В большинстве случаев хищение денежных средств граждан совершено таким видом хищений как «вишинг» — один из методов совершения противоправных деяний с использованием социальных сетей, когда злоумышленник, используя телефон и играя определенную роль (сотрудника банка), под различным предлогом получает от держателя платежной карточки конфиденциальную информацию, с помощью которой совершает хищение.
Механизм работы «вишинга» включает 2 основных способа доступа к конфиденциальным данным: собственноручный ввод данных на поддельных сайтах или загрузка вредоносной программы. Указанные способы реализуются посредством спам-рассылки писем преимущественно через электронную почту. В них содержатся указания, необходимые для выполнения, зачастую под угрозой негативных последствий (штрафные санкции и т.д.).
Во всех случаях, обманутые граждане сами передавали сведения о банковских платежных карточках, свои паспортные данные, коды доступа в интернет-банкинг и мобильный банкинг.
Второй по популярности способ – «фишинг». Практикуется на интернет-площадках по продаже товаров: злоумышленники отправляют фишинговую ссылку, после открытия которой пользователю необходимо заполнить реквизиты банковской карты для доставки, к примеру, ранее заказанного товара в интернет-магазине.
Данный вид киберпреступлений очень популярен, поскольку не требует каких-то особенных знаний и рассчитан на людей, которые не понимают, что передача сведений о реквизитах банковских карт может повлечь хищение.
Потерпевшего подкупает то, что злоумышленники обращаются к потерпевшему по имени отчеству и в ряде случаев достоверно знают клиентом какого банка он является, и даже в единичных случаях приблизительный баланс денег на счете.
Основным обстоятельством, способствующим получению от потерпевшего необходимых сведений является предрасположенность последнего к психологическому воздействию и личная доверчивость.
Количество таких преступлений, зарегистрированных на территории Гомельского района за 2020 и 2021 год, увеличилось более чем в 4 раза по сравнению с 2019 годом.
Примеры:
Злоумышленники звонят потерпевшим на мобильные телефоны (зачастую через мессенджеры, представляются работниками различных банков и под вымышленными предлогами (в том числе и под предлогом противодействия хищения денег с карты) требуют сообщать реквизиты банковских платежных карт, паспортные данные, сведения о высылаемых сообщениях с кодами и т.п. в результате «доверительного общения» граждане лишаются своих сбережений.
Одним из часто используемых злоумышленниками способов завладения денежными средствами граждан связан с использованием интернет площадки «Куфар» (могут использоваться и другие платформы частных объявлений). Мошенники могут выступать в роли покупателей (продавцов) и под видом покупки (продажи) просят сообщаить реквизиты банковской карты либо предлагают перейти по ссылке. Сделав это, пострадавший попадает на фишинговую страницу и сам вводит реквизиты своей платежной карты. После чего происходит списание денежных средств с карт-счета.
Совершаются хищения денежных средств граждан с использованием мобильных телефонов потерпевших посредством установки программного приложения «Al—banking» (могут быть использованы и другие приложения и предоставляемые услуги банков, организаций и операторов сотовой связи), при помощи которого злоумышленники получали кредит и распоряжались им по своему усмотрению, в частности, путем незамедлительного перевода денег на свой счет, после чего удаляются все проведенные манипуляции и из памяти телефона. В некоторых случаях потерпевшие о данном преступлении могут узнать спустя длительное время, исчесляемое месяцами. Обычно злоумышленники под различными предлогами (например, для срочного звонка или необходимости зайти в социальную сеть на свою страницу) просят граждан воспользоваться их мобильными телефонами, далее в течение нескольких минут устанавливают программное приложение и получают «мобильный» кредит. После этого переводят деньги на свой расчетный счет, электронный кошелек или другой абонентский номер.
Еще одним способом совершения подобных преступлений является расылка сообщений в социальных сетях якобы от имени друзей потерпевших. Пользователи (чаще пенсионного возраста) получают сообщения от своих знакомых, от имени которых пишут злоумышленники, пользуясь взломанными страницами, либо их дубликатами. В сообщениях указано, что один из банков в связи с юбилеем дарит своим клиентам «денежные» подарки, для чего требуется сообщить данные банковской карточки. Результатом сообщения своих персональных данных является списание всех денежных средств с карт-счетов доверчивых клиентов.
В настоящее время, способом хищения денежных средств с карт-счета, является способ, когда злоумышленник звонит на мобильный номер потерпевшего от имени сотрудника банка, просит установить программу, используя приложение Play Market, для установления удаленного доступа к мобильному телефону потерпевшего, а в дальнейшем получает доступ к М-банкингу или Интернет-банкингу, и похищает денежные средства. Этот способ используют злоумышленники, чтобы лишний раз войти в доверие к потерпевшему, поясняя, что им не нужны реквизиты карт и данные паспорта, они действительно являются работниками банка и по удаленному доступу к телефону обеспечат безопасность счета.
Обращаем внимание, что способы мошенничества могут быть видоизменены и усовершенствованы преступниками.
Дабы не стать жертвой киберпреступлений настоятельно рекомендуем:
- при использовании торговой площадки Kufar совершать все действия исключительно на самой платформе объявлений;
- не переходить по ссылкам, которые высылают неизвестные собеседники;
- не предоставлять третьим лицам сведений об учетной записи в интернет-банкинге и мобильном банкинге (логин, пароль, сенсорный ключ);
- ни под каким предлогом не передавать кому-либо реквизиты своих банковских карт, в том числе CVV-код;
- при звонке с подобными просьбами от якобы сотрудника банка стоит прекратить разговор и при необходимости перезвонить в клиентскую службу банка (номер указан на банковской карте) для уточнения всех вопросов.
Помните, что сотрудник банка никогда не будет получать информацию у клиента о полных реквизитах карты, тем более по телефону.
Напоминание о наказании: согласно ст.212 УК Республики Беларусь (хищение путем использования компьютерной техники) – лицо, совершившее данное деяние, наказывается штрафом или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до пяти лет, или лишением свободы на срок до 15 лет, с конфискацией или без конфискации имущества.