Вы тут

Хто такія скамеры?


Паняцце «кіберзлачынствы» ўключае розныя катэгорыі правапарушэнняў. У прыватнасці, гэта крадзяжы з выкарыстаннем камп'ютарнай тэхнікі, злачынствы супраць інфармацыйнай бяспекі і некаторыя іншыя злачынствы, здзяйсненне якіх спалучана з парушэннем інфармацыйнай бяспекі. У адным выпадку чалавек перадае злаўмысніку рэквізіты банкаўскай карткі або доступ да інтэрнэт-банкінгу, і злачынец выкрадае грошы. У іншым — сам пацярпелы, уведзены ў зман, пераводзіць свае грошы зламысніку.


— Для гэтага часцей за ўсё выкарыстоўваюцца прыёмы сацыяльнай інжынерыі — пралічваюцца мадэлі паводзін, прымяняюцца метады псіхалагічнага ўздзеяння, — распавядае спецыяліст.

Напрыклад, ашуканец прадстаўляецца супрацоўнікам банка і паведамляе «кліенту», што ў дадзены момант зламыснікі звяртаюцца да яго рахунку. З мэтай засцерагчы сродкі на рахунку чалавеку прапануецца назваць «супрацоўніку банка» рэквізіты банкаўскай карткі. Зразумела, першая думка ахвяры махлярства — захаваць свае грошы, і ён паведамляе злачынцу канфідэнцыяльныя звесткі.

— Банкаўскія сістэмы ў цэлым надзейныя і ўзломаўстойлівыя, — адзначае Уладзімір Іванавіч. — Большасць так званых кібермахлярстваў, якія рэгіструюцца сёння, не звязаныя з атакамі на самі сістэмы інфармацыйнай бяспекі. Гэта складана і патрабуе сур'ёзных ведаў, ды і навошта, калі ў любой, самай складанай банкаўскай сістэмы, заўсёды ёсць слабае звяно — і гэта сам кліент, трымальнік карты.

Схемы падману

Традыцыйны для велізнай Расіі ашуканскі прыём тыпу «сваяк трапіў у бяду» для маленькай Беларусі не характэрны. Часцей за ўсё родныя-любімыя ў крокавай даступнасці, на крайні выпадак — некалькі гадзін язды.

— У нас самы распаўсюджаны сцэнарый махлярстваў — званкі або паведамленні ў месенджарах пад выглядам супрацоўнікаў банка, — распавядае Уладзімір Зайцаў.

Адносна новы ашуканскі сцэнарый — званкі пад выглядам прадстаўнікоў праваахоўных органаў. Прынцып «разводу» той жа: для выяўлення махлярстваў, звязаных з банкаўскімі пераводамі, чалавеку прапануецца «паўдзельнічаць у міліцэйскай аперацыі». І трэба для гэтага ўсяго нічога — паведаміць «праваахоўнікам» інфармацыю аб вашай банкаўскай картцы, устанавіць нейкую праграму, перайсці па спасылцы...

— Зносіны могуць пераходзіць з тэлефона на месенджар, ашуканцы імкнуцца ўтрымаць чалавека на сувязі як мага даўжэй. Пакуль адзін зламыснік размаўляе па тэлефоне, другі сядзіць за камп'ютарам і тут жа выкарыстоўвае толькі што атрыманую інфармацыю для вываду грашовых сродкаў. Утрымліваючы вас на сувязі як мага даўжэй, зламыснікі дасягаюць некалькіх мэт. Па-першае, чым даўжэй вы размаўляеце, тым больш скажаце (у тым ліку таго, пра што не збіраліся казаць, напрыклад, агучыце інфармацыю аб банкаўскіх рэквізітах вашай карткі). Па-другое, ашуканцам важна, каб вы не пагутарылі з кім-небудзь з сяброў і сваякоў, больш дасведчаным і асцярожным, і не прынялі рашэнне блакіраваць банкаўскую картку.

