КИБЕРБЕЗОПАСНОСТЬ
20.11.2024
ИНФОРМАЦИОННОЕ ПИСЬМО
о наиболее актуальных способах совершения киберпреступлений
В последние годы преступность заметно трансформировалась в цифровую плоскость. Стремительное развитие электронных услуг и сервисов, а также порой низкая цифровая грамотность способствует этому. Интернет-мошенники в свою очередь придумывают новые способы обмана доверчивых людей. Более половины преступлений, связанных с кибермошенничеством, приходится на покупку несуществующих товаров в Интернете.
Второе место занимают преступления, связанные с вишингом, когда гражданам поступают звонки из «банковских учреждений», «правоохранительных органов», а также звонки или сообщения от «руководителей» организаций с вымышленных аккаунтов. В каждом из этих случаев проводится психологическая обработка жертвы, основанная на методах социальной инженерии. Главная цель злоумышленника – склонить человека к добровольному переводу денежных средств, оформлению кредита, проведению манипуляций со своими сбережениями, чтобы они попали на подконтрольный мошенником счёт.
Наиболее частыми способами совершения киберпреступлений является:
- Обман граждан под предлогом вложения средств в криптовалюту либо сделок с ней на несуществующих биржах и иного заработка в сети Интернет.
Мошеннические биржи, предлагающие несуществующие инвестиционные проекты, обычно используют различные хитрости и тактики, чтобы привлечь потенциальных инвесторов. Обещания высокой доходности при минимальных рисках: Мошеннические биржи обычно привлекают внимание инвесторов, обещая очень высокие доходы при минимальном или даже отсутствующем риске. Это является привлекательным для людей, желающих получить быструю и легкую прибыль, однако на самом деле такие обещания часто оказываются ложными.
Пример: Жительница Пуховичского района в июле 2024 года нашла объявление в Интернете с предложением о дополнительном доходе. Менеджеры в ходе диалога уверили женщину, что у неё есть возможность заработать на криптовалютной бирже и её торговлю будут сопровождать. Изначально был внесён пробный депозит в размере 200 рублей. Спустя неделю торгов, когда женщина поняла, что её деятельность «успешна», то продолжила по указанию менеджеров вносить новые депозиты и осуществлять необходимые сделки под руководством консультанта. В период с июля по октябрь был внесён депозит в размере 113 000 рублей, но как только она захотела вывести заработанные денежные средства - у неё возникли проблемы. Как выяснилось в ходе разбирательства торговая биржа была «фейковой» и полностью подконтрольна злоумышленникам, которые разыгрывали своего рода спектакль и изображали видимость торговли.
По факту мошенничества возбуждено уголовное дело по ч. 4 ст. 209 УК.
- Покупка товаров через социальные сети, мессенджеры и торговые площадки.
Структурный анализ совершенных в текущем году мошенничеств свидетельствует о том, что одним из основных способов завладения деньгами потерпевших является продажа несуществующего товара, на различных Интернет- ресурсах. Мошенники используют различные способы, в т.ч. повышение спроса на сезонный товар. Например, сдача квартиры по нереально низкой цене, продажа елок, мобильных телефонов, качелей, бассейнов, зимних шин по дисконтным ценам и т.д..
Очень часто жертвами мошенников становятся пользователи сети Интернет, желающие приобрести товары в социальной сети Instagram. Продавцы, как правило, просят предоплату за товар, однако такие истории заканчиваются одним - граждане перечисляют предоплату, а в дальнейшем связь с продавцом теряется.
Пример: Житель Пуховичского района в социальной сети «Instagram» в группе «__by_elki» нашёл объявление о продаже новогодних елей по заниженным ценам. В ходе переписки он договорился о её приобретении. Продавец отправил в чат переписки номер банковской карты для перевода денежных средств, а также уточнил адрес доставки. После внесения предоплаты в сумме 300 рублей продавец удалил переписку и перестал выходить на связь.
По факту мошенничества возбуждено уголовное дело по ч. 1 ст. 209 УК.
