В последнее время на территории Борисовского региона наблюдается рост преступлений, связанных с хищением денежных средств с карт - счетов граждан с использованием сети Интернет.

Наиболее частые случаи, которые используют мошенники - это телефонные звонки от имени банковских учреждений (вишинг), совершенные с использованием мессенджера «Viber», где в ходе общения злоумышленники, с использованием методов социальной инженерии, завладевают реквизитами банковских платежных карт граждан (номер, срок действия, CVV-код с обратной стороны), реквизитами доступа к услуге Мобильный и Интернет банк, после чего совершают с карт - счетов хищение денежных средств.

Дополнительно злоумышленники в ходе общения просят установить приложения для удаленного доступа к мобильному телефону, такие как «AnyDesk Remote Control» и «TeamViewer QuickSupport». В случае установки данных приложений и передачи третьим лицам кода доступа, неизвестные смогут визуально следить за Вашим экраном. В связи с чем вся вводимая Вами информация, вход в различные приложения, в том числе такие как «Мобильный банк» и т.д., станет доступна мошенникам.

Также следует отметить, что в вышеуказанных приложениях для удаленного доступа существует общий буфер обмена информацией между подключенными устройствами, что позволяет «лжебанкирам» помещать в него необходимую им информацию (номера счетов, банковских договоров, карточек и т.д.).

Например, одной из борисовчанок, с использованием мессенджера «Viber», учетная запись которого зарегистрирована с зарубежного абонентского номера телефона, позвонили «лжебанкиры» и сообщили, что кто-то пытается похитить денежные средства с ее карт-счета. Запаниковав, женщина растерялась и начала полностью выполнять действия злоумышленников, тем самым считая, что сможет предотвратить пропажу своих сбережений. А далее, как говориться, дело техники. Женщину попросили установить из магазина приложений «Play Market» вышеуказанное программное обеспечение «TeamViewer QuickSupport» и передать код доступа к нему, в результате чего мошенники получили возможность визуального слежения за экраном мобильного телефона жертвы.

Затем, если не установлено приложение «Мобильный банк», порекомендовали его загрузить из магазина приложений «Play Market» и установить. Далее, естественно, произвести подключение своих банковских платежных карт, после чего перейти в раздел оплаты услуг посредством «ЕРИП», выбрать указанный ими банк и самостоятельно осуществить перевод денежных средств, якобы на сберегательный счет банка-партнера.

Вот в этом месте «лжебанкирам» и понадобилась, такая возможность программного обеспечения «TeamViewer QuickSupport», как буфер обмена. Объясним для чего. Самостоятельно вводить номер длинного счета (IBAN), куда необходимо перевести денежные средства, жертве естественно накладно, да и диктовать его «неизвестным» по телефону сомнительно, поэтому, они на своем устройстве производят копирование номера заготовленного счета, после чего он попадает в буфер обмена между устройствами, а жертве сообщают, что нужно лишь нажать кнопку «Вставить» в необходимое окно «Мобильного банка», где появиться якобы их сберегательный счет.

В дальнейшем, женщина, считая, что переводит свои «кровные» на сберегательный счет своего банка, прямиком перевела их на счет злоумышленников.

Вместе с тем, мошенники используют вышеуказанные приложения для удаленного доступа, не только за их полезную функцию, как буфер обмена. Основная цель - это визуальный контроль за устройством жертвы, т.е. перед ними стоит задача увидеть на Вашем экране мобильного телефона реквизиты банковских платежных карт, реквизиты доступа к услугам Мобильный и Интернет банк, поступающие sms-коды, коды 3D-Secure и т.д., после чего, завладев ими, похитить Ваши денежные средства.
Чтобы обезопасить себя при встрече с таким методом мошенничества и не допустить хищения денежных средств со своего карт-счета, необходимо запомнить, что разговаривать с «лжебанкирами» с использованием интернет - мессенджеров, в том числе с использованием учетных записей, зарегистрированных с зарубежных абонентских номеров, не стоит, как и сообщать им по телефону сведения, как о себе (паспортные данные), так и о своих карт-счетах, банковских платежных карточках и т.д.. Не стоит забывать о том, что реальный сотрудник банка, знает о Вас всю необходимую информацию.

Если Вы хотите пообщаться с сотрудниками банка, то перезвоните сами в отделение по абонентским номерам, указанным на их официальных веб-ресурсах либо воспользуйтесь справочной службой.

И запомните, если Ваша карта не скомпрометирована в сети Интернет и Вы соблюдаете все рекомендации безопасности Вашего банка при обращении с банковской платежной карточкой, то будьте уверены, Ваши деньги будут в полной сохранности.

 

Андрей Гриб,
начальник управления внутренних дел
Борисовского райисполкома