КОД БДИТЕЛЬНОСТИ

Одной из крупных торговых сетей пришлось предупреждать своих клиентов, что от ее имени действуют мошенники. «СГ» уже не раз писала о похожих случаях, когда через сайты-подделки «Белпочты» или «Куфара» выманивают реквизиты банковских карт и списывают деньги. Как распознать аферистов и правильно реагировать на них? Есть ли у милиции механизмы защиты для тех, кто любит покупки через интернет? Разобраться в хитросплетениях мошеннических схем и научиться не попадать на удочку махинаторов нашим читателям помогает заместитель начальника главного управления по противодействию киберпреступности криминальной милиции МВД полковник милиции Владимир ЗАЙЦЕВ.

На этот раз от имени «Острова чистоты и вкуса» рассылались сообщения в мессенджере с предложением пройти опрос, за который пользователь будто бы получит денежную сумму или приз. Только нужно выбрать коробку с «удачей». Несколько попыток — и вот долгожданная награда! Но для ее получения лохотронщики предлагают сначала отправить ссылку друзьям, в другие группы, причем на это дается 500 секунд. Даже если не успел, все равно получаешь купон, для обналичивания которого нужно скачать приложение и привязать к нему бонусную и банковскую карты… Но делать так не стоит. На настоящем сайте компании советуют обратить внимание на ссылку в сообщении: адреса типа https://taplong.ga/ostrov, https://gamevie.cf/ostr, https://ostrov-chistoty.top используют мошенники. Официальные сайты можно найти в интернете. Представители компании обращают внимание на то, что искать всю информацию по проходящим в сети акциям нужно только на законных ресурсах.

— Такие схемы с использованием похожих сайтов мошенники применяют время от времени, они отработаны и широко известны в преступных кругах, — поясняет Владимир Зайцев. — Есть люди, которые обращались с заявлениями в милицию по этим фактам, они передали свои реквизиты преступникам. 

Под видом оригинальных интернет-ресурсов крупных торговых площадок (например, сетей «Евроопт», «Белоруснефть») злоумышленники рассылают сообщения. «Победителям» предлагают пройти оформление выигрыша, но в ходе заполнения анкет выманивают реквизиты банковских карт и сразу снимают деньги со счетов. Это своего рода фишинговые ресурсы.

Сотрудники управления «К» задержали участника преступной группы, который промышлял вот каким образом. На экране телефона у жертвы в виде информационного баннера появлялось сообщение о возможности входа в систему «Интернет-банкинг». Перешел по ссылке — попал на поддельное окно банка, где нужно ввести свои данные. Понятно, что деньги сразу же снимали через сеть кошельков. Оперативникам удалось задержать махинатора, который занимался выводом, обналичиванием средств и подбором тех, на кого регистрировали банковские карты. Гражданин сопредельного государства попался в Минске.

Популярным в последнее время стал развод через сообщения, когда под видом сайта бронирования Booking.com и подобного рода ресурсов выманивают данные карты. Человек думает, что он на оригинальном ресурсе, и для аренды жилья вводит без тени сомнения данные банковской карты, а на деле компрометирует реквизиты кабинета пользователя и карточки. Когда же он вводит логин и пароль оригинального ресурса, злоумышленники могут входить в его кабинет пользователя на сайте бронирования. Под видом сделки выманивают реквизиты, теряются пароли, в том числе от почтового ящика. Информацию о персональных данных мошенники собирают и перепродают другим. Автоматически базы данных подбирают ключики к вашим игровым интернет-аккаунтам, электронной почте. Если пароль засветится на этих ресурсах, нужно срочно его менять. Утратив доступ к почте, человек может потерять и свои соцсети.

Одно из самых масштабных дел нынешнего года — похищение у минчанки 111 тысяч долларов. Это случилось в марте, на следующий день после женского праздника. По словам Владимира Зайцева, преступники действовали очень хитро: представлялись сотрудниками банка и милиции, передавали «клиентку» по цепочке, чтобы у той не было времени поговорить с кем-то другим. Злоумышленники попросили установить на телефон программу, которая позволяла удаленно управлять устройством. Потерпевшая также передала несколько сеансовых кодов. В мае группу из трех человек задержали. Украсть огромную сумму не так легко: на имя хозяйки оформляли виртуальные карты, переводили деньги на карты подставных лиц, в разных частях города в течение суток обналичивали и покупали криптовалюту. Мошенники оказались причастны также к некоторым другим фактам преступлений. Деньги обнаружены, и по окончании следствия их вернут пострадавшей.

Благодаря продуманной профилактической кампании в нынешнем году удалось сбить волну мошенничеств через интернет. За девять месяцев 2020-го зафиксировано более 12,2 тысячи киберпреступлений. Тогда цифра была примерно такой же, однако поменялась система учета, в эту категорию попадает намного больше разновидностей противоправных действий.

Полковник милиции приоткрыл тайну по поводу некоторых технических мер по противодействию преступникам. Вместе с известными торговыми площадками ввели ограничения, к примеру запрет на регистрацию с иностранных IP-адресов.

Логика такая. Допустим, пользователь из Киева сможет зайти на сайт и прочитать объявление, но не номер телефона продавца подержанных вещей. Он вынужден будет общаться с ним с помощью инструментов торговой площадки. Там свой механизм защиты, блокирующий мошенника, если тот попытается выманить человека в мессенджер. Кроме того, вычислили всех пользователей, которые вели себя подозрительно. Например, просматривали много объявлений (искали телефоны жертв?), но не покупали ничего, не размещали объявления. Им предложили повторную авторизацию, подтвердить телефоны.

