Жыцце Палесся

Не попадитесь в сети кибермошенников

Развитие технологий в современном мире обуславливает их повсеместное проникновение во все сферы общественной жизни. Этим пользуются не только добросовестные пользователи коммуникационных сетей, но и злоумышленники

По информации, которую предоставил нам ОВД Мозырского райисполкома, в Республике Беларусь отмечается ежегодный рост преступлений, связанных с хищением денежных средств организаций, физических и юридических лиц, совершаемых с использованием современных технологий.

Пенсионеры в зоне риска

Данная негативная тенденция характерна и для Гомельской области в целом, и для Мозырского района в частности. За последние четыре года наблюдается постоянный стремительный прирост преступлений, совершенных в сфере высоких технологий. Так, к примеру, если по итогам 2017 года Мозырским РОВД было зарегистрировано 35 киберпреступлений, то по итогам 2020 – уже 349, что на 210 киберпреступлений больше, чем в 2019. За год увеличение составило 151 %.

Рост преступлений, совершенных в отношении пожилых лиц, по итогам 2020 года был обусловлен значительным увеличением преступлений, совершенных в сфере высоких технологий. По уголовным делам, возбужденным по ст. 212 УК за 12 месяцев 2020 г., потерпевшими признано 44 человека старше 60 лет.  При этом суммы, похищенные у пенсионеров, весьма значительные, а зачастую это все имеющиеся у человека накопления. Например, 28 января текущего года и 7 октября 2020 года жертвами киберпреступников стали жители Мозыря пенсионного возраста,  1960 и 1958 года рождения соответственно. Посредством звонка, поступившего на мессенджер Viber, мошенники похитили значительные суммы с их пластиковых карт, представившись сотрудниками обслуживающих их банков. А суммы немаленькие – 10 338 рублей и 41 044 рубля.

– Подавляющее большинство таких преступлений совершается с применением методов «социальной инженерии», то есть доступа к информации с помощью телекоммуникационных сетей для общения с потерпевшими, – объясняет подполковник милиции Андрей Процко, первый заместитель начальника – начальник криминальной милиции. – Технология основана на использовании слабостей человеческого фактора и является достаточно эффективной. Например, преступник под видом сотрудника службы поддержки или службы безопасности банка может позвонить человеку, являющемуся пользователем банковской карты, и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе или с банковским счетом, зачастую дезинформируя о его блокировке. Буквально в прошлом месяце в РОВД обратился мозырянин, рабочий ОАО «Мозырский НПЗ», по факту хищения с банковской карточки ОАО «БПС-Сбербанк» денежных средств в сумме 5179,25 белорусских рублей.

Дело было так: на его мобильный телефон через Viber позвонил мужчина, который представился сотрудником службы безопасности ОАО «БПС-Сбербанк» и сообщил, что в настоящий момент в банке была совершена попытка взятия кредита на счет заявителя. Пояснив, что банк предполагает утечку данных клиентов, для того чтобы установить сотрудника банка, который передал данные о клиентах третьим лицам, ему необходимо взять кредит и сообщить номер банковской карты для вывода денежных средств в безопасное хранилище. Также мошенник попросил заявителя назвать 16-значный номер карты. Сразу после того, как потерпевший назвал номер, с его банковской карты пропало 174 белорусских рубля. Затем заявитель пошел в отделение ОАО «БПС-Сбербанк» и взял потребительский кредит на сумму 5000 белорусских рублей и перевел всю сумму на счет, который прислал неизвестный мужчина в смс-сообщении в Viber. После этого мнимый сотрудник службы безопасности снова позвонил заявителю и сообщил, что данная операция прошла успешно и обещал вернуть деньги 16.03.2021, а также пообещал сообщить данные виновных сотрудников банка. 16.03.2021 заявителю позвонил тот же мнимый сотрудник банка и сообщил, что в течение 2-х часов ему вернут деньги на карту и к 14.00 ему нужно подъехать в банк, где его будет ждать представитель банка, который передаст ему документы о том, что кредитная линия закрыта. Заявитель направился в ОАО «БПС-Сбербанк», где рассказал сотрудникам о случившемся, и узнал, что его деньгами завладели мошенники.

Лжеродственники и лжебанкиры

Распространенный характер носят хищения, которые уже стали классикой: представляясь близкими родственниками (знакомыми) потерпевших, преступники просят о передаче или перечислении электронным платежом определенной суммы денежных средств для разрешения сложившейся в их жизни неблагоприятной ситуации. Классический пример: путем взлома аккаунта в соцсети «ВКонтакте», принадлежащего мозырянину, 1988 г. р., рабочему ЧТУП «МозырьКранЭнерго», злоумышленник заблокировал вход в учетную запись через мессенджер этой соцсети, а затем сделал рассылку сообщений пользователей VK с просьбой оказать финансовую помощь.

– Широко распространена преступная практика хищения денег с карт-счетов через вишинг, – раскрывает еще одно преступное ноу-хау Андрей Процко. – Злоумышленники под видом банковских работников звонят людям на мобильные телефоны, применяют психологические манипуляции и выманивают сведения о банковских картах и их реквизитах. Чаще всего преступники сообщают потенциальной жертве ложную информацию о подозрительных попытках перевода или снятия денег с карт-счетов и необходимости пресечения неправомерных операций.

С первых минут разговора лжебанкиры придерживаются наступательной манеры общения, задают много вопросов, не дают собеседнику возможности осмыслить поступающую информацию.

Для большей убедительности они называют известные им имя и отчество держателя карты, используют в речи банковскую терминологию. Зачастую злоумышленники маскируют свой абонентский номер под реальный номер банка.

Нередки случаи, когда преступники под видом широкопрофильных специалистов «Беларусбанка» предлагают клиентам других банков бесплатную услугу по предотвращению кибератак на их карт-счета.

Часто мошенники создают страницу, которая визуально очень похожа на страницу реально существующей компании или вовсе идентична ей. Размещают ее на сайте, название которого визуально тоже очень похоже на название реальной компании и имеет лишь незначительные различия. Отправив такую ссылку пользователю, они ждут, когда он введет на такой странице свои данные. Как только он это сделает, данные окажутся в руках мошенников, и они смогут их использовать по своему усмотрению.

– Социальная инженерия используется также для распространения «троянских коней», – предупреждает Андрей Вячеславович. – Злоумышленник направляет e-mail, sms-сообщение или сообщение в мессенджере, во вложении которого содержится, например, важное обновление антивируса. Также это может быть выгодное предложение о покупке со скидкой или сообщение о фиктивном выигрыше с приложенной ссылкой, при переходе по которой на устройство пользователя скачивается вредоносная программа. После чего преступник получает удаленное управление и возможность осуществления перечисления денежных средств со счета привязанной к абонентскому номеру банковской карты.

Содержимое зараженных писем может быть таким:

– содержится текст «СРОЧНО ОЗНАКОМИТЬСЯ!» и некий документ, при открытии которого происходит заражение компьютера;

– в приложении к письму прикреплен фотоснимок с расширением *.wsf и призывом нажать на него. На самом деле под иллюстрацию замаскирован исполняемый файл *.exe, при запуске которого происходит инфицирование компьютера пользователя;

– в письме содержится ссылка на фишинговый ресурс и указание пройти по ссылке и ввести информацию. Мошенники могут варьировать содержимое: якобы банковский перевод, указание головного офиса, рассылка по предприятию и т. д.

В случае инфицирования компьютера банковские реквизиты, пароли и логины, вводимые на компьютере, станут доступны злоумышленнику, мошенник получит доступ ко всем служебным документам как к хранящимся, так и передаваемым, ваш ПК будет делать скриншоты рабочего стола и отправлять злоумышленнику с заданной им частотой, преступник получит удаленный доступ к вашему компьютеру и возьмет его под свой контроль.

Необходимо отметить, что криминальные методы «удаленного» хищения денежных средств постоянно эволюционируют, при этом преступниками активно используются современные IT-технологии, которые зачастую просты в использовании и доступны неограниченному числу пользователей глобальной сети.

При этом Андрей Вячеславович высказывает опасения по поводу возрастающего развития и популяризации безналичных расчетов, которые сопровождаются увеличением количества устройств, осуществляющих финансовые транзакции. Все это будет способствовать сохранению тенденции увеличения числа преступлений по направлению деятельности в сфере высоких технологий.

Рост же преступности в сфере высоких технологий обусловлен, прежде всего, информационно-правовой неграмотностью населения в сфере высоких технологий, в связи с чем активизирована воспитательно-профилактическая работа, проводимая с населением сотрудниками по борьбе с киберпреступностью во взаимодействии с иными подразделениями органов внутренних дел, а также заинтересованными государственными органами, однако имеют место отдельные недостатки, снижающие ее эффективность.

Мозырским районным отделом внутренних дел принимаются исчерпывающие меры по профилактике киберпреступлений. На проведение профилактической работы ориентирован весь личный состав.

Анализ киберпреступлений по потерпевшим показывает, что большинство из них в возрасте от 30 до 45 лет со средним достатком, 70 % – женщины, в том числе среди них имеются сотрудницы банковских учреждений и крупных IT-компаний.

Например, 4 сентября возбуждено уголовное дело по ч. 2 ст. 212 УК Республики Беларусь по заявлению жительницы г. Мозыря, 1977 г. р., главного экономиста одного из крупных предприятий города о том, что 2 сентября неизвестный похитил 200 рублей с банковской карточки заявительницы посредством интернет-сайта «Куфар» под предлогом покупки товара.

– Этот факт еще раз подтверждает необходимость проведения профилактической работы по месту работы граждан, – уверен Андрей Процко. – Поэтому было дополнительно изучено наличие па предприятиях и объектах инфраструктуры общего пользования профилактической информации, направляемой в адрес руководителей предприятий. Стоит отметить, что большинство руководителей услышали нашу просьбу и разместили профилактическую информацию на информационных стендах.

Подготовила Ольга ЛАСУТА.

Exit mobile version