За 10 месяцев 2021 по линии противодействия киберпреступности на территории Минского района зарегистрировано 380 преступлений (за аналогичный период 2020 года – 512). В связи с чем замечена тенденция снижения уголовно наказуемых деяний в указанной сфере – -25,8%. Однако по категории особо тяжких и тяжких замечен существенный рост количества преступлений указанной категории (+ 325%; 4 - 17).
В структуре преступности преобладают хищения с использованием реквизитов банковских платежных карт, полученных методом социальной инженерии «вишинг» или с использованием мошеннических интернет-ресурсов «фишинг» ст. 212 УК – 10 месяцев 2021 года - 356 преступлений (аналогичный период 2020 года – 461 преступление).
Что же такое «вишинг»? При данном виде мошенничества злоумышленники используют так называемые «методы социальной инженерии», иными словами, мошенники стараются заполучить доверие жертвы посредством различных психологических манипуляций. Как правило мошенники для осуществления звонков используют услуги Интернет-мессенджера «Viber», Звонки осуществляют с абонентских номеров начинающихся на: +372, +373, +380, +371, +372, +47, +79, 147), а также иные номера иностранных государств. Следует также отметить, что в противоправной деятельности могут применятся абонентские номера сотовых операторов Республики Беларусь. Звонки также могут поступать посредством сотовой связи. При этом злоумышленник может установить в Интернет-мессенджере «Viber» фотоизображение банковского учреждения Республики Беларусь. В ходе разговора мошенник представляется сотрудником банковского учреждения и постепенно создает критическую ситуацию для собеседника. Пример: «Добрый день! Иванов Иван Иванович? Проживаете по адресу: Минский район, д. Боровляны, ул. Киселева, д. 4, кв. 1? Вас беспокоит специалист банковского учреждения и в настоящее время неустановленное лицо пытается оформить на ваше имя новую банковскую платежную карточку/ подало заявку на оформления кредита на Ваше имя/ осуществляет несанкционированный перевод денежных средств на неизвестный банковский счет. После этого злоумышленник предлагает решение данного вопроса «безопасным» для собеседника путем. Так, мошенник может попросить назвать реквизиты (полный номер, срок действия, CVV-код) банковской платежной карточки, идентификационный номер паспорта, личные персональные данные. Вместе с тем следует отметить, что злоумышленник может порекомендовать установить мобильное приложение удаленного доступа «AnyDesk», «Team Viewer» для улучшения безопасности расчетного счета бедующей жертвы. В обоих ситуациях люди доверяют неустановленным лицам и сообщают всю необходимую информацию. После предоставления полных реквизитов банковской платежной карточки, на абонентский номер гражданина поступит SMS-сообщение содержащие уникальный 3D-secure код, а также предупреждение («НИКОМУ НЕ СООБЩАЙТЕ, ВОЗМОЖНА КРАЖА ДЕНЕГ»). Если на Ваш абонентский номер поступило указанное SMS-сообщение, значит в этот момент мошенник осуществляет попытку списания денежных средств с Вашей банковской платёжной карточки и для успешного завершения ему необходим указанный уникальный код. Справочно: без данного кода, злоумышленник не сможет осуществить операцию. Также мошенник с использованием мобильного приложения удаленного доступа «AnyDesk» или «Team Viewer» может попросить осуществить вход в М-Банкинг для выполнения определенных действий направленных на «сохраность» денежных средств потерпевшего. Таким образом, под предлогом «безопасности» мошенник может предложить перевести денежные средства на резервный счет банковского учреждения или же, после того как жертва перешла в мобильное приложение М-Банкинга (при наличии установленного мобильного приложения «AnyDesk» или «Team Viewer») злоумышленник может получить полезную для него информацию, а именно реквизиты БПК, баланс расчетного счета. При установке данных приложений, мошенник не будет спрашивать у потерпевшего 3D-secure код, поскольку, подключившись к устройству жертвы, последний будет видеть всю информацию, которая имеется на мобильном телефоне.
Также в последнее время появились случаи, когда злоумышленник во время телефонного разговора представляясь сотрудником банковского учреждения уведомляет собеседника о наличии на имя последнего заявки на оформление кредита, после чего осуществляет соединение с «сотрудником МВД». В ходе разговора, мошенник предлагает жертве поучаствовать в так называемой «оперативной игре». Пример: «Добрый День! С Вами разговаривает Следователь МВД по экономическим вопросам! Поскольку Вы не оформляли заявку на оформление кредита, это могли сделать мошенники, которые работают в банковском учреждении. Вы должны помочь нам и поучаствовать в проведении оперативно-следственных действий. Вам необходимо поехать в отделение банковского учреждения и оформить на свое имя кредит. В случае, если кредит будет одобрен, и сотрудники банка откроют Вам кредитную линию – значит это мошенники. Если скажут Вам, что на ваше имя имеется заявка на оформление кредита – значит это добросовестные сотрудники банка. При этом, приехав в банковское учреждение, никому не говорите о нашем разговоре и о том, что вы учувствуете в оперативно-следственных мероприятиях, для того чтобы не спугнуть мошенников. После оформления данного кредита, злоумышленник просит установить мобильное приложение удаленного доступа «AnyDesk» для аннулирования кредитной линии. Имея паспортные данные потерпевшего, злоумышленник завладевает 3D-secure кодами, пришедшими на абонентский номер жертвы, и осуществляет хищение денежных средств.
Для того, чтобы не допустить совершения противоправных действий в отношении вашего имущества, сотрудники отделения по противодействию киберпреступности УВД Минского райисполкома еще раз напоминают:
- Ни при каких обстоятельствах не отвечайте на подозрительные звонки в том числе звонки в Интернет-мессенджерах совершенные с использованием зарубежных абонентских номеров;
- Мошенники очень избирательны и изобретательны. В ходе разговора могут использовать запугивания, убеждения, уговоры. Придумывать различные поводы оформления кредита или предоставления персональной информации.
- Никогда и ни при каких обстоятельствах не сообщать неизвестным лицам свои личные данные, а также данные ваших банковских платежных карточек, логин и пароль доступа к различным сервисам, коды подтверждений, полученные в виде SMS-сообщений;
- Не спешите выполнять то, что от Вас просит ваш собеседник. Мошенники очень избирательны и убедительны. Банковские работники никогда не используют интернет-соединения, для связи с клиентами и не просят сообщить конфиденциальные данные для доступа к карт-счету, не убеждают под различным предлогом оформлять кредит;
- Не устанавливайте на свое устройство никаких приложений по просьбе неизвестных, в независимости от того, какую функцию выполняет указанное приложение.
Наряду с «вишингом» существует такой вид мошенничества как «фишинг». При данном виде мошенничества злоумышленник использует Интернет-мессенджер «Viber» в котором с использованием абонентских номеров начинающихся на: +372, +373, +380, +371, +372, +47, +79, 147), а также иных номеров иностранных государств осуществляет отправку сообщений в которых выражает заинтересованность в приобретении товаров объявление о продаже которых размещалось на торговой площадке «kufar.by». Также мошенник может устанавливать фотоизображения реальных людей для поддержания своей версии. В ходе переписки мошенник ссылается на то, что находится далеко от продавца и удобнее всего оформить доставку курьером. При этом злоумышленник может предложить услуги различных почтовых сервисов: «Доставка Куфар», «СДЕК», «Белпочта», «Евро-доставка» и иные. Пример: «Добрый день! Меня заинтересовало Ваше предложение о продаже комбинезона. …. Извините я сейчас нахожусь в г. Витебск (когда продавец находится в г. Минске) и у меня маленький ребенок в связи с чем приехать и посмотреть товар не представится возможным. Может вас устроит оформление покупки посредством курьерской доставки. … Вот, я оплатила товар, нужно перейти по ссылке и ввести реквизиты вашей банковской карточки, чтобы принять мою оплату. А товар приедет и заберет курьер.» После этого мошенник предоставляет в адрес продавца ссылку «фишингового» (поддельного) Интернет-ресурса и уведомляет продавца о том, что он якобы внес оплату за товар и необходимо перейти по ссылке и ввести реквизиты банковской платежной карточки для получения денежных средств за товар. При этом ссылки на «фишинговые» Интернет-ресурсы могут содержать наименование почтового сервиса. Перейдя по предоставленной ссылке появляется Веб-страница на которой имеются сведения о проведенной оплате за товар, якобы имеется функция «отслеживания», а также имеются графы в которые необходимо ввести: полный номер, срок действия, CVV код банковской платёжной карточки и 3D-secure код, который придет на абонентский номер жертвы. После ввода всех указанных реквизитов и подтверждения операции, появляется ошибка, после чего продавцу может быть предложено связать с технической поддержкой почтового сервиса. С технической поддержкой продавец товара может связаться через активную вкладку на «фишинговом» Интернет-ресурсе. Иными словами, переписка будет осуществляться с мошенником, а не с реальной технической поддержкой почтового сервиса. В ходе переписки мошенник вновь попытается обмануть жертву следующим образом: «Что у вас случилось? Для того, чтобы получить денежные средства за перевод вам необходима сумма денежных средств, превышающая сумму перевода в связи с чем пополните баланс банковской карточки и повторите операцию». Также нередки случаи, когда злоумышленник создает копию определенного Интернет-ресурса с целью завладения платежными реквизитами обывателей. Пример: так мошенник осуществил создание копии сайта Интернет-Банкинга ОАО «АСБ Беларусбанк», после чего выводит указанный Интернет-сайт в топ-позиции поисковых систем Интернет-браузеров. Граждане желающие воспользоваться услугами Интернет-Банкинга ОАО «АСБ Беларусбанк» не смотрят на доменное имя Интернет-ресурса, после чего осуществляют переход на данный сайт. После перехода вводят логин/пароль доступа к Интернет-Банкингу, а также код подтверждения операции. Так, операция, которую желает совершить клиент банка не проходит, а введенной информацией завладевает злоумышленник. Мошенники стараются сделать практически не отличимый Интернет-ресурс с целью устранения каких-либо подозрений со стороны клиентов банковских учреждений. Таким образом сотрудники отделения по противодействию киберпреступности УВД Минского райисполкома напоминают, что в данном случае каждому пользователю сети Интернет следует соблюдать следующие меры предосторожности:
- Не переходите по незнакомым Вам ссылкам на сторонние Интернет-ресурсы и не спешите выполнять условия, которые указаны на данном Интернет-ресурсе. Внимательно изучите данный Интернет-ресурс.
