Способы киберпреступлений и мошенничеств

Фішынг (продаж тавараў на інтэрнэт-пляцоўках)

Фішынг — від інтэрнэт-махлярства, мэтай якога з’яўляецца атрыманне доступу да канфідэнцыйных дадзеных карыстальнікаў — лагінаў, пароляў і іншай персанальнай інфармацыі.

Вы размяшчае аб’яву аб продажы тавару на гандлёвай пляцоўцы, пасля чаго ашуканец у мэсэнджэры ўяўляецца патэнцыйным пакупніком тавару і прапануе ажыццявіць аплату з дапамогай пераводу грашовых сродкаў на Вашу банкаўскую плацежную карту, а таксама прапануе скарыстацца паслугамі дастаўкі.

Пры зносінах ашуканец можа растлумачыць, што для ажыццяўлення пераводу грашовых сродкаў на Вашай банкаўскай аплатнай картцы павінна знаходзіцца сума роўная пераводу, у выпадку калі на Вашай банкаўскай аплатнай карце няма дадзенай сумы ашуканец прапануе Вам папоўніць баланс, усё гэта робіцца для таго, каб выкрасці як мага вялікую суму грашовых сродкаў.

У выпадку Вашай згоды на такі спосаб аплаты ашуканец дае спасылку, пяройдучы па якой Вам прапанавана ўвесці рэквізіты сваёй банкаўскай аплатнай карткі (поўны нумар карты, тэрмін яе дзеяння, CVV ці CVС-код), у выпадку ўводу ўказаных рэквізітаў, Вам на мабільны тэлефон паступае смс-паведамленне з кодам пацверджання, пасля чаго на сайце Вам будзе прапанавана ўвесці код пацверджання, які паступіў, тым самым Вы пацвярджаеце перавод грашовых сродкаў са сваёй банкаўскай плацежнай карты на кантраляваныя ашуканцамі банкаўскія рахункі.

Для таго, каб не стаць ахвярай кіберзлачынцаў, здзяйсняючы ўгоды ў сетцы Інтэрнэт варта:

  • весці зносіны з патэнцыйнымі пакупнікамі або прадаўцамі толькі ва ўнутраным чаце гандлёвай пляцоўкі (часта гандлёвыя пляцоўкі блакуюць магчымасць пераходу на падробленыя рэсурсы);
  • вядучы зносіны з карыстальнікам варта перайсці на яго профіль і звярнуць увагу на дату стварэння (калі ён створаны некалькі дзён таму, то гэта павінна выклікаць дадатковую насцярожанасць);
  • варта ўстрымлівацца ад ажыццяўлення анлайн-плацяжоў, звязаных з перадаплатай і пералікам задаткаў за тавары і паслугі, на карысць арганізацый і фізічных асоб пры адсутнасці дакладных дадзеных аб тым, што названыя суб’екты з’яўляюцца тымі, за каго сябе выдаюць;
  • пазбягаць пераходу па невядомых інтэрнэт-спасылках, якія прадастаўляюцца падчас перапіскі нібыта для атрымання перадаплаты ці афармлення дастаўкі. Калі Вам даслалі такую ​​спасылку, то, незалежна ад таго, хто яе даслаў, перш чым па ёй перайсці, трэба ўважліва праверыць даменнае імя (адрас рэсурсу). Зрабіць гэта можна, адшукаўшы ў інтэрнэце афіцыйны сайт і зверыўшы напісанне даменнага імя. Адрозненне ў адну літару або сімвал сведчыць аб тым, што перад Вамі спасылка на падроблены рэсурс.

Запомніце! Для атрымання пераводу грашовых сродкаў няма неабходнасці ўводзіць тэрмін дзеяння карты і CVV-код.

