За четыре месяца текущего года на территории Борисовского региона совершено 128 киберпреступлений, сообщили в Отделении по противодействию киберпреступности криминальной милиции Борисовского РУВД.
Это в два с половиной раза больше, чем в аналогичном периоде 2020 года (49).
В итоге в текущем году 123 уголовных дела возбуждено по ст. 212 УК Республики Беларусь («Хищение с использованием компьютерной техники»). Из них 111 преступлений совершено с помощью интернет-технологий. Еще в 12 случаях воровство происходило с использованием банковских карточек на торговых площадках.
Вишинг это когда мошенники говорят с тобой и представляются сотрудниками банка или покупателями
Большая часть преступлений текущего года (78) представляли собой так называемый «вишинг». Корни это понятия кроются в английском слове voice - голос.
Злоумышленники, представляясь сотрудниками банка либо покупателями выставленного на продажу товара, выманивают конфиденциальную информацию либо понуждают к совершению ряда действий со своим карт-счетом или с платежной картой.
Во всех таких случаях преступники для общения с «жертвой» использовали интернет – мессенджеры, в основном «Viber».
Учетная запись обычно имела логотип банковского учреждения, его название, белорусский номер телефона, однако была зарегистрирована с использованием зарубежного номера мобильного телефона. Эти номера «однодневки», злоумышленники арендуют на специализированных интернет-площадках.
Приводим ряд типичных преступлений. Возможно, эта информация предостережет потенциальных жертв киберпреступлений.
12 февраля неизвестный позвонил 64–летней борисовчанке по «Viber» и представился сотрудником службы безопасности «АСБ Беларусбанк». Преступник убедил женщину, что денежные средства на карт-счете ее банковской карточки находятся в опасности.
Испуганная борисовчанка ответила на все вопросы, позволившие преступнику с помощью интернет-банкинга снять 10091 белорусский рубль с её карт-счета.
Потерпевшая передала звонившему личный номер паспорта и все sms-коды, которые поступили ей на мобильный телефон, что позволило преступнику через межбанковскую систему идентификации подтвердить личность владельца карт-счета и получить к нему доступ через «Интернет-банк».
30 марта злоумышленник, опять же по «Viber», позвонил 67–летней борисовчанке. Преступник использовал учетную запись «147» в мессенджере «Viber», зарегистрированную с российского номера +79046179*** и мобильного приложения для удаленного доступа «AnyDesk».
В итоге, собеседник, который убедил женщину, что он сотрудник службы безопасности «АСБ Беларусбанк», похитил у неё 37698 рублей.
3 апреля преступник в ходе голосового общения в «Viber» с 77-летней борисовчанкой с номера +35796060*** (Кипр) и мобильного приложения для удаленного доступа «TeamViewer», представился сотрудником службы безопасности ОАО «Белагропромбанк».
В итоге мошенник завладел реквизитами доступа к услуге «Интернет Банк» и украл 7914 рублей.
23 апреля, злоумышленник, дозвонившись по «Viber», представился 37-летнему борисовчанину сотрудником службы безопасности ОАО «Приорбанк». Звонок был с российского номера +79373461***. В итоге потерпевший лишился 10965 рублей.
Во всех этих случаях, чтобы, завладеть реквизитами доступа к чужим карт-счетам, злоумышленники, кроме общения в мессенджере «Viber», использовали программное обеспечение «TeamViewer» и «AnyDesk», которое рекомендовали установить потерпевшим на свой мобильный телефон из магазина приложений «PlayMarket».
Когда потерпевшие передавали злоумышленникам реквизиты доступа к установленным приложениям, преступники получали полный визуальный контроль над устройством. Иными словами, они могли видеть номера банковских платежных карт, CVV-код, реквизиты доступа к услугам «Мобильный и Интернет банк», поступающие sms - коды и иную личную информацию.
