У нашай краіне ў гэтым фінансавым сезоне прыкметна вырасла колькасць махлярства з выкарыстаннем сацыяльнай інжынерыі, паведамляюць прадстаўнікі праваахоўных органаў. Як правіла, гэта незаконны метад атрымання інфармацыі, пры якім чалавек дае зламыснікам усе канфідэнцыяльныя звесткі аб сваёй банкаўскай картцы. Гаворка ў першую чаргу — аб тэлефонным махлярстве і аб фішынгавых сайтах. Іншыя віды махлярства паступова губляюць папулярнасць, напрыклад устаноўка скімераў у банкаматах і атрыманне даных картак у сацыяльных сетках. Сваю спецыфіку ў злачынства «размоўнага жанру» дадала і пандэмія каранавіруса. Пра гэта расказалі прадстаўнікі Нацбанка і МУС краіны на прэс-канферэнцыі.
Ніхто рукінам не заломвае
Начальнік аддзела рэагавання на камп'ютарныя пагрозы ўпраўлення абароны інфармацыі Нацыянальнага банка Сяргей Майсейшын адзначае, што, як правіла, зламыснікам, якія выкарыстоўваюць метады сацыяльнай інжынерыі, людзі пераводзяць грошы і выдаюць персанальныя даныя абсалютна добраахвотна.
Асноўны скачок трэнду здарыўся летась, калі ў лістападзе нашы грамадзяне былі атакаваныя з выкарыстаннем вішынгу. Гэты трэнд паспяхова перайшоў у 2020 год. Трэба разумець, што гэта прыбытковы бізнес, які купляецца, перапрадаецца, абкатваецца на іншых краінах, мяняюцца алгарытмы і скрыпты размовы.
Заўсёды мэта такога роду махлярства — выведаць канфідэнцыяльную інфармацыю альбо падштурхнуць чалавека да таго, каб ён у сеціве кудысьці зайшоў і нешта ўвёў. Як вынік — крадзеж грашовых сродкаў, завалоданне логінамі і паролямі. Як правіла, з усіх удзельнікаў фінансавых аперацый банкі цяпер абароненыя найлепш. Ашуканцы гэта разумеюць і атакуюць там, дзе ёсць пралом, і гэты пралом — кліенты банкаў. Тэхнічныя сродкі другасныя, таму што першасная крыніца атрымання інфармацыі для ашуканцаў — сам чалавек.
Паводле звестак Нацбанка, атрыманых у рамках інфармацыйнага абмену з банкамі, за 9 месяцаў 2020 года было зафіксавана каля пяці тысяч паведамленняў аб вішынгу. Лідзіруе ў гэтай статыстыцы сталіца.
Праблема зразумелая, узнікае заканамернае пытанне: што рабіць? Сяргей Майсейшын бачыць выхад у павышэнні кіберадукаванасці насельніцтва праз правядзенне пастаяннай тлумачальнай работы з кожным кліентам.
Банкаматы ўжо не чапаюць: нерэнтабельна
Па словах Паўла Папова, намесніка начальніка ўпраўлення па раскрыцці злачынстваў у сферы высокіх тэхналогій Галоўнага ўпраўлення па супрацьдзеянні кіберзлачыннасці МУС, сёлета самымі распаўсюджанымі відамі кіберзлачынства былі вішынг (тэлефоннае махлярства) і фішынг (разнавіднасць махлярства, пры якім зламыснік атрымлівае даныя картак сваіх ахвяр дзякуючы таму, што яны перайшлі па спецыяльнай спасылцы і пакінулі там гэтыя даныя).
За 11 месяцаў бягучага года ў параўнанні з 2019-м у краіне рост злачыннасці ў гэтых кірунках склаў 125 %. Спецыяліст адзначае, што калі браць па рэгіёнах, то лідзіруе Мінск: тут рост такой злачыннасці складае 115 %. У іншых рэгіёнах гэтая лічба нязначна ніжэйшая з улікам эканамічнага развіцця і ўключэння людзей у сферу інфармацыйна-камунікацыйных тэхналогій, але яна таксама паказвае рост. Асноўны інструмент у гэтых разнавіднасцях махлярства — сацыяльная інжынерыя.
Амаль 90 працэнтаў злачынстваў у сферы інфармацыйна-камунікацыйных тэхналогій — крадзеж сродкаў з дапамогай камп'ютарных сістэм. На другім месцы — несанкцыянаваны доступ. Ён таксама спалучаны з крадзяжом, таму што злачынцы нацэлены на электронную пошту ахвяры, яго асабістыя кабінеты на рэсурсах і ў мабільных дадатках, каб знайсці паролі і коды доступу да банкаўскіх картак.
Разам з тым некаторыя разнавіднасці махлярства, аб якіх раней шмат казалі, цяпер сустракаюцца досыць рэдка. Да іх адносяцца ў тым ліку скімеры і шымеры — спецыяльныя прылады, якія ашуканцы ўсталёўваюць на банкаматы, каб счытваць з іх дапамогай даныя картак.
«На бягучы год па краіне было выяўлена 3 або 4 выпадкі ўстаноўкі такога абсталявання на банкамат. Летась такіх выпадкаў было наогул у два разы менш. Для злачынцаў гэта не тыя грошы, каб дзеля іх можна было маштабна выкарыстоўваць такі від махлярства», — лічыць Сяргей Майсейшын.
Пакуль у 2020 годзе, па даных МУС, да адказнасці за ўчыненне злачынстваў у сферы інфармацыйна-камунікацыйных тэхналогій было прыцягнута каля дзвюх тысяч чалавек, з іх 90 — непаўналетнія.
Некаторыя страхі практычна беспадстаўныя
Напэўна, усе чулі, што ў грамадскіх месцах (у метро, аўтобусах, тралейбусах і на прыпынках) можна спісаць грошы з бескантактавай карткі, проста наблізіўшы плацежны тэрмінал да чужога кашалька або кішэні. Спецыялісты адзначылі, што аб такіх выпадках у Беларусі не чулі, аднак тэхнічна гэта магчыма.
Таму прадстаўнікі МУС параілі на перспектыву купіць для бескантактавай карткі спецыяльны ахоўны чахол, які цалкам ізалюе чып, каб немагчыма было спісаць з яго інфармацыю.
Разам з тым з пункту гледжання эфектыўнасці такі крадзеж блізкі да нуля, бо для яго, як лічыць Сяргей Майсейшын, павінен быць цэлы шэраг фактараў: трэба ведаць, дзе ляжыць картка, непрыкметна паднесці да яе тэрмінал і яшчэ шэраг іншых умоў, без якіх гэты від злачынства недзеяздольны.
Ашуканцы. Хто яны?
Паводле інфармацыі экспертаў праваахоўных органаў, злачынцы, якія займаюцца вішынгам, амаль усе размаўляюць са сваімі ахвярамі з-за мяжы. Было некалькі выпадкаў «сваіх» ашуканцаў, але іх хутка вылічылі і абмежавалі ў свабодзе.
Такім ценявым бізнесам займаюцца рускамоўныя маладыя людзі (хлопцы і дзяўчаты ва ўзросце 25-30 гадоў) з краін СНД (у асноўным з Расіі) з добра пастаўленым прыемным голасам, з уменнем выклікаць да сябе давер, з навыкамі пераконвання.
Падчас гутаркі з псеўдабанкірам шумавым фонам служаць спецыфічны гук работы банкаўскай тэхнікі і аддаленая гаворка нібыта іншых супрацоўнікаў фінансавай установы.
Аб чым трэба памятаць, каб не стаць ахвярай махляроў
- Нікому не перадавайце сваю банкаўскую картку і яе поўныя даныя, паролі ад мабільнага і інтэрнэт-банкінгу.
- Калі вы згубілі картку ці ўбачылі па ёй аперацыі, якія не здзяйснялі, адразу звярніцеся ў банк і заблакіруйце картку. Гэта можна зрабіць не толькі па тэлефоне, але і ў мабільным або інтэрнэт-банкінгу.
- Калі вам тэлефануе чалавек, які прадстаўляецца супрацоўнікам банка, пакладзіце трубку і ператэлефануйце ў банк па тэлефоне службы кліенцкай падтрымкі, каб удакладніць інфармацыю. Важна не ператэлефаноўваць па тым нумары, з якога вам патэлефанавалі. Набярыце нумар банка, паказаны на яго сайце або на адваротным баку карткі. Не забывайце, што супрацоўніку банка не патрэбна інфармацыя пра нумар вашай банкаўскай карткі і камбінацыі пароляў.
- Не пераходзьце па невядомых спасылках з электроннай пошты, СМС або месенджараў, анлайн-рэкламы на сайты-аналагі пошукавых сістэм, папулярных інтэрнэт-крам, рэсурсаў дзяржустаноў, банкаў (каб пераканацца, ці на патрэбным сайце вы знаходзіцеся, праверце яго адрас у адрасным радку).
- Не загружайце праграмнае забеспячэнне, паходжанне якога выклікае сумнеў.
Сяргей КУРКАЧ
Спасылкі
[1] https://zviazda.by/be/tags/syargey-kurkach
[2] https://zviazda.by/be/gramadstva
[3] https://zviazda.by/be/tags/bankauskiya-kartki
[4] https://zviazda.by/be/tags/mahlyarstva