!
За 7 месяцев 2023 года на Мозырщине зарегистрировано 166 преступлений,
134 из них – хищение имущества путем модификации компьютерной информации.
За аналогичный период прошлого года их было 127.
Признаюсь, ощущения, что сваливается с неба такая громадная сумма, из самых приятных: это же сколько хорошего можно сделать, скольким людям помочь! Мошенники знают, за какие ниточки дернуть. Профессиональное любопытство едва ли не одержало верх: руки чесались отписать ответное письмо и ждать алгоритм действий. Но засвечивать свою почту не решилась: у хакеров на мои данные могли бы появиться свои виды. Правильно ли сделала, спросила у Павла Руденя, оперуполномоченного группы по противодействию киберпреступности криминальной милиции Мозырского РОВД.
Манипуляторы. Хакеры. Воры
В милиции объяснили: адрес электронной почты давать кому бы то ни было абсолютно безопасно. Самое «страшное», что может произойти, – переход по ссылкам, которые будут приходить после на e-mail. По ним можно подцепить вирус и в принципе перестать управлять своей почтой. Совет: в таких случаях незнакомому человеку лучше давать адрес специально заведенной для этого почты.
И да, никаких подтверждающих кодов не передаем! Это небезопасно.
Одна из самых распространенных историй обмана на сегодняшний момент касается именно этого: звонят «сотрудники банка» с сообщением, что на ваше имя неизвестные оформляют кредит – затем мошенники предлагают перекрыть это оформление либо поставить защиту – следующим шагом с их стороны является установка программного обеспечения с удаленным доступом, с помощью которого они и получат информацию с вашего телефона. Чтобы предотвратить это, не следует передавать по их просьбе никакие приходящие к вам новые сведения: коды и другое – это ключи, которые откроют двери ко всей вашей конфиденциальной информации.
Оперативник напоминает базовое правило цифровой грамотности: копии документов, паспортные данные, интимные фото и видео, которые отправляются через мессенджеры, в любой момент могут стать достоянием общественности и мошенников, разумеется. Поэтому 7 раз подумайте, прежде чем отправлять такие сообщения и даже хранить в телефоне. Страницы взламываются и под психологическим давлением у человека вымогают деньги: или переводи деньги на счет, или горячий контент станет достоянием миллионов. Большинство соглашается и платит.
Правоохранители также рекомендуют не публиковать в соцсетях избыточную личную информацию, где родились, где учились, кто ваши родные. Не стоит указывать и номер мобильного телефона. Зная его, злоумышленники могут воздействовать на человека через спам, фишинговую рассылку.
О фишинге – на примере маскировки под площадку Kufar.by. Мозырянам, которые продают свои товары здесь, пишут, на первый взгляд, обычные пользователи, потенциальные покупатели: мол, желают приобрести товар и предоставляют различные ссылки, якобы для получения денежных средств. Они фишинговые: их реквизиты не совпадают с доменными именами официальных сайтов сети Куфар, БелПочта, СДЭК. Потерпевшие переходили по этим ссылкам, где вводили свои реквизиты банковских карт, CVV-код, а также код, который приходил на мобильный телефон с банка для подтверждения перевода денежных средств, в результате чего с их банковских карточек списываются денежные средства на различные скомпрометированные карт-счета, а также на виртуальные кошельки QIWI. Для совершения покупок на торговых интернет-площадках следует завести виртуальную банковскую карту. Положите на баланс небольшую сумму и распоряжайтесь только ей.
Наиболее проблемным аспектом в раскрытии таких преступлений – то, что злоумышленники скрывают свое истинное местоположение путем использования VPN-сервисов и прокси-серверов, что в значительной мере сказывается на раскрытии этого вида преступлений. Они покупают виртуальные номера, создают подставные счета и поддельные страницы различных видов интернет-ресурсов.
Учитесь на чужих ошибках
Приведем несколько примеров.
В мае возбуждено уголовное дело в отношении неизвестного, который в марте в WhatsАpp убедил жительницу Мозыря оформить кредит в ООО «Банк БелВэб», установить мобильное приложение «Rustdesk», посредством которого получил доступ к ее карт-счету БПК ОАО «Банк БелВэб», откуда похитил 29,684 рубля, переведя их на различные банковские счета.
В январе киберзлодеи, представившись сотрудником банка и сотрудником милиции, убедили мозырскую пенсионерку заключить в различных банках кредитные договоры на сумму 26450 рублей, после чего последняя посредством инфокиосков перевела их на расчетные счета. Общение осуществлялось посредством Viber.
В этом же месяце возбуждено уголовное дело в отношении неизвестного, который разместил в сети интернет фишинговую ссылку интернет-банкинга «mybank.com» ЗАО «МТБанк» и, завладев реквизитами, похитил 1434 рубля, принадлежащих инженеру сельскохозяйственного предприятия.
В январе в отношении неизвестного, который в ходе переписки в Viber под предлогом покупки обуви на сайте «Kufar.by» предоставил фишинговую ссылку, завладел реквизитами ВПК ОАО «Приорбанк», принадлежащей неработающей мозырянке, и похитил 312 рублей.
Как защититься от телефонных мошенников
Милиционеры не звонят по Viber!
Клиенту следует помнить, что сотрудник банка при звонке заранее должен знать все необходимые ему данные. Сообщать кому-то реквизиты банковской платежной карточки, пароли и коды доступа, паспортные данные ни в коем случае нельзя.
После разговора при подозрении о факте мошенничества свою карточку можно заблокировать.
В случае если все же злоумышленнику удалось получить реквизиты карточки клиента и был установлен факт хищения денежных средств, следует незамедлительно обратиться с заявлением в правоохранительные органы.
Новые слова в ваш лексикон
Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям – путем создания поддельного интернет-ресурса, доменное имя которого (основная часть ссылки после расширения (https://) схоже с оригиналом, однако в нем могут присутствовать лишние символы и знаки.
Вишинг – это один из методов совершения противоправных деяний с использованием социальной инженерии, который заключается в том, что злоумышленник, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и так далее), под разными предлогами выманивает у держателя платежной карты конфиденциальную информацию или стимулирует к совершению определенных действий со своим карточным счетом/платежной картой.
Ольга АРДАШЕВА.