Похитили более 236 тыс. рублей. Как киберпреступники разводят на деньги доверчивых минчан
- Подписаться на
Мошенники похитили более 236 тыс. рублей, вырученных от продажи недвижимости. Как киберпреступники разводят на деньги доверчивых минчан, выяснила корреспондент агентства «Минск-Новости».
Фото носит иллюстративный характер, pixabay.com
В прошлом году количество преступлений в сфере высоких технологий по сравнению с 2020-м снизилось на 10 %. Уменьшилась и сумма причиненного гражданам Минска ущерба, она составила более 10 млн рублей (годом ранее — около 13 млн рублей). Однако киберпреступления по-прежнему остаются большой проблемой. Более чем в 60 % случаев их совершают молодые люди в возрасте от 18 до 29 лет.
— Киберпреступления, как правило, совершаются в целях завладения деньгами граждан и различных учреждений, для чего злоумышленникам необходимы реквизиты банковских платежных карт либо доступ к интернет-банкингу, — говорит старший следователь управления процессуального контроля УСК по г. Минску Александр Суворов. — Более чем в 80 % случаев они применяют такие методы социальной инженерии, как вишинг и фишинг.
Во время звонков злоумышленники применяют различные GSM-шлюзы, которые поступивший международный интернет-трафик преобразуют в обычную телефонную сеть — ip-телефонию, а также используют виртуальные телефонные номера в различных мессенджерах — Viber и WhatsApp. Киберзлодеи при таких соединениях не используют телефонную сеть — приложение, с помощью которого осуществляется звонок, может быть установлено на компьютере или мобильном устройстве даже без сим-карты.
Однажды 67-летней минчанке на Viber позвонила неизвестная особа, представилась сотрудником банка и сообщила: прямо сейчас с банковской карты пенсионерки мошенники переводят деньги на другой счет. Пожилая женщина сразу поправила звонившую, пояснив, что к банковскому счету карта не эмитировалась. Тогда собеседница переключила пенсионерку на другого «специалиста», который заявил о необходимости срочно пресечь хищение. Для этого гражданке необходимо было установить на мобильный телефон приложение удаленного доступа, что последняя под чутким руководством звонившего и сделала. После «представитель банка» стал убеждать, что зафиксированы несанкционированные операции, поэтому в скором времени с ней свяжутся сотрудники милиции.
И действительно, через некоторое время на Viber минчанке позвонил якобы представитель органов внутренних дел и заявил, что в банке произошла утечка данных и в настоящее время никому нельзя сообщать о произошедшем.
Фото носит иллюстративный характер, фото Depositphotos
На следующий день ей вновь позвонил «сотрудник банка», и пенсионерка, следуя его инструкциям, в несколько этапов сняла со счета деньги и зачислила их на другой, открытый в ином банковском учреждении. Более того, минчанка передала данные для входа в приложение удаленного доступа и по просьбе собеседника запустила его. В результате с карт-счета пенсионерки было похищено более 236 тысяч рублей, вырученных ею от продажи недвижимости.
Московским (г. Минска) РОСК возбуждено уголовное дело о хищении более 40 тысяч рублей и с карт-счетов 60-летней жительницы столицы. По данным следствия, ей на мобильный телефон позвонил мужчина, представился сотрудником милиции и сообщил, что со счета женщины уже списаны все деньги и на ее имя в разных банках страны оформлены кредиты.
Чтобы помочь лжемилиционеру, горожанке необходимо было отправиться в эти банковские учреждения и оформить кредиты самостоятельно, предварительно установив на смартфон программу AnyDesk — приложение удаленного доступа.
Выполняя указания, минчанка оформила четыре кредита на суммы от 5 600 до 15 700 рублей, разрешив злоумышленникам подключиться к своему мобильному телефону. Те узнали реквизиты банковских карточек и дистанционно распорядились ее деньгами.
— Важно отметить, что какой-либо информацией об операциях, осуществляемых с помощью банковского счета граждан, сотрудники милиции не обладают. Такие сведения они могут затребовать в ходе проверок по заявлениям потерпевших и финансовых учреждений, связанных с хищением денежных средств клиентов, — предупреждает А. Суворов. — Поэтому при поступлении подобных звонков ни в коем случае не нужно устанавливать никакие приложения и передавать конфиденциальную информацию, а лучше всего незамедлительно прекратить разговор.
Что касается фишинга, то в большинстве случаев он направлен на хищение денежных средств граждан, разместивших объявления на торговых интернет-площадках. Так, житель столицы на виртуальной барахолке продавал ненужную ему вещь. С ним в мессенджере связался «покупатель» и под предлогом оплаты товара сбросил ему ссылку на поддельный сайт. Перейдя по ней и введя реквизиты своей банковской карты и пришедший в сообщении код, потерпевший лишился 700 рублей.
Фото носит иллюстративный характер, фото Depositphotos
Второй способ направлен на хищение денежных средств субъектов хозяйствования, в том числе государственных предприятий. Чаще всего злоумышленников интересуют деньги, но бывает и так, что их цель — получить доступ к конфиденциальной информации, например, к клиентским базам или разработкам.
Так, на электронный почтовый ящик сотрудника одного из столичных предприятий пришло письмо от контрагента из иностранного государства, содержащее требование оплатить доставку товара на новый расчетный счет. Работник подготовил дополнительное соглашение, содержащее измененные реквизиты счета для оплаты, а после его подписания руководством (без изучения и анализа) денежные средства в сумме более 200 000 евро были зачислены на расчетный счет кибермошенника, открытый в иностранном банке.
Следователями установлено, что к электронному почтовому ящику сотрудника был осуществлен несанкционированный доступ. Письма, поступавшие на него от действительного контрагента, перенаправлялись злоумышленнику, который и вел переговоры от имени партнера.
— Большинство инцидентов связаны с человеческими ошибками, — продолжает А. Суворов. — Совершение атаки происходит постепенно. Злоумышленник сначала изучает предполагаемую жертву, собирает необходимые справочные данные. Затем переходит к завоеванию доверия, вынуждая неосознанно нарушить правила безопасности: предоставить доступ к компьютерным сетям, хранилищам данных, раскрыть конфиденциальную информацию. Социальная инженерия особенно опасна, поскольку использует человеческие ошибки, а не уязвимость программного обеспечения, которые гораздо менее предсказуемы, чем угрозы вредоносных программ. Успех данных методов напрямую зависит от способности злоумышленников манипулировать человеческими чувствами: страхом, любопытством, симпатией, тщеславием, жадностью.
Справочно
Вишинг — звонки потенциальным жертвам под видом сотрудников банка, людей в погонах и других.
Фишинг — несанкционированный доступ к конфиденциальной информации с использованием подменных интернет-ресурсов — сайта-близнеца, максимально схожего по внешним признакам и URL-адресу с оригиналом, где необходимо ввести личные данные, либо путем интернет- или SMS-рассылки, содержащей вредоносное программное обеспечение.
