Киберпреступность

Киберпреступление — это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства. Большинство (но не все) киберпреступления совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями. Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.

В структуре преступности преобладают хищения с использованием реквизитов банковских платежных карт, полученных методом социальной инженерии «вишинг» или с использованием мошеннических интернет-ресурсов «фишинг».

Что же такое «вишинг»? При данном виде мошенничества злоумышленники используют так называемые «методы социальной инженерии», иными словами, мошенники стараются заполучить доверие жертвы посредством различных психологических манипуляций. Во время звонка потенциальной жертве, мошенники создают критическую ситуацию для человека вынуждая действовать последнего по указаниям злоумышленников. Как правило мошенники для осуществления звонков используют услуги Интернет-мессенджера «Viber», «WhatsApp». Звонки осуществляют с абонентских номеров начинающихся на: +372, +373, +380, +371, +372, +47, +79, 147), а также иные номера иностранных государств. Следует также отметить, что в противоправной деятельности могут применятся абонентские номера сотовых операторов Республики Беларусь. Звонки также могут поступать посредством сотовой связи. При этом злоумышленник может установить в Интернет-мессенджере «Viber» фотоизображение банковской организации или правоохранительных органов. В настоящее время мошенники стали активно представляться сотрудниками органов внутренних дел. При этом злоумышленники могут предоставлять жертвам фотоизображения служебных удостоверений. На указанном изображении имеется фотоизображение сотрудника в форменном обмундировании, указана должность, звание, фамилия, имя, отчество, орган внутренних дел. При этом в ходе телефонного разговора злоумышленник использует такие же данные (Ф.И.О.), что и указанно на служебном удостоверении. Следует отметить, что преступники могу представится данными сотрудника, который в действительности проходит службу в органах внутренних дел. Также имеется случай, когда злоумышленник посредством видеосвязи Интернет-мессенджера «Viber» осуществляет видео звонок жертве, и по ту сторону экрана последний видит мошенника в форме сотрудника органов внутренних дел, который в последующем предоставляет служебное удостоверения для правдоподобности и поддержания своей легенды. В ходе разговора злоумышленники могут использовать переадресацию вызова и соединения потерпевшего с различным количеством «специалистов», которые выполняют различные функции убеждения.

Наряду с «вишингом» существует такой вид мошенничества как «фишинг». При данном виде мошенничества злоумышленник использует Интернет-мессенджер «Viber» в котором с использованием абонентских номеров начинающихся на: +372, +373, +380, +371, +372, +47, +79, 147), а также иных номеров иностранных государств осуществляет отправку сообщений в которых выражает заинтересованность в приобретении товаров объявление о продаже которых размещалось на торговой площадке «kufar.by». Также мошенник может устанавливать фотоизображения реальных людей для поддержания своей версии. В ходе переписки мошенник ссылается на то, что находится далеко от продавца и удобнее всего оформить доставку курьером. При этом злоумышленник может предложить услуги различных почтовых сервисов: «Доставка Куфар», «СДЕК», «Белпочта», «Евро-доставка» и иные. Пример: «Добрый день! Меня заинтересовало Ваше предложение о продаже комбинезона. …. Извините я сейчас нахожусь в г. Витебск (когда продавец находится в г. Минске) и у меня маленький ребенок в связи с чем приехать и посмотреть товар не представится возможным. Может вас устроит оформление покупки посредством курьерской доставки. … Вот, я оплатила товар, нужно перейти по ссылке и ввести реквизиты вашей банковской карточки, чтобы принять мою оплату. А товар приедет и заберет курьер.»  После этого мошенник предоставляет в адрес продавца ссылку «фишингового» (поддельного) Интернет-ресурса и уведомляет продавца о том, что он якобы внес оплату за товар и необходимо перейти по ссылке и ввести реквизиты банковской платежной карточки для получения денежных средств за товар. При этом ссылки на «фишинговые» Интернет-ресурсы могут содержать наименование почтового сервиса. Перейдя по предоставленной ссылке появляется Веб-страница на которой имеются сведения о проведенной оплате за товар, якобы имеется функция «отслеживания», а также имеются графы в которые необходимо ввести: полный номер, срок действия, CVV код банковской платёжной карточки и 3D-secure код, который придет на абонентский номер жертвы. После ввода всех указанных реквизитов и подтверждения операции, появляется ошибка, после чего продавцу может быть предложено связать с технической поддержкой почтового сервиса. С технической поддержкой продавец товара может связаться через активную вкладку на «фишинговом» Интернет-ресурсе. Иными словами, переписка будет осуществляться с мошенником, а не с реальной технической поддержкой почтового сервиса.  В ходе переписки мошенник вновь попытается обмануть жертву следующим образом: «Что у вас случилось? Для того, чтобы получить денежные средства за перевод вам необходима сумма денежных средств, превышающая сумму перевода в связи с чем пополните баланс банковской карточки и повторите операцию». Также нередки случаи, когда злоумышленник создает копию определенного Интернет-ресурса с целью завладения платежными реквизитами обывателей. Пример: так мошенник осуществил создание копии сайта Интернет-Банкинга ОАО «АСБ Беларусбанк», после чего выводит указанный Интернет-сайт в топ-позиции поисковых систем Интернет-браузеров. Граждане желающие воспользоваться услугами Интернет-Банкинга ОАО «АСБ Беларусбанк» не смотрят на доменное имя Интернет-ресурса, после чего осуществляют переход на данный сайт. После перехода вводят логин/пароль доступа к Интернет-Банкингу, а также код подтверждения операции. Так, операция, которую желает совершить клиент банка не проходит, а введенной информацией завладевает злоумышленник. Мошенники стараются сделать практически не отличимый Интернет-ресурс с целью устранения каких-либо подозрений со стороны клиентов банковских учреждений.

