Списание средств, долг перед «Aliexpress» и фишинговый сайт. Три примера того, как жители Лиды лишились денег, сообщив данные банковских карт мошенникам

Как мы уже не раз сообщали, в текущем году отмечается рост количества преступлений в сфере высоких технологий. И подавляющее большинство из них – это хищения денежных средств путем завладения реквизитами банковских карт. 

Однако сколько бы правоохранители ни предупреждали граждан о действиях мошенников, звонящих якобы из банков либо другими способами выведывающих персональные данные, людей, поддавшихся на уловки злоумышленников, становится все больше. Только за один из недавних дней в Гродненской области жертвами интернет-мошенников стало почти 20 человек. Суммы списаний разные – от нескольких рублей до десятков тысяч. Общая же сумма ущерба жителям Гродненщины за минувший октябрь, по данным управления Следственного комитета по Гродненской области, составила более 250 000 рублей.

Справочно: за 9 месяцев текущего года возбуждено 1180 уголовных дел по фактам хищений денежных средств путем завладения реквизитами карт. При этом в 2018 году зарегистрировано всего 91 преступление по ст. 212 УК Республики Беларусь, а за весь 2019 год – 411. При сохранении отмеченной динамики к концу 2020 года количество таких преступлений в области может достичь более 2000 преступлений.

На Лидчине также не проходит дня, чтобы в милицию не обратились граждане с заявлениями о подобных преступлениях. Предлоги для получения информации о карте владельца или аккаунте в интернет-банкинге у мошенников различные. О наиболее распространенных из них, а также о том, как не оказаться в числе обманутых держателей банковских карт, сегодня наш разговор со старшим следователем Лидского РОСК Денисом Наумовичем.

– Информационные технологии в наше время проникают всё глубже во все сферы жизни, в том числе в сферу оборота денежных средств. Многие уже и подзабыли, что это значит – стоять в очереди в кассу банка или почты, чтобы оплатить коммунальные услуги, кредит или пополнить баланс телефона. Платежи, покупки через интернет стали частью нашей жизни и, несомненно, избавили от многих неудобств. Однако не отстают от современных тенденций и преступники, которые всё больше уходят в «онлайн», где простор для их деятельности. «Технологии» мошенничеств в интернете развиваются и становятся доступными всё более широкому кругу лиц. Результатом этого и стало резкое увеличение в последнее время количества преступлений в сфере информационных технологий. Редкий день, когда в Лидский РОВД никто не обращается по поводу совершения в отношении него такого преступления, а зачастую их число доходит до 3-4 в день, – констатирует Денис Николаевич.

– О способах обмана «Лідская газета» писала не раз. Давайте еще раз подробнее остановимся на них.

– В настоящее время имеется два основных способа обмана, результатом которых является хищение денежных средств с карт-счета: это звонки от «сотрудника банка» и использование фишинговых сайтов. В первом случае на мобильный телефон либо в интернет-мессенджере (Viber, Whatsapp и других) потерпевшему поступает звонок от человека, который представляется сотрудником какого-либо банка Республики Беларусь либо сотрудником несуществующей «Ассоциации банков». Как правило, звонящий уже обладает некоторыми сведениями о человеке, в том числе может знать его ФИО, иногда знает полностью или частично номер используемой им банковской карточки. В ходе разговора «сотрудник банка» сообщает, что с карт-счета потерпевшего совершена несанкционированная операция, которая вызвала подозрения службы безопасности банка, либо была попытка «взлома» его интернет-банкинга, либо у него имеется задолженность по платежу, который на самом деле потерпевший не совершал. Под предлогом отмены данных операций или блокировки интернет-банкинга преступник добивается сообщения ему кодов, которые поступают в это время потерпевшему на телефон. В ряде случаев он может просить сообщить ему трехзначный код, указанный на оборотной стороне карты (CCV-код), личный номер паспорта, сведения о балансе карты. После того как он получает данные сведения, деньги «уходят» с карт-счета потерпевшего.

Приведем несколько примеров.