Фішынг (аплата камунальных паслуг)

У інтэрнэт-браўзэры Вы ўводзіце ў пошукавым радку «аплата камунальных паслуг, пасля чаго Вам прапанаваны варыянты спасылак, перайшоўшы па першай прапанаванай спасылцы вы пераходзіце на сайт знешне падобны да сайта інтэрнэт-банкінгу. Для ўваходу ў свой асабісты кабінет Вам прапануецца ўвесці лагін і пароль. Пасля ўводу ўказаных даных, Вам на мабільны тэлефон паступіць сеансавы ключ, які таксама будзе прапанавана ўвесці на сайце. Пасля ўводу сеансавага ключа, старонка сайта завісае. У гэты момант ашуканцы ўжо атрымалі доступ да Вашага асабістага кабінета і здзяйсняюць крадзеж грашовых сродкаў, наяўных на Вашым банкаўскім рахунку.

Парады, як не стаць ахвярай фішэра.

Для таго, каб не стаць ахвярай кіберзлачынцаў, здзяйсняючы ўгоды ў сетцы Інтэрнэт варта:

  • вельмі ўважліва ставіцца да любога выпадку, калі неабходна ўвесці дадзеныя карты ці інфармацыю, прадстаўленую банкам (смс-код, лагін ці пароль ад інтэрнэт-банкінгу). Самы надзейны спосаб зберагчы свае сродкі – гэта нікому не паведамляць рэквізіты сваёй карты;
  • для ажыццяўлення анлайн-плацяжоў неабходна выкарыстоўваць толькі надзейныя плацежныя сэрвісы, абавязкова правяраючы даменнае імя рэсурсу ў адрасным радку браўзэра.

Запомніце! Для атрымання пераводу грашовых сродкаў няма неабходнасці ўводзіць тэрмін дзеяння карты і CVV-код.

Фішынг (купля білетаў у тэатр ці кіно)

Малады чалавек знаёміцца ​​з дзяўчынай у інтэрнэце. Паразмаўляўшы некаторы час у мэсэнджэры, дзяўчына прапануе яму сустрэцца ў рэальнасці, для першага спаткання выбраўшы паход у тэатр. Маладога чалавека не здзіўляе, што білеты дзяўчына прапануе купіць не ў тэатры і не праз папулярныя сэрвісы для анлайн-браніравання, а на сайце, спасылку на які яна скідае.

Хлопец пераходзіць па спасылцы на сайт, які знешне падобны з ​​афіцыйным сайтам тэатра горада, у якім пражывае малады чалавек, пасля чаго запаўняе форму для аплаты, дзе паказвае дадзеныя сваёй банкаўскай плацежнай карты, а таксама код пацверджання, які паступіў яму на мабільны тэлефон, у далейшым у яго выкрадаюцца грашовыя сродкі.

Для таго, каб не стаць ахвярай кіберзлачынцаў, здзяйсняючы ўгоды ў сетцы Інтэрнэт варта:

  • Уважліва ставіцеся да любога выпадку, калі неабходна ўвесці дадзеныя карты ці інфармацыю, прадстаўленую банкам. Самы надзейны спосаб зберагчы свае сродкі – гэта нікому не паведамляць рэквізіты сваёй карты.
  • Выкарыстоўвайце асобную банкаўскую карту для ажыццяўлення пакупак у сетцы Інтэрнэт, на якой не захоўваюцца грашовыя сродкі і на якую не паступае рэгулярны даход у выглядзе заработнай платы, стыпендыі або пенсіі.
  • Пазбягайце пераходу па невядомых інтэрнэт-спасылках, якія прадастаўляюцца падчас перапіскі нібыта для атрымання перадаплаты ці афармлення дастаўкі. Калі вам даслалі такую ​​спасылку, перш чым па ёй перайсці, уважліва праверце даменнае імя (адрас рэсурсу). Зрабіць гэта можна, адшукаўшы ў інтэрнэце афіцыйны сайт і зверыўшы напісанне даменнага імя.
  • Адрозненне ў адну літару або сімвал сведчыць аб тым, што перад вамі спасылка на падроблены рэсурс.

Вішынг

Вам тэлефануе незнаёмец. Тэлефануючы прадстаўляецца работнікам кантакт-цэнтра або службы бяспекі банка, таксама можа прадставіцца супрацоўнікам МУС Рэспублікі Беларусь.

Ашуканец паведамляе, што «банк выявіў падазроную аперацыю па Вашай карце» або «паступіў запыт на анлайн-афармленне крэдыту на Ваша імя». Пры гэтым ашуканец можа ведаць Ваша імя, а таксама першыя ці апошнія 6 лічбаў Вашай банкаўскай плацежнай карткі. Пасля чаго ашуканец усяляк спрабуе пазнаць поўныя рэквізіты Вашай банкаўскай аплатнай карты, Вашы пашпартныя дадзеныя, таксама ашуканец можа папрасіць Вас усталяваць такія прыкладанні як «AnyDesk» або «RustDesk» (дадзеныя прыкладанні даюць магчымасць ашуканцам выдалена кіраваць Вашай мабільнай прыладай), нібы для абароны мабільнага прыкладанні банка, якім Вы карыстаецеся.

Той, хто тэлефанаваў паведамляе, што размова запісваецца і аб дадзенай размове ніхто не павінен ведаць, у адваротным выпадку Вы будзеце прыцягнуты да крымінальнай адказнасці.

Усё гэта робіцца для таго, каб запалохаць чалавека і не даць здзейсніць дзеянні па-за інструкцыяй ашуканца.

Нікому не паведамляйце свае асабістыя дадзеныя, дадзеныя карт, ахоўныя коды, коды з SMS! Калі з картай, сапраўды, адбываюцца ашуканскія аперацыі, Банк сам можа яе заблакаваць!

Супрацоўнікі банкаўскіх устаноў, а таксама супрацоўнікі міліцыі не ажыццяўляюць званкі з дапамогай мэсэнджараў.

Вішынг (Махлярства пры званку на хатні тэлефон)

Асобнай увагі заслугоўваюць выпадкі махлярстваў на падставе аказання дапамогі сваякам, якія нібыта сталі віноўнікамі ўчынення дарожна-транспартнага здарэння, і для кампенсацыі ўрону або не прыцягнення іх да адказнасці неабходна перадаць буйную суму грошай.
Падчас зносін чалавека пераконваюць у тым, што ён размаўляе са сваім блізкім сваяком. Пасля падключаецца “прадстаўнік праваахоўных органаў”, як правіла, “следчы”, які ўдакладняе даныя і адрас пацярпелага, нумар мабільнага тэлефона, ён просіць не перарываць тэлефонны званок. Падчас размовы пацярпелага пераконваюць перадаць грошы “памочніку следчага”, “адвакату”. Кур’ер атрымлівае ўдакладнены адрас, выязджае па грошы. Увесь гэты час, аж да атрымання пацверджання ад кур’ера аб атрыманні грошай, пацярпелы застаецца на сувязі са злачынцамі.

У большасці выпадкаў пацярпелымі становяцца грамадзяне сталага веку.

У злачынную схему ў якасці кур’ераў уключаюцца маладыя людзі. Яны знаходзяць сумнеўную падпрацоўку ў адным з месэнджараў.

Юнакам і дзяўчатам зламыснікі прапануюць забіраць грашовыя сродкі ў адной асобы і перадаць іншай, а за гэта атрымліваць 5-15% ад сумы грошай, якія перадаваліся.

Усе кур’еры з’яўляюцца найбольш уразлівым месцам злачыннай арганізацыі, астатнія ўдзельнікі максімальна абязлічаныя. Пасля затрымання яны, як правіла, аказваюць садзейнічанне праваахоўнікам, пры гэтым іх дасведчанасць не распаўсюджваецца далей за імя (нікнэйма) вярбоўшчыка і куратара ў мэсэнджэры.

У выпадку паступлення званка ад імя работніка праваахоўных органаў аб тым, што блізкі сваяк або знаёмыя патрапілі ў дарожна-транспартнае здарэнне і ім для вырашэння пытання аб не прыцягненні да адказнасці і аказання дапамогі неабходна перадаць якія-небудзь грашовыя сродкі, вам неабходна неадкладна спыніць размову і звязацца з дадзеным сваяком. Супрацоўнікі праваахоўных органаў ніколі не звоняць і не просяць перадаць грошы для аказання дапамогі ў такіх сітуацыях.

Не паддавайцеся паніцы, будзьце пільныя. Для таго каб засцерагчы сябе, сваіх блізкіх і знаёмых ад такіх супрацьпраўных дзеянняў паінфармуйце іх пра сталыя вам вядомыя спосабы падманаў.

Памятайце, што найболей уразлівыя перад зламыснікамі пажылыя людзі, таму каб зберагчы іх ад бяды, на час забярыце буйныя сумы грошай, а таксама штодня нагадвайце аб небяспецы.

Незаконны абарот сродкаў плацяжу

Вялікая колькасць грамадзян па просьбе знаёмых або за грашовую ўзнагароду адкрываюць на сваё імя рахункі ў банках. Афармляючы банкаўскія плацежныя карты, карыстацца якімі не збіраюцца, і ў парушэнне ўмоў дамовы з банкам перадаюць рэквізіты трэцім асобам. Зламыснікі выкарыстоўваюць перададзеныя ў іх карыстанне карты для пераводу, легалізацыі і наяўных грашовых сродкаў, якія атрымалі ў выніку злачыннай дзейнасці. Тым самым чалавек, які адкрыў на сваё імя банкаўскую плацежную картку становіцца саўдзельнікам злачынства.

Для адкрыцця банкаўскага рахунку часцяком нават не патрабуецца прыходзіць у банк – усё можна зрабіць анлайн. Асаблівы непакой выклікае тое, што ў гэтую злачынную схему залучаюць падлеткаў ва ўзросце ад 16 да 18 гадоў, якія нават не ўсведамляюць супрацьпраўнасці сваіх дзеянняў. З выкарыстаннем мабільных дадаткаў розных банкаў яны адкрываюць рахункі, рэгіструюць электронныя кашалькі, а затым паведамляюць зламыснікам усе дадзеныя і рэквізіты.

Часцяком падлеткі, атрымаўшы ўзнагароду, па просьбе ашуканцаў падшукваюць сярод сваіх сяброў тых, хто пагодзіцца аказаць такую ​​ж “паслугу”, атрымліваючы за гэта дадатковую плату.

За выраб з мэтай збыту або збыт банкаўскіх плацежных карт, а таксама за здзейсненае з карыслівых памкненняў незаконнае распаўсюджванне рэквізітаў карт або аўтэнтыфікацыйных дадзеных пазбаўленнем волі на тэрмін да шасці гадоў.

Тыя ж дзеянні, учыненыя паўторна, або арганізаванай групай, або ў асабліва буйным памеры, караюцца пазбаўленнем волі на тэрмін да дзесяці гадоў.

Махлярствы на крыптабіржах

З масавым укараненнем крыптавалют у фінансавую сістэму ўзрасла колькасць махлярстваў, звязаных з крыптабіржамі. Кіберзлачынцы сталі ўсё больш выдасканаленымі ў выкарыстанні новых тэхналогій для выяўлення ўразлівасцяў і ашуканскіх схемаў.

У сацыяльных сетках усё часцей можна заўважыць рэкламу звышвыгодных інвестыцыйных праектаў.
Як толькі пачатковец інвестар дзяўбе на «прынаду», яго накіроўваюць на сайт-апытальнік ад «вядомага банка» або на маляўнічыя сайты аднастароннікі інвестпраекта. Часцей за ўсё ашуканцы прапануюць жадаючым хутка разбагацець ўкладвацца ў криптовалюты або куплю акцый вядомых кампаній. Практычна кожны з праектаў абяцае фантастычныя заробкі – ад 4000 да 100 тысяч даляраў у месяц. Задача ашуканца – прымусіць ахвяру паверыць у інвестпраект, каб тая пакінула свае кантактныя дадзеныя для сувязі з куратарам. Пасля запаўнення анкеты, дзе ахвяра паказвае свае кантактныя дадзеныя, часцяком у мэсэнджэры “Тэлеграм” з ім звязваецца той самы куратар, які будзе весці яго па ходзе ўсяго праекта.

