С вишингом на торте. Чтобы добраться до счетов мозырян, мошенники дергают за самые тонкие струны души

189

Так не бывает, чтобы мы отдавали ключи от квартиры, где деньги лежат, первому встречному только потому, что он попросил или потребовал. Так почему же к деньгам на банковской карте у нас другое отношение? Все реквизиты – в руки злодеям. Милиция, банки, средства массовой информации неустанно напоминают о соблюдении цифровой гигиены, да только виртуальные преступления всё идут в рост.

Отказалась от миллионного «наследства». И правильно сделала!

Недавно пришло письмо в Facebook от якобы сотрудника стамбульского банка: мне сообщили о многомиллионном наследстве, а если быть точной, о 9,5 миллионах долларов США.

Это депозитные сбережения моего «родственника» – золотого магната, который не пережил ковидную пандемию. «Руководство моего банка еще не знает о его смерти, я знал об этом, потому что был его бухгалтером. Он не упомянул ни о каких ближайших родственниках/наследниках при открытии счета, и он не был женат, и никаких родственников найдено не было. На прошлой неделе руководство моего банка провело совещание по проверке банка, чтобы отметить бездействующие и заброшенные депозитные счета. Я знаю, что это произойдет, и именно поэтому искал способ справиться с ситуацией, потому что мой директор банка отвлечет средства для их главных директоров. Поэтому я не хочу, чтобы такое произошло. Вот почему, когда я увидел ваш профиль, я был счастлив, – пишет «заботливый» господин Фюсун, предлагая сделку. – Я ищу вашего сотрудничества, чтобы представить вас в качестве ближайшего наследника. Риск отсутствует; транзакция будет выполнена в соответствии с законным соглашением, которое защитит вас от любого нарушения закона. Лучше, если мы потребуем деньги, чем позволим директорам банка развлекаться и делиться ими между собой. Я не жадный человек, поэтому предлагаю разделить средства 50/50. Дайте мне знать, что вы думаете по этому поводу, и, пожалуйста, относитесь к этой информации как к конфиденциальной. Я предоставлю вам более подробную информацию, как только получу ваш срочный ответ на мой личный адрес электронной почты». Далее – ее указание и наилучшие пожелания.

Это факт!
За 7 месяцев 2023 года на Мозырщине зарегистрировано 166 преступлений,
134 из них – хищение имущества путем модификации компьютерной информации.
За аналогичный период прошлого года их было 127.

Признаюсь, ощущения, что сваливается с неба такая громадная сумма, из самых приятных: это же сколько хорошего можно сделать, скольким людям помочь! Мошенники знают, за какие ниточки дернуть. Профессиональное любопытство едва ли не одержало верх: руки чесались отписать ответное письмо и ждать алгоритм действий. Но засвечивать свою почту не решилась: у хакеров на мои данные могли бы появиться свои виды. Правильно ли сделала, спросила у Павла Руденя, оперуполномоченного группы по противодействию киберпреступности криминальной милиции Мозырского РОВД.

Манипуляторы. Хакеры. Воры

В милиции объяснили: адрес электронной почты давать кому бы то ни было абсолютно безопасно. Самое «страшное», что может произойти, – переход по ссылкам, которые будут приходить после на e-mail. По ним можно подцепить вирус и в принципе перестать управлять своей почтой. Совет: в таких случаях незнакомому человеку лучше давать адрес специально заведенной для этого почты.

И да, никаких подтверждающих кодов не передаем! Это небезопасно.

Одна из самых распространенных историй обмана на сегодняшний момент касается именно этого: звонят «сотрудники банка» с сообщением, что на ваше имя неизвестные оформляют кредит – затем мошенники предлагают перекрыть это оформление либо поставить защиту – следующим шагом с их стороны является установка программного обеспечения с удаленным доступом, с помощью которого они и получат информацию с вашего телефона. Чтобы предотвратить это, не следует передавать по их просьбе никакие приходящие к вам новые сведения: коды и другое – это ключи, которые откроют двери ко всей вашей конфиденциальной информации.

