Об основных схемах кибермошенничества и практических рекомендациях, которые помогут защитить себя и свои финансы, – в интервью с начальником Копыльского РОСК подполковником юстиции Олегом БАБАРЕКО:
– Олег Александрович, приведите примеры наиболее распространенных в настоящее время противоправных действий в сфере информационных технологий.
– Их много. К примеру, в социальной сети Instagram злоумышленники размещают с фейковых аккаунтов посты о продаже товаров: одежды, обуви, мебели и так далее. Цены в объявлениях указываются ниже рыночной стоимости. Пользователи социальной сети пишут в адрес этих «интернет-магазинов» и договариваются о покупке. В ходе общения «продавец» делает на товар скидку, показывая чеки от других покупателей, обещает бесплатную доставку, но при соблюдении обязательного условия – 100-процентной предоплаты. Когда покупатели соглашаются и переводят деньги, «продавец» исчезает.
– Слышала, что зачастую аферисты оформляют в мессенджерах профиль с логотипом мобильного оператора и от его имени звонят абонентам…
– Есть и такой способ. Пользователю сообщают о необходимости продления договора по оказанию услуг связи, замены sim-карты, перерегистрации, предлагают поучаствовать в выгодной акции. Затем собеседнику сбрасывают ссылку на якобы официальное приложение компании и убеждают установить на телефон вредоносный файл. После этого мошенники получают удаленный доступ к данным пользователя –SMS, личной переписке, информации о банковских картах, паролях, тем самым получая возможность устанавливать сторонние приложения, позволяющие оформлять банковские услуги.
– Телефонные мошенники используют различные уловки. Остановитесь на этом подробнее.
– Среди распространенных схем и такая. Нa мобильный телефон физического лица поступает входящий звонок от злоумышленника. Как правило, при этом преступник пользуется сервисом по подмене номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним, либо использует для осуществления звонка мессенджер «Viber», где у вызывающего абонента имеется ярлык с логотипом банковского учреждения. Далее он представляется сотрудником банка и сообщает о подозрительных операциях по переводу денежных средств в крупных суммах на карт-счета иностранных банков. Когда пользователь сообщает, что никаких операций он не производил, злоумышленник заявляет, что указанные операции необходимо заблокировать, а для этого необходимо внести определенную сумму денег. В итоге добросовестные граждане снимают со счетов свои сбережения либо оформляют кредиты и в дальнейшем переводят все денежные средства на подконтрольные мошенниками счета.
Кроме того, злоумышленники звонят пожилым людям, в основном на городской номер телефона, представляются родственниками, которые попали в дорожно-транспортное происшествие и якобы нуждаются в срочной материальной помощи для возмещения ущерба и избежания факта привлечения к уголовной ответственности. Для реалистичности ситуации просят передать средства гигиены для родственника. Если курьер за деньгами не приезжает, потерпевших убеждают, что нужно самостоятельно идти в банк и переводить деньги на электронные счета. Аферисты остаются на связи со своими жертвами вплоть до передачи денег. Они перезванивают с городского телефона на мобильный и продолжают разговор, чтобы потерпевший не смог позвонить настоящим родственникам.
– А есть ли киберугроза на торговых интернет-площадках?
– Да, и там нужно быть предельно внимательными. Злоумышленник находит объявление, размещенное пользователем о продаже какого-либо имущества, после чего в различных мессенджерах пишет данному пользователю о том, что хотел бы приобрести его имущество, указанное в объявлении, однако по различным причинам не имеет возможности лично за ним приехать. Он предлагает произвести оплату путем перевода денежных средств на банковскую платежную карточку пользователя. После того как последний соглашается, высылает в его адрес ссылку с фишинговой страницей сайта банковского или иного учреждения. При этом страница может быть визуально схожа со страницей интернет-банкинга и отличаться только символом в адресной строке доменного имени сайта. Переходя по указанной ссылке, пользователь не замечает, что находится на недействующей странице интернет-банкинга определенного банка. После ввода определенной информации пользователю, как правило, сообщается об ошибке либо невозможности совершить платеж. В это время всю информацию видит злоумышленник и вводит ее на действительном сайте банка или ином ресурсе, получая тем самым доступ к денежным средствам пользователя и совершая их хищение.
– «Привет, не мог бы ты одолжить мне денег? Отдам через пару дней», «Положи, пожалуйста, 10 рублей на телефон, я отдам», «Можно я переведу тебе на карту свои деньги, а то у меня закончился срок действия карты». Что вы скажете о подобных сообщениях, поступающих в личных сообщениях в социальных сетях?
– Злоумышленник после несанкционированного доступа к страницам пользователя рассылает от его имени людям, находящимся в разделе «Друзья», сообщения с просьбой об оказании помощи в переводе денежных средств под различными предлогами. Далее входит в доверие и, якобы для перевода денежных средств, просит сообщить реквизиты банковской платежной карты и коды из SMS-сообщений. Пользователь, введенный в заблуждение относительно лица, осуществившего данную рассылку, не догадываясь о преступности намерений, сообщает ему указанные сведения. Так злоумышленник получает доступ к денежным средствам пользователя и совершает их хищение.
– Каковы основные признаки, по которым можно распознать мошенническую схему популярного в последнее время трейдинга – купли-продажи финансовых актив на бирже?
– Потерпевший в сети интернет находит рекламу о получении дополнительного заработка в виде торговли криптовалютой, акциями и так далее на виртуальной бирже, после чего вводит свои анкетные данные. Через некоторое время ему в различных мессенджерах поступает звонок от якобы представителя данной биржи, который рассказывает о преимуществах торговли, а также быстром и высоком заработке посредством трейдинга. Пройдя регистрацию, потерпевший видит отображение своей учетной записи и баланса электронного кошелька. Далее мошенник предлагает пополнить баланс кошелька учетной записи, как правило, в сумме 100 долларов США, отправляет потерпевшему реквизиты банковского счета, на который следует перечислить денежные средства. После выполнения всех указаний и инструкций баланс на бирже растет в геометрической прогрессии. Однако когда потерпевший решает осуществить вывод денежных средств, «представитель» биржи указывает, что это невозможно ввиду нарушения требований налогового законодательства государства, на территории которого зарегистрирована биржа либо иное основание, а для решения данной проблемы нужно вновь пополнить баланс учетной записи, но уже на сумму, значительно выше первоначальной. Изначально «консультанты» позволяют вывести небольшие суммы денег, что создает впечатление надежности и доходности вложений, а также стимулирует к увеличению вложенной суммы. Однако, при последующих попытках вывести средства сайт либо закрывается, либо отклоняет запрос, а «консультант» перестает выходить на связь.
Комментарии