Вы тут

У карткі самы вялікі вораг — доўгі язык кліента. У асноўным ашуканцы разлічваюць на тое, што мы занадта даверлівыя і... схільныя пагаварыць


У нашай краіне ў гэтым фінансавым сезоне прыкметна вырасла колькасць махлярства з выкарыстаннем сацыяльнай інжынерыі, паведамляюць прадстаўнікі праваахоўных органаў. Як правіла, гэта незаконны метад атрымання інфармацыі, пры якім чалавек дае зламыснікам усе канфідэнцыяльныя звесткі аб сваёй банкаўскай картцы. Гаворка ў першую чаргу — аб тэлефонным махлярстве і аб фішынгавых сайтах. Іншыя віды махлярства паступова губляюць папулярнасць, напрыклад устаноўка скімераў у банкаматах і атрыманне даных картак у сацыяльных сетках. Сваю спецыфіку ў злачынства «размоўнага жанру» дадала і пандэмія каранавіруса. Пра гэта расказалі прадстаўнікі Нацбанка і МУС краіны на прэс-канферэнцыі.


Ніхто рукінам не заломвае

Начальнік аддзела рэагавання на камп'ютарныя пагрозы ўпраўлення абароны інфармацыі Нацыянальнага банка Сяргей Майсейшын адзначае, што, як правіла, зламыснікам, якія выкарыстоўваюць метады сацыяльнай інжынерыі, людзі пераводзяць грошы і выдаюць персанальныя даныя абсалютна добраахвотна.

Асноўны скачок трэнду здарыўся летась, калі ў лістападзе нашы грамадзяне былі атакаваныя з выкарыстаннем вішынгу. Гэты трэнд паспяхова перайшоў у 2020 год. Трэба разумець, што гэта прыбытковы бізнес, які купляецца, перапрадаецца, абкатваецца на іншых краінах, мяняюцца алгарытмы і скрыпты размовы.

Заўсёды мэта такога роду махлярства — выведаць канфідэнцыяльную інфармацыю альбо падштурхнуць чалавека да таго, каб ён у сеціве кудысьці зайшоў і нешта ўвёў. Як вынік — крадзеж грашовых сродкаў, завалоданне логінамі і паролямі. Як правіла, з усіх удзельнікаў фінансавых аперацый банкі цяпер абароненыя найлепш. Ашуканцы гэта разумеюць і атакуюць там, дзе ёсць пралом, і гэты пралом — кліенты банкаў. Тэхнічныя сродкі другасныя, таму што першасная крыніца атрымання інфармацыі для ашуканцаў — сам чалавек.

Паводле звестак Нацбанка, атрыманых у рамках інфармацыйнага абмену з банкамі, за 9 месяцаў 2020 года было зафіксавана каля пяці тысяч паведамленняў аб вішынгу. Лідзіруе ў гэтай статыстыцы сталіца.

Праблема зразумелая, узнікае заканамернае пытанне: што рабіць? Сяргей Майсейшын бачыць выхад у павышэнні кіберадукаванасці насельніцтва праз правядзенне пастаяннай тлумачальнай работы з кожным кліентам.

Банкаматы ўжо не чапаюць: нерэнтабельна

Па словах Паўла Папова, намесніка начальніка ўпраўлення па раскрыцці злачынстваў у сферы высокіх тэхналогій Галоўнага ўпраўлення па супрацьдзеянні кіберзлачыннасці МУС, сёлета самымі распаўсюджанымі відамі кіберзлачынства былі вішынг (тэлефоннае махлярства) і фішынг (разнавіднасць махлярства, пры якім зламыснік атрымлівае даныя картак сваіх ахвяр дзякуючы таму, што яны перайшлі па спецыяльнай спасылцы і пакінулі там гэтыя даныя).

За 11 месяцаў бягучага года ў параўнанні з 2019-м у краіне рост злачыннасці ў гэтых кірунках склаў 125 %. Спецыяліст адзначае, што калі браць па рэгіёнах, то лідзіруе Мінск: тут рост такой злачыннасці складае 115 %. У іншых рэгіёнах гэтая лічба нязначна ніжэйшая з улікам эканамічнага развіцця і ўключэння людзей у сферу інфармацыйна-камунікацыйных тэхналогій, але яна таксама паказвае рост. Асноўны інструмент у гэтых разнавіднасцях махлярства — сацыяльная інжынерыя.

Амаль 90 працэнтаў злачынстваў у сферы інфармацыйна-камунікацыйных тэхналогій — крадзеж сродкаў з дапамогай камп'ютарных сістэм. На другім месцы — несанкцыянаваны доступ. Ён таксама спалучаны з крадзяжом, таму што злачынцы нацэлены на электронную пошту ахвяры, яго асабістыя кабінеты на рэсурсах і ў мабільных дадатках, каб знайсці паролі і коды доступу да банкаўскіх картак.

Разам з тым некаторыя разнавіднасці махлярства, аб якіх раней шмат казалі, цяпер сустракаюцца досыць рэдка. Да іх адносяцца ў тым ліку скімеры і шымеры — спецыяльныя прылады, якія ашуканцы ўсталёўваюць на банкаматы, каб счытваць з іх дапамогай даныя картак.

«На бягучы год па краіне было выяўлена 3 або 4 выпадкі ўстаноўкі такога абсталявання на банкамат. Летась такіх выпадкаў было наогул у два разы менш. Для злачынцаў гэта не тыя грошы, каб дзеля іх можна было маштабна выкарыстоўваць такі від махлярства», — лічыць Сяргей Майсейшын.

