Кібер-бяспека

 

ИНФОРМАЦИОННОЕ ПИСЬМО

о наиболее актуальных способах совершения киберпреступлений

 

Наиболее частыми способами совершения киберпреступлений является:

 

• вишинг - осуществление злоумышленниками звонков держателям банковских карт от имени сотрудников банковских учреждений, служб безопасности банка, сотрудников правоохранительных органов с целью получения путём обмана реквизитов банковских карт, личных данных для доступа в систему интернет-банкинга и дальнейшего хищения денежных средств);
• фишинг - создание злоумышленниками сайтов, ссылок, внешне напоминающих реальные сайты банковских учреждений, интернет-банкингов, почтовых сервисов с наличием на сайте полей для ввода реквизитов банковских карточек (для примера – создание сайта интернет-банкинга для оплаты коммунальных услуг с использованием реквизитов банковских карточек).

 

Суть «вишинга» заключается в том, что преступники завладевают личными данными и реквизитами банковских карточек путем осуществления звонков от имени сотрудников банков. Как правило, данные звонки поступают в мессенджерах «Viber», «Whats App» и т.д. с иностранных абонентских номеров. При этом, не исключены звонки и с белорусских абонентских номеров. Благовидным предлогом для передачи данных может стать, например, мнимый факт совершаемого хищения с Вашей карты и необходимость ее срочной блокировки. Также достаточно часто мошенники выступают от имени сотрудников правоохранительных органов, представляясь сотрудниками отделов по борьбе с киберпреступностью, мошенничеством. При этом злоумышленники предлагают жертвам якобы вывести аферистов на «чистую воду», когда «жертва» должна сообщить реквизиты своей карточки. Кроме этого нередки случаи, когда злоумышленники под благовидными предлогами убеждают потерпевших устанавливать на свои мобильные телефоны приложения для удалённого доступа, к примеру «AnyDesk», «RustDesk» и т.д и т.п. В данных случаях, вы должны понимать, что любой звонок подобного рода, любая просьба о передаче CVV-кодов, pin-кодов, содержания SMS-уведомлений, данных о личном номере, об установке подобного приложения должна вызывать сомнение и восприниматься как попытка совершения мошеннических действий.

В данной ситуации правильным решением будет следующее: не передавать никакой информации собеседнику, уточнить его фамилию, перезвонить в банк (номер можно найти на официальном сайте банка либо на оборотной стороне Вашей банковской карточки) для уточнения имевших место обстоятельств.

В мессенджере «Viber» реализован функционал, который призван обезопасить пользователей от звонков мошенников. Эта функция называется «Защита от лишних звонков». При активации данной функции пользователь не будет получать уведомления о звонках с номеров, не входящих в его список контактов. Функция доступна для всех пользователей мессенджера. После этого пользователь не будет получать входящие видео- и аудиозвонки от неизвестных контактов. Информация об этих звонках будет сохранена только в списке чатов как «Пропущенный вызов», а также в разделе «Недавние вызовы». Так, пользователи не пропустят ничего важного и смогут перезвонить, при необходимости.

Также преступления в сети интернет нередко совершаются посредством такого вида киберпреступления как «фишинг». Данное преступление реализуется злоумышленниками различными вариантами. К примеру, с использованием крупных интернет-площадок для размещения объявлений «Kufar.by». Потенциальным потерпевшим от рук мошенников может стать каждый продавец, оставивший объявление в сети Интернет и свой контактный номер телефона. Как правило, с использованием популярных мессенджеров («Viber», «Whats App», «Telegram»). Зачастую с подложного номера, с продавцом связывается мошенник и заверяет о намерении приобрести товар с использованием службы доставки. После обсуждения цены продавцу приходит ссылка на ресурс одного из сервисов доставки (злоумышленники используют известные наименования, например «Белпочта», «Европочта», «Куфар доставка», поддельные сайты банков и другие). Перейдя по ссылке, продавец увидит страницу, внешне напоминающую сайт соответствующей компании и форму для получения долгожданной суммы в качестве оплаты.

