В милицию с заявлением о хищении денежных средств с банковского счета обратилась 32-летняя борисовчанка. Как пояснила заявительница, на одной из интернет-площадок она разместила объявление о продаже детского автокресла. Спустя непродолжительное время с ней через Viber связался неизвестный мужчина по имени Егор, который хотел приобрести товар.

Продавец предложила обсудить детали в телефонном разговоре, но покупать под различными предлогами отказывался и предложил вести дальнейшую беседу исключительно через мессенджер. Женщина настаивать не стала, как впоследствии оказалось зря, - покупателем по ту сторону экрана оказался мошенник.
Чтобы получить деньги за товар, потерпевшей нужно было ввести данные своей банковской карты пройдя по ссылке, которую ей отправил «покупатель». В итоге деньги заявительнице на карточку так и не пришли, при этом она сама лишилась всех сбережений, имеющихся на счету. А это без мало 300 рублей.
Как установили правоохранители, сайт, на который вела отправленная ссылка, был специально создан злоумышленниками для завладения реквизитами банковских карт.
Сотрудники ГРПСВТ Борисовского РУВД сообщают, что с начала года в Борисовском регионе зарегистрировано более 40 случаев хищения денежных средств с банковских карточек, и, к сожалению, их количество с каждым днем растет. В связи с этим правоохранители напоминают, что при покупке/продаже товаров через Интернет необходимо быть предельно внимательными и руководствоваться правилами информационной безопасности.

Как не стать жертвой киберпреступников?

Рассказывает заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси Владимир Зайцев.

Социальная инженерия

— Использование методов социальной инженерии поставлена злоумышленниками, как говорится, на поток, — говорит собеседник. — Зачастую им даже не нужно создавать вредоносные программы. Зачем тратить ресурсы на написание вирусов, когда люди сами готовы отдать все нужные коды и даже сообщить содержание СМС, которое приходит при совершении банковских операций? Сюда же относятся и электронные письма, в которых сообщается о неожиданном выигрыше в сотню тысяч долларов, который вам переведут на карточку. И самое неприятное, что люди на это «ведутся». Если вам приходит такое сообщение, то обязательно свяжитесь с его отправителем по голосовой связи, чтобы у вас не осталось сомнений, что это именно он сделал.

Еще одна хитрость злоумышленников — прислать пользователю красиво оформленное информационное сообщение якобы от имени банка. В сообщении, как правило, указывается какое-нибудь заманчивое предложение. А самое «вкусное» здесь скрывается в ссылке, которая позволяет перейти на ... поддельный сайт банка. Поэтому всегда проверяйте, что написано в адресной строке браузера. Адреса сайтов могут отличаться всего одной буквой, но один из них обязательно будет недействителен.

— В нашей практике мы сталкивались и с вишингом. Воры звонят и представляются сотрудниками банка, в котором якобы проходят какие-то технические работы. Под этой маркой они могут попросить пароль к интернет-банкингу, номер карточки, срок ее действия, CVV-код ... Жертва верит в добрые намерения и сообщает все сведения. Но внимательно взгляните на конверт, в котором вам передается карточка в банке. Там черным по белому написано: даже сотрудникам банка нельзя передавать реквизиты карточки.

С планшетом к банкомату

Идеальная ситуация — это когда пользователь карточки задействует все данные банкам возможности защиты своих средств. Это лимиты на перевод денег, платежи за рубежом. Обязательно подключите двухфакторную аутентификацию, когда нужно подтверждать дважды, что вы — это вы. Обычно это выглядит так: сначала вы вводите логин и пароль или код, а после вам на мобильный телефон или e-mail приходит специальный код. Это не панацея от взлома, но достаточно надежный барьер, который серьезно затрудняет злоумышленникам доступ к чужим данным.

— Мы расследовали множество дел, когда человек использовал пару «логин - пароль», вводя свою фамилию, какие-то слова или простые комбинации, — рассказывает Владимир Зайцев. — Но в «темном» сегменте интернета существует ряд сервисов, которые позволяют подбирать такие пароли. Здесь только дело времени, когда же вас «дойдут» любители легких денег. Поэтому пароль должен быть не менее восьми символов и включать в себя буквы в разных регистрах, цифры и специальные символы.

А встречается заражение банкоматов или инфокиосков вирусами?

— Для Беларуси это нехарактерно. В 2012 году мы пресекли попытку заразить устройства вредоносной программой. Злоумышленники приобрели ее в Украине за большие деньги, но использовать не успели. Они были задержаны с поличным. На одном из носителей информации и был записан вирус. Кстати, именно у наших южных и восточных соседей зараженные банкоматы — не такая уж и экзотика.

