Например, злоумышленник связывается с держателем карточки посредством телефонного звонка или со взломанного аккаунта друга, родственника или знакомого в социальных сетях. В ходе звонка или переписки мошенник:

Описывает свою сложную жизненную ситуацию и просит помочь ему материально;

Представляется работником банка, «запугивает» ложной информацией о сомнительных операциях с банковской платежной карточкой (наличии заявки на кредит, блокировке счета или мошеннических атаках), и предлагает для сохранения оставшихся денежных средств перевести их на новый счет;

Представляется потенциальным покупателем товара, объявление о продаже которого было размещено держателем карточки в сети интернет (наиболее популярны платформы по продаже б/у вещей).

Сценарии могут быть разными, а итог один: держатель карточки самостоятельно предоставляет все секретные данные, коды из смс-сообщений банка, логин и пароли.

Помните! Такие случаи не относятся к принципу «нулевой ответственности» держателя карточки, так как конфиденциальные данные злоумышленнику сообщил он сам.

Обращаем Ваше внимание, что телефонный номер мошенника может быть похож на телефонный номер Банка и отличаться одной или несколькими цифрами.

Иногда, действительно, требуется получение комментариев от держателя карточки по факту совершения операции, которая является сомнительной для Банка. В таком случае Банк направляет на телефонный номер клиента SMS-сообщение с просьбой перезвонить в Центр клиентской поддержки Банка.

Обезопасить себя от данного типа мошенничества можно, соблюдая простые меры безопасности и проявляя разумную бдительность. Если ваш собеседник представился сотрудником банка и пытается получить персональные данные, рекомендуем незамедлительно завершить диалог и самостоятельно обратиться в Банк по номеру, указанному на Вашей банковской карте.

Не будьте излишне доверчивыми, не совершайте действий, которые способствуют передаче конфиденциальных данных третьим лицам!

Вот несколько простых советов, соблюдение которых, позволит не стать жертвой злоумышленников:

Перед тем, как откликнуться на просьбу друга в социальной сети, созвонитесь с ним или найдите способ убедиться в том, что его аккаунт не взломан (задайте другу вопрос, ответ на который знаете только вы оба);

У банков нет совместных контактных центров и служб безопасности, следовательно, переключение между ними невозможно. Если звонящий говорит о таком «переключении», прервите разговор и перезвоните в Банк по указанному на банковской карте или официальном сайте номерам;

Если смс-сообщение о подозрительной операции по карточке приходит в новую ветку переписки, в которой ранее не было сообщений от Банка — это повод уточнить ее достоверность и перезвонить в Банк;

Работники Банка никогда не просят озвучить смс-код, который необходим для подтверждения совершения банковской операции, а также никогда не спрашивают логин или пароль для входа в систему дистанционного банковского обслуживания (Интернет-банкинг, М-банкинг и другие). В такой ситуации немедленно прервите разговор и свяжитесь с Банком;

Никому и никогда не сообщайте данные своей карточки и всегда держите ее в поле зрения при совершении платежей;

Обязательно подключите 3D-secure и смс-оповещение;

Используйте только официальный сайт Банка для входа в систему Интернет-банкинга или официальное мобильное приложение;

Регулярно обновляйте пароли, используемые для входа в систему дистанционного банковского обслуживания, а также для подтверждения платежей;

В случае выявления действий по карточке, которые вами не совершались, необходимо оперативно обратится в Банк или самостоятельно заблокировать карточку в системе дистанционного банковского обслуживания.

Рассмотрим самые распространенные схемы мошенничества сейчас:

«Звонок из Банка»

Вам звонит незнакомец. Номер входящего звонка очень похож на номер банка, а звонящий представляется работником контакт-центра или службы безопасности банка.

Для реализации мошеннической схемы также используются мессенджеры, прежде всего Viber. Входящий звонок максимально закамуфлирован под звонок сотрудника банка: на аватарке может использоваться логотип банка (полностью или частично), а отображаемый телефонный номер звонящего может быть очень похож на телефон службы поддержки банка.

У мошенников есть возможность звонить с номеров, похожих на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.

У вас просят конфиденциальные данные

Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя».

Он просит у вас логин и пароль от Интернет-банкинга, код из SMS от Банка (в большинстве случаев сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы «для сохранности ваших денег».

