Как не стать жертвой кибермошенников? На «Радио-Минск» озвучили подробную инструкцию
На какие уловки идут кибермошенники и как не стать их жертвой, обсудили начальник управления по противодействию киберпреступности ГУВД Мингорисполкома Алексей Новаш и ведущие программы «Вечерний политический канал» на «Радио-Минск» Кирилл Казаков и Алена Родовская. Подробности – в материале корреспондента агентства «Минск-Новости».
Алена Родовская: — Раньше мошенники в телефонном разговоре представлялись сотрудниками банка. В последнее время популярны звонки родственникам: якобы их близкий человек попал в ДТП.
Алексей Новаш: — Обычный обман, меняются только приемы манипуляции чувствами человека. Способов совершения этих преступлений немного, все они построены на социальной инженерии, психологическом воздействии.
Алена Родовская: — Прежде звонили в основном из Польши или Украины, а в последнее время — с белорусских номеров.
Алексей Новаш: — Мошенники не стоят на месте, не хотят терять преступный доход и вынуждены подстраиваться под условия, которые меняются, в том числе благодаря нашей профилактической работе. Когда на телевидении, по радио, в печати и интернете стали призывать обращать внимание на иностранные номера как на один из маркеров жульничества, злоумышленники начали искать возможность пользоваться белорусскими аккаунтами. Сначала оформляли сим-карты на подставных лиц. Когда мы лишили их этой возможности, схема изменилась. Начиная с августа — сентября 2022-го в милицию стали обращаться люди с заявлениями о несанкционированном доступе к их аккаунтам. В большинстве случаев речь шла о якобы взломанных аккаунтах в мессенджере Viber. Говорю «якобы», потому что как такового взлома не было.
Людям от непонятного источника направлялась ссылка, машинальный и неосознанный клик на которую (кто-то, возможно, нажимал из любопытства) предоставлял удаленный доступ мошенникам. Они переподключали номер белорусского оператора на себя и пользовались им в своих целях.
Алена Родовская: — Как понять, что твой аккаунт взломали?
Алексей Новаш: — Об этом вы можете узнать от знакомых, которые будут звонить вам с вопросом, что за рассылку вы осуществляете. От вас начнут приходить непонятные письма. Может закончиться и тем, что аккаунт заблокируют. Получив доступ, злоумышленник отключит вас. Определить чужака можно, зайдя в настройки мессенджера и проверив подключенные дополнительные устройства. При обнаружении непонятного девайса нужно немедленно его отключить.
Кирилл Казаков: — Воровство аккаунта — вещь, конечно, неприятная, но, по крайней мере, финансово вы не пострадаете. Другое дело — зайти на созданный мошенниками сайт-близнец своего банка. Реальная история: мужчина решил оплатить через интернет-банкинг коммунальные услуги. Процедура обычная, повторяющаяся ежемесячно. Сидя за персональным компьютером, ввел свой логин, пароль, получил SMS с кодом подтверждения. В общем, выполнил все необходимые для входа процедуры, и… более 2 тысяч рублей исчезли с его карточки. Оказалось, сайт был ложным. Но как это понять, если выглядит он в точности как настоящий?
Алексей Новаш: — Мошенники рассчитывают на то, что у нас сумасшедший темп жизни. Многое делаем машинально, не обращая внимания на детали. Конечно, надежнее пользоваться приложением своего банка. Если же для входа в интернет-банкинг вы ищете сайт финансового учреждения путем ввода соответствующего запроса в поисковой строке браузера, следует быть очень внимательными. Многие автоматически нажимают на вариант, размещенный повыше. Проблема в том, что злоумышленники, создавая клоны банковских сайтов, одновременно проплачивают фишинговые ссылки, чтобы те выводились на первой странице.
Кирилл Казаков: — Как же в этом случае отличить фишинговую страницу?
Алексей Новаш: — Придется запомнить доменное имя своего банка и каждый раз убеждаться в правильности его написания. Как правило, оно содержит название финансового учреждения. Когда к нему приписываются какие-то дефисы, буквы, цифры — жди подвоха.
Поэтому, если вы заходите в свой банк таким способом, не поленитесь в выданном браузером списке изучить и сравнить доменные имена. Будет, к примеру, 9 страниц с одним доменным именем, а еще 10 — с непонятными цифрами и буквами.
Алена Родовская: — В свои преступные схемы кибермошенники вовлекают даже подростков. Как это происходит?
Алексей Новаш: — Похищенные деньги преступникам необходимо вывести. Для этого нужны расчетные счета и банковские карты. В нашей стране с 14 лет при наличии паспорта несовершеннолетний может самостоятельно оформить карту без согласия родителей или законных представителей. Мошенники через объявления в Сети о подработке предлагают подросткам сделать это и продать платежный инструмент за 20–30 рублей.
Как правило, подросток даже не осознает всей серьезности ситуации. «Подумаешь, оформил и продал, — рассуждает он. — Моя карточка — что хочу, то с ней и делаю». Между тем карта принадлежит банку-эмитенту, но суть даже не в этом, а в том, что подросток становится соучастником преступления. Со второй половины 2021 года действия с незаконным оборотом средств платежа — уголовно наказуемое деяние. Если признают соучастником в хищении по ст. 212 УК, нести ответственность придется с 14 лет.
Опасность вот в чем: однажды оформив и продав карту, подросток получает легкие деньги. Почему бы не заработать еще? И зарабатывает. Со временем его вовлекают в преступную схему, и он становится уже не просто подставным лицом, а тем, кто собирает таких же детей и предлагает им оформлять карты, получая от вышестоящего звена свой процент.
Кирилл Казаков: — Еще минчан массово обманывают с помощью поддельного «Куфара». Допустим, я что-то выставляю на продажу на этой торговой площадке. Как понять, что меня пытаются развести на деньги?
Алексей Новаш: — Во-первых, на размещенное вами объявление быстро ответят и предложат перейти в мессенджер. Нежелание общаться в рамках торговой площадки — первый тревожный сигнал. Во-вторых, покупатель будет рассказывать, что очень хочет приобрести этот товар, но встретиться с вами не может, потому что, например, находится в другом городе — вариантов может быть много. Предложит оформить продажу через посредника — какой-нибудь почтовый сервис или курьерскую службу. Если вы соглашаетесь, направляет ссылку на этот сервис, который предлагает ввести реквизиты вашей карты для зачисления денежных средств за товар. На деле же они уходят в обратном направлении — мошенникам. Самые наглые из них могут сказать, что платеж с вашей карты не проходит, нужны реквизиты другой. И аналогичным образом воруют деньги со второй карты.
Жертвой преступников можно стать на любой торговой площадке. «Куфар» — наиболее крупная у нас и потому на слуху.
Кирилл Казаков: — Есть люди, которые, казалось бы, были подготовлены и предупреждены, однако все равно становятся жертвами мошенников. Еще один случай из жизни: родственники поставили бабушке сейф в квартире, положили в него деньги, проинструктировали, рассказали про звонки и… бабушка попалась. Вызвала службу, которая вскрывает сейфы, и отдала деньги.
Алексей Новаш: — Человек не робот. Его нельзя запрограммировать на какое-то поведение раз и навсегда, сказав, как не надо делать. Звонки злоумышленников рассчитаны прежде всего на поколение пенсионеров, людей с определенной шкалой ценностей. Старикам не важны материальные блага — они доживают свой век и готовы отдать все ради детей и внуков, ради тех, кто им дорог. У кого-то это вызывает улыбку, мол, какие наивные. На самом деле это страшно. Люди отдают последние деньги, которые, может быть, собирали на операцию.
Кирилл Казаков: — Подводя итог, не могу не спросить. К противодействию каким новым уловкам мошенников следует готовиться? Возможно, в Европе, России уже действуют схемы, которые пока до нас не дошли?
Алексей Новаш: — Не надо ни к чему специально готовиться. Суть всех этих преступлений одна — меняются только подходы. Но все сводится к тому, что вас выводят на передачу банковских реквизитов. Совет один: не отвечайте на звонки с незнакомых номеров, не сообщайте реквизиты своих карт и не вводите их на страницах и сайтах, которые предоставляют третьи лица.