Наиболее распространенным видом проявления киберпреступности является хищение денежных средств с карт-счетов граждан.
Причем в большинстве случаев эти преступления становятся возможны в результате беспечных действий самих потерпевших, предоставивших реквизиты доступа к своим банковским счетам.
Справочно.
За первые месяцы 2021 года уже зафиксирован рост количества хищений с банковских карточек белорусов более чем на 270% по сравнению с этим же периодом 2020 года.
https://www.youtube.com/watch?v=BN_GCRNCvf8
Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих распространенных в настоящее время способов:
«Фишинг». Этот неофициальный термин происходит от английского «fishing» («рыбная ловля»). В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.
Например, преступник отслеживает на интернет-сайте «kufar.by» свежие объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя.
При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, CDEK, Белпочта, сайты различных банков и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz, cdek-zakaz.info и др.).
Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.
Справочно.
Наиболее часто для совершения такого вида киберпреступлений в Беларуси в 2021 году использовалась интернет-площадка «Kufar».
Так, в 2018 году посредством нее было совершено 51 преступление, в 2019 году – 126, в первом полугодии 2020 года – 102, во втором полугодии 2020 года – 3 778.
Гиперссылки на фишинговые сайты могут пересылаться не только в ходе переписки в мессенджерах, но и при общении в социальных сетях, а также размещаться на других сайтах, якобы что-то продающих или покупающих.
Справочно.
Зачастую при подмене оригинальных сайтов фишинговыми в именах данных ресурсов указаны наименования, созвучные с названиями банковских учреждений и сервисов: «belarusbank-erip.onlin», «ibank-belapb24.com», «epey.by», «e-rip.cc», «erip.cc» и иные. Пройдя по такому фальш-адресу и введя конфиденциальные сведения, человек отправит их непосредственно мошеннику.
"Вишинг". «Вишинг» происходит от английского «voicefishing» («голосовойфишинг» или «голосовая рыбная ловля»).
Данный способ выражается в осуществлении звонка на абонентский номер потерпевшего или в его аккаунт в мессенджере (в основном, это Viber или Telegram). В ходе голосового общения преступник представляется работником банка или правоохранительного органа (МВД, КГБ, Следственного комитета) и под вымышленным предлогом (пресечение подозрительной транзакции, повышение уровня безопасности пользования картой, перепроверка паспортных данных владельца банковского счета и т.д.) выясняет у потерпевшего сведения о наличии банковских платежных карточек, сроках их действия, CVV-кодах (трехзначный код на обратной стороне карты), паспортных данных, SMS-кодах с целью хищения денежных средств.
https://www.youtube.com/watch?v=fQGLY0S9DRk
В ряде случаев злоумышленникам известны некоторые реквизиты банковских платежных карточек, а также анкетные данные лиц, на имя которых они выпущены.
Последствия использования злоумышленниками подобного способа мошенничества бывают весьма печальными.
Справочно.
Так, например, в конце октября 2021 года злоумышленник позвонил через «Viber»47-летнему жителю Клецкого района и представился сотрудником службы безопасности банка. Он сообщил, что в целях прекращения мошеннических действий с его банковской платежной карточки, предложило назвать данные своей карты и паспорта, что он и сделал. После получения доступа к указанным данным, злоумышленник похитил с банковского счета денежные средства в сумме 720рублей.
https://www.youtube.com/watch?v=AzxAYgs73xw
«Помощь другу». Данный способ преступлений был наиболее распространен в 2017–2020 годах, но не потерял своей актуальности и сегодня. Сначала преступники путем подбора пароля или фишинга осуществляют несанкционированный доступ («взлом») к страницам социальных сетей (в основном – «ВКонтакте»).
После этого иным пользователям, добавленным в раздел «Друзья» взломанной страницы, рассылаются сообщения с просьбой предоставить фотографию или данные банковской платежной карты под различными предлогами, например, чтобы срочно сделать какой-то безналичный платеж, так как карточка обратившегося якобы заблокирована.
Также злоумышленник, скрывающийся под именем друга, может просить перевести ему на карту определенную сумму денег в связи с внезапным попаданием в сложную жизненную ситуацию. Доверчивый пользователь, полагая, что общается с настоящим владельцем страницы, переводит деньги либо сообщает преступнику реквизиты своей банковской карты (а зачастую – и код безопасности, высылаемый в SMS-сообщении банковским учреждением), после чего с его карт-счета похищаются денежные средства.
Справочно.
Еще одним видом мошенничества в социальных сетях, связанным с помощью другим людям, является деятельность фальшивых благотворительных фондов, которые осуществляют сбор денег на лечение.
В таких случаях мошенники создают группу и распространяют информацию о том, что якобы нужны средства для лечения тяжелобольного человека (особенно часто – ребенка). Чтобы не попасться на удочку мошенников, необходимо всегда запрашивать документы и дополнительные сведения.
Не дайте себя обмануть! Будьте бдительны! Постоянно повышайте свою цифровую грамотность.
Николай Плешевич, начальник Клецкого РОВД
подполковник милиции.
Отправить комментарий