Text Size
Пятница 27 Май 2022

Безопасный интернет (5)

Присоединяйтесь к каналу «Цифровая грамотность» в «Телеграм»: https://t.me/cifgram
Оба продавали товары через торговую площадку. Один из них продавал – мебель. С ним связался покупатель, убедил, что хочет купить тумбу и для дальнейших выяснений деталей перевел разговор в мессенджер. После недолгой переписки мужчина согласился получить сумму за мебель. Для этого перешел по ссылке, которую ему отправил в Viber покупатель. Страница повторяла дизайн торговой площадки и не вызвала никаких сомнений у мужчины, он в нужных ячейках ввел свои данные и нажал на кнопку получить  средства. Далее ему было предложено ввести данные карты, включая CVV-код на обороте, что он и сделал. Сразу же по пришедшей СМС заметил, что у него списалось чуть более 100 рублей. Он обратился в техподдержку сайта и объяснил ситуацию. Консультант ему пояснил, что произошел сбой и деньги вернут, но нужно чтобы на карте была такая же сумма. Мужчина со своей валютной карты перевел деньги на нужную карту и стал ждать возврата. Но у него еще раз списали такую же сумму!!!
На двух потерях он не остановился и решил вернуть все. Он вновь связался с консультантом на этом же сайте. Ему снова пояснили, что это какой-то сбой системы и убедили не волноваться и попробовать вернуть деньги на другую карту. Мужчина, в некоторой степени осознавая возможные риски, предусмотрительно  отключил в настройках валютной карты возможность совершения расходов через Интернет. Но сильно желая вернуть свои 200 рублей, во время общения с техподдержкой передавал все коды из смс, пришедшие из банка, а также личные данные. Так мошенники получили доступ к его счету, после чего сами отключили поставленную мужчиной защиту и перевели средства в размере 3 000 долларов и более 2 000 евро на криптокошелек. 
Аналогично на фишинговой странице, желая получить деньги на карту, только за один перевод лишился 15 тысяч другой оршанец.
Вторник, 25 Январь 2022 08:47

Фишинг

Автор
Наиболее актуальным видом киберпреступлений становится фишинг. Наиболее актуальным видом киберпреступлений становится фишинг. Мошенник, представлясь покупателем на торговой площадке, в мессенджере присылает продавцу ссылку якобы на оплату за товар и убеждает его ввести данные карты чтобы получить деньги.
Заполучив на странице данные банковской карты, секретный трёхзначные код и код из смс-сообщения, мошенник опустошает банковскую карту.
Пример фишинковой страницы (скрины на фото): https://evropochta.by-services.online/tracks/12347455
Напоминаем, чтобы не стать жертвой киберпреступника, 
 
Четверг, 03 Март 2022 08:45

Осторожно! Мошенники!

Автор
В Витебской области мужчина после разговоров с лжесотрудниками банка лишился 77 тысяч рублей, 65 из которых он взял в кредит В Витебской области мужчина после разговоров с лжесотрудниками банка лишился 77 тысяч рублей, 65 из которых он взял в кредит
В ходе общения лжесотрудники банка убедили мужчину приехать в областной город и оформить кредит, предоставили поддельные фото удостоверений сотрудника милиции и работника банка, а также документ на аннулирование кредита и повестку в МВД. Мужчина для разоблачения мошенников даже по повестке съездил в столицу, однако там такого сотрудника не оказалось. В результате через несколько дней он понял, что стал жертвой киберпреступников.
Как установить защиту от лишних звонков в Viber здесь (https://t.me/cifgram/110).
Четверг, 03 Март 2022 14:05

Осторожно! Мошенники!

Автор
В Витебской области мужчина после разговоров с лжесотрудниками банка лишился 77 тысяч рублей, 65 из которых он взял в кредит В Витебской области мужчина после разговоров с лжесотрудниками банка лишился 77 тысяч рублей, 65 из которых он взял в кредит
В ходе общения лжесотрудники банка убедили мужчину приехать в областной город и оформить кредит, предоставили поддельные фото удостоверений сотрудника милиции и работника банка, а также документ на аннулирование кредита и повестку в МВД. Мужчина для разоблачения мошенников даже по повестке съездил в столицу, однако там такого сотрудника не оказалось. В результате через несколько дней он понял, что стал жертвой киберпреступников.
Как установить защиту от лишних звонков в Viber здесь (https://t.me/cifgram/110).
Среда, 01 Декабрь 2021 17:16

Кибербезопасность

Автор
Вместе с преимуществами и благами, которые дает Интернет, есть и негативная сторона этой технологии. Несмотря на принимаемые меры по профилактике и противодействию киберпреступности длительное время все же фиксируется повышенная интенсивность киберпреступлений.

Наиболее распространенный способ выманивания персональных данных – введения в заблуждение в ходе разговора в мессенджере.

Совершая звонок в мессенджере, злоумышленники представляются работниками банков, сообщают что совершается в настоящий момент сомнительный перевод денежных средств и предлагают отменить его. «Для установления личности» предлагают назвать свои данные, в том числе данные карты и личный номер.

В Новополоцке местная жительница в ходе телефонной беседы с якобы сотрудником банка передала ему секретные сведения о реквизитах карты, своем идентификационном номере паспорта и коды из смс-сообщений от банка для подтверждения операций. В итоге женщина лишилась более 30 тысяч долларов, переведенных с нескольких ее счетов.

Или предлагают оказать помощь по отмене операции. Для этого предлагают перейти по ссылке в GooglePlay или AppStore и установить указанную ими известную программу и сказать смс-код, в качестве подтверждения установки. Затем, чтобы проверить баланс, ввести пароль и перейти в свой интернет-банкинг. В свою очередь, установленная программа предоставляет злоумышленникам возможность видеть все происходящее на телефоне или компьютере, в том числе введенный пароль для входа в банкинг.