 

Порядок действий потерпевшего на фишинговом сайте:

Для получения денег необходимо всего лишь ввести 16 цифр номера карты, имя ее владельца, срок действия, CVV-код, при необходимости код подтверждения из SMS-уведомления, либо в других случаях реквизиты доступа к интернет-банкингу (логин и пароль либо временный код). Следующим шагом после введения и отправки указанных данных станет их получение злоумышленником и последующее хищение с карты определенной суммы денежных средств.

 

В вышеуказанной ситуации всегда необходимо обращать внимание на наименование и внешний вид страницы. Её имя может отличаться от настоящего всего на несколько букв, например kufar.com, kufar-by.org вместо kufar.by, или belpost.ru, belpost-by.com вместо реального belpost.by, belarusbank.ru, belarusbank.com и т.д.

В последнее время широкое распространение получает вид мошенничества в сети Интернет, схема которого построена на оплате коммунальных услуг (фишинг).

Злоумышленники создают интернет-страницу сайта банка (интернет-банкинга), визуально не отличающегося от подлинного, и продвигают его в поисковых системах (например, belarusbank-oplata.ru, erip-24.by). Пользователь, введя в строке поисковой системы название банка и перейдя по ссылке, рискует попасть не на подлинный сайт банка, а на фишинговую страницу. Ввод на ней логина и пароля доступа к интернет-банкингу либо реквизитов банковской карточки чреват хищением всех денежных средств со счёта.

Чтобы распознать фишинговый сайт достаточно обратить внимание на доменное имя – вместе с официальным названием будут расположены дополнительные символы либо слова (например, Belarus-bank, belarusbanks) либо доменное имя другой страны (belarusbank.so). Кроме того, многие разделы фишингового сайта при переходе на них окажутся неактивными либо оповестят об ошибке.

 

Чтобы не стать жертвой киберпреступников нужно соблюдать простые правила «цифровой гигиены»:

 

• не передавайте карту, её реквизиты, поступающие на телефон коды подтверждения третьим лицам, рассматривайте каждую просьбу о передаче реквизитов банковских карточек, иных личных данных как попытку совершения в отношении Вас мошеннических действий;
• не совершайте никаких действий по указанию посторонних лиц, связанных с оформлением кредитов, перечислением денежных средств, регистрацией учётных записей Интернет-банкинга и т.д.;
• не переходите по ссылкам, полученным в ходе переписки с потенциальным покупателем на торговых площадках Интернет-объявлений либо полученным из сообщений от незнакомых адресатов;
• используйте отдельную карту для интернет-покупок и не храните на ней денежные средства;
• подключите услуги «3D-Secure», SMS-информирование, установить необходимые лимиты для проведения операций;
• не устанавливайте по просьбе неизвестного, кем бы он не представлялся, на мобильные устройства и ПЭВМ незнакомое программное обеспечение;
• осуществлять оплату в сети Интернет на проверенных ресурсах, работающих по безопасному протоколу https, которыми Вы ранее пользовались.

 

В любой ситуации необходимо проявлять бдительность и помнить, что абсолютное большинство киберпреступлений становятся возможными ввиду неосмотрительности со стороны самого слабого звена информационной системы – человека.

 

Группа по противодействию киберпреступности

криминальной милиции Пуховичского РОВД

Примеры совершения преступлений со стороны злоумышленников

Пример по фишингу:

 

1. Житель Пуховичского района разместил объявление о продаже своего планшета марки «Samsung» на сайте www.kufar.by. Спустя несколько часов на объявление в мессенджере «WhatsApp» пользователь отозвался на данное объявление, где высказал намерения о его приобретении посредством куфар-доставки. Пуховчанин на данное предложение согласился. Так, покупатель отправляет в беседу ссылку https://kufar.by-delivbest.site/getpay/448943038 где продавцу необходимо ввести свои данные, а также привязать банковскую карту для получения денежных средств в счёт оплаты товара.

