Безопасность в онлайн-мире:основные способы совершения киберпреступлений, которые нужно знать
Вишинг
Вишинг один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее — БПК), сроках их действия, CVV (СУС)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.
В большинстве случаев при совершении звонков потерпевшим преступники используют 1Р-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.
Злоумышленники звонят жертве и от имени банковского сотрудника сообщают, что необходимо осуществить какие-либо действия с БПК, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.
В последнее время наиболее актуальная схема побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.
Фишинг
Фйшинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн-площадок.
Для этого злоумышленники подменяют страницу используемого жертвой интернет-сервиса на мошенническую, которая внешне является двойником оригинала. Фишинговая страница может иметь сходство с разными сервисами: kufar, Белпочта, службой доставки, банками, ЕРИП и т. д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.). Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением оригинальных сайтов. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.
Стоит отметить, что применяемая злоумышленниками схема хищений характерна не только для Беларуси. Столь же системно эти преступления совершаются в отношении пользователей схожих ресурсов, ориентированных на иные государства СНГ: России (avito.ru), Украины (olx.ua), Казахстана (olx.kz) и др.
Учитывая тот факт, что все вышеуказанные способы на данный момент используются мошенниками для завладения денежными средствами граждан, необходимо строго соблюдать следующие рекомендации, чтобы не стать жертвой киберпреступника:
- Не следовать инструкциям незнакомцев, позвонивших с неизвестного номера;
- Не сообщать неизвестным лицам свои персональные данные;
З. Не совершать никаких действий на мобильном телефоне по просьбе посторонних лиц (скачивать и устанавливать различные приложения);
- Не переводить деньги незнакомым людям в качестве предоплаты;
- Не переходить по ссылке, полученной от неизвестных лиц возможно она ведет на фишинговый сайт;
- Не пользоваться открытыми вай-фай сетями в кафе или на улице;
- Не реагировать на сообщения/письма от неизвестных отправителей;
- Не открывать подозрительные вложения в письмах, поступивших Вам на электронную почту;
- Не размещать персональную и контактную информацию о себе в открытом доступе;
- Никому не сообщать CVV/CVC код на тыльной стороне банковской карты;
1 1. Не сообщать данные, полученные в виде СМС-сообщений, сеансовые пароли, коды авторизаций и т.д.;
- Не сообщать кому-либо логин и пароль доступа к системе
«Интернет-Банкинг»;
- Не обращать внимания на обещания о внезапных выигрышах;
- Не использовать одинаковые пароли для доступа к различным аккаунтам, учетным записям.
Данные правила помогут Вам сохранить Ваши денежные средства, хранящиеся на банковских счетах и не стать жертвой киберпреступника.