- При совершении систематических оплат в сети Интернет запомните/запишите правильное доменное имя Интернет-ресурса после чего в момент совершения оплат в сети-Интернет, перед переходом на определенный Интернет-ресурс сверяйте доменные имена сайтов.
- Никогда не сообщайте неизвестным лицам свои личные данные, а также данные ваших банковских платежных карточек;
- Не спешите выполнять то, что от вас просит ваш собеседник. Мошенники очень избирательны и убедительны;
- Надежно защищайте свои данные (двухфакторная авторизация, SMS-оповещение);
Социальные сети не остались без внимания мошенников! В данном случае мошенник осуществляет несанкционированный доступ к учетной записи социальной сети «ВКонтакте», «Instagram» после чего осуществляет размещение записей, сообщений, историй в которых содержится ложная информация о состоянии родственников/близких людей/друзей/финансовом положении владельца учетной записи. Также указывает банковскую платежную карточку, на которую необходимо перевести денежные средства для оказания финансовой помощи. Мошенник может использовать банковскую платёжную карточку иностранного государства, однако при помощи фоторедакторов замаскировать данную банковскую карту под белорусское банковское учреждение. Перед тем как начать общение с пользователями социальной сети от имени владельца взломанной учетной записи, мошенник анализирует переписки, собирает информацию о владельце учетной записи для того, чтобы диалог не вызывал сомнений у кого-либо. В данном случае, многие люди с целью проверки указанной на странице информации осуществляют звонок на абонентский номер владельца учетной записи, однако дозвониться может не каждый. В связи с чем многие прекращают звонить и осуществляют перевод денежных средств на банковскую платежную карточку мошенника. Для того, чтобы не стать жертвой киберпреступника необходимо соблюдать следующие правила:
- Регулярно обновляй операционную систему и приложения на смартфоне, планшете и персональном компьютере.
- Устанавливай приложения только из официальных источников (Арр Store, Google Play и Windows Market).
- Для каждого аккаунта используй индивидуальный пароль, который рекомендуется менять раз в три месяца. Роутера это тоже касается.
- Обязательно делай резервные копии важной информации.
- Всегда блокируй свои устройства (ПК, смартфон, планшет), когда не работаешь с ними.
- Никогда не размещай в соцсетях данные паспорта, банковской карты или других документов, содержащих твои персональные данные.
- Не добавляй в друзья неизвестных тебе людей и закрой свой профиль от незнакомцев.
- Не хвастайся дорогими покупками в интернете и не раскрывай незнакомцам подробности о своей семье и семейном бюджете.
- Не выкладывай в соцсети фотографии родителей, родственников, близких и знакомых без их согласия.
Справочно: На территории Минского района зарегистрировано заявление, по факту хищения денежных средств с банковских платёжных карточек ЗАО «МТБанк», ОАО «Банк Дабрабыт». Так, мошенник посредством Интернет-мессенджера «Viber» осуществил звонок на абонентский номер потерпевшей, в ходе которого злоумышленник предложил потерпевшей поучаствовать в проведении «оперативно-следственных мероприятий». После чего гражданка оформила на свое имя два кредита в ЗАО «МТБанк» и ОАО «Банк Дабрабыт» на общую сумму 16000 рублей. Далее по указанию неустановленного лица потерпевшая установила на свой мобильный телефон мобильное приложение удаленного доступа «AnyDesk» вследствии чего мошенник осуществил несанкционированный доступ к системе дистанционного банковского обслуживания и осуществил хищения денежных средств в размере 15 700 рублей.