После этого мужчина переходит по данной ссылке, где в диалоговых окнах вводит информацию о себе, а также номер своей банковской карты для получения на неё денежных средств. Далее его просят подтвердить проверку платёжеспособности карты, ввиду чего он на свой телефон поучает СМС-сообщение от банка с шестизначным кодом и вводит его на данном сайте для подтверждения. Введя данный код – получает второе СМС-сообщение от банка о списании денежных средств со своей карты на сумму в 439 рублей.

После произошедшего мужчина пытается выйти на связь с покупателем, однако внимательно присмотревшись обнаруживает, что номер телефона покупателя начинается на + 370 и не принадлежит оператору мобильной связи Республики Беларусь. По данному поводу мужчина обратился в милицию.

2. Житель Пуховичского района познакомился с девушкой в приложении для онлайн-знакомств «Tinder». Спустя несколько дней общения дальнейший диалог перешёл в мессенджер «Telegram». В одном из диалогов собеседница сообщила, что на ближайшие выходные она приобрела билеты в Белорусский государственный музыкальный театр на спектакль «Горгоны», ввиду чего предложила Пуховчанину сменить виртуальное общение на реальное и посетить данный спектакль совместно. На указанное предложение молодой человек ответил согласием, ввиду чего перешёл на интернет-ресурс «theatercomedy.site» для приобретения билета. На данном ресурсе Пуховчанин выбрал свободное место, после чего ввёл реквизиты своей банковской карты для оплаты. С банковской карты было списано 75 рублей согласно стоимости билета, однако по истечению нескольких часов билеты на электронную почту так и не поступили.

В связи с этим молодой человек решил обратиться в техническую поддержку сайта, где изложил произошедшую ситуацию. Спустя несколько минут консультант «Виктор» пояснил молодому человеку, что произошёл технический сбой и приобрести билеты у него не получится. Для этого Виктор попросил ввести реквизиты банковской карты для возврата денежных средств за приобретённый билет. Так, молодой человек в очередной раз ввёл реквизиты своей карты, а также СМС-код от банка для подтверждения операции. Итог – с карты юного любителя театра было списано 740 рублей, а учётная запись девушки в мессенджере была удалена.  

После получения реквизитов карты и пришедшего секретного кода злоумышленники похищают денежные средства. Данная ситуация не является единственной, и злоумышленники постоянно придумывают новые виды «предлогов», под которыми выманивают денежные средства у граждан.

 

 

Пример по вишингу:

3. Злоумышленники украли с банковской карты жителя Пуховичского района 4500 рублей, после того как он решил оказать помощь лжесотрудникам правоохранительных органов.

Правоохранители установили, что в мессенджере «Viber» потерпевшему с аб. номера «+37254123782» позвонил специалист ассоциации белорусских банков и сообщил мужчине о том, что злоумышленник по фамилии «Филимонов» в г. Солигорске осуществляет попытку оформления кредита на его имя. В ходе непродолжительного разговора сотрудник банка сообщил, что мошенники осуществили доступ к карт-счёту, ввиду чего для предотвращения операции на мобильный телефон необходимо срочно установить программу от интерент-мошенничеств. Желая сохранить в безопасности свои денежные средства Пуховчанин под психологическим воздействием злоумышленника устанавливает на свой телефон программу удалённого доступа «RustDesk», после чего диктует логин и пароль для доступа к приложению. Затем мужчине было сообщено, что для качественной настройки приложения, последнему необходимо выполнить вход в приложение Интернет-банкинга. Спустя минуту после входа в учётную запись Интернет-банкинга с карт-счёта Пухованина было похищено 4500 рублей.