Оперативник напоминает базовое правило цифровой грамотности: копии документов, паспортные данные, интимные фото и видео, которые отправляются через мессенджеры, в любой момент могут стать достоянием общественности и мошенников, разумеется. Поэтому 7 раз подумайте, прежде чем отправлять такие сообщения и даже хранить в телефоне. Страницы взламываются и под психологическим давлением у человека вымогают деньги: или переводи деньги на счет, или горячий контент станет достоянием миллионов. Большинство соглашается и платит.

Правоохранители также рекомендуют не публиковать в соцсетях избыточную личную информацию, где родились, где учились, кто ваши родные. Не стоит указывать и номер мобильного телефона. Зная его, злоумышленники могут воздействовать на человека через спам, фишинговую рассылку.

О фишинге – на примере маскировки под площадку Kufar.by. Мозырянам, которые продают свои товары здесь, пишут, на первый взгляд, обычные пользователи, потенциальные покупатели: мол, желают приобрести товар и предоставляют различные ссылки, якобы для получения денежных средств. Они фишинговые: их реквизиты не совпадают с доменными именами официальных сайтов сети Куфар, БелПочта, СДЭК. Потерпевшие переходили по этим ссылкам, где вводили свои реквизиты банковских карт, CVV-код, а также код, который приходил на мобильный телефон с банка для подтверждения перевода денежных средств, в результате чего с их банковских карточек списываются денежные средства на различные скомпрометированные карт-счета, а также на виртуальные кошельки QIWI. Для совершения покупок на торговых интернет-площадках следует завести виртуальную банковскую карту. Положите на баланс небольшую сумму и распоряжайтесь только ей.

Наиболее проблемным аспектом в раскрытии таких преступлений – то, что злоумышленники скрывают свое истинное местоположение путем использования VPN-сервисов и прокси-серверов, что в значительной мере сказывается на раскрытии этого вида преступлений. Они покупают виртуальные номера, создают подставные счета и поддельные страницы различных видов интернет-ресурсов.

Учитесь на чужих ошибках

Приведем несколько примеров.

В мае возбуждено уголовное дело в отношении неизвестного, который в марте в WhatsАpp убедил жительницу Мозыря оформить кредит в ООО «Банк БелВэб», установить мобильное приложение «Rustdesk», посредством которого получил доступ к ее карт-счету БПК ОАО «Банк БелВэб», откуда похитил 29,684 рубля, переведя их на различные банковские счета.

В январе киберзлодеи, представившись сотрудником банка и сотрудником милиции, убедили мозырскую пенсионерку заключить в различных банках кредитные договоры на сумму 26450 рублей, после чего последняя посредством инфокиосков перевела их на расчетные счета. Общение осуществлялось посредством Viber.

В этом же месяце возбуждено уголовное дело в отношении неизвестного, который разместил в сети интернет фишинговую ссылку интернет-банкинга «mybank.com» ЗАО «МТБанк» и, завладев реквизитами, похитил 1434 руб­ля, принадлежащих инженеру сельскохозяйственного предприятия.

В январе в отношении неизвестного, который в ходе переписки в Viber под предлогом покупки обуви на сайте «Kufar.by» предоставил фишинговую ссылку, завладел реквизитами ВПК ОАО «Приорбанк», принадлежащей неработающей мозырянке, и похитил 312 рублей.

Как защититься от телефонных мошенников

Милиционеры не звонят по Viber!

Клиенту следует помнить, что сотрудник банка при звонке заранее должен знать все необходимые ему данные. Сообщать кому-то реквизиты банковской платежной карточки, пароли и коды доступа, паспортные данные ни в коем случае нельзя.

После разговора при подозрении о факте мошенничества свою карточку можно заблокировать.

В случае если все же злоумышленнику удалось получить реквизиты карточки клиента и был установлен факт хищения денежных средств, следует незамедлительно обратиться с заявлением в правоохранительные органы.

Новые слова в ваш лексикон

Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям – путем создания поддельного интернет-ресурса, доменное имя которого (основная часть ссылки после расширения (https://) схоже с оригиналом, однако в нем могут присутствовать лишние символы и знаки.

Вишинг – это один из методов совершения противоправных деяний с использованием социальной инженерии, который заключается в том, что злоумышленник, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и так далее), под разными предлогами выманивает у держателя платежной карты конфиденциальную информацию или стимулирует к совершению определенных действий со своим карточным счетом/платежной картой.

Ольга АРДАШЕВА.


Читайте МОЗЫРЬ NEWS в: