Оценивая оперативную обстановку в г. Минске по линии противодействия киберпреступности следует отметить,
что за отчетный период 2020 года в сравнении с аналогичным периодом 2019 года общее количество зарегистрированных преступлений увеличилось на 140,3 % (+ 4526 с 3226 до 7752).
Необходимо отметить, что значительное количество хищений с использованием компьютерной техники совершается с использованием интернет-ресурсов и компьютерной информации, размещенных за пределами республики, или лицами, использующими компьютерную технику, находящуюся во всех странах мира. В данной ситуации, имеющиеся правовые механизмы получения важной технической информации иных государств не позволяют своевременно и в полном объеме получать необходимые сведения, что вызывает объективные трудности по установлению личности преступника, его обнаружению и привлечению к ответственности в соответствии с законодательством Республики Беларусь.
Основными тенденциями хищений с использованием компьютерной техники в настоящее время являются:
- хищение реквизитов банковских платежных карт белорусских граждан с использование «фишинговых» интернет-ресурсов;
- хищение в результате взлома учетных записей пользователей социальных сетей;
- выманивание реквизитов банковских карт в результате телефонных звонков от имени банковских учреждений;
Как правило, жертвами киберпреступников становятся рядовые пользователи, не имеющие глубоких познаний в информационных технологиях.
Информация, представляющая интерес для киберпреступников:
- сведения о финансовых операциях;
- сведения о банковских счетах граждан;
- идентификационные данные платежных банковских карт и электронных платежных систем;
- иная информация конфиденциального характера и персональные данные.
«Фишинг» на площадках бесплатных объявлений.
В ходе переписки с жертвой злоумышленник предоставляет ей ссылку на почтового оператора, якобы для оформления оплаты и доставки. В данном случае ссылка дается на поддельный сайт почтового оператора и после введения жертвой реквизитов банковской карты они (реквизиты) попадают в руки злоумышленника.
Справочно
В чём заключается фишинг? Мошенники, создают страницу, которая визуально очень похожа на страницу реально существующей компании или вовсе идентична ей. Размещают её на сайте, название которого визуально тоже очень похоже на название реальной компании и имеет лишь незначительные различия, например, отличаться одной буквой. Отправив такую ссылку пользователю, они ждут, когда он введёт на такой странице свои данные. Как только он это сделает, данные окажутся в руках мошенников, и они смогут их использовать по своему усмотрению.
Схема обмана продавцов №1:
Преступник находит продавца на официальной площадке объявлений, пишет продавцу в мессенджерах или в соцсетях, представляясь якобы покупателем с «Куфар» и сообщает продавцу, что уже совершил предоплату. Далее высылает продавцу ссылку на поддельную страницу, где продавцу нужно ввести номер своей карты для того, чтобы получить деньги. Среди данных, которые просит злоумышленник: номер карты, имя держателя, срок действия, CVV-код на оборотной стороне карты.
Иногда мошенник также просит продавца предоставить СМС-код подтверждения платежа, ссылаясь на то, что перевел предоплату и хочет убедиться, что она поступила на счет продавца.
Схема обмана продавцов №2:
После того, как предыдущая схема успешно сработала, мошенник может повторно связаться с покупателем или представиться службой поддержки и сказать, что произошла ошибка.
Чтобы вернуть ошибочно переведенные средства, он предложит перейти на фишинговый сайт и снова ввести данные своей карты.
Если продавец это сделает, мошенник может повторно списать деньги.
Схема обмана покупателей №1:
Преступник выставляет товар на официальной площадке объявлений по крайне выгодной цене.
Когда потенциальный покупатель пишет ему, преступник убеждает перейти в мессенджер или социальную сеть под предлогом того, что там удобнее общаться.
Во время общения мошенник уговаривает покупателя на предоплату или доставку под любым предлогом: уехал из города, нет времени.
Чтобы развеять сомнения покупателя, говорит о новой услуге холдирования средств, которая появилась на «Куфар»: если доставки не будет, Куфар автоматически вернет средства на карту.
Высылает покупателю ссылку на поддельную страницу, которая имитирует страницу сервиса доставки или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код.
В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка.
Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка, естественно, не приходит и средства не возвращаются.
Схема обмана покупателей №2:
После того, как предыдущая схема сработала, и покупатель начинает подозревать, что его обманули, мошенник повторно связывается с покупателем.
Говорит, что произошла ошибка, товар уже забрали (или передумал подавать), готов вернуть деньги.
Высылает ссылку на поддельную страницу возврата средств, где покупателю нужно ввести все те же данные своей карты и точную сумму, которую ему должны вернуть. После того, как покупатель повторно вводит данные своей карты, с его счета повторно списываются деньги.
«Вишинг», звонок в интернет-мессенджере, либо на абонентский номер телефона от имени банковского учреждения.
В данном случае преступник представляется работником банковского учреждения просят жертву установить сторонние мобильные приложения для удаленного доступа в мобильное устройство потенциальной жертвы. После чего мошенник получает полный доступ к гаджету жертвы и далее получает доступ к интернет-банкингу установленном на гаджете.
Одним из таких приложений является “AnyDesk — удаленное управление” из сервисов Google Play/App Store, якобы для настройки безопасности гаджета.
Также мошенник может, представившись сотрудником банка настоятельно просить у жертвы реквизиты БПК либо идентификационный номер (личный номер), а также ключи доступа к интернет-банкингу, которые приходят в sms-оповещениях якобы для перевода денежных средств на безопасный счет.
Также фиксируются факты хищений с использованием реквизитов карт при осуществлении интернет-платежей, а также завладение денежными средствами, хранящимися на счетах различных электронных платежных систем и сервисов.
Пример такого преступления: у Серегина Д.А. появилась необходимость в оплате коммунальных услуг посредством интернета, с использованием реквизитов его платежной банковской карты. Так как сам он ранее платежей посредством сети интернет не совершал, то попросил помочь ему в этом своего коллегу по работе Рыжикова В.В.. Серегин Д.А. написал реквизиты своей платежной карты на лист и передал его
Рыжикову В.В., Рыжиков В.В. посредством мобильного телефона
Серегина Д.А. осуществил все необходимые платежи, после чего Серегин Д.А. ушел домой. Вечером этого же дня Рыжикову понадобилось перевести на счет в интернет игре денежные средства, и для этого он решил воспользоваться реквизитами платежной карты Серегина, которые у него остались записанными на листе. Рыжиков В.В. ввел реквизиты платежной карты в форму для совершения перевода денежных средств и без каких-либо проблем перевел денежные средства в размере 5 рублей. Таким образом, Рыжиков В.В. совершил преступление, предусмотренное ч. 2 ст. 212 УК Республики Беларусь.
В последнее время часто фиксируются случаи хищения денежных средств с использованием услуги «A1-banking».
Справочно:
Услуга «A1-banking» позволяет совершать платежи посредством абонентского номера телефона и предоставляет кредит в размере 100 рублей НБ Республики Беларусь.
При совершении данного преступления злоумышленник интересуется у граждан, абонентский номер телефона какого оператора сотовой связи они используют. В случае если гражданин использует абоненский номер оператора связи «A1», то у него под обманным предлогом просят мобильный телефон, чтобы осуществить звонок или написать сообщение по мессенджеру.
Когда мобильный телефон передается злоумышленнику, то он под видом написания сообщения подключает к данному абонентскому номеру телефона «A1» услугу «A1-banking». Далее злоумышленник переводит кредитные денежные средства, в размере 100 рублей НБ Республики Беларусь на другой абонентский номер телефона.
Иные виды хищений денежных средств посредством сети Интернет:
«Нигерийские письма» или письма счастья, в которых сообщается, что вы выиграли баснословную сумму или вам оставили наследство, но для этого нужно открыть счет в банке и перевести определенную сумму денег.
Сайты знакомств – прежде всего это ряд различных мошеннических действий, использующих сайты знакомств просто как площадку для поиска жертв.
Представившись ищущему романтических отношений человеку потенциальным партнёром, злоумышленник сначала входит к нему в доверие, а затем под вымышленными предлогами просит его добровольно посылать деньги, номера банковских счетов, кредитных карт либо информацию, необходимую для кражи идентичности (номера паспортов, национальные идентификационные номера и т. д.)
Выводы и рекомендации
Банки и платежные системы требуют вводить при оплате картой имя и фамилию владельца, номер карты, код проверки подлинности карты (трехзначный код на оборотной стороне) и срок ее действия. Код проверки подлинности — CVC или CVV2 — служит дополнительной защитой от мошенничества: если кто-то украдет у вас 16-значный номер и другую информацию с лицевой стороны карты, воспользоваться деньгами без трехзначного кода не получится.
Однако стоит учесть, что при вводе указанных данных необходимо убедиться, что вы вводите данные на реальном сайте магазина либо поставщика услуг.
Ни в коем случае нельзя вводить данные на сайтах, ссылку на которые предоставило третье лицо, в данном случае это однозначно будет мошенник.
Вводить данные только на проверенных сайтах магазинов или поставщиков услуг.
Учитывая изложенные выше факты, приведем некоторые рекомендации для пользователей сети Интернет, которые могут снизить вероятность совершения в отношении них противоправных деяний:
- для выхода в сеть Интернет используйте устройства, на которых установлено антивирусное программное обеспечение;
- используйте операционную систему с установленными обновлениями безопасности;
- при использовании известных Вам сайтов, обращайте внимание на их внешний вид: возможно, Вы зашли на поддельную его копию;
- не используйте одинаковые логины и пароли на различных сайтах;
- не используйте слишком легкие пароли, либо те, о которых можно легко догадаться;
- по возможности используйте двухфакторную аутентификацию, когда кроме ввода логина и пароля необходимо вводить временный код, отправляемый обычно на мобильный телефон в виде SMS-сообщения либо push-уведомления;
- остерегайтесь неожиданных или необычных электронных сообщений, даже если вам знаком отправитель, никогда не открывайте вложения и не переходите по ссылкам в таких сообщениях;
- при поступлении сообщений от знакомых, содержащих побуждение к осуществлению финансовых транзакций либо передаче финансовых реквизитов, обязательно необходимо проверить данную информацию с использованием других каналов связи;
Также необходимо запомнить, сотрудник банка никогда не будет требовать то клиента данные карты либо данные для входа в интернет-банкинг, а тем более устанавливать на телефон клиента какие-либо приложения. Если вам потупил такого рода звонок, ТО НЕМЕДЛЕННО ПРЕКРАТИТЕ РАЗГОВОР и перезвоните на официальный номер своего банковского учреждения, для уточнения.
Основные правила «цифровой гигиены» по защите банковской карточки:
- Храните в тайне пин-код и пароли к интрент-банкингу.
- Оформляйте отдельную карту для онлайн покупок.
- Деньги зачисляйте только в размере покупки.
- Используйте услугу 3D Secure.
- Установите лимиты на максимальные суммы онлайн-операций.
- Если Вы не используете банковскую платежную карточку для осуществления интернет-платежей, обратитесь в банк для установки соответствующих ограничений для карты;
- Подключите услугу SMS-оповещения.
- Не сообщайте никому CVV-код, а также сеансовые пароли, коды авторизаций полученные в sms-сообщениях.
ООПП Минского ОВД на воздушном транспорте