Вы тут

У карткі самы вялікі вораг — доўгі язык кліента. У асноўным ашуканцы разлічваюць на тое, што мы занадта даверлівыя і... схільныя пагаварыць


У нашай краіне ў гэтым фінансавым сезоне прыкметна вырасла колькасць махлярства з выкарыстаннем сацыяльнай інжынерыі, паведамляюць прадстаўнікі праваахоўных органаў. Як правіла, гэта незаконны метад атрымання інфармацыі, пры якім чалавек дае зламыснікам усе канфідэнцыяльныя звесткі аб сваёй банкаўскай картцы. Гаворка ў першую чаргу — аб тэлефонным махлярстве і аб фішынгавых сайтах. Іншыя віды махлярства паступова губляюць папулярнасць, напрыклад устаноўка скімераў у банкаматах і атрыманне даных картак у сацыяльных сетках. Сваю спецыфіку ў злачынства «размоўнага жанру» дадала і пандэмія каранавіруса. Пра гэта расказалі прадстаўнікі Нацбанка і МУС краіны на прэс-канферэнцыі.


Ніхто рукінам не заломвае

Начальнік аддзела рэагавання на камп'ютарныя пагрозы ўпраўлення абароны інфармацыі Нацыянальнага банка Сяргей Майсейшын адзначае, што, як правіла, зламыснікам, якія выкарыстоўваюць метады сацыяльнай інжынерыі, людзі пераводзяць грошы і выдаюць персанальныя даныя абсалютна добраахвотна.

Асноўны скачок трэнду здарыўся летась, калі ў лістападзе нашы грамадзяне былі атакаваныя з выкарыстаннем вішынгу. Гэты трэнд паспяхова перайшоў у 2020 год. Трэба разумець, што гэта прыбытковы бізнес, які купляецца, перапрадаецца, абкатваецца на іншых краінах, мяняюцца алгарытмы і скрыпты размовы.

Заўсёды мэта такога роду махлярства — выведаць канфідэнцыяльную інфармацыю альбо падштурхнуць чалавека да таго, каб ён у сеціве кудысьці зайшоў і нешта ўвёў. Як вынік — крадзеж грашовых сродкаў, завалоданне логінамі і паролямі. Як правіла, з усіх удзельнікаў фінансавых аперацый банкі цяпер абароненыя найлепш. Ашуканцы гэта разумеюць і атакуюць там, дзе ёсць пралом, і гэты пралом — кліенты банкаў. Тэхнічныя сродкі другасныя, таму што першасная крыніца атрымання інфармацыі для ашуканцаў — сам чалавек.

Паводле звестак Нацбанка, атрыманых у рамках інфармацыйнага абмену з банкамі, за 9 месяцаў 2020 года было зафіксавана каля пяці тысяч паведамленняў аб вішынгу. Лідзіруе ў гэтай статыстыцы сталіца.

Праблема зразумелая, узнікае заканамернае пытанне: што рабіць? Сяргей Майсейшын бачыць выхад у павышэнні кіберадукаванасці насельніцтва праз правядзенне пастаяннай тлумачальнай работы з кожным кліентам.

Банкаматы ўжо не чапаюць: нерэнтабельна

Па словах Паўла Папова, намесніка начальніка ўпраўлення па раскрыцці злачынстваў у сферы высокіх тэхналогій Галоўнага ўпраўлення па супрацьдзеянні кіберзлачыннасці МУС, сёлета самымі распаўсюджанымі відамі кіберзлачынства былі вішынг (тэлефоннае махлярства) і фішынг (разнавіднасць махлярства, пры якім зламыснік атрымлівае даныя картак сваіх ахвяр дзякуючы таму, што яны перайшлі па спецыяльнай спасылцы і пакінулі там гэтыя даныя).

За 11 месяцаў бягучага года ў параўнанні з 2019-м у краіне рост злачыннасці ў гэтых кірунках склаў 125 %. Спецыяліст адзначае, што калі браць па рэгіёнах, то лідзіруе Мінск: тут рост такой злачыннасці складае 115 %. У іншых рэгіёнах гэтая лічба нязначна ніжэйшая з улікам эканамічнага развіцця і ўключэння людзей у сферу інфармацыйна-камунікацыйных тэхналогій, але яна таксама паказвае рост. Асноўны інструмент у гэтых разнавіднасцях махлярства — сацыяльная інжынерыя.

Амаль 90 працэнтаў злачынстваў у сферы інфармацыйна-камунікацыйных тэхналогій — крадзеж сродкаў з дапамогай камп'ютарных сістэм. На другім месцы — несанкцыянаваны доступ. Ён таксама спалучаны з крадзяжом, таму што злачынцы нацэлены на электронную пошту ахвяры, яго асабістыя кабінеты на рэсурсах і ў мабільных дадатках, каб знайсці паролі і коды доступу да банкаўскіх картак.

Разам з тым некаторыя разнавіднасці махлярства, аб якіх раней шмат казалі, цяпер сустракаюцца досыць рэдка. Да іх адносяцца ў тым ліку скімеры і шымеры — спецыяльныя прылады, якія ашуканцы ўсталёўваюць на банкаматы, каб счытваць з іх дапамогай даныя картак.

