Чтобы сеть не стала паутиной. Уловка номер один
Не далее, как в декабре минувшего года на крючок кибермошенников попался 38-летний Ростислав Р. (имя изменено по этическим причинам). 18 декабря около часа дня через мессенджер «Viber» мужчине поступил звонок с неизвестного номера. Женщина на том конце провода представилась работником банка ОАО «БПС- Сбербанк».
«Она сказала, что на меня хотят оформить кредит и что сейчас со мной свяжутся сотрудники отдела службы безопасности банка», – рассказывает потерпевший. Вскоре позвонившая женщина переключила разговор, и с Ростиславом стал общаться мужчина, назвавшийся Дмитрием. «Он сказал, что на меня взят кредит в банке, а также озвучил последние четыре цифры моей банковской карты ОАО «Приорбанк», – продолжает Ростислав. – Эту информацию он мне сообщил якобы для того, чтобы я удостоверился: это действительно звонят сотрудники банка. А чтобы предотвратить хищение денег, необходимо пройти определенную процедуру».
Суть этой «процедуры» заключается в следующем: мошенники просят потерпевших зайти в приложение «Плей Маркет» на своем телефоне и скачать программу «AnyDesk», которая якобы защищает устройство от постороннего вмешательства. Как рассказал нам Ростислав, он сделал именно то, что от него требовали: зашел, скачал и установил.
«Потом этот Дмитрий попросил меня назвать ID-код данного приложения, который, по его словам, нужен для того, чтобы отследить и поймать мошенников».
Внимательный читатель сразу увидит нестыковку: почему якобы сотрудник одного банка предупреждает о хищении денежных средств с банковской карты другого банка? Разве этот факт не должен был сразу насторожить? Однако это риторические вопросы, потому что очень легко осуждать и критиковать, когда такая неприятность произошла не с тобой.
Между тем это еще не конец истории. Телефонный разговор с загадочным Дмитрием неожиданно прервался, и на связь с незнакомого номера вышел «сотрудник правоохранительных органов майор милиции». Новоявленный собеседник объяснил Ростиславу, что с ним теперь будут работать сотрудники отдела безопасности банка.
«Через некоторое время по вайберу мне опять позвонил этот Дмитрий, попросил создать личный кабинет на сайте ОАО «Приорбанк» и сказал, что на мой телефон будут приходить коды из банка, – продолжает Ростислав. – И действительно, вскоре мне стали приходить смс-оповещения. Соглано его инструкции, эти коды из сообщений я должен был сбрасывать по вайберу в виде скриншотов, что я и делал».
А со следующего дня, то есть через неделю после первого контакта, мошенники начали «юлить»: то вайбер не работает, то «давайте созвонимся завтра, и вы мне сообщите коды из смс-оповещения», а затем и вовсе этот лжесотрудник банка предложил Ростиславу перенести общение в мессенджер «Telegram». В результате этого общения на банковскую карту Ростислава было зачислено 6 тысяч рублей, которые через короткое время были непонятным образом списаны.
И только спустя чуть более недели, в понедельник, Ростислав сообразил позвонить в свой банк. Рассказал о случившемся настоящему сотруднику банка, после чего его счета и карта были заблокированы. А согласно выписке по счету, обнаружилось, что на имя Ростислава был взят кредит на 6 тысяч рублей. Причем эти деньги были зачислены на счет потерпевшего, а затем переведены на неустановленный счет. Кроме этого, с зарплатной банковской пластиковой карточки было похищено еще 127 белорусских рублей.
Подобная схема была применена и в случае с 62-летней Валентиной И. (имя изменено)
Мошенники сказали пенсионерке установить на телефон программу «AnyDesk» якобы во избежание хищения денежных средств с банковской карты. Звонок был сделан также через мессенджер «Viber», причем номера были такие разные и странные, что не заподозрить что-то неладное сложно.
Когда речь идет о собственных деньгах, когда в телефонную трубку чуть ли не приказным тоном говорят, что делать, когда жертву практически гипнотизируют лживыми предостережениями, то потерять бдительность очень легко.
Валентина рассказала нам, что изначально ей позвонил мужчина. Он странным образом поинтересовался, всё ли у женщины хорошо.
«Я сначала растерялась, не поняла, к чему такие вопросы, – делится женщина. – А он мне и говорит, что якобы с копией моего паспорта кто-то собирает деньги на мое лечение. Этот факт я категорически опровергла, тогда он мне сказал, что сейчас со мной будут разговаривать специалисты банка».
И тут в разговор вступила молодая женщина, сообщившая Валентине, что сейчас, дескать, развелось много мошенников, а она хочет помочь. Преамбулой к «помощи» стал вопрос: какие банковские карточки имеются в распоряжении Валентины?
Наша собеседница выполняла все указания мошенников: скачала вишинговую программу, назвала все платежные карты, какие у нее есть, даже переслала номер одной из них в сообщении через приложение. В итоге мошенниками было похищено 1400 белорусских рублей.
Уловка номер два
В этом случае гражданам нужно быть не только бдительными, но и внимательными, потому что интернетный вор не дремлет и здесь. Поддельные ссылки на популярные сайты, особенно на сайты банков, могут лишить держателя пластиковых карт приличной суммы денег. Также стоит быть внимательными при оплате коммунальных услуг через интернет-банкинг.
Случай с Евгенией А. (имя изменено) – наглядный тому пример. В стремлении оплатить билет на автобус через ЕРИП супруг нашей собеседницы вбил в поисковую строку браузера на своем домашнем компьютере адрес ОАО «АСБ Беларусбанк». После завершения поиска была открыта первая ссылка, которая привела на сайт банка. По словам женщины, сайт внешне был идентичен оригинальному.
«Мы ввели логин и пароль, не заметили никаких подвохов, – рассказывает Евгения. – После прохождения авторизации в течение нескольких секунд появилось сообщение о предъявлении кода подтверждения «№ 29». После того как я ввела требуемый код подтверждения, мне на мобильный телефон пришло сообщение о списании 340 рублей с моей банковской карты. По истечении нескольких минут мой муж сделал скриншоты сайта. Примерно через полчаса сайт был удален».
Александра Ц. лишилась своих денег, просто решив оплатить коммунальные услуги через интернет-банкинг. Открыв сайт банка на странице авторизации, женщина ввела логин и пароль, после чего ввела рандомный проверочный код, который, к слову, не доступен никому, кроме самого пользователя.
«После того как я нажала кнопку «войти», появились различные фигурки. Я думала, что так происходит загрузка сайта, при этом я изначально не посмотрела на экран монитора, – сетует женщина. – Далее, примерно через минуту, на мой мобильный телефон пришло смс-сообщение о списании 553,5 рубля. Я сразу же закрыла браузер и позвонила в службу технической поддержки моего банка. Я объяснила сотруднику всю ситуацию, на что мне посоветовали обратиться в банк по месту жительства. Также почти сразу после окончания разговора мне на мобильный телефон пришло смс-сообщение о том, что моя учетная запись в интернет-банкинге заблокирована, а на следующий день была заблокирована карта».
На первый взгляд, безобидные манипуляции: оплатить «коммуналку», приобрести билет на автобус… Но даже в этих случаях можно потерять свои деньги, если быть невнимательными в интернете.
Слово статистике
За 2021 год сотрудниками группы по противодействию киберпреступности криминальной милиции Мозырского РОВД было выявлено 228 преступлений в сфере высоких технологий. Из них 191 преступление – по ст. 212 УК Республики Беларусь (хищение имущества путем модификации компьютерной информации), 25 преступлений – по ст. 349 УК Республики Беларусь (несанкционированный доступ к компьютерной информации).
Старший оперуполномоченный ГПК КМ майор милиции Юрий Квасницкий рассказывает, что в большинстве случаев реквизиты банковских карт и доступ к электронному приложению «Интернет-банкинг» предоставлялись потерпевшими добровольно, как правило, в социальных сетях, пользующихся популярностью на территории постсоветского пространства (ВКонтакте, Одноклассники), а также в ходе переписок со скомпрометированными аккаунтами названных социальных сетей. Схема такая: злоумышленник выдавал себя за знакомого либо родственника жертвы и просил предоставить ему реквизиты банковских карт либо их фотоизображение, коды подтверждения операций (в случаях с доступами к электронному приложению «Интернет-банкинг»). Также потерпевшие добровольно при телефонном разговоре сообщали злоумышленникам, представлявшимися сотрудниками банка, реквизиты банковских карт и коды подтверждения операций для перевода денежных средств.
При этом, как отмечает Юрий Михайлович, в 2021 году в Мозырском районе отмечается увеличение числа преступлений, относящихся к категории тяжких и особо тяжких. В структуре киберпреступлений преобладают преступления, связанные с хищением денежных средств путем модификации компьютерной информации – 85 %. Чаще всего потерпевшими становятся граждане от 30 до 50 лет (43,8 %), от 50 до 70 лет (32 %).
Ольга ЛАСУТА.
