Информационная безопасность: как не стать жертвой киберпреступника

Типичные способы и схемы хищения денежных средств с использованием информационно-коммуникационных технологий.

Обман под предлогом продажи вещей либо оказании услуг на интернет-площадке.

На торговых интернет-площадках «Куфар», «Барахолка» и других мошенник размещает объявление о продаже какого-либо имущества, пользующегося спросом, и преднамеренно устанавливает цену, как правило, ниже рыночной. Пользователям, увидевшим указанное объявление, в ходе переписки мошенник сообщает, что не имеет возможности лично встретиться для передачи указанного в объявлении имущества и предлагает воспользоваться курьерскими услугами (например, «Доставка Куфар», «Белпочта (ЕМС)», «Курьерская служба (СДЭК)») либо оплатить покупку путем перевода денежных средств на банковскую карту. Мошенник высылает в адрес пользователя ссылку на фишинговую страницу, имитирующую сайт соответствующего сервиса, где предлагается ввести реквизиты банковской карты, паспортные данные, номер мобильного телефона, а также коды из SMS-сообщений. После ввода указанной информации пользователю обычно сообщается об ошибке либо сайт перестает загружаться («зависает»).

В это время всю введенную информацию видит мошенник и вводит ее на действительном сайте банка или в банковском мобильном приложении, получая доступ к денежным средствам пользователя и совершая их хищение. После мошенник сообщает пользователю, что по техническим причинам не может осуществить операцию и просит повторить указанные действия с какой-либо другой карточкой (родственников или знакомых).

Помимо вышеперечисленного в социальных сетях (Instagram, Facebook и других), торговых интернет-площадках («Куфар», «Барахолка» и других), тематических сайтах («realt.by», «onliner.by», «kufar.by» и других) мошенник размещает объявление о продаже какого-либо имущества, сдаче квартиры, оказании услуг. В ходе переписки с потерпевшим мошенник сообщает, о необходимости оплаты товара (услуги) либо внесении задатка, предоставляет реквизиты для осуществления платежа.

Обман под предлогом покупки вещей на интернет-площадке.

На торговых интернет-площадках «Куфар», «Барахолка» и других мошенник находит объявление, размещенное пользователем о продаже какого-либо имущества, после чего в различных мессенджерах пишет данному пользователю о том, что хочет приобрести его имущество, указанное в объявлении, однако по различным причинам не имеет возможности лично за ним приехать. Он предлагает произвести оплату путем перевода денежных средств на банковскую платежную карточку пользователя и, после того как пользователь соглашается, сообщает, что товар уже оплатил, высылает в его адрес ссылку на фишинговую страницу, имитирующую сайт торговой площадки с якобы формой приема средств, переведенных покупателем. В открывшемся окне на указанном сайте пользователю, как правило, предлагается ввести свои реквизиты БПК, логин и пароль от Интернет-банкинга либо паспортные данные, а также коды из SMS-сообщений. В это время всю введенную информацию видит мошенник и вводит на действительном сайте банка или ином ресурсе, получая тем самым доступ к денежным средствам пользователя и совершая их хищение.

Обман под предлогом посещения развлекательных мероприятий (Досуговых учреждений).

Сценарий предполагает активность мошенников в приложениях, на сайтах, в чатах и сообществах знакомств. Как правило, мошенники создают аккаунты с женскими именами и изображениями красивых девушек, оставляют сообщения о поиске мужчин для знакомства. Вступившим в переписку пользователям предлагают встретиться вживую, при этом для первого свидания предлагается кинотеатр, театр и т.д. Мошенник предлагает сделать заказ и пересылает ссылку на фишинговую веб-страницу соответствующей тематики. После того, как собеседник на фишинговой веб-странице вводит данные банковской карты, предполагая, что оплачивает покупку билетов или делая иной заказ, они попадают мошеннику, который незамедлительно осуществляет переводы денежных средств с карт-счетов клиента на счета, контролируемые мошенником.

Обман под предлогом получения выигрыша.

На устройство клиента поступает сообщение о том, что он является обладателем денежного выигрыша, и для его получения необходимо перейти по ссылке на фишинговую интернет-страницу, где предлагается ввести реквизиты банковской карты, паспортные данные, номер мобильного телефона, а также коды из SMS-сообщений. В это время всю введенную информацию видит мошенник и вводит ее на действительном сайте банка, получая доступ к денежным средствам клиента и совершая их хищение. Разновидностью данной схемы являются «оплачиваемые опросы» и «викторины» на фишинговых сайтах, имитирующих веб-ресурсы банковских учреждений и иных сервисов. После «удачного» ответа на все вопросы, пользователю предлагается ввести банковские реквизиты для получения «выигрыша».

Обман под предлогом инвестирования денежных средств.

В сети Интернет мошенниками размещается таргетированная реклама различных инвестиционных проектов. Для начала «инвестиционной деятельности» клиенту необходимо перейти по ссылке фишинговой интернет-страницы, создать личный кабинет (паспортные данные, номер мобильного телефона):

• и ввести реквизиты банковской карты (счета), которая якобы будет использоваться для получения «дивидендов». В это время всю введенную информацию видит мошенник, получает доступ к денежным средствам клиента и совершает их хищение;
• оплатить «вступительный взнос» на номер счета, подконтрольный мошеннику. Далее клиенту демонстрируется изображение успешности вложений, что влечет многократное увеличение последним вложений в «инвестиционный проект».

Зачастую клиента сопровождает «опытный менеджер» или «брокер», который в ходе переписки и голосового общения убеждает клиента в необходимости дополнительных вложений.

Обман под видом сотрудника правоохранительных органов, сотового оператора, банковского учреждения, жилищно-эксплуатационных служб.

На телефон клиента поступает звонок от мошенника, который представляется сотрудником государственного органа либо организации. Используя различные предлоги – защита личных сбережений, участие в секретной операции правоохранительных органов по изобличению преступников, продление договора аренды номера телефона, замена бытовых счетчиков мошенник получает все необходимые персональные данные клиента для доступа к его денежным средствам, после чего совершает их хищение.

Разновидностью совершения хищений относится также схема «FakeBoss», когда первоначальное сообщение в мессенджере потерпевшему поступает якобы от имени руководителя, который сообщает о наличии неких проблем и необходимости выполнять указания «сотрудника правоохранительных органов», который впоследствии связывается с клиентом.

Обман с использованием программного обеспечения для удаленного доступа, удаленного управления компьютерными устройствами и перехвата SMS-сообщений.

Схема, которая используется как отдельно, так и в совокупности с вышеописанными схемами. При ее реализации мошенника убеждает клиента установить на мобильное устройство программу, которая якобы защитит устройство от взлома, а денежные средства от хищения. В результате чего получает визуальный доступ к происходящему на экране устройства потерпевшего (AnyDesk, RustDesk и т.п.), либо получаемые потерпевшим SMS-сообщения (SMS Forwarder и т.п.) и в дальнейшем совершает хищение денежных средств.

Обман под предлогом оказания помощи его родственнику или близкому.

На мобильный телефон клиента поступает входящий звонок от мошенника, который сообщает, что Ваш родственник попал в неприятную историю (например, попал в ДТП, ему грозит тюрьма, он находиться в больнице). После этого трубку берет якобы врач (следователь, милиционер, прокурор) и говорит, что срочно нужны деньги, чтобы оплатить дорогостоящее лечение или откупиться. В процессе диалога клиент беспрекословно выполняет требования мошенника: передает денежные средства курьеру либо перечисляет на подконтрольный мошеннику счет (банковскую карточку).