На трэцім месцы па «папулярнасці» — гандлёвыя інтэрнэт-пляцоўкі, дзе ашуканцы звязваюцца з вамі пад выглядам прадаўца або пакупніка. Зламыснікі імкнуцца вывесці зносіны з патэнцыйным пацярпелым у пабочныя інтэрнэт-месенджары, каб служба бяспекі інтэрнэт-пляцоўкі не змагла адсачыць іх. Пад падставай залічэння невялікай сумы ў якасці задатку або аплаты паштовых паслуг па перасылцы тавару прапануецца перайсці па так званай фішынгавай спасылцы. Такая спасылка можа ўяўляць сабой копію інтэрнэт-банкінгу або арыгінальнага сайта службы дастаўкі. Вы ўводзіце банкаўскія рэквізіты сваёй карткі, і злачынцы атрымліваюць доступ да вашага рахунку.

Інтэрнэт не мае геаграфічных межаў — на нашых гандлёвых пляцоўках могуць «працаваць» ашуканцы суседніх дзяржаў, і беларускія зламыснікі таксама «ловяць» даверлівых кліентаў замежных інтэрнэт-крам.

— Яны проста адпрацоўваюць пэўную нішу і, як толькі прымаюцца дадатковыя меры бяспекі, пераарыентуюцца на іншыя пляцоўкі або схемы падману.

Новая схема ў «рэпертуары» ашуканцаў, пра якую нам распавялі чытачы: ашуканцы прадстаўляюцца супрацоўнікамі інтэрнэт-крам і паведамляюць, што на імя чалавека аформлена буйная пакупка ў крэдыт. Зразумела, той кажа, што адбылася памылка. І тады ў яго «ўдакладняюць» (нібыта каб «адмяніць аперацыю») інфармацыю, якая дае доступ да яго рахунку.

— Як часта вынаходзяцца новыя ашуканскія схемы?

— Хутчэй, яны мадыфікуюцца. Ашуканцы выкарыстоўваюць нейкую схему, яна папулярная і прыносіць прыбытак. Перастала прыносіць прыбытак — яе мадыфікуюць. Але сутнасць заўсёды нязменная.

Напрыклад, вам тэлефануе «банкаўскі супрацоўнік» з паведамленнем, што ваш карт-рахунак акурат цяпер узламалі. Вы адказваеце яму: «Я чуў пра вас, вы ашуканцы». «Што ж, — адказваюць вам. — Тады мы нічога не зможам зрабіць. Хай злачынцы здымаюць вашыя грошы, калі вы не супраць». І чалавек згаджаецца паведаміць даныя аб сваёй картцы. Нярэдка рэквізіты ў вас просяць не наўпрост, а прапануюць перайсці па дасланай спасылцы або ўстанавіць праграмнае забеспячэнне, якое (на самай справе) дае злачынцам аддалены доступ да прылады.

— Гэты апошні спосаб патрабуе ад зламыснікаў больш высокай ступені ведаў у сферы ІT, — кажа суразмоўца. — Але прыкладна ў 80 % выпадкаў такія злачынствы нельга назваць высокаінтэлектуальнымі.

Іншы раз ашуканцы прапануюць даць банкаўскія рэквізіты, нібыта каб залічыць нейкую суму. Прычын шмат: выйгрыш у латарэю, вяртанне доўгу, падарунак і г. д. Чалавек думае: ну, калі што, уласныя ж грошы не страчу!

— У маёй практыцы быў выпадак, калі жанчына пазнаёмілася ў сетцы інтэрнэт з мужчынам. Паміж імі ўсталяваліся даверлівыя адносіны. Хоць асабіста яны не сустракаліся, жанчына была ўпэўненая, што ў іх каханне. У рэшце рэшт мужчына просіць даць рэквізіты рахунку, каб перавесці ёй буйную суму грошай. Але каб атрымаць іх, яна нібыта павінна аплаціць нейкі збор — перавесці невялікую суму на ўказаны ім рахунак. Жанчына прыйшла ў аддзяленне банка, і аказалася, што названы рахунак ёсць у базе даных службы бяспекі банка як ашуканскі. Дама выслухала засцярогі, перайшла праз дарогу, у іншае банкаўскае аддзяленне, і... перавяла са сваёй карткі «збор» на той рахунак, які назваў каханы. У выніку з яе карты спісаліся ўсе сродкі, а мужчына знік і больш на сувязь не выходзіў.

Хто ў групе рызыкі?

— Ці можна вярнуць свае грошы, калі іх спісалі з рахунку зламыснікі?

