Вы тут

Як абараніцца ад махляроў у сферы сучасных тэхналогій


Інфармацыйнае махлярства — біч XXІ стагоддзя. Па розных ужо адпрацаваных схемах дзейнічаюць сотні злачынцаў па ўсёй краіне. Сёння мы паспрабуем высветліць, як выманьваюць грошы ў звычайных людзей сучасныя аферысты.


Фота: pixabay.com

Мінчанка ўстанавіла праграму аддаленага доступу і страціла больш за 12 тысяч рублёў — пра гэта распавяла афіцыйны прадстаўнік УСК горада Мінска Кацярына Гарлінская.

Сёлета ў Мінску зноў расце колькасць злачынстваў у сферы інфармацыйных тэхналогій. Пераважная большасць з іх складаюць крадзяжы грашовых сродкаў шляхам завалодання рэквізітамі банкаўскіх картак — арт. 212 (крадзеж маёмасці шляхам мадыфікацыі камп’ютарнай інфармацыі) КК. За 8 месяцаў сталічныя падраздзяленні распачалі 2969 крымінальных спраў па гэтым артыкуле. Для параўнання: за аналагічны перыяд 2020 года — 2244 падобныя злачынствы.

Па даных следства, праз месенджар Vіber 42-гадовай жанчыне патэлефанаваў невядомы і прадставіўся працаўніком юрыдычнага аддзела асацыяцыі банкаў. Падчас званка на экране адлюстраваўся лагатып аднаго з найбуйнейшых беларускіх банкаў краіны з надпісам «Падтрымка». Суразмоўца паведаміў мінчанцы, што ад яе імя адкрыта некалькі крэдытных дагавораў і каб іх закрыць, неабходна здзейсніць некалькі дзеянняў пад яго кіраўніцтвам.

Даверыўшыся саліднаму суразмоўцу, жанчына ўстанавіла на смартфон дадатак аддаленага доступу. Падчас далейшых размоў мінчанку пераканалі: што яна павінна аформіць на сваё імя крэдыт на суму 2 тысячы беларускіх рублёў, што яна і зрабіла. Калі ёй на рахунак паступілі сродкі, жанчына засумнявалася, што той, хто тэлефанаваў, сапраўды з’яўляецца работнікам асацыяцыі банкаў, і паведаміла яму пра гэта. Каб развеяць сумненні, ілжэбанкір даслаў пацярпелай у месенджар Vіber фатаграфію пасведчання супрацоўніка органаў унутраных спраў.

Мінчанка паверыла інфармацыі і аформіла яшчэ два крэдыты. Пасля таго, як жанчына, прытрымліваючыся інструкцыі зламыснікаў, дазволіла ім падключэнне да свайго мабільнага тэлефона, тыя змаглі даведацца рэквізіты яе банкаўскіх плацежных картак, аўтарызавацца ад яе імя ў асабістым кабінеце інтэрнэт-банкінгу і дыстанцыйна распараджацца грашовымі сродкамі.

Па дадзеным факце ўзбуджаная крымінальная справа па ч. 3 арт. 212 (крадзеж маёмасці шляхам мадыфікацыі камп’ютарнай інфармацыі, здзейснены ў буйным памеры) КК. Праводзяцца следчыя дзеянні і аператыўна-вышуковыя мерапрыемствы па ўстанаўленні асоб, якія ўчынілі злачынствы, рыхтуюцца даручэнні аб аказанні міжнароднай прававой дапамогі.

Чарговы раз следчыя просяць грамадзян быць пільнымі: пры выкарыстанні гандлёвых пляцовак здзяйсняйце ўсе дзеянні выключна на самой платформе аб’яў. Не пераходзіце па спасылках, якія высылаюць невядомыя суразмоўцы. Не давайце трэцім асобам звесткі аб уліковым запісе ў інтэрнэт-банкінгу і мабільным банкінгу. Нікому ні пад якой падставай не перадавайце рэквізіты сваіх банкаўскіх картак, у тым ліку CVV-код. Калі вам тэлефануюць з падобнымі просьбамі, прадстаўляючыся супрацоўнікамі банка, спыніце размову і пры неабходнасці ператэлефануеце ў кліенцкую службу вашага банка (нумар паказаны на банкаўскай картцы) для ўдакладнення ўсіх пытанняў. Памятайце, што супрацоўнік банка ніколі не будзе атрымліваць інфармацыю ў кліента аб поўных рэквізітах, тым больш з дапамогай тэлефоннага званка. У выпадку страты банкаўскай аплатнай карткі звярніцеся ў банк для яе блакіравання.

Не толькі ў Мінску...

Фота: pexels.com

Жыхар Барысава ўстанавіў ашуканскую праграму на тэлефон і страціў амаль 18 тысяч беларускіх рублёў, паведаміла афіцыйны прадстаўнік УСК па Мінскай вобласці Алена Крупеніна.

«Жыхар Барысава, 50-гадовы кіроўца, пасля камандзіроўкі знаходзіўся дома, калі ў Vіber патэлефанаваў невядомы, прадставіўся супрацоўнікам банка і паведаміў, што ад яго імя пададзена некалькі заявак на афармленне крэдытаў. Зламыснік парэкамендаваў устанавіць «праграму дапамогі» на мабільны тэлефон, каб гэта праверыць, пасля чаго запусціць дадатак банка, у якім абслугоўваўся кіроўца. Той паверыў незнаёмаму і ўстанавіў праграму. На самай жа справе гэта быў дадатак аддаленага доступу, з дапамогай якога кіберзлачынцы могуць падлючацца да тэлефона і назіраць усё, што адбываецца на экране. Неўзабаве на смартфон прыйшлі паведамленні аб змене імя карыстальніка і пароля ад паслугі «інтэрнэт-банкінг», — распавялі ва УСК.

Пасля гэтага зламыснік паведаміў мужчыне, што неабходна асабіста з’явіцца ў некалькі банкаў, каб у далейшым з іх боку не было прэтэнзій, падаць заяўкі на крэдыты і пералічыць грашовыя сродкі на сваю банкаўскую аплатную картку. Барысаўчанін наведаў аддзяленні трох банкаў, дзе ўзяў крэдыты на агульную суму каля 18 тысяч рублёў, і па ўказанні невядомага пералічваў грашовыя сродкі на свой карт-рахунак, пасля чаго запускаў праграму аддаленага доступу.

«Супрацоўнік» банка ўвесь час быў на сувязі, цікавіўся ходам разгляду заявак, па тэлефоне даваў указанні, як дзейнічаць. Пасля паведаміў, што з ім звяжацца следчы, які з дапамогай супрацоўнікаў міліцыі і канфіскацыі запісаў камер відэаназірання паспрабуе выявіць зламысніка. Праз некаторы час пацярпеламу са схаванага нумара патэлефанаваў мужчына, які прадставіўся следчым і расказаў аб дзеяннях, якія ён плануе правесці.

Адразу ж пайшлі СМС-паведамленні аб залічэнні і спісанні грашовых сродкаў, а затым, праз месяц, — і паведамленні з банкаўскіх устаноў аб неабходнасці аплаты крэдытаў. Толькі тады барысавец зразумеў, што трапіўся на удачку зламыснікаў, і звярнуўся ў праваахоўныя органы.

Аб апошніх тэндэнцыях у злачынствах з выкарыстаннем высокіх тэхналогій расказаў начальнік аддзела па расследаванні злачынстваў супраць інфармацыйнай бяспекі і незаконнага абароту наркотыкаў Следчага камітэта Рэспублікі Беларусь па Мінскай вобласці падпалкоўнік юстыцыі Артур Вольскі.

— Артур Станіслававіч, давайце пачнём з таго, што нагадаем нашым чытачам: што ўяўляюць сабой злачынствы з прымяненнем інфармацыйных тэхналогій?

— Я хацеў бы адзначыць, што мы, прааналізаваўшы статыстыку, прыйшлі да таго, што з 2019 года ў краіне фіксуецца значны рост так званых кіберзлачынстваў або злачынстваў, звязаных з сеткай Інтэрнэт як спосабам учынення злачынстваў. Толькі за 8 месяцаў 2021 года ўпраўленнем Следчага камітэта па Мінскай вобласці распачата 1472 крымінальныя справы гэтай катэгорыі. У той час як за 8 месяцаў 2020 года іх было 1209. У параўнанні з 2020 рост неістотны, але да 2019 года іх было значна менш.

— Якім жа чынам ажыццяўляюцца крадзяжы?

— Часцей за ўсё гэтыя крадзяжы адбываюцца шляхам фішынгу і вішынгу. Вішынг — спосаб вербальнага пераканання чалавека перадаць тую ці іншую інфармацыю. Часта пацярпелыя атрымліваюць тэлефонныя званкі ў Vіber або ў WhatsApp. Злачынцы пад выглядам работнікаў банка ці праваахоўных органаў у ходзе размовы выманьваюць канфідэнцыяльную інфармацыю аб банкаўскіх плацежных картках. Гэта асноўны, самы вялікі масіў зладзействаў, якія актыўна доўжацца з 2019 года.

Часта сустракаецца, калі зламыснікі ў ходзе зносін пад рознымі падставамі просяць устанавіць рознае праграмнае забеспячэнне, якое дазваляе ажыццяўляць аддалены доступ да іх мабільных прылад. Асабліва часта ахвярамі зладзеяў становяцца жанчыны сярэдняга ўзросту і пенсіянеры. Пацярпелыя ўстанаўліваюць пэўную праграму, часцей AnyDesk, і тады злодзеі падключаюцца да іх прылад, просяць выдаліць дадатак М-банкінг. Чалавек выдаляе, потым яго зноў устанаўлівае і такім чынам трапляе ў «люстэрка», дзе зламыснік бачыць усе аўтэнтыфікацыйныя даныя: як пацярпелы ўводзіць логін, пароль. Атрымліваецца поўны доступ, і тады ўсё, што заўгодна, можа рабіць з яго грашыма.

Як правіла, грашовыя сродкі пераводзяць на розныя электронныя грошы, на іншыя банкаўскія карткі, ажыццяўляюцца розныя аплаты. Яны выводзяцца з дапамогай так званых дропаў.

Ёсць выпадкі, калі людзі за ўзнагароджанне просяць зарэгістраваць карты асацыяльных грамадзян, у якіх ёсць пашпарты. Напрыклад, 10 карт зарэгістраваў, 10 рублёў атрымаў, камусьці іх аддаў — і пачынаецца рух па рахунку пацярпелага. Вельмі шмат грашовых сродкаў сыходзяць на Qіwі-кашалькі і іншыя аплатныя сістэмы.

— Якія выпадакі махлярства вам запомніліся найбольш?

— Урэзалася ў памяць свежая справа, узбуджаная ў канцы верасня 2021 года па ч. 4 арт. 209 (махлярства). У гэтай сітуацыі жанчына ў сетцы «УКантакце» знаёміцца з мужчынам, які прадстаўляецца генералам арміі ЗША. «Генерал» тлумачыць, што праходзіць службу, напрыклад, у Іраку (тут могуць быць варыянты). Жанчына яму, канешне, вельмі спадабалася. Яны доўга перапісваюцца, пераходзяць потым з "УКантакц«е на WhatsApp або Vіber. Зламыснік ўваходзіць у давер, прычым па перапісцы відаць, што ён карыстаецца звычайным Google-перакладчыкам. Ён тлумачыць, што дрэнна валодае рускай мовай.

Праз некаторы час ён кажа: я кахаю, жыць без цябе не магу, армія ЗША павінна пералічыць некалькі мільёнаў долараў за маю службу, хачу прыехаць да цябе ў Салігорск, але зараз мне трэба знайсці замену. А каб знайсці замену такому высакакласнаму спецыялісту, як я, трэба пералічыць грошы таму, хто пагадзіўся б падмяніць мяне. Жанчына на працягу двух месяцаў 7 разоў пераводзіць грашовыя сродкі з дапамогай Western Unіon у Турцыю. Бярэ крэдыт у банку, потым некалькі разоў пераводзіць зберажэнні бацькоў, потым бярэ яшчэ адзін крэдыт у іншым банку, затым — яшчэ ў адным, да апошняга давяраючы зламысніку. І толькі ў адзін момант хтосьці з больш дасведчаных родных літаральна за руку вядзе яе ў міліцыю. Высветлілася: у агульнай суме пацярпелая пералічыла «генералу» каля 18 тысяч долараў.

Сёлета мы скончылі вялікую крымінальную справу, звязаную з крадзяжом на адной папулярнай гандлёвай пляцоўцы. Пацярпелыя, як правіла, размяшчаюць аб’явы аб продажы якіх-небудзь рэчаў. Зламыснікі, два родныя браты, ураджэнцы Крупскага раёна, знялі хостынг, арандавалі даменнае імя і стварылі так званую фішынгавую спасылку, якая называлася Куфар.СС. У тэлеграм-канале стварылі групу «Коцік Цім», куды прыцягвалі так званых воркераў — людзей, якія непасрэдна кантактавалі з пацярпелымі на сайце Куфар. Гэтыя воркеры пішуць любому чалавеку: напрыклад, мяне зацікавіла рэч, я б хацеў яе набыць. Давайце працягнем зносіны ў Vіber. Для адводу вачэй удакладняюць дэталі прадаванага тавару. Потым воркер піша, што хацеў бы набыць гэтую рэч, але знаходзіцца ў іншым горадзе і прапануе аформіць Куфар-дастаўку.

Воркер дасылае фішынгавую спасылку Куфар.СС і просіць запоўніць форму ў дастаўцы, а ўнізе потым націснуць на «атрымаць грашовыя сродкі». Пацярпелы націскае на спасылку, запаўняе форму, у якой пазначаны картка, CVC або CVV код, тэрмін дзеяння карткі. Пасля запаўнення пацярпелыя клікаюць на «атрымаць грашовыя сродкі» і аўтаматам трапляюць у бот, куды скідваюцца даныя банкаўскай карткі. Бот гэта ўсё генерыруе, і нашы два браты пераводзяць грашовыя сродкі праз біткоін-абменнік у тэлеграм-канале на біткоін-кашалёк. Цалкам выпадкова іх вылічылі. У іх былі канфіскаваны звесткі парадку 350 скампраментаваных картак. Зараз суд разглядае гэтую справу.

Таксама вельмі распаўсюджана махлярства з «крэдытамі». Тэлефануюць людзям, як правіла, сталага ўзросту, прадстаўляюцца супрацоўнікамі банка. Зламыснікі тлумачаць пацярпеламу, што па яго банкаўскай картцы адбываюцца падазроныя аперацыі альбо расказваюць, што акурат ў гэты момант аплачваецца крэдыт. Зламыснік звязвае пацярпелага з «праваахоўнымі органамі», праводзіць аператыўную камбінацыю.

Усё гэта адбываецца ў Vіber, нумары ўсе не беларускія. Пацярпеламу ператэлефаноўваюць нібыта са «Следчага камітэта» ці проста з «міліцыі» і прапануюць дапамагчы следству. Зламыснікі тлумачаць: для таго, каб банк не выдаў крэдыт, які нібыта цяпер хочуць узяць на ваша імя, вы павінны рэальна пайсці ў банк і ўзяць крэдыт пад кантролем праваахоўных органаў, перавесці грошы на банкаўскую карту, а потым яны гэты крэдыт пагасяць. Пацярпелы бярэ крэдыт, паведамляе ўсе рэквізіты. Зламыснікі ўвесь час на сувязі. Калі злучэнне па нейкіх прычынах перарываецца, яны адразу ператэлефаноўваюць у Vіber.