— Это позволило сильно снизить количество преступлений при покупке-продаже через такие площадки, — отметил эксперт. — Новые инструменты затруднили работу преступных групп: стало долго, невыгодно. Вот они и ушли в другие страны. 

Бывает, сами организации подставляют себя под удар. Так, один из банков предложил новый инструмент: вводишь номер телефона — выдается неполная информация о клиенте: имя-отчество. Мошенники могли это использовать для сбора базы данных, поэтому вмешалось управление «К». Нужно оперативно реагировать на подобные случаи, потому что преступники подстраиваются под все изменения.

Самым слабым звеном в мошеннических схемах остается человек. Раньше фишинговые ссылки чаще отправлялись по электронной почте, сейчас через интернет-мессенджеры, предупреждает специалист управления «К». Ключевая вещь, которая должна вас насторожить, — просьба предоставить конфиденциальную информацию, номера банковских карт, логины и пароли. Это явный признак, что вы заинтересовали преступников. Обращайте внимание на строку с адресом сайта, на который переходите по ссылке. Переход на ресурс или запуск программы — ключевой момент. В этом и ошибка. Перей­дите на оригинальный сайт банка, компании или магазина и внимательно прочитайте доменное имя. Одна из мер безопасности, о которой мы уже писали, — использовать разные электронные почтовые ящики. К примеру, один — для авторизации на сайтах, другой — для банковских услуг.

Что произойдет, если вы все-таки отправили вредоносную ссылку друзьям? Все зависит от умысла. Если понимали, что они могут пострадать, — это преступление. Лучше всего проигнорировать или удалить неправдоподобно заманчивое предложение.

 

---

Коротко о «Вишинге» и «Фишинге»

Вишинг — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом / платежной картой. 

Если Вам поступил подозрительный звонок от сотрудников банковских учреждений, либо правоохранительных органов о несанкционированном доступе к вашему счету или списании денежных средств, то ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте, положите трубку и сами перезвоните в свой банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне Вашей платежной карты и сообщите о случившемся. Если же Вы сообщили кому-либо информацию о своей банковской платежной карте, позвоните в свой Банк или примите все необходимые меры к ее незамедлительной блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

Помните! Правоохранительные органы никогда не инициируют поход в банк с целью оформления на Ваше имя дополнительных кредитных обязательств.

Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей, в основном к онлайн-банкингу или кошельку жертвы. В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов. Как пример – переписка на «Куфаре»: мошенник отслеживает на интернет-сайте kufar.by или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz и др.).

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Запомните! Для получения перевода денежных средств нет необходимости вводить CVC/CVV-код.

---

    

ПАМЯТКА

«Как не стать жертвой при осуществлении финансовых

операций в сети Интернет»

Что сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира.

Наиболее распространены способы совершения преступлений

1. «Предоплата» (обман продавца)

Суть данного способа заключается в том, что злоумышленник выступает в роли покупателя. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. После чего ищет его в мессенджерах (социальных сетях), представляясь покупателем. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы получить данные средства продавцу высылают ссылку на поддельную страницу (она выглядит как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты (информацию, содержащуюся в СМС-сообщении, поступившем из банка, для подтверждения получения предоплаты). После получения конфиденциальных сведений, злоумышленник совершает хищение средств.

2. «Доставка» (обман покупателя)

Злоумышленник размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке, т.е., если доставка не произойдет, то торговая площадка автоматически вернет средства на карту. При этом покупателю высылается ссылка на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты (далее осуществляются действия по схеме обмана продавца).

3. Использование социальных сетей

Осуществив несанкционированный доступ к персональным аккаунтам пользователя сети Интернет, злоумышленник рассылает всем виртуальным «друзьям» потерпевшего просьбу под различными предлогами сообщить реквизиты банковской платежной карты. Это может быть ее фото или просто номер, срок действия и иные реквизиты, при этом, хоть в большинстве своем школьники банковских карт не имеют, но желая помочь «другу» очень часто используют карты своих родственников и друзей. Порой преступники просят просто номер мобильного телефона и либо пытаются похитить со счета телефона деньги или наоборот используют его как промежуточное звено, направляя на этот счет чужие деньги, переводя их затем дальше, чтобы запутать свои следы (практически во всех случаях хищения денежных средств со счетов мобильных телефонов потерпевшие еще сообщали преступнику персональные коды, приходящие в виде смс-сообщений на телефон).

4. Звонок от «представителя» банка с просьбой срочно предоставить необходимую информацию

Преступники от имени сотрудников банка сообщают, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Для маскировки преступники используют функцию «подмены номера», как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным. Получив необходимую информацию о реквизитах карты, преступники осуществляют хищение.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

-        вести общение с покупателями (продавцами) только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

-        ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

-        очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;

-        уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);

-        использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии;

-        избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки.

-        если Вы все же перешли по подобной ссылке и видите уведомление о том, что в системе имеется денежный перевод и для его получения необходимо ввести данные банковской платежной карты, ни при каких обстоятельствах не вводите запрашиваемые сведения, так как это прямой путь к утрате собственных средств.

-        если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.

-    если Вам поступил звонок из «банка» ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.

-    уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы.

-    если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения.