Осторожно мошенники. Не дайте себя обмануть

Распространенные формы мошенничества

Злоумышленники ищут всё новые и новые способы обмана, чтобы завладеть чужими деньгами. Теперь для совершения основных видов киберпреступлений – вишинга и фишинга – они всё чаще действуют через месседжер Viber.

Чужие белорусские аккаунты в мессенджере нужны мошенникам, чтобы с большей убедительностью вводить в заблуждение потенциальных жертв, представляясь сотрудниками белорусского банка, правоохранительных органов или просто абонентами оператора связи.

Для завладения номером мошенники рассылают в чатах и сообществах Viber сообщение со ссылкой, предлагающей получить вам нужную информацию (фейковую новость, предложение о подработке или сведения об успеваемости вашего ребенка). В ссылке обязательно содержатся слова www.viber/activate_secondary/***. Это и есть маркер мошеннической ссылки. После перехода по такой ссылке пользователь добровольно дает разрешение на доступ к своей учетной записи в Viber на другом устройстве.

Заполучив ее, мошенники имеют возможность читать переписку, скачивать информацию, например, фотографии или даже данные банковских карточек, а также осуществлять рассылку таких же сообщений всем контактам для завладения другими учетными записями. Запомните! Если вы предоставили мошенникам доступ к своей учетной записи на какомлибо устройстве, необходимо как можно быстрее его деактивировать. Для этого нужно открыть Viber на своем устройстве, нажать на кнопку в нижнем правом углу «Еще», зайти в «Настройки», потом в «Учетную запись», «Компьютеры и планшеты» и деактивировать учетную запись на других устройствах.

Будьте бдительны, никому не сообщайте данные своих банковских карт и не переходите по присланным вам неизвестным ссылкам. В случае возникновения вопросов свяжитесь с оперуполномоченным отделения уголовного розыска Браславского РОВД Виктором Сергеевичем Кривко по номеру +375333568545. ■

 

На сегодняшний день наиболее распространенными формами мошенничества в Интернете являются:

  • рассылка (СМС, e-mail, в мессенджерах) предложений об участии в проектах, для вступления в которые необходима уплата взноса или сообщение личных данных, распространение сведений о выигрышах в конкурсах и акциях, для получения которого необходимо перевести определенную сумму или сообщить данные банковской карты;
  • рассылка вредоносных писем и сообщений, содержащих ссылки на установку вредоносного ПО под видом лицензионного, которое впоследствии «вытягивает» персональные данные из девайса;
  • «сайты-фальшивки» — на первый взгляд внешне не отличимые от искомых веб-сайтов (аналогичная структура и оформление, сходный до степени смешения домен), на которых не подозревающий пользователь вводит свои персональные данные;
  • взлом аккаунтов в соцсетях для распространения просьб о материальной помощи на благотворительные цели (например, под видом перевода денег для больных родственников, детских домов, приютов и тд.);
  • взлом и блокировка аккаунтов с большой аудиторией, для восстановления доступа к которым мошенники требуют перевода денег;
  • звонки от имени компетентных представителей обслуживающего банка, требующих под различными предлогами сообщить им данные банковской карты и иные персональные данные (вишинг).

 

свернуть

Киберпреступления

Киберпреступления - преступления, связанные с использованием компьютерной техники (преступления против информационной безопасности, хищения путем использования средств компьютерной техники, изготовление и распространение порнографических материалов и т. д.).

Вместе с преимуществами и благами, которые дает Интернет, есть и негативная сторона этой технологии. Несмотря на принимаемые меры по профилактике и противодействию киберпреступности длительное время все же фиксируется повышенная интенсивность киберпреступлений.

Наиболее распространенный способ выманивания персональных данных – введения в заблуждение в ходе разговора в мессенджере. Совершая звонок в мессенджере, злоумышленники представляются работниками банков, сообщают что совершается в настоящий момент сомнительный перевод денежных средств и предлагают отменить его. «Для установления личности» предлагают назвать свои данные, в том числе данные карты и личный номер.
В Новополоцке местная жительница в ходе телефонной беседы с якобы сотрудником банка передала ему секретные сведения о реквизитах карты, своем идентификационном номере паспорта и коды из смс- сообщений от банка для подтверждения операций. В итоге женщина лишилась более 30 тысяч долларов, переведенных с нескольких ее счетов.

Или предлагают оказать помощь по отмене операции. Для этого предлагают перейти по ссылке в GooglePlay или AppStore и установить указанную ими известную программу и сказать смс-код, в качестве подтверждения установки. Затем, чтобы проверить баланс, ввести пароль и перейти в свой интернет-банкинг. В свою очередь, установленная программа предоставляет злоумышленникам возможность видеть все происходящее на телефоне или компьютере, в том числе введенный пароль для входа в банкинг.

После телефонного общения с якобы сотрудником банка женщина потеряла более 20 тысяч долларов. Мужчина, в ходе разговора в мессенджере представился сотрудником банка и указал, что прямо сейчас с ее карт-счета осуществляется попытка списания денежных средств и для отмены несанкционированной операции необходимо установить на мобильное устройство или компьютер дополнительное программное обеспечение, а также передать коды из смс-сообщений от банка. Установленная женщиной программа предоставила мошеннику удаленный доступ к компьютеру, где с помощью кодов из смс он вошел в интернет-банкинг и перевел все деньги на свой счет.

Злоумышленники также могут представляться сотрудниками правоохранительных органов. Под предлогом совместного разоблачения недобросовестного сотрудника банка, который используя ваши данные, оформил кредит на ваше имя. Убеждают взять еще несколько кредитов и перевести их на «специально созданный защищенный счет», а после окончания «спецоперации» вернуть все деньги. При этом суть этой «спецоперации» необходимо держать в тайне. Такое преступление случилось в начале 2021 года. Молодая девушка из Витебска, мама двоих детей, после разговора с сотрудницей банка оформила на себя кредиты на потребительские нужды в трех банках города почти на 16 тысяч рублей, а полученные средства перевела мошенникам.

В августе и сентябре в Орше пожилой мужчина и рабочий завода в трёх банках взяли кредит на сумму более чем на 17 и 15 тысяч рублей каждый и, доверяя собеседникам из Viber, исполнили задания – перевели деньги на указанный киберпреступниками счет.

Аналогичное преступление случилось в Витебске, рабочая крупного предприятия наличными взяла два кредита в банках на суммму более 9 тысяч рублей и через терминал перевела их на указанные ей злоумышленниками счета. И это только некоторые примеры.

Новым способом через общение в соцсети мошенники получили персональные данные банковской карты. 11-летняя девочка в ходе «дружеской» двухнедельной переписки в социальной сети с виртуальной подружкой, по ее просьбе передала собеседнице фотографии платежной карты матери, тем самым сообщив персональные данные. Заполучив данные карты, злоумышленники перевели с нее все имеющиеся средства.

В ходе общения с ребенком, можно попросить передать и другие данные, такие как фотографии паспорта или смс-коды, что может повлечь открытие онлайн-кредита.

 Получив доступ к аккаунту пользователя в соцсети (методом подбора пароля или вредоносного программного обеспечения), злоумышленник осуществляет рассылку сообщений интернет-друзьям и ждет отклика, убеждает под разными предлогами передать денежные средства или конфиденциальную информацию, например фото банковской карты.

Взломав аккаунт студентки Витебского ВУЗа, от ее имени отправили сообщение с просьбой оказать материальную помощь на указанную банковскую карту в связи со скоропостижной смертью ее матери. Или от имени сестры, прислали сообщение с просьбой оплатить кредит, так как в этом месяце много потратила, а деньги вернет после зарплаты. Или, например, другое сообщение: «Привет, у тебя есть действующая банковская карточка? Мою заблокировали, а как раз сегодня мне должны перечислить деньги. Можно я дам реквизиты твоей карты, на нее придут деньги, потом отдашь мне. В долгу не останусь!»

Методом фишинга, который заключается в том, чтобы подделать страницу платежной системы и получить данные банковской карты владельца. Фишинговый сайт – это страница сайта, созданная как точная копия настоящей. Чаще всего подделывают платежные системы и почтовые сервисы (Белпочта, Европочта, СДЭК). Поддельные страницы присылают в мессенджерах продавцам товаров с сайтов объявлений якобы для получения предоплаты за товар, на который оформлена доставка. В таком случае фишинговые страницы содержат сведения о продаваемом товаре и абсолютно повторяют фирменный стиль и сервисы сайта, например онлайн-консультант. Злоумышленники убеждают продавца товара ввести данные банковской карты, включая имя владельца, полный номер, срок действия и трехзначный код с обратной стороны карты. Данные, которые заполучает создатель страницы, дают ему возможность перевести все деньги с карты владельца. Отличием фишингового сайта является то, что ссылка на него направляется лично в мессенджере, а интернет-адрес в названии похож на настоящий, но имеет незаметное отличие в одной букве или цифре.

Примеры фишинговых страниц: belpochta.by, bellpost.by, belpocht.by, belpost.be, europocha.be, kufar.cc, bel- bank.online.by.

 
 
свернуть

Что делать, если вы стали жертвой мошенников

Жертвой мошенников может стать каждый. Большинство схем позволяет защититься от злоумышленников, проявив бдительность и способность трезво рассуждать в стрессовой ситуации, но, к сожалению, атаки преступников бывают слишком сильными для неподготовленных людей. Есть и такие способы мошенничества, защититься от которых жертва не может. Это, например, использование доверенности, автоподстава и некоторые другие типы преступлений.

ЧТО ДЕЛАТЬ, ЕСЛИ ВЫ СТАЛИ ЖЕРТВОЙ МОШЕННИКОВ

  1. СОХРАНЯЕМ СПОКОЙСТВИЕ

Первое и универсальное правило – не поддаваться панике. Важно понимать, что существует целый комплекс доступных мер для противодействия такого рода хищениям, эффективность которых главным образом определяется быстротой Вашей реакции на противоправные действия.

  1. БЛОКИРУЕМ КАРТУ

Если Вы понимаете, что стали жертвой мошенничества, а злоумышленники заполучили доступ к Вашим персональным данным, то немедленно заблокируйте банковские карты. Заблокировать карту можно следующими способами:

  • позвонить в круглосуточный контакт-центр обслуживающего банка (обычно номер указан на обороте пластиковой карты);
  • позвонить напрямую в круглосуточную сервисную службу Банковского процессингового центра (8-(017)-299-25-26);
  • через мобильный или интернет-банкинг;
  • через SMS-банкинг;
  • в отделении банка.
  1. ФИКСИРУЕМ ИНФОРМАЦИЮ

При наличии возможности необходимо «по горячим следам» зафиксировать всю имеющуюся информацию о злоумышленнике: скриншоты (веб-сайта, социальной сети, переписки), имена, адреса, информацию, озвученную в ходе диалога, иные характерные особенности. В дальнейшем такие сведения могут быть очень полезны для установления и поиска виновных лиц.

  1. ОБРАЩАЕМСЯ В БАНК

Сообщите в обслуживающий банк о хищении денежных средств. На основании Вашего обращения банк проведет внутреннюю проверку, результаты которой также могут быть полезны для расследования инцидента. Рекомендуем также запросить письменное подтверждение от банка о противоправном выводе денежных средств с Ваших расчетных счетов – эта информация поможет точнее определить размер имущественного ущерба от действий злоумышленников.

  1. ОБРАЩАЕМСЯ В ПРАВООХРАНИТЕЛЬНЫЕ ОРГАНЫ

Не стоит думать, что раз Вы не знаете ничего о злоумышленнике, то дело безнадежно. За время существования интернет-мошенничества правоохранительные органы выработали эффективные меры расследования подобных дел. Также не стоит отказываться от обращения в милицию по причине небольшой суммы похищенных денег: любые сведения о злоумышленниках помогают в раскрытии преступлений. Вполне вероятно, что вы не единственная жертва противоправных действий.

 

  1. КАК ВЕРНУТЬ ПОХИЩЕННЫЕ СРЕДСТВА?

После установления злоумышленников и в ходе рассмотрения дела в суде Вы (Ваши представители) можете заявить требования о возмещении имущественного и морального вреда, причиненного в результате мошеннических действий лица. В таком случае Вы как потерпевшая сторона будете освобождены от уплаты государственной пошлины. Также можно заявить иск в суд и в порядке гражданского судопроизводства, уже после постановления приговора по уголовному делу.

свернуть

Киберпреступность

Все пользуются Интернетом. Но Интернет – это не только развлечения. Какие могут вас подстерегать опасности в Интернете.

Чтобы сохранить деньги родителей нельзя передавать кому бы то ни было в сети личные данные.

  1. НАПРИМЕР. Вконтакте переписывались девочки, хотели помочь приюту для животных. Одна по просьбе другой передала данные фотографии маминой карты с двух сторон.

Чтобы защитить свои деньги от расчетов в сети, нельзя никому передавать данные карты с оборотной стороны, и на всякий случай, подключить услугу 3-D Secure.

  1. Используя телефон родителей никому нельзя передавать цифры из смс и устанавливать приложения, даже если они предлагают сохранить деньги от других мошенников.

НАПРИМЕР. Девочка 10 лет в Витебске ответила на звонок в мессенджере и согласилась на предложение помочь маме сохранить деньги. Она передала личный номер из паспорта и цифры из СМС. В итоге мошенники смогли оформить на маму кредит и теперь семья его выплачивает.

  1. Нужно сохранять в тайне свои личные данные для игр.

НАПРИМЕР. В Полоцке мальчик играл в Танки. Другой игрок предложил ему прокачать оружие, передав доступ к аккаунту. После передачи доступа второму игроку, в аккаунте был изменен пароль и привязан другой номер телефона, а мальчик потерял свои достижения в игре.

Такие деяния влекут за собой уголовную ответственность.

 

  1. Нельзя использовать чужую банковскую карту.

НАПРИМЕР.Так в Орше и Витебске школьники нашли по дороге в школу утерянную банковскую карту и воспользовались ею в ближайшем магазине –купили вкусняшки и напитки, а также недорогие сувениры.

Такие деяния также влекут уголовную ответственность, с 14 лет.

 

  1. Нельзя использовать чужую банковскую карту, даже в Интернете

НАПРИМЕР.В банкомате мужчина забыл свою банковскую карту. Другой ее обнаружил и сфотографировал с двух сторон, но себе не забрал, а обратно вставил в тот же банкомат. Первый мужчина обнаружил пропажу и вернулся за картой, забрал ее и продолжал пользоваться ей.

Так как данные его карты уже были скомпрометированы вторым мужчиной, через некоторое время он воспользовался данными и совершил оплату в Интернет-магазине с найденной банковской карты.

Действия второго мужчины влекут уголовную ответственность. А вот у первого мужчины если бы была подключена услуга 3-D Secure, он бы был предупрежден об операциях по его карте в Интернете и смог бы остановить оплату.

Нельзя никому давать фотографировать банковскую карту.

Иногда школьники тоже могут использовать детские банковские карты, чтобы никому случайно не передать сведения о карте безопасно рассчитываться телефоном с функцией бесконтактной оплаты.

  1. Пароли в СОЦ СЕТИ. Все смотрят ролики блогеров, они получают за просмотры деньги, это их заработок.

Для того чтобы другие хакеры не завладели деньгами, необходимо соблюдать цифровую гигиену – устанавливать сложные пароли к аккаунтам, использовать отдельную виртуальную карту, привязывать аккаунт к номеру телефона.

Иногда родители могут совершать ошибки в Интернете. Многие привязывают свои зарплатные карты к приложениям такси, доставки пиццы, суши, Вайлдберриз. Иногда, хакеры взламывают приложения и продают данные карты родителей в ДаркНэте. Используйте отдельные виртуальные карты и не храните на них много денег.

Научите родителей использовать в интернете отдельную виртуальную карту и устанавливать услугу 3-D Secure.

  1. НАПРИМЕР. Хакеры взламывают аккаунты в соц сетях, устанавливают сведения о вас, о ваших родителях, бабушках и дедушках, или ваших друзьях, а потом начинают переписываться с вами и шантажировать вас, просят отправить им деньги. Нельзя указывать в Интернете свои реальные данные и данные родителей. Могут даже отомстить за невыполнение требований (заминировать школу).
  2. Киберпреступники могут представляться ровесниками и сами начать общение с детьми, а потом просить отправить им в Интернете ваши личные фотографии, обещая заплатить за это деньги. После получения первых фотографий, просят отправлять все больше и больше фотографий, а потом могут вас заставлять делать опасные вещи или просить деньги родителей, пугая, что покажут эти фотографии одноклассникам или родителям.

Нельзя доверять незнакомцам в соцсети, любой может оказаться преступником.

9 В Интаграмме часто продают недорогие вещи. Нужно тщательно проверять информацию о магазине и оплачивать покупки только после получения на почте.

  1. Нельзя никого оскорблять в соцсети, ответственность за это как и в обычной жизни.

 

Правила цифровой безопасности

свернуть

Памятки

Как не стать жертвой телефонных мошенников

Как не стать жертвой интернет-мошенников

Осторожно! мошенники в интернете!

Профилактика и противодействие киберпреступности

https://vitkomtrud.gov.by/page/profilaktika-i-protivodejstvie-kiberprestupnosti