Мошенники в интернет-мессенджерах применяют обновленные схемы развода, будьте осторожны и учитесь на чужих ошибках

Код бдительности

Одной из крупных торговых сетей пришлось предупреждать своих клиентов, что от ее имени действуют мошенники. «СГ» уже не раз писала о похожих случаях, когда через подделку сайтов «Белпочты» или «Куфара» выманивают реквизиты банковских карт и списывают деньги. Как распознать аферистов и правильно реагировать на них? Есть ли у милиции механизмы защиты для тех, кто любит покупки через интернет? Разобраться в хитросплетениях мошеннических схем и научиться не попадать на удочку махинаторов нашим читателям помогает заместитель начальника главного управления по противодействию киберпреступности криминальной милиции МВД полковник милиции Владимир ЗАЙЦЕВ.

Коллаж Юлии Костиковой

На этот раз от имени «Острова чистоты и вкуса» рассылались сообщения в мессенджере с предложением пройти опрос, за который пользователь будто бы получит денежную сумму или приз. Только нужно выбрать коробку с «удачей». Несколько попыток — и вот долгожданная награда! Но для ее получения лохотронщики предлагают сначала отправить ссылку друзьям, в другие группы, причем на это дается 500 секунд. Даже если не успел, все равно получаешь купон, для обналичивания которого нужно скачать приложение и привязать к нему бонусную и банковскую карты… Но делать так не стоит. На настоящем сайте компании советуют обратить внимание на ссылку в сообщении: адреса типа https://taplong.ga/ostrov, https://gamevie.cf/ostr, https://ostrov-chistoty.top используют мошенники. Официальные сайты можно найти в интернете. Представители компании обращают внимание на то, что искать всю информацию по проходящим в сети акциям нужно только на законных ресурсах.

— Такие схемы с использованием похожих сайтов мошенники применяют время от времени, они отработаны и широко известны в преступных кругах, — поясняет Владимир Зайцев. — Есть люди, которые обращались с заявлениями в милицию по этим фактам, они передали свои реквизиты преступникам. 

Под видом оригинальных интернет-ресурсов крупных торговых площадок (например, сетей «Евроопт», «Белоруснефть») злоумышленники рассылают сообщения. «Победителям» предлагают пройти оформление выигрыша, но в ходе заполнения анкет выманивают реквизиты банковских карт и сразу снимают деньги со счетов. Это своего рода фишинговые ресурсы. 

Сотрудники управления «К» задержали участника преступной группы, который промышлял вот каким образом. На экране телефона у жертвы в виде информационного баннера появлялось сообщение о возможности входа в систему «Интернет-банкинг». Перешел по ссылке — попал на поддельное окно банка, где нужно ввести свои данные. Понятно, что деньги сразу же снимали через сеть кошельков. Оперативникам удалось задержать махинатора, который занимался выводом, обналичиванием средств и подбором тех, на кого регистрировали банковские карты. Гражданин сопредельного государства попался в Минске. 

Популярным в последнее время стал развод через сообщения, когда под видом сайта бронирования Booking.com и подобного рода ресурсов выманивают данные карты. Человек думает, что он на оригинальном ресурсе, и для аренды жилья вводит без тени сомнения данные банковской карты, а на деле компрометирует реквизиты кабинета пользователя и карточки. Когда же он вводит логин и пароль оригинального ресурса, злоумышленники могут входить в его кабинет пользователя на сайте бронирования. Под видом сделки выманивают реквизиты, теряются пароли, в том числе от почтового ящика. Информацию о персональных данных мошенники собирают и перепродают другим. Автоматически базы данных подбирают ключики к вашим игровым интернет-аккаунтам, электронной почте. Если пароль засветится на этих ресурсах, нужно срочно его менять. Утратив доступ к почте, человек может потерять и свои соцсети.

Одно из самых масштабных дел нынешнего года — похищение у минчанки 111 тысяч долларов. Это случилось в марте, на следующий день после женского праздника. По словам Владимира Зайцева, преступники действовали очень хитро: представлялись сотрудниками банка и милиции, передавали «клиентку» по цепочке, чтобы у той не было времени поговорить с кем-то другим. Злоумышленники попросили установить на телефон программу, которая позволяла удаленно управлять устройством. Потерпевшая также передала несколько сеансовых кодов. В мае группу из трех человек задержали. Украсть огромную сумму не так легко: на имя хозяйки оформляли виртуальные карты, переводили деньги на карты подставных лиц, в разных частях города в течение суток обналичивали и покупали криптовалюту. Мошенники оказались причастны также к некоторым другим фактам преступлений. Деньги обнаружены, и по окончании следствия их вернут пострадавшей. 

Благодаря продуманной профилактической кампании в нынешнем году удалось сбить волну мошенничеств через интернет. За девять месяцев 2020-го зафиксировано более 12,2 тысячи киберпреступлений. Тогда цифра была примерно такой же, однако поменялась система учета, в эту категорию попадает намного больше разновидностей противоправных действий.

Полковник милиции приоткрыл тайну по поводу некоторых технических мер по противодействию преступникам. Вместе с известными торговыми площадками ввели ограничения, к примеру запрет на регистрацию с иностранных IP-адресов. 

Логика такая. Допустим, пользователь из Киева сможет зайти на сайт и прочитать объявление, но не номер телефона продавца подержанных вещей. Он вынужден будет общаться с ним с помощью инструментов торговой площадки. Там свой механизм защиты, блокирующий мошенника, если тот попытается выманить человека в мессенджер. Кроме того, вычислили всех пользователей, которые вели себя подозрительно. Например, просматривали много объявлений (искали телефоны жертв?), но не покупали ничего, не размещали объявления. Им предложили повторную авторизацию, подтвердить телефоны. 

— Это позволило сильно снизить количество преступлений при покупке-продаже через такие площадки, — отметил эксперт. — Новые инструменты затруднили работу преступных групп: стало долго, невыгодно. Вот они и ушли в другие страны. 

Бывает, сами организации подставляют себя под удар. Так, один из банков предложил новый инструмент: вводишь номер телефона — выдается неполная информация о клиенте: имя-отчество. Мошенники могли это использовать для сбора базы данных, поэтому вмешалось управление «К». Нужно оперативно реагировать на подобные случаи, потому что преступники подстраиваются под все изменения. 

Самым слабым звеном в мошеннических схемах остается человек. Раньше фишинговые ссылки чаще отправлялись по электронной почте, сейчас через интернет-мессенджеры, предупреждает специалист управления «К». Ключевая вещь, которая должна вас насторожить, — просьба предоставить конфиденциальную информацию, номера банковских карт, логины и пароли. Это явный признак, что вы заинтересовали преступников. Обращайте внимание на строку с адресом сайта, на который переходите по ссылке. Переход на ресурс или запуск программы — ключевой момент. В этом и ошибка. Перей­дите на оригинальный сайт банка, компании или магазина и внимательно прочитайте доменное имя. Одна из мер безопасности, о которой мы уже писали, — использовать разные электронные почтовые ящики. К примеру, один — для авторизации на сайтах, другой — для банковских услуг.

Что произойдет, если вы все-таки отправили вредоносную ссылку друзьям? Все зависит от умысла. Если понимали, что они могут пострадать, — это преступление. Лучше всего проигнорировать или удалить неправдоподобно заманчивое предложение. 

yasko@sb.by
Полная перепечатка текста и фотографий запрещена. Частичное цитирование разрешено при наличии гиперссылки.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter