Сейчас особую актуальность приобретают хищения денежных средств с использованием компьютерных технологий. За истекший период 2021 г. на территории района совершено 19 таких преступлений.
Наиболее распространённый способ выманивания персональных данных — введение в заблуждение в ходе разговора в мессенджере.
Совершая звонок в мессенджерах «Viber», «WhatsAPP», злоумышленники представляются работниками банков, сообщают, что в настоящий момент осуществляются подозрительные операции по банковской платёжной карте или по вкладу. «Для установления личности» предлагают назвать свои данные, в т. ч. данные карты и личный номер, а также коды из смс-сообщений. В большинстве случаев злоумышленники обращаются по имени, могут также назвать последние 4 цифры банковской карты.
Мошенники предлагают установить указанную ими известную программу удалённого доступа к устройству. Затем, чтобы проверить баланс счёта, просят войти в свой интернет-банкинг. В свою очередь, установленная программа предоставляет им возможность видеть всё происходящее на телефоне или компьютере, в т. ч. введённый пароль для входа в банкинг.
Злоумышленники также представляются сотрудниками правоохранительных органов. Под предлогом совместного разоблачения недобросовестного сотрудника банка, который используя ваши данные, оформил заявку на кредит от Вашего имени. Убеждают взять ещё несколько кредитов и перевести их на «специально созданный защищённый счёт», а после окончания «спецоперации» вернуть все деньги. При этом суть этой «спецоперации» необходимо держать в тайне.
Новым способом мошенники получают реквизиты банковской карты через детей держателей карт, в ходе общения в соцсетях под видом сверстников.
Получив доступ к аккаунту пользователя в соцсети (методом подбора пароля или вредоносного программного обеспечения), злоумышленник осуществляет рассылку сообщений интернет-друзьям и ждёт отклика, убеждает под разными предлогами передать денежные средства или конфиденциальную информацию, например фото банковской карты.
Злоумышленники также пользуются методом фишинга, который заключается в том, чтобы подделать страницу платёжной системы и получить данные банковской карты владельца. Чаще всего подделывают платёжные системы и почтовые сервисы (Белпочта, Европочта, СДЭК). Поддельные страницы присылают в мессенджерах продавцам товаров с сайтов объявлений якобы для получения предоплаты за товар, на который оформлена доставка. В таком случае фишинговые страницы содержат сведения о продаваемом товаре и абсолютно повторяют фирменный стиль и сервисы сайта, в т. ч. и онлайн-консультанта. Данные, которые заполучает создатель страницы, дают ему возможность перевести все деньги с карты владельца. Отличием фишингового сайта является то, что ссылка на него направляется лично в мессенджере, а интернет-адрес в названии похож на настоящий, но имеет незаметное отличие в одной букве или цифре.
Примеры фишинговых страниц: belpochta.by, bellpost.by, belpocht.by, belpost.be, europocha.be, kufar.cc, bel-bank.online.by.
Общие рекомендации по защите персональных данных от киберпреступников:
— никому ни под каким предлогом не передавать номер банковской карты, срок действия, трёхзначный секретный код на обороте, логины и пароли доступа к банкингу, смс-коды от банка;
— подключить услугу «3D Secure» и установить лимиты на суммы онлайн-операций (нужно подключить в настройках банкинга или в банке);
— не устанавливать программы и не переводить деньги по указанию, полученному по телефону даже от работников банка или милиции;
— при поступлении звонка в мессенджере от работника банка, закончить разговор и перезвонить в банк самостоятельно.
— при онлайн-оплате, в т. ч. услуг такси, проверять адрес сайта и использовать отдельную карту (виртуальную), хранить на ней небольшие суммы.
Юрий БОРИСОВ,
начальник отделения уголовного розыска
Городокского РОВД.
