22 ноября в актовом зале аппарата управления «Могилевоблгаз» состоялось учебно-методическое занятие на тему: «Базовые основы информационной безопасности и порядок обращения со служебной информацией ограниченного распространения».
Перед коллективом РУП «Могилевоблгаз» выступили начальник отдела оперативно-информационной работы УВД Могилевского областного исполнительного комитета подполковник милиции Денис Сергеевич Климов, а также сотрудник подразделения кибербезопасности УВД.Было отмечено, что наиболее распространенным видом проявления киберпреступности является хищение денежных средств с карт-счетов граждан. Причем в большинстве случаев эти преступления становятся возможны в результате беспечных действий самих граждан, предоставивших реквизиты доступа к своим банковским счетам.
В 2021 году все также фиксируется рост количества хищений с банковских карточек белорусов более чем на 120% по сравнению с этим же периодом 2020 года.
Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих способов:
«Фишинг». Этот неофициальный термин происходит от английского «fishing» («рыбная ловля»). В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.Например, преступник отслеживает на интернет-сайте kufar.by свежие объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, CDEK, Белпочта, сайты различных банков и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz, cdek-zakaz.info и др.). Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.
Гиперссылки на фишинговые сайты могут пересылаться не только в ходе переписки в мессенджерах, но и при общении в социальных сетях, а также размещаться на других сайтах, якобы что-то продающих или покупающих.
В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет-банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.
Зачастую при подмене оригинальных сайтов фишинговыми в именах данных ресурсов указаны наименования, созвучные с названиями банковских учреждений и сервисов: belarusbank-erip.online, ibank-belapb24.com, epey.by, e-rip.cc, erip.cc и иные. Пройдя по такому фальш-адресу и введя конфиденциальные сведения, человек отправит их непосредственно мошеннику.«Помощь другу». Данный способ преступлений был наиболее распространен в 2017–2019 годах, но не потерял своей актуальности и сегодня. Сначала преступники путем подбора пароля или фишинга осуществляют несанкционированный доступ («взлом») к страницам социальных сетей (в основном – «ВКонтакте»). После этого иным пользователям, добавленным в раздел «Друзья» взломанной страницы, рассылаются сообщения с просьбой предоставить фотографию или данные банковской платежной карты под различными предлогами, например, чтобы срочно сделать какой-то безналичный платеж, так как карточка обратившегося якобы заблокирована. Также злоумышленник, скрывающийся под именем друга, может просить перевести ему на карту определенную сумму денег в связи с внезапным попаданием в сложную жизненную ситуацию. Доверчивый пользователь, полагая, что общается с настоящим владельцем страницы, переводит деньги либо сообщает преступнику реквизиты своей банковской карты (а зачастую – и код безопасности, высылаемый в SMS-сообщении банковским учреждением), после чего с его карт-счета похищаются денежные средства.
Еще одним видом мошенничества в социальных сетях, связанным с помощью другим людям, является деятельность фальшивых благотворительных фондов, которые осуществляют сбор денег на лечение. В таких случаях мошенники создают группу и распространяют информацию о том, что якобы нужны средства для лечения тяжелобольного человека (особенно часто – ребенка). Чтобы не попасться на удочку мошенников, необходимо всегда запрашивать документы и дополнительные сведения.
«Вишинг» происходит от английского «voice fishing» («голосовой фишинг» или «голосовая рыбная ловля»). Данный способ выражается в осуществлении звонка на абонентский номер потерпевшего или в его аккаунт в мессенджере (в основном, это Viber или Telegram). В ходе голосового общения преступник представляется работником банка или правоохранительного органа (МВД, КГБ, Следственного комитета) и под вымышленным предлогом (пресечение подозрительной транзакции, повышение уровня безопасности пользования картой, перепроверка паспортных данных владельца банковского счета и т.д.) выясняет у потерпевшего сведения о наличии банковских платежных карточек, сроках их действия, CVV-кодах (трехзначный код на обратной стороне карты), паспортных данных, SMS-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты банковских платежных карточек, а также анкетные данные лиц, на имя которых они выпущены.