«Компьютерная безопасность»

В Беларуси появилась новая разновидность киберпреступлений – хищение денег абонентов сотовой связи посредством мобильного банкинга. Примечательно, что инструментом для совершения злодеяния служит смартфон самого потерпевшего.

Как рассказал заместитель начальника управления по раскрытию преступлений в сфере высоких технологий криминальной милиции Министерства внутренних дел Беларуси Владимир Зайцев, злоумышленники ищут жертв в общественных местах, а иногда просто обращаются к своим знакомым, и просят телефон, чтобы сделать звонок.

«Когда аппарат попадает в руки афериста, он делает вид, что набирает номер, а на самом деле при помощи USSD-запроса или выхода в интернет активирует предоставляемую некоторыми операторами сотовой связи услугу мобильного банкинга. Она позволяет осуществить платежные операции с лицевого счета абонента и получить у оператора сотовой связи лимитированный микрозайм. Сумма, поступившая хозяину гаджета, в несколько касаний переводится на российские абонентские номера или банковские счета. Туда же могут уйти и средства с баланса мобильного телефона. Все это занимает буквально пару минут, – отметил Владимир Иванович. – В результате ничего не подозревающие граждане мало того, что остаются без денег, так еще вынуждены погашать микрозайм вместе с процентами и вносить абонентскую плату за использование мобильного банкинга».

Многие не сразу понимают, что пострадали от противоправных действий. Не все пристально следят за своими расходами на связь, особенно когда привыкли держать на балансе крупную сумму. Но со временем люди осознают, что списанию подлежит чересчур много средств. Чтобы разобраться с ситуацией, они обращаются к мобильным операторам и только тогда выясняют, что стали жертвами злоумышленников.

«Несмотря на то, что данный вид хищений появился в конце прошлого года, буквально через месяц сотрудники подразделений по раскрытию преступлений в сфере высоких технологий уже провели задержания причастных к этому лиц. Двое мужчин по предварительному сговору занимались такой противоправной деятельностью в Могилеве и Минске. Еще один гражданин промышлял подобным на территории Минской области. Возбуждены уголовные дела по ст. 212 УК Беларуси (хищение путем использования компьютерной техники). Сейчас по обоим случаям установлено не менее пятнадцати пострадавших. Есть основания полагать, что эпизодов было гораздо больше. Пока же общая сумма ущерба составляет более 2 тыс. рублей», – добавил Владимир Зайцев.

Собеседник отметил, что обезопасить себя от подобных преступных посягательств довольно просто. Во-первых, не стоит передавать телефон другим людям, даже приятелям. Правоохранители на практике сталкиваются с ситуациями, когда человека таким образом обманывают его же знакомые, причем не единожды. Во-вторых, от случайных «вторжений» гаджет лучше оградить, установив на него блокировку. Современные аппараты можно защитить, например, с помощью PIN-кода, пароля, графического ключа, сканера отпечатка пальца, фейсконтроля.

Владимир Зайцев рекомендует быть бдительными даже во время общения с друзьями в виртуальном пространстве. «Не теряет актуальности проблема мошенничеств в социальных сетях. Злоумышленники добиваются своих целей различными способами. Например, взламывают чужие аккаунты или создают полные дубликаты личных страниц граждан, пользуясь информацией и фотографиями из открытого доступа, а затем от имени этих людей рассылают сообщения их виртуальным друзьям с просьбами о финансовой помощи. Обычно упоминают небольшую – от 10 до 50 рублей – сумму, которую нужно перевести на карт-счет, электронный кошелек, баланс мобильного телефона», – обращает внимание Владимир Иванович.

Случается, аферисты пытаются узнать реквизиты банковской платежной карты пользователя, с которым ведут переписку со взломанных или фейковых страниц. Якобы это нужно для зачисления средств на оплату покупок, мобильной связи и других услуг. Проситель уверяет, что никак не может сделать все это сам, поскольку находится за границей или потерял доступ к своему интернет-банкингу.