Социальные сети не остались без внимания мошенников! В данном случае мошенник осуществляет несанкционированный доступ к учетной записи социальной сети «ВКонтакте», «Instagram» после чего осуществляет размещение записей, сообщений, историй в которых содержится ложная информация о состоянии родственников/близких людей/друзей/финансовом положении владельца учетной записи. Также указывает банковскую платежную карточку, на которую необходимо перевести денежные средства для оказания финансовой помощи. Мошенник может использовать банковскую платёжную карточку иностранного государства, однако при помощи фоторедакторов замаскировать данную банковскую карту под белорусское банковское учреждение. Перед тем как начать общение с пользователями социальной сети от имени владельца взломанной учетной записи, мошенник анализирует переписки, собирает информацию о владельце учетной записи для того, чтобы диалог не вызывал сомнений у кого-либо. В данном случае, многие люди с целью проверки указанной на странице информации осуществляют звонок на абонентский номер владельца учетной записи, однако дозвониться может не каждый. В связи с чем многие прекращают звонить и осуществляют перевод денежных средств на банковскую платежную карточку мошенника.

В настоящее время трудно выработать определенный алгоритм действий позволяющих не стать жертвой киберпреступника, поскольку с каждым днем формы и методы мошеннической деятельности интенсивно меняются и создаются новые пути обмана граждан Республики Беларусь. Однако сотрудники отделения по противодействию киберпреступности в очередной раз напоминают основные правила цифровой безопасности:

  • Ни при каких обстоятельствах не отвечайте на подозрительные звонки в том числе звонки в Интернет-мессенджерах совершенные с использованием зарубежных абонентских номеров;
  • Мошенники очень избирательны и изобретательны. В ходе разговора могут использовать запугивания, убеждения, уговоры. Придумывать различные поводы оформления кредита или предоставления персональной информации.
  • Никогда и ни при каких обстоятельствах не сообщать неизвестным лицам свои личные данные, а также данные ваших банковских платежных карточек, логин и пароль доступа к различным сервисам, коды подтверждений, полученные в виде SMS-сообщений;
  • Не спешите выполнять то, что от Вас просит ваш собеседник. Мошенники очень избирательны и убедительны. Банковские работники никогда не используют интернет-соединения, для связи с клиентами и не просят сообщить конфиденциальные данные для доступа к карт-счету, не убеждают под различным предлогом оформлять кредит;
  • Не устанавливайте на свое устройство никаких приложений по просьбе неизвестных, в независимости от того, какую функцию выполняет указанное приложение.
  • Не переходите по незнакомым Вам ссылкам на сторонние Интернет-ресурсы и не спешите выполнять условия, которые указаны на данном Интернет-ресурсе. Внимательно изучите данный Интернет-ресурс.
  • При совершении систематических оплат в сети Интернет запомните/запишите правильное доменное имя Интернет-ресурса после чего в момент совершения оплат в сети-Интернет, перед переходом на определенный Интернет-ресурс сверяйте доменные имена сайтов.
  • Никогда не сообщайте неизвестным лицам свои личные данные, а также данные ваших банковских платежных карточек;
  • Регулярно обновляй операционную систему и приложения на смартфоне, планшете и персональном компьютере.
  • Устанавливай приложения только из официальных источников (Арр Store, Google Play и Windows Market).
  • Для каждого аккаунта используй индивидуальный пароль, который рекомендуется менять раз в три месяца. Роутера это тоже касается.
  • Обязательно делай резервные копии важной информации.
  • Всегда блокируй свои устройства (ПК, смартфон, планшет), когда не работаешь с ними.
  • Никогда не размещай в соцсетях данные паспорта, банковской карты или других документов, содержащих твои персональные данные.
  • Не добавляй в друзья неизвестных тебе людей и закрой свой профиль от незнакомцев.
  • Не хвастайся дорогими покупками в интернете и не раскрывай незнакомцам подробности о своей семье и семейном бюджете.
  • Не выкладывай в соцсети фотографии родителей, родственников, близких и знакомых без их согласия.