«Хто заўгодна, але толькі не я!» — самаўпэўнена заяўляюць людзі, калі гаворка заходзіць пра тых, хто трапіў на вуду махляроў з інтэрнэту. Але, на жаль, развіццё інфармацыйных тэхналогій з кожным днём дае апошнім усё новыя і новыя «магчымасці». Як не стаць ахвярай кіберзлачынцаў, у чарговы раз «на пальцах» тлумачыць намеснік начальніка раённага аддзела Следчага камітэта Рэспублікі Беларусь Аляксандр Марчук.
СУМНАЯ СТАТЫСТЫКА
Толькі з пачатку гэтага года беларускімі следчымі ўзбуджана больш за 1700 крымінальных спраў, звязаных з крадзяжом грашовых сродкаў з выкарыстаннем камп’ютарных тэхналогій. Штодзень па ўсёй краіне фіксуюцца дзясяткі «кіберкрадзяжоў»!
Усё часцей ахвярамі махляроў з інтэрнэту становяцца і жыхары Пружанскага раёна. Так, за студзень-люты пружанскімі следчымі было ўзбуджана 11 крымінальных спраў, звязаных з крадзяжамі грашовых сродкаў з выкарыстаннем IT-тэхналогій.
МЭТА ЗЛАЧЫНЦАЎ
ЗАВАЛОДАЦЬ РЭКВІЗІТАМІ банкаўскіх плацежных карт грамадзян, каб ВЫКРАСЦІ з іх грашовыя сродкі.
«ВІШЫНГ»
Апошнім часам зламыснікі сталі актыўна прымяняць такі спосаб крадзяжу грашовых сродкаў, як «вішынг». Выкарыстоўваючы тэлефонную камунікацыю, яны пад рознымі падставамі стымулююць людзей да ўчынення дзеянняў са сваім банкаўскім рахункам ці банкаўскай картай нібыта ва ўласных інтарэсах.
НА МОВЕ КРЫМІНАЛЬНАГА КОДЭКСА
Крымінальныя справы ў «вішынгавых» выпадках узбуджаюцца па артыкуле 209 КК РБ — махлярства (злачынца сваімі маніпуляцыямі прымушае ахвяру самастойна пералічваць грошы, у тым ліку ўзятыя ў крэдыт, на рахунак махляра).
А таксама па артыкуле 212 КК РБ — крадзеж грошай шляхам мадыфікацыі камп‘ютарнай інфармацыі (злачынца сам здзяйсняе транзакцыі з выкарыстаннем карт-рахунка пацярпелага і папаўняе свой «кашалёк»).
З улікам спецыфікі падобных злачынстваў, статыстыка іх раскрывальнасці застаецца невысокай.
АДКУЛЬ ПАСТУПАЮЦЬ ЗВАНКІ
У ходзе аглядаў мабільных тэлефонаў ахвяр зафіксаваны і ўнесены ў спецыялізаваную базу абаненцкія нумары, з якіх паступалі званкі. Устаноўлена, што нумары належаць сотавым аператарам розных краін, у тым ліку Украіны, Літвы і Расіі. Пачынаюцца з «+1…», «+7…» і г.д. Пры жаданні яны з лёгкасцю ідэнтыфікуюцца людзьмі як «чужыя», а значыць, небяспечныя.
Але, як паказвае следчая практыка, апошнім часам пачасціліся званкі і з нумароў сотавых аператараў Беларусі. Звыклыя коды, напрыклад, «+37529», прытупляюць пільнасць патэнцыйных ахвяр. Званок з Беларусі выклікае давер.
ПАРТРЕТ ЗЛАЧЫНЦЫ
Фотаробат кіберзлачынца скласці немагчыма, а псіхалагічны партрэт робіцца з лёгкасцю. Зламыснікі заўсёды ўжываюць агрэсіўныя псіхалагічныя метады ўздзеяння: кажуць упэўнена, настойліва апелююць сваім «высокім» становішчам, ідуць на любыя хітрыкі, не пакідаючы ахвяры часу на роздум.
Калі раней яны прадстаўляліся па тэлефоне супрацоўнікамі банкаў, то зараз у іх арсенал дадалася «праца ў праваахоўных органах». І гэтая схема аказалася больш чым паспяховай.
Патэнцыйныя ахвяры хутчэй выдаюць канфідэнцыяльную інфармацыю людзям «у пагонах», паколькі злачынцы ў асаблівых выпадках нават пагражаюць крымінальнай адказнасцю за адмову дзейнічаць, як яны патрабуюць. Часам махлярам дастаткова аднаго тэлефоннага званка, каб завалодаць неабходнай інфармацыяй.
СХЕМА «ВІШЫНГАВЫХ» МАНІПУЛЯЦЫЙ
Махляры тэлефануюць сваёй патэнцыйнай ахвяры і пачынаюць разыгрываць «спектакль».
Той, хто тэлефануе, называецца супрацоўнікам пэўнай структуры, задача якой — ажыццяўляць барацьбу з незаконнымі фінансавымі транзакцыямі і паведамляць патэнцыйнай ахвяры, што ў цяперашні момант на яго банкаўскім рахунку ўчыняюцца падазроныя дзеянні.
На дадзеным этапе зламыснік звычайна высвятляе, якія плацежныя карты ёсць у патэнцыйнай ахвяры, якіх банкаў, а таксама — прыкладны астатак на рахунку. Выманьвае плацежныя дадзеныя карткі (16-значны нумар, тэрмін дзеяння, трохзначны ахоўны код плацежнай карткі, лагін і пароль для ўваходу ў асабісты кабінет інтэрнэт-банкінгу і г.д.).
Прапануе канкрэтнае «рашэнне» ўзніклай праблемы: альбо раіць перавесці сродкі на «бяспечны» банкаўскі рахунак, які ў рэчаіснасці падкантрольны зламысніку, альбо схіляе да атрымання крэдыту і далейшага пераводу грашовых сродкаў. Пры гэтым раіць хаваць ад супрацоўніка банка сапраўдную мэту візіту.
STOP ДАДАТКАМ ДЛЯ АДДАЛЕНАГА ДОСТУПУ!
Для спрашчэння адсочвання дзеянняў ахвяры зламыснік раіць усталяваць на тэлефон спецыяльныя дадаткі, у прыватнасці, AnyDesk. Ён дапамагае махляру не толькі выкрасці ўсе грошы, але і самастойна (без ведама і ўдзелу пацярпелага) паспяхова прайсці аўтэнтыфікацыю ў сістэме дыстанцыйнага банкаўскага абслугоўвання, аформіць анлайн-крэдыт ад імя ўласніка плацежнай карты, а затым імгненна вывесці ўсе сродкі.
Пасля пераводу сродкаў на свае «кашалькі» зламыснікі знікаюць. А ахвяра, адчуўшы нядобрае, спрабуе датэлефанавацца да «спецыялістаў», аднак папросту дарма губляе час.
САЦЫЯЛЬНЫ ПАРТРЭТ АХВЯРЫ
Схема маніпулятараў старая і даўно знаёмая, але грамадзяне ўпарта працягваюць трапляцца на іх хітрыкі. Ахвярамі становяцца жанчыны і мужчыны, людзі як маладога, так і працаздольнага ўзросту, студэнты і хатнія гаспадыні, радавыя працоўныя і кіраўнікі розных рангаў, малазабяспечаныя і людзі з дастаткам… Але ўсіх іх аб’ядноўвае адна рыса — даверлівасць і нерашучасць даць строгі адпор дакучліваму суразмоўцу.
Паколькі прызнацца самому сабе, што ты бязвольная асоба, можа не кожны, большасць ахвяр не да канца раскрываюць следчым падрабязнасці здарэння. У прыватнасці, катэгарычна адмаўляюць факт перадачы канфідэнцыяльных дадзеных трэцім асобам або ўстанаўлення на свае тэлефоны іншага праграмнага дадатку. І тым самым ускладняюць працу следчых.
Наогул супрацоўнікі Следчага камітэта ўпэўнены, што да праваахоўнікаў па дапамогу звяртаюцца не ўсе пацярпелыя: сорам перашкаджае прызнацца, што чалавек дазволіў сябе падмануць.
ПРЫВЯДЗЕМ ПРЫКЛАДЫ
Нядаўна быў устаноўлены факт афармлення ажно двух крэдытаў на адну асобу!
Па дадзеных следства, днём 27 студзеня бягучага года на мабільны тэлефон жыхаркі Пружан патэлефанаваў нейкі мужчына, які назваўся работнікам службы бяспекі банка. Ён паведаміў, нібыта на яе імя невядомай асобай аформлены крэдыт на суму 3500 рублёў. А для анулявання транзакцыі неабходна ўзяць новы крэдыт у банка, хаваючы яго сапраўдную мэту.
Жанчына выканала ўсе інструкцыі і атрымала банкаўскую пластыкавую картку з неабходнай сумай. Далей падчас размовы махляр з лёгкасцю завалодаў плацежнымі рэквізітамі. А затым, атрымаўшы доступ да паслугі кіравання рахункамі, праз сістэму дыстанцыйнага банкаўскага абслугоўвання ўчыніў крадзеж грашовых сродкаў на суму 3500 рублёў.
Адчуўшы лёгкі хлеб, злачынца вырашыў заставацца «на сувязі» з ахвярай, якая яшчэ не здагадвалася пра тое, што здарылася, і накіраваў яе ў наступны банк для афармлення яшчэ аднаго «абавязковага» крэдыту на тую ж суму. Як і ў першым выпадку, грашовыя сродкі былі залічаны на картку.
Затым, няўхільна прытрымліваючыся інструкцыі «спецыяліста», у аддзяленні РУП «Белпошта» жанчына самастойна перавяла грошы з карткі на «бяспечны» рахунак. Толькі 29 студзеня яна ўсвядоміла, што стала ахвярай кібермахляра.
А вось другі прыклад. Паводле звестак следства, 28 студзеня 2022 года яшчэ адной гараджанцы праз месэнджар Viber патэлефанаваў невядомы і назваўся супрацоўнікам міліцыі г. Мінска. Суразмоўца заявіў, нібыта зламыснікі спрабуюць выкрасці дадзеныя банкаўскай карты пружанкі.
Для праверкі захаванасці сродкаў махляр прапанаваў загрузіць на мабільны тэлефон дадатак выдаленага доступу AnyDesk, тым самым атрымаў доступ да кіравання дыстанцыйным банкаўскім абслугоўваннем «Мабільны банкінг». У выніку з карт-рахунка пацярпелай былі выкрадзены грашовыя сродкі на суму больш за 5600 рублёў.
ЯК НЕ СТАЦЬ АХВЯРАЙ «ВІШЫНГУ»?
У чарговы раз супрацоўнікі Следчага камітэта нагадваюць простыя правілы бяспекі:
- нікому ні з якой нагоды не перадавайце рэквізіты сваіх банкаўскіх карт, асабліва CVV-код (трохзначную лічбу на адваротным баку карткі);
- не перадавайце дадзеныя плацежных банкаўскіх карт у тым ліку падчас перапісак у інтэрнэце;
- не давайце трэцім асобам звесткі аб уліковым запісе ў інтэрнэт-банкінгу і мабільным банкінгу; не называйце прозвішчы сваякоў (часта ў банках у якасці кантрольнага слова выкарыстоўваецца дзявочае прозвішча маці);
- падключайце банкаўскія SMS-апавяшчэнні, каб мець магчымасць самастойна адсочваць рух сродкаў па рахунку.
- калі вам тэлефануюць з вышэйпералічынымі просьбамі, прадстаўляючыся хоць кіраўніком МУС, адразу спыняйце гэтую размову.
Памятайце, што ні супрацоўнік банка, ні супрацоўнік МУС ніколі не будуць атрымліваць інфармацыю ў кліента наконт банкаўскіх рэквізітаў, тым больш з дапамогай тэлефоннага званка! І яны ніколі не тэлефануюць праз Viber, WhatsApp і Telegram.
Раскажыце пра гэтыя простыя правілы сваякам і знаёмым, асабліва пажылым людзям!
Падрыхтавала да друку Алена Зялевіч