Распавёўшы падчас размовы пра ўнікальны праект, дзе нібыта спецыяльная праграма дапамагае зарабляць грошы на таргах, куратар прапануе карыстачу зарэгістравацца ў сістэме і ўнесці дэпазіт, у асноўным гэта ад 200 да 300 долараў. Калі кліент сумняваецца, яму могуць параіць забраніраваць месца ў праекце, унёсшы аванс, напрыклад, у памеры 100 даляраў праз папулярны абменнік криптовалют. Пры падключэнні да сістэмы ў «асабістым кабінеце» будучаму інвестару дэманструюць паспяховыя вынікі гандлю, рост яго зберажэнняў, але за прыгожымі лічбамі хаваецца пустата – усе гэтыя інвестпраекты не мяркуюць вывад грашовых сродкаў, толькі залічэнне.

У шэрагу выпадкаў менеджэр просіць паведаміць дадзеныя банкаўскай карты (уключаючы сакрэтныя коды, якія паступаюць на мабільны тэлефон), з дапамогай якой патэнцыйны “удзельнік” плануе рабіць інвестыцыі, і нібыта адпраўляе запыт у банк на адабрэнне ўнясення дэпазіту. Насамрэч грошы проста спісваюцца з рахунку.

Пры залічэнні першай сумы на біржу, праграма нібыта пачынае сваю дзейнасць па зараблянні грашовых сродкаў, аднак ніякай праграмы няма, а ашуканцы проста малююць прыгожыя лічбы, якія жадае ўбачыць іх кліент. У сувязі з чым у большасці выпадкаў ахвяра не спыняецца адным залічэннем грашовых сродкаў на свой асабісты кабінет біржы. Ахвяра можа на працягу некалькіх месяцаў укладваць свае крэўна заробленыя грошы ў неіснуючы праект, перш чым зразумее, што трапіўся на вуду ашуканцаў.

Не варта губляць пільнасць і давяраць абяцанням аб лёгкім заробку ў сетцы. Злачынныя схемы ўдасканальваюцца кожны дзень і перад тым, як пагодзіцца інвеставаць свае назапашванні, старанна правярайце звесткі аб абраным інтэрнэт-рэсурсе.

Махлярствы з розыгрышамі бясплатных прызоў і грашовых сродкаў

У розных мэсанджарах у асноўным такіх як «Вайбер» невядомыя сталі рассылаць спасылкі з запрашэннем паўдзельнічаць у розных розыгрышах і атрымаць бясплатныя прызы ці нават грашовыя сродкі. Напрыклад, ашуканцы прапануюць прыняць удзел у розыгрышах, якія праводзяцца “Белпоштай” ці якім-небудзь аператарам сотавай сувязі.

Нібыта ад імя РУП «Белпошта» ашуканцы рассылаюць паведамленні ў месэнджарах аб розыгрышы і прапануюць прайсці апытанне, за якое карыстальнік нібыта атрымае грашовую суму ў памеры 1000 беларускіх рублёў. Звяртаем вашу ўвагу, што РУП «Белпошта» не рассылае падобныя паведамленні і не праводзіць падобных розыгрышаў. Нагадваем, што ні ў якім разе не трэба пераходзіць па невядомых спасылках, нават калі яны былі прадастаўлены вашымі блізкімі сваякамі і ўводзіць рэквізіты сваіх банкаўскіх плацежных карт, анкетныя дадзеныя, у тым ліку абаненцкія нумары, якія выкарыстоўваюцца.

Уважліва вывучайце адрасы сайтаў, на якія пераходзіце. Часцяком ашуканцы рэгіструюць падобныя дамены, як у вядомых арганізацый. Замяняюць, напрыклад .by на .cn ці проста любую літару ў адрасным радку.

Махлярства ў сетцы Інстаграм

Людзі ведаюць аб тым, што многія ўладальнікі акаўнтаў у Інстаграм накручваюць сабе прагляды і падпісчыкаў, ствараюць “ліпавыя” гісторыі, але чамусьці забываюць, што ашуканцы таксама ўмеюць гэта рабіць.

Разбяром на канкрэтным прыкладзе, акаўнт па продажы адзення. Падчас прагляду акаўнта ён не выклікае якіх-небудзь падазрэнняў. Добрае апісанне, вялікая колькасць падпісчыкаў, актуальныя гісторыі змяшчаюць водгукі і агляды прадаванага тавара.

Разбярэм прыкметы, якія паказваюць на тое, што дадзены рахунак, з’яўляецца ашуканскім.
Калі звярнуць увагу на апісанне ашуканскага акаўнта, то мы не знойдзем тут ніякай інфармацыі аб афлайн-краме, куды фізічна можна прыехаць і памацаць тавар. Таксама кожны які паважае сябе крама мае свой сайт, які таксама заўсёды паказаны ў апісанні. На сайце часта ёсць інфармацыя аб юрыдычным адрасе і кантактных тэлефонах арганізацыі.

Варта звярнуць увагу на першую размешчаную публікацыю на акаўнце. Калі першая публікацыя размешчана некалькі тыдняў таму, але пры праглядзе інфармацыі аб акаўнце шляхам націску на яго імя, мы выявім, што акаўнт створаны ўжо некалькі гадоў таму, то гэты факт павінен выклікаць падазрэнні. Таксама пры аглядзе далейшай інфармацыі неабходна звярнуць увагу на месцазнаходжанне акаўнта, на ашуканскіх акаўнтах яно як правіла адсутнічае.

У той жа час варта звярнуць увагу, на раздзел «Адзнакі», калі там абсалютна пуста, дадзены факт паказвае на тое, што рэальныя пакупнікі ні разу не адзначылі дадзены магазін у сябе ў публікацыях, нягледзячы на ​​тое, што акаўнт мае вялікую колькасць падпісчыкаў.

Адным з больш відавочных фактараў таго, што крама з’яўляецца ашуканскім тое, што пры праглядзе публікацый крамы мы не знойдзем ніводнага каментара, а таксама тое, што каментары да публікацый зусім абмежаваныя.

Падчас зносін адміністратар акаўнта паведамляе вам, што аплата робіцца толькі з дапамогай банкаўскай плацежнай карты, у той жа час дае спасылку нібыта для аплаты тавару, дзе будзе прапанавана ўвесці рэквізіты банкаўскай плацежнай карты, пры такім развіцці падзей неабходна адразу завяршыць перапіску, т.я. падчас далейшых зносін адміністратар усяляк паспрабуе апраўдаць дадзены спосаб аплаты і знайсці мноства чыннікаў, у сувязі з чым аплата вырабляецца толькі ў такім парадку.

Таксама ў ходзе размовы вы можаце ўдакладніць, ці ёсць у магазіна афлайн-кропкі, дзе можна фізічна азнаёміцца ​​з таварам, даведацца ў прадаўца кантактныя даныя або юрыдычны адрас арганізацыі. Часцяком пасля пераліку дадзеных пытанняў адміністратар, які вядзе з вамі перапіску перастае адказваць на паведамленні.

Асабліва трэба звярнуць увагу, што пік актыўнасці кіберашуканцаў прыпадае на перадсвяточныя дні. Для іх гэты самы прыбытковы час: дзясяткі людзей праглядаюць сайты ў пошуках патрэбных падарункаў.

Абыходзіце бокам прапановы ў Інстаграм аб продажы тавараў па “самым прывабным цэнах”, не верце кідкім заявам, што гэта нібы “сакрэтны распродаж” ці “эксклюзіўныя пастаўкі наўпрост ад вытворцы”, не ўводзіце канфідэнцыйныя дадзеныя на падазроных сайтах.

Людзей і сапраўды заўсёды цікавяць тавары па нізкай цане ці акцыйныя прапановы. Але не вядзіцеся на гэтую вуду ў Инстаграм, дзе ашуканцы на ўсю моц спрабуюць згуляць на вашых пачуццях і жаданні зэканоміць.

Выклікаць лекара да дому        8 (0162) 21-40-50