Как мошенник пытается вас убедить

«Мы звоним с официального номера, проверьте на сайте».

«В целях конфиденциальности я включаю робота, который защитит ваши данные» (вы слышите в трубке лёгкий шелест).

Для убедительности он называет ваши персональные данные (имя, отчество, последние 4 цифры карты и др.) и просит перевести деньги «на защищённый счет, который закреплён за персональным менеджером: это нужно для безопасности, а потом вы сможете вернуть деньги».

Или просит назвать ваши персональные данные или секретные коды из SMS роботу, при этом в трубке вы слышите музыку.

Вам предлагают услуги страховки от мошеннических действий. Для ее оформления необходимо предоставить данные о карте, на которой находятся значительные денежные средства и SMS-код для подтверждения операции.

Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

«Потенциальный покупатель»

Мошенник представляется потенциальным покупателем товара, объявление о продаже которого было размещено вами в сети интернет. По каким-то причинам «покупатель» не может сегодня привезти деньги, но хочет прислать вам залог из другого города по системе дистанционного банковского обслуживания.

Ссылка

Для проверки поступления перевода мошенник направляет вам ссылку на фишинговый сайт, который очень близок по дизайну на используемый вами интернет-банк или страницу для ввода реквизитов карточки для получения уже отправленного перевода денежных средств. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

QR-код

Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.

«Сообщения в социальных сетях»

Мошенник незаконным путем получает доступ к страничке в социальной сети и отправляет сообщения с просьбой финансовой помощи от имени ее владельца друзьям.

Просьба может быть самая разная: от «Скинь мне денег на карту, по дружбе» до нехватки денег на большую покупку. В редких случаях мошенник даже просит произвести оплату самостоятельно, обещая возместить затраты при личной встрече.

Важно! При получении сомнительного сообщения или малейшей неуверенности в том, что вы действительно общаетесь с владельцем странички, позвоните ему.

«Розыгрыши/раздачи/опросы от Банка или иных организаций»

Мошенники оставляют выдуманную рекламу в популярных социальных сетях об опросе от имени Банка и «Раздаче призов первой 1000 прошедших опрос!» или о том, что в связи я годовщиной Банка либо иным значимым мероприятием, последний раздает своим клиентам денежные призы. Цель опроса — якобы изучить мнение клиентов. После прохождения опроса организатор обещает денежное вознаграждение.

Однако, после прохождения опроса необходимо заплатить небольшую комиссию, связанную с перечислением вознаграждения либо с целью получения последнего – ввести данные Вашей банковской карты.

Данный кейс очень разнообразен и ограничивается только воображением мошенников. Вместо опроса может предлагаться возмещение налоговых выплат, компенсация за наличие ваших данных в базе «утечки» и иные махинации.

Важно! Посетите официальную страницу организации или позвоните в контакт-центр для проверки наличия акции, розыгрыша или опроса.

Киберпреступность в Беларуси: с каждым годом интернет-мошенники и взломщики становятся все моложе

Современные подростки проводят в интернете большую часть своего времени, но возможности Всемирной паутины каждый использует по-разному. Чем промышляют юные белорусы в Сети и как на это повлияют поправки в Уголовный кодекс?

Портрет юного киберпреступника

За прошлый год из 2 440 преступлений, совершенных в сфере высоких технологий большинство (83,4%) были связаны со статьей 212 УК РБ «Хищение путем использования компьютерной техники». В сравнении с этим количеством, доля дел, в которых замешаны подростки, невелика – порядка 40–50 в год. Тем не менее, проблема существует.

Впрочем, киберпреступления совершают как жители городов, так и сельской местности. Ведь для этой деятельности достаточно обычного компьютера или ноутбука и выхода в сеть. У таких преступников есть характерные черты: кроме понятного увлечения компьютером, это умение входить в доверие. Пол не играет значения: это могут быть как парни, так и девушки в основном 16–17 лет. Хотя есть и особо ранние: после терактов в Нью-Йорке 12-летний белорусский хакер создал «официальный» сайт, где принимал благотворительную помощь для поддержки жертв трагедии.

«Раскрыть» карты

Манипуляции с карточками иностранных граждан – распространенный вид кибепреступлений среди нашей молодежи.

Нередко подростки решаются на киберпреступление в результате попустительства взрослых. Как рассказал Виталий Янчин,16-летнего юношу из Брестской области в хакерство вовлек отец, тоже хакер. Подросток взламывал чужие аккаунты в социальной сети «Вконтакте». Получив доступ, он рассылал «друзьям» сообщения с просьбой передать реквизиты банковских карточек: мол, его собственную заблокировали или у нее истек срок действия. Доверчивые пользователи отправляли ему всю необходимую информацию. А юный хакер расплачивался чужими каточками в интернет-магазинах либо переводил средства на свои счета. В среднем у каждого пользователя пропало от 100 до 200 рублей.

К слову, подобный вид злодеяний называют фишингом (phishing). По звучанию этот термин схож с английским словом fishing – «рыбалка». Принцип действия здесь такой же: выудить у людей пароли и другие важные сведения с использованием методов социальной инженерии.

Еще одна схема интернет-мошенничества, которой пользуются подростки, связана непосредственно с добровольной передачей денег. Яркий пример тому – случай, произошедший с учащейся одного из столичных колледжей.

Семнадцатилетняя девушка создала группу в соцсети, где предлагала приобрести женскую и детскую одежду, обувь по доступным ценам. Единственное условие – 100% предоплата, которую покупатели должны были перевести ей на банковскую карту или послать по почте. После чего продавец обещала отправить товар по указанному адресу. Но никто из покупателей вещей так и не получил, а общая сумма незаконно полученных средств составила 7 000 рублей.

Взлом с доступом

Непосредственно взлом каких-либо интернет-ресурсов подпадает уже под статью 349 УК РБ «Несанкционированный доступ к компьютерной информации». Правда, по официальным данным МВД, за последнее время в республике с участием подростков было всего два таких случая.

Как видим, по сравнению с мировым уровень этих преступлений достаточно низкий. Для сравнения, в августе 2016 года шри-ланкийский подросток взломал сайт президента страны. А в 2015-м группа американских хакеров, среди которых были и подростки, получила доступ к личной почте главы ЦРУ Джона Бреннана и других высокопоставленных лиц. С другой стороны, ученик старших классов Дэвид Дворкен за 10 часов взломал сайт Пентагона и… получил благодарность. Ведь таким образом сотрудники министерства обороны США смогли найти уязвимости своего интернет-ресурса. Но, к сожалению, такой альтруистический взлом чужих сайтов сегодня большая редкость. Подростками-хакерами движут главным образом корысть и азарт.

Наказание без изменений

По словам Олега Слепченко, большинство юных киберпреступников не задумываются о последствиях. У таких подростков, как правило, завышенная самооценка: они считают себя неуловимыми. Плюс – чувство безнаказанности. Тем не менее, правоохранители находят несовершеннолетних хакеров, кардеров и фишеров. Сколько по времени занимает этот процесс, зависит от разных факторов. В том числе от того, на каком ресурсе совершено правонарушение. Ведь, например, известные, пользующиеся популярностью у наших подростков социальные сети (ВКонтакте, Facebook и т. д.) находятся за пределами национального сегмента сети интернет. Чтобы вычислить и привлечь к ответственности преступника потребуются значительные совместные усилия с иностранными коллегами. Такая работа нередко осложняется отличиями в национальных законах и другими юридическими препонами.

С 4 апреля вступили в силу инициированные Генпрокуратурой изменения и дополнения в УК РБ, которые предусматривают снижение возраста ответственности за кибепреступления с 16 до 14 лет. Пока столь юных нарушителей в правоохранительной практике не зафиксировано.

Наказание же за подобные деяния осталось прежним. За хищение с использованием компьютерной техники либо введение в компьютерную систему ложной информации грозит лишение свободы на срок до 3 лет. Если преступления совершены повторно или в группе – до 5 лет. Статья 349 УК РБ предусматривает наказание в виде штрафа или ареста. Более серьезная ответственность (лишение свободы на срок до 2 лет) наступает, если несанкционированный доступ к информации был совершен из корыстной или другой личной заинтересованности. Эту информацию стоит принять к сведению и родителям «компьютерных гениев».

По сообщению информационного портала Федерации профсоюзов Беларуси