9 апреля злоумышленники, выдавшие себя за сотрудников службы безопасности банка ОАО «БелВЭБ», в ходе голосового общения с 55-летним борисовчанином завладели его личной информацией и реквизитами доступа к карт-счету.
При этом они использовали различные учетные записи в мессенджере «Viber», зарегистрированных с абонентских номеров +37369005*** (Молдавия), +48518119*** (Польша), +48519605*** (Польша).
Опять же, потерпевший борисовчанин передал злоумышленникам личный номер паспорта и все sms-коды, которые поступили ему на мобильный телефон, что позволило мошенникам получить доступ к услуге «Интернет банк».
Затем они оформили на его имя два онлайн-кредита и похитили с его карт-счета 10000 рублей.
Фишинг это когда тебя уводят на фальшивый ресурс банка или торговой площадки
Еще один распространённый вид киберпреступлений, жертвами которых стали борисовчане, называется «фишинг».Это вид интернет-мошенничества, цель которого получение доступа к конфиденциальным данным пользователей - логинам и паролям.
Путем использования «фишинговых» инструментов на территории Борисовского региона совершено 26 преступлений.
В этих случаях киберпреступники завладевали реквизитами банковских платежных карт и доступом к услуге «Интернет банк» с использованием поддельных банковских сетевых ресурсов (платежных систем, торговых площадок и т.д.), причем 10 преступлений было совершено путем завладения реквизитами доступа к услуге «Интернет банк» и 16 — в ходе заключения сделок по купле-продаже товаров и услуг на сайте, имитирующем популярную интернет-площадку Kufar.by.
5 марта злоумышленник, используя фишинг, завладел реквизитами доступа к услуге «Интернет банк», подключенной на имя 50-летней борисовчанки в ОАО «Белагропромбанк» и украл у неё 6650 рублей.
Это случилось, когда потерпевшая пыталась оплатить онлайн-услуги c использованием подключенной в ОАО «Белагропромбанк» услуги «Интернет банк», однако перешла не на официальный веб-ресурс банка «belapb.by», а на фишинговый (поддельный) «belapbb.com». Ссылка на официальный ресурс не была зафиксирована у неё в компьютере, она воспользовалась поисковиком Google и попалась на удочку мошенников.
Недаром фишинг происходит от английского словыа fishing «рыбная ловля, выуживание».
На фальшивом ресурсе борисовчанка оставила все необходимые реквизиты для входа в «Интернет банк», которыми оперативно воспользовались злоумышленники и совершили с карт-счета хищение денежных средств.
25 марта мошенник в ходе общения в мессенджере «Viber» с 35-летней борисовчанкой под предлогом покупки детской переноски на интернет-площадке «Куфар» завладел реквизитами ее банковской платежной карточки, после чего совершил хищение 200 рублей.
Как это произошло?
Общаясь в «Viber» злоумышленник под предлогом онлайн-оплаты товара, предоставил борисовчанке «фишинговую» ссылку, ведущую на веб-ресурс «kufar.safeor-der.shop». А там содержалась форма для ввода реквизитов банковской платежной карточки.
Под предлогом моментального получения денежных средств за продаваемый товар, мошенник уговорил женщину ввести в форму реквизиты её банковской платежной карточки и украл деньги.
Официальные безопасные страницы Куфара: www.kufar.by, www.re.kufar.by, www.auto.kufar.by, www.business.kufar.by, www.cards.kufar.by, www.perevod.kufar.by, www.dostavka.kufar.by. Если начало ссылки, которую вам прислали, отличается от указанных выше, вас пытаются направить на поддельную страницу.
Уточнить, реально ли существует сервис, на который вам прислали ссылку, вы можете в службе поддержки пользователей по адресу support.kufar.by или в официальных сообществах Куфара в соцсетях.
Будьте бдительны, борисовчане!
И юные, и особенно пожилые, общаясь с незнакомцами по «Viber», включайте голову!
Добро пожаловать в реальность!