В один из дней ноября жительнице Лидского района на мобильный телефон с абонентского номера, начинающегося с +372, позвонил мужчина, который представился сотрудником ОАО «Белгазпромбанк». Обратился он по имени и отчеству и сказал, что с ее банковских карт происходят подозрительные списания денежных средств, и спросил, на месте ли ее банковские карты. Получив утвердительный ответ, мужчина попросил назвать ему номера банковских карт, а также коды, которые будут приходить в виде SMS-сообщений. Лидчанка сразу ему не поверила, сказала, что обратится непосредственно в сам банк (в момент звонка женщина как раз находилась недалеко от отделения «Белгазпромбанка» в Лиде). К сожалению, отделение оказалось закрыто на обед. Мужчина продолжал звонить, причем, как оказалось позже, каждый раз с нового номера. Звонил он и в мессенджере Viber, но женщина, находясь в стрессовом состоянии, сразу на это внимания не обратила. В итоге, не попав в банк, она все же поверила звонившему и сообщила ему номера своих банковских карт, а также коды, приходившие ей на телефон якобы для блокировки карт. Уже после окончания обеда женщина поспешила в отделение «Белгазпромбанка». Однако его сотрудники смогли лишь констатировать, что лидчанка стала жертвой мошенника. Это подтвердили и выписки по карт-счетам, с которых оказалось похищено 279,61 евро и 581,43 доллара США.

О подобном «звонке из банка» правоохранителям рассказала еще одна пострадавшая лидчанка: «В мессенджере Viber мне поступил входящий звонок от пользователя «National Belarusbank» +33754005647. Незнакомый мужчина представился сотрудником ОАО «АСБ «Беларусбанк» и спросил, осуществляла ли я ранее покупки через сайт «Aliexpress» с карты ОАО «АСБ «Беларусбанк». Я ответила, что да, так как у меня имелась карта данного банка, но также я сообщила, что у меня сейчас карта ОАО «Приорбанк». После этого мужчина сказал, что с указанного сайта в банк поступило уведомление, что за мной числится долг в сумме 145 рублей. Я ответила, что уже давно не совершала покупок на данном сайте, после чего мужчина сказал, что это, видимо, какая-то ошибка на сайте. Далее он сказал, что сейчас что-то настроит, чтобы подобных ошибок больше не было, и для этого попросил сообщить ему идентификационный номер моего паспорта и последние цифры моей банковской карты, что я и сделала. Затем он попросил сообщить код, который поступил мне в виде SMS-сообщения, что я также сделала. Мне еще 2 раза приходили коды SMS-сообщениями, я их также назвала звонившему мужчине. Сообщения я не читала полностью: они частично открывались в верхней части экрана телефона, и я смотрела только сами коды. Уже потом, после окончания разговора, я пересмотрела все SMS-сообщения и увидела, что в них содержались сведения о совершении расходных операций по моему карт-счету, которые я не совершала, на общую сумму 1282,71 рубля. Тогда я и поняла, что стала жертвой мошенника, позвонила в банк, заблокировала банковскую карту и обратилась в милицию».

ВАЖНО ЗНАТЬ! Сотрудникам банков запрещено запрашивать какие-либо коды, в том числе CCV-код, блокировку счета они могут осуществить и без данной информации. Многих пострадавших вводит в заблуждение факт того, что коды им поступали с номера телефона банка. Однако они действительно от банка и приходят! Всё дело в том, что преступник в это время пытается совершить операцию по перечислению денежных средств с карт-счета и банк путем отправки владельцу счета кодов таким образом запрашивает подтверждение операции. Часто мошенник работает не один, более того, у них самые настоящие «колл-центры», где одновременно обзваниваются много людей. Данный фоновый шум «колл-центра», употребление в речи «банковской» терминологии дополнительно создают впечатление реальности происходящего. Кроме того, даже если потерпевшие подозревают обман, о чем прямо заявляют, преступники никогда этого не признают и гнут свою линию до последнего, что многих сбивает с толку.

– Также популярен способ обмана с использованием фишинговых сайтов, – продолжает Денис Наумович. – Они копируют внешний вид реальных сайтов банков или служб доставки, однако служат лишь для одного – чтобы завладеть реквизитами банковских карт. Чаще всего такой обман происходит в результате переписки по поводу покупки или продажи товаров, объявления о которых размещены на сайте kufar.by. При этом преступник сразу или постепенно переводит переписку в какой-нибудь интернет-мессенджер (это важно по той причине, что сайт kufar.by не дает возможности перехода по подозрительным ссылкам и сразу их блокирует), где в последующем под предлогом осуществления предоплаты либо отправки товара через какую-либо службу доставки присылает ссылку на фишинговую веб-страницу, посредством которой получает информацию о реквизитах банковской карты потерпевшего и кодах, которые ему поступают на номер телефона. Названия данных страниц похожи на названия настоящих сайтов, и неискушенный пользователь может не заметить подмены.

Еще сложнее заметить обман в том случае, когда никто не присылает вам ссылку на фишинговый сайт, а вы сами находите его на просторах интернета. Например, чтобы заплатить за коммунальные услуги через интернет-банкинг или проверить баланс счета.

Вот, к примеру, что поясняет житель Лиды Л., ставший жертвой киберпреступников: «У меня имеется зарплатная банковская платежная карта ОАО «АСБ «Беларусбанк». Мне понадобилось снять с нее 60 рублей. Я направился к банкомату, расположенному в магазине «Алми» по ул. Гастелло. Однако снять деньги у меня не получилось: банкомат выдавал «техническую ошибку». Вернувшись домой, через свой ноутбук в браузере «Google Chrome» я ввел запрос «интернет-банкинг «Беларусбанк», чтобы зайти в свой личный кабинет. На экране было множество найденных интернет-ресурсов, на один из них я перешел. Помню, что внешне он был похож на страничку интернет-банкинга ОАО «АСБ «Беларусбанк». Там я ввел логин, пароль и код, который у меня имеется на карте кодов. После введенных мной данных на том же интернет-ресурсе необходимо было ввести свой номер телефона, что я и сделал. В обновленном окне мне интернет-ресурс затребовал ввести SMS-код, который до настоящего момента не поступил. Тогда я на своем мобильном устройстве обнаружил SMS-оповещение о списании денежных средств в размере 768,75 BYN. Денежные средства у меня были списаны сразу же после того, как я ввел номер своего мобильного телефона. Вышеуказанную операцию я не совершал и поэтому позвонил в банк по короткому номеру 147. В ходе общения с оператором мне стало понятно, что я перешел на фишинговый сайт, внешне схожий с главной страницей интернет-банкинга «Беларусбанка», где ввел в соответствующих полях свои конфиденциальные данные. Через некоторое время я в этом убедился, поскольку подлинный интернет-банкинг имеет URL-адрес https://ibank.asb.by/, а фишинговый – https://belarusbankvhod.ru. После этого я понял, что стал жертвой преступления, и обратился в Лидский РОВД».

Помните: чтобы не попасть на удочку, надо либо иметь сохраненную проверенную ссылку и каждый раз переходить по ней, либо запомнить название сайта и каждый раз его вводить вручную, либо внимательно перепроверять каждый раз адрес сайта, на который осуществляется вход.

– В завершение хочу отметить, что перечисленные способы с течением времени могут уйти и появиться новые, – подытоживает Денис Николаевич. – Сводятся они в конечном результате к одному – получению данных, позволяющих через интернет осуществить перевод ваших денежных средств. Повторим, это могут быть номер банковской карты и срок ее действия, трехзначный номер на оборотной стороне банковской карты, коды, которые поступают в виде SMS-сообщений, личный номер паспорта (он может использоваться для получения доступа к интернет-банкингу). Отдельно стоит остановиться на информации о балансе счета. Она нужна преступнику как для того, чтобы определить, есть ли вообще смысл в дальнейшем обмане, так и для того, чтобы похитить возможно максимальную сумму. Дело в том, что чаще всего преступник не знает, сколько денег на счете, так как более распространен способ хищения не путем непосредственного доступа к интернет- или М-банкингу, а путем перевода денежных средств с карты на карту посредством соответствующих сервисов, имеющихся в сети интернет. При этом нужно лишь ввести номера карт, участвующих в операции, сумму перевода и соответствующие коды. Чтобы исключить случаи, когда на карте вовсе нет либо совсем мало денег, преступниками в ряде случаев (как правило, на фишинговых сайтах) указывается минимальный баланс, который должен быть на счете. Поэтому вопрос про сумму баланса, в особенности если его нужно указать на каком-либо сайте, однозначно должен насторожить. Если же речь идет еще и о переводе вам денежных средств, то тут даже думать не надо – явный обман. Однако стоит отметить, что отсутствие денег на счете не панацея от хищения. Имелись факты получения онлайн-кредитов от имени потерпевшего, после чего полученные кредитные средства сразу же и похищались.

– Спасибо, Денис Николаевич, за разъяснения, а нашим читателям в очередной раз пожелаем быть внимательными, не доверять звонкам с неизвестных номеров, а при возникновении описанных выше ситуаций самим перезванивать в банк для уточнения интересующих вопросов.