Адным з асноўных фактараў, якія спрыяюць здзяйсненню кіберзлачынстваў, а таксама махлярстваў з выкарыстаннем інфармацыйна-камунікацыйных тэхналогій, з'яўляецца недастатковае інфармаванне насельніцтва аб спосабах і метадах, якія ўжываюцца злачынцамі пры здзяйсненні названых злачынстваў. У мэтах прыняцця эфектыўных мер па прафілактыцы ўчынення кіберзлачынстваў і махлярства, павышэнні лічбавай пісьменнасці насельніцтва, з 11.12.2023 па 16.12.2023 года будзе праведзены асноўны этап комплексу дадатковых мерапрыемстваў, накіраваных на прафілактыку ўчынення кіберзлачынстваў і махлярстваў.

Варта адзначыць, што асноўнымі метадамі, якія прымяняюцца злачынцамі, з'яўляюцца наступныя:

- Узлом Інстаграма

26.08.2023 у Пухавіцкі РАУС паступіла заява ... аб тым, што неўстаноўленая асоба ажыццявіла несанкцыянаваны доступ да яе ўліковага запісу ў сацыяльнай сетцы «Instagram» пад нікам «...».

У ходзе правядзення праверкі ўстаноўлена, што неўстаноўленая асоба, знаходзячыся ў неўстаноўленым месцы, з выкарыстаннем камп'ютарнай тэхнікі, з дапамогай IP-адрасоў: 94.155.117.175, 95.154.118.6 і 5.227.177.73 (Расійская Федэрацыя) у перыяд часу з 23.08.2023 па 26.08.2023 ажыццявіла несанкцыянаваны доступ да электроннай паштовай скрыні заяўніка, пасля чаго атрымала доступ да ўліковага запісу ў сацыяльнай сетцы «Instagram», т.ч. вышэйпаказаная электронная пошта была прывязана да акаўнта ў «Instagram».

У выніку несанкцыянаванага доступу неўстаноўленая асоба апублікавала «stories» ад імя заяўніка (фармат паведамлення, якi даступны падпісчыкам для агляду 24 гадзіны) з просьбай аб аказанні дапамогі ў лячэнні сына і пераводзе грашовых сродкаў на яго лячэнне. У паведамленні змяшчаюцца рэквізіты банкаўскай плацежнай карты для пераводу грашовых сродкаў.

26.06.2023 два падпісчыкі заяўніка адгукнуліся на аб'яву і са сваіх банкаўскіх карт пералічылі грошы па 100 рублёў кожны.

Пухавіцкім РАСК з гэтай нагоды распачата крымінальная справа па ч. 1 арт. 349 КК Рэспублікі Беларусь.

Вось некалькі простых парад, захаванне якіх дазволіць не стаць ахвярай зламыснікаў:

1. Перад тым, як адгукнуцца на просьбу сябра ў сацыяльнай сетцы, стэлефануйцеся з ім або знайдзіце спосаб пераканацца ў тым, што яго рахунак не ўзламаны (задайце сябру пытанне, адказ на якое ведаеце толькі вы абодва);
2. пры паступленні паведамленняў ад знаёмых, якія змяшчаюць падахвочванне да ажыццяўлення фінансавых транзакцый або перадачы фінансавых рэквізітаў, абавязкова неабходна праверыць дадзеную інфармацыю з выкарыстаннем іншых каналаў сувязі;
3. для выхаду ў сетку Інтэрнэт выкарыстоўвайце прылады, на якіх устаноўлена антывіруснае праграмнае забеспячэнне;
4. пры выкарыстанні вядомых Вам сайтаў, зважайце на іх вонкавы выгляд: магчыма Вы зайшлі на падробленую яго копію;
5. не выкарыстоўвайце аднолькавыя лагіны і паролі на розных сайтах;
6. не выкарыстоўвайце занадта лёгкія паролі або тыя, пра якія можна лёгка здагадацца;
7. па магчымасці выкарыстоўвайце двухфактарную аўтэнтыфікацыю, калі акрамя ўводу лагіна і пароля неабходна ўводзіць часовы код, які адпраўляецца звычайна на мабільны тэлефон у выглядзе SMS-паведамлення або push-паведамлення.

- ВІШЫНГ

25.08.2023 у Пухавіцкі РАУС паступіла заява ... аб тым, што неўстаноўленая асоба 24.08.2023 падчас тэлефоннай размовы з дапамогай інтэрнэт-месенджара «WhatsApp» схіліла апошнюю да пераводу грашовых сродкаў у памеры 1905,03 на рэквізіты банкаўскай плацежнай карты, прадстаўленай зламыснікам.

Падчас правядзення праверкі ўстаноўлена, што 24.08.2023 у інтэрнэт-мэсэнджэры «WhatsApp» з абаненцкіх нумароў +35795594161, +35795741928, +35795741738 грамадзянцы ... сталі паступаць званкі. Тэлефанаваўшы мужчына прадставіўся супрацоўнікам міліцыі і паведаміў ... аб тым, што ашуканцы ад яе імя спрабуюць аформіць крэдыт, і з мэтай недапушчэння дадзеных дзеянняў з боку трэціх асоб, ёй неабходна адправіцца ў аддзяленне ААТ «ААБ Беларусбанк» і аформіць крэдыт. Аднак у прадастаўленнi крэдыту ... адмовілі, аб чым апошняя апавясціла асобу, якая тэлефанавала.

Пасля чаго тэлефанаваўшы мужчына паведаміў ... аб тым, што ёй неабходна ўсе свае грашовыя сродкі перавесці на рэзервовы рахунак. ... дзейнічаючы па ўказаннi тэлефанаваўшага са сваёй БПК ажыццявіла перавод грашовых сродкаў у памеры 1905,03 на рэквізіты банкаўскай карты, якія зламыснік паказаў заяўніку падчас перапіскі. Пасля пераводу грашовых сродкаў ... зразумела, што трапілася на выкрут махляроў і па дапамогу звярнулася ў міліцыю.

Пухавіцкім РАСК з гэтай нагоды распачата крымінальная справа па ч. 1 арт. 209 КК Рэспублікі Беларусь.

- ВІШЫНГ 2

21.08.2023 у Пухавіцкі РАУС паступіла заява ... аб тым, што неўстаноўленая асоба 21.08.2023 падчас размовы з дапамогай інтэрнэт-месенджара «WhatsApp», схіліла ... да пераводу грашовых сродкаў у памеры 8000 рублёў на рэквізіты банкаўскай плацежнай карты, прадастаўленыя зламыснікам.

Падчас правядзення праверкі ўстаноўлена, што 17.08.2023 з дапамогай інтэрнэт-мэсэнджара «Viber» з абаненцкага нумара +337360040894 грамадзянцы ... паступіў тэлефонны званок. Мужчына, які тэлефанаваў, прадставіўся супрацоўнікам праваахоўных органаў і паведаміў, што ашуканцы ў розных банках выкарыстоўваюць яе асабістыя дадзеныя. Пасля чаго тэлефанаваўшы паведаміў, што перанакіруе ... на службу бяспекі банка. Неўзабаве з дапамогай інтэрнэт-мэсэнджара «Тэлеграм» (уліковы запіс Аляксандр) звязаўся супрацоўнік службы бяспекі банка і паведаміў, што неабходна на мабільны тэлефон усталяваць прыкладанне для абароны яе персанальных дадзеных, пасля чаго падаў ... спасылку на дадатак выдаленага доступу «AirDroid Kids». Пяройдучы па дадзенай спасылцы ... усталявала дадзенае прыкладанне і падала доступ тэлефанаваўшай асобе да свайго мабільнага тэлефона.

Таксама асоба, якая тэлефанавала, патлумачыла, пра тое, што ёй неабходна адправіцца ў ААТ «ААБ Беларусбанк» і аформіць крэдытную дамову на суму 8000 рублёў, з мэтай злову асобы, якая выкарыстоўвае яе персанальныя дадзеныя. У сувязі з чым 21.08.2023 ... адправілася ў аддзяленне ААТ «ААБ Беларусбанк» дзе аформіла крэдытную дамову на суму 8000 рублёў. Пра гэта ... паведаміла тэлефанаваўшай асобе. Пасля паступлення крэдытных грашовых сродкаў, ... дзейнічаючы па ўказаннях асобы, якая тэлефанавала, перавяла іх на рэквізіты БПК, прадстаўленыя зламыснікам. Пасля чаго ... зразумела, што трапілася на выкрут ашуканцаў і за дапамогай звярнулася ў міліцыю.

Пухавіцкім РАСК з гэтай нагоды распачата крымінальная справа па ч. 1 арт. 209 КК Рэспублікі Беларусь.

РЭКАМЕНДАЦЫІ:

Сцэнары могуць быць рознымі, а вынік адзін: кліент самастойна падае ўсе сакрэтныя дадзеныя, коды з смс-паведамленняў банка, лагін і паролі. Таму такія выпадкі не адносяцца да прынцыпу «нулявой адказнасці» банка, бо канфідэнцыйныя дадзеныя зламысніку паведамілі вы самі.

