Рост количества пользователей всемирной глобальной сети привел к серьезным изменениям во всех сферах жизнедеятельности человека. В связи с этим актуальной проблемой стали преступления, совершаемые в сфере высоких технологий. Во время профилактической беседы с коллективом управления начальник отдела по расследованию преступлений против информационной безопасности и незаконного оборота наркотиков СУ УСК по Витебской области подполковник юстиции Антон Щемелёв пояснил, что же является предметом таких преступлений по уголовному законодательству Республики Беларусь. Также он рассказал о распространенных способах завладения мошенниками реквизитами платежных банковских карт – фишинге и вишинге.

В первом случае неизвестные лица рассылают людям электронные сообщения, в которых содержится ссылка на сайт, внешне неотличимый от настоящего.

– На различных торговых Интернет-площадках правонарушитель находит объявление, размещенное пользователем о продаже какого-либо имущества, после чего в различных мессенджерах пишет ему о том, что хотел бы приобрести товар, однако по различным причинам не может приехать, – рассказал Антон Щемелёв. – Он предлагает произвести оплату путем перевода денежных средств на БПК пользователя и, после того как пользователь соглашается, высылает ему ссылку с фишинговой страницей сайта какого-либо банковского учреждения (страница может быть визуально схожа со страницей интернет-банкинга и отличаться только символом в адресной строке доменного имени сайта). Переходя по указанной ссылке, пользователь не замечает, что находится не на действующей странице интернет-банкинга определенного банка. Последовав инструкции, доверчивый человек остается без денег. 

Вишинг – одна из разновидностей фишинга, при котором также используются методы социальной инженерии, но уже с помощью телефонного звонка. Например, злоумышленник после несанкционированного доступа к страницам в социальных сетях рассылает пользователям, находящимся в разделе «Друзья», сообщения с просьбой об оказании помощи в переводе денежных средств под различными предлогами: «Привет, не мог ли ты одолжить мне денег, отдам через пару дней», «Привет, положи, пожалуйста, 10 рублей на телефон, я отдам», «Привет, можно я переведу тебе на карту свои деньги, а то у меня закончился срок действия карты (или не получается перевести на свою»). Далее он входит в доверие к неравнодушным пользователям и просит сообщить реквизиты БПК и коды из смс-сообщений. Введенный в заблуждение человек сообщает злоумышленнику указанные сведения, благодаря чему тот получает доступ к его денежным средствам.

Еще злоумышленники представляются сотрудниками банков (могут назвать пользователя по имени и отчеству, а также назвать часть номера банковской карты либо информацию о недавно совершенных оплатах). Антон Щемелёв привел впечатляющие примеры из практики. Так, пожилой жительнице Новополоцка позвонили мошенники, которые сказали, что с ее банковских карт пытаются снять денежные средства и предложили обезопасить их. Беседа длилась практически час. После того, как потерпевшая предоставила необходимые данные к личному кабинету интернет-Банкинга, с ее карт, в том числе валютного депозитного счета, были похищены все денежные средства, находящиеся на них, – более 62 тысяч рублей. Еще одного мужчину по телефону уговорили взять на себя кредит якобы для выявления сотрудника банка, занимающегося противоправными действиями, после чего, завладев реквизитами банковской кредитной карты, с расчетного счета потерпевшего похитили более 4300 рублей.

– Необходимо помнить, что сотрудники банков по телефону никогда не будут уточнять у вас данные платежных банковских карт, так как эта информация у них есть, – отметил представитель СК.

Специалист заострил внимание на том, как обезопасить себя и свои денежные средства от подобных способов хищения. Самое главное – нельзя разглашать логины, номера телефонов, пароли, ПИН-коды, реквизиты расчетных счетов, секретные CVC/CW-коды, данные касательно последних платежей и срока действия пластиковых карт третьим лицам. Также не стоит сообщать посторонним лицам полученные в SMS-сообщениях временные пароли для подтверждения операций.

– Нужно подобрать сложный пароль, который будет понятен лишь владельцу аккаунта, и менять его с периодичностью в 2 – 4 недели, если приходилось пользоваться чужими компьютерами для входа в систему интернет-банкинга, – подчеркнул Антон Щемелёв. – При работе с электронной почтой нельзя открывать письма и вложения к ним, полученные от неизвестных отправителей, и переходить по содержащимся в таких письмах ссылкам.

Татьяна Серебрякова, официальный представитель управления ГКСЭ по Витебской области