- Звонки мошенников в месенджерах (Viber, Telegram, WhatsApp) под видом сотрудников правоохранительных органов либо специалистов банковских и иных учреждений, вынуждающих потерпевших под различными предлогами получать кредиты и переводить денежные средства либо сбережения на подконтрольные злоумышленниками счета.
Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, поэтому для деактивации таких действий необходимо самостоятельно обратиться в банк и открыть кредит, и в дальнейшем перевести денежные средства на сберегательные счета. Как правило после перевода денежных средств связь с злоумышленников прекращается.
В качестве примера рассмотрим один из способов совершения преступлений, совершаемых в сети Интернет с использованием социальных сетей.
Пример: Жителю Пуховичского района поступил звонок в мессенджере «WhatsApp». Собеседник сообщает, что является представителем компании сотовой связи («А1», «МТС», «Лайф»). В ходе диалога сообщается, что у клиента заканчивается срок действия СИМ-карты. Доверчивый клиент соглашается его продлить путём выполнения необходимых манипуляций по установке файла приложения, внешне схожего с настоящим приложением оператора. Таким образом мошенник получает доступ к экрану мобильного телефона жертвы.
Спустя некоторое время мужчине поступает очередной звонок и собеседник сообщает, что на его имя в различных банках были оформлены карт-счета, с которых осуществляются переводы на спонсирование терроризма. Мужчине предлагается добровольно задекларировать свои сбережения, т.к. по месту жительства будут проводиться обыска и всё его имущество будет конфисковано. Для этого создан резервный счёт и после проверки деньги будут ему возвращены. Будучи введённым в заблуждение, мужчина самостоятельно осуществляет перевод 4000 рублей на указанный злоумышленником счёт под предлогом их декларирования.
По данному факту возбуждено уголовное дело по ч. 1 ст. 209 УК.
- Появились случаи мошенничеств, связанных с созданием фейкового аккаунта в мессенджерах от имени руководителя учреждения, где работает потенциальная жертва.
Злоумышленники осуществляют рассылку сообщений от имени начальника или руководителя, с указанием того, что в скором времени гражданину позвонит или напишет сотрудник вышестоящей инстанции (Министерства образования, МВД, КГБ, КГК, СК, ОВД). Как правило, пугаясь, граждане говорят любую информацию, которую требует сотрудник. Далее просят установить удалённое программное обеспечение, позволяющее получить ему доступ к устройству, либо вести видеозапись с демонстрацией экрана мобильного телефона.
Злоумышленники регистрируют учётные записи в различных мессенджерах, в особенности в «Telegram» и «Viber». При регистрации аккаунта указывают ФИО руководителя организации и добавляют его фотографию, полученную из открытых источников сети Интернет. Таким образом создаётся поддельный аккаунт «руководителя организации» с целью введения в заблуждение подчинённого персонала. В дальнейшем мошенник в личных сообщениях от имени руководителя организации в переписке указывает на необходимость общения с неким представителем правоохранительных органов, который должен будет позвонить.
В частности, применяется такая схема обращения к работнику:
«Сейчас проходит проверка нашей организации. Кто-то из наших сотрудников подозревается в спонсировании терроризма. С вами будут связываться. Будут задавать вопросы, на которые нужно ответить. Дело серьёзное! Приезжали люди из комитета. Просьба никому не сообщать данную информацию. Когда с вами свяжутся, сообщите мне».
Через некоторое время работнику поступает звонок от «представителей правоохранительных органов», которые требуют следовать их инструкциям, запугивают проведением обысков и наложением ареста на имущество, предоставляют фотографии служебных удостоверений и документов, подтверждающих обоснованность проведения обысков (данные документы изготавливаются посредством графических редакторов), просят скачать приложение удалённого доступа и т.д.
Всё сводится к тому, что наивный и доверчивый человек, который под психологическим давлением забывает о предупреждениях милиции, что подобные действия совершать нельзя, осуществляет перевод сбережений на указанный ему счёт со стороны сотрудника «налоговой» или «финансовых расследований», и теряет свои денежные средства.