Пакуль у 2020 годзе, па даных МУС, да адказнасці за ўчыненне злачынстваў у сферы інфармацыйна-камунікацыйных тэхналогій было прыцягнута каля дзвюх тысяч чалавек, з іх 90 — непаўналетнія.

Некаторыя страхі практычна беспадстаўныя

Напэўна, усе чулі, што ў грамадскіх месцах (у метро, аўтобусах, тралейбусах і на прыпынках) можна спісаць грошы з бескантактавай карткі, проста наблізіўшы плацежны тэрмінал да чужога кашалька або кішэні. Спецыялісты адзначылі, што аб такіх выпадках у Беларусі не чулі, аднак тэхнічна гэта магчыма.

Таму прадстаўнікі МУС параілі на перспектыву купіць для бескантактавай карткі спецыяльны ахоўны чахол, які цалкам ізалюе чып, каб немагчыма было спісаць з яго інфармацыю.

Разам з тым з пункту гледжання эфектыўнасці такі крадзеж блізкі да нуля, бо для яго, як лічыць Сяргей Майсейшын, павінен быць цэлы шэраг фактараў: трэба ведаць, дзе ляжыць картка, непрыкметна паднесці да яе тэрмінал і яшчэ шэраг іншых умоў, без якіх гэты від злачынства недзеяздольны.

Ашуканцы. Хто яны?

Паводле інфармацыі экспертаў праваахоўных органаў, злачынцы, якія займаюцца вішынгам, амаль усе размаўляюць са сваімі ахвярамі з-за мяжы. Было некалькі выпадкаў «сваіх» ашуканцаў, але іх хутка вылічылі і абмежавалі ў свабодзе.

Такім ценявым бізнесам займаюцца рускамоўныя маладыя людзі (хлопцы і дзяўчаты ва ўзросце 25-30 гадоў) з краін СНД (у асноўным з Расіі) з добра пастаўленым прыемным голасам, з уменнем выклікаць да сябе давер, з навыкамі пераконвання.

Падчас гутаркі з псеўдабанкірам шумавым фонам служаць спецыфічны гук работы банкаўскай тэхнікі і аддаленая гаворка нібыта іншых супрацоўнікаў фінансавай установы.

Аб чым трэба памятаць, каб не стаць ахвярай махляроў

  • Нікому не перадавайце сваю банкаўскую картку і яе поўныя даныя, паролі ад мабільнага і інтэрнэт-банкінгу.
  • Калі вы згубілі картку ці ўбачылі па ёй аперацыі, якія не здзяйснялі, адразу звярніцеся ў банк і заблакіруйце картку. Гэта можна зрабіць не толькі па тэлефоне, але і ў мабільным або інтэрнэт-банкінгу.
  • Калі вам тэлефануе чалавек, які прадстаўляецца супрацоўнікам банка, пакладзіце трубку і ператэлефануйце ў банк па тэлефоне службы кліенцкай падтрымкі, каб удакладніць інфармацыю. Важна не ператэлефаноўваць па тым нумары, з якога вам патэлефанавалі. Набярыце нумар банка, паказаны на яго сайце або на адваротным баку карткі. Не забывайце, што супрацоўніку банка не патрэбна інфармацыя пра нумар вашай банкаўскай карткі і камбінацыі пароляў.
  • Не пераходзьце па невядомых спасылках з электроннай пошты, СМС або месенджараў, анлайн-рэкламы на сайты-аналагі пошукавых сістэм, папулярных інтэрнэт-крам, рэсурсаў дзяржустаноў, банкаў (каб пераканацца, ці на патрэбным сайце вы знаходзіцеся, праверце яго адрас у адрасным радку).
  • Не загружайце праграмнае забеспячэнне, паходжанне якога выклікае сумнеў.

Сяргей КУРКАЧ

Выбар рэдакцыі

Грамадства

Беларуская Амазонка​. Ці стане Палессе аб'ектам сусветнай спадчыны?

Беларуская Амазонка​. Ці стане Палессе аб'ектам сусветнай спадчыны?

Адзін з найбуйнейшых рэгіёнаў, які захаваўся ў некранутым стане і які за разнастайнасць азёр, рэк і балот празвалі Еўрапейскай Амазонкай (ці морам Герадота), усё яшчэ застаецца невядомым шырокаму колу турыстаў

Грамадства

Рэктар БДМУ Рубніковіч: Набор на бюджэтную форму сёлета павялічым

Рэктар БДМУ Рубніковіч: Набор на бюджэтную форму сёлета павялічым

Вялікае інтэрв'ю з рэктарам БДМУ да 100-гадовага юбілею ўніверсітэта.

Грамадства

Дружалюбнасць да сем'яў і моладзі — важны крытэрый сацыяльна арыентаванай дзяржавы. Круглы стол

Дружалюбнасць да сем'яў і моладзі — важны крытэрый сацыяльна арыентаванай дзяржавы. Круглы стол

Нацыянальным брэндам Беларусі па праве лічыцца сацыяльная падтрымка сем'яў дзяржавай, і таму напярэдадні Міжнароднага дня сям'і прадстаўнік

Калейдаскоп

Хутка выпускны! Што выбраць, каб выглядаць годна на галоўным школьным свяце?

Хутка выпускны! Што выбраць, каб выглядаць годна на галоўным школьным свяце?

Пачнём, зразумела, з дзяўчынак, бо менавіта іх мамы ўжо цяпер ламаюць галаву над выпускным уборам дачок.