Вы здесь

Как защититься от мошенников в сфере современных технологий


Информационное мошенничество — бич ХХІ века. По разным уже отработанным схемам действуют сотни преступников по всей стране. Сегодня мы попытаемся выяснить, как выманивают деньги у обычных людей современные аферисты.


Фото: pixabay.com

Минчанка установила программу удаленного доступа и потеряла более 12 тысяч рублей — об этом рассказала официальный представитель УСК города Минска Екатерина Гарлинская.

В этом году в Минске снова растет число преступлений в сфере информационных технологий. Подавляющее большинство из них составляют хищения денежных средств путем завладения реквизитами банковских карточек — ст. 212 (хищение имущества путем модификации компьютерной информации) УК. За 8 месяцев столичные подразделения возбудили 2969 уголовных дел по этой статье. Для сравнения: за аналогичный период 2020 года — 2244 подобных преступления.

По данным следствия, через мессенджер Vіber 42-летней женщине позвонил неизвестный и представился работником юридического отдела ассоциации банков. Во время звонка на экране отобразился логотип одного из крупнейших белорусских банков страны с надписью «поддержка». Собеседник сообщил минчанке, что от ее имени открыто несколько кредитных договоров и чтобы их закрыть, необходимо совершить несколько действий под его руководством.

Доверившись солидному собеседнику, женщина установила на смартфон приложение удаленного доступа. В ходе дальнейших разговоров минчанку убедили: что она должна оформить на свое имя кредит на сумму 2 тысячи белорусских рублей, что она и сделала. Когда ей на счет поступили средства, женщина усомнилась, что звонивший действительно является работником ассоциации банков, и сообщила ему об этом. Чтобы развеять сомнения, лжебанкир прислал потерпевшей в мессенджер Vіber фотографию удостоверения сотрудника органов внутренних дел.

Минчанка поверила информации и оформила еще два кредита. После того, как женщина, следуя инструкции злоумышленников, разрешила им подключение к своему мобильному телефону, те смогли узнать реквизиты ее банковских платежных карточек, авторизоваться от ее имени в личном кабинете интернет-банкинга и дистанционно распоряжаться денежными средствами.

По данному факту возбуждено уголовное дело по ч. 3 ст. 212 (хищение имущества путем модификации компьютерной информации, совершенное в крупном размере) УК. Проводятся следственные действия и оперативно-розыскные мероприятия по установлению лиц, совершивших преступления, готовятся поручения об оказании международной правовой помощи.

В очередной раз следователи просят граждан быть бдительными: при использовании торговых площадок совершайте все действия исключительно на самой платформе объявлений. Не переходите по ссылкам, которые высылают неизвестные собеседники. Не давайте третьим лицам сведения об учетной записи в интернет-банкинге и мобильном банкинге. Никому ни под каким предлогом не передавайте реквизиты своих банковских карточек, включая CVV-код. Если вам звонят с подобными просьбами, представляясь сотрудниками банка, прекратите разговор и при необходимости перезвоните в клиентскую службу вашего банка (номер указан на банковской карточке) для уточнения всех вопросов. Помните, что сотрудник банка никогда не будет получать информацию у клиента о полных реквизитах, тем более с помощью телефонного звонка. В случае утери банковской платежной карточки обратитесь в банк для ее блокировки.

Не только в Минске…

Фото: pexels.com

Житель Борисова установил мошенническую программу на телефон и потерял почти 18 тысяч белорусских рублей, сообщила официальный представитель УСК по Минской области Елена Крупенина.

«Житель Борисова, 50-летний водитель, после командировки находился дома, когда в Vіber позвонил неизвестный, представился сотрудником банка и сообщил, что от его имени подано несколько заявок на оформление кредитов. Злоумышленник порекомендовал установить «программу помощи» на мобильный телефон, чтобы это проверить, после чего запустить приложение банка, в котором обслуживался водитель. Тот поверил незнакомому и установил программу. На самом же деле это был приложение удаленного доступа, с помощью которого киберпреступники могут подлечиться к телефону и наблюдать все, что происходит на экране. Вскоре на смартфон пришли сообщения о смене имени пользователя и пароля от услуги «интернет-банкинг», — рассказали в УСК.

После этого злоумышленник сообщил мужчине, что необходимо лично явиться в несколько банков, чтобы в дальнейшем с их стороны не было претензий, подать заявки на кредиты и перечислить денежные средства на свою банковскую платежную карточку. Борисовчанин посетил отделения трех банков, где взял кредиты на общую сумму около 18 тысяч рублей, и по указанию неизвестного перечислял денежные средства на свой карт-счет, после чего запускал программу удаленного доступа.

«Сотрудник» банка постоянно был на связи, интересовался ходом рассмотрения заявок, по телефону давал указания, как действовать. Впоследствии сообщил, что с ним свяжется следователь, который с помощью сотрудников милиции и изъятия записей камер видеонаблюдения попытается обнаружить злоумышленника. Через некоторое время потерпевшему со скрытого номера позвонил мужчина, который представился следователем и рассказал о действиях, которые он планирует провести.

Сразу же пошли СМС-сообщения о зачислении и списании денежных средств, а затем, через месяц, — и извещения из банковских учреждений о необходимости оплаты кредитов. Только тогда борисовчанин понял, что попался на удочку злоумышленников, и обратился в правоохранительные органы.

О последних тенденциях в преступлениях с использованием высоких технологий рассказал начальник отдела по расследованию преступлений против информационной безопасности и незаконного оборота наркотиков Следственного комитета Республики Беларусь по Минской области подполковник юстиции Артур Вольский.

— Артур Станиславович, давайте начнем с того, что напомним нашим читателям: что представляют собой преступления с применением информационных технологий?

— Я хотел бы отметить, что мы, проанализировав статистику, пришли к тому, что с 2019 года в стране фиксируется значительный рост так называемых киберпреступлений или преступлений, связанных с сетью Интернет как способом совершения преступлений. Только за 8 месяцев 2021 года управлением Следственного комитета по Минской области возбуждено 1472 уголовных дела этой категории. В то время как за 8 месяцев 2020 года их было 1209. По сравнению с 2020 рост несущественный, но к 2019 году их было значительно меньше.

— Каким же образом осуществляются кражи?

— Чаще всего эти кражи происходят путем фишинга и вишинга. Вишинг — способ вербального убеждения человека передать ту или иную информацию. Часто пострадавшие получают телефонные звонки в Viber или в WhatsApp. Преступники под видом работников банка или правоохранительных органов в ходе разговора выманивают конфиденциальную информацию о банковских платежных карточках. Это основной, самый большой массив злодеяний, которые активно длятся с 2019 года.

Часто встречается, когда злоумышленники в ходе общения под разными предлогами просят установить различное программное обеспечение, позволяющее осуществлять удаленный доступ к их мобильным устройствам. Особенно часто жертвами злодеев становятся женщины среднего возраста и пенсионеры. Пострадавшие устанавливают определенную программу, чаще AnyDesk, и тогда воры подключаются к их устройствам, просят удалить приложение М-банкинг. Человек удаляет, потом его снова устанавливает и таким образом попадает в «зеркало», где злоумышленник видит все аутентификационные данные: как потерпевший вводит логин, пароль. Получается полный доступ, и тогда все, что угодно, может делать с его деньгами.

Как правило, денежные средства переводят на различные электронные деньги, на другие банковские карточки, осуществляются различные оплаты. Они выводятся с помощью так называемых дропов.

Есть случаи, когда люди за вознаграждение просят зарегистрировать карты асоциальных граждан, у которых есть паспорта. Например, 10 карт зарегистрировал, 10 рублей получил, кому-то их отдал — и начинается движение по счету потерпевшего. Очень много денежных средств уходят на Qіwі-кошельки и другие платежные системы.

— Какие случаи мошенничества вам запомнились больше всего?

— Врезалось в память свежее дело, возбужденное в конце сентября 2021 года по ч. 4 ст. 209 (Мошенничество). В этой ситуации женщина в сети «Вконтакте» знакомится с мужчиной, предоставляемым генералом армии США. «Генерал» объясняет, что проходит службу, например, в Ираке (здесь могут быть варианты). Женщина ему, конечно, очень понравилась. Они долго переписываются, переходят потом из «Вконтакте» на WhatsApp или Viber. Злоумышленник входит в доверие, причем по переписке видно, что он пользуется обычным Google-переводчиком. Он объясняет, что плохо владеет русским языком.

Через некоторое время он говорит: я люблю, жить без тебя не могу, армия США должна перечислить несколько миллионов долларов за мою службу, хочу приехать к тебе в Солигорск, но теперь мне нужно найти замену. А чтобы найти замену такому высококлассному специалисту, как я, нужно перечислить деньги тому, кто согласился бы подменить меня. Женщина в течение двух месяцев 7 раз переводит денежные средства с помощью Western Unіon в Турцию. Берет кредит в банке, потом несколько раз переводит сбережения родителей, потом берет еще один кредит в другом банке, затем — еще в одном, до последнего доверяя злоумышленнику. И только в один момент кто-то из более опытных родных буквально за руку ведет ее в милицию. Выяснилось: в общей сумме потерпевшая перечислила «генералу» около 18 тысяч долларов.

