С развитием электронных платежей виртуальные кошельки пользователей оказались под прицелом злоумышленников, которые теперь могут совершить кражу из любой точки планеты. Главная задача кибермошенников — создать максимально правдоподобную схему, на которую клюнет доверчивый гражданин.
Дьявол кроется в деталях
Сотрудники подразделений по борьбе с киберпреступностью фиксируют в Беларуси новую волну мошенничества. Злоумышленники рассылают фишинговые ссылки под видом сообщений от «дорожной полиции». Они используют выдуманное название ведомства, поскольку в нашей стране за безопасность движения отвечает Госавтоинспекция (ГАИ) милиции. Это первый и самый очевидный признак обмана. Ранее аналогичные ловушки уже маскировались под уведомления от «Белпочты» и налоговой инспекции. Заместитель начальника УГАИ ГУВД Мингорисполкома Денис Ливанович поясняет:
— Подлинное электронное сообщение о дорожном штрафе приходит исключительно от пользователя с ником mvd.gov.by. В таком тексте обязательно содержатся номер и часть статьи Кодекса Республики Беларусь об административных правонарушениях, суть принятого решения и уникальный номер постановления, который необходим для проведения платежа. Важно помнить, что наличие неоплаченных штрафов можно проверить только самостоятельно в режиме онлайн. Сделать это безопасно позволяют личный кабинет на официальном сайте МВД, Единый портал электронных услуг, мобильное приложение «Оплати», а также личный визит в любое подразделение Госавтоинспекции. Сама же оплата должна производиться через официальные каналы, подключенные к системе «Расчет» (ЕРИП): в кассах банков, через банкоматы, инфокиоски, платежные терминалы, интернет-банкинг или мобильные приложения.
Новая схема мошенничества выглядит так: злоумышленники рассылают SMS-сообщения с требованием оплатить несуществующий штраф за нарушение ПДД. В тексте сообщения всегда скрывается фишинговая ссылка, которая якобы ведет на официальный сервис для проведения платежа. На самом же деле человек попадает на поддельный сайт, внешне очень похожий на настоящий. Как только доверчивый пользователь вводит там данные своей банковской карты, они мгновенно уходят в руки преступников, а со счета списываются деньги.
Заместитель начальника управления по противодействию киберпреступности ГУВД Мингорисполкома Дмитрий Шевелев раскрыл важные детали того, как распознать фальшивые сообщения и защитить свои сбережения от рук киберпреступников:
— Обратите внимание на ключевую юридическую деталь: в Беларуси реальные штрафы всегда привязаны к базовой величине, а не к круглым суммам в рублях. Злоумышленники этого не учитывают и указывают цифры наугад. Например, они могут отправить требование оплатить «штраф» в размере 150 рублей. Однако с учетом того, что базовая величина составляет 45 рублей, сумма законного взыскания за нарушение (будь то 1, 2 или 3 базовые величины) никак не может равняться 150 рублям. Наличие такой круглой суммы в сообщении — второй признак мошеннической схемы.
Переходя по фальшивой ссылке на сайт вымышленной «дорожной полиции», пользователь рискует мгновенно потерять все деньги, которые есть на его карте в данный момент. Алгоритм кражи всегда одинаков: человек попадает на поддельную страницу, вводит там полные реквизиты своей банковской карты, а затем указывает защитный код подтверждения из SMS. В этот самый момент секретные данные и одноразовый пароль уходят к мошенникам. Это позволяет им совершить моментальную операцию и полностью опустошить баланс жертвы. В более редких случаях преступники получают долгосрочный доступ к карт-счету, что позволяет им автоматически списывать даже те деньги, которые поступят человеку в будущем. Дмитрий Сергеевич продолжает:
— Проблема кибермошенничества остается крайне острой, однако бдительность граждан в последнее время заметно выросла. Только за май в столичную милицию по вопросам киберпреступлений обратились около тысячи минчан. Примечательно, что далеко не все из них оказались потерпевшими — огромная часть заявителей вовремя распознала ловушку, проявила гражданскую позицию и сообщила в органы о самих попытках обмана, сохранив деньги в безопасности.
Архитектура обмана: многоуровневый шантаж
Кибермошенники все чаще используют более изощренную, многоуровневую схему, в которой технологии соединяются с жестким психологическим давлением. На первом этапе человеку звонят под видом сотрудников коммунальных или социальных служб — Минскводоканала, Минскэнерго, Белтелекома, мастеров по замене домофонов или даже регистратуры поликлиники. «Здравствуйте! Нам необходимо сверить ваши персональные данные, чтобы обновить договор или исправить ошибку в системе», — вежливо просит фальшивый специалист.
Как только вы сообщаете личную информацию, разговор прерывается, но расслабиться вам не дадут. Почти сразу раздается второй, уже тревожный звонок якобы от представителей правоохранительных органов. «Мы зафиксировали, что только что вы общались с мошенниками и передали им свои данные, — строго сообщает «офицер». — Прямо сейчас на ваше имя пытаются оформить крупный онлайн-кредит. Чтобы заблокировать эту незаконную операцию, вам необходимо срочно исчерпать свой лимит платежеспособности. Идите в банк и сами оформите точно такой же кредит, тогда у преступников просто не останется технической возможности повесить на вас долг!»
Когда напуганный гражданин забирает деньги из банка, психологическая атака переходит в финальную стадию. Человека убеждают, что он стал важным участником секретной миссии. «Вы помогаете следствию, мы проводим спецоперацию по поимке банды, — уверяют на том конце провода. — Теперь вам нужно перевести полученные наличные на специальный безопасный счет». Если жертва начинает сомневаться, в ход идут угрозы. Мошенники заявляют, что с карты человека якобы уже ушел платеж в адрес запрещенной или экстремистской зарубежной организации. Начинают сыпаться запугивания обысками и выдуманными статьями Уголовного кодекса. Преступники требуют немедленно перечислить сбережения или передать их курьеру «для обязательного декларирования».
Злоумышленники даже имитируют официальный документооборот. Они отправляют человеку через интернет «постановления» и даже «подписку о неразглашении тайны следствия». Жертву заставляют распечатать эти бумаги, поставить подпись, сфотографировать и отправить обратно. Подобные «бумаги» не имеют никакой юридической силы. Аферисты используют их лишь для создания иллюзии общения с госструктурами. Из любого этапа мошеннической схемы есть выход — закон всегда на вашей стороне. Помните: обратиться в милицию никогда не поздно, даже если вы глубоко увязли в схеме обмана. Главное — вовремя прекратить контакт с преступниками. Положите трубку, обратитесь в органы правопорядка и передайте дежурному все детали беседы.
Милиция настоятельно рекомендует не переходить по подозрительным ссылкам, полученным от неизвестных источников или якобы от госорганизаций. При любых сомнениях следует сразу обращаться по телефону 102 или напрямую в то ведомство, откуда пришло извещение.
belta.by