«На бягучы год па краіне было выяўлена 3 або 4 выпадкі ўстаноўкі такога абсталявання на банкамат. Летась такіх выпадкаў было наогул у два разы менш. Для злачынцаў гэта не тыя грошы, каб дзеля іх можна было маштабна выкарыстоўваць такі від махлярства», — лічыць Сяргей Майсейшын.

Пакуль у 2020 годзе, па даных МУС, да адказнасці за ўчыненне злачынстваў у сферы інфармацыйна-камунікацыйных тэхналогій было прыцягнута каля дзвюх тысяч чалавек, з іх 90 — непаўналетнія.

Некаторыя страхі практычна беспадстаўныя

Напэўна, усе чулі, што ў грамадскіх месцах (у метро, аўтобусах, тралейбусах і на прыпынках) можна спісаць грошы з бескантактавай карткі, проста наблізіўшы плацежны тэрмінал да чужога кашалька або кішэні. Спецыялісты адзначылі, што аб такіх выпадках у Беларусі не чулі, аднак тэхнічна гэта магчыма.

Таму прадстаўнікі МУС параілі на перспектыву купіць для бескантактавай карткі спецыяльны ахоўны чахол, які цалкам ізалюе чып, каб немагчыма было спісаць з яго інфармацыю.

Разам з тым з пункту гледжання эфектыўнасці такі крадзеж блізкі да нуля, бо для яго, як лічыць Сяргей Майсейшын, павінен быць цэлы шэраг фактараў: трэба ведаць, дзе ляжыць картка, непрыкметна паднесці да яе тэрмінал і яшчэ шэраг іншых умоў, без якіх гэты від злачынства недзеяздольны.

Ашуканцы. Хто яны?

Паводле інфармацыі экспертаў праваахоўных органаў, злачынцы, якія займаюцца вішынгам, амаль усе размаўляюць са сваімі ахвярамі з-за мяжы. Было некалькі выпадкаў «сваіх» ашуканцаў, але іх хутка вылічылі і абмежавалі ў свабодзе.

Такім ценявым бізнесам займаюцца рускамоўныя маладыя людзі (хлопцы і дзяўчаты ва ўзросце 25-30 гадоў) з краін СНД (у асноўным з Расіі) з добра пастаўленым прыемным голасам, з уменнем выклікаць да сябе давер, з навыкамі пераконвання.

Падчас гутаркі з псеўдабанкірам шумавым фонам служаць спецыфічны гук работы банкаўскай тэхнікі і аддаленая гаворка нібыта іншых супрацоўнікаў фінансавай установы.

Аб чым трэба памятаць, каб не стаць ахвярай махляроў

  • Нікому не перадавайце сваю банкаўскую картку і яе поўныя даныя, паролі ад мабільнага і інтэрнэт-банкінгу.
  • Калі вы згубілі картку ці ўбачылі па ёй аперацыі, якія не здзяйснялі, адразу звярніцеся ў банк і заблакіруйце картку. Гэта можна зрабіць не толькі па тэлефоне, але і ў мабільным або інтэрнэт-банкінгу.
  • Калі вам тэлефануе чалавек, які прадстаўляецца супрацоўнікам банка, пакладзіце трубку і ператэлефануйце ў банк па тэлефоне службы кліенцкай падтрымкі, каб удакладніць інфармацыю. Важна не ператэлефаноўваць па тым нумары, з якога вам патэлефанавалі. Набярыце нумар банка, паказаны на яго сайце або на адваротным баку карткі. Не забывайце, што супрацоўніку банка не патрэбна інфармацыя пра нумар вашай банкаўскай карткі і камбінацыі пароляў.
  • Не пераходзьце па невядомых спасылках з электроннай пошты, СМС або месенджараў, анлайн-рэкламы на сайты-аналагі пошукавых сістэм, папулярных інтэрнэт-крам, рэсурсаў дзяржустаноў, банкаў (каб пераканацца, ці на патрэбным сайце вы знаходзіцеся, праверце яго адрас у адрасным радку).
  • Не загружайце праграмнае забеспячэнне, паходжанне якога выклікае сумнеў.

Сяргей КУРКАЧ

Выбар рэдакцыі

Грамадства

«Верагоднасць угадванняна ЦТ зніжаецца»

«Верагоднасць угадванняна ЦТ зніжаецца»

15 новых спецыяльнасцяў, у тым ліку чатыры абсалютна новыя, па якіх падрыхтоўка раней нідзе не вялася, адкрыюцца сёлета ў беларускіх ВНУ.

Грамадства

Стаўка на веды. У што верылі хлопцы і дзяўчаты 1920—30-х гадоў?

Стаўка на веды. У што верылі хлопцы і дзяўчаты 1920—30-х гадоў?

Якую ролю адыграла моладзь у эканамічным і культурным жыцці краіны.

Грамадства

Якую небяспеку нясе экспрэс-дыета?

Якую небяспеку нясе экспрэс-дыета?

 Варта разумець, што дыеты такога тыпу — радыкальны метад, які мае шмат мінусаў.