4. Жительнице Пуховичского района в мессенджере «Вайбер» постил звонок с зарубежного номера с ником «Служба безопасности. Собеседник представился сотрудником «службы безопасности» банка и спросил, подтверждает ли она перевод с её карты денежных средств в сумме 300 рублей, на что женщина пояснила, что о данных операциях ей ничего неизвестно и уточнила почему собеседник звонит посредством зарубежного номера. На это «сотрудник» банка пояснил, что он общается по зашифрованному каналу связи и если женщина не будет его отвлекать глупыми вопросами, то она успеет сохранить свои денежные средства. В ходе непродолжительного диалога «специалист банка» пояснил, что данную операцию он отменил и если она желает сохранить денежные средства, находящиеся на карте, то для неё будет создана резервная онлайн-карта. Женщина согласилась, после чего злоумышленник в переписке указал реквизиты карты, на которую можно переводить свои деньги для сохранности. Так, жительница Пуховичского района перевела со своей карты на карту злоумышленника 480 рублей. Женщина начала догадываться о неладном, когда ей снова позвонили и сказали, что снова осуществляются подозрительные операции по её банковской платёжной карте.
5. В начале февраля 2023 года 69-ти летней жительнице Пуховичского района позвонили из «службы безопасности банка» и сообщили, что её денежные средства в опасности, т.к. злоумышленники посредством сети Интернет предпринимают попытки хищения денег с банковской карты. Доверчивая женщина испугалась и поверила злоумышленникам, ввиду чего под предлогом установки приложения от интернет-мошенничеств, по указке мошенника, со своего телефона выполнила вход в приложение Google Play, откуда скачала приложение удалённого доступа «RustDesk». Затем, будучи уверенной в тот, что звонившее лицо оказывает помощь, продиктовала реквизиты доступа к приложению (логин и пароль). Ввиду этого злоумышленник получил доступ к её смартфону. Для убедительности «специалист банка» попросил женщину сменить логин и пароль от приложения Интернет-банкинга, т.к. ранее установленные, попали в руки мошенников.

В свою очередь мошенники таким образом заполучили реквизиты доступа к приложению интернет-банкинга потерпевшей, после чего выполнив в него вход, похитили все имеющиеся денежные средства в размере 1500 рублей. Кроме этого в разговор вступил «полковник милиции», который сообщил, что злоумышленник в ближайшее время будет установлен  и денежные средства в ближайшее время ей будут возвращены. Также женщину предупредили об уголовной ответственности за разглашение сведений предварительного расследования.

 В результате несанкционированного доступа к приложению Интернет-банкинга злоумышленники поняли, что у женщины имеется ряд вкладов на крупные суммы, ввиду чего решили разыграть настоящий спектакль.

Спустя две недели с женщиной в очередной раз вышел на связь сотрудник милиции, который сообщил женщине, что злоумышленник, пытавшийся похитить её денежные средства был задержан. «Милиционер» сообщил, что сейчас с ней свяжутся сотрудники банка и вернут ей денежные средства. Далее специалист банка попросил женщину предоставить реквизиты другой банковской карты, находящейся у неё в пользовании, ввиду чего женщина представили карту супруга, на которую в тот же момент были возвращены денежные средства в сумме 1500 рублей.

Понимая, что в конце марта у женщины истекает срок депозитов в банках, злоумышленники на протяжении двух месяцев поддерживали с ней связь, неоднократно напоминая об уголовной ответственности за разглашение. Аналогичным образом мошенники заполучили реквизиты доступа к приложению Интернет-банкинга её супруга.

В момент истечения сроков депозита, злоумышленники выходили на связь с потерпевшей и сообщили ей, что вклады находятся в опасности. В результате чего специалисты банка  на непродолжительное время переведут на резервный счёт.

По окончанию срока депозитов мошенники похитили почти 157 тысяч рублей.  Во время одного из разговоров с «банкиром» рядом находились родственники, которые заподозрили неладное и сразу же обратились в милицию. Пуховичским районным отделом Следственного комитета по данному факту возбуждено уголовное дело по ч. 4 ст. 212 УК Республики Беларусь (хищение имущества путём модификации компьютерной информации, совершённое в особо крупном размере). В настоящее время следователями во взаимодействии с сотрудниками милиции проводятся следственные действия и оперативно-розыскные мероприятия, направленные на установление лиц, совершивших преступление.

