Вспышка преступлений в сфере высоких технологий. Какими фейками удается обнулять банковские карты?

17 Сентября 2020 824
Всплеск обращений лидчан в милицию с заявлениями о хищении денежных средств с карт-счетов чем-то схож с эпидемическими подъемами простудных заболеваний: число случаев, когда банковские карты обнулялись против воли их владельцев, то резко возрастает, то плавно снижается. Вряд ли пора года как-то влияет на желание преступников обогатиться за чужой счет – и тем не менее...

Наблюдается даже некая связь всплеска киберворовства с сезонностью – пики хищений безнала с платежных карточек на Лидчине приходились на ноябрь прошлого года и май текущего, очередная же вспышка накрыла наш город совсем недавно.
 
Несмотря на то что журналисты «Лідскай газеты» не раз рассказывали на страницах районного издания о преступлениях, связанных с использованием сети интернет, информируя читателей о данной проблеме, количество доверчивых граждан, которых мошенникам удается обвести вокруг пальца, к сожалению, не уменьшается. Так, по информации старшего оперуполномоченного группы по раскрытию преступлений в сфере высоких технологий Максима Пасюты, только с 1 августа по 7 сентября в Лидский РОВД  обратилось три десятка потерпевших. Суммы хищений с карт-счетов различны – 100, 385, 654, 900 белорусских рублей – и колеблются в пределах от 70 рублей до 6,5 тысячи.

Как отметил Максим Петрович, на сегодняшний день основных схем мошенничества вырисовывается две. Рассмотрим каждый из способов обмана подробнее.

Под личиной сотрудника банка

Пострадавшими от первой схемы мошенничества являются, как правило, клиенты одного из банков Беларуси. Связано ли это с перехватом электронной базы данных либо с тем, что кредитно-денежное учреждение является крупнейшим системообразующим банком, в связи с чем пользуется у населения большой популярностью, сказать сложно.

Как это работает. На мобильный телефон поступает звонок. Собеседник представляется сотрудником службы безопасности банка и сообщает, что в системе зафиксированы случаи несанкционированной оплаты по платежным картам их клиентов и финансы на вашей карточке находятся под угрозой хищения, а затем предлагает провести процедуру блокирования банковского счета. Обман срабатывает – вы напуганы и готовы сделать все, чтобы предотвратить пропажу «честно заработанных». Затем мошенник последовательно выпытывает необходимую для взлома вашей платежной карточки информацию – это паспортные данные, номер карты, срок ее действия, а также CVV/СVC-код. Псевдобанкир может также попросить назвать код, пришедший эсэмэской на ваш мобильник... И вот уже цель достигнута. Владея полученной от жертвы информацией, преступник без труда подчистую выгребает содержимое вашего виртуального кошелька. И вуаля –  ищи ветра в поле...

Где подвох. Обращайте внимание на номер входящего вызова. Как правило, он начинается не с телефонного кода Республики Беларусь – +375, – а с телефонного кода какого-либо иного государства. Чаще других фигурируют Молдова, Литва, Россия, Украина. Также номер может быть скрытым. Все это должно насторожить.

Нелишним будет еще раз напомнить, что CVV/СVC-код – трех- или четырехзначное число, указанное на магнитной полосе с обратной стороны платежной карточки, – информация секретная. Она позволяет подтвердить операцию, которую пользователь проводит через интернет. Это способ убедиться не только в подлинности карты, но и в том, что конкретный человек физически владеет картой (ведь только он может видеть ее номер). То же самое можно сказать и о коде, приходящем в виде СМС на ваш мобильный телефон.

Что делать. Приняв подобный телефонный звонок, постарайтесь прекратить беседу с псевдосотрудником банка. Заверьте его в том, что планируете проверить поступившую информацию, лично позвонив в кредитно-денежное учреждение.

Никогда не сообщайте посторонним полные номера платежных карт (настоящие сотрудники банка спрашивают только часть цифр) и уж тем более CVV/СVC-код либо числовой код, пришедший в виде сообщения на мобильный. 

Сплошные фейки и с веб-площадкой объявлений

В нехорошие переплеты также попадают доверчивые пользователи популярных интернет-площадок. Если ранее для разводов мошенники использовали страницу «ВКонтакте», то в последнее время в заявлениях пострадавших стала все чаще фигурировать популярная в народе веб-площадка объявлений. Как правило, жертвами становятся продавцы товара.