Засцерагчы сябе ад дадзенага тыпу махлярства можна, выконваючы простыя меры бяспекі і выяўляючы разумную пільнасць. Калі ваш суразмоўца прадставіўся супрацоўнікам банка і спрабуе атрымаць персанальныя дадзеныя, рэкамендуем неадкладна завяршыць дыялог і самастойна звярнуцца ў банк па нумары, указаным на Вашай банкаўскай карце, афіцыйным сайце або прыйсці ў офіс асабіста.

Для рэалізацыі ашуканскай схемы таксама выкарыстоўваюцца месэнджары, перш за ўсё Viber, WhatsApp і Telegram. Уваходны званок максімальна закамуфляваны пад званок супрацоўніка банка: на аватарцы можа выкарыстоўвацца лагатып банка (цалкам або часткова), а адлюстроўваемы тэлефонны нумар тэлефануючага можа быць вельмі падобны на тэлефон службы падтрымкі банка. У ашуканцаў ёсць магчымасць тэлефанаваць з нумароў, падобных (радзей – цалкам супадаючых) на афіцыйныя нумары банка. Зламыснікі мяняюць лічбы ў нумары, якія вы можаце не заўважыць.

Ашуканец паведамляе, што «банк выявіў падазроную аперацыю па Вашай карце» або «паступіў запыт на анлайн-афармленне крэдыту на Ваша імя».

Ён просіць у вас лагін і пароль ад Інтэрнэт-банкінгу, код з SMS ад Банка (часта суправаджаецца фразай «Нікому не паведамляйце!»), рэквізіты карты (поўны нумар карты і тэрмін яе дзеяння, CVV- ці CVС- код). Гэта трэба нібыта «для захаванасці вашых грошай».

Як ашуканец спрабуе вас пераканаць:

• «Мы тэлефануем з афіцыйнага нумара, праверце на сайце».
• «У мэтах канфідэнцыйнасці я ўключаю робата, які абароніць вашыя дадзеныя».
• Для пераканаўчасці ён назаве вашы персанальныя дадзеныя (імя, імя па бацьку, апошнія 4 лічбы карты і інш.) і просіць перавесці грошы «на абаронены рахунак, які замацаваны за персанальным мэнэджарам: гэта трэба для бяспекі, а потым вы зможаце вярнуць грошы».
• Або просіць назваць вашы персанальныя дадзеныя або сакрэтныя коды з SMS робату, пры гэтым у трубцы вы чуеце музыку.
• Вам прапануюць паслугі страхоўкі ад ашуканскіх дзеянняў. Для яе афармлення неабходна прадставіць даныя аб карце, на якой знаходзяцца значныя грашовыя сродкі і SMS-код для пацверджання аперацыі.

Важна! Нікому не паведамляйце свае асабістыя дадзеныя, дадзеныя карт, ахоўныя коды, коды з SMS! Калі з картай, сапраўды, адбываюцца ашуканскія аперацыі, Банк сам можа яе заблакаваць!

Яшчэ адзін са спосабаў атрымаць доступ да Вашых грашовых сродкаў, выкарыстоўваючы метады сацыяльнай інжынерыі, заахвоціць кліентаў банкаўскіх устаноў усталяваць іншыя мабільныя прыкладанні для выдаленага доступу ў мабільную прыладу патэнцыйнай ахвяры. Для прыкладу, адным з такіх прыкладанняў з'яўляецца «AnyDesk - выдаленае кіраванне» з сэрвісаў Google Play/App Store.

Званкі ажыццяўляюцца, як правіла, на мабільныя тэлефоны з названых вышэй мэсанджараў. Пры гэтым ашуканцы прадстаўляюцца супрацоўнікамі банка, паведамляюць аб нібы зафіксаваных спробах здзяйснення падазроных аперацый на вялікія сумы, прапануюць пацвердзіць іх легітымнасць. Падчас размовы, з мэтай найхутчэйшага ўваходжання ў давер, апытваюць кліента, задаючы пытанні агульнага характару: «Ці перадавалася БПК трэцім асобам», «Ці дастаўляюцца СМС-абвесткі» і да т.п. Паведамляюць аб блакіроўцы сумнеўных аперацый і рахункі кліента. Для павышэння ступені абароненасці Інтэрнэт-банкінгу і аднаўлення доступу да рахунку кліенту настойліва рэкамендуюць усталяваць прыкладанне «AnyDesk - выдаленае кіраванне» з сэрвісаў Google Play/App Store. У выпадку згоды пацярпелага, вядома ж, аказваюць дапамогу і кансультацыю ва ўстаноўцы. Устаноўленае прыкладанне дазваляе зламыснікам атрымаць выдалены доступ да вашай прылады.