Мнимый друг в «ВКонтакте». «Улетевшие» с телефона деньги. Как себя обезопасить от изощренных киберпреступников? Интервью с начальником отдела «К» УВД облисполкома Сергеем Черняком
В 2018 году на территории Гродненской области по линии информационной безопасности зарегистрировано 300 преступлений, или на 12,8% больше, чем в предыдущем году. Уже в январе нынешнего года таких преступлений зарегистрировано 49, что на 63% больше, чем за аналогичный период прошлого года. Такая тенденция просматривается на протяжении последних нескольких лет, начиная с 2017 года. Уровень преступности в сфере информационной безопасности прямо пропорционален росту технического прогресса.
Виртуальный «друг»
– Преобладают преступления, связанные с завладением реквизитами банковских платежных карт и несанкционированным доступом к учетным записям в социальных сетях. Они составляют 80% в от всех зарегистрированных. Схема довольно проста. Злоумышленники получают доступ к учетным записям пользователей в социальных сетях, чаще всего «ВКонтакте». Взламывают, подбирая пароль, аккаунт пользователя или покупают логин-пароль на определенных форумах. Цель одна – получение денег. Кто-то напрямую просит их у владельца анкеты, другие ведут речь не о деньгах, а о реквизитах банковской карточки. К примеру, ссылаясь на истекший срок годности своей, просят реквизиты карты «друга»: ее номер, срок действия, имя владельца и на обратной стороне – трехзначный верификационный код.
Доверчивые граждане принимают на веру такие просьбы, тут же фотографируют обе стороны карточки и отправляют их названному «другу». Этого достаточно, чтобы снять деньги со счета держателя карты, перевести их на счета электронных кошельков различных платежных систем или рассчитаться ими за товары или услуги в интернете.
Сложность в раскрытии таких преступлений в том, что в основном они совершаются с территории других стран. В основном с Российской Федерации и Украины. Помимо этого, в ряде случаев преступники используют специальное программное обеспечение, подменяющее IP-адрес компьютера, с которого состоялся несанкционированный доступ к личной странице потерпевшего. Трудно привлечь к ответственности гражданина другой страны, хотя такие факты есть. А вот что касается возврата денег, то сделать это практически невозможно, даже если преступник в своей стране привлечен к уголовной ответственности.
Попадаются на удочку и те, кто пересылает в интернете друг другу фотографии интимного характера. Завладев такими фото на страницах молодых людей, мошенники затем требуют определенную сумму денег за их неопубликование. Таких фактов немного, но они есть.
Чистый развод на деньги
Есть преступления, которые совершаются с использованием самих пластиковых карт, но они уже отходят на второй план. Сейчас если карточку воруют, то уже не обналичивают деньги, а оплачивают покупки в интернете, используют для игр в букмекерских конторах.
Не часто, но еще встречаются преступления, связанные с вирусами – блокираторами. Злоумышленники блокируют браузер компьютера. Человек, находясь в интернете, кликает на какую-то вкладку, автоматически срабатывает вирус, и экран блокируется. Появляется запись, например, «ваш компьютер заблокирован за просмотр порно. Уплатите штраф, перечислив деньги на мобильный телефон или счет электронного кошелька». В январе уже было зарегистрировано два таких преступления.
Вредоносное письмо
Преступления с использованием вирусов-шифраторов нацелены на предприятия. В январе их было зарегистрировано два, но они наносят большой ущерб. Вирусы шифруют компьютерные бухгалтерские программы. На почту предприятия приходит письмо с неизвестного адреса, например, отчет, презентация или приглашение, к которому прикреплен файл, содержащий вирус. Кто-то из сотрудников открывает файл. В то же время в фоновом режиме загружается вирус, который находит все бухгалтерские программы, архивирует их и шифрует. Затем злоумышленники просят деньги за расшифровку.
Появился и новый вид преступлений - хищение денег абонентов сотовой связи посредством мобильного банкинга. Злоумышленник просит телефон, чтобы позвонить. Делает вид, что набирает номер, а тем временем при помощи USSD-запроса или выхода в интернет активирует услугу мобильного банкинга. Она позволяет осуществить платежные операции с лицевого счета абонента или получить у оператора сотовой связи микрозайм. Так деньги с телефона переводятся на зарубежные абонентские номера или банковские счета. Так что не следует передавать телефон другим людям.
Правила безопасности
Золотое правило безопасности: бесплатный сыр бывает только в мышеловке. Есть и другие правила, которые должны усвоить держатели банковских платежных карт. Нельзя никому и ни при каких обстоятельствах передавать их реквизиты, а также свои личные данные. Тем, кто любит совершать покупки в интернете, рекомендуется заводить для этого специальную карту. Верификационный код можно стереть, предварительно запомнив, а пин-код ни в коем случае нельзя записывать на карточку. Лучше всего завести несколько карт: сберегательную -- для хранения денег, зарплатную - для расчетов в магазинах и в учреждениях сферы услуг и специальную -- для расчетов в интернете, на которую переводить по мере необходимости требуемую сумму. С этой карты можно забронировать отель, оплатить билеты на самолет или поезд, а после проведения платежа остаток перекинуть на другую карту. Даже если злоумышленники получат к ней доступ, поживиться будет нечем. Стоит также подключить СМС-информирование.
