Вишинг и фишинг — два кита киберпреступности. О том, как защититься от мошенников, рассказал начальник отделения по профилактике киберпреступности Центрального РУВД Минска Юрий Лукашевич.
Фото pixabay
От преступных посягательств не застрахован никто. Жертвой злоумышленников может стать абсолютно любой человек, уверен Юрий Лукашевич и вспомнил одну из последних историй развода:
— Жительнице Центрального района на мессенджер поступил звонок от якобы сотрудника Нацбанка. Он сообщил, что на имя женщины оформлен кредит. Жертва удивилась, ведь никакого кредита она не брала. «Возможно, от вашего имени заявку подали мошенники, поэтому нам необходимо срочно ее отменить?» — настаивал мужчина на том конце провода и убеждал, что деньги можно вернуть, но для этого необходимо взять в банке еще один займ. Минчанка сделала все, что требовалось. После этого собеседник сообщил, что первый кредит погашен, но мошенники пытаются взять другой. Поверив, потерпевшая оформила еще два кредита. Только после того, как лжесотрудник предложил ей взять очередной займ, она заподозрила неладное и обратилась в милицию. К этому времени мошенники успели списать с ее карт-счета ранее поступившие 38 тысяч рублей.Подобным способом обманули и 59-летнюю минчанку, которой позвонили через мессенджер и представились сотрудником банка. Злоумышленник сообщил, что неизвестный пытается взять кредит на имя женщины. Для того, чтобы обезопасить свои деньги, ей необходимо скачать приложение «RustDesk» (для удаленного доступа к телефонному аппарату через интернет), предоставить свои паспортные данные и произвести защиту банковской карты. Так, потерпевшая лишилась свыше 17 тысяч рублей.
Такой способ мошенничества, когда, позвонив по мобильному телефону, аферисты под разными предлогами выведывают персональные данные, например, реквизиты платежных карт, коды авторизации, пароли, чтобы затем заполучить денежные средства клиентов банков, называется вишингом, поясняет милиционер:
— Преступники заботятся о том, чтобы выглядеть убедительно и правдоподобно. Нередко они используют такой ход, как «переключение на другого сотрудника», например, представителя КГБ, милиции, службы безопасности банка. Примечательно, что почти всегда мошенники обращаются к жертве по имени и отчеству и сообщают другие данные, которые, казалось бы, не могут быть известны постороннему лицу. Откуда они все это узнают? Очень часто мы сами помогаем им в этом, оставляя свой след в интернете. Например, оформляя объявление о продаже вещей на популярных торговых площадках, указываем контактный телефон и имя. Для злоумышленника этого вполне достаточно, чтобы начать собирать данные о потенциальной жертве. Ну, а социальные сети — просто кладезь информации для аферистов. Причем мошенники могут представляться не только сотрудниками банка, но и работниками госучреждений, или, например, покупателями, которые обращаются по объявлению, размещенному на виртуальных торговых площадках или в соцсетях.Не теряет свою актуальность завладение реквизитами банковских карт с помощью фишинговых интернет-страниц, имитирующих популярные площадки объявлений. Люди, желающие продать вещь, очень часто становятся жертвами другого распространенного способа мошенничества — фишинга. В отличие от вишинга в этом случае аферисты получают необходимую информацию, вынуждая жертву перейти на поддельный сайт, поясняет Юрий Лукашевич:
— Фишинг — обман пользователя с целью получения его личных данных, таких как логин, пароль, номер телефона или банковской карты. Он больше всего распространен в почтовых системах, социальных сетях, интернет-банкинге и электронных платежных системах. Мошенники маскируют фишинговые страницы под официальные в расчете на то, что пользователь не будет внимательно их изучать. Цель злоумышленников — втереться в доверие, заставить пользователя перейти по ссылке в письме на фишинговый сайт и ввести там конфиденциальные данные. Как правило, такие сайты являются точной копией настоящих. Поэтому, когда людей просят ввести личные данные, они обычно не задумываются. Если пользователь попадается на крючок, информация оказывается у мошенников.Сегодня участились случаи хищения денег через социальные сети, сайты знакомств, обращает внимание представитель Центрального РУВД:
— Продавец выкладывает объявление о продаже товаров в социальной сети. Когда находится покупатель, для внесения предоплаты за товар злоумышленник отправляет ему фишинговую ссылку сайта, схожего с порталом, например, РУП «Белпочта». Жертва, переходя по ней, вводит данные своей карты. Недавно подобным образом с пластика обманутой минчанки, которая хотела купить одежду, списали около 150 рублей. А 26-летний минчанин, решивший приобрести обувь, потерял 530 рублей.Существует похожая схема развода и на сайтах знакомств, предостерегает милиционер:
— Мошенники знакомятся с жертвой, а после предлагают сходить в кино либо театр, далее сбрасывают фишинговую ссылку для покупки билетов, где нужно ввести банковские данные своей карты. Так, на одном из сайтов знакомств 24-летний минчанин познакомился с девушкой, захотевшей продолжить дальнейшее общение через Телеграм. В процессе переписки злоумышленница предложила уединиться в одном из отелей и скинула ссылку для бронирования. Парень перешел по ней, ввел реквизиты банковской карты, паспортные данные, SMS, приходившие на мобильный телефон. В итоге он лишился суммы в 2500 рублей.Есть еще такой способ обмана как переход по фишинговой ссылке на сайт интернет-банкинга любого банка. Пользователь вводит в поисковой строке «Интернет-банкинг…», кликает по первой ссылке и попадает на поддельный сайт. При входе в личный кабинет он вводит логин и пароль, после чего злоумышленники получают доступ к банковскому счету пользователя, говорит Юрий Лукашевич и вспоминает последние случаи мошенничества:
— На фишинговый сайт интернет-банкинга перешли двое жителей Центрального района, планировавшие оплатить коммуналку. Они вошли по первой ссылке, ввели логин и пароль, после чего лишились свыше 10 тысяч рублей. На самом деле, кликая по ссылкам, эти пользователи попадали на поддельные сайты с точно таким же интерфейсом, как и настоящие.Бороться с компьютерными преступлениями сложно. Мошенники бывают очень убедительны, а их фантазия безгранична. Сегодня они специализируются на «кредитах», а завтра могут появиться новые схемы, обращает внимание правоохранитель:
— Помните, что, проводя какие-либо действия с денежными средствами, необходимо соблюдать повышенную осторожность. Банки не запрашивают CVV-коды (с обратной стороны карты) или коды из SMS, а также иную персональную информацию. Кроме того, пользователям не стоит переходить по сомнительным ссылкам из SMS или писем в интернет-ресурсах, социальных сетях и мессенджерах: они могут вести на мошеннические сайты. Вас должно насторожить понуждение к немедленному действию. Например, вы соглашаетесь подъехать в банк, чтобы решить все вопросы, но собеседник настойчиво убеждает, что именно сейчас кем-то совершается мошенничество и действовать нужно оперативно. Лучше прервите этот разговор и перезвоните в банк сами. Ни в коем случае не переходите по ссылкам, которые вам присылают неизвестные. Если вы все же попались на уловку аферистов, немедленно сообщите банку о несанкционированном переводе, заблокируйте карту и обратитесь в милицию. Источник - www.sb.by