Вы тут

У чым сутнасць вішынгу — аднаго з відаў махлярства


Што такое вішынг? Яшчэ год таму гэта слова ў нашай краіне было амаль невядомае. Але летась міліцыя і банкі растлумачылі нам: гэта адзін з метадаў махлярства з выкарыстаннем сацыяльнай інжынерыі. Зламыснікі, прадстаўляючыся па сотавым тэлефоне супрацоўнікамі банка, пад рознымі падставамі выманьвалі ў трымальніка плацежнай карткі канфідэнцыяльную інфармацыю. А потым з яе дапамогай кралі грошы.


...Чалавек, прадстаўляючыся работнікам банка, звонячы вам на мабільны, расказвае, што невядомыя нібыта аформілі крэдыт або спісалі грошы з вашай карткі. А каб адмяніць пазыку, неабходна назваць яе рэквізіты. Ахвяры аферыстаў адзначаюць іх выдатную акцёрскую ігру і дасканалае веданне работы банкаўскай службы. У мастацтве такога разводу важная кожная дробязь...

Сталі лазіць па электронных кішэнях

«Сёння крадзяжы перастаюць насіць так званы бытавы характар. Усё часцей яны здзяйсняюцца з выкарыстаннем рэквізітаў банкаўскіх плацежных картак або з дапамогай сістэм дыстанцыйнага банкаўскага абслугоўвання», — заўважае намеснік начальніка ўпраўлення па раскрыцці злачынстваў у сферы высокіх тэхналогій МУС Беларусі Кірыл ВЯТКІН.

Паводле звестак гэтага міністэрства, значна вырасла колькасць зарэгістраваных кіберзлачынстваў — з трохі больш чым 4,7 тысячы ў 2018 годзе да 10,5 тысячы летась. Колькасць незаконных дзеянняў, выяўленых падраздзяленнямі па раскрыцці злачынстваў у сферы высокіх тэхналогій, летась павялічылася ва ўсіх рэгіёнах краіны.

Больш за две траціны (8047) з зафіксаваных у мінулым годзе злачынстваў — крадзяжы з дапамогай камп'ютарнай тэхнікі. Колькасць злачынстваў супраць інфармацыйнай бяспекі ўзрасла ў цэлым па краіне ў 2,2 раза. Найбольш значны рост яе такіх фактаў назіраецца ў Віцебскай (з 75 да 317 выпадкаў) і Гродзенскай (з 89 да 315) абласцях. Абумоўлена гэта, на думку праваахоўнікаў, павелічэннем колькасці фактаў несанкцыянаванага доступу да камп'ютарнай інфармацыі — з 912 да 2185 выпадкаў.

Злачынства як гульня?

Летась супрацоўнікамі падраздзяленняў па раскрыцці злачынстваў у сферы высокіх тэхналогій устаноўлена больш за 1,8 тысячы асоб, вінаватых у здзяйсненні падобных злачынстваў. Да крымінальнай адказнасці прыцягнулі больш за 1,4 тысячы грамадзян, у тым ліку 1177 тых, хто не працуе і не вучыцца.

«Варта адзначыць такую негатыўную тэндэнцыю, як уцягванне ў супрацьпраўную дзейнасць маладога пакалення. Калі ў 2018 годзе прыцягнутых да крымінальнай адказнасці непаўналетніх было 35, то ў 2019-м колькасць іх павялічылася да 77», — падкрэсліў Кірыл Вяткін. Ён нагадаў, што прыцягнуць да адказнасці за крадзеж з дапамогай камп'ютарнай тэхнікі можна з 14 гадоў. Прадстаўнік МУС расказаў, што нядаўна праваахоўнікі ідэнтыфікавалі кіберзлачынца, якім аказаўся 13-гадовы падлетак. Ён пазбег прыцягнення да крымінальнай адказнасці, але цяпер будзе пад пільнай увагай.

Прадстаўнік сілавога ведамства дадаў, што раней даводзілася сутыкацца з хакерамі, якія на добрым узроўні валодалі пэўнымі ведамі. Цяпер жа ўсё часцей у поле зроку міліцыі трапляюць людзі, якія купілі ў інтэрнэце шкоднае праграмнае забеспячэнне з інструкцыяй па яго ўжыванні і займаюцца выкраданнем грошай ці інфармацыі. Часта імі аказваюцца раней судзімыя людзі. Як лічаць праваахоўнікі, у першым паўгоддзі гэтага года тэндэнцыі па росце крымінагеннай абстаноўкі ў сферы высокіх тэхналогій захаваюцца. Гэтаму ў пэўнай ступені спрыяе далейшая актывізацыя ІT-галіны і развіццё банкаўскіх інструментаў.

