Телефонный звонок:
– Павел Валентинович, здравствуйте!
– Здравствуйте.
– Я сотрудник службы безопасности «Беларусбанка». У меня к вам очень срочное дело, которое не терпит отлагательств. Нами установлено, что кто-то пытался произвести несанкционированную оплату по вашей карточке.
– Ого, и что же делать?
– Чтобы мы смогли на время заблокировать все возможные операции по карт-счету, вы должны сообщить нам код, который придет вам сейчас через СМС.
– «Беларусбанк»? Но у меня же карточка «Белагропромбанка», причем здесь вы?
– Вы разве не знаете, мы с ними очень тесно сотрудничаем, банки-партнеры. Нет времени, Павел Валентинович, скорей передавайте нам код.
Как вы уже, наверное, догадались, выше мы описали одну из изощренных уловок, к которым все чаще прибегают сегодня интернет-преступники. Задача – запутать человека, сбить с толку, ввести его в стрессовую ситуацию, в которой он вряд ли будет мыслить здраво и подчинится озвученным по телефону требованиям. Итог такого диалога очень часто предсказуем: придуманный нами персонаж Павел Валентинович (на месте которого может оказаться любой из нас) добросовестно предоставляет злоумышленнику нужные ему данные, после чего происходит похищение денежных средств с карт-счета.
Надо сказать, в этом году интернет-мошенники не на шутку активизировались: количество зарегистрированных кибер-преступлений увеличилось в разы, да и уловки злоумышленников становятся все более изощренными.
– За 9 месяцев прошлого года к нам поступило 6 обращений, заявлений, сообщений о хищении денежных средств с банковских платежных карт. По результатам рассмотрения заявлений нами было возбуждено 6 уголовных дел. За весь 2019 год к нам поступило 11 таких обращений. В итоге уголовные дела возбуждены по 10 фактам хищений, – озвучил статистику начальник Дрогичинского районного отдела Следственного Комитета РБ Вадим Кошелюк. – За 9 месяцев 2020 года имеем 26 обращений и 24 уголовных дела. Количество уголовных дел о хищениях средств с банковских платежных карточек увеличилось в 4 раза.
Прежде в структуре подобных дел отделу Следственного комитета чаще всего приходилось сталкиваться с такими случаями хищений, как кража карточки в ходе совместного распития алкогольных напитков, выманивание под различным предлогом данных карточки через социальные сети, или просто с утерей карточки владельцем и последующим ее использованием другими лицами. Теперь интернет-мошенники применяют куда более хитростные способы того, как помочь человеку расстаться с его кровно заработанными деньгами, и описанный выше случай – тому подтверждение.
Пользователям пластиковых банковских платежных карт следует знать, что ни один из банков не занимается мониторингом возможных хищений денег с карт-счетов клиентов. Подобные вопросы находятся в компетенции правоохранительных органов. Сотрудник банка никогда не станет звонить клиенту, даже если возникла какая- либо нештатная ситуация, тем более, выпытывать те или иные данные по телефону. К тому же, в структуре банков не существует подобных отделов, отвечающих за безопасность клиентов. Данные учреждения обычно работают по заявительному принципу: вы непосредственно обратились в отделение, и только после этого его сотрудники окажут вам запрашиваемый перечень банковских услуг.
Не каждый из тех, кто попался на удочку интернет-мошенника таким способом, обратил внимание на то, что звонивший связывался с ними по заграничному номеру телефона. При этом мошенник обычно использует операторы мобильной связи, по префиксу схожие с нашими, белорусскими. Например, +371 или +374, (у нас +375). Не каждый человек обращает внимание на то, откуда поступает звонок, хотя современная мобильная техника, наши сегодняшние смартфоны определяют страну, откуда поступает звонок, и на экране высвечивается соответствующая надпись.
Да, злоумышленник может называть вас по имени-отчеству, может знать вашу фамилию, адрес и даже номер карточки. Эти данные он получает в сети интернет. Мошенник набирает в платежных системах операцию по списанию денег либо переводу на другую карточку. При этом, если у клиента подключен какой-либо из механизмов безопасности, например 3D-Secure, необходимо подтвердить операцию кодом, пришедшим в СМС-сообщении. Такая защита стояла у нашего Павла Валентиновича, и злоумышленнику пришлось ему звонить, чтобы заполучить необходимые данные.
– Буквально в течение прошедшей недели к нам обратилось 6 человек по поводу хищений денежных средств с их банковских платежных карт. Все случаи очень схожи между собой: этим людям звонили и представлялись сотрудниками банка, пытались выпытать личные данные, – сообщает начальник Дрогичинского РОСК. – Одна из обманутых жительниц района обратила внимание на то, что «сотрудник банка» звонил ей с латвийского номера телефона. Задав соответствующий вопрос, мужчина ответил ей, что у них сейчас проблемы с сетью, и все звонки осуществляются посредством IP-телефонии, поэтому у нее мог «высветиться» такой номер.
Как видим, интернет-мошенник всегда сможет ответить на заданный нами вопрос, найдет способ выкрутиться и повесить на наши уши новую порцию «лапши».
