На популярном сайте бесплатных объявлений жительница Светлогорска продавала свадебный бокал за 6 рублей, а потеряла 800. Пенсионерка по рекомендации «сотрудника банка» установила «защитное» приложение для банковской карты и осталась без сбережений. Парень, не участвовавший в конкурсе, «выиграл» 3600 долларов и спустил всю зарплату, чтобы получить «выигрыш». Все это реальные истории, с которыми обращаются в милицию жертвы интернет-мошенников.
Плохая новость в том, что доверчивые жертвы вряд ли смогут получить свои деньги обратно. Но есть и хорошая: вы и только вы – источник, в котором преступник черпает данные для доступа к вашим сбережениям. Относитесь к любым попыткам выведать у вас информацию со здоровой долей скептицизма, подвергайте сомнению звонки «сотрудников банка», непонятные ссылки, где просят ввести данные банковской карты, советует старший оперуполномоченный группы по раскрытию преступлений в сфере высоких технологий Светлогорского РОВД Евгений Давлетьяров.
– Основные пути хищения средств – это получение конфиденциальных данных по телефону (вишинг) и при заманивании жертвы по ссылкам в интернете (фишинг). По сути, человек сам добровольно передает свои личные данные и данные своей карточки злоумышленнику. Сейчас, к примеру, у меня в производстве 15 подобных дел. В среднем в месяц поступает от 10 до 20 заявлений.
ВАЖНО!
Сотрудники банка не звонят клиентам по поводу отмены какой-либо операции!
Даже зная все ваши данные, преступник не сможет перевести деньги без смс-кода, если вы ему лично его не скажете, либо не введете на фишинговой (поддельной) странице.
СМС-код – ваша личная информация, которую нельзя сообщать ни работнику банка, ни сотруднику милиции, ни кому-либо другому.
Не обсуждайте сделку купли-продажи на сторонних мессенджерах, если вы разместили объявление на «Куфаре». Ресурс позволяет вести диалог внутри приложения и блокирует ссылки, через которые мошенник может узнать нужную ему информацию.
«У вас с карты воруют деньги!»
– Цель мошенника, который вам звонит и представляется сотрудником банка, узнать либо идентификационный номер паспорта, либо данные банковской карты, – объясняет Давлетьяров. – При получении личного номера преступник может получить доступ к вашему банкингу, данным счета, вкладам и т.д. Если жертва окажется очень доверчивой, то может потерять все сбережения. Как это происходит? Например, вам позвонили, и начинается следующий разговор: «Здравствуйте, я Иван Иванович, сотрудник службы безопасности банка N, мой номер 56834. Ирина Петровна, Светлогорск? Вы совершали операцию по переводу денег г-ну Петрову из города Слонима? Нет? Вот и нам эта операция показалась подозрительной. Для того, чтобы ее отменить, нужно предпринять ряд мер. Продиктуйте мне номер вашего паспорта…» Развитие разговора может быть разным, но цель одна – узнать конфиденциальную информацию.
При втором сценарии, злоумышленник узнает данные карты, но не знает, сколько денег на счету.
Вот, например, недавно был случай: у жительницы Светлогорска с карты пропали 4000 рублей. При этом звонивший не знал, сколько денег на счету. Сначала перевел 500 рублей, затем еще и еще. Каждый раз жертва сама передавала ему смс-код, поверив, что «не удалось отменить операцию, давайте попробуем еще раз».
Игра двух кодов
– Есть настолько доверчивые люди, которые «банковскому работнику» сообщают логин и пароль от интернет-банкинга, – говорит Евгений Давлетьяров. – Но опять же, банковская система защищена. Когда вход осуществляется не с типичной для клиента локации, в другом часовом поясе, не с того IP-адреса или устройства, то банк требует подтверждения. Приходит код. Если вы его передаете мошеннику, то он уже может войти в ваш банкинг. Злоумышленник видит ваш баланс, ему остается перевести деньги. Под любыми предлогами он выуживает второй код для перевода, который пришел на ваш номер, и все – операция совершена.
Что влияет на жертву
Мошенник торопит, говорит, что операцию нужно срочно отменить, подгоняет.
Мошенник владеет какой-то частью ваших личных данных: имя, отчество, место проживания, дата рождения и пр.
Мошенник ведет разговор таким образом, что жертва не замечает, как сама называет свое имя и другие данные, а через некоторое время злоумышленник представляет эту информацию, как ранее известную.
У меня зазвонил телефон…
– Интересно, что звонки обычно поступают даже не с белорусских номеров, – рассказывает старший оперуполномоченный. – Обычно это страны Прибалтики, Россия, Украина. И ни у кого не возникает вопрос: почему сотрудник белорусского банка звонит с иностранного номера? При этом мошенник не обязательно звонит с реального латвийского номера. В преступных схемах используется IP-телефония. Если раньше она позволяла сделать номер с кодом Беларуси, то сейчас такой возможности нет. Теперь мошенник ищет похожие по структуре номера, которые начинаются, например, на +372, +373 и т.д.
Если говорить о номерах, к примеру, в Вайбере, то там действительно может быть белорусский номер. Другой вопрос, как он оказался у мошенников: зарегистрировали приложение на номер несведущего дедушки, заплатив ему символическую сумму? Бывает и такое.
Преступники идут на любые ухищрения, чтобы выведать вашу личную информацию. Запомните, если вы передали конфиденциальные данные третьим лицам, то нарушили договор с банком. Отменить банковскую операцию нельзя.
«Здрасте, я с Куфара…»
– Сейчас большой процент мошенничеств совершается во время сделок на популярной белорусской площадке бесплатных объявлений Куфар, – рассказывает Евгений Давлетьяров. – Раньше больше страдали покупатели, а сейчас – продавцы. В ТГ-каналах целые интернациональные группы, где организаторы собирают желающих выполнять грязную работу по разводу продавцов. Когда работали по схеме Куфар 1.0, то жертвой был покупатель, с которым совершали сделки по предоплате, а товар он в итоге не получал. Сейчас злоумышленники действуют по системе Куфар 2.0, главная цель которого – продавцы. Происходит это примерно так: вы опубликовали на Куфаре объявление, а вам пишут в стороннем мессенджере – Вайбере или Ватсапе. «Покупатель» для вида интересуется товаром, просит выслать больше фото, а потом сообщает, что согласен купить его и присылает вам ссылку, пройдя по которой вы, якобы, получите подтверждение оплаты. Вы переходите по ней и попадаете на фишинговую (поддельную) страницу, которая похожа на оригинальную страницу банка, почты, службы доставки – все, что угодно. Главное, там есть поле типа «для получения денег введите реквизиты карты». Путем определенных манипуляций преступник получает ваши данные и вводит их в настоящую платежную систему. В это время человеку приходит смс-код, который он вводит на фишинговой странице, его видит мошенник, и переводит деньги. При этом злоумышленник не знает, сколько у вас средств, и может повторить операцию несколько раз.
На такую уловку, к примеру, попалась жительница Светлогорска, которая продавала свадебный бокал за шесть рублей, а мошенникам удалось вывести с ее карты 800. Еще один житель Светлогорска так лишился 13 тысяч рублей. В обоих случаях детали сделки обсуждались в Вайбере. Если бы детали сделки обсуждались внутри приложения Куфар, таких потерь можно было бы избежать. Уже при подаче объявления там появляется предупреждение, что все диалоги вести только на Куфаре, если вам пишут в стороннем приложении, то это могут быть мошенники. Куфар же блокирует всякого рода ссылки.
«Ура! Вы выиграли деньги!»
– Уже практически отошла такая ветвь фишинга, как сообщения в соцсетях, типа «в честь своего юбилея банк раздает деньги, я получила, давай и тебя научу, перейди по ссылке», на которые очень часто попадались возрастные пользователи, – говорит Давлетьяров. – Но совсем этот вид развода не исчез и на него попадаются люди разного возраста. Например, 24-летний житель Светлогорска получил сообщение в Инстаграме, что выиграл в каком-то конкурсе 3600 долларов. Дальше, получая руководство к действию, он заплатил различные «налоги», чтобы получить выигрыш. Интересно, что молодого человека не смутило, что он даже не участвовал ни в каком конкурсе.
«Приложение безопасности»
– Был случай, когда пенсионерке позвонили на домашний телефон и сообщили, что у нее не установлено приложение безопасности, – рассказывает Евгений Давлетьяров. – Под руководством звонящего женщина скачала приложение удаленного доступа, и злоумышленник смог полностью управлять ее телефоном и воспользовался интернет-банкингом. Затем ей сказали, что приложение нужно удалить.
О безопасности думайте сами
– Если мошенники действуют на территории Беларуси, то с большой вероятностью дело будет раскрыто, – говорит сотрудник милиции. – Другое дело, что в 80% случаев речь идет о преступниках из-за рубежа, деньги переводятся в различные страны на разные счета несколько раз, проследить их путь – длительный и сложный процесс. Такое событие в жизни лучше предотвратить, нужно думать о своей безопасности самим.
Если вы стали жертвой интернет-мошенника, то перед тем как обращаться в милицию, возьмите в банке выписку о движении денежных средств, это ускорит некоторые процессуальные моменты. Если речь идет о краже средств с банковской карты в случае ее утери или передачи третьим лицам, то, наоборот, есть смысл как можно быстрее обратиться именно в милицию, а после уже в банк.
Давайте обсудим эту статью в нашем Ранак-Чате.
Юлия Довлетова