Право

О шпионских программах и воровстве электронных ключей

Сотрудники департамента полиции Атырауской области не единожды предупреждали жителей Прикаспия быть бдительными и не попадаться на хитрые уловки ушлых интернет-мошенников, которые все никак не унимаются. Увы, схемы интернет-мошенничества раз за разом совершенствуются, вот поэтому нужно держать ухо востро, чтобы не угодить в хитрую ловушку.

Не попасть в капкан преступников удается не всем. Поможет ли изменить ситуацию, повысить раскрываемость интернет-мошенничества недавно созданное в региональном департаменте полиции специальное подразделение «Киберпол»? Глава нового подразделения Жасулан Мукашев предостерегает, что в регионе жертвами аферистов преимущественно становятся при предоплате за товары или услуги через интернет.

Какие на сегодня наиболее распространенные схемы афер в сети? Загибаем пальцы, таких шесть. Онлайн-торговля: аферисты проворачивают свои дела при предоплате за товар, продаваемый по удивительно низкой цене, а также при услуге из никому неизвестного интернет-магазина или с сайта объявлений. Кредитное посредничество: предлагают помощь в оформлении кредита за предоплаченную комиссию от 30 тыс. тенге. Фишинг и социальная инженерия: воруют персональные данные по телефону, мошенники слово за слово выманивают нужные сведения. Кибератаки: абоненты звонят якобы из банка и предлагают установить незнакомое приложение для защиты от кибератак, а на самом деле шпионская программа предоставляет бандиту удаленный доступ к планшету, телефону. Запущена и такая афера, как криптомошенничество. Мошенники орудуют на лжекриптобиржах. Они высылают уведомление о списании цифровых активов с криптокошельков и предлагают перейти по ссылке для защиты данных. Если следовать по такой инструкции, то произойдет воровство электронных ключей и цифровой валюты. И еще одна схема – SIM-свопинг. Это когда преступники умудряются оформить копии SIM-карты у сотового оператора и потом похищают персональные данные, получая доступ к банковской карте.

Да, сегодня масштабы интернет-мошенничества расширяются, и число обманутых мошенниками с использованием различных интернет-ресурсов и социальных сетей растет день ото дня. Как отметили в пресс-службе департамента полиции Атырауской области, несмотря на профилактическую работу со стороны сотрудников полиции по недопущению интернет-мошенничества, число жертв афер среди населения не снижается. Учитывая этот факт, в Прикаспии была создана новая специальная группа «Киберпол» при ДП Атырауской области по выявлению, предотвращению и предупреждению новых видов киберпреступлений, совершаемых через интернет. Как проинформировал «ПК» начальник отдела по расследованию преступлений против собственности следственного управления ДП Атырауской области подполковник полиции Жасулан Мукашев, подавляющее большинство преступлений интернет-мошенничества, то есть 314 – это мошенничество граждан, совершивших предоплату за товары или услуги через интернет, хищение денежных средств по поддельным ссылкам – восемь фактов, мошенничество с оформлением онлайн-кредитов – 39 фактов, мошенничество с созданием поддельных аккаунтов под чужим именем – шесть случаев.

Невидимые аферисты

На сайте «fingramota.kz» дается детальная информация о хитросплетениях интернет-жуликов. Агентство Республики Казахстан по регулированию и развитию финансового рынка предупреждает об участившихся фактах интернет-мошенничества, связанных с кражей личных данных граждан посредством фишинговых сайтов, маскировкой мошенников под службы безопасности банков или под покупателя для получения кредита, попытками подделки первичной биометрической идентификации.

Итак, как крадут данные на фишинговых сайтах? Мошенники с помощью фишинговых ресурсов (поддельных сайтов с конкурсами, опросами и призами) крадут логин (номер телефона) и пароль людей от интернет-банкинга. Злоумышленники, используя уязвимость операторов связи, осуществляют попытки перенаправления звонков и СМС с номера жертвы на свои. Затем посредством интернет-банкинга выводят с них все денежные средства.

Самый надежный способ обойти риски стороной – полное игнорирование подобных предложений. Бесплатный сыр, как известно, только в мышеловке. В случае, если вы открыли ссылку и перешли на фишинговый сайт, то необходимо очистить историю браузера и не повторять таких ошибок.

Аферист может маскироваться под сотрудника службы безопасности банка. Их схемы таковы. Мошенник, используя SIP-телефонию, которая позволяет дублировать абонентские номера казахстанских финансовых институтов под видом службы безопасности банка, осуществляет звонок жертве и сообщает об угрозе вкладу. Он убеждает перевести все деньги на «безопасный» счет, сопровождая процесс перевода денег на мошеннический счет.

Например, мошенник под видом службы безопасности банка сообщает жертве о том, что на нее оформили кредит. Для отмены кредита нужно взять другой кредит на ту же сумму и перевести все деньги на «безопасный» счет.

Есть случаи, когда мошенники сообщали жертве о том, что ее пытаются обокрасть, и предлагают установить на телефон специальную программу «для безопасности» (программа «AnyDesk» или любое другое программное обеспечение для удаленного доступа). Мошенник получает удаленный доступ к телефону жертвы и посредством интернет-банкинга выводит средства жертвы на свои счета.

Когда разговоры неуместны

Если звонит якобы сотрудник службы безопасности банка и пугает мошенническими атаками на ваш счет, просит оформить «зеркальный» кредит или снять деньги через банкомат, лучше сразу завершить разговор. Самостоятельно позвоните в call-центр банка, чтобы перепроверить информацию и заблокировать банковскую карточку. 

Другой ход жуликов – маскировка под покупателя для получения кредита. Мошенники под видом покупателя звонят продавцу электронной торговой площадки и под предлогом оплаты запрашивают персональные данные и платежные реквизиты. По полученным персональным и платежным данным мошенники оформляют на продавца кредит на крупную сумму с переводом на банковскую карту продавца. Далее они просят продавца вернуть «лишние» переведенные деньги на карту мошенника или вовсе отменяют покупку и просят вернуть все деньги.

Никогда не передавайте персональные данные и платежные реквизиты третьим лицам через WhatsApp, Telegram и другие мессенджеры. Такими сведениями могут воспользоваться мошенники.

Кроме того, подделываются первичная биометрическая идентификация и биометрические параметры. Мошенники собирают данные людей, которые размещают в сети интернет или в социальных сетях фотоизображения удостоверения личности и личные фотографии. Мошенник, используя недостаточную надежность биометрических систем идентификации личности посредством специализированного программного обеспечения, подделывает видеоизображения жертвы и использует для прохождения первичной биометрической идентификации. Далее мошенники оформляют кредит на имя жертвы и выводят денежные средства на специальный счет. Жертвы такого преступления узнают о задолженности значительно позже, как правило, после просрочки по кредиту. И еще аферист, используя специализированное программное обеспечение, подделывает видеоизображение жертвы и использует его для подключения к интернет-банкингу, получив доступ к которому, выводит денежные средства на свои счета.

Fingramota.kz предостерегает: не передавайте никому и не оставляйте под залог свой документ, удостоверяющий личность, не публикуйте в социальных сетях фотографии своих документов. Также не следует оставлять в соцсетях свои адреса, телефонные номера и другую персональную информацию. Всегда помните, что вы сами должны заботиться о своей безопасности. Не поддавайтесь на манипуляции. Мошенники используют различные приемы – кого-то запугивают, к кому-то втираются в доверие. Их задача –  вести вас на своих условиях. Ваша задача – взять инициативу в свои руки и поставить свои условия. Это может быть страшно, если вас запугали, может быть неудобно, если вас просят о помощи. Но впоследствии будет приятнее вспоминать о своей победе над мошенниками, чем о потере денег.

Кому верить нельзя?

Также мошенники могут обмануть вас, представившись полицейскими, что ваши близкие попали в дорожно-транспортное происшествие или совершили другие незаконные действия, и попросить денег, чтобы разрешить эту ситуацию.

– В таком случае, не тратя время, вы можете позвонить оператору 102 и проверить достоверность озвученной информации, так как произошедшие инциденты обязательно регистрируются у оператора 102, – заявили в «Киберполе».

Преступники представляются служителями закона и сообщают, что у вашего знакомого, друга или родственника неприятности, раскрывает такую схему Fingramota.kz. К примеру: он сбил человека, находится в больнице, или его обвиняют в мошенничестве. Преступление в любом случае выглядит страшным, а последствия необратимыми. Решить вопрос нужно срочно или официально заведут дело. Люди, пытаясь оперативно решить проблему, готовы заплатить любую сумму. В основном жертвами такого рода обмана становятся пожилые люди, которые готовы на все, лишь бы выручить любимого человека. Дополнительным стрессовым фактором обычно является недоступность абонента для звонков – мошенники умудряются узнать и это. Часто их жертвами становятся люди в возрасте, которых подчас можно легко обмануть, ими легко манипулировать в силу их доверчивости, их проще ввести в заблуждение. Они не очень хорошо разбираются в современных технологиях, не все из них могут проверить информацию в интернете или в мобильном банкинге, поэтому пенсионеры нередко попадаются на уловки мошенников. Люди преклонного возраста, не привыкшие пользоваться платежными картами, легко могут выдать свои персональные данные мошенникам. Именно поэтому надо помочь пожилым людям придумать и записать уникальные, длинные пароли и объяснить, что делиться ими ни в коем случае нельзя. Объяснить, что эти конфиденциальные сведения нужны только мошенникам, и никак нельзя безоговорочно верить незнакомцам, даже если они представляются сотрудниками банка, правоохранительных органов или государственными социальными работниками.

Вместо послесловия. Надо понимать, в Атырау стражи правопорядка не сидят сложа руки, пытаются достать мошенников. Правда, вычислить их за пределами нашей республики трудно, так как преступники используют различное программное обеспечение для того, чтобы скрыть свое месторасположение. Дело в том, что появились технологии, которые позволяют абонентам передавать ложный идентификатор и представлять ложные имена и номера, которые используются в недобросовестных целях. В век цифровых технологий данными людей завладеть становится проще, к примеру, с информационных источников – платформа мессенджера Telegram при заказе какого-либо товара, возможно с банковской базы данных.

В свою очередь МВД РК не оставляет попыток наказывать «помогаек», которые и снимают деньги для аферистов. Планируется ввести ответственность за передачу своей банковской карты в пользование интернет-мошенникам. Сворованные деньги попадают на счета так называемых дропперов, и эти люди получают вознаграждение от мошенников за посредничество с переведенной жертвой суммы. Мошенники разово переводят таким людям оплату или просят их перечислять другим лицам поступающие средства через криптовалютные биржи или системы международных переводов. За такие услуги от общей суммы предлагается оставить определенные проценты, обычно от 3 до 10. Чтобы они понесли наказание, требуется правовая основа. И все к этому идет.

Подготовила Светлана НОВАК

Статьи по теме

Проверьте также
Close
Back to top button