Такие преступления представляют собой, с одной стороны, «взлом» аккаунта пользователей социальных сетей, а с другой стороны совершение хищений с банковских счетов граждан путем мошенничества. И в обоих случаях злоумышленники пользуются излишней доверчивостью и неосмотрительностью самих пользователей, а также их халатным подходом к обеспечению безопасного использования сети Интернет.
Злоумышленники получают доступ к аккаунтам в социальных сетях граждан и от их имени рассылают сообщения «Друзьям» жертвы. У них мошенники просят о помощи в получении денежного перевода и просят предоставить реквизиты банковской платежной карты (номер карты, срок действия и CVV-код, код из SMS который приходит жертве на телефон).
Схема «ПОКУПАТЕЛЬ В КУФАР» Пример схемы: Жертва выкладывает объявление о продаже куртки на торговой площадке «куфар», в объявлении указывает свой номер телефона для связи. Через 5-10 минут ей пишут в «Viber» или «WhatApp» с просьбой продать эту куртку именно ему. В данном случае мошенник ведет себя как реальный покупатель, пытается скинуть цену, найти недостатки и т.д., затем указывает жертве, что проживает в другом городе и сам не сможет забрать так как очень много работает, на что предлагает оформить «Курьера» для доставки товара. В случае согласия жертвы мошенник сбрасывает ссылку, при переходе на которую жертва прописывает реквизиты своей карты (номер карты, срок действия, остаток счета, CVV-код, код из SMS который приходит жертве на телефон), якобы для того, чтобы сразу получить деньги на карту. Сразу после введения данных карты со счета списываются все деньги.
Схема «ЗВОНОК ИЗ БАНКА» На номер телефона жертвы (мобильный/ домашний телефон либо («Viber», «WhatApp») осуществляется звонок от мошенника, который представляет представителем службы безопасности банка, мошенник обращается к жертве по имени отчеству. Хочу отметить, что у него изначально есть данные жертвы (частичный номер карты, срок действия, ФИО жертвы, адрес её проживания). В ходе звонка мошенник сообщает о том, что по карте жертвы происходят мошеннические операции, к примеру перевод на счет Иванова Петра Петровича либо Иванов Петр Петрович переводит деньги на счет жертвы). Жертва указывает ему, что она такого не совершала, на что мошенник сообщает, что данную операцию нужно отменять либо блокировать банковскую карту, однако для блокировки необходимо подтвердить свою личность для этого начинает расспрашивать Вас о реквизитах карты, так же может спросить идентификационный номер паспорта (НИ В КОЕМ СЛУЧАЕ НЕ СООБЩАТЬ), после чего для самой блокировки просит сообщить код из SMS-сообщения. (Это «Вишинг», в подобных случаях очень трудно понять, что это мошенники, однако сотрудники банка никогда не спросят код из SMS-сообщений, СVV-код (3-ёх значное число с обратной стороны карты), а так же ПИН-код от карты). В случае подобного звонка из банка не сообщайте никаких данный, звоните на номер, который указан в верхней части с обратной стороны банковской карты и уточняйте у реальных сотрудников банка, что действительно происходит с денежными средствами на счете, так же имеются короткие номера поддержки банков, например Беларусбанк – 147, Белагропромбанк –136, Белинвестбанк – 146, Приорбанк – 187.
КАК НЕ СТАТЬ ЖЕРТВОЙ КИБЕРПРЕСТУПНИКОВ (ОБЯЗАТЕЛЬНО К ПРОЧТЕНИЮ):
1) Никому и никогда не сообщайте подробную информацию о своей банковской карте, а именно PIN-код, кодовое слово, CVV (3 цифры с обратной стороны карты, SMS-код полученный от банка.
3) Если информация о карточке хранится в смартфоне или планшете, не следует читать сообщения, пришедшие с неизвестных номеров, и ни в коем случае не открывать ссылки в них.
4) В социальных сетях подключите услугу дополнительной защиты «двухфакторная аутентификация», которая представляет собой отправку кода на Ваш мобильный телефон, который в дальнейшем необходимо прописывать в соответствующую графу;
5) При использовании известных Вам сайтов, обращайте внимание на их внешний вид: возможно, вы зашли на поддельную его копию.
6) Вводите личную информацию только на веб-сайтах, работающих с использованием защищенных протоколов.
7) Не используйте одинаковые логины и пароли на различных сