ПРОФИЛАКТИКА КИБЕРПРЕСТУПЛЕНИЙ
Сегодня в республике значительно увеличилось количество хищений средств с банковских счетов. Потерпевшие сами предоставляют необходимые для удаленного доступа конфиденциальные сведения злоумышленникам, которые используют телефонную коммуникацию и играют определенную роль (сотрудника банка, покупателя и т.д.). Новые жертвы появляются ежедневно.
Несмотря на многочисленные предупреждения, которые содержатся в новостных лентах медиаресурсов, потерпевшие обнародуют платежные реквизиты под натиском злоумышленников с использованием социальной инженерии.
Наиболее подверженными становятся авторы объявлений о продаже товаров или сдаче в наем жилья. Едва услышав от якобы заинтересованных клиентов обещание перевести задаток, жертвы утрачивают бдительность и в предвкушении прибыли сообщают незнакомцам не только номер карты, но также пароли, логины и даже коды из SMS-сообщений, необходимые для авторизации в системе интернет-банкинга. После этого злоумышленники в считаные минуты добираются до чужих счетов и снимают все денежные средства.
Злоумышленники неустанно проводят обновление устаревших криминальных схем и поначалу обкатывают «новинки» за рубежом, а после переключаются на еще не обжегшихся жителей других государств.
Злоумышленники в целях получения платежных реквизитов зачастую представляются банковскими работниками и вводят в заблуждение жертв тревожными новостями. Ими разработан целый арсенал предлогов, услышав которые, испуганные собеседники сами спешат раскрыть конфиденциальную информацию. К примеру, работникам банковских учреждений необходимо экстренно заблокировать счет, который подвергся атаке киберворов, помешать мошенникам «повесить» на клиента кредит или же открыть на его имя овердрафт. При этом лжеспециалисты просят потерпевшего представиться, назвать номер карты, срок ее действия и следовать инструкциям представителя отдела IT-безопасности. Подключившийся к беседе «эксперт» может даже предложить уберечь денежные средства, переведя их на якобы защищенный счет – спустя секунды деньги исчезают безвозвратно. К сожалению, потерпевшие не могут рассчитывать на компенсацию от финансовых учреждений, поскольку, в нарушение правил, по доброй воле разгласили секретные данные.
В стрессовой ситуации многие забывают, что настоящие банковские работники не нуждаются в доступе к кабинету пользователя и владеют всей необходимой информацией о клиентах финучреждения. Это позволяет при необходимости без его ведома заблокировать неправомерные платежные операции.
Подкованные злоумышленники действуют еще более тонко, используя в преступном расчете поддельные или, как их еще называют, фишинговые сайты финучреждений. Эти многостраничные лжеплатформы до мельчайших деталей копируют привычные интерфейсы популярных сайтов. Единственное отличие кроется в названии ресурса, которое лишь отчасти повторяет оригинальное. Однако большинству пользователей и в голову не приходит повнимательнее его изучить.
Поэтому не будет лишним в очередной раз предупредить об элементарных мерах предосторожности:
хранить PIN-код, а также данные для входа в интернет-банк (логин, пароль, проверочные слова или специальные коды) в безопасном месте, а лучше всего – в своей памяти;
прикрывать ладонью клавиатуру при вводе PIN-кода;
не сообщать третьим лицам данные карты и одноразовые СМС-пароли для подтверждения операций;
скрыть CVV-код на карте (трехзначный номер на обратной стороне карты), предварительно сохранив его;
быть осмотрительными, совершая покупки в интернете. Использовать только проверенные и официальные сайты. Для онлайн-покупок оформить отдельную карту и не держать на ней большие суммы;
выбирать банкоматы, расположенные в офисах банка или крупных торговых центрах с видеонаблюдением.
Группа уголовного розыска
ОВД Дрибинского райисполкома