1/
В связи с участившимися на территории Республики Беларусь случаями совершения преступлений в сети Интернет (киберпреступлений), в целях обеспечения сохранности личного имущества и имущества физических и юридических лиц, ОАО "Белтапаз" предупреждает:
• о необходимости обеспечения сохранности личного имущества;
• о недопустимости распространения своих личных данных, данных банковских карт, защитных кодов, кодов из SMS, в том числе фотоизображений и реквизитов своих банковских карт, личных документов.
Кроме того, рекомендуем избегать всякого рода онлайн-знакомств, переписок в социальных сетях, которые в последствии выливаются в просьбу о переводе денежных средств на электронные счета, мобильные телефоны.
При ведении переписки необходимо помнить о возможности распространения и тиражирования каждого кадра и загруженного фото и о том, что информация, попавшая в Интернет, становится неуловимой и полностью её удалить практически невозможно.
• Храните банковские карты и личные документы в месте, недоступном для посторонних
• Не сообщайте никому свои логины и пароли, ПИН-код и CVV/CVC-коды от банковских карт.
• Никому не озвучивайте содержание SMS с кодами для совершения операций в Банке
• Вводите коды из SMS от Банка только на официальных ресурсах либо приложениях Банка
• Не переходите по подозрительным ссылкам: мошенники могут заразить ваш компьютер или телефон вирусом и украсть ваши данные
• Используйте антивирусы
• Используйте только официальные приложения банка в App Store и Google Play
• Сообщите банку о смене номера мобильного: есть риск, что ваши данные попадут новому владельцу
• Проверяйте реквизиты переводов и платежей, которые приходят в SMS от банка
Необходимо помнить, что по условиям договора, банковская карточка (ее реквизиты) является собственностью банка и может быть использована только ее законным держателем. Передавая саму карту или ее реквизиты третьим лицам, держатель карты тем самым нарушает условия договора и несет гражданско-правовую ответственность перед банком.
Наиболее распространенным видом проявления киберпреступности является хищение денежных средств с карт-счетов граждан. Причем в большинстве случаев эти преступления становятся возможны в результате беспечных действий самих потерпевших, предоставивших реквизиты доступа к своим банковским счетам.
Справочно.
За первые месяцы 2021 года уже зафиксирован рост количества хищений с банковских карточек белорусов более чем на 270% по сравнению с этим же периодом 2020 года.
Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих способов:
Например, преступник отслеживает на интернет-сайте kufar.by свежие объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, CDEK, Белпочта, сайты различных банков и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz, cdek-zakaz.info и др.). Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.
Справочно.
Наиболее часто для совершения такого вида киберпреступлений в Беларуси в 2020 году использовалась интернет-площадка «Kufar».
Так, в 2018 году посредством нее было совершено 51 преступление, в 2019 году – 126, в первом полугодии 2020 года – 102, во втором полугодии 2020 года – 3 778.
Гиперссылки на фишинговые сайты могут пересылаться не только в ходе переписки в мессенджерах, но и при общении в социальных сетях, а также размещаться на других сайтах, якобы что-то продающих или покупающих.
В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет-банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.
Справочно.
Зачастую при подмене оригинальных сайтов фишинговыми в именах данных ресурсов указаны наименования, созвучные с названиями банковских учреждений и сервисов: belarusbank-erip.online, ibank-belapb24.com, epey.by, e-rip.cc, erip.cc и иные. Пройдя по такому фальш-адресу и введя конфиденциальные сведения, человек отправит их непосредственно мошеннику.
Справочно.
Еще одним видом мошенничества в социальных сетях, связанным с помощью другим людям, является деятельность фальшивых благотворительных фондов, которые осуществляют сбор денег на лечение. В таких случаях мошенники создают группу и распространяют информацию о том, что якобы нужны средства для лечения тяжелобольного человека (особенно часто – ребенка). Чтобы не попасться на удочку мошенников, необходимо всегда запрашивать документы и дополнительные сведения.
В большинстве случаев при совершении звонков преступники используют IP-телефонию.
Справочно.
Упрощенно, IP-телефония – это система телефонной связи посредством сети Интернет, предоставляющая возможность осуществления звонков и голосового общения из специальных приложений с абонентами мобильных и стационарных телефонных сетей.
При таком входящем звонке жертва видит на экране мобильного телефона либо подменный номер, либо даже короткий номер банка: современные протоколы мобильной телефонии и различные компьютерные программы позволяют осуществлять подобные телефонные звонки. Свои услуги в этом предлагают различные платные сервисы и сайты.