В этом году мы закончили большое уголовное дело, связанное с кражей на одной популярной торговой площадке. Пострадавшие, как правило, размещают объявления о продаже каких-либо вещей. Злоумышленники, два родных брата, уроженцы Крупского района, сняли хостинг, арендовали доменное имя и создали так называемую фишинговую ссылку, которая называлась Куфар. СС. В телеграм-канале создали группу «Котик Тим», куда привлекали так называемых воркеров — людей, которые непосредственно контактировали с пострадавшими на сайте Куфар. Эти воркеры пишут любому человеку: например, меня заинтересовала вещь, я бы хотел ее приобрести. Давайте продолжим общение в Vіber. Для отвода глаз уточняют детали продаваемого товара. Потом воркер пишет, что хотел бы приобрести эту вещь, но находится в другом городе и предлагает оформить Куфар-доставку.

Воркер присылает фишинговую ссылку Куфар. СС и просит заполнить форму в доставке, а внизу потом нажать на «получить денежные средства». Потерпевший нажимает на ссылку, заполняет форму, в которой указаны карточка, CVC или CVV код, срок действия карточки. После заполнения потерпевшие кликают на «получить денежные средства» и автоматом попадают в бот, куда сбрасываются данные банковской карточки. Бот это все генерирует, и наши два брата переводят денежные средства через биткоин-обменник в телеграм-канале на биткоин-кошелек. Совершенно случайно их вычислили. У них были изъяты данные порядка 350 скомпрометированных карточек. Сейчас суд рассматривает это дело.

Также очень распространено мошенничество с «кредитами». Звонят людям, как правило, преклонного возраста, представляются сотрудниками банка. Злоумышленники объясняют потерпевшему, что по его банковской карточке происходят подозрительные операции либо рассказывают, что как раз в этот момент оплачивается кредит. Злоумышленник связывает пострадавшего с «правоохранительными органами», проводит оперативную комбинацию.

Все это происходит в Vіber, номера все не белорусские. Пострадавшему перезванивают якобы из «Следственного комитета» или просто из «милиции» и предлагают помочь следствию. Злоумышленники объясняют: для того, чтобы банк не выдал кредит, который якобы сейчас хотят взять на ваше имя, вы должны реально пойти в банк и взять кредит под контролем правоохранительных органов, перевести деньги на банковскую карту, а потом они этот кредит погасят. Потерпевший берет кредит, сообщает все реквизиты. Злоумышленники постоянно на связи. Если соединение по каким-то причинам прерывается, они сразу перезванивают в Vіber.

Как их выявить 

— Получается ли вычислить интернет-мошенников?

— Сам процесс раскрытия обременен тем, что денежные средства переводятся не непосредственно к преступнику, а через различных посредников. Плюс ко всему, даже получая доступ к интернет-банкингу, личному кабинету пострадавших, злоумышленники используют средства анонимизации: VPN, TOR, шифруют свои ІP-адреса. Большинство дел раскрывались от последнего звена, т. е. от того, куда ушли денежные средства. Только таким образом мы можем раскрыть ту или иную махинацию.

— Как понять, что перед нами — мошенник?

— Понять можно только по тому, что он требует. Неподготовленному человеку действительно трудно бывает сразу понять, ведь злоумышленники обладают определенной лексикой банковского сотрудника, используют специальные средства. Например: вам сейчас перезвонят, и идет фоновая музыка, как в банке, создан шум, вроде бы активной работы в офисе. Антураж и аура такие, что начинаешь верить. Но нужно иметь в виду: если у вас начинают просить банковские сведения, которые служащие финансового учреждения никогда не будут у вас просить по телефону, тогда и удается определить мошенника.

— Что делать, если все же стал жертвой интернет-мошенничества?

— В первую очередь необходимо заблокировать карточку, чтобы остановить операции. Потом уже идти в правоохранительные органы, в милицию или в следственный комитет. Постарайтесь также потребовать у банка данные движения своих денежных средств, чтобы мы могли оперативно действовать. Когда люди приходят к нам, мы подготавливаем соответствующие запросы, отправляем в банковские учреждения, получаем подробную выписку о транзакциях. Когда это осуществлялось через интернет-банкинг, мы видим адреса, куда ушли денежные средства, видим дату и время смены логина и пароля. К сожалению, и здесь есть сложности, потому что и нам банки зачастую отвечают не сразу.

Расследование и блокировка карточек, оперативное получение данных, взаимодействие с коллегами за рубежом — это все прекрасно. Но определяющее — повышение уровня знаний наших граждан.

Даниил ХМЕЛЬНИЦКИЙ

Выбор редакции

Политика

Кризис на границе. Вся оперативная информация на понедельник (обновляется)

Кризис на границе. Вся оперативная информация на понедельник (обновляется)

Оперативная информация с белорусско-польской границы.

Общество

Сезон окончен. С Августовского канала уплыли теплоходы

Сезон окончен. С Августовского канала уплыли теплоходы

В некоторые выходные теплоход совершал по каналу двенадцать рейсов.

Калейдоскоп

Гороскоп на эту неделю

Гороскоп на эту неделю

РЫБЫ. Наступает благоприятное время для карьерных достижений, но для этого придется повысить свой профессиональный уровень.