Одному из пострадавших злоумышленник звонил через интернет-мессенджер, но не с конкретного аккаунта, а через сообщество, которое носило простое название «BANK BELARUS». Отследить, к какому номеру была привязана группа, нельзя, поскольку она создавалась как чат, в котором нет администраторов и каких-либо других участников.
Вот еще один пример уловок, к которым в последнее время часто прибегают охотники за чужими деньгами. Человек выставляет товар на одной из торговых площадок. Кто-то продает на них детские вещи, подержанный холодильник или автомобиль. Сценарий следующий: с продавцом связывается якобы потенциальный покупатель и предлагает произвести оплату через торговую площадку. При этом мошенник отправляет жертве ссылку интернет-страницы (так называемая фишинговая ссылка), завуалированную под рабочее окно этой торговой площадки. Люди могут не обратить внимание на другие расширения (как например, .com, .tv и другие). Это интернет-странички с одноименным названием торговой площадки. В этом окне всплывает подокно, в котором необходимо ввести данные своей платежной карты. А дальше – дело техники: злоумышленник завладевает деньгами продавца и больше не выходит с ним на связь.
Вот несколько подобных ситуаций, имевших место на территории нашего района. Жительница Дрогичинщины выставила на продажу рога оленя. Через некоторое время с ней связался мужчина и предложил отправить товар посылкой, а оплатить он «собирался», переведя деньги на ее карт-счет. Одним из условий было то, что на ее карте должна находиться такая же сумма, которую она хочет получить за эти рога. Мужчина объяснил, что это требование его банка. У женщины не хватало денег, и она перевела необходимую сумму с карты мужа. Дальше ситуация развивалась по описанному нами выше сценарию: злоумышленник отправил ей фишинговую ссылку интернет-страницы, куда продавец добросовестно ввела данные своей карты.
Второй случай. Житель Минска выставил на продажу газовую плиту. После чего приехал в Дрогичин на свадьбу. С ним связалась женщина через интернет-мессенджер, использовав польский номеру. В переписке они условились, что товар заберут ее родственники, а он перейдет по отправленной ему ссылке и введет реквизиты своей платежной карты. После того, как злоумышленник добился желаемого, продавцу даже пришло сообщение с примерным текстом: «Удачи, фарта и азарта! Зачетная газовая плита!».
Также часто интернет-преступники списывают денежные средства с карточек, не обеспеченных какими-либо механизмами защиты. В нашем районе были случаи, когда люди открывали карт-счет для получения единовременного пособия по случаю рождения ребенка и т.п. На карточку приходила крупная сумма денег, которую злоумышленник списывал в несколько операций.
Что же делать, как противостоять коварным интернет-преступникам? В первых двух случаях – ни под каким предлогом, ни при каких обстоятельствах не сообщать, не отправлять другим лицам свои личные данные, будь то СМС-коды, пароли, реквизиты банковской платежной карты, фото страниц из вашего паспорта. Если вам звонят и сообщают, что кто-то пытался произвести несанкционированную транзакцию с вашего карт-счета, не предоставляя никакой информации, непосредственно обратитесь в местное отделение вашего банка. В последнем случае – воспользоваться всеми доступными предлагаемыми банком степенями защиты. Подключить подтверждение банковских операций через СМС-оповещение, поставить интернет-пароль. Это уже значительно усложнит задачу преступнику, и без получения данных он, в принципе, не сможет похитить ваши деньги.
Во многих банках можно подключить дублирующую виртуальную карту, которая предназначена для работы и оплаты товаров в интернете, в интернет-магазинах. Она не носит какого-либо физического облика. Вам просто выдается номер карты и устанавливаются все пароли и степени защиты. Карта привязывается к счету ее владельца. Это очень практично для работы и совершения покупок в интернете.
Вычислить интернет-мошенника, как показывает практика, очень непросто. Это, по словам Вадима Семеновича, довольно трудоемкий процесс. Почему? Как мы уже говорили, злоумышленник, который связывается с вами, может находиться как на территории РБ, так и в любой другой стране земного шара. Звонить он может с болгарского номера, а перевести ваши деньги на российскую карточку. Вряд ли преступник надолго оставит всю сумму на этом карт-счете – вмиг разделит на части и отправит на различные счета в других странах.
При расследовании используется такой институт, как международное сотрудничество. Следственный Комитет направляет необходимый перечень документов в страну, откуда, как было установлено, исходил источник противоправных действий, но ответ приходит часто через несколько месяцев, а то и полгода. Случается, что иностранные провайдеры вообще не могут предоставить какую-либо информацию. На территории Республики Беларусь все происходит гораздо быстрее. Однако и здесь есть нюансы, которые усложняют задачу следователям. Sim-карта, которой пользуется злоумышленник, может быть зарегистрирована на подставное лицо. Интернет-провайдеры, раздающие беспроводной интернет в общественных местах, также не могут определить, кто в указанное время пользовался предоставленным трафиком.
Так что, уважаемые пользователи банковских платежных карт, будьте осторожны и принимайте все необходимые меры для того, чтобы обезопасить себя, не сообщайте никому своих личных данных. Знайте, сегодня интернет-мошеннику, чтобы завладеть вашими деньгами, нужно всего лишь иметь доступ в сеть-интернет и желание обогатиться за чужой счет.
Андрей РАССАФОНОВ
