Значимую часть уголовных дел в нашей стране составляют хищения денег с карт-счетов граждан через завладение реквизитами их банковских пластиковых карт.
В Гродненской области такие случаи фиксируются ежедневно, нередко за сутки более чем по 10.
Потерпевшими являются все слои населения: преподаватели, студенты, медицинские работники, пенсионеры, безработные, молодые мамы, находящиеся в отпуске по уходу за ребенком в возрасте до 3-х лет, а также работники различных организаций и предприятий. Все чаще добычей злоумышленников становятся крупные суммы денег. А виноваты, как правило, сами пользователи банковских карт, к беде приводит их излишняя доверчивость, неосмотрительность, неосведомленность о способах защиты и компрометации платежных реквизитов.
К сожалению, подобные преступления характеризуются высокой степенью латентности, и, как следствие, крайне низкой раскрываемостью. Поэтому их легче предотвратить, чем раскрыть и найти виновного.
Какими же способами обманывают граждан?
- Вишинг (англ. vishing, от voicephishing) – один из методов мошенничества с использованием социальной инженерии, который заключается в выведении жертвы на желаемую модель поведения с целью завладения конфиденциальной информацией для последующего хищения средств. Как правило, преступники маскируются в мессенджерах под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв. От имени банковского сотрудника или представителя правоохранительных органов злоумышленники сообщают жертве, что нужно осуществить какие-либо действия с банковской платежной картой, так как кто-то пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами банковской платежной карты, преступники осуществляют хищение денежных средств со счета потерпевшего. В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают о том, что якобы кто-то посторонний пытается открыть кредит на имя жертвы, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.
- Фишинг (от англ. Fishing – рыбная ловля, выуживание) – один из видов мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям, с помощью которых и похищают денежные средства. Наиболее часто данная преступная схема срабатывает в отношении клиентов торговых интернет-площадок. Выступая в роли покупателя, злоумышленник находит продавца товара и начинает с ним в переписку в мессенджерах («Viber», «Telegram», «WhatsApp»). Он сообщает, что товар его заинтересовал и уже якобы совершена предоплата (зачастую высылается скриншот электронного чека о перечислении средств). Для того, чтобы получить данные средства, продавцу якобы необходимо пройти по гиперссылке и ввести данные. Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, CDEK, Белпочта, сайты различных банков и др.). Адрес поддельной веб-страницы также может напоминать реальный (kHfardostavka.by, erip-online.coT, belamsbank24.xyz, cdek-zakaz.infoи др.). Если жертва «попадётся на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществит доступ к банковскому счету и переведёт денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.
- Свободный доступ к банковской карте. В ряде случаев причиной хищений с банковских счетов являются не хитрые схемы мошенников, а банальная утеря карты, оставление ее в легкодоступном месте или передача иным лицам для осуществления разовых платежей. Разновидностью подобного легкомыслия является так же хранение фотоизображений банковских карт или платежных реквизитов в памяти мобильного телефона, в почтовом аккаунте или дистанционном облачном хранилище. При несанкционированном доступе к такому хранилищу преступник получает беспрепятственный доступ к банковскому счету владельца. Риск остаться без заработанных денежных средств также увеличивает хранение PIN-кода рядом с картой (например, записанным на бумажке в кошельке или на самой банковской карте).
- Покупка с предоплатой. Наиболее простой, но от этого не менее удачной формой интернет мошенничества, является размещение преступниками объявлений о продаже каких-либо товаров по бросовым ценам. Но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.
- Шантаж.В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства. Социальные сети – это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам, завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в сети Интернет.
- Онлайн-игры. Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стала высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты банковских платежных карт для покупки игровых преимуществ, и коллекционных предметов, которые игроки также нередко приобретают за реальные деньги.
В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Граждане попадают на них прямо из Google и Yandex после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска и не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации. В результате его данные отправляются преступнику, а не банку.
Александр ПАЦИНОВИЧ,
старший оперуполномоченный отделения уголовного розыска ОВД Дятловского райисполкома
Подписывайтесь на телеграм-канал «Дятлово ОНЛАЙН» по короткой ссылке @gazeta_peramoga