После телефонного общения с якобы сотрудником банка женщина потеряла более 20 тысяч долларов. Мужчина, в ходе разговора в мессенджере представился сотрудником банка и указал, что прямо сейчас с ее карт-счета осуществляется попытка списания денежных средств и для отмены несанкционированной операции необходимо установить на мобильное устройство или компьютер дополнительное программное обеспечение, а также передать коды из смс-сообщений от банка. Установленная женщиной программа предоставила мошеннику удаленный доступ к  компьютеру, где с помощью кодов из смс он вошел в интернет-банкинг и перевел все деньги на свой счет.

Злоумышленники также могут представляться сотрудниками правоохранительных органов. Под предлогом совместного разоблачения недобросовестного сотрудника банка, который используя ваши данные, оформил кредит на ваше имя. Убеждают взять еще несколько кредитов и перевести их на «специально созданный защищенный счет», а после окончания «спецоперации» вернуть все деньги. При этом суть этой «спецоперации» необходимо держать в тайне.

Такое преступление случилось в начале 2021 года. Молодая девушка из Витебска, мама двоих детей, после разговора с сотрудницей банка оформила на себя кредиты на потребительские нужды в трех банках города почти на 16 тысяч рублей, а полученные средства перевела мошенникам.

В августе и сентябре в Орше пожилой мужчина и рабочий завода в трёх банках взяли кредит на сумму более чем на 17 и 15 тысяч рублей каждый и, доверяя собеседникам из Viber, исполнили задания – перевели деньги на указанный киберпреступниками счет. Аналогичное преступление случилось в Витебске, рабочая крупного предприятия наличными взяла два кредита в банках на суммму более 9 тысяч рублей и через терминал перевела их на указанные ей злоумышленниками счета. И это только некоторые примеры.

Новым способом через общение в соцсети мошенники получили персональные данные банковской карты. 11-летняя девочка в ходе «дружеской» двухнедельной переписки в социальной сети с виртуальной подружкой, по ее просьбе передала собеседнице фотографии платежной карты матери, тем самым сообщив персональные данные. Заполучив данные карты, злоумышленники перевели с нее все имеющиеся средства. В ходе общения с ребенком, можно попросить передать и другие данные, такие как фотографии паспорта или смс-коды, что может повлечь открытие онлайн-кредита.

Получив доступ к аккаунту пользователя в соцсети (методом подбора пароля или вредоносного программного обеспечения), злоумышленник осуществляет рассылку сообщений интернет-друзьям и ждет отклика, убеждает под разными предлогами передать денежные средства или конфиденциальную информацию, например фото банковской карты.

Взломав аккаунт студентки витебского ВУЗа, от ее имени отправили сообщение с просьбой оказать материальную помощь на указанную банковскую карту в связи со скоропостижной смертью ее матери. Или от имени сестры, прислали сообщение с просьбой оплатить кредит, так как в этом месяце много потратила, а деньги вернет после зарплаты.

Или например другое сообщение: «Привет, у тебя есть действующая банковская карточка? Мою заблокировали, а как раз сегодня мне должны перечислить деньги. Можно я дам реквизиты твоей карты, на нее придут деньги, потом отдашь мне. В долгу не останусь!»

 

Методом фишинга, который заключается в том, чтобы подделать страницу платежной системы и получить данные банковской карты владельца. Фишинговый сайт – это страница сайта созданная как точная копия настоящей. Чаще всего подделывают платежные системы и почтовые сервисы (Белпочта, Европочта, СДЭК). Поддельные страницы присылают в мессенджерах продавцам товаров с сайтов объявлений якобы для получения предоплаты за товар, на который оформлена доставка. В таком случае фишинговые страницы содержат сведения о продаваемом товаре и абсолютно повторяют фирменный стиль и сервисы сайта, например онлайн-консультант. Злоумышленники убеждают продавца товара ввести данные банковской карты, включая имя владельца, полный номер, срок действия и трехзначный код с обратной стороны карты. Данные, которые заполучает создатель страницы, дают ему возможность перевести все деньги с карты владельца. Отличием фишингового сайта является то, что ссылка на него направляется лично в мессенджере, а интернет-адрес в названии похож на настоящий, но имеет незаметное отличие в одной букве или цифре. Примеры фишинговых страниц: belpochta.by, bellpost.by, belpocht.by, belpost.be, europocha.be, kufar.cc, bel-bank.online.by.

ОБЩИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ КИБЕРПРЕСТУПНИКОВ

Никому ни под каким предлогом не передавать номер банковской карты, срок действия, трёхзначный секретный код на обороте, логины и пароли доступа к банкингу, смс-коды от банка.

Подключить услугу «3D Secure» и установить лимиты на суммы онлайн-операций (нужно подключить в настройках банкинга или в банке).

Не устанавливать программы и не переводить деньги по указанию, полученному по телефону даже от работников банка или милиции. При поступлении звонка в мессенджере от работника банка, закончить разговор и перезвонить в банк самостоятельно.

При онлайн-оплате, в том числе услуг такси, проверять адрес сайта и использовать отдельную карту, хранить на ней небольшие суммы.

Актуальная информация о совершаемых киберпреступлениях на Телеграм-канале «Цифровая грамотность»: https://t/me/cifgram

Наглядные материалы находятся по ссылке: https://clck.ru/UoiHx

Управление по противодействию киберпреступности

криминальной милиции УВД Витебского облисполкома