Самый распространенный способ — несанкционированный доступ к страницам пользователей в социальной сети «ВКонтакте», пишет районная газета “Радзіма”.
Иллюстративное фотоС каждым днем увеличивается число преступлений против информационной безопасности. В милицейских сводках с незавидным постоянством то и дело всплывают факты хищения денег при помощи реквизитов банковских платежных карт. Именно об этом корреспондент глусской районной газеты “Радзіма” поговорила с начальником отделения уголовного розыска Глусского РОВД Валерием ХОТЯНОВИЧЕМ.
— Начну со статистики, касающейся непосредственно нашего района, — сказал Валерий Николаевич. — Если за 10 месяцев прошлого года было совершено 3 преступления в сфере высоких технологий, то в текущем году их количество увеличилось в пять (!) раз, то есть уже имеем 15 преступлений. Хотя сейчас в средствах массовой информации и в интернете полно предупреждений, в ловко расставленные сети мошенников попадают всё новые и новые жертвы.
Многие люди очень доверчивые и, чаще всего, судят по себе: раз я не обманываю, значит, и меня никто не обманет. Злоумышленники тем временем не дремлют.
— Говорят, на ошибках учатся, и ничто так не убеждает, как реально произошедшие истории. Расскажите, пожалуйста, о наиболее распространенных способах воровства денег с карточек.
— Самый распространенный способ — несанкционированный доступ к страницам пользователей в социальной сети «ВКонтакте». История, которая произошла с глусчанином, банальная. У него в «ВКонтакте» была своя страница, которую злоумышленник смог взломать. Затем от имени пользователя страницы рассылал сообщения его друзьям и знакомым. В них была одна просьба: перевести деньги на абонентские номера компании связи, зарегистрированной в Российской Федерации. При этом в сообщениях от его имени было написано, что находится в трудной жизненной ситуации и ему в срочном порядке требуются деньги.
Друзья глусчанина не сомневались, что оказывают помощь именно ему, и переводили деньги на указанные злоумышленником номера абонентов мобильной сети.
В данном случае произошло совершение сразу двух преступлений: по ч. 2 ст. 349 Уголовного кодекса Республики Беларусь (несанкционированный доступ к компьютерной информации, совершенный из корыстной заинтересованности) по отношению к глусчанину и по ст. 209 (мошенничество) по отношению к лицам, перечислившим денежные средства на указанные абонентские номера.
Еще один типичный пример. Неизвестное лицо взломало страницу в социальной сети «ВКонтакте» жителя Глусского района и также от его имени переслало сообщения зарегистрированным в сети его друзьям и знакомым с просьбой указать реквизиты своих банковских карт.
При пересылке сообщений злоумышленник пользовался данными, которые хранились на странице в социальной сети. Конкретно — использовал способ переписки, словесные обороты, жизненные события, отраженные в предыдущих сообщениях потерпевшего и его друзей.
И здесь тоже было совершено одновременно два преступления. По отношению к пострадавшему — по ч. 2 ст. 349 УК Республики Беларусь, по отношению к лицам, указавшим реквизиты своих банковских карточек, с карт-счетов которых были похищены денежные средства, — по ч. 2 ст. 212 УК (хищение имущества путем введения в компьютерную систему ложной информации, сопряженное с несанкционированным доступом к компьютерной информации).
— А ведь таких преступлений могло и не быть, если бы… Вот об этих «если» и хотелось бы услышать.
— Давайте поразмышляем: почему мошенники так легко взламывают страницы пользователей? На такие виды приходится 70 % от всех киберпреступлений. Зачастую киберпреступники пользуются специальными программами, назначение которых — подбор паролей.
Наиболее подвержены взлому страницы в социальной сети «ВКонтакте». А всё потому, что их пользователи при создании своего профиля устанавливают простые пароли. К примеру, применяют комбинацию из пяти единиц или пяти нулей. Или используют пароль, который является именем родственника, телефонным номером, датой рождения.
Наиболее безопасно использовать сложные пароли: минимум из 10 символов, где должны быть прописные буквы вперемешку с цифрами, знаками пунктуации и другими символами. Можно позволить компьютеру самому сгенерировать пароль. Называть его нельзя никому, также пароль не должен отображаться на экране компьютера при его вводе и его не должно быть в распечатках. Нельзя записывать пароль на столе, стене или ином видном месте, его нужно держать в памяти.
