«Осведомленность наших граждан растет с каждым днем. Наравне с виртуозностью грабителей». Лиду захлестнула волна киберпреступлений

«Осведомленность наших граждан растет с каждым днем. Наравне с виртуозностью грабителей». Лиду захлестнула волна киберпреступлений

09 Декабря 2021 1582
Мошенничество в эпоху современных технологий перекочевало в киберпространство. Каждое восьмое преступление совершается онлайн. За полгода 2021-го в Лиде зафиксировано около 120 киберпреступлений, это в два раза больше, чем за аналогичный период 2020-го. Вишинг, фишинг, фарминг...

Начальник отдела по противодействию киберпреступности криминальной милиции РОВД Артем Юртаев рассказал «Лідскай газеце» о хитроумных мошеннических схемах и способах защиты от них.

Развели как девочку

Столько раз писала статьи о кражах в интернете, брала комментарии у сотрудников РОВД и совместно с ними разбирала различные схемы одурачивания людей, порой даже высмеивала наивность тех, кто попался на удочку киберпреступников. Но когда в один прекрасный день мошенники добрались и до меня – повелась как дурочка. На «Kufar.by» выставила на продажу дочкину куртку (вещь стала ребенку мала, зачем, чтобы занимала место в шкафу), и вскоре мне в WhatsApp написала девушка и попросила сделать замеры. Потом поинтересовалась наличием дефектов и в конце заключила: ее все устраивает, будет покупать. Я ликовала: только опубликовала объявление и уже нашелся покупатель. Оформить сделку девушка предлагала через «Куфар-доставку», мол, это гарантия того, что я не пришлю ей кота в мешке, а она не обманет с деньгами. На «Kufar.by» действительно появилась такая  услуга. И хотя я никогда ею не пользовалась, была не против пойти навстречу покупателю. 

Девушка прислала мне ссылку, по которой нужно было пройти, чтобы подтвердить зачисление денег на мой счет. А затем – ввести данные карты. Неладное я почувствовала, когда потребовалось ввести CVV карты (трехзначное число). На все мои протесты и сомнения собеседница находила очень логичные ответы. И я сдалась. Ввела трехзначный код и даже указала баланс счета (такое тоже запрашивала программа). К моему счастью, что-то пошло не так: постоянно выскакивало сообщение об ошибке. Видимо, программа кибермошенников дала сбой. То, что я была почти на крючке и мне просто случайно повезло,  поняла только спустя несколько дней. Сразу бросилась проверять наличие денег на счете – все на месте. Выдохнула с облегчением!

– А вот сразу выдыхать не стоит, Наталья! – начал с ликбеза Артем Юртаев, которому я тоже поведала свою историю. – Я настоятельно рекомендую заменить банковскую карту. Возможно, киберпреступники получили доступ к вашим персональным данным, но выжидают, пока на счет будет зачисление средств. Кстати, ситуацию, которую вы описали (и ей подобные) окрестили «фишингом». 

Что такое фишинг и чем он отличается от вишинга

Фишинг пошел от английского слова fishing — «рыбная ловля». Проще говоря, это «развод» на выдачу личных данных:  номера банковской карты, CVV-кода, идентификационного номера, логина и пароля от личного кабинета. Цель мошенника — получить доступ к вашему банкингу или счету, чтобы потом вывести средства на посторонние счета.

«Одной из разновидностей фишинга выступает вишинг — это сплав слов «voice» и «phishing», проще говоря, «голосовой фишинг». При нем мошенники работают через телефонный звонок и представляются сотрудниками банка, – разъясняет Артем Юртаев. – Особенность этого вида мошенничества в том, чтобы в устной форме создать панику и запросить немедленную выдачу информации у доверчивого пользователя. Приведу пример: 

– Здравствуйте! Меня зовут Мошенник Мошеннический, я являюсь сотрудником безопасности банка X. С вашей карты было проведено списание суммы N. Проводили ли вы эту операцию? Она кажется подозрительной. 

– Здравствуйте. Нет, я не проводила такую операцию.

– Очень хорошо, что мы сейчас это отследили. Подскажите, на какую сумму была ваша последняя операция и какой сейчас остаток на карте? Это необходимо, чтобы удостовериться, что больше нелегального списания не было.

– На моей карте ничего нет. Остаток 0 рублей.

– 0 рублей? Вы уверены? Возможно, у вас есть карты других банков, чтобы мы связались с их службой безопасности и предупредили, что произошла утечка личных данных, для принятия соответствующих мер.

– Да, я уверена. Есть еще карты банка Z.

– Тогда переключаю на специалиста банка Z (переадресация на другой банк).

– Здравствуйте, это представитель банка Z. Хотели бы уточнить информацию по остаткам на вашей карте и последним суммам списания.

– На моей карте нет средств. Остаток 0 рублей.

– Точно 0 рублей? Вы уверены?

– Да.

– (короткие гудки)

«Именно вишинг стал одним из антигероев информационной безопасности последнего времени. По некоторым данным, в 2020 году 84% всех попыток мошенников обмануть белорусов приходились именно на телефонные разговоры, – приводит статистику Артем Борисович. – И хотя успешным оказывается лишь один из ста подобных звонков, в совокупности преступникам удается таким образом ежемесячно выкачивать из своих жертв тысячи рублей».

Пенсионеры чаще всего становятся жертвами вишинга

– Из-за низкой осведомленности и излишней доверчивости именно наши пожилые мамы и папы, бабушки и дедушки страдают от киберзлодеев, – констатирует Артем Юртаев. – Поэтому очень прошу беседовать со своими родственниками на эту тему. 
Кстати, преступники могут строить свою махинацию на обмане уже обманутых людей. Был случай, когда они завладели базой данных пенсионеров, купивших “чудо-добавки” и, представляясь прокурором, сообщали о возможности возврата денег. Все было похоже на правду: звонивший обращался к жертве по имени-отчеству, указывал наименование товара и точную сумму потраченных денег. Но для того, чтобы вернуть средства, нужно заплатить НДС/скинуться на подачу коллективного иска и т. п. Обрадованные возможностью вернуть потерянное, доверчивые пенсионеры переводили мошенникам деньги. 

Фарминг – самый коварный вид мошенничества

– У меня для вас две новости: хорошая и не очень, – мой собеседник умеет заинтриговать. 

– Давайте хорошую!

– Осведомленность наших граждан  растет с каждым днем, – оптимистично заявляет Артем Юртаев. – Звонок по Вайберу от «сотрудников банка» уже стал своеобразным мемом в современном обществе. Про такие уловки киберзлодеев знают и все меньше на них попадаются. 

– А какая новость «не очень»?

– Виртуозность грабителей тоже растет. На арену выходит еще один вид мошенничества – фарминг. Это скрытое перенаправление пользователя на ложный сайт с помощью установки вредоносного ПО на компьютер. Фарминг, пожалуй, самый коварный вид аферы. Вирус активизируется, когда пользователь, совершенно не подозревая подмену, намеревается зайти в банкинг или онлайн-магазин. Именно в этот момент он автоматически попадает на поддельную страницу. 

– И что же делать, чтобы не попасться? 

– Такую кибератаку сложно распознать самому, поэтому рекомендую внимательно относиться к установке и скачиванию новых программ из интернета.

Не попадись!

● Во-первых, вас должно насторожить, что работник банка звонит вам в мессенджер. Во-вторых, код телефонного номера, с которого производится вызов, зарубежный. Запомните: ни один представитель финансового учреждения не будет по телефону уточнять ваши данные. В противном случае – вы разговариваете со злоумышленником. И назвать ему номер карты сродни тому, что вручить ключи от квартиры;

● Установите блокировку телефона по пин-коду, отпечатку пальца или графическому ключу;

● В случае утери телефона смените все пароли;

● Не перезванивайте на незнакомые иностранные номера;

Тоже важно!

● Не публикуйте в социальных сетях фото билетов на концерты, балеты, спектакли и другие ивенты. Если на снимке засветился штрих-код, то его запросто можно вставить на поддельный тикет и попасть в зал. Подобные прецеденты уже случались;

● Не стоит давать свой мобильный телефон в руки незнакомцам. Видите, что человеку действительно нужна помощь? Наберите номер самостоятельно и передайте абоненту просьбу. Если ваш гаджет попадет к мошеннику, то ему достаточно всего пары минут, чтобы подключить услугу v-banking, оформить на вас кредит и перевести начисленные деньги на свой счет;

● Следует быть внимательным и к бесплатному wi-fi в публичных местах. Порой мошенники создают точки доступа с наименованиями, похожими на уже существующие. Допустим, сеть в торговом центре называется center123, а их вариант – centar123. Подключившись не к той точке, вы передаете злоумышленнику конфиденциальную информацию: пароли от почты и соцсетей, предоставляете доступ к фото и видеоархиву, а также к совершенным денежным переводам.
Текст: Наталия ВолконовскаяНаталия Волконовская
Поделиться
0Комментарии
Авторизоваться
Для отправки отзыва нужно авторизироваться.
Похожие новости
Фото: Рейдовые группы Лидского РОВД проверили животноводческие объекты района
Рейдовые группы Лидского РОВД проверили животноводческие объекты района
Фото: На Лидчине стартует акция МЧС «Безопасный Новый год!»
На Лидчине стартует акция МЧС «Безопасный Новый год!»
Фото: Погода в Беларуси 16 декабря: оранжевый уровень опасности в связи с туманом, максимальная температура +6 °С
Погода в Беларуси 16 декабря: оранжевый уровень опасности в связи с туманом, максимальная температура +6 °С
Фото: Не садись за руль пьяным: цифры, которые заставят задуматься
Не садись за руль пьяным: цифры, которые заставят задуматься
Фото: Белинвестбанк предупредил о возможных перебоях в работе карточек 15 и 19 декабря
Белинвестбанк предупредил о возможных перебоях в работе карточек 15 и 19 декабря
Фото: В Литве заявили о готовности к переговорам с Беларусью на уровне послов по особым поручениям
В Литве заявили о готовности к переговорам с Беларусью на уровне послов по особым поручениям