Как это работает. Вы выставили на сайте объявление о продаже чего-либо. На связь выходит псевдопокупатель и проявляет заинтересованность в продаваемом товаре, расспрашивает о дефектах. Затем сообщает о своем желании приобрести товар дистанционно. То есть предлагает перевести безнал на банковскую карточку продавца с условием, что тот, получив средства, отправит посылку почтой, европочтой либо с помощью службы доставки. Все выглядит правдоподобно. Спустя какое-то время мошенник просит доверчивого «предпринимателя» зайти в вайбер или ватсап и сбрасывает туда ссылку. Перейдя по ней, мол, убедитесь в том, что за товар я заплатил. В выплывающих по ссылке переходах то и дело требуется вводить персональные данные, о которых говорилось в рассказе о первой схеме киберпреступлений. Результат тот же – карточка пуста.

Где подвох. Номера телефонов, с которых звонят мошенники, вроде как отечественные. Правда, все они... фейковые (от новомодного словечка «фейк» – подделка, фальсификация). Это могут быть купленные номера популярных мобильных операторов, а также номера-двойники абонентов, как правило, старшего поколения, не пользующихся сетью всемирной паутины.

А вот при переходе в вайбер, ватсап и другие мессенджеры преступники активно используют сайты-двойники. По дизайну те вроде как выглядят один в один с официальными, однако маленькое отличие все-таки есть и спрятано оно в расширении доменного имени, на что следует обращать пристальное внимание. К примеру, домен сайта «Лідскай газеты» – lidanews.by, где lidanews – это имя, а .by – его расширение. Так вот, другого расширения у версии официального сайта быть не может, только .by. Если же после точки стоят другие буквы – это фейковый продукт кибермошенников.

Что делать. Безопаснее всего, конечно, организовывать сделку купли-продажи при личной встрече и брать за товар наличными. В случае дистанционной торговли и общения в мессенджерах или на других сайтах не стоит переходить по ссылкам, вводя свои персональные данные.

Вывести на чистую воду сайт-двойник удобно при помощи хештега whois (в переводе с английского языка – “кто есть”), внесенного в поисковик. Белорусские веб-страницы можно проверить на сайте https://cctld.by/whois/, более расширенный сервер размещен по адресу http://www.whois-service.ru/. На данных и других подобных серверах, введя имя любого сайта в поисковую строку, видишь, свободен домен или занят, кто владелец интернет-ресурса, видны дата регистрации и обновления сайта и даже контактные данные. Так, испытав в поисковике домен lidanews.by (на снимке), я получила всю необходимую информацию. Обратите внимание на дату создания веб-страницы. Если сайт был зарегистрирован несколько дней, недель или месяцев назад, скорее всего, это ресурс кибермошенников.

*   *   *

Данные схемы мошенничества характерны не только для Лидского региона – случаи краж с использованием высоких технологий участились по всей Беларуси, да и за рубежом. Как правило, средства со счетов белорусских владельцев улетают по сети интернет за пределы нашей страны, пополняя сбережения вкладчиков иностранных банков. И это растягивает ход следствия на неопределенный срок, так как на международные запросы транзакций времени уходит гораздо больше. Приведем лишь один факт: группу кибермошенников, орудовавших в Украине, задержали спустя... 3 года.

*   *  *
Хищение средств с использованием высоких технологий относится к разряду уголовных преступлений. Наказанием за него может стать как штраф, так и лишение свободы на срок до 5 лет. А за хищения в особо крупных размерах преступникам грозит до 15 лет с конфискацией личного имущества. Но, как показывают события, мошенников это не останавливает.

Вариантов киберразводов не счесть

А вообще, вариантов разводов у кибермошенников бесчисленное множество. Это и сайты-двойники, и назойливо всплывающее окошко на мониторе с предложением скачать программу и очистить компьютер от вирусов. А еще – фейковые сайты бронирования отелей и поиска вакансий. «Проколоться» можно в поиске работы на дому и при требовании перевести безнал в качестве выкупа за жизнь хороших знакомых или близких родственников, которые якобы похищены.

Назовем еще несколько способов хищения с использованием высоких технологий. Это сообщение по интернету о том, что ваш банковский счет заморожен и, чтобы решить данную проблему, необходимо перейти по ссылке. Кроме того, киберпреступники могут неожиданно обрадовать тем, что вы стали победителем розыгрыша автомобиля, айфона и другой ценной вещи, пригласить на бесплатное тестирование косметики, а также на супервыгодных условиях предложить положить деньги на счет иностранного банка. Впрочем, мало ли что еще придумают кибер-Остапы Бендеры!

В общем, преступники проявляют изобретательность. Будьте бдительны, не забывая о том, что пауки-мошенники, ловко плетущие сети во всемирной паутине, всегда в поиске новой жертвы. А совет можно дать такой: в погоне за халявой бдительнее относитесь к любым фейковым предложениям, чтобы самим нечаянно не стать жертвами халявщиков.
Поделиться
0Комментарии
Авторизоваться