24 кастрычніка, субота

Вы тут

Беражыце вашы грошы. Што рабіць, каб не патрапіць на «вуду» інтэрнэт-злачынцаў?


Высокія тэхналогіі, якія з кожным годам усё больш пранікаюць у наша жыццё, прыцягваюць і ўвагу злачынцаў. Сёлета за пяць месяцаў у гэтай сферы ўжо зафіксавана больш за тры тысячы парушэнняў закону. Прыкладна траціна з іх прыходзіцца на крадзяжы грошай з банкаўскіх плацежных картак. Падрабязней пра гэта расказалі спецыялісты ўпраўлення «К» Міністэрства ўнутраных спраў.


Зламыснікі часцей за ўсё выкарыстоўваюць два метады. Першы з іх — гэта так званая сацыяльная інжынерыя. «Нацягнуўшы» на сябе маску вашага знаёмага (для чаго нярэдка могуць узломвацца і акаўнты ў сацыяльных сетках), у нейкі момант да вас у асабістыя паведамленні «стукаецца» зламыснік. Ён можа прыкінуцца, напрыклад, супрацоўнікам банкаўскай установы або пакупніком тавару, якому трэба перавесці грошы. Размова можа пачацца здалёк, але ў выніку перапіска звядзецца да таго, што ў вас папросяць звесткі з вашай пластыкавай карткі. Мэта пры гэтым будзе заяўлена высакародная — напрыклад, аддаць грошы, якія чалавек цяпер просіць пазычыць.

— У выпадку калі вам пішуць з нагоды набыцця нейкага тавару, нядобразычлівы суразмоўца прапануе перавесці перадаплату за тавар на банкаўскую плацежную картку. Маўляў, зараз ён знаходзіцца за мяжой і так яму зручней. Прычым якраз тут ён кажа праўду: як правіла, зламыснікі, якія праварочваюць такія справы, знаходзяцца па-за тэрыторыяй Беларусі. Далей яны просяць паведаміць нумар плацежнай карткі і тэрмін яе дзеяння. І вось гэта павінна стаць «чырвонай лініяй», за якую заходзіць нельга.

У ведамстве, аднак, канстатуюць, што ў абсалютнай большасці выпадкаў уладальнікі картак самі лёгка перадаюць іх рэквізіты сваім суразмоўцам. Больш за тое, яны нават паведамляюць змест SMS, якія прыходзяць ад банка на іх мабільныя тэлефоны, і іншую канфідэнцыяльную інфармацыю, якую мусіць ведаць выключна ўладальнік карткі. Яна прызначана для таго, каб спісваць грошы з рахунку. Гэта, напрыклад, трохзначны CVV-код, што размешчаны на адваротным баку пластыкавай карткі, сеансавыя паролі, код аўтарызацыі, пароль 3D-Secure. Ці пашпартныя звесткі.

— Другі распаўсюджаны метад выманьвання даных — фішынг. У перакладзе з англійскай мовы гэты тэрмін азначае «рыбалка». Вось толькі на кручок прасунуты «рыбак» падчэплівае занадта даверлівага чалавека. А ў такім выпадку метады фішынгу і сацыяльнай інжынерыі нярэдка камбінуюцца.

...У канцы мінулага года жыхарка Маладзечна вырашыла прадаць праз адну з гандлёвых пляцовак у сеціве тэлевізар. На сувязь з ёй у месенджары выйшаў адзін з меркаваных пакупнікоў. Ён пажадаў унесці колькі грошай у якасці перадаплаты, для гэтага папрасіў перадаць рэквізіты плацежнай карткі. Здавалася б, трывіяльная рэч для тых, хто нешта купляе праз інтэрнэт.

І вось цяпер пачынаецца самае цікавае. Праз колькі часу пакупнік зноў выходзіць на сувязь з гаспадыняй тэлевізара і паведамляе ёй пра тое, што, маўляў, транзакцыя з нейкай прычыны не прайшла. Пасля ён прапанаваў удакладніць, чаму гэта адбылося, непасрэдна ў банку. І даслаў ёй спасылку на сайт фінансавай установы.

Тут бы задацца пытаннем: чаму невядомы суразмоўца дасылае нейкія спасылкі, калі сайт банка адкрываецца па першым жа выніку запыту ў любым пошукавіку? Вось і аказалася, што пакупнік адправіў жанчыну на падроблены сайт. Мэта гэтай электроннай пляцоўкі ў адным: «выцягнуць» усе рэквізіты, неабходныя для правядзення аперацый на рахунку. Так у адзін момант небарака засталася без 20 тысяч долараў і 13 з паловай тысяч еўра.

Буйныя сумы грошай, якія вокамгненна «перацякаюць» у кішэню злачынцы, неаднаразова фігуруюць у падобных справах. У лютым гэтага года невядомы зламыснік займеў рэквізіты да пластыкавай карткі жыхара Мінска і скраў з карт-рахунку больш за 16 тысяч рублёў. Прыблізна такой жа сумы ў эквіваленце пазбавіўся і жыхар Рэчыцы — інтэрнэт-зламыснік «звёў» з яго карткі каля 7 тысяч беларускіх рублёў і 4 тысяч долараў ЗША.

Аднак інтэрнэт-злачынцаў цікавіць любая сума, якая ляжыць на вашым рахунку. Прыклад «наадварот» — калі махляром аказаўся не пакупнік, а прадавец. На адной з інтэрнэт-пляцовак ён размясціў аб'яву пра тое, што прадае дзіцячую каляску. На абвестку ў студзені гэтага года адгукнулася жыхарка сталіцы. Пачалася перапіска, падчас якой візаві пажадаў даведацца пра рэквізіты банкаўскай карткі пакупніцы. Хоць, здавалася б, навошта яму тыя звесткі? Гэта ж ён мусіць атрымаць грошы, а не яна. Але гэтая акалічнасць не насцярожыла жанчыну. Яна і выдала рэквізіты сваёй карткі, пасля чаго зламыснік перавёў з яе рахунку на свой суму прыкладна ў 800 рублёў.

— Схемы інтэрнэт-махлярства могуць быць вельмі разнастайныя. Гэта просьбы аб дабрачыннай фінансавай дапамозе, паведамленне пра выйгрыш у латарэю (у якой вы маглі і не ўдзельнічаць), прапановы дадатковага заробку. Часам яны выходзяць за межы выключна віртуальнай прасторы — вам можа пазваніць чалавек, які прадстаўляецца супрацоўнікам банка.

Спецыялісты ўпраўлення «К» МУС раяць падчас падрыхтоўкі да правядзення плацежных аперацый у інтэрнэце звяртаць увагу на некаторыя моманты. Гэта, па-першае, вельмі нізкая цана на прапанаваны тавар, закліканая прыцягнуць да сябе ўвагу. Але зноў жа, нельга сказаць, што кожны, хто хоча штосьці прадаць танней, абавязкова з'яўляецца махляром. А вось спробы любым шляхам атрымаць рэквізіты вашай банкаўскай карткі — ужо трывожны званочак. На многіх інтэрнэт-пляцоўках рэалізавана сістэма абароны ад віртуальнага махлярства: напрыклад, пакуль вы не пацвердзіце, што атрымалі тавар, грошы будуць заблакіраваны на транзітным рахунку. Злодзеі гэта ведаюць і таму імкнуцца працягнуць гутарку ў інтэрнэт-месенджары або праз электронную пошту. А пераход на любыя дасланыя вашым суразмоўцам спасылкі з высокай доляй імавернасці цягне за сабой пераадрасацыю на падроблены сайт.

— Лепш за ўсё аформіць асобную картку для пакупак анлайн і на выпадак выезду за мяжу. Пераводзіць туды грошы найлепш незадоўга да здзяйснення меркаванай транзакцыі. Што да картак, якія выкарыстоўваюцца ў Беларусі, то не будзе лішнім абмежаваць да іх доступ з іншых краін — такую магчымасць банкі даюць. Логін і пароль да інтэрнэт-банкінгу трэба ўводзіць толькі на ўласных смартфоне і камп'ютары, да якіх не маюць доступ пабочныя асобы. Лепш таксама ўсталяваць ліміт на максімальную суму грашовай аперацыі. Вельмі пажадана ўключыць двухфактарную аўтэнтыфікацыю і SMS-апавяшчэнне.

А што рабіць, калі невядомы тэлефануе і прадстаўляецца супрацоўнікам банка? Трэба ведаць, што банкаўскія супрацоўнікі не будуць запытваць у вас па тэлефоне асабісты нумар, пашпартныя звесткі і рэквізіты саміх картак. Але калі вы сутыкнуліся з такой сітуацыяй, то ператэлефануйце ў банк на нумар, указаны на афіцыйным сайце фінансавай установы.

І памятайце: нягледзячы на тое што ў Беларусі дзейнічае прынцып «нулявой адказнасці», банк мае права адмовіць вам у вяртанні грашовых сродкаў, калі вы самі перадалі зламысніку ўсе доступы да вашага рахунку. Таму гэта якраз той выпадак, калі ваша бяспека перш за ўсё ў вашых руках.

Валяр'ян ШКЛЕННІК

Выбар рэдакцыі

Грамадства

Жыццёвы шлях Якава Крэйзера. Першы камдзiў, якi атрымаў Зорку Героя, заслужыў яе, абараняючы Барысаў

Жыццёвы шлях Якава Крэйзера. Першы камдзiў, якi атрымаў Зорку Героя, заслужыў яе, абараняючы Барысаў

У пачатковы перыяд Вялiкай Айчыннай вайны зацятыя баi разгарнулiся пры абароне Барысава — старадаўняга беларускага горада на Бярэзiне. 

Грамадства

Схадзіць на «Куфар» і застацца без грошай. На папулярным сайце можна сустрэць махляра, замаскіраванага пад пакупніка

Схадзіць на «Куфар» і застацца без грошай. На папулярным сайце можна сустрэць махляра, замаскіраванага пад пакупніка

«Лічбавыя жулікі», якія здымаюць грошы з чужых банкаўскіх карт, звычайна маскіруюцца пад інтэрнэт-рэсурсы, вартыя даверу.