— Не заўсёды, але можна. Ключавое пытанне — наколькі хутка вы звернецеся ў банк з мэтай блакіравання рахунку. Варта разумець: у распараджэнні ў вас літаральна хвіліна-дзве, тэлефанаваць у банк трэба неадкладна. Злачынцы адпрацоўваюць інфармацыю аб вашым карт-рахунку адразу ж, як толькі атрымліваюць. Хоць могуць і назапашваць яе з пэўнымі мэтамі — напрыклад, для наступнага продажу. Так, гэта свайго роду рынак. Даныя вашай банкаўскай карткі — яе нумар, тэрмін дзеяння, код CVV — маюць каштоўнасць, паколькі дазваляюць атрымаць доступ да рахунку і спісаць з яго грошы.

Дапусцім, зараз на вашай карце грошай няма, але яны паступяць — і ашуканцы дачакаюцца свайго часу. На мове праваахоўнікаў гэта называецца кампраметацыя звестак. Калі ваша картка скампраметаваная, яе лепш адразу ж заблакіраваць.

— Як махляры шукаюць сваіх ахвяр? Прынята лічыць, што баяцца кіберашуканцаў варта людзям заможным...

— «Мэтавыя» атакі больш кваліфікаваныя і прыносяць большы даход. Але «масавы сегмент» гэтых злачынстваў арыентаваны не на якасць, а на колькасць.

І ў гэтым выпадку злачынцаў цікавіць любая сума — нават дваццаць рублёў на картцы пенсіянеркі. Бо ў дзень такая злачынная група здольная «апрацаваць» сотні людзей, і невялікія сумы паступова складаюцца ў вельмі буйныя даходы.

Тыя, хто займаецца гэтым відам махлярства, называюцца «скамеры» (ад англ. scam-падман), адзначае намеснік начальніка галоўнага ўпраўлення па супрацьдзеянні кіберзлачыннасці. «Працуюць» ашуканцы злачыннымі групамі — мінімум 3-4 чалавекі. У адной такой групе могуць знаходзіцца грамадзяне розных дзяржаў. Першая ступень — гэта «дропы», якія выконваюць чарнавую работу. Яны ходзяць у банкамат здымаць грошы, рэгіструюць на свае імёны банкаўскія карткі. Яны першыя, да каго прыходзяць праваахоўнікі, і больш за ўсіх рызыкуюць, бо іх даныя ёсць у банкаў. Частка «дропаў» — маргіналы, якія не разумеюць, у што ўвязаліся, але ёсць і тыя, хто свядома ідзе на рызыку. Гэтыя другія досыць хутка ўзнімаюцца па «кар'ернай лесвіцы»: неўзабаве ўжо самі набіраюць «дропаў» і кіруюць імі. Далей ідуць «воркеры» (менавіта яны прыводзяць патэнцыяльных «кліентаў», з імі пацярпелыя гутарылі па тэлефоне або ў месенджарах), хакеры, якія выводзяць вашы сродкі з рахункаў, і непасрэдна арганізатар. І калі «шараговыя супрацоўнікі» знаходзяцца пад ударам, то «вярхушка» прымае ўсе меры да таго, каб застацца ананімнымі. Яшчэ адна спецыялізацыя ў сферы камп'ютарных махлярстваў — так званыя «біты»: людзі, якія «адмываюць» выкрадзеныя грошы, пераводзячы іх у крыптавалюту і праводзячы праз ланцуг рахункаў і электронных кашалькоў.

Правілы бяспекі

Пра што варта памятаць, каб захаваць свае грошы?

Тэлефанаваць у банк трэба адразу ж, як толькі вы зразумелі, што вас падманулі. Адмяніць аперацыю ў некаторых выпадках можна, нават калі грошы ўжо спісаліся з вашай карткі, кажа спецыяліст. Такім чынам, перш за ўсё вы тэлефануеце ў банк, потым — звяртаецеся ў міліцыю. Прычым у міліцыю трэба ўжо не тэлефанаваць, а ісці — з выпіскай руху грашовых сродкаў па рахунку, якую вам дадуць у банку.

