Сколько бы ни писали, ни говорили, ни предупреждали СМИ о виртуальных мошенниках, а все равно находятся люди, которые попадаются на их удочку. А соответственно – наблюдается рост преступлений, связанных с хищением денежных средств с карт – счетов граждан с использованием сети Интернет. В том числе и на территории Борисовского региона.
По словам начальника управления внутренних дел Борисовского райисполкома Андрея Гриба, наиболее частые случаи, которые используют мошенники – это телефонные звонки от имени банковских учреждений (вишинг), совершенные с использованием мессенджера «Viber», где в ходе общения злоумышленники, с использованием методов социальной инженерии, завладевают реквизитами банковских платежных карт граждан (номер, срок действия, CVV-код с обратной стороны), реквизитами доступа к услуге Мобильный и Интернет банк, после чего совершают с карт – счетов хищение денежных средств.
Дополнительно злоумышленники в ходе общения просят установить приложения для удаленного доступа к мобильному телефону, такие как «AnyDesk Remote Control» и «TeamViewer QuickSupport». В случае установки данных приложений и передачи третьим лицам кода доступа, неизвестные смогут визуально следить за Вашим экраном. В связи с чем вся вводимая Вами информация, вход в различные приложения, в том числе такие как «Мобильный банк» и т.д., станет доступна мошенникам.
Также следует отметить, что в вышеуказанных приложениях для удаленного доступа существует общий буфер обмена информацией между подключенными устройствами, что позволяет «лжебанкирам» помещать в него необходимую им информацию (номера счетов, банковских договоров, карточек и т.д.).
Рассмотрим один из случаев. Борисовчанке, с использованием мессенджера «Viber», учетная запись которого зарегистрирована с зарубежного абонентского номера телефона, позвонили «лжебанкиры» и сообщили, что кто-то пытается похитить денежные средства с ее карт-счета. Запаниковав, женщина растерялась и начала полностью выполнять действия злоумышленников, тем самым считая, что сможет предотвратить пропажу своих сбережений. А далее, как говорится, дело техники.
– Женщину попросили установить из магазина приложений «Play Market» вышеуказанное программное обеспечение «TeamViewer QuickSupport» и передать код доступа к нему, в результате чего мошенники получили возможность визуального слежения за экраном мобильного телефона жертвы, – рассказывает Андрей Гриб. – Затем, если не установлено приложение «Мобильный банк», порекомендовали его загрузить из магазина приложений «Play Market» и установить. Далее, естественно, произвести подключение своих банковских платежных карт, после чего перейти в раздел оплаты услуг посредством «ЕРИП», выбрать указанный ими банк и самостоятельно осуществить перевод денежных средств, якобы на сберегательный счет банка-партнера.
Вот в этом месте «лжебанкирам» и понадобилась, такая возможность программного обеспечения «TeamViewer QuickSupport», как буфер обмена. Объясним для чего. Самостоятельно вводить номер длинного счета (IBAN), куда необходимо перевести денежные средства, жертве естественно накладно, да и диктовать его «неизвестным» по телефону сомнительно, поэтому, они на своем устройстве производят копирование номера заготовленного счета, после чего он попадает в буфер обмена между устройствами, а жертве сообщают, что нужно лишь нажать кнопку «Вставить» в необходимое окно «Мобильного банка», где появиться якобы их сберегательный счет.
В дальнейшем, женщина, считая, что переводит свои «кровные» на сберегательный счет своего банка, прямиком перевела их на счет злоумышленников.
Вместе с тем, мошенники используют вышеуказанные приложения для удаленного доступа, не только за их полезную функцию, как буфер обмена. Основная цель – это визуальный контроль за устройством жертвы, т.е. перед ними стоит задача увидеть на Вашем экране мобильного телефона реквизиты банковских платежных карт, реквизиты доступа к услугам Мобильный и Интернет банк, поступающие sms-коды, коды 3D-Secure и т.д., после чего, завладев ими, похитить Ваши денежные средства.
Чтобы обезопасить себя при встрече с таким методом мошенничества и не допустить хищения денежных средств со своего карт-счета, необходимо запомнить, что разговаривать с «лжебанкирами» с использованием интернет – мессенджеров, в том числе с использованием учетных записей, зарегистрированных с зарубежных абонентских номеров, не стоит, как и сообщать им по телефону сведения, как о себе (паспортные данные), так и о своих карт-счетах, банковских платежных карточках и т.д. Не стоит забывать о том, что реальный сотрудник банка, знает о Вас всю необходимую информацию.
Если Вы хотите пообщаться с сотрудниками банка, то перезвоните сами в отделение по абонентским номерам, указанным на их официальных веб-ресурсах либо воспользуйтесь справочной службой.
И запомните: если Ваша карта не скомпрометирована в сети Интернет и Вы соблюдаете все рекомендации безопасности Вашего банка при обращении с банковской платежной карточкой, то будьте уверены, Ваши деньги будут в полной сохранности.
Марианна СТРОГАЯ
