Мошенники в интернет-мессенджерах применяют обновленные схемы развода, будьте осторожны и учитесь на чужих ошибках
23.10.2021 19:14:29
Одной из крупных торговых сетей пришлось предупреждать своих клиентов, что от ее имени действуют мошенники. «СГ» уже не раз писала о похожих случаях, когда через подделку сайтов «Белпочты» или «Куфара» выманивают реквизиты банковских карт и списывают деньги. Как распознать аферистов и правильно реагировать на них? Есть ли у милиции механизмы защиты для тех, кто любит покупки через интернет? Разобраться в хитросплетениях мошеннических схем и научиться не попадать на удочку махинаторов нашим читателям помогает заместитель начальника главного управления по противодействию киберпреступности криминальной милиции МВД полковник милиции Владимир ЗАЙЦЕВ.
На этот раз от имени «Острова чистоты и вкуса» рассылались сообщения в мессенджере с предложением пройти опрос, за который пользователь будто бы получит денежную сумму или приз. Только нужно выбрать коробку с «удачей». Несколько попыток — и вот долгожданная награда! Но для ее получения лохотронщики предлагают сначала отправить ссылку друзьям, в другие группы, причем на это дается 500 секунд. Даже если не успел, все равно получаешь купон, для обналичивания которого нужно скачать приложение и привязать к нему бонусную и банковскую карты… Но делать так не стоит. На настоящем сайте компании советуют обратить внимание на ссылку в сообщении: адреса типа https://taplong.ga/ostrov, https://gamevie.cf/ostr, https://ostrov-chistoty.top используют мошенники. Официальные сайты можно найти в интернете. Представители компании обращают внимание на то, что искать всю информацию по проходящим в сети акциям нужно только на законных ресурсах.
— Такие схемы с использованием похожих сайтов мошенники применяют время от времени, они отработаны и широко известны в преступных кругах, — поясняет Владимир Зайцев. — Есть люди, которые обращались с заявлениями в милицию по этим фактам, они передали свои реквизиты преступникам.
Под видом оригинальных интернет-ресурсов крупных торговых площадок (например, сетей «Евроопт», «Белоруснефть») злоумышленники рассылают сообщения. «Победителям» предлагают пройти оформление выигрыша, но в ходе заполнения анкет выманивают реквизиты банковских карт и сразу снимают деньги со счетов. Это своего рода фишинговые ресурсы.
Сотрудники управления «К» задержали участника преступной группы, который промышлял вот каким образом. На экране телефона у жертвы в виде информационного баннера появлялось сообщение о возможности входа в систему «Интернет-банкинг». Перешел по ссылке — попал на поддельное окно банка, где нужно ввести свои данные. Понятно, что деньги сразу же снимали через сеть кошельков. Оперативникам удалось задержать махинатора, который занимался выводом, обналичиванием средств и подбором тех, на кого регистрировали банковские карты. Гражданин сопредельного государства попался в Минске.
Популярным в последнее время стал развод через сообщения, когда под видом сайта бронирования Booking.com и подобного рода ресурсов выманивают данные карты. Человек думает, что он на оригинальном ресурсе, и для аренды жилья вводит без тени сомнения данные банковской карты, а на деле компрометирует реквизиты кабинета пользователя и карточки. Когда же он вводит логин и пароль оригинального ресурса, злоумышленники могут входить в его кабинет пользователя на сайте бронирования. Под видом сделки выманивают реквизиты, теряются пароли, в том числе от почтового ящика. Информацию о персональных данных мошенники собирают и перепродают другим. Автоматически базы данных подбирают ключики к вашим игровым интернет-аккаунтам, электронной почте. Если пароль засветится на этих ресурсах, нужно срочно его менять. Утратив доступ к почте, человек может потерять и свои соцсети.
Одно из самых масштабных дел нынешнего года — похищение у минчанки 111 тысяч долларов. Это случилось в марте, на следующий день после женского праздника. По словам Владимира Зайцева, преступники действовали очень хитро: представлялись сотрудниками банка и милиции, передавали «клиентку» по цепочке, чтобы у той не было времени поговорить с кем-то другим. Злоумышленники попросили установить на телефон программу, которая позволяла удаленно управлять устройством. Потерпевшая также передала несколько сеансовых кодов. В мае группу из трех человек задержали. Украсть огромную сумму не так легко: на имя хозяйки оформляли виртуальные карты, переводили деньги на карты подставных лиц, в разных частях города в течение суток обналичивали и покупали криптовалюту. Мошенники оказались причастны также к некоторым другим фактам преступлений. Деньги обнаружены, и по окончании следствия их вернут пострадавшей.
Благодаря продуманной профилактической кампании в нынешнем году удалось сбить волну мошенничеств через интернет. За девять месяцев 2020-го зафиксировано более 12,2 тысячи киберпреступлений. Тогда цифра была примерно такой же, однако поменялась система учета, в эту категорию попадает намного больше разновидностей противоправных действий.
Полковник милиции приоткрыл тайну по поводу некоторых технических мер по противодействию преступникам. Вместе с известными торговыми площадками ввели ограничения, к примеру запрет на регистрацию с иностранных IP-адресов.
Логика такая. Допустим, пользователь из Киева сможет зайти на сайт и прочитать объявление, но не номер телефона продавца подержанных вещей. Он вынужден будет общаться с ним с помощью инструментов торговой площадки. Там свой механизм защиты, блокирующий мошенника, если тот попытается выманить человека в мессенджер. Кроме того, вычислили всех пользователей, которые вели себя подозрительно. Например, просматривали много объявлений (искали телефоны жертв?), но не покупали ничего, не размещали объявления. Им предложили повторную авторизацию, подтвердить телефоны.
— Это позволило сильно снизить количество преступлений при покупке-продаже через такие площадки, — отметил эксперт. — Новые инструменты затруднили работу преступных групп: стало долго, невыгодно. Вот они и ушли в другие страны.
Бывает, сами организации подставляют себя под удар. Так, один из банков предложил новый инструмент: вводишь номер телефона — выдается неполная информация о клиенте: имя-отчество. Мошенники могли это использовать для сбора базы данных, поэтому вмешалось управление «К». Нужно оперативно реагировать на подобные случаи, потому что преступники подстраиваются под все изменения.
Самым слабым звеном в мошеннических схемах остается человек. Раньше фишинговые ссылки чаще отправлялись по электронной почте, сейчас через интернет-мессенджеры, предупреждает специалист управления «К». Ключевая вещь, которая должна вас насторожить, — просьба предоставить конфиденциальную информацию, номера банковских карт, логины и пароли. Это явный признак, что вы заинтересовали преступников. Обращайте внимание на строку с адресом сайта, на который переходите по ссылке. Переход на ресурс или запуск программы — ключевой момент. В этом и ошибка. Перейдите на оригинальный сайт банка, компании или магазина и внимательно прочитайте доменное имя. Одна из мер безопасности, о которой мы уже писали, — использовать разные электронные почтовые ящики. К примеру, один — для авторизации на сайтах, другой — для банковских услуг.
Что произойдет, если вы все-таки отправили вредоносную ссылку друзьям? Все зависит от умысла. Если понимали, что они могут пострадать, — это преступление. Лучше всего проигнорировать или удалить неправдоподобно заманчивое предложение.
yasko@sb.by
На этот раз от имени «Острова чистоты и вкуса» рассылались сообщения в мессенджере с предложением пройти опрос, за который пользователь будто бы получит денежную сумму или приз. Только нужно выбрать коробку с «удачей». Несколько попыток — и вот долгожданная награда! Но для ее получения лохотронщики предлагают сначала отправить ссылку друзьям, в другие группы, причем на это дается 500 секунд. Даже если не успел, все равно получаешь купон, для обналичивания которого нужно скачать приложение и привязать к нему бонусную и банковскую карты… Но делать так не стоит. На настоящем сайте компании советуют обратить внимание на ссылку в сообщении: адреса типа https://taplong.ga/ostrov, https://gamevie.cf/ostr, https://ostrov-chistoty.top используют мошенники. Официальные сайты можно найти в интернете. Представители компании обращают внимание на то, что искать всю информацию по проходящим в сети акциям нужно только на законных ресурсах.
— Такие схемы с использованием похожих сайтов мошенники применяют время от времени, они отработаны и широко известны в преступных кругах, — поясняет Владимир Зайцев. — Есть люди, которые обращались с заявлениями в милицию по этим фактам, они передали свои реквизиты преступникам.
Под видом оригинальных интернет-ресурсов крупных торговых площадок (например, сетей «Евроопт», «Белоруснефть») злоумышленники рассылают сообщения. «Победителям» предлагают пройти оформление выигрыша, но в ходе заполнения анкет выманивают реквизиты банковских карт и сразу снимают деньги со счетов. Это своего рода фишинговые ресурсы.
Сотрудники управления «К» задержали участника преступной группы, который промышлял вот каким образом. На экране телефона у жертвы в виде информационного баннера появлялось сообщение о возможности входа в систему «Интернет-банкинг». Перешел по ссылке — попал на поддельное окно банка, где нужно ввести свои данные. Понятно, что деньги сразу же снимали через сеть кошельков. Оперативникам удалось задержать махинатора, который занимался выводом, обналичиванием средств и подбором тех, на кого регистрировали банковские карты. Гражданин сопредельного государства попался в Минске.
Популярным в последнее время стал развод через сообщения, когда под видом сайта бронирования Booking.com и подобного рода ресурсов выманивают данные карты. Человек думает, что он на оригинальном ресурсе, и для аренды жилья вводит без тени сомнения данные банковской карты, а на деле компрометирует реквизиты кабинета пользователя и карточки. Когда же он вводит логин и пароль оригинального ресурса, злоумышленники могут входить в его кабинет пользователя на сайте бронирования. Под видом сделки выманивают реквизиты, теряются пароли, в том числе от почтового ящика. Информацию о персональных данных мошенники собирают и перепродают другим. Автоматически базы данных подбирают ключики к вашим игровым интернет-аккаунтам, электронной почте. Если пароль засветится на этих ресурсах, нужно срочно его менять. Утратив доступ к почте, человек может потерять и свои соцсети.
Одно из самых масштабных дел нынешнего года — похищение у минчанки 111 тысяч долларов. Это случилось в марте, на следующий день после женского праздника. По словам Владимира Зайцева, преступники действовали очень хитро: представлялись сотрудниками банка и милиции, передавали «клиентку» по цепочке, чтобы у той не было времени поговорить с кем-то другим. Злоумышленники попросили установить на телефон программу, которая позволяла удаленно управлять устройством. Потерпевшая также передала несколько сеансовых кодов. В мае группу из трех человек задержали. Украсть огромную сумму не так легко: на имя хозяйки оформляли виртуальные карты, переводили деньги на карты подставных лиц, в разных частях города в течение суток обналичивали и покупали криптовалюту. Мошенники оказались причастны также к некоторым другим фактам преступлений. Деньги обнаружены, и по окончании следствия их вернут пострадавшей.
Благодаря продуманной профилактической кампании в нынешнем году удалось сбить волну мошенничеств через интернет. За девять месяцев 2020-го зафиксировано более 12,2 тысячи киберпреступлений. Тогда цифра была примерно такой же, однако поменялась система учета, в эту категорию попадает намного больше разновидностей противоправных действий.
Полковник милиции приоткрыл тайну по поводу некоторых технических мер по противодействию преступникам. Вместе с известными торговыми площадками ввели ограничения, к примеру запрет на регистрацию с иностранных IP-адресов.
Логика такая. Допустим, пользователь из Киева сможет зайти на сайт и прочитать объявление, но не номер телефона продавца подержанных вещей. Он вынужден будет общаться с ним с помощью инструментов торговой площадки. Там свой механизм защиты, блокирующий мошенника, если тот попытается выманить человека в мессенджер. Кроме того, вычислили всех пользователей, которые вели себя подозрительно. Например, просматривали много объявлений (искали телефоны жертв?), но не покупали ничего, не размещали объявления. Им предложили повторную авторизацию, подтвердить телефоны.
— Это позволило сильно снизить количество преступлений при покупке-продаже через такие площадки, — отметил эксперт. — Новые инструменты затруднили работу преступных групп: стало долго, невыгодно. Вот они и ушли в другие страны.
Бывает, сами организации подставляют себя под удар. Так, один из банков предложил новый инструмент: вводишь номер телефона — выдается неполная информация о клиенте: имя-отчество. Мошенники могли это использовать для сбора базы данных, поэтому вмешалось управление «К». Нужно оперативно реагировать на подобные случаи, потому что преступники подстраиваются под все изменения.
Самым слабым звеном в мошеннических схемах остается человек. Раньше фишинговые ссылки чаще отправлялись по электронной почте, сейчас через интернет-мессенджеры, предупреждает специалист управления «К». Ключевая вещь, которая должна вас насторожить, — просьба предоставить конфиденциальную информацию, номера банковских карт, логины и пароли. Это явный признак, что вы заинтересовали преступников. Обращайте внимание на строку с адресом сайта, на который переходите по ссылке. Переход на ресурс или запуск программы — ключевой момент. В этом и ошибка. Перейдите на оригинальный сайт банка, компании или магазина и внимательно прочитайте доменное имя. Одна из мер безопасности, о которой мы уже писали, — использовать разные электронные почтовые ящики. К примеру, один — для авторизации на сайтах, другой — для банковских услуг.
Что произойдет, если вы все-таки отправили вредоносную ссылку друзьям? Все зависит от умысла. Если понимали, что они могут пострадать, — это преступление. Лучше всего проигнорировать или удалить неправдоподобно заманчивое предложение.
yasko@sb.by