19 Korotkevich Str., Minsk, 220039
Tel.: +375 (17) 215-40-51
Fax: +375 (17) 213-41-63
office@ban.by

BELAERONAVIGATSIA

State-Owned Enterprise

Мошенники в интернете: как с ними бороться

Любой кризис (финансовый, экономический, политический, социальный и т.п.) - благодатная пора для расцвета мошенников всех мастей. Как правило, на руку им играет человеческая психология. Вот сейчас у вас, как и у большинства людей, что-то не складывается, и вдруг на расстоянии вытянутой руки внезапно объявляется какой-нибудь струнный маг или «работник банка», готовый осчастливить вас халявными деньгами. Интернет, как лучшее изобретение человечества, давно стал основным каналом для многих авантюристов.

За четыре месяца 2020 года в Республике Беларусь зарегистрировано более 3 тысяч преступлений в сфере высоких технологий. Около трети из них - хищения со счетов граждан с использованием реквизитов банковских платежных карт (БПК), полученных методом социальной инженерии или с использованием мошеннических интернет-ресурсов. Об этом сообщает пресс-служба МВД Республики Беларусь.

Несмотря на многочисленные предупреждения правоохранительных органов и банковских учреждений, чаще всего владельцы карт сами передают реквизиты БПК, сообщают полученные в виде SMS данные и иную конфиденциальную информацию, необходимую для списания средств со счетов. Для хищения средств наличие самой платежной карты необязательно - достаточно знать ее реквизиты. Чтобы получить доступ к карт-счету и распоряжаться находящимися там средствами, преступники используют различные способы обмана.

Рассмотрим наиболее распространенные из них.

Поддельные сайты давно являются известным разводом. При этом мошенники постоянно адаптируются под актуальную повестку дня. Суть проста: мошенники создают сайт, который либо внешне похож на какой-нибудь давно известныйи заслуживающий доверия ресурс, либо маскируется под сайты определенной тематики (например, медицинской). Цель - любым способом выудить у посетителя данные банковской карты. Согласно последним трендам, жулики могут прикидываться магазином какой-нибудь фармацевтической компании, которая якобы предлагает купить тест на распознавание коронавируса. Вы платите онлайн - курьер доставляет. Все как обычно, кроме того, что товар вы так и не получите, а вот данные вашей банковской карты попадут злоумышленникам.

Что делать, чтобы этого не произошло? Советы простые, но ими почему-то пользуются не все.

  • Во-первых, убедитесь, что сайт именно тот, что вам нужен, без «лишних» букв и символов в URL.
  • Во-вторых, заходите только на проверенные ресурсы, которые давно существуют и всем известны.
  • В-третьих, не разбрасывайтесь данными своей карточки направо и налево, тем более в интернете.

Очень занятой покупатель.С этим видом обмана осторожными надо быть тем, кто продает что-нибудь на интернет-барахолках. Выставили вы, например, на продажу телефон, и вот находится подходящий «покупатель». Он выходит на связь через мессенджер входит в доверие: расспрашивает о состоянии товара, комплектации и прочем. Любопытно, что почти всегда мошенник представляется девушкой.

Когда все вроде бы улажено, выясняется незначительный нюанс: покупательница отсутствует в стране и вообще очень занята, но уж очень хочет сделать подарок своему близкому родственнику. Деньги за товар готовы перечислить на карту продавца. Раньше просто пытались выспросить о карте все-все, сегодня же поступают более хитро: бросают ссылку на фишинговую страницу, замаскированную под официальную страницу банка, и вот уже там надо ввести данные карточки. Очевидное соседство с типом мошенничества, описанным выше.

Подвидов такого типа мошенничества много. Есть и более изощренные, где задействованы и покупатель из США, и «американский» банк, который торопит вас с оплатой, и даже фейковое ФБР. В общем, фантазии дельцов можно только позавидовать.

Когда вам пытаются заплатить за что-то неким банковским переводом, это уже повод насторожиться. Никогда не передавайте третьим лицам данные о своем банковском счете: ни логин, ни пароль. Даже если очень хочется. Если только вы не обладаете свободным временем, не пытайтесь учить и воспитывать мошенников - это бесполезно.

Так называемые нигерийские письма до сих пор живут и здравствуют. Они меняются, совершенствуются, их слог из года в года становится все более витиеватым и «доверительным». Невероятно, но до сих пор немало людей, которые верят: еще чуть-чуть, и они станут наследниками огромного богатства от неизвестного заморского дядюшки.

На смену африканским принцам и их доверенным швейцарам пришли умершие бизнесмены и адвокаты. Вот, например, из самого свежего. Некто «адвокат Филип Скотт» рассказывает, что давным-давно пытается с нами списаться. Повод важный: нужно перевести огромную сумму денег из банка в ОАЭ. Ее оставил умерший миллиардер, который, по счастливой случайности, оказался моим родственником. Разумеется, без моей помощи не обойтись.

Если откликнетесь, дальше вам будут обещать много миллиардов и миллионов. Взамен потребуется пустяк - отправить какую-нибудь сотню долларов за оформление бумаг и за саму транзакцию.

Необходимо отметить, что почтовый сервис Google обычно достаточно легко распознает в таких письмах спам и автоматически помещает их в соответствующую папку. Если этого не произошло, сделайте это сами. В любом случае смиритесь с мыслью, что за границей у вас нет родственников-миллиардеров.

Одна из самых любимых тем современных мошенников - вымогательство. Есть два его подвида: мнимое и реальное. Первое проще и не требует от злоумышленников никаких усилий и навыков, кроме умения убедительно угрожать через электронную почту. Вы, скорее всего, получали такие письма.

Злоумышленники пишут всякую бессмыслицу, наполненную технологичными терминами. Людей, которые не слишком компетентны в данной сфере, это может впечатлить. А вдруг и правда хакер «взломал роутер и поместил на него свой вредоносный код»? Затем мошенник заявляет, будто обнаружил, что вы частый посетитель порносайтов и смотрите то, что «не имеет ничего общего с нормальным восприятием обычного человека». Далее следует требование о перечислении $500-550 в биткоинах на электронный кошелек, инструкция, как это сделать, и соответствующая угроза разослать всем родственникам и друзьям видео, якобы записанное с камеры вашего ноутбука.

Второй способ вымогательства более изощренный. Ваш компьютер действительно могут взломать, после чего заблокируют доступ к почте, рабочим файлам. Часто на экран выводится предупреждение, которое невозможно закрыть и которое требует уплаты штрафа за просмотр порнографии. Это вариант проще. Вариант сложнее - злоумышленники получают полный удаленный доступ к вашему компьютеру с помощью пересланного по почте вируса, шифруют содержимое и требуют денег за расшифровку.

В первом случае проще всего: просто игнорируем письмо про «взломанный роутер» и «изощренные фантазии». Во втором, возможно, придется обращаться к специалистам. А чтобы не попасться на серьезных вымогателей, достаточно устанавливать сложные пароли, настроить Word на максимальную проверку макросов и включить отображение расширения файлов (тогда будет видно, что, например, перед вами не текстовый документ, а скрипт, то есть потенциальный вирус).

Социальные сети - отдельное благодатное поле для работы мошенников. Чаще всего взламывают аккаунт вполне реального человека, а потом от его имени начинают переписываться с его друзьями. Тема переписки может быть любой и зависит от фантазии мошенника. Но всегда все делается для того, чтобы выманить у вас хоть немного денег.

Жулик может просто попросить по дружбе перекинуть деньги на карту. Кто похитрее, тот придумывает истории вроде покупки в интернете с просьбой оплатить ее. Пожилым людям в «Одноклассниках» виртуальные псевдо друзья рассказывают о всяких розыгрышах со стороны каких-нибудь солидных государственных учреждений вроде «Беларусбанка». Всего-то и надо, что сбросить «другу» данные карты.

Могут действовать и более нагло. Например, взломать аккаунт в Instagram и потребовать выкуп у настоящего хозяина. Вернуть контроль обещают за конкретное денежное вознаграждение.

  • Во-первых, включите двухфакторную авторизацию.
  • Во-вторых, позвоните другу, если от его имени в социальных сетях у вас клянчат деньги. Если у вас нет номера телефона друга, то, наверное, не такой уж он и друг, чтобы одалживать ему деньги.
  • В-третьих, обратитесь в службу поддержки социальной сети и опишите ситуацию.

Интернет является одним из источников (хотя и не основным) пополнения новыми адептами многочисленных высокотехнологичных пирамид. Речь, по сути, о все том же «МММ», но сильно прокачанном. Современные пирамиды любят козырять спасением планеты с помощью какого-либо высокотехнологичного невиданного чудо-устройства. В роли подобного могут выступать вечный двигатель, золотой чайник, струнно-космические лоховозки или даже ваш собственный компьютер с уникальным программным обеспечением.

С помощью чего именно у вас будут выманивать деньги, совершенно неважно. Посыл тот же, что был десятки и сотни лет назад: вас уговаривают вносить деньги ради какого-нибудь фантастического проекта, который якобы когда-нибудь принесет вам миллиардные дивиденды. Доверчивых людей для подобных проектов ищут в социальных сетях. Адепты стараются находить все новых и новых жертв, потому что за каждую заблудшую душу получают свой процент.

Высокотехнологичные пирамиды рассчитаны на людей старшего возраста. Их легко впечатлить сказками о спасении мира, обещаниями счастливой жизни для детей и внуков, новыми технологиями, а в тонкостях им разбираться сложно. Отсюда совет: если видите, что ваша мама или бабушка загорелась идеями спасения планеты, но для этого надо облагодетельствовать деньгами какого-нибудь псевдо инженерного гуру, проведите воспитательную беседу. Обычно такие мошенники заполоняют интернет фейковыми положительными отзывами, но при желании обязательно найдется аналитическая информация с объяснением сути того или иного мошенничества.

Сегодня окучивают не только социально незащищенные слои населения. Жуликов пруд пруди, на каждого найдется свой. Есть специалисты, которые работают по-крупному, а обмануть пытаются достаточно образованных, начитанных, опытных людей. Так сказать, высший уровень сомнительного мастерства.

Набирает обороты развод с предложением работы мечты. Встречается на фриланс-биржах. Времена сегодня непростые, поэтому там можно встретить много соискателей. Их заманивают невероятно высокой зарплатой (например, $5000), всякими плюшками и бонусами (рабочий MacBook, смартфон, чуть ли не персональный автомобиль). Человека, который клюнул на предложение, грамотно собеседуют фейковые эйчары и топ-менеджеры. И вот, когда работа мечты почти в кармане, а вы представляете, как не напрягаясь начнете зарабатывать, как счастливый американец, окажется, что вам необходимо сперва оплатить какую-нибудь мелочь вроде обучающих курсов.

Совет, как распознать обман и не попасть впросак состоит в следующем: не ленитесь поискать информацию о «работодателе» в сети и, конечно же, запомните, что ни одна солидная компания не будет требовать от потенциального работника-новичка заплатить за трудоустройство.

Псевдоблаготворительность, по оценкам специалистов ,является самым скверным видом мошенничества. Раньше подобные жулики тусовались в переходах метро, на рынках и на подступах в магазины, но потом благополучно мигрировали в интернет, где «работать» стало еще проще. Там же можно легко подстроиться под текущие обстоятельства, чтобы поразить доверчивых пользователей в самое сердечко.

Как и в случае с высокотехнологичными пирамидами, совершенно неважно, на чем именно заостряют внимание мошенники. Они могут просить деньги на лечение больного ребенка, строительство храма или больницы, борьбу с COVID-19 или бедностью… Главное - вызвать у потенциальной жертвы жалость, сочувствие, сострадание и желание помочь. Поддавшись эмоциям, человек достает карту и перечисляет «сколько не жалко» мошенникам.

Основной совет - кто бы и как ни давил на ваши эмоции, постарайтесь сохранить холодную голову. А перечислять деньги лучше напрямую через давно существующие благотворительные фонды.

Как отмечают в Управлении «К» МВД Республики Беларусь, основные причины успеха злоумышленников в совершении подобных преступлений - отсутствие цифровой грамотности населения и собственная беспечность потерпевших.

Основные рекомендации: как не попасться мошенникам

Сохранить деньги на банковской карте можно, если соблюдать меры предосторожности и быть внимательным:

  1. Никогда не называйте посторонним данные своей банковской карты, не перезванивайте на неизвестные номера, не открывайте ссылки из SMS или сообщений из мессенджера от незнакомых (а если такое пришло от того, кого вы знаете, уточняйте, что за ссылка и выясняйте, точно ли это прислал тот человек, которому принадлежит номер).
  2. Не распространяйте на сомнительных интернет-ресурсах свои персональные данные: номер паспорта, личный номер, мобильный телефон, адрес проживания, «логин» и «пароль» доступа к системе «Интернет-банкинг».
  3. Не сообщайте данные, полученные в виде SMS-сообщений: сеансовые пароли, код авторизации, пароль 3-D Seсure и т.д.
  4. Совершая покупки в интернете, используйте только проверенные официальные сайты.
  5. Оформите отдельную карту для онлайн-покупок, выезда за границу и не храните на ней большие суммы. Для карты, используемой в Беларуси, рекомендуется ограничить возможность ее использования за пределами страны.
  6. Скрывайте трехзначный номер на оборотной стороне карты (CVV/CVC), предварительно сохранив его.
  7. Не пользуйтесь системой «Интернет-банкинг» на чужих компьютерах или мобильных устройствах.
  8. Помните, что для получения каких-то скидок или подарков от магазина не нужны пароли от личного кабинета интернет-банкинга и уж тем более данные пластиковой карты.
  9. Внимательно смотрите сайт, на котором собираетесь вводить данные своей карты, точно ли это он, проверяйте адрес.
  10. Обязательно пользуйтесь антивирусными программами и не забывайте их обновлять.
  11. Помните, что коды из SMS предназначены только вам, не сообщайте их никому, даже сотрудникам банка.
  12. Следите за своей картой, не оставляйте ее без присмотра, не позволяйте продавцу в магазине или официанту уносить ее из поля вашего зрения.
  13. Обязательно установите подтверждение всех операций по карте пин-кодом или паролем.
  14. Для оплаты покупок через интернет рекомендуется пользоваться дополнительной картой, на которую целесообразно перечислять определенную сумму, необходимую для конкретной покупки.
  15. В случае утери или кражи карты незамедлительно обращайтесь в банк для ее блокирования.
  16. При обнаружении несанкционированного списания денежных средств с карт-счета незамедлительно обратитесь с заявлением в банк для их возврата по принципу «нулевой ответственности».

Материалы подготовлены группой по защите информации государственного предприятия «Белаэронавигация» на основе анализа официального сайта МВД Республики Беларусь и других интернет-ресурсов