Одним из основных факторов, способствующих совершению киберпреступлений, а также мошенничеств с использованием информационно-коммуникационных технологий, является недостаточное информирование населения о способах и методах, применяемых преступниками при совершении указанных преступлений. В целях принятия эффективных мер по профилактике совершения киберпреступлений и мошенничества, повышению цифровой грамотности населения, с 11.03.2024 по 15.03.2024 года будет проведен основной этап комплекса дополнительных мероприятий, направленных на профилактику совершения киберпреступлений и мошенничеств на территории Пуховичского района.
Стоит отметить, что основными методами, применяемыми преступниками, являются следующие:
- ВЗЛОМ Инстаграма
26.08.2023 в Пуховичский РОВД поступило заявление, о том, что неустановленное лицо осуществило несанкционированный доступ к её учётной записи в социальной сети «Instagram».
В ходе проведения проверки установлено, что неустановленное лицо, находясь в неустановленном месте, с использованием компьютерной техники, посредством IP-адресов: 94.155.117.175, 95.154.118.6 и 5.227.177.73 (Российская Федерация) в период времени с 23.08.2023 по 26.08.2023 осуществило несанкционированный доступ к электронному почтовому ящику заявителя, после чего получило доступ к учётной записи в социальной сети «Instagram», т.к. вышеуказанная электронная почта была привязана к аккаунту в «Instagram».
В результате несанкционированного доступа неустановленное лицо опубликовало «stories» от имени заявителя (формат сообщения, которое доступно подписчикам для обозрения 24 часа) с просьбой об оказании помощи в лечении сына и переводе денежных средств на его лечение. В сообщении содержатся реквизиты банковской платёжной карты для перевода денежных средств.
26.06.2023 два подписчика заявителя откликнулись на объявление и со своих банковских карт перечислили деньги по 100 рублей каждый.
Пуховичским РОСК по данному поводу возбуждено уголовное дело по ч. 1 ст. 349 УК Республики Беларусь.
Вот несколько простых советов, соблюдение которых, позволит не стать жертвой злоумышленников:
- Перед тем, как откликнуться на просьбу друга в социальной сети, созвонитесь с ним или найдите способ убедиться в том, что его аккаунт не взломан (задайте другу вопрос, ответ на который знаете только вы оба);
- при поступлении сообщений от знакомых, содержащих побуждение к осуществлению финансовых транзакций либо передаче финансовых реквизитов, обязательно необходимо проверить данную информацию с использованием других каналов связи;
- для выхода в сеть Интернет используйте устройства, на которых установлено антивирусное программное обеспечение;
- при использовании известных Вам сайтов, обращайте внимание на их внешний вид: возможно Вы зашли на поддельную его копию;
- не используйте одинаковые логины и пароли на различных сайтах;
- не используйте слишком легкие пароли, либо те, о которых можно легко догадаться;
- по возможности используйте двухфакторную аутентификацию, когда кроме ввода логина и пароля необходимо вводить временный код, отправляемый обычно на мобильный телефон в виде SMS-сообщения либо push-уведомления.
- ВИШИНГ
25.08.2023 в Пуховичский РОВД поступило заявление гражданки о том, что неустановленное лицо 24.08.2023 в ходе телефонного разговора посредством интернет-мессенджера «WhatsApp» склонило последнюю к переводу денежных средств в размере 1905,03 на реквизиты банковской платежной карты, предоставленной злоумышленником.
В ходе проведения проверки установлено, что 24.08.2023 в интернет-мессенджере «WhatsApp» с абонентских номеров +35795594161, +35795741928, +35795741738 гражданке стали поступать звонки. Звонивший мужчина представился сотрудником милиции и сообщил последней о том, что мошенники от ее имени пытаются оформить кредит, и с целью недопущения данных действий со стороны третьих лиц, ей необходимо отправится в отделение ОАО «АСБ Беларусбанк» и оформить кредит. Однако к предоставлению кредита ей отказали, о чем последняя уведомила звонившее лицо.
После чего звонивший мужчина сообщил заявительнице о том, что ей необходимо все свои денежные средства перевести на резервный счет. Последняя, действуя указаниям звонившего, со своей БПК осуществила перевод денежных средств в размере 1905,03 на реквизиты банковской карты, которые злоумышленник указал заявителю в ходе переписки. После перевода денежных средств она поняла, что попалась на уловку мошенников и за помощью обратилась в милицию.
Пуховичским РОСК по данному поводу возбуждено уголовное дело по ч. 1 ст. 209 УК Республики Беларусь.
- ВИШИНГ 2
21.08.2023 в Пуховичский РОВД поступило заявление гражданки о том, что неустановленное лицо 21.08.2023 в ходе разговора посредством интернет-мессенджера «WhatsApp», склонило ее к переводу денежных средств в размере 8000 рублей на реквизиты банковской платежной карты, предоставленные злоумышленником.
В ходе проведения проверки установлено, что 17.08.2023 посредством интернет-мессенджера «Viber» с абонентского номера +337360040894 гражданке поступил телефонный звонок. Звонивший мужчина представился сотрудником правоохранительных органов и сообщил, что мошенники в различных банках используют её личные данные. После чего звонивший сообщил, что перенаправит разговор с ней на службу безопасности банка. Вскоре посредством интернет-мессенджера «Телеграм» (учетная запись Александр) связался сотрудник службы безопасности банка и сообщил, что необходимо на мобильный телефон установить приложение для защиты ее персональных данных, после чего предоставил потерпевшей ссылку на приложение удаленного доступа «AirDroid Kids». Перейдя по данной ссылке, гражданка установила данное приложение и предоставила доступ звонившему лицу к своему мобильному телефону.
Также звонившее лицо пояснило, о том, что ей необходимо отправится в ОАО «АСБ Беларусбанк» и оформить кредитный договор на суму 8000 рублей, с целью поимки лица, которое использует ее персональные данные. В связи с чем 21.08.2023 отправилась в отделение ОАО «АСБ Беларусбанк» где оформила кредитный договор на сумму 8000 рублей. О данном женщина сообщила звонившему лицу. После поступления кредитных денежных средств, она, действуя по указаниям звонившего лица, перевела их на реквизиты БПК, предоставленные злоумышленником, после чего поняла, что попалась на уловку мошенников и за помощью обратилась в милицию.
Пуховичским РОСК по данному поводу возбуждено уголовное дело по ч. 1 ст. 209 УК Республики Беларусь.
РЕКОМЕНДАЦИИ:
Сценарии могут быть разными, а итог один: клиент самостоятельно предоставляет все секретные данные, коды из смс-сообщений банка, логин и пароли. Поэтому такие случаи не относятся к принципу «нулевой ответственности» банка, так как конфиденциальные данные злоумышленнику сообщили вы сами.
Обезопасить себя от данного типа мошенничества можно, соблюдая простые меры безопасности и проявляя разумную бдительность. Если ваш собеседник представился сотрудником банка и пытается получить персональные данные, рекомендуем незамедлительно завершить диалог и самостоятельно обратиться в банк по номеру, указанному на Вашей банковской карте, официальном сайте либо прийти в офис лично.
Для реализации мошеннической схемы также используются мессенджеры, прежде всего Viber, WhatsApp и Telegram. Входящий звонок максимально закамуфлирован под звонок сотрудника банка: на аватарке может использоваться логотип банка (полностью или частично), а отображаемый телефонный номер звонящего может быть очень похож на телефон службы поддержки банка. У мошенников есть возможность звонить с номеров, похожих (реже – полностью совпадающих) на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.
Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя».
Он просит у вас логин и пароль от Интернет-банкинга, код из SMS от Банка (зачастую сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы «для сохранности ваших денег».
Как мошенник пытается вас убедить:
- «Мы звоним с официального номера, проверьте на сайте».
- «В целях конфиденциальности я включаю робота, который защитит ваши данные».
- Для убедительности он называет ваши персональные данные (имя, отчество, последние 4 цифры карты и др.) и просит перевести деньги «на защищённый счет, который закреплён за персональным менеджером: это нужно для безопасности, а потом вы сможете вернуть деньги».
- Или просит назвать ваши персональные данные или секретные коды из SMS роботу, при этом в трубке вы слышите музыку.
- Вам предлагают услуги страховки от мошеннических действий. Для ее оформления необходимо предоставить данные о карте, на которой находятся значительные денежные средства и SMS-код для подтверждения операции.
Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!
Еще один из способов получить доступ к Вашим денежным средствам, используя методы социальной инженерии, побудить клиентов банковских учреждений установить сторонние мобильные приложения для удаленного доступа в мобильное устройство потенциальной жертвы. Для примера, одним из таких приложений является “AnyDesk - удаленное управление” из сервисов Google Play/App Store.
Звонки осуществляются, как правило, на мобильные телефоны из указанных выше мессенджеров. При этом мошенники представляются сотрудниками банка, сообщают о якобы зафиксированных попытках совершения подозрительных операций на внушительные суммы, предлагают подтвердить их легитимность. В ходе разговора, с целью скорейшего вхождения в доверие, опрашивают клиента, задавая вопросы общего характера: «Передавалась ли БПК третьим лицам», «Доставляются ли СМС-оповещения» и т.п. Сообщают о блокировке сомнительных операций и счета клиента. Для повышения степени защищенности Интернет-банкинга и восстановления доступа к счету клиенту настоятельно рекомендуют установить приложение «AnyDesk - удаленное управление» из сервисов Google Play/App Store. В случае согласия пострадавшего, конечно же, оказывают помощь и консультацию в установке. Установленное приложение позволяет злоумышленникам получить удалённый доступ к вашему устройству.
Первый заместитель начальника Пуховичского РОВД
начальник МОБ
подполковник милиции Д.И.Сиротко