Мошенничества с платёжными картами
Этот способ мошенничества является наиболее новым. Злоумышленники оформляют виртуальную АТС (автоматическую телефонную станцию) на одноразовую сим-карту, а затем через веб-интерфейс меняют телефонный номер своей станции на телефонный номер банка. Представляясь сотрудниками банка, преступники обзванивают клиентов и под различными предлогами выясняют у них номера карт, одноразовые пароли и коды доступа, необходимые для проведения операций по банковским картам. Также с номера-двойника банка мошенники массово рассылают клиентам банка смс-сообщения о блокировке карты. Для разблокировки им предлагают перевести деньги на счёт или отправить смс-сообщение на короткий номер.
Фишинг
Это странное слово означает кражу любых персональных данных, владение которыми позволяет преступникам получать выгоду. Это серии и номера паспортов, реквизиты банковских карт и счетов, пароли для входа в электронную почту, платёжную систему и аккаунты в социальных сетях. Персональную информацию мошенники используют для получения доступа к аккаунтам, к которым привязаны банковские карты, что позволяет похищать с их счетов денежные средства.
Для кражи персональных данных фишеры массово рассылают электронные письма от имени госорганов или известных компаний, например, крупных банков или онлайн-магазинов. Их цель – заставить получателей перейти по указанной в письме ссылке на поддельный сайт компании, интерфейс которого внешне неотличим от настоящего сайта, и ввести свои личные данные. Для привлечения внимания к письму в теме указывается перспектива большой выгоды или проблема, требующая срочного разрешения.
Подставные страницы действуют недолго – как правило, не более одной недели, ввиду частого обновления базы антифишинговых программ и фильтров. Однако мошенники, следуя отлаженной схеме, создают всё новые и новые сайты-фальшивки для сбора персональных данных.
Так, жители России получали письма, замаскированные под уведомления от Федеральной налоговой службы и Пенсионного фонда РФ примерно следующего содержания: «Уважаемый налогоплательщик! У вас выявлена задолженность. Срок погашения долга до (указывалась конкретная дата). Подробнее Вы можете ознакомиться, перейдя по ссылке…» или «Осуществлен перерасчёт пенсионных накоплений. Обязательно ознакомьтесь по ссылке…». После перехода на поддельный сайт государственного органа для получения более подробной информации пользователю предлагалось ввести свои персональные данные. А дальше – понятно, чем всё заканчивалось.
Покупки в сети Интернет
Мошенники привлекают потенциальных жертв низкими ценами на товары известных брендов. Покупателей просят внести предоплату, как правило, перевести денежные средства на электронный кошелёк. В течение нескольких дней магазин обещает скорую доставку товара, после чего бесследно исчезает.
Схожий способ мошенничества используется при продаже товаров или услуг на электронных досках объявлений, интернет-аукционах, форумах, сервисах бронирования недвижимости. Как и в случае с интернет-магазинами, мошенники привлекают своих жертв низкими ценами и требуют перечисления предоплаты на электронный кошелёк или банковскую карту.
Вредоносные программы
Мошенники, используя электронные адреса, схожие с адресами легальных организаций, рассылают от их имени сообщения, содержащие ссылку на скачивание открытки, музыки, картинки, архива или программы. Запуск вложения или переход по ссылке может инициализировать установку на устройство вредоносносной программы (вымогателя-блокиратора, шифровальщика, троянской программы) или же оформление подписки на платную услугу.
Вроде как всё ясно и понятно. Так почему за три месяца этого года в Хакасии органами внутренних дел уже возбуждено 102 уголовных дела по фактам мошенничества с использованием сети Интернет (в прошлом году их было еще 51)? А по скольким проводятся проверки? А сколько граждан не подали заявления в полицию? О чём вообще думают люди, на чём решают сэкономить и кого будут винить?
