Воровство с доставкой на дом
Минчанка Лариса вот уже несколько лет, вместо того чтобы выбрасывать ненужные, но вполне хорошие вещи, продает их через одну из самых популярных онлайн-барахолок страны. Так хотела поступить и с добротным обеденным столом и стульями. Разместила объявление на сайте с вполне символической суммой за лот: лишь бы забрали.— Первый «покупатель» объявился в течение пары минут. В одном из мессенджеров стал заваливать вопросами: почему продаю, кто производитель, как использовала, какое состояние. На первый взгляд, ничего особенного. Вот только все детали были указаны в объявлении. Второй момент, который насторожил, — забрать товар планировали в Могилев курьерской доставкой «Белпочты». Дело странное, особенно учитывая тот факт, что доставка обошлась бы в половину стоимости стола, — рассказывает жительница столицы. — Когда я прямо сказала потенциальному «покупателю», что он вызывает подозрения и я передам его номер правоохранителям, переписка с ним в момент исчезла.
Спустя пару часов Ларисе написали снова, но уже из Бреста (правда, код почему-то был заграничный). Разговор пошел в том же русле, что и прежде, даже способ доставки ей предложили такой же:
— Это какой-то кошмар! Я просто убрала объявление с сайта, чтобы сохранить время и нервы.
Зато коллеге Ларисы повезло меньше: женщина пыталась продать через интернет старый пылесос, а в итоге лишилась месячного заработка (злоумышленники подловили ее в день зарплаты). Мошенники увели кругленькую сумму с карты по все той же схеме с курьерской доставкой.
Начальник Октябрьского РУВД Минска Александр Ридецкий рассказал:
— Граждане выставляют на продажу вещи. Через определенное время с просьбой приобрести данный товар в мессенджерах с ними связываются «заинтересованные покупатели», которые представляются вымышленными именами и говорят: «Мы находимся не в Минске, сейчас оплатим и кинем ссылку для получения денег, а вы перешлете по такому-то адресу данную посылку». Граждане получают эту ссылку, переходят по ней (в ссылке указана поддельная (фейковая) страница), вводят туда свои реквизиты банковской платежной карточки, причем с CVC-кодом, после чего у них списываются с карт-счета денежные средства.
Под прикрытием
Киберпреступники научились использовать в своих незаконных задумках репутацию реальных организаций, которым доверяют. Например, нередко в беседах с потенциальной жертвой всплывает «Белпочта».— Схема мошенничества довольно простая. На бесплатных интернет-площадках злоумышленники размещают объявления о продаже товаров. При проявлении интереса потенциальным покупателям предлагается совершить покупку с использованием сервиса оператора почтовой связи. Далее после уточнения личных данных, якобы необходимых для оформления доставки, покупателю дается ссылка на фишинговый сайт и предлагается осуществить оплату картой. При этом внешние атрибуты сайта могут полностью копировать дизайн портала РУП «Белпочта» и содержать доменное имя, схожее с оригинальным (в частности, bel-post.by, belpost.org, belpost.pw).
В результате мошеннических действий покупатель может потерять не только выплаченную за товар сумму, но и все имеющиеся на платежной карте сбережения, — сообщает пресс-служба «Белпочты».
Еще один новый вид интернет-мошенничества в августе коснулся постояльцев отелей. Только представьте: указываете личные данные при заселении, а они обманным путем попадают к преступникам. При этом администрация и сама ничего об этом не подозревает.
— Некоторые гостиницы страны стали получать письма с адреса secretar@rcheph.com. В них говорится об ухудшении эпидемиологической ситуации. На этом основании у отелей и требуют персональные данные гостей, — сообщили в пресс-службе Минздрава.
Для пущей убедительности мошенники представлялись сотрудниками Республиканского центра гигиены, эпидемиологии и общественного здоровья. Однако ни министерство, ни подчиненные ему организации такую информацию не собирали.
Когда зазвонил телефон
Отмечают в МВД и рост случаев телефонного мошеничества. Печально известные истории звонков от якобы сотрудников банка, которые просят назвать данные карты или сообщают о «возможном хищении средств со счета», уже не в новинку для белорусов. Однако на эту преступную удочку все еще попадаются многие.Буквально на днях пенсионерки из Орши таким образом лишились всех накопленных сбережений. Доверчивые женщины поддались манипулированию вкрадчивого голоса по телефону и сами назвали данные своих карт. Итог: с одной преступники увели 9 тысяч рублей, с другой — более 10 тысяч.
Мошенники могут представляться не только банковскими служащими, но и специалистами Ассоциации белорусских банков. В своих речах они особенно убедительны, потому что знают имя, отчество, фамилию того, кому звонят. Чего добиваются? Чаще всего просят назвать номер карты с CVC-кодом или 3-D Secure code, который пришел на мобильный телефон.
Так, в августе фишинговые атаки участились в адрес клиентов Беларусбанка. Аферисты дозванивались до потенциальных жертв с номеров, начинающихся на +370, +371, +372, +376, и представлялись сотрудниками службы безопасности, финансового мониторинга или работниками Банковского процессингового центра.
— Но настоящим сотрудникам нет необходимости уточнять у клиентов какие-либо персональные данные. Финансовые учреждения располагают ими в полном объеме с самого начала обслуживания. При малейшем подозрении на недобросовестность звонящего сошлитесь на занятость, прервите разговор и сами наберите в банк, чтобы удостовериться в безопасности. Важно знать: в случае реальной угрозы карта блокируется банком без всякого участия держателя, — рассказали в отделе коммуникаций Беларусбанка.
По данным МВД, преступления, совершенные в сфере высоких технологий, за 8 месяцев 2020 года выросли на 42 % по сравнению с аналогичным прошлогодним периодом.
ПО ССЫЛКЕ НЕ ХОДИ
Очередная волна кибермошенничества пришла в белорусский сегмент интернета буквально на днях. Физическим лицам, на предприятия частного и государственного сектора, а также в силовые ведомства, госорганы и организации стали приходить электронные письма с вредоносным программным обеспечением. Об этом сообщает Национальный центр реагирования на компьютерные инциденты. В ходе расследования уже выявлено несколько десятков хостов в нашем сегменте сети интернет, которые предположительно заражены ВПО, распространяемым в письмах. На данный момент проводится оповещение пользователей и проверка информации.
Суть схемы: приходящие на компьютер сообщения содержат ссылки или вложения (фотоснимки или текстовые файлы), замаскированные под срочный документ. Открыв их, пользователь инфицирует компьютер и тем самым ставит под угрозу как свои персональные данные, так и служебную информацию. В некоторых письмах содержится ссылка на фишинговый ресурс и указание пройти по ней и ввести данные. Мошенники могут варьировать содержимое: якобы это банковский перевод, указание головного офиса, рассылка по предприятию и другое.
В МВД предупреждают, что последствия заражения вредоносным ПО могут быть самыми разными. Мошенники получат доступ ко всем служебным документам, как к хранящимся, так и передаваемым. Кроме того, компьютер может начать делать скриншоты рабочего стола и отправлять злоумышленнику с заданной им частотой или преступник вообще получит удаленный доступ к компьютеру и возьмет его под свой контроль.
kurak@sb.by