Калі вам «тэлефануюць з банка», сапраўднага супрацоўніка ад фальшывага адрозніць нескладана. Ні адзін спецыяліст банкаўскай сферы не папросіць вас даць яму канфідэнцыяльную інфармацыю (нумар карты, яе рэквізіты і нават звесткі аб тым, кліентам якога банка вы з'яўляецеся). Па-першае, таму што гэта банкаўская тайна, а па-другое, рэальны супрацоўнік банка апрыёры валодае гэтай інфармацыяй або мае магчымасць яе ўдакладніць без вашай дапамогі. І ў цэлым, як толькі ў вас па тэлефоне «спецыяліст» (кім бы ён ні прадставіўся) стаў прасіць рэквізіты карты, ведайце: гэта махляр.

Больш за 80 % усіх падобных злачынстваў пабудаваныя менавіта на псіхалагічнай уразлівасці. Не давайце ніякай канфідэнцыяльнай інфармацыі незнаёмым людзям, не пераходзьце па любых атрыманых ад іх спасылках. Зайдзіце ў пошукавую сістэму і не палянуйцеся набраць запыт, каб перайсці на афіцыйную старонку патрэбнай вам арганізацыі, а не на яе фішынгавы аналаг. Ператэлефануйце ў банк або іншую арганізацыю і ўдакладніце інфармацыю, якую вам паведамілі па тэлефоне.

Памятайце, што для доступу да рахунку можна выкарыстоўваць не толькі картку, але і проста яе рэквізіты.

Не захоўвайце паролі ад мабільных банкаў у тэлефоне: лепш лішні раз набраць пароль, чым страціць грошы. Акрамя таго, паролі варта час ад часу мяняць.

— У банкаўскіх дадатках, як правіла, існуе двухфактарная ідэнтыфікацыя. І мая парада — выкарыстоўваць усе гэтыя спосабы, а не адключаць іх. Здаецца, што нязручна кожны раз уводзіць пароль, прыкладваць палец або выкарыстоўваць іншую біяметрыю. Але калі з вашага тэлефона доступ у асабісты кабінет у мабільным банку адкрываецца па замоўчванні, гэта найгрубейшае парушэнне правілаў інфармацыйнай бяспекі.

Не варта выкарыстоўваць зарплатную картку (або картку, дзе вы захоўваеце грошы) для разлікаў у сетцы інтэрнэт. Бяспечней мець для гэтага асобную картку і пераводзіць на яе пэўную суму непасрэдна перад пакупкай. Тое ж самае датычыцца паездак за мяжу — для разлікаў там завядзіце асобную картку.

Аналагічная сітуацыя з электроннымі паштовымі скрынямі. Мы прывязваем паштовыя скрыні і нумары тэлефона да тых ці іншых інтэрнэт-рэсурсаў. Гэтыя рэсурсы могуць узламаць, ёсць нядобрасумленныя супрацоўнікі гандлёвых інтэрнэт-пляцовак, якія збіраюць інфармацыю аб пакупніках. Бяспечней выкарыстоўваць розныя е-мэйлы для асабістай і дзелавой перапіскі, рэгістрацыі ў сацсетках і інтэрнэт-банкінгу. І тады вы будзеце дакладна ведаць, што гэтая апошняя паштовая скрыня скампраметавана не будзе.

Аляксандра АНЦЭЛЕВІЧ

Выбар рэдакцыі

Грамадства

Як навучыць дзіця рацыянальна карыстацца грашыма? Парады псіхолага

Як навучыць дзіця рацыянальна карыстацца грашыма? Парады псіхолага

Дзіцяці абавязкова трэба ведаць: Што такое грошы? Навошта яны патрэбны?

Грамадства

У Беларускім дзяржаўным музеі гісторыі Вялікай Айчыннай вайны адкрылася выстаўка «Бітва за Маскву. Бессмяротнасць подзвігу».

У Беларускім дзяржаўным музеі гісторыі Вялікай Айчыннай вайны адкрылася выстаўка «Бітва за Маскву. Бессмяротнасць подзвігу».

Як адзначыла старшыня Савета Рэспублікі Нацыянальнага сходу Наталля Качанава, Вялікая Айчынная вайна і ўсё, што звязана з ёй, — святое.

Палітыка

Крызіс на мяжы. Уся аператыўная інфармацыя на пятніцу (абнаўляецца)

Крызіс на мяжы. Уся аператыўная інфармацыя на пятніцу (абнаўляецца)

Аператыўная інфармацыя з беларуска-польскай мяжы.