Для того, чтобы достоверно установить, является ли номер, с которого поступил звонок, абонентским номером телефонной сети или идентификатором IP-телефонии, необходимо направить запрос (запросы) в соответствующие телекоммуникационные организации Республики Беларусь.
Последствия использования злоумышленниками подобного способа мошенничества бывают весьма печальными.
Справочно.
Так, например, в конце марта 2021 года злоумышленник позвонил через Viber 66-летней жительнице Борисова и представился сотрудником службы безопасности банка. Он сообщил, что в целях пресечения хищения с банковской платежной карточки женщине необходимо установить определенное приложение удаленного доступа, сообщить коды карты и прислать скриншоты из мобильного банкинга, что она и сделала. Позже, заподозрив неладное, пенсионерка пошла в банк и обнаружила, что с ее карт-счета пропало почти 40 тысяч рублей.
Разновидностью подобного легкомыслия является хранение фотоизображений банковских карт или платежных реквизитов в памяти мобильного телефона, в почтовом аккаунте или дистанционном облачном хранилище. При несанкционированном доступе к такому хранилищу преступник получает и беспрепятственный доступ к банковскому счету его владельца.
Какие способы мошенничества бывают в отношении юридических лиц и индивидуальных предпринимателей?
Киберпреступления причиняют ущерб не только гражданам. Часто действия злоумышленников направлены на завладение денежными средствами юридических лиц (предприятий, учреждений и организаций) и индивидуальных предпринимателей. Но и здесь главным условием, дающим возможность совершения подобных злодеяний, является «человеческий фактор», т.е. грубые ошибки, допускаемые работниками: от руководителей до секретарей, бухгалтеров и менеджеров. Все чаще потерпевшими становятся те юридические лица и индивидуальные предприниматели, которые осуществляют свою деятельность при помощи зарубежных контрагентов.
Среди наиболее типичных форм посягательств хакеров на денежные средства и охраняемую информацию юридических лиц являются BEC-атаки (от английского: «business email compromise» – компрометация бизнес-переписки).
Реализация подобной схемы хищения возможна посредством получения несанкционированного доступа к электронной почте одной из сторон сделки. В этой ситуации злоумышленники обладают информацией о предмете, условиях договора и могут вести переписку, не вызывая подозрения (в случае необходимости ими направляются дополнительное соглашение, счет-проформа (инвойс) с измененными реквизитами банковского счета и контактными данными представителей фирмы путем их «наложения» на подготовленные ранее и сохраненные в сообщениях документы).
Кроме того, имеются случаи, когда от имени белорусских субъектов хозяйствования после взлома их корпоративной почты в адрес зарубежных партнеров также направлялись письма, счета-проформы с измененными банковскими реквизитами. В результате денежные средства, причитающиеся белорусским предприятиям за произведенную (поставленную) продукцию, переводились на счета мошенников.
Также возможна ситуация, когда после согласования существенных условий контракта с зарубежным партнером, а в отдельных случаях и его подписания, на электронную почту организации (предприятия) преступниками направляется сообщение якобы от имени сотрудника иностранного контрагента об изменении реквизитов обслуживающего банка и необходимости перечисления денежных средств на новый счет. При этом адрес электронной почты мошенников имеет существенное сходство с реальным, что зачастую остается незамеченным. Последующая переписка уже осуществляется с киберпреступниками. Далее под предлогом оплаты товаров иностранных компаний и вследствие предоставления по электронной почте ложных банковских реквизитов на счета мошенников перечисляются денежные средства со стороны субъектов хозяйствования как государственного, так и частного сектора экономики.
Как не стать жертвой киберпреступления?
В случае поступления звонка «от сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк.
Необходимо принимать во внимание, что реальному сотруднику банка известна следующая информация: фамилия держателя карты, паспортные данные, какие карты оформлены, остаток на счете.
Не следует сообщать в телефонных разговорах (даже сотруднику банка), а также посредством общения в социальных сетях: полный номер карточки, срок ее действия, код CVC/CVV (находящиеся на обратной стороне карты), логин и пароль к интернет-банкингу, паспортные данные, кодовое слово (цифровой код) из SMS-сообщений.
В случае если «сотрудник банка» в разговоре сообщает, что с карточкой происходят несанкционированные транзакции, необходимо отвечать, что вы придете в банк лично, – все подобные вопросы нужно решать в отделении банка, а не по телефону.
ВНИМАНИЕ: помните, что сотрудники банковских учреждений никогда не используют для связи с клиентом мессенджеры (Viber, Telegram, WhatsApp).