Общество и профсоюзы

От «неожиданного выигрыша» до «письма друга»: как белорусов обманывают в интернете

Злоумышленники используют старые и разрабатывают все новые схемы, с помощью которых похищают или выманивают деньги у доверчивых пользователей. О том, как обезопасить себя, рассказал начальник отдела по раскрытию преступлений в сфере высоких технологий криминальной милиции УВД Гродненского облисполкома Сергей Черняк.

Новые схемы мошенников

– С развитием информационных технологий, безналичных платежей риск компьютерных и связанных с ними преступлений значительно возрастает: если в 2018-м их зарегистрировано 300, то в 2019-м – уже 930. Реальная цифра может быть еще больше. Подобные преступления носят латентный характер, то есть некоторые пользователи даже не подозревают, что стали жертвами преступников. Например, «подхватили» вирус – и вредоносная программа считывает информацию с их компьютера, – отмечает Сергей Черняк.

Более 60% преступлений составляют хищения с использованием компьютерной техники. Раньше злоумышленники воровали кошельки с банковской карточкой и пользовались ею. Часто цифры «подсказывали» сами владельцы: некоторые, боясь забыть комбинацию, хранили листок с комбинацией или писали ее… прямо на карте. Но, обращает внимание собеседник, таких преступлений становится все меньше. «Тренд» последних лет – хищения с помощью реквизитов банковских карт: имени и фамилии пользователя, 16-значного номера, срока действия, а также CVV кода, указанного на обратной стороне. Этих сведений достаточно, чтобы совершать платежи в интернете.

Специалист отмечает, что реквизиты можно получить по-разному. Один из способов – «подсадить» через электронную почту или удаленный доступ вирус, который будет отправлять злоумышленнику личную и финансовую информацию (например, учетные записи интернет-банкинга). Риск уменьшается, если установить антивирус, программы-антишпионы либо фаервол, но и это не дает 100% гарантии безопасности. Поэтому и не стоит посещать подозрительные сайты и реагировать на письма от неизвестных отправителей, а тем более переходить по прикрепленным ссылкам или открывать вложения. Даже если отправитель обещает баснословный выигрыш.

– Второй способ, который используют злоумышленники, – выманивание сведений с помощью социальной инженерии. В прошлом году была волна так называемого вишинга: мошенники звонили держателям карт и представлялись сотрудниками банка, – рассказывает Сергей Черняк. – Чтобы получить реквизиты, использовали самые разные «легенды». Например, сообщали о подозрительных операциях по карте и говорили, что их нужно срочно отменить. Напуганные пользователи, не задумываясь, называли данные и одноразовые SMS-коды.

Милиция не устает напоминать: сотрудники банка не запрашивают полный номер карточки, срок ее действия, CVV-код, пароли от интернет-банка, одноразовые коды SMS. Если на другом конце провода кто-то представляется службой безопасности учреждения, следует перезвонить в банк (все контакты указаны на самих картах) и уточнить, действительно ли там работает такой человек.

– Года три назад были распространены взломы страниц в соцсетях. Совершают их и сейчас. В некоторых случаях даже не нужно прилагать особых усилий: по-прежнему есть пароли типа «12345», номера телефона, даты рождения, которые указаны на самой странице, – обращает внимание Сергей Черняк. – Взломав аккаунт, мошенники отправляют сообщения друзьям. Раньше писали, что, например, находятся за границей, и просили «кинуть» денег на карту. Когда эта схема перестала работать, придумали новую – «от обратного». Теперь пишут что-то наподобие: «Мне должны перечислить деньги, но срок действия карточки истек. Давай тебе кинем, а потом отдашь. Напиши реквизиты…»

 С осторожностью стоит и покупать-продавать в интернете, в том числе на форумах и «досках объявлений». Злоумышленники создают фейковую анкету или практически полную копию существующей (например, Наталия вместо Натальи и т.д.), связываются с продавцом и говорят, что хотят рассчитаться «безналом». Тот, ничего не подозревая, соглашается и присылает мошеннику реквизиты. 

Уж сколько раз твердили миру…

– Это «тренды» последних лет. Но есть и более старые схемы, которые злоумышленники все еще используют. Например, предоплата при покупке недвижимости, машины и других дорогостоящих вещей. Один из последних случаев связан с продажей квартиры: цена почти в 2 раза ниже рыночной, с продавцом можно связаться только в мессенджерах, причем номера не белорусские. На просьбу посмотреть квартиру – одни отговорки.  Несмотря на все это, люди идут на сделку и переводят деньги на счет, потому что продавец сказал, что их нельзя снять без подтверждения и это лишь «проверка платежеспособности», – рассказывает Сергей Черняк.

Выманивают деньги и под предлогом получения доходов от торгов на валютном рынке. Люди либо сами находят информацию, либо на них выходят и предлагают поторговать, обещая большую прибыль. Для этого «всего лишь» нужно зарегистрировать свою учетную запись, вносить деньги и под руководством трейдера зарабатывать. Человек начинает с малого, вкладывает 20–50 долларов – и видит доход. Утратив бдительность, вносит все больше и больше, а в итоге остается ни с чем. В прошлом году гродненка так потеряла 1400 долларов. 

Нередко жертвами мошенников становятся ослепленные виртуальной любовью женщины, хотя их не раз предупреждали о лжепринцах! «Женихи» знакомятся с жертвами в социальных сетях или на форумах, втираются в доверие и, используя разные легенды, просят перевести им деньги.

Недавно, например, был случай, когда гродненка под предлогом оплаты билетов из Ирана в Беларусь перевела «любимому» 1700 долларов. А ведь достаточно было загрузить его фото в поиск – и сразу нашлись бы десятки историй обманутых женщин.

Примеров и способов «развода» множество и всех их просто не перечислить. В любой ситуации, подчеркивает Сергей Черняк, нужно сохранять хладнокровие и здравый смысл. Более половины преступлений можно было бы предотвратить, если бы люди проявляли осторожность и вовремя спрашивали себя, «что будет, если…».

Правила безопасности

Большинство взломов происходят через электронную почту. Поэтому лучше завести несколько ящиков: один, например, для регистрации в соцсетях и на развлекательных сайтах, а другой для «привязки» банковской карты.

Оформите отдельную карту для покупок в интернете и не храните на ней большие суммы. Заведите отдельную карту, с которой отправляетесь на отдых.

Храните в тайне пин-коды карт и их реквизиты. Нельзя также сообщать посторонним данные, полученные в виде sms, сеансовые пароли, коды авторизации и т.д.

Не реагируйте на письма от неизвестного отправителя. Скорее всего, это мошенник. Тем более не рекомендуется открывать подозрительные вложения к письму.

Создавайте уникальные пароли к разным сервисам и делайте их сложными (минимум 10 символов – одновременно цифры, строчные и прописные буквы и т.д.). Не сохраняйте пароли в браузере.

Установите на компьютере и телефоне надежный антивирус. Не лишними будут и программы-антишпионы.

Скачивайте приложения только из официальных магазинов и обращайте внимание на то, к каким функциям гаджета они запрашивают доступ.

Обменивайтесь сообщениями в соцсетях и мессенджерах, только полностью удостоверившись в личности собеседника.

Елена КАЯЧ

Фото из открытых интернет-источников