«Опасность заключается не только в том, что получив все необходимые данные, злоумышленники могут обчистить карт-счет или баланс мобильного телефона. Соглашаясь предоставить реквизиты банковской карты или свой номер, граждане рискуют выступить в качестве посредника при переводе денег другого пострадавшего мошеннику, пищущему с фейковой страницы и, как правило, находящемуся за пределами Беларуси», – пояснил собеседник.

Чтобы не дать себя обмануть, всегда следует тщательно проверять информацию. Прежде чем переводить деньги по просьбе знакомого, нужно выяснить, он ли автор подозрительных сообщений. Например, можно связаться с этим человеком по телефону или при помощи мессенджеров. Помогут прояснить ситуацию несколько контрольных вопросов личного характера, ответы на которые невозможно получить из анкеты в социальной сети, а также других открытых источников. Кроме того, никогда и никому не стоит сообщать реквизиты своей банковской платежной карты. Также нельзя распространять в интернете снимки ее лицевой и оборотной стороны. Посторонние не должны знать и сведения, полученные в смс-сообщениях: коды доступа и активации, сеансовые ключи и прочее. Это тоже может привести к хищению денег, завладению аккаунтами в социальных сетях или электронными почтовыми ящиками.

В настоящее время набирает актуальность следующие способы совершения преступлений в сети «Интернет»:

1) гражданину поступает звонок посредством различных мессенджеров («вайбер», «телеграмм», «WhatsApp») с различных абонентских номеров, в том числе и иностранных государств от мошенников, которые представляются сотрудниками правоохранительных органов, таких как КГБ, МВД, СК и сообщают, что расследуется «уголовное дело», в ходе расследования которого установлено, что Вы оказываете финансовую поддержку вооруженным силам Украины. Интересуются, сколько у Вас дома хранится денежных средств, в том числе в иностранной валюте. В последующем сообщают, что у Вас по месту жительства будет проведен обыск, в результате которого все денежные средства будут конфискованы. Иногда мошенники сообщают, что вышел новый закон, в соответствии с которым хранить дома денежные средства в иностранной валюте запрещено, в связи с чем их необходимо перевести на «сберегательный банковский счет», который принадлежит мошенникам. Вместе с этим мошенники сообщают, что необходимо установить на свой мобильный телефон специальное приложение (на самом деле обычное приложение для удаленного доступа к телефону), пример: «AnyDesk», «RustDesk». После чего необходимо проследовать в банк, зарегистрировать в нем БПК и уже непосредственно на нее зачислить денежные средства, хранящиеся у вас дома. После этого мошенники дистанционно списывают денежные средства с вашей банковской карты.

2) Вторым наиболее актуальным способом интернет-мошенничества является:

Вам поступает звонок в мессенджерах «Вайбер», «Телеграмм», «WhatsApp» с иностранного номера, либо с номера Республики Беларусь якобы от сотрудников правоохранительных органов, либо от сотрудников безопасности Национального банка. Звонивший сообщает, что на Ваше имя неизвестный Вам гражданин оформляет кредит. В ходе беседы данное лицо присылает Вам «фотографию своего служебного удостоверения. Затем Вам сообщают о необходимости установки на мобильный телефон специального приложения (на самом деле обычное приложение для удаленного доступа к телефону, пример: «AnyDesk», «RustDesk»). После чего мошенник получает доступ к вашему телефону и похищает все имеющиеся у Вас денежные средства, находившиеся на Ваших банковских картах. Также вам могут сообщить, что задержан гражданин который подает заявку на оформление кредита от Вашего имени, после чего могут попросить оказать помощь в изобличении недобросовестных сотрудников банка и оформить на свое имя кредит, а денежные средства перевести на безопасный счет.

4) Следующим популярным способом интернет-мошенничества выступает создание так называемых «Интернет-магазинов» различной направленности. Например: продажа новогодних елок, мобильных телефонов, кресел-коконов, одежды, обуви, иной мебели. Как правило, в данных интернет-магазинах устанавливаются «привлекательные» цены, увидев которые, граждане желают их приобрести. В ходе переписки с «администратором» данного торгового магазина, последний сообщает, что для приобретения товара необходимо внести предоплату. Чаще всего требуют 100% предоплату, но иногда требуют 50%. В любом случае после перечисления денежных средств никакой товар гражданину не поступает. Также как и не возвращаются денежные средства.