А вот над домашним компьютером расщедриться владельцу интернет-банкинга нужно. Там обязательно должен быть установлен антивирус с актуальным обновлением и самые последние версии программ. В том числе — и операционная система. Если же их использовать годами без обновления, то хакеры все равно найдут в них уязвимости. Тем более что сейчас существует много вредоносных программ на любом уровене осведомленности в IT-сфере.

— В последнее время мы сталкиваемся с тем, что злоумышленники объединяются в группы и создают специализированное программное обеспечение, направленное на хищение личных данных, — говорит Владимир Зайцев. — маскируется же оно под самые обычные компоненты. Например, какой-то ресурс может предложить обновить Flash-плеер. Но последняя актуальная его версия размещена на сайте компании-производителя! Если же качать его из постороннего ресурса, то, скорее всего, вам предложат вирус. Распознает ли его вовремя антивирус — хороший вопрос, если его разработчики новую «заразу» физически не успели внести в базу. Этот криминальный бизнес поставлен на настоящий поток. Наша работа осложняется тем, что участники его могут быть выходцами из разных стран и не знать друг друга.

А вот проблема скимерав — устройств, которые ставились на банкоматы для того, чтобы воровать пин-код, также уже потеряла актуальность. Этому поспособствовало сразу два фактора — то, что все больше операций совершается в интернете, и то, что карточек исключительно с магнитной полосой в обращении все меньше и меньше. Занимались этим у нас преимущественно заезжие воры. Ловили их довольно быстро, да и ответственность за такое предусмотрено очень жесткая, особенно когда на скамью подсудимых попадала организованная группа — вплоть до 15 лет лишения свободы согласно части 4 статьи 212 Уголовного кодекса. А несколько лет назад мы столкнулись с нетипичным преступлением. Молодой человек подключил к банкомату свой планшет. Задержали его быстро, причем с поличным, но он успел похитить более 200 тысяч рублей.

Правило трех карточек

Карт-счета белорусов, казалось бы, не очень привлекательны. Суммы на них лежат не очень значительные — как правило, это в лучшем случае несколько тысяч рублей. Но разовый «улов» злоумышленника, который составляет где-то около 100 рублей, компенсируется количеством таких держателей. Так понемногу и собирается довольно внушительная сумма. Поэтому отсюда следует так называемое правило трех карточек. Интернет-расчетов нужно заводить отдельную карточку, где деньги не будут постоянно храниться, а зачисляться туда перед совершением платежа. Для расчетов внутри страны и за рубежом лучше тоже заполучить отдельный «пластик», куда будут перечисляться деньги с зарплатных карточек. Но нередко сталкиваешься с тем, что человек рассчитывается за рубежом именно с зарплатных карточки, сохраняя на ней все деньги. Стоит злоумышленнику перехватить к ней доступ, скажем, в Таиланде или Индонезии —и счет будет таять. Причем сейчас нет никакой проблемы бесплатно завести несколько карточек и при необходимости переводить или зачислять средства. Да, это доставит немного неудобств. Но степень безопасности повысится многократно.

— Здесь упоминается один показательный случай, — вспоминает Владимир Зайцев. — Один из довольно обеспеченных людей выезжал в Санкт-Петербург и расплатился в одном из торговых центров своей карточкой. Казалось, ситуация тривиальна. Через некоторое время он вернулся в Беларусь. И вот стоит человек в очереди в кассу уже в нашем торговом центре, а ему в это время звонят из банка, который эмитировал карточку. Сотрудники банка сообщили, что сейчас он осуществляет платежи на большие суммы за рубежом. В результате счет был заблокирован, но списание денег уже произошло.

В прошлом году была задержана группа злоумышленников, кторые воровали деньги при помощи спама. Они писали письма, которые рассылали определенным группам людей. Если такое письмо открывался на компьютере, то вам, вероятно тут же начинал подгружатся вирус. Он давал возможность управлять компьютером отдаленным способом. Вирус запускался автоматически, после чего воровал и пересылал персональные данные.

— Банки также не стоят на месте и принимают ряд превентивных мер, направленных на верификацию платежа. Например, банки США посчитают транзакцию мошеннической, если она будет совершено ночью и на нетипичную сумму. Например, обычно вы рассчитывались суммами по 50-100 долларов в день, и неожиданно с вашей карточки хотят совершить перевод на сумму, большую многократно, да еще и ночью, хотя вы к тому же всегда платили днем. Метод положительный, но спасает не всегда. Нам известны случаи, когда злоумышленники даже перехватывали СМС-сообщения, которые приходили на смартфон владельца карточки во время банковских операций. Здесь можно порекомендовать только одно — не ставьте на свой телефон непроверенные программы. Кто знает, какой таинственный функционал они сохраняют.