Что же касается пострадавших, которые получали сообщения с просьбой о помощи, то здесь всё намного проще. Не нужно быть такими доверчивыми и сразу бросаться пересылать деньги. Первым делом стоит позвонить тому человеку, от чьего имени пришло сообщение, и убедиться, что это именно он просит помочь. Если ответ будет отрицательный, значит, вас пытались обмануть.
— Это относительно простые способы выманивания и хищения денег с карточек. А какими еще схемами пользовались преступники, которые «уводили» деньги у глусчан?
— Буквально недавно было зарегистрировано два интересных случая. У жительницы Глуска одновременно с двух карточек мошенники сняли крупную сумму денег. Накануне она разместила в интернете объявление о продаже вещи. Злоумышленник под видом покупателя позвонил ей, поговорили, сошлись в цене. Потом он сказал, что из другого города, поэтому деньги перечислит на карту, а за товаром заедет курьерская служба. Девушка почему-то продиктовала реквизиты сразу двух своих карточек. Так, на всякий случай, если не пройдет оплата по одной, то тогда деньги можно будет перевести на другую карточку. «Покупатель» заверил, что он оплатит всю покупку, при этом добавил, что на телефон было отправлено СМС с кодом подтверждения, и его нужно назвать.
На телефон глусчанки и правда пришло СМС с комбинацией цифр, которые она и зачитала «покупателю». Теперь в распоряжении мошенников были все необходимые сведения для доступа в чужой интернет-банкинг. Во время разговора подельник «покупателя» успел взломать страницу в системе интернет-банкинга и «увести» деньги с двух карточек продавца.
Очень важный совет тем, кто через интернет продает либо покупает вещи: для онлайн-покупок нужно иметь отдельную карту и не держать на ней большие суммы.
— Вы рассказали об одном случае, в чем суть второго киберпреступления?
— Жительнице одной из деревень района на телефон пришло СМС-сообщение якобы от знакомой. Та сообщила, что сейчас находится в банке и там проходит акция — розыгрыш денежных призов среди обладателей банковских карточек. И надо же какое счастье — ее карточка выиграла 100 рублей. «Знакомая» решила поделиться такой радостью и посоветовала жительнице тоже поучаствовать в акции. Вызвалась ей помочь, написав в сообщении, что для этого всего-то нужны реквизиты карточки.
Посылая СМС с такими данными, пострадавшая даже не подозревала, что под именем знакомой скрываются преступники. Поняла это, когда на карточке не стало денег.
И снова ошибка пострадавшей: нужно было перезвонить знакомой, которая, естественно, сказала бы, что подобных сообщений не посылала.
Р. S. В начале ноября в Витебске задержали членов преступной группы (результат совместных оперативных действий сотрудников милиции Глусского РОВД и УВД Витебского облисполкома), которые похищали деньги с банковских карт белорусов, а затем выезжали за пределы страны.
Подозреваемым от 15 до 37 лет. Преступников задержали на съемной квартире в областном центре. Эти граждане, по информации правоохранителей, причастны к волне хищений с банковских карт, прокатившейся почти по всем регионам республики. Похищали средства у тех, кто продает через интернет (в числе продавцов была и пострадавшая жительница Глуска).
Злоумышленник представлялся индивидуальным предпринимателем и связывался с продавцом, якобы желая закупить товар для собственного онлайн-магазина. Преступник предлагал безналичный расчет. Но, чтобы перевести деньги за товар на счет продавца, ему нужны были личные данные владельца карт-счета. Так, под предлогом оплаты покупки, к похитителю в руки попадали данные продавца — идентификационный номер паспорта и коды, которые приходили ему на мобильный телефон. В результате на счет продавца деньги не поступали, а безнал переводился с его карточки на карт-счет преступника.
По факту всех зафиксированных преступлений в отношении задержанной банды Витебским ГОСК возбуждено уголовное дело по ст. 212 УК (хищение путем использования компьютерной техники).
Пока материал готовился к печати, в Глусском районе число пострадавших от действий кибермошенников возросло. За последнюю неделю в РОВД с заявлениями обратились 3 человека. Преступники действовали по самой примитивной схеме: взломали страницы пользователей во «ВКонтакте» и разослали их знакомым сообщения с просьбой предоставить реквизиты своих банковских карт.
Ольга ЧУЧВАЛ