Узнали, какие мошенники «гуляют» в сети и как не попасться на их удочку

Анализ криминогенной ситуации в области показывает, что в последние годы растет количество киберпреступлений и мошенничеств в интернете. Если в 2017 году было зафиксировано 396 преступлений, то по итогу 2022 — 1922 таких случая. Об этом на пресс-конференции «Цифровая безопасность: вызовы и угрозы» сообщил начальник управления по противодействию киберпреступности УВД Миноблисполкома Александр Грицук.

Александр Грицук обратил внимание: пик роста кибермошенничества пришелся на время пандемии. Его удалось сбить, в том числе профилактическими методами. Но небольшой рост, тем не менее, остается. Основная часть таких преступлений — это хищение с использованием технологий и модификации компьютерной информации (фишинг, вишинг, звонки от лица сотрудников банков и правоохранительных органов). На втором месте — преступления против компьютерной безопасности, DOS-атаки на сайты предприятий, взлом их серверов, учетных данных социальных сетей, мессенджеров. Третье место в структуре киберпреступности занимает сватинг.

— Объектами кибератак становятся интернет-ресурсы, локальные сети и базы данных государственных и коммерческих организаций. Если взять статистику по России и странам СНГ, то в 2021 году в сеть утекла 61 база (33 млн строк), а в прошлом — уже 331 (более 1,5 млрд строк). Это паспортные и личные данные пользователей, пароли, банковские счета и так далее. В последнее время часто атакуют интернет-мессенджеры — вайбер, телеграм, чтобы завладеть аккаунтами и использовать их для преступных целей, — пояснил начальник управления по противодействию киберпреступности УВД.

Еще один опасный вид — сватинг. Это ложные сообщения о преступлении или террористической деятельности для привлечение силовых структур.

— На предприятия, школы приходят письма о минировании. Ради забавы или чтобы наказать кого-то злоумышленники отправляют такие сообщения. Кстати, ответственность за такие преступления наступает с 14 лет, — подчеркнул Александр Грицук.

Для наглядности он показал примеры поведения мошенников. Чтобы достичь своих целей, они используют разные средства.

Чтобы противостоять атакам, нужно понимать, что цифровая безопасность начинается с нас самих. Стоит быть осторожным и не доверять незнакомцам в сети, особенно когда они требуют озвучить личную информацию, данные банковских карт, просят перейти по неизвестным ссылкам. Все это может привести к потере личных данных, а потом — и денег. Ведь цель атак различная — как желание заработать, так и конкурентная борьба.

Заместитель начальника управления по противодействию киберпреступности УВД Минского облисполкома Николай Ковалев остановился подробнее на самых популярных схемах хищения денежных счетов.

— Каждое пятое преступление, которое совершается в Беларуси, относится к эпизодам хищение денежных средств с помощью вишинга и фишинга. Есть социализированные колл-центры, откуда преступники совершают звонки. Приведу пример двух типовых схем развития телефонного разговора. Первый: звонит якобы представитель службы банка, общается со своей жертвой, спрашивает, известен ли ей некий человек, который взял кредит на ее имя. Жертва, естественно, не знает и находится в растерянности. Далее «сотрудник банка» предлагает сыграть в оперативную игру — взять кредит, чтобы выявить бессовестного работника банка, который выдал его ранее. Чтобы убедить жертву, что все это правда (а общение чаще происходит в популярных мессенджерах), ей высылают поддельные удостоверения. Это влияет на дальнейшие действия жертвы. Со своим паспортом человек идет в банк и берет кредит… Злоумышленники предлагают установить на устройство жертвы приложение удаленного доступа. Через него получают доступ к мобильному телефону, могут самостоятельно скачать приложение банка, чтобы совершать различные манипуляции по переводу денег на специально созданные подконтрольные счета, —  рассказал Николай Ковалев.

Еще одна мошенническая схема — списание запроса денег за рубеж. Представьте: звонит сотрудник банка и говорит, что с вашего банковского счета деньги переводятся за рубеж. И прямо сейчас надо пройти верификацию, разобраться — вы это были или нет. Для этого нужно получить некоторые данные. Как правило, спрашивают реквизиты банковской платежной карты. Эта информация позволяет совершать платежи, переводы. Физическое наличие карты даже не требуется. Или могут уточнить пароли доступа к системе дистанционного банковского обслуживания. Это также поможет совершать финансовые операции.

— Что делать в такой ситуации? Надо понимать, что с вами общаются люди, которые уже обвели вокруг пальца не одну сотню жертв, они подготовлены. Так что желательно разговор прекратить. Звонки поступают в мессенджеры — Viber, WhatsApp. Сотрудники правоохранительных органов никогда не ведут беседу таким способом. Если вам сообщают, что с карты сняли деньги, нужно звонить непосредственно в отделение банка и уточнять — так это или нет. 99,9%, что это мошенничество, — подчеркнул Николай Ковалев.

Теперь о фишинге. Тут тоже все просто. Мошенники создают фейковые ресурсы по образу и подобию оригинальных. Единственное отличие — доменное имя, которое мы видим в строке браузера. Поэтому пользователю нужно быть внимательным к ссылкам, по которым он кликает. Сотрудниками Минской области только за квартал этого года выявлено порядка 100 фишинговых ресурсов одного банка. Принимаются меры, чтобы их блокировать.

На популярных торговых площадках тоже можно подвергнуться атакам мошенников. Жертве, которая продает товар, предлагают сделать предоплату на банковский счет. Ей отправляют ссылку, куда нужно ввести необходимые данные карты, чтобы деньги были зачислены. Ссылка создана по образу и подобию вашего банка. Мошенник получает данные, а жертва лишается денег.

Так какая же ответственность грозит желающим прикарманить чужие деньги? Хищение имущества путем модификации компьютерной информации влечет уголовную ответственность по статье 212 УК РБ. За наиболее тяжкие преступления — лишение свободы до 12 лет.

Начальник управления уголовного розыска криминальной милиции УВД Миноблисполкома Валерий Волосюк отметил, что 60-70% преступлений по линии уголовного розыска — это кражи, причинение телесных повреждений, хулиганство. И достаточную долю занимает мошенничество. И это несмотря на то, что с населением проводят профилактическую работу.

Наиболее распространенный способ — так называемый «Алло, мама!». Злоумышленники звонят людям и говорят, что их сын или дочь попали в беду. А для того, чтобы помочь близким, нужны деньги и другие ценности. Передать их нужно некому человеку. В основном жертвами становятся люди из самой уязвимой категория — пожилые. Они верили и передавали деньги.

— Количество таких преступлений за последнее время снизилось по сравнению с 2022 годом, но они все равно есть. Периодически случаются атаки тех или иных регионов области. Например, Дзержинский, «>Минский, Борисовский районы. Часть людей попадает в такие ситуации, передает мошенникам деньги, — отметил Валерий Волосюк.

Он также добавил, что есть и положительные примеры. Когда люди, ставшие свидетелем таких преступлений, своевременно сообщали информацию в милицию. Правоохранители выезжали на место — и курьеров задерживали.

— Злоумышленники стали подстраиваться под те или иные ситуации, чтобы уйти от ответственности. Если на начальном этапе работы схемы «Алло, мама!» использовали курьеров для доставки денег, то сейчас — водителей такси. У них есть функция — доставить товаров — и иногда это используется вслепую. Но и эта схема была раскрыта благодаря информационной работе с населением. Иногда водители сообщали, что им передавали странные пакеты, и предполагали, что это не просто заказ. И мы эту ситуацию спасали. Ведь наша цель в том числе сохранить деньги, ведь пострадавшими становятся пожилые люди. И эту категорию преступлений в основном раскрываем, вопрос во времени. Иногда хватает суток, двое, трое.

Начальник управления уголовного розыска криминальной милиции УВД Миноблисполкома подчеркнул: чтобы уберечься от атаки мошенников, сохранить свое имущество, все сомнительное нужно подвергать проверке.

— Универсального способа обезопасить себя не будет. Все нужно перепроверять, чтобы совершить тот или иной шаг — перечислить деньги, отправить сообщение в мессенджерах, — резюмировал Валерий Волосюк.