Потерпевшие в большинстве своем признаются, что предупреждения милиции об активной деятельности интернет-мошенников не раз слышали. Но когда по телефону доверчивым людям сообщают, что на них заведено уголовное дело и им придется выплачивать большие суммы денег, а во избежание этого и для поимки преступников надо действовать быстро, некоторые начинают паниковать, забывают о предупреждениях милиции и действуют по указанию мошенников. А те, в свою очередь, умеют психологически воздействовать на жертву. Для большей убедительности к телефонному общению с потенциальной жертвой нередко подключаются несколько лжесотрудников банка и правоохранительных органов «высокого» ранга. Человек начинает верить, что ему действительно хотят помочь, и начинает выполнять указания.

А мошенники, к тому же, требуют от потерпевших конфиденциальности: не связываться с банками и ничего не уточнять, мол, проводится следствие с целью выявления тех сотрудников, которые передают личные данные граждан, от имени которых мошенники берут кредиты. При этом, ссылаясь на статью 407 Уголовного кодекса Республики Беларусь, подчеркивают, что умышленное разглашение данных дознания или предварительного следствия предупрежденным лицом наказывается штрафом или арестом. В результате под сильным психологическим воздействием человек верит на слово и не знакомится самостоятельно с настоящим текстом данной статьи, в которой отмечается, что предупреждение о неразглашении осуществляется в установленном законом порядке (понятно, что в таком случае гражданина должны вызвать в правоохранительный орган, официально его предупредить, за что гражданин должен расписаться в соответствующем процессуальном документе).

Выполняя указания мошенников, многие из потерпевших молчали и не рассказывали о произошедшем даже родственникам, а обращались в милицию только спустя несколько дней, так как предполагали, что действительно оказывают помощь в вычислении злоумышленников и ждали официального вызова в правоохранительные органы.

Также потерпевших подкупает то, что звонки поступают с аккаунтов, оформленных на белорусские номера телефонов. Для этого злоумышленники проводят подготовительную работу, похищая чужие учетные записи. Пользователям в личном сообщении или в каком-либо чате с большим количеством участников (группах по интересам, например, по поиску работы и других) отправляется ссылка-приманка, перейдя по которой, пользователь предоставляет злоумышленникам доступ к своему аккаунту в одном из мессенджеров (Viber, WhatsApp, Telegram и т.д.). После этого аферисты отключают приложение на устройстве владельца и пользуются его учетной записью для звонков потенциальным жертвам. Ссылка может быть завуалирована под интересную новость, выгодное акционное предложение от известного интернет-магазина или банка, предлагающего какие-либо бонусы, и провоцирует перейти по ней.

Новая схема кражи учётной записи в Viber

Новая схема, которую злоумышленники используют для кражи аккаунтов в мессенджере Viber. Он основан на получении кода верификации через звонок.

Для активации нового устройства в Viber пользователь мессенджера может запросить входящий звонок. Последние четыре цифры номера телефона от этого входящего звонка — код активации Viber. Мошенники обманным путем просят пользователей поделиться номером телефона этого входящего звонка, пользователи сообщают его и таким образом мошенники активируют учетную запись пользователя.

В дежурную часть Пуховичского РОВД ежедневно поступают аналогичные сообщения от граждан, которые сообщают, что им звонили с  неизвестного номера и под различными предлогами выманивали пришедший СМС-код или последние цифры звонившего номера. Предлоги мошенников разные: случайно ошибся цифрами в номере, поэтому СМС-код пришёл именно Вам или представляются сотрудниками службы безопасности мессенджера и сообщают, что в Ваш аккаунт выполнил вход мошенник и для его деактивации необходимо сообщить необходимую информацию.

Напоминаем о необходимости быть внимательнее и осторожнее в сети Интернет и не сообщать коды для активации мессенджеров третьим лицам, а также помогать близким, если происходит что-то подозрительное.

 

 

свернуть