Як іх выявіць

— Ці атрымліваецца вылічыць інтэрнэт-махляроў?

— Сам працэс раскрыцця абцяжараны тым, што грашовыя сродкі пераводзяцца не непасрэдна да злачынца, а праз розных пасрэднікаў. Плюс да ўсяго, нават атрымліваючы доступ да інтэрнэт-банкінгу, асабістага кабінета пацярпелых, зламыснікі выкарыстоўваюць сродкі ананімізацыі: VPN, TOR, шыфруюць свае ІP-адрасы. Большасць спраў раскрываліся ад апошняга звяна, г. зн. ад таго, куды сышлі грашовыя сродкі. Толькі такім чынам мы можам раскрыць тую ці іншую махінацыю.

— Як зразумець, што перад намі — махляр?

— Зразумець можна толькі па тым, што ён патрабуе. Непадрыхтаванаму чалавеку сапраўды цяжка бывае адразу зразумець, бо зламыснікі валодаюць пэўнай лексікай банкаўскага супрацоўніка, выкарыстоўваюць спецыяльныя сродкі. Напрыклад: вам зараз ператэлефануюць, і ідзе фонавая музыка, як у банку, створаны шум, быццам бы актыўнай работы ў офісе. Антураж і аўра такія, што пачынаеш верыць. Але трэба мець на ўвазе: калі ў вас пачынаюць прасіць банкаўскія звесткі, якія служачыя фінансавай установы ніколі не будуць у вас прасіць па тэлефоне, тады і ўдаецца вызначыць махляра.

— Што рабіць, калі ўсё ж стаў ахвярай інтэрнэт-махлярства?

— У першую чаргу неабходна заблакіраваць картку, каб спыніць аперацыі. Потым ужо ісці ў праваахоўныя органы, у міліцыю або ў следчы камітэт. Пастарайцеся таксама запатрабаваць у банка звесткі руху сваіх грашовых сродкаў, каб мы маглі аператыўна дзейнічаць. Калі людзі прыходзяць да нас, мы падрыхтоўваем адпаведныя запыты, адпраўляем у банкаўскія ўстановы, атрымліваем падрабязную выпіску аб транзакцыях. Калі гэта ажыццяўлялася праз інтэрнэт-банкінг, мы бачым адрасы, куды сышлі грашовыя сродкі, бачым дату і час змены логіна і пароля. На жаль, і тут ёсць складанасці, таму што і нам банкі часцяком адказваюць не адразу. 

Расследаванне і блакіраванне картак, аператыўнае атрыманне звестак, узаемадзеянне з калегамі за мяжой — гэта ўсё цудоўна. Але вызначальнае — павышэнне ўзроўню ведаў нашых грамадзян.

Данііл ХМЯЛЬНІЦКІ

Выбар рэдакцыі

Грамадства

Снежань сёлета чакаецца цяплейшым за звычайны. Прагноз ад Дзмітрыя Рабава

Снежань сёлета чакаецца цяплейшым за звычайны. Прагноз ад Дзмітрыя Рабава

«Традыцыйна першы месяц зімы — самы цёмны і пахмурны месяц года». 

Палітыка

Крызіс на мяжы. Уся аператыўная інфармацыя на панядзелак (абнаўляецца)

Крызіс на мяжы. Уся аператыўная інфармацыя на панядзелак (абнаўляецца)

Аператыўная інфармацыя з беларуска-польскай мяжы.

Грамадства

Самы паспяховы сезон! З Аўгустоўскага канала сплылі цеплаходы

Самы паспяховы сезон! З Аўгустоўскага канала сплылі цеплаходы

У некаторыя выходныя цеплаход здзяйсняў па канале дванаццаць рэйсаў.

Палітыка

Крызіс на мяжы. Уся аператыўная інфармацыя на нядзелю

Крызіс на мяжы. Уся аператыўная інфармацыя на нядзелю

Аператыўная інфармацыя з беларуска-польскай мяжы.