Фишинг и вишинг

На протяжении текущего года в г. Гомеле и Гомельской области вновь наблюдается рост количества преступлений в сфере информационных технологий. Подавляющее большинство из них составляют хищения денежных средств путем завладения реквизитами банковских платежных карт – ст. 212 (хищение имущества путем модификации компьютерной информации) Уголовного кодекса Республики Беларусь.

За 10 месяцев 2021 года следственными подразделениями Гомельской области возбуждено 1 490 уголовных дел по статье 212 Уголовного кодекса Республики Беларусь.

Не теряет свою актуальность завладение реквизитами банковских карт с помощью фишинговых интернет-страниц, имитирующих популярные площадки объявлений. Через различные мессенджеры
с гражданами, разместившими на площадке объявление о продаже различных товаров, велась переписка. В ходе общения потерпевшим предлагалось перейти по ссылке на фишинговую (поддельную) страницу, внешне схожую со страницей торговой площадки, и ввести реквизиты своей банковской карты для якобы отправки на их счет предоплаты. После ввода данных денег продавец не получал, а с его банковской карты списывались имеющиеся на ней денежные средства.

В августе текущего года 21-летний мужчина на популярной торговой интернет-площадке «Kufar» разместил объявление о продаже товара. Посредством мессенджера «Whats App» с ним связался потенциальный покупатель и сообщил, что хочет его приобрести с помощью доставки, после чего переслал фишинговую ссылку. Перейдя по ней гомельчанин заполнил реквизиты своей банковской карты, в том числе и остаток на счете. Вместо пополнения баланса потерпевший лишился более 1 400 рублей.

Зафиксированы и случаи, когда гражданам предлагается оформить доставку товара почтой. Схема аналогичная: злоумышленники присылают фишинговую ссылку сайта, схожего с сайтом РУП «Белпочта», на котором якобы оформлена их «сделка». После указания всех реквизитов банковской карты со счета продавца также списываются деньги.

Также, большое количество уголовных дел возбуждено по факту хищения денежных средств лжесотрудниками банков. Злоумышленники звонят потерпевшим на мобильные телефоны, представляются работниками различных банков, и под вымышленными предлогами запрашивают реквизиты банковских платежных карт и паспортные данные. В результате доверительного общения граждане лишаются своих сбережений.

К примеру, Речицким районным отделом Следственного комитета расследуется уголовное дело о хищении более 21 тысячи рублей с карт-счета речичанки. В сентябре текущего года женщине в мессенджере Viber позвонила женщина и представилась работником технической поддержки банка. Звонившая сообщила потерпевшей, что на ее имя в банке оформлен онлайн-кредит, и просила подтвердить данные действия. Речичанка ответила, что никакой кредит она не оформляла, на что мошенница попросила помочь в поимке преступников и поучаствовать в  «спецоперации».

Схема заключалась в следующем, потерпевшая должна была оформить кредиты на свое имя в различных банках города. Затем положить на «секретный счет» выданные банком деньги. В последующем при попытке снятия мошенниками денег они будут задержаны правоохранителями. Женщина согласилась, выполнила все указания злоумышленника и лишилась 21 тысячи рублей.

К примеру, связь мошенники с потерпевшей поддерживали в течение дня, все время, напоминая о секретности операции

В практике следователей зафиксирован еще один способ совершения противоправных действий в сфере информационных технологий – злоумышленник после несанкционированного доступа к странице в социальной сети рассылает пользователям, находящимся в разделе «Друзья», сообщение с просьбой об оказании помощи в переводе денежных средств под различными предлогами. После чего входит в доверие и, якобы для перевода им денежных средств, просит сообщить реквизиты банковской платежной карты и коды из поступивших на мобильный телефон смс-сообщений или присылает ссылку на фишинговую (поддельную) страницу, внешне схожую со страницей банка. Пользователь, не догадываясь о преступности намерений, сообщает запрашиваемую информацию или вводит данные, в результате чего злоумышленник получает доступ к карт-счету и совершает хищение имеющихся на нем денежных средств.

Помните, что хищение денежных средств с карт-счетов становится возможным только в случае передачи держателем карты ее реквизитов третьим лицам.

В очередной раз сотрудники органов внутренних дел просят граждан быть бдительными:

при использовании торговой площадки «Kufar» совершайте все действия исключительно на самой платформе объявлений;

не переходите по ссылкам, которые высылают неизвестные собеседники;

не предоставляйте третьим лицам сведения об учетной записи в интернет-банкинге и мобильном банкинге;

никому ни под каким предлогом не передавайте реквизиты своих банковских карт, в том числе CVV-код;

если вам звонят с подобными просьбами, представляясь сотрудниками банка, правоохранительных органов, либо иными государственными организациями, прекратите данный разговор и, при необходимости, перезвоните в клиентскую службу вашего банка (номер указан на банковской карте) для уточнения всех вопросов;

помните, что сотрудник банка никогда не будет получать информацию у клиента о ее полных реквизитах, тем более посредством телефонного звонка;

в случае утери банковской платежной карты обратитесь в банк для ее блокировки;

если все же вы стали жертвой киберпреступников немедленно обратитесь в правоохранительные органы.

Расскажите эти правила Вашим родственникам и знакомым, особенно пожилым людям.

https://vk.com/wall-158272399_31274 – пример «развода» с оплатой посредством Европочты.

https://vk.com/wall-158272399_31268 – пример участия в «спецоперации».