Вы тут

Хто такія скамеры?


Паняцце «кіберзлачынствы» ўключае розныя катэгорыі правапарушэнняў. У прыватнасці, гэта крадзяжы з выкарыстаннем камп'ютарнай тэхнікі, злачынствы супраць інфармацыйнай бяспекі і некаторыя іншыя злачынствы, здзяйсненне якіх спалучана з парушэннем інфармацыйнай бяспекі. У адным выпадку чалавек перадае злаўмысніку рэквізіты банкаўскай карткі або доступ да інтэрнэт-банкінгу, і злачынец выкрадае грошы. У іншым — сам пацярпелы, уведзены ў зман, пераводзіць свае грошы зламысніку.


— Для гэтага часцей за ўсё выкарыстоўваюцца прыёмы сацыяльнай інжынерыі — пралічваюцца мадэлі паводзін, прымяняюцца метады псіхалагічнага ўздзеяння, — распавядае спецыяліст.

Напрыклад, ашуканец прадстаўляецца супрацоўнікам банка і паведамляе «кліенту», што ў дадзены момант зламыснікі звяртаюцца да яго рахунку. З мэтай засцерагчы сродкі на рахунку чалавеку прапануецца назваць «супрацоўніку банка» рэквізіты банкаўскай карткі. Зразумела, першая думка ахвяры махлярства — захаваць свае грошы, і ён паведамляе злачынцу канфідэнцыяльныя звесткі.

— Банкаўскія сістэмы ў цэлым надзейныя і ўзломаўстойлівыя, — адзначае Уладзімір Іванавіч. — Большасць так званых кібермахлярстваў, якія рэгіструюцца сёння, не звязаныя з атакамі на самі сістэмы інфармацыйнай бяспекі. Гэта складана і патрабуе сур'ёзных ведаў, ды і навошта, калі ў любой, самай складанай банкаўскай сістэмы, заўсёды ёсць слабае звяно — і гэта сам кліент, трымальнік карты.

Схемы падману

Традыцыйны для велізнай Расіі ашуканскі прыём тыпу «сваяк трапіў у бяду» для маленькай Беларусі не характэрны. Часцей за ўсё родныя-любімыя ў крокавай даступнасці, на крайні выпадак — некалькі гадзін язды.

— У нас самы распаўсюджаны сцэнарый махлярстваў — званкі або паведамленні ў месенджарах пад выглядам супрацоўнікаў банка, — распавядае Уладзімір Зайцаў.

Адносна новы ашуканскі сцэнарый — званкі пад выглядам прадстаўнікоў праваахоўных органаў. Прынцып «разводу» той жа: для выяўлення махлярстваў, звязаных з банкаўскімі пераводамі, чалавеку прапануецца «паўдзельнічаць у міліцэйскай аперацыі». І трэба для гэтага ўсяго нічога — паведаміць «праваахоўнікам» інфармацыю аб вашай банкаўскай картцы, устанавіць нейкую праграму, перайсці па спасылцы...

— Зносіны могуць пераходзіць з тэлефона на месенджар, ашуканцы імкнуцца ўтрымаць чалавека на сувязі як мага даўжэй. Пакуль адзін зламыснік размаўляе па тэлефоне, другі сядзіць за камп'ютарам і тут жа выкарыстоўвае толькі што атрыманую інфармацыю для вываду грашовых сродкаў. Утрымліваючы вас на сувязі як мага даўжэй, зламыснікі дасягаюць некалькіх мэт. Па-першае, чым даўжэй вы размаўляеце, тым больш скажаце (у тым ліку таго, пра што не збіраліся казаць, напрыклад, агучыце інфармацыю аб банкаўскіх рэквізітах вашай карткі). Па-другое, ашуканцам важна, каб вы не пагутарылі з кім-небудзь з сяброў і сваякоў, больш дасведчаным і асцярожным, і не прынялі рашэнне блакіраваць банкаўскую картку.

