В настоящее время на территории Октябрьского района совершено 11 киберпреступлений. 3 из них – по ст. 209 УК РБ «Мошенничество»; 6 – по ст. 212 УК РБ «Хищение имущества путем модификации компьютерной информации» (два из них раскрыты сотрудниками Октябрьского РОВД); 2 – по ст. 349 УК РБ «Несанкционированный доступ к компьютерной информации».
В настоящее время актуальным способом совершения киберпреступлений остаются звонки мошенников под видом мобильных операторов. Так, злоумышленник, представляясь сотрудником мобильных сетей, предлагает перезаключить договор об оказании услуг оператора либо повысить качество мобильной связи. Потерпевший дает согласие на установку программ удаленного доступа, после чего мошенники получают полный доступ к данным телефона и приложениям на нем.
ВНИМАНИЕ! Операторы мобильных сетей не заключают (перезаключают) договоры по телефону. Заключение (перезаключение) договоров производят в салонах мобильных операторов.
Еще один актуальный способ мошенничества: звонок от банковских работников. Мошенники под видом банковских работников предлагают оформить кредит с целью сохранения денежных средств либо изобличения недобросовестных банковских работников.
ВНИМАНИЕ! Банковские работники не звонят и не предлагают никакие услуги по телефону.
Вишинг – это одна из разновидностей фишинга, при котором также используются методы социальной инженерии, но уже с помощью телефонного звонка.
Как обычно действуют зло- умышленники «вишеры»?
На телефон поступает звонок от сотрудника банка, и оператор предупреждает, если прямо сейчас не будет предоставлена полная информация банковской карты ему по телефону, то карту заблокируют. Доверчивый пользователь, слыша подобную «угрозу», сразу же впадает в панику и может выдать все персональные данные вплоть до проверочного кода из SMS.
Также при вишинге может быть предложена выгодная покупка с огромной скидкой или озвучена информация о выигрыше в какой-либо акции. Не нужно сразу же радоваться столь удачной покупке или выгодной акции, всегда стоит лишний раз перепроверить информацию, обратившись к официальным ресурсам.
В любой непонятной ситуации главное – не паниковать. Помните: всегда все можно проверить. Вежливо попрощайтесь с собеседником и позвоните на горячую линию организации, представителем которой назвался звонивший. Так вы легко сможете понять, был ли звонок обоснованным, или вы чуть не стали жертвой вишинга. Распространенные примеры вишинга
Звонки из банка
Мошенники звонят на мобильные с номеров, которые могут напоминать номер банка. «Здравствуйте, я сотрудник службы безопасности банка», — представляются они. И сообщают, что «банк выявил подозрительную операцию» или «в системе произошел сбой».
Чаще всего «сотрудник службы безопасности» просит сообщить данные карты, CVV- или CVC-код, код из СМС или пароли, поступившие от банка. Или даже перевести все свои деньги на «резервный счет».
Мошенник очень убедителен, звонок поступает якобы с официального номера, а данные просят сообщить не человеку, а роботу.
Также он может озвучить ваши персональные данные, чтобы убедить в необходимости перечисления сбережений на защищенный счет.
Но сотрудник банка никогда не потребует у вас конфиденциальных данных. Например, не попросит назвать номер карты или номер на ее обороте, а также CVC-пароли банка, которые придут вам на телефон в виде СМС. Лучше сразу оборвать разговор. Не совершайте никаких действий, которые требует звонивший, как бы он ни был убедителен.
Очень полезно занести официальные номера вашего банка в записную книжку. Тогда при звонках с похожих номеров у вас будет высвечиваться контакт «Неизвестный номер».
Установка программ удаленного доступа на устройство
Злоумышленник звонит пользователю, представляясь сотрудником банка, и сообщает, что зафиксирована попытка взлома его личного кабинета или же вывода средств с его счета. Якобы службе безопасности банка требуется помощь клиента: нужно решить техническую проблему для противодействия мошенничеству. Для этого необходимо срочно установить программу удаленного управления смартфоном (Any Desk или Team Viewer), чтобы сотрудники банка могли получить доступ к устройству и обезопасить пользователя. После установки такой программы, мошенник получает возможность действовать от имени пользователя и, получив доступ к приложению мобильного банкинга, выводит средства со счета жертвы.
Звонки от лжесотрудников милиции, прокуратуры и так далее
Усложненный, двухступенчатый сценарий начинается со звонка от фейкового представителя ОВД (следователя, сотрудника КГБ и т. д.). С помощью специальных средств IP-телефонии номер злоумышленника может быть подменен и выглядеть как реальный телефонный номер одного из отделений ОВД. Фальшивый милиционер расскажет вам про участившиеся случаи мошенничества или про утечку данных из известных банков и сообщит о риске для денежного счета клиента – вас. При этом он подчеркнет, что саму беседу вы должны держать в тайне от всех членов семьи и знакомых, так как это «следственная тайна». Для убедительности мошенник даже может напомнить о базовых правилах безопасности, а именно – о том, что никому нельзя называть код из СМС. Предположим, вы поверили и заинтересовались. Что происходит дальше?
Выработав определенный кредит доверия к себе, лжесотрудник милиции скажет, что необходимо провести ряд мер, направленных на противодействие мошенникам, и для этого переведет вас уже на второго человека, «сотрудника банка» или «службы безопасности» (а по факту на такого же преступника, как и он сам). Дальше все развивается по классическому сценарию: жертву просят либо установить на телефон специальное приложение для удаленного доступа, с помощью которого злоумышленники получают доступ к мобильному банку, либо оформить «защищенный» счет и перевести на него деньги. В случае если вы поведетесь, все закончится для вас пустым счетом и сожалением.
В другом варианте схемы мошенники меняются местами: «милиционер» подключается только после разговора жертвы с классическим «сотрудником безопасности банка». После того как жертва отказывается выполнять предложение оформить кредит онлайн или установить приложение, сказать код из СМС и прочее, звонящий «милиционер» убеждает послушаться своего липового коллегу из службы безопасности банка.
По информации
Октябрьского РОВД.
