В Следственном комитете рассказали подробности криминальных ИТ-атак. Целевой аудиторией киберворов становятся пользователи социальной сети Одноклассники, преимущественно пенсионного возраста. Фабула такая: жертва получает сообщение якобы от знакомого — на самом деле переписку ведет злоумышленник, используя либо взломанную страницу, либо страницу-дубликат. Этот самый «знакомый» делится с жертвой лженовостью: один из банков Беларуси празднует юбилей и дарит подарки клиентам — зачисляет деньги на карту. Сам псевдодруг, мол, уже попробовал, деньги получил и может помочь и товарищу. Для этого нужно лишь сообщить реквизиты карты — номер, срок действия, СVV/СVC (трехзначный код на обратной стороне карты). Исход: счет, к которому привязана карта, быстро опустошается.
— В Витебске была задержана преступная группа. От ее действий пострадали десятки человек. Как действовали злоумышленники? Жертв находили на ресурсах по продаже б/у вещей. Звонили и предлагали внести сумму в качестве предоплаты на банковскую карту. Потом убеждениями, доводами, вытягивали из жертвы информацию о реквизитах карты либо коды, приходившие из банка на мобильный телефон. Дальше все происходило практически в режиме онлайн: пока один удерживает продавца на телефоне, не давая ему опомниться, другой уже работает над переводом денег, а третий ждет у банкомата сигнала, когда деньги можно будет снять. В одиночку такие схемы не проворачивают. В задержанной группе, к примеру, 5 человек.
Такие схемы могут модифицироваться и совершенствоваться преступниками. Например, уже известны случаи, когда псевдопокупатель выманивает реквизиты не по телефону, а отправляет жертве ссылку на страницу интернет-банкинга, где нужно ввести данные якобы для подтверждения приема платежа. На деле сайт — подделка, замаскированная под настоящий ресурс. Информация утекает мошенникам.
— До недавнего времени подавляющее число преступлений по статье 212 УК составляли бытовые хищения: воровали реальные банковские карты, расплачивались с их помощью в магазинах. Но со временем появились новые формы, не связанные с использованием физического пластика, — говорит Кирилл Вяткин. — Например, даже украв физическую карточку, злоумышленники в ряде случаев идут с ней не в офлайн-магазин, а делают покупки онлайн, указывая левые адреса получения заказа. В целом происходит трансформация по сущности — хищение без физического доступа к карте.
По словам начальника управления по раскрытию преступлений в сфере высоких технологий МВД Вадима Устиновича, в Беларуси за ноябрь по фактам вишинга зарегистрировано около 400 преступлений:
— По имеющейся у нас информации, следы, как правило, ведут либо в Россию, либо в Украину.
Как защититься? Можно перечислить не один десяток мер безопасности. Но ключевое правило, которое, если его придерживаться, уже поможет снять львиную долю риска, просто: никому никогда и ни при каких условиях не передавать реквизиты карты и информацию, приходящую в СМС из банка.
gavrusheva@sb.by