На трэцім месцы па «папулярнасці» — гандлёвыя інтэрнэт-пляцоўкі, дзе ашуканцы звязваюцца з вамі пад выглядам прадаўца або пакупніка. Зламыснікі імкнуцца вывесці зносіны з патэнцыйным пацярпелым у пабочныя інтэрнэт-месенджары, каб служба бяспекі інтэрнэт-пляцоўкі не змагла адсачыць іх. Пад падставай залічэння невялікай сумы ў якасці задатку або аплаты паштовых паслуг па перасылцы тавару прапануецца перайсці па так званай фішынгавай спасылцы. Такая спасылка можа ўяўляць сабой копію інтэрнэт-банкінгу або арыгінальнага сайта службы дастаўкі. Вы ўводзіце банкаўскія рэквізіты сваёй карткі, і злачынцы атрымліваюць доступ да вашага рахунку.

Інтэрнэт не мае геаграфічных межаў — на нашых гандлёвых пляцоўках могуць «працаваць» ашуканцы суседніх дзяржаў, і беларускія зламыснікі таксама «ловяць» даверлівых кліентаў замежных інтэрнэт-крам.

— Яны проста адпрацоўваюць пэўную нішу і, як толькі прымаюцца дадатковыя меры бяспекі, пераарыентуюцца на іншыя пляцоўкі або схемы падману.

Новая схема ў «рэпертуары» ашуканцаў, пра якую нам распавялі чытачы: ашуканцы прадстаўляюцца супрацоўнікамі інтэрнэт-крам і паведамляюць, што на імя чалавека аформлена буйная пакупка ў крэдыт. Зразумела, той кажа, што адбылася памылка. І тады ў яго «ўдакладняюць» (нібыта каб «адмяніць аперацыю») інфармацыю, якая дае доступ да яго рахунку.

— Як часта вынаходзяцца новыя ашуканскія схемы?

— Хутчэй, яны мадыфікуюцца. Ашуканцы выкарыстоўваюць нейкую схему, яна папулярная і прыносіць прыбытак. Перастала прыносіць прыбытак — яе мадыфікуюць. Але сутнасць заўсёды нязменная.

Напрыклад, вам тэлефануе «банкаўскі супрацоўнік» з паведамленнем, што ваш карт-рахунак акурат цяпер узламалі. Вы адказваеце яму: «Я чуў пра вас, вы ашуканцы». «Што ж, — адказваюць вам. — Тады мы нічога не зможам зрабіць. Хай злачынцы здымаюць вашыя грошы, калі вы не супраць». І чалавек згаджаецца паведаміць даныя аб сваёй картцы. Нярэдка рэквізіты ў вас просяць не наўпрост, а прапануюць перайсці па дасланай спасылцы або ўстанавіць праграмнае забеспячэнне, якое (на самай справе) дае злачынцам аддалены доступ да прылады.

— Гэты апошні спосаб патрабуе ад зламыснікаў больш высокай ступені ведаў у сферы ІT, — кажа суразмоўца. — Але прыкладна ў 80 % выпадкаў такія злачынствы нельга назваць высокаінтэлектуальнымі.

Іншы раз ашуканцы прапануюць даць банкаўскія рэквізіты, нібыта каб залічыць нейкую суму. Прычын шмат: выйгрыш у латарэю, вяртанне доўгу, падарунак і г. д. Чалавек думае: ну, калі што, уласныя ж грошы не страчу!

— У маёй практыцы быў выпадак, калі жанчына пазнаёмілася ў сетцы інтэрнэт з мужчынам. Паміж імі ўсталяваліся даверлівыя адносіны. Хоць асабіста яны не сустракаліся, жанчына была ўпэўненая, што ў іх каханне. У рэшце рэшт мужчына просіць даць рэквізіты рахунку, каб перавесці ёй буйную суму грошай. Але каб атрымаць іх, яна нібыта павінна аплаціць нейкі збор — перавесці невялікую суму на ўказаны ім рахунак. Жанчына прыйшла ў аддзяленне банка, і аказалася, што названы рахунак ёсць у базе даных службы бяспекі банка як ашуканскі. Дама выслухала засцярогі, перайшла праз дарогу, у іншае банкаўскае аддзяленне, і... перавяла са сваёй карткі «збор» на той рахунак, які назваў каханы. У выніку з яе карты спісаліся ўсе сродкі, а мужчына знік і больш на сувязь не выходзіў.

Хто ў групе рызыкі?

— Ці можна вярнуць свае грошы, калі іх спісалі з рахунку зламыснікі?

— Не заўсёды, але можна. Ключавое пытанне — наколькі хутка вы звернецеся ў банк з мэтай блакіравання рахунку. Варта разумець: у распараджэнні ў вас літаральна хвіліна-дзве, тэлефанаваць у банк трэба неадкладна. Злачынцы адпрацоўваюць інфармацыю аб вашым карт-рахунку адразу ж, як толькі атрымліваюць. Хоць могуць і назапашваць яе з пэўнымі мэтамі — напрыклад, для наступнага продажу. Так, гэта свайго роду рынак. Даныя вашай банкаўскай карткі — яе нумар, тэрмін дзеяння, код CVV — маюць каштоўнасць, паколькі дазваляюць атрымаць доступ да рахунку і спісаць з яго грошы.

Дапусцім, зараз на вашай карце грошай няма, але яны паступяць — і ашуканцы дачакаюцца свайго часу. На мове праваахоўнікаў гэта называецца кампраметацыя звестак. Калі ваша картка скампраметаваная, яе лепш адразу ж заблакіраваць.

— Як махляры шукаюць сваіх ахвяр? Прынята лічыць, што баяцца кіберашуканцаў варта людзям заможным...

— «Мэтавыя» атакі больш кваліфікаваныя і прыносяць большы даход. Але «масавы сегмент» гэтых злачынстваў арыентаваны не на якасць, а на колькасць.

І ў гэтым выпадку злачынцаў цікавіць любая сума — нават дваццаць рублёў на картцы пенсіянеркі. Бо ў дзень такая злачынная група здольная «апрацаваць» сотні людзей, і невялікія сумы паступова складаюцца ў вельмі буйныя даходы.

Тыя, хто займаецца гэтым відам махлярства, называюцца «скамеры» (ад англ. scam-падман), адзначае намеснік начальніка галоўнага ўпраўлення па супрацьдзеянні кіберзлачыннасці. «Працуюць» ашуканцы злачыннымі групамі — мінімум 3-4 чалавекі. У адной такой групе могуць знаходзіцца грамадзяне розных дзяржаў. Першая ступень — гэта «дропы», якія выконваюць чарнавую работу. Яны ходзяць у банкамат здымаць грошы, рэгіструюць на свае імёны банкаўскія карткі. Яны першыя, да каго прыходзяць праваахоўнікі, і больш за ўсіх рызыкуюць, бо іх даныя ёсць у банкаў. Частка «дропаў» — маргіналы, якія не разумеюць, у што ўвязаліся, але ёсць і тыя, хто свядома ідзе на рызыку. Гэтыя другія досыць хутка ўзнімаюцца па «кар'ернай лесвіцы»: неўзабаве ўжо самі набіраюць «дропаў» і кіруюць імі. Далей ідуць «воркеры» (менавіта яны прыводзяць патэнцыяльных «кліентаў», з імі пацярпелыя гутарылі па тэлефоне або ў месенджарах), хакеры, якія выводзяць вашы сродкі з рахункаў, і непасрэдна арганізатар. І калі «шараговыя супрацоўнікі» знаходзяцца пад ударам, то «вярхушка» прымае ўсе меры да таго, каб застацца ананімнымі. Яшчэ адна спецыялізацыя ў сферы камп'ютарных махлярстваў — так званыя «біты»: людзі, якія «адмываюць» выкрадзеныя грошы, пераводзячы іх у крыптавалюту і праводзячы праз ланцуг рахункаў і электронных кашалькоў.

Правілы бяспекі

Пра што варта памятаць, каб захаваць свае грошы?