Как ни странно, но ответа на этот вопрос нет. Не хотелось бы обвинять граждан в невежестве, но сколько можно твердить об одном и том же? Ведь многие пострадавшие от рук мошенников в кабинетах следователей и дознавателей со слезами на глазах и горечью в голосе говорят одно и то же: «Думал, меня не коснётся…», «Хотел картинку посмотреть, вот и прошёл по ссылке…», «Голос такой убедительный у него был…», «Да всё же знаю, но как-то так получилось…»
Что ж, может быть, прочитав этот материал, кто-то и станет чуть предусмотрительнее и осторожнее. А для этого в очередной раз предлагаем не просто ознакомиться, а зарубить себе на носу правила обеспечения безопасной работы в сети Интернет:
- никому не передавать конфиденциальные данные (логин, пароль), в том числе родственникам, коллегам;
- использовать сложные пароли, состоящие из букв, цифр и специальных символов, исключить использование паролей по умолчанию, (уже несколько лет подряд самым популярным паролем в мире является «123456»);
- регулярно осуществлять смену паролей, обеспечить их конфиденциальность;
- использовать в работе лицензионное программное обеспечение с установленными обновлениями безопасности;
- на всех устройствах, должно быть установлено лицензионное антивирусное программное обеспечение с актуальными обновлениями;
- не использовать общественные беспроводные сети и устройства для работы с личной информацией;
- не использовать программные продукты, полученные из сомнительных источников (пиринговые и файлообменные сети), модифицированные программные продукты, не посещать ресурсы с сомнительной репутацией;
- личную информацию вводить только при безопасном соединении (URL веб-сайт должен начинаться с «https://», в интерфейсе браузера должна появиться иконка замка);
- выполнять резервное копирование важной информации.
Чтобы не стать жертвой злоумышленников при пользовании банковскими картами необходимо придерживаться следующих правил:
- никому не сообщать PIN-, СVC- или CVV-коды банковской карты и одноразовые пароли;
- в торговых точках, ресторанах и кафе все действия с банковской картой должны происходить в присутствии держателя карты. В противном случае мошенники могут получить реквизиты карты, либо сделать копию при помощи специальных устройств и использовать их в дальнейшем для изготовления подделки;
- в случае потери банковской карты немедленно позвонить в банк для блокировки – это поможет сохранить денежные средства;
- подключить услугу смс-информирование – это обеспечит контроль за проведением любых операции по карте. При получении смс о несанкционированном списании средств со счёта, заблокировать карту;
- установить лимит выдачи денежных средств в сутки и за одну операцию (это можно сделать в отделении банка или удалённо – в интернет-банке). Мошенники не смогут воспользоваться сразу всей суммой, которая находится на карте;
- при вводе пин-кода прикрывать клавиатуру. Вводить пин-код быстрыми отработанными движениями – это поможет в случае установки скрытых видеокамер мошенников;
- выбирать для пользования терминалы и банкоматы, которые расположены непосредственно в отделениях банка или других охраняемых учреждениях;
- использовать банковскую карту в торговых точках, не вызывающих подозрений;
- перед тем как вставить карту в картоприемник внимательно осмотреть банкомат на предмет наличия подозрительных устройств, проверить, надёжно ли они закреплены. Если очевидно, что накладное устройство смонтировано кустарно (можно увидеть остатки клея, ненадежность конструкции и неравномерность крепления), то необходимо позвонить на горячую линию банка, сообщить о данном факте и воспользоваться другим банкоматом;
- в случае некорректной работы банкомата – если он долгое время находится в режиме ожидания или самопроизвольно перезагружается – рекомендуется отказаться от его использования. Велика вероятность того, что он перепрограммирован злоумышленниками.
Ну что же, остаётся пожелать активным пользователям Интернета и держателям банковских карт никогда больше не попадаться в сети высокотехнологичных мошенников. Согласитесь, что указанные меры безопасности не так-то уж и сложны в применении!
Отд МВД России по Таштыпскому району
Оставить сообщение: