Воскресенье, 22 Декабря 2019 13:30

Вишинг и фишинг - два кита киберпреступности. Как защититься от мошенников?

Автор
Преступления, о которых еще пару лет никто и не слышал, стремительно выходят на первые строки криминального «топ-чарта». Если за 10 месяцев 2018 года в Беларуси было зарегистрировано 2 677 киберпреступлений, связанных с хищением средств со счетов держателей пластиковых карт, то в этом году эта цифра выросла более, чем в два раза. У специалистов есть все основания предполагать, что и дальше она будет расти пропорционально увеличению пользователей устройств с выходом в Интернет и распространению онлайн-услуг.

В Волковысском районе в этом году возбуждено более 30 таких уголовных дел, в том числе 11 — всего за три декабрьских дня.

Вдруг зазвонил телефон…

Утром на мобильный телефон 60-летней жительницы Волковыска позвонил мужчина, который представился сотрудником банка и сказал, что от ее имени поступила заявка на кредит. Женщина удивилась, ведь никакой заявки она не подавала.

— Возможно, от вашего имени заявку подали мошенники, поэтому нам необходимо срочно ее отменить. Сейчас вам придет смс, в котором будут указаны временный пароль и код авторизации, вы должны сообщить их мне, а я сделаю отмену, — предложил «сотрудник банка».

Озадаченная женщина, в голове которой крутились слова «кредит» и «мошенники», тут же сообщила все, что требовалось. Когда собеседник, заверив, что все необходимые меры безопасности предприняты, отключился, женщина увидела на телефоне новое смс: банк сообщал, что с ее карт-счета списано три тысячи рублей. Волковычанка поняла, что стала жертвой мошенников, которым сама же и помогла.

Аналогичным образом жертвами злоумышленников за три дня стали еще 10 жителей нашего района. Такой способ мошенничества, когда, позвонив по мобильному телефону, аферисты под разными предлогами выведывают персональные данные (например, реквизиты платежных карт, коды авторизации, пароли), чтобы затем заполучить денежные средства клиентов банков, называется вишингом. Предлогом для разговора может быть все, что угодно. Например, часто «представители банка» интересуются, не терял ли клиент свою карточку, сообщив, что только что кто-то пытался с ее помощью перевести на другой счет крупную сумму. И что теперь необходимо срочно принять меры, чтобы перевести деньги на резервный счет, который не известен злоумышленникам. Для этого владелец карты должен сообщить ее номер и идентификационный номер в паспорте. Примечательно, что многие доверчивые граждане попадают на такую грубую уловку и сообщают мошенникам данные, с помощью которых те похищают деньги со счета.

Как они действуют: «разговор с роботом» и «переключения»

— Мошенники предлагали потерпевшим отменить запрос по кредиту, для чего те должны были назвать временный пароль и код авторизации, которые присылались в смс, — рассказал старший оперуполномоченный группы по раскрытию преступлений в сфере высоких технологий Волковысского РОВД Сергей Буйко. — Первое сообщение приходило с сайта rachet.by. Оно содержало текст «Внимание, никому не сообщайте временный пароль» и цифры. Некоторые граждане проявляли бдительность и указывали «работнику банка» на то, что сообщать пароль запрещено, но мошенники были к этому готовы. «Вы сообщите пароль не мне, а роботу. Через несколько секунд вы услышите звуковой сигнал, после которого включится робот и вы должны будете сообщить ему цифры пароля», — объяснял «работник банка». Затем действительно раздавался сигнал, пользователь называл пароль якобы роботу, после чего разговор с «представителем банка» продолжался. Интересно, что некоторые из пострадавших не были клиентами того банка, работниками которого представлялись мошенники. Сообразив, что случился прокол, звонивший предлагал: «Сейчас я переключу вас на представителя вашего банка». После чего звучала характерная музыка и в разговор вступал уже другой человек.

Преступники заботятся о том, чтобы выглядеть убедительно и правдоподобно. Номер, который отображается на телефоне потенциальной жертвы, часто отличается от настоящего телефона банка всего одной цифрой — добиться этого совсем не сложно с помощью специальных программ. Кроме того, во время разговора фоном можно слышать обычные для офиса звуки: стук клавиш клавиатуры, работающий факс, телефонный звонок или разговор другого «специалиста» якобы с клиентом. Нередко мошенники используют такой ход, как «переключение на другого оператора». И это уже не столько для правдоподобности, сколько для того, чтобы потянуть время: пока жертва слушает играющую на линии музыку, мошенник в это время входит в систему интернет-банкинга и переводит деньги жертвы на карточку, оформленную на подставное лицо. А его сообщник ждет возле банкомата сигнал, чтобы эти деньги тут же снять. В результате, когда мошенник заканчивает разговор с жертвой, ее карт-счет уже пуст.

Примечательно, что почти всегда мошенники обращаются к жертве по имени и отчеству и сообщают другие данные, которые, казалось бы, не могут быть известны постороннему лицу. Могут даже назвать маску карты — четыре первые и четыре последние цифры номера. Откуда они все это узнают? Очень часто мы сами помогаем им в этом, оставляя свой след в Интернете. Например, оформляя объявление о продаже вещей на популярных торговых площадках, указываем контактный телефон и имя. Для злоумышленника этого вполне достаточно, чтобы начать собирать данные о потенциальной жертве. Кроме того, нередко в руки злоумышленников попадают найденные в открытом доступе либо купленные в Интернете сканированные копии паспортов. Ну, а социальные сети — это просто кладезь информации для мошенников.

Вишинг-мошенники могут представляться не только сотрудниками банка, но и работниками госучреждений, или, например, покупателями, которые обращаются по объявлению, размещенному на виртуальных торговых площадках или в соцсетях. Например, недавно жительница Волковыска выложила в Интернете объявление о продаже куртки. Не прошло и часа, как раздался телефонный звонок. Потенциальный покупатель очень подробно расспрашивал о куртке: размер, длина, состояние. Очень натурально сомневался, подойдет ли. Даже попросил измерить длину рукава. Наконец согласился купить и, предложив перевести деньги на карту, стал уточнять ее реквизиты. Примечательно, что женщина была прекрасно осведомлена и о вишинге, и о мерах безопасности. Но мошенник так заморочил ей голову, что она сама не заметила, как выдала ему всю информацию. Едва положив трубку, она поняла, какую ошибку совершила, и хотела было заблокировать карту — но тут пришло смс о списании денег. Благо, сумма на карте была небольшая.

А сайт-то поддельный!

Люди, дающие объявления на торговых площадках, очень часто становятся жертвами другого распространенного способа мошенничества — фишинга. В отличие от вишинга, в этом случае мошенники получают необходимую информацию, вынуждая жертву перейти на поддельный, «фишинговый», сайт.

На днях с заявлением о таком преступлении в РОВД обратился житель Волковыска. Он рассказал, что разместил на сайте бесплатных объявлений информацию о продаже аквариума. Вскоре через приложение-мессенджер ему позвонил незнакомый мужчина, который сказал, что хотел бы купить вещь, но сейчас находится за границей, однако может оплатить покупку по карте вперед, чтобы забрать, когда вернется. Продавец возразил: зачем спешить, он готов подождать пару дней. Но покупатель переживал, что за это время продавец передумает или продаст аквариум кому-то другому, и настойчиво предлагал перевести деньги на карточку. Продавец согласился и сообщил незнакомцу номер карты и срок ее действия. Он не опасался обмана, поскольку знал: этих сведений недостаточно, чтобы снять деньги со счета. Вскоре покупатель сообщил, что перевел деньги и ждет от продавца подтверждение перевода, для чего тому необходимо перейти по прилагающейся ссылке. Не заподозрив подвоха, волковычанин перешел по указанному адресу и ввел необходимые данные. А чуть позже получил уведомление о списании средств с карты.

— На самом деле, переходя по ссылке, пользователь попадает на поддельный, «фишинговый», сайт с точно таким же интерфейсом, как и настоящий, — объясняет Сергей Буйко. — Здесь его просят ввести номер телефона, привязанный к интернет-банкингу, а затем и код, который приходит в СМС. Необходимость этих действий у многих не вызывает подозрения, так как по такому же принципу работает 3D Secure — система обеспечения безо­пасности оплаты товаров и услуг в сети Интернет, которой пользуются многие держатели пластиковых карт. Именно в этот момент мошенники и получают данные, необходимые для управления счетом. А затем с их помощью снимают деньги.

Как защититься от мошенников?

Бороться с компьютерными преступлениями сложно. Мошенники бывают очень убедительны, а их фантазия безгранична. Сегодня они специализируются на «кредитах», а завтра могут вернуться со свежей «схемой».

Помните, что сообщать кому-то реквизиты банковской платежной карточки, пароли и коды доступа, паспортные данные ни в коем случае нельзя. Знайте, что сотруднику банка должны быть известны все необходимые ему данные. Более того, он знает, что не должен спрашивать вас об этом.

— Будьте бдительны, если сотрудник банка задает вам такие вопросы или спрашивает вас о практике оплаты картами банка на интернет-сайтах и так далее, — рекомендует Сергей Буйко. — Также вас должно насторожить понуждение к немедленному действию. Например, вы соглашаетесь подъехать в банк, чтобы решить все вопросы, но собеседник настойчиво вас убеждает, что именно сейчас кем-то совершается мошенничество и действовать нужно оперативно. Лучше прервите этот разговор и перезвоните в банк сами. Ни в коем случае не переходите по ссылкам, которые вам присылают неизвестные. Если у вас возникло подозрение, что в отношении вас совершается мошенничество, заблокируйте свою карточку посредством системы дистанционного банковского обслуживания или контакт-центра банка. Если же злоумышленнику все же удалось получить реквизиты карточки клиента и произошло хищение денежных средств, следует незамедлительно обратиться с заявлением в правоохранительные органы.

Прочитано 737 раз Печать