Нужно осторожно относиться к сомнительным сайтам, подозрительным URL-адресам, непонятным ссылкам. Порой фишинговые сайты, при помощи которых злоумышленники воруют личные данные пользователей, умело копируют реальные.
Компьютер необходимо содержать в чистоте, обязательно установив антивирус и программу антишпион, а также соблюдать определенные правила. Не открывать на почте сообщения от незнакомых адресатов. Пароли в соцсетях должны быть не 12345, не год рождения, который тут же указан в анкете или телефон – пароль страницы, а более сложные. Что касается передачи информации или общения в соцсетях, если речь заходит о деньгах, необходимо удостовериться, с тем ли человеком ты говоришь, позвонив ему или задав собеседнику наводящий вопрос, ответ на который знают только двое.
Дважды обожглись те, кто вначале доверил свои сбережения МММ, а в прошлом году снова попался на уловку мошенников. Узнав имена тех, кто когда-то потерял деньги, вложив их в финансовую пирамиду, они звонили им, представляясь страховыми агентами, адвокатами, и говорили, что деньги не пропали, они индексированы. Вот только за сохранность их необходимо заплатить банку, нотариусу, юристу… Поверили не все, но все же кто-то вновь пострадал. Необходимо критически относиться к информации, которая поступает из интернета, особенно если вы сами не предпринимали никаких действий для ее получения. Если приходит письмо о получении розыгрыша, а вы в нем не участвовали, если кто-то позвонил и предложил поработать брокером на бирже и продавать алмазы, а такие звонки были в прошлом году, надо скептически относиться к такой информации.
Чтобы на пляже «не раздели»
Для заграничных поездок лучше иметь еще одну карту, опять же перечисляя на нее часть денег. Всегда можно воспользоваться интернет-банкингом в мобильном телефоне и небольшими суммами переводить деньги на эту карту. Даже имея отдельную заграничную карту, порой люди возвращаются домой и обнаруживают, что с нее пропали средства. Есть ряд стран с очень высокой интернет киберактивностью, где существует реальная угроза стать жертвой совершения противоправных действий. Среди них Украина, Россия, Турция, США, Тайланд, Тайвань, Шри-Ланка, Малайзия, Гонконг, Сингапур и другие. Снимая там деньги, следует пользоваться банкоматами в банках или в хорошо просматриваемых защищенных местах, таких как торговые центры, где есть видеонаблюдение. Там преступникам сложно установить считывающие с карт устройства. Больше риск попасть на удочку мошенников, пользуясь банкоматами на пляже или в темном переулке. Жительница нашей области, отдыхая в Украине, воспользовалась банкоматом на пляже и скомпрометировала карту.
Никогда не надо отдавать карту в чужие руки. Так, в Индии мужчина потерял деньги с карты, передав ее в кафе официанту. В таких заведениях всегда есть терминал, который могут принести к столику для расчета. А лучше иметь какую-то сумму наличными. Минимальные шансы скомпрометировать карту в терминале в торговом центре, где владелец сам ее прикладывает к считывающему устройству. А вот в сувенирной лавке ее могут взять для проведения оплаты, при этом практически незаметно опустить или куда-то унести. Уж лучше лишний раз перестраховаться и оплатить покупку наличными.
Страна расчета
Многие пользуются интернет-банкингом, но не знают, что там есть немало настроек операций по карте. Если рассчитываться картой только в Беларуси, можно в интернет-банкинге выставить запрет на совершение операций во всех остальных странах. Даже если ваша карта будет скомпрометирована, то за границей по ней не смогут рассчитаться. Возвращаясь из зарубежной поездки, можно закрыть другие страны для оплаты. А выезжая в Европу, открыть те, через которые лежит путь. Существует запрет по видам объектов торговли. Можно ограничить расчеты по суммам, закрыть их для казино или всех игорных заведений.
Когда украденные деньги вернут
Существует принцип нулевой ответственности держателей банковских карт.
Если человек не нарушал правила пользования банковскими картами, то может обратиться в банк, и тот в течение определенного периода времени рассмотрит его заявление. Если банк не усмотрит в действиях лица умысла, то есть пользователь не нарушил правил, не передавал реквизиты карты другому лицу, будь это даже его супруг, и другие правила, деньги вернут.
СТОИТ ПОЧИТАТЬ
Киберпреступлений стало больше, а количество ДТП снижается. В УВД облисполкома прошла пресс-конференция для журналистов
Мошенничество с банковскими картами, скиммеры и украденные смартфоны. В 2018 году в регионе зарегистрировано 300 киберпреступлений
Мошенничество в интернете продолжается. За 15 дней этого года возбуждены 44 уголовных дела