Тэлефанаваць у банк трэба адразу ж, як толькі вы зразумелі, што вас падманулі. Адмяніць аперацыю ў некаторых выпадках можна, нават калі грошы ўжо спісаліся з вашай карткі, кажа спецыяліст. Такім чынам, перш за ўсё вы тэлефануеце ў банк, потым — звяртаецеся ў міліцыю. Прычым у міліцыю трэба ўжо не тэлефанаваць, а ісці — з выпіскай руху грашовых сродкаў па рахунку, якую вам дадуць у банку.

Калі вам «тэлефануюць з банка», сапраўднага супрацоўніка ад фальшывага адрозніць нескладана. Ні адзін спецыяліст банкаўскай сферы не папросіць вас даць яму канфідэнцыяльную інфармацыю (нумар карты, яе рэквізіты і нават звесткі аб тым, кліентам якога банка вы з'яўляецеся). Па-першае, таму што гэта банкаўская тайна, а па-другое, рэальны супрацоўнік банка апрыёры валодае гэтай інфармацыяй або мае магчымасць яе ўдакладніць без вашай дапамогі. І ў цэлым, як толькі ў вас па тэлефоне «спецыяліст» (кім бы ён ні прадставіўся) стаў прасіць рэквізіты карты, ведайце: гэта махляр.

Больш за 80 % усіх падобных злачынстваў пабудаваныя менавіта на псіхалагічнай уразлівасці. Не давайце ніякай канфідэнцыяльнай інфармацыі незнаёмым людзям, не пераходзьце па любых атрыманых ад іх спасылках. Зайдзіце ў пошукавую сістэму і не палянуйцеся набраць запыт, каб перайсці на афіцыйную старонку патрэбнай вам арганізацыі, а не на яе фішынгавы аналаг. Ператэлефануйце ў банк або іншую арганізацыю і ўдакладніце інфармацыю, якую вам паведамілі па тэлефоне.

Памятайце, што для доступу да рахунку можна выкарыстоўваць не толькі картку, але і проста яе рэквізіты.

Не захоўвайце паролі ад мабільных банкаў у тэлефоне: лепш лішні раз набраць пароль, чым страціць грошы. Акрамя таго, паролі варта час ад часу мяняць.

— У банкаўскіх дадатках, як правіла, існуе двухфактарная ідэнтыфікацыя. І мая парада — выкарыстоўваць усе гэтыя спосабы, а не адключаць іх. Здаецца, што нязручна кожны раз уводзіць пароль, прыкладваць палец або выкарыстоўваць іншую біяметрыю. Але калі з вашага тэлефона доступ у асабісты кабінет у мабільным банку адкрываецца па замоўчванні, гэта найгрубейшае парушэнне правілаў інфармацыйнай бяспекі.

Не варта выкарыстоўваць зарплатную картку (або картку, дзе вы захоўваеце грошы) для разлікаў у сетцы інтэрнэт. Бяспечней мець для гэтага асобную картку і пераводзіць на яе пэўную суму непасрэдна перад пакупкай. Тое ж самае датычыцца паездак за мяжу — для разлікаў там завядзіце асобную картку.

Аналагічная сітуацыя з электроннымі паштовымі скрынямі. Мы прывязваем паштовыя скрыні і нумары тэлефона да тых ці іншых інтэрнэт-рэсурсаў. Гэтыя рэсурсы могуць узламаць, ёсць нядобрасумленныя супрацоўнікі гандлёвых інтэрнэт-пляцовак, якія збіраюць інфармацыю аб пакупніках. Бяспечней выкарыстоўваць розныя е-мэйлы для асабістай і дзелавой перапіскі, рэгістрацыі ў сацсетках і інтэрнэт-банкінгу. І тады вы будзеце дакладна ведаць, што гэтая апошняя паштовая скрыня скампраметавана не будзе.

Аляксандра АНЦЭЛЕВІЧ

Выбар рэдакцыі

Культура

Сусвет пад крыламі наміткі

Сусвет пад крыламі наміткі

Гутарка з мастацтвазнаўцам Марыяй Віннікавай.

Грамадства

Дадатак для падаткаў

Дадатак для падаткаў

Ключавыя навацыі звязаны з лічбавай сферай.