ИНФОРМАЦИОННОЕ ПИСЬМО о наиболее актуальных способах совершения киберпреступлений
Наиболее частыми способами совершения киберпреступлений является:
- вишинг - осуществление злоумышленниками звонков держателям банковских карт от имени сотрудников банковских учреждений, служб безопасности банка, сотрудников правоохранительных органов с целью получения путём обмана реквизитов банковских карт, личных данных для доступа в систему интернет-банкинга и дальнейшего хищения денежных средств);
- фишинг - создание злоумышленниками сайтов, ссылок, внешне напоминающих реальные сайты банковских учреждений, интернет-банкингов, почтовых сервисов с наличием на сайте полей для ввода реквизитов банковских карточек (для примера – создание сайта интернет-банкинга для оплаты коммунальных услуг с использованием реквизитов банковских карточек).
Суть «вишинга» заключается в том, что преступники завладевают личными данными и реквизитами банковских карточек путем осуществления звонков от имени сотрудников банков. Как правило, данные звонки поступают в мессенджерах «Viber», «Whats App» и т.д. с иностранных абонентских номеров. При этом, не исключены звонки и с белорусских абонентских номеров. Благовидным предлогом для передачи данных может стать, например, мнимый факт совершаемого хищения с Вашей карты и необходимость ее срочной блокировки. Также достаточно часто мошенники выступают от имени сотрудников правоохранительных органов, представляясь сотрудниками отделов по борьбе с киберпреступностью, мошенничеством. При этом злоумышленники предлагают жертвам якобы вывести аферистов на «чистую воду», когда «жертва» должна сообщить реквизиты своей карточки. Кроме этого нередки случаи, когда злоумышленники под благовидными предлогами убеждают потерпевших устанавливать на свои мобильные телефоны приложения для удалённого доступа, к примеру «AnyDesk», «RustDesk» и т.д и т.п. В данных случаях, вы должны понимать, что любой звонок подобного рода, любая просьба о передаче CVV-кодов, pin-кодов, содержания SMS-уведомлений, данных о личном номере, об установке подобного приложения должна вызывать сомнение и восприниматься как попытка совершения мошеннических действий.
В данной ситуации правильным решением будет следующее: не передавать никакой информации собеседнику, уточнить его фамилию, перезвонить в банк (номер можно найти на официальном сайте банка либо на оборотной стороне Вашей банковской карточки) для уточнения имевших место обстоятельств.
В мессенджере «Viber» реализован функционал, который призван обезопасить пользователей от звонков мошенников. Эта функция называется «Защита от лишних звонков». При активации данной функции пользователь не будет получать уведомления о звонках с номеров, не входящих в его список контактов. Функция доступна для всех пользователей мессенджера. После этого пользователь не будет получать входящие видео- и аудиозвонки от неизвестных контактов. Информация об этих звонках будет сохранена только в списке чатов как «Пропущенный вызов», а также в разделе «Недавние вызовы». Так, пользователи не пропустят ничего важного и смогут перезвонить, при необходимости.
Также преступления в сети интернет нередко совершаются посредством такого вида киберпреступления как «фишинг». Данное преступление реализуется злоумышленниками различными вариантами. К примеру, с использованием крупных интернет-площадок для размещения объявлений «Kufar.by». Потенциальным потерпевшим от рук мошенников может стать каждый продавец, оставивший объявление в сети Интернет и свой контактный номер телефона. Как правило, с использованием популярных мессенджеров («Viber», «Whats App», «Telegram»). Зачастую с подложного номера, с продавцом связывается мошенник и заверяет о намерении приобрести товар с использованием службы доставки. После обсуждения цены продавцу приходит ссылка на ресурс одного из сервисов доставки (злоумышленники используют известные наименования, например «Белпочта», «Европочта», «Куфар доставка», поддельные сайты банков и другие). Перейдя по ссылке, продавец увидит страницу, внешне напоминающую сайт соответствующей компании и форму для получения долгожданной суммы в качестве оплаты.
Порядок действий потерпевшего на фишинговом сайте:
Для получения денег необходимо всего лишь ввести 16 цифр номера карты, имя ее владельца, срок действия, CVV-код, при необходимости код подтверждения из SMS-уведомления, либо в других случаях реквизиты доступа к интернет-банкингу (логин и пароль либо временный код). Следующим шагом после введения и отправки указанных данных станет их получение злоумышленником и последующее хищение с карты определенной суммы денежных средств.
В вышеуказанной ситуации всегда необходимо обращать внимание на наименование и внешний вид страницы. Её имя может отличаться от настоящего всего на несколько букв, например kufar.com, kufar-by.org вместо kufar.by, или belpost.ru, belpost-by.com вместо реального belpost.by, belarusbank.ru, belarusbank.com и т.д.
В последнее время широкое распространение получает вид мошенничества в сети Интернет, схема которого построена на оплате коммунальных услуг (фишинг).
Злоумышленники создают интернет-страницу сайта банка (интернет-банкинга), визуально не отличающегося от подлинного, и продвигают его в поисковых системах (например, belarusbank-oplata.ru, erip-24.by). Пользователь, введя в строке поисковой системы название банка и перейдя по ссылке, рискует попасть не на подлинный сайт банка, а на фишинговую страницу. Ввод на ней логина и пароля доступа к интернет-банкингу либо реквизитов банковской карточки чреват хищением всех денежных средств со счёта.
Чтобы распознать фишинговый сайт достаточно обратить внимание на доменное имя – вместе с официальным названием будут расположены дополнительные символы либо слова (например, Belarus-bank, belarusbanks) либо доменное имя другой страны (belarusbank.so). Кроме того, многие разделы фишингового сайта при переходе на них окажутся неактивными либо оповестят об ошибке.
Чтобы не стать жертвой киберпреступников нужно соблюдать простые правила «цифровой гигиены»:
- не передавайте карту, её реквизиты, поступающие на телефон коды подтверждения третьим лицам, рассматривайте каждую просьбу о передаче реквизитов банковских карточек, иных личных данных как попытку совершения в отношении Вас мошеннических действий;
- не совершайте никаких действий по указанию посторонних лиц, связанных с оформлением кредитов, перечислением денежных средств, регистрацией учётных записей Интернет-банкинга и т.д.;
- не переходите по ссылкам, полученным в ходе переписки с потенциальным покупателем на торговых площадках Интернет-объявлений либо полученным из сообщений от незнакомых адресатов;
- используйте отдельную карту для интернет-покупок и не храните на ней денежные средства;
- подключите услуги «3D-Secure», SMS-информирование, установить необходимые лимиты для проведения операций;
- не устанавливайте по просьбе неизвестного, кем бы он не представлялся, на мобильные устройства и ПЭВМ незнакомое программное обеспечение;
- осуществлять оплату в сети Интернет на проверенных ресурсах, работающих по безопасному протоколу https, которыми Вы ранее пользовались.
В любой ситуации необходимо проявлять бдительность и помнить, что абсолютное большинство киберпреступлений становятся возможными ввиду неосмотрительности со стороны самого слабого звена информационной системы – человека.
Группа по противодействию киберпреступности
криминальной милиции Пуховичского РОВД