Расслабіліся, а дарма

Па словах прадстаўніка МУС, асноўнай прычынай падобных злачынстваў з'яўляецца бестурботнасць грамадзян і суб'ектаў гаспадарання. «Узровень камп'ютарнай адукаванасці людзей і выкананне патрабаванняў інфармацыйнай бяспекі арганізацый адстаюць ад хуткасці ўкаранення тэхналогій. Пры гэтым большасць з патэнцыйных ахвяр, на жаль, фармальна ставіцца да абароны бяспекі сваіх даных».

У сваю чаргу, Следчы камітэт чакае павелічэння колькасці кіберзлачынстваў і росту выкарыстання злачынцамі крыптавалюты, заявіў намеснік начальніка ўпраўлення па расследаванні злачынстваў супраць інфармацыйнай бяспекі і інтэлектуальнай уласнасці галоўнага следчага ўпраўлення СК Дзмітрый ПЕТКА.

Ён адзначыў, што крыптавалюта дае ўмоўную ананімнасць, дазваляе рэгістраваць неабмежаваную колькасць электронных кашалькоў без указання персанальных звестак. Гэтую інфармацыю складаней і знайсці. Але праваахоўнікі ўдасканальваюць сваю работу. «Па шэрагу крымінальных спраў абвінавачаныя добраахвотна рэалізавалі сваю крыптавалюту, каб кампенсаваць нанесеную імі шкоду», — паведамілі нам.

«Відавочна, што расследаваць такія злачынствы ў рамках адной дзяржавы немагчыма. Нават калі злачынец, знаходзячыся ў Беларусі, здзейсніў атаку на айчыннае прадпрыемства, ён усё роўна, як правіла, выкарыстоўвае замежныя ІP-адрасы, нейкія інтэрнэт-сэрвісы, плацежныя сродкі», — растлумачыў спецыяліст СК. Ён дадаў, што ўзаемадзеянне з замежнымі ведамствамі ідзе па двух асноўных кірунках — пры расследаванні спраў і ў мэтах павышэння кваліфікацыі следчых і абмену вопытам. Найбольш цеснае супрацоўніцтва ў Следчага камітэта Беларусі з ЗША і Расіяй. «У ЗША зарэгістравана большасць кампаній з сусветным імем, якія аказваюць паслугі ў інтэрнэце. Іх выкарыстоўваюць у тым ліку і злачынцы. Расія з'яўляецца нашым найбліжэйшым суседам — нітачкі па многіх злачынствах вядуць у гэтую краіну. Маюцца на ўвазе найбольш сур'ёзныя серыйныя справы».

Прадаваў крадзеныя лагіны, зарабляў тысячы і... сеў

Але людзям, якім тэлефанавалі махляры, называлі іх персанальныя звесткі. Адкуль злачынцы іх бяруць? Спосабаў збору персанальнай інфармацыі шмат. Рэквізіты картак можна знайсці на спецыялізаваных ценявых сайтах у інтэрнэце. Пашпарт «свеціцца» ў медустанове, пры перасячэнні мяжы, пры афармленні растэрміновак. «Ваша банкаўская картка аналагічна «свеціцца» ўсюды, дзе вы ёю разлічваецеся, — удакладняе прадстаўнік СК. — Але ў нашай банкаўскай сістэме няма такіх дзірак, каб зліваліся рэквізіты ў даркнэт (патаемнае сеціва. — «Зв.»)».

Следчы камітэт прывёў у прыклад адну крымінальную справу. Так, жыхар Бабруйска на працягу некалькіх гадоў са свайго камп'ютара з выкарыстаннем мноства шкодных праграм здзяйсняў атакі на банкі, плацежныя сістэмы, інтэрнэт-крамы. Уліковыя запісы ён прадаваў праз свае інтэрнэт-крамы. Сам ён крадзяжоў не здзяйсняў, але на продажы чужой інфармацыі зарабіў каля 60 тысяч долараў.

Кліенты ў жыхара Бабруйска былі з усяго свету. Аферысты тысячамі набывалі чужыя рэквізіты доступу і распараджаліся ўліковымі запісамі для ашуканскіх аперацый ад імя іх законных уладальнікаў. Завалодаўшы крадзенымі лагінамі і паролямі, яны з 2016 да 2018 года скралі каля пяці мільёнаў долараў. Летась мужчына быў асуджаны і атрымаў рэальны тэрмін пазбаўлення волі.