5) Актуальным способом интернет-мошенничества остаются мошеннические действия в сети «Интернет» под предлогом знакомств в таких социальных сетях как «Тикток», «Вконтакте», «Инстаграм», приложения для знакомств «Тиндер», «Дайвинчик». Здесь механизмов совершения мошеннических действий практически неограниченное количество. Обычно, злоумышленник (под видом красивой девушки или парня) осуществляет знакомство с жертвой и в ходе беседы сообщает, что он идет в театр/кино/иные заведения и предлагает вам приобрести билет на соседнее место. Для приобретения билета он сбрасывает поддельную ссылку на сайт театра/кинотеатра. Перейдя по данной ссылке, Вам необходимо ввести реквизиты своей БПК и подтверждающие смс-коды. После чего со счета вашей БПК похищаются денежные средства. Но это лишь один их механизмов. Еще одним способом хищения денежных средств, является якобы отправка подарка или денежных средств мошенником. Так, мошенник в ходе переписки сообщает, что на ваше имя планирует отправить подарки или денежные средства. Далее он сообщает, что отправил посылку, однако для ее доставки необходимо вносить различные оплаты. Как пример: оплата за доставку, за растаможку, за пересылку и иные платежи, которые иногда придумывает сам злоумышленник. Вместе  с этим, имеет место способ, которому наиболее подвержены молодые парни. В приложении для знакомств привлекательная девушка знакомится с парнем и в ходе переписки просит его активировать якобы ее Icloud на мобильном телефоне жертвы. После активации Icloud, мошенник блокирует мобильный телефон жертвы и требует за его разблокировку денежные средства различного размера. В случае отсутствия перевода, мошенник не снимает блокировку телефона жертвы и он перестает функционировать.

6) Особое место в сфере интернет-мошенничеств занимают завладения денежными средствами граждан путем обмана и злоупотребления доверием под предлогом осуществления инвестиций на криптовалютных биржах. Механизм банален и прост. Будущему потерпевшему в различных мессенджерах звонят или пишут мошенники и предлагают ему осуществлять инвестиции на различных криптовалютных биржах. При этом, мошенники заблаговременно создают сайты якобы криптовалютных бирж и наполняют их содержимым (контент, положительные отзывы и т.д.). В ходе беседы, вам навязывают услуги «брокера», который «помогает» вам инвестировать денежные средства. После прохождения всех этапов регистрации (на сайте, в приложении криптовалютной биржи, иных приложениях) вы начинаете «инвестировать». В результате данных действий вам на первоначальном этапе даже дают вывести часть денежных средств в небольшом размере (до 100 долларов США). При этом, на сайте в вашем личном кабинете отображается, что там якобы баланс составляет значительные суммы денежных средств. После небольших выводов, вас побуждают осуществлять более крупные инвестиции и уже после крупных вложений денежных средств, мошенники растворяются с деньгами и перестают выходить на связь. Одновременно с этим, на сайте, предложенном «брокером», баланс составляет большую сумму денежных средств, однако вывести их не получится.

Значительное количество взломов профилей в мессенджерах «Вайбер», «Телеграмм», «WhatsApp» случается из-за того, что граждане переходят по подозрительным ссылкам в данных мессенджерах.

7) Что касается предприятий и юридических лиц, то набирает популярность вариант обмана, когда на электронную почту скидывают письмо, содержащее вредоносный файл. После скачивания данного файла злоумышленник получает доступ к компьютеру организации, на котором чаще всего имеются важные рабочие документы и программы. Затем злоумышленник блокирует компьютер организации и требует за его разблокировку денежные средства. Также актуальным способом хищения денежных средств путем обмана и злоупотребления доверием остается способ, когда злоумышленник скидывает на электронную почту предприятия «очень выгодное предложение» о приобретении товаров или услуг по привлекательной цене. После перечисления денежных средств предприятием, ни услуга, ни товар в адрес заказчика не поступает. Денежные средства также никто не возвращает.

ОПК КМ Октябрьского РУВД г. Гродно.