УСК по Витебской области о примерах хищений с использованием компьютерной техники
Киберпреступления. Как не стать жертвой мошенников.
Вишинг — форма мошенничества, когда злоумышленники, используя телефон, представляются, например, сотрудником банка, и под разными предлогами выманивают персональные данные платежных банковских карт, чтобы похитить денежные средства.
Еще одним способом завладения реквизитами платежных банковских карт является фишинг. Мошенники рассылают людям электронные сообщения, в которых содержится ссылка на сайт, внешне неотличимый от настоящего. После того как пользователь попадает на поддельную страницу, мошенники побуждают его ввести на ней свои логин и пароль доступа к определенному сайту, что позволяет им получить доступ к аккаунтам и банковским счетам.
За 10 месяцев текущего года в Витебской области следователями возбуждено 1307 уголовных дел (за 10 месяцев 2020 года - 1709) по ст.212 (хищение имущества путем модификации компьютерной информации) Уголовного кодекса Республики Беларусь и 110 уголовных дел (за аналогичный период 2020 года – 231) по ст.349 (несанкционированный доступ к компьютерной информации) Уголовного кодекса Республики Беларусь.
Так, 22 сентября этого года жительница Полоцка зашла на поддельный сайт интернет-банкинга, где ввела данные и пароли своей платежной банковской карты. В результате у женщины с карты похитили все денежные средства, находящиеся на ней, то есть 200 рублей. Возбуждено уголовное дело по ч.1 ст.212 Уголовного кодекса Республики Беларусь.
15 сентября жителю Витебска в мессенджере Viber позвонил мужчина и представился сотрудником банка. Он сказал, что мошенники пытаются похитить с его банковской карты деньги и оформить кредиты, а также предложил поучаствовать в спецоперации по их разоблачению и поимке. Для этого нужно было оформить на себя кредиты в различных банках и переводить полученные денежные средства на указанные счета. На протяжении семи дней потерпевший общался с лжесотрудником банка и следовал его указаниям. За это время он оформил на себя четыре кредита и перевел более 23 тысяч рублей. Возбуждено уголовное дело по ч.3 ст.212 Уголовного кодекса Республики Беларусь.
К странице жительницы Толочина в социальной сети мошенники получили доступ и осуществляли с нее переписку от её имени с целью завладения денежными средствами. Знакомые владелицы страницы увидели сообщения с просьбами оказания помощи и хотели перевести деньги, однако у них были только наличные. В связи с чем им удалось избежать потери своих денежных средств. По данному факту возбуждено уголовное дело по ч.1 ст.349 Уголовного кодекса Республики Беларусь.
Девушка разместила объявление о продаже товара в интернете. С ней 9 ноября в мессенджере связался «покупатель» и под предлогом оплаты товара сбросил ей ссылку на поддельный сайт. Введя реквизиты своей платежной банковской карты и пришедший в сообщении код, потерпевшая лишилась 110 рублей. Возбуждено уголовное дело по ч.1 ст.212 Уголовного кодекса Республики Беларусь.
Таких примеров совершения киберпреступлений в Витебской области можно приводить очень много, т.к. мошенники продолжают придумывать различные способы хищений денежных средств, а граждане во многих случаях проявляют излишнюю доверчивость и невнимательность. Однако статистические показатели говорят о том, что профилактика помогает сохранить деньги людей. Чтобы уберечь себя от киперпреступников, следователи в очередной раз рекомендуют:
- ни при каких обстоятельствах в ходе телефонного разговора никому не сообщайте данные своей платежной банковской карты;
- когда вам звонят в мессенджерах и представляются сотрудниками банка или правоохранителями обращайте внимание на номер телефона и код страны звонящего (чаще всего мошенники звонят из-за границы);
- не переходите по подозрительным ссылкам и не вводите данные своих платежных банковских карт в случае, если вам пришло сообщение о том, что если вы пройдете регистрацию по ссылке, то получите что-либо бесплатно, например, в подарок 100 литров дизельного топлива, скидку 500 рублей на покупки в магазине и т.д.;
- не передавайте данные платежной банковской карты, в том числе в ходе переписки в интернете или по телефону лицам, представляющимися сотрудниками банка. У сотрудников банка нет необходимости звонить Вам с просьбой сверить данные и пароли Ваших платежных банковских карт;
- помните, что правоохранители никогда не будут звонить и просить сообщить данные ваших платежных банковских карт;
- при покупке или продаже товара не передавайте данные своей платежной банковской карты и не сообщайте приходящие в сообщениях коды;
- если вам позвонили и сказали, что на ваше имя пытаются оформить кредит, говорят о подозрительной активности на ваших счетах и т.д., не сообщайте звонящему данные платежной банковской карты и приходящие в сообщениях коды, прекратите разговор и перезвоните в банк (номер его телефона указан на платежной банковской карте);
- если вы познакомились в социальных сетях с человеком, который рассказывает о занимаемых им высоких должностях, чинах и регалиях, говорит, что сказочно богат, обещает вам замечательную новую жизнь в достатке, однако постоянно просит вас перевести ему денежные средства – задумайтесь, не водят ли вас за нос;
- если вам пришло сообщение о том, что вы выиграли приз участвуя в конкурсе (но вы не участвовали ни в каком конкурсе) – не переходите по сомнительным ссылкам, не указывайте свои логин и пароль от персональных страниц в социальных сетях;
- если к вам в социальных сетях со страниц ваших знакомых обратились с помощью о переводе денежных средств с использованием вашей платежной банковской карты – будьте внимательны! Изначально убедитесь, что ваш знакомый действительно нуждается в помощи (перезвоните этому человеку, задайте собеседнику такой вопрос, ответ на который будете знать только вы). Эти действия необходимы для того, чтобы убедиться, что «аккаунт» (страница) вашего знакомого человека не взломан и он действительно нуждается в помощи;
- при обнаружении платежной банковской карты не выкладывайте их фотографии с реквизитами в социальных сетях (этим могут воспользоваться злоумышленники), отнесите найденную карту в банк;
- не сообщайте пин-коды от платежных банковских карт третьим лицам;
- постарайтесь не использовать WI-FI в общественных местах для входа в приложения интернет-банкинга и оплате каких-либо услуг в сети Интернет (этим могут воспользоваться злоумышленники);
- если Вам пришло сообщение о необходимости уплаты штрафа за совершенный просмотр какого-либо видеофайла или сайта от имени правоохранителей – не переводите денежные средства. Изначально стоит обратиться в правоохранительные органы и уточнить, действительно ли это так;
- используйте сложные пароли и не сохраняйте их в браузерах;
- не переходите по подозрительным ссылкам и не открывайте подозрительные письма и вложения к ним;
- не размещайте в открытом доступе и не передавайте информацию личного характера, которая может быть использована во вред;
- осуществляйте оплату в интернете только на проверенных ресурсах;
- проявляйте бдительность и осмотрительность! Поделитесь данной информации со своими друзьями, родными и близкими.
Официальный представитель УСК по Витебской области
Оксана Лазько
Наиболее распространённые способы выманивания реквизитов банковских платежных карт, персональных данных, логинов и паролей к финансовым средствам – путем введения в заблуждение в ходе разговора в мессенджере, представляясь работниками банков или правоохранительных органов. А также подмены оригинального Интернет-сервиса по оплате услуг на фишинговую (поддельную) страницу. Вместе с тем злоумышленники постоянно меняют формы и методы обмана.
В Витебской области киберпреступники новым способом получили персональные данные банковской карты.
11-летняя девочка в ходе «дружеской» двухнедельной переписки в социальной сети с виртуальной подружкой, по ее просьбе передала собеседнице фотографии платежной карты матери, тем самым сообщив персональные данные. Заполучив данные карты, злоумышленники перевели с нее все имеющиеся средства.
Таким образом, в ходе общения с ребенком, киберпреступники могут попросить передать и другие данные, такие как фотографии паспорта или смс-коды, логины и пароли, что может повлечь открытие онлайн-кредита или другие негативные финансовые последствия.
Актуальная информация о совершаемых киберпреступлениях находится на Телеграм-канале «Цифровая грамотность»: https://t/me/cifgram
ТЕМАТИЧЕСКИЕ ВИДЕОРОЛИКИ
ИНФОРМАЦИОННЫЕ БРОШЮРЫ
Памятка по предупреждению преступлений в сфере высоких технологий и защита от них
На территории Республики Беларусь наблюдается отчетливая тенденция роста количества фактов совершения противоправных деяний в сети Интернет, которые выражаются, с одной стороны, во «взломе» и несанкционированном использовании учетных записей пользователей в социальных сетях, а с другой стороны – в совершении хищений с карт-счетов граждан путем мошенничества либо использования компьютерной техники. И в обоих случаях злоумышленники пользуются излишней доверчивостью и неосмотрительностью самих пользователей, а также их халатным подходом к обеспечению безопасного использования сети Интернет.
Сначала преступник получает несанкционированный доступ к средству связи с потенциальным потерпевшим, обычно это учетные записи в социальных сетях, электронные почтовые ящики, аккаунты в различных программах, предназначенных для обмена сообщениями, например, Skype. Обычно это становится возможным ввиду небрежного отношение владельца сайта к обеспечению сохранности конфиденциальной информации (логинов, паролей) о пользователях либо беспечности самих пользователей. При этом такая беспечность со стороны пользователей может проявляться в:
попадании на удочку лиц, создавших «фишинговый» (имитирующий настоящий) сайт;
вводе логинов и паролей от своих учетных записей в соцсети или электронных почтовых ящиков на иных, не имеющих отношения к функционированию указанных сервисов, сайтах;
использовании идентичных реквизитов для авторизации на различных ресурсах;
использовании слишком легких паролей;
отсутствии на устройствах средств, позволяющих блокировать работу вредоносных программ и др.
Получив реквизиты, злоумышленник заходит в учетную запись жертвы и осуществляет рассылку контактам владельца взломанной учетной записи сообщения мошеннического характера.
Следует констатировать, что фантазия преступников безгранична, вариантов формулировок таких просьб множество, приведем некоторые примеры таких сообщений:
«Вася (к примеру), я нахожусь в России, у меня украли кошелек и телефон. Срочно нужны деньги на билет домой. Отправь мне на карт-счет (здесь может быть мобильный номер телефона, кошелёк в электронных платежных системах Яндекс.Деньги, QIWI, WebMoney или других) 5 000 (мошенник имел ввиду российских, знал бы он, что в Беларуси указанная сумма столь существенна, он бы уточнил) рублей. Все верну по приезду.»;
«Привет, у тебя есть действующая банковская карточка? Мою заблокировали, а как раз сегодня мне должны перечислить деньги. Можно я дам реквизиты твоей карты, на нее придут деньги, потом отдашь мне. В долгу не останусь!»;
«Я помогаю в сборе средств для лечения моей дальней родственницы, у нее серьезная болезнь, нужно много денег. Перечисли, если есть возможность, хоть какую-то сумму на кошелек».
Далее преступнику остается ждать отклика от ничего не подозревающих собеседников и проявлять свои способности в риторике и убеждении.
В случае, когда потерпевший отзывается на уловку преступника и, будучи обманутым, сам осуществляет перевод средств на предложенные реквизиты, в действиях злоумышленника усматривается состав преступления, предусмотренного статьей 209 Уголовного кодекса Республики Беларусь «Мошенничество» (в зависимости от суммы похищенного максимальная ответственность может составлять как три, так и десять лет лишения свободы).
Когда имеет место предоставление потерпевшим платежных реквизитов и осуществление транзакций злоумышленником путем их ввода на различных сайтах, поддерживающих возможность совершения платежных операций, имеет место статья 212 «Хищение путем использования компьютерной техники» (также в зависимости от суммы максимальное наказание варьируется от 3 до 15 лет лишения свободы, при этом Законом не предусмотрена минимальная сумма хищения). При этом надеяться на то, что преступник в данной ситуации оставит на Вашем карт-счете хоть какую-то сумму, к сожалению, не приходится.
Необходимо отметить, что совершение транзакций по банковским платежным карточкам самим владельцем либо нарушение правил пользования карточками, выразившееся в передаче платежных реквизитов третьим лицам, практически не оставляет шансов вернуть денежные средства.
Учитывая изложенные выше факты, следуйте некоторым рекомендациям для пользователей сети Интернет, которые могут снизить вероятность совершения в отношении них противоправных деяний:
для выхода в сеть Интернет используйте устройства, на которых установлено специальное программное обеспечение, предназначенное для борьбы с вредоносной активностью, своевременно обновляйте его;
используйте операционную систему с установленными обновлениями безопасности, актуальные версии другого программного обеспечения;
при использовании известных Вам сайтов, обращайте внимание на их внешний вид: возможно Вы зашли на поддельную его копию;
вводите личную информацию только на веб-сайтах, работающих с использованием защищенных протоколов (обычно в браузере рядом с адресом такого сайта отображается значок замка на зеленом фоне);
не используйте одинаковые логины и пароли на различных сайтах;
не используйте слишком легкие пароли, либо те, о которых можно легко догадаться (даты рождения, номера телефонов и т.д.);
по возможности используйте двухфакторную аутентификацию, когда кроме ввода логина и пароля необходимо вводить временный код, отправляемый обычно на мобильный телефон в виде SMS-сообщения либо push-уведомления;
остерегайтесь неожиданных или необычных электронных сообщений, даже если вам знаком отправитель, никогда не открывайте вложения и не переходите по ссылкам в таких сообщениях;
с осторожностью относитесь к письмам, в которых запрашиваются данные счетов (финансовые учреждения почти никогда не запрашивают финансовую информацию по электронной почте), никогда не отправляйте финансовую информацию по незащищенным Интернет-каналам;
при поступлении сообщений от знакомых, содержащих побуждение к осуществлению финансовых транзакций либо передаче финансовых реквизитов, обязательно необходимо проверить данную информацию с использованием других каналов связи (личная встреча, телефонный звонок, мессенджер, поддерживающий голосовую связь), либо в крайнем случае идентифицируйте личность собеседника путем задачи контрольных вопросов, ответы на которые не могут быть известны третьим лицам;
если Вы не используете банковскую платежную карточку для осуществления Интернет-платежей, обратитесь в банк для установки соответствующих ограничений для карты;
при осуществлении Интернет-платежей по возможности используйте технологии обеспечения дополнительной безопасности платежей, такие как 3-D Secure для международных платежных систем Visa и MasterCard или Интернет Пароль для платежной системы БЕЛКАРТ.
К сожалению, дать рекомендации о поведении в каждом возможном случае нельзя, но в общем можно предложить пользователям в любой ситуации не терять бдительность и критическое отношение к окружающим нас явлениям и событиям. В любом случае, о подозрительных сообщениях в интернет-мессенджерах, смс-сообщениях незамедлительно сообщайте родителям! В случае совершения в отношении Вас противоправных деяний, рекомендуем Вам вместе с родителями в кратчайшие сроки обратиться в органы внутренних дел по месту жительства либо обнаружения факта совершения преступления. Ваша бдительность убережет Вас и Ваших знакомых от противоправных посягательств со стороны третьих лиц!