Банк сам у стане заблакаваць любую транзакцыю

Леташні рост колькасці выпадкаў тэлефоннага махлярства (вішынгу) быў звязаны з бестурботнасцю людзей, лічыць начальнік Галоўнага ўпраўлення плацежнай сістэмы і лічбавых тэхналогій Нацыянальнага банка Таццяна РУСКЕВІЧ. Яна нагадала, што ні ў якім разе не варта нікому паведамляць свае персанальныя звесткі і звесткі, якія ўяўляюць банкаўскую таямніцу.

«Калі тэлефануюць ашуканцы і прадстаўляюцца супрацоўнікамі банка, там уключаецца пэўная музыка, чалавек шчыра пачынае гэтаму давяраць. Скажу шчыра, нават супрацоўнікі банкаў, якія з гэтым сутыкнуліся, кажуць, што ўсё пастаўлена ўзрушальна — спектакль выдатны, — дадала яна. — Банкам не трэба ведаць звестак, пра якія пытаюцца ашуканцы, — ні рэквізітаў карткі, ні дадатковых пароляў ці якіх-небудзь іншых даных. Банк сам у стане заблакаваць любую транзакцыю».

Не варта і заходзіць на спасылкі, якія дасылаюць па пошце ці ў месенджары. Каб скарыстацца паслугамі банка, трэба заходзіць непасрэдна на яго старонку або ў афіцыйную мабільную праграму. «Нікому не перадавайце ў рукі свой смартфон, з дапамогай яго можна зарэгістравацца ў сістэме электронных грошай і вельмі хутка вывесці сродкі», — адзначыла Таццяна Рускевіч. Яна дадала, што ўсе банкі цяпер разам з дасылаемым кодам пішуць паведамленне аб тым, што ён не павінен трапіць яшчэ да кагосьці акрамя кліента.

Начальнік аддзела рэагавання на камп'ютарныя пагрозы ўпраўлення абароны інфармацыі Нацбанка Сяргей МАЙСЕЙШЫН паведаміў, што зафіксаваныя летась інцыдэнты ўмоўна можна падзяліць на два тыпы — звязаныя са шкоднасным праграмным забеспячэннем і здзейсненыя з дапамогай метадаў сацыяльнай інжынерыі. Часта яны перасякаюцца. «Калі ў працэнтных суадносінах падзяліць гэтыя два тыпы, то колькасць інцыдэнтаў з выкарыстаннем метадаў сацыяльнай інжынерыі складае прыкладна 80 % ад агульнай колькасці, якую мы фіксуем».

Супрацоўнікі Нацбанка даюць некалькі парад, каб не папасціся на хітрыкі аферыста.

  • Не паведамляйце невядомай асобе рэквізіты банкаўскай карткі.
  • Не заходзьце па спасылках, якія прыходзяць на пошту, у месенджары.
  • Беражыце свой мабільны тэлефон і нікому не перадавайце яго.
  • Нікому не паведамляйце паролі, якія прыходзяць на тэлефон.

Сяргей КУРКАЧ

Загаловак у газеце: Стаўка на нашу даверлівасць і... наіўнасць

Выбар рэдакцыі

Спорт

Замена Алімпіядзе. Беларуская лёгкаатлетычная

Замена Алімпіядзе. Беларуская лёгкаатлетычная

Беларуская федэрацыя лёгкай атлетыкі зладзіла свае гульні.

Грамадства

Без чаргі і за лічаныя хвіліны. Як здаюць экспрэс-тэст на каранавірус

Без чаргі і за лічаныя хвіліны. Як здаюць экспрэс-тэст на каранавірус

З мінулага тыдня экспрэс-тэсціраванне на COVІD-19 даступнае ў многіх паліклініках краіны, у тым ліку і ў невялікіх гарадках і пасёлках гарадскога тыпу.

Палітыка

Лукашэнка даручыў аказаць падтрымку выбаркамам і паклапаціцца аб забеспячэнні бяспекі іх працы

Лукашэнка даручыў аказаць падтрымку выбаркамам і паклапаціцца аб забеспячэнні бяспекі іх працы

Пра гэта ён заявіў сёння на рабочай сустрэчы з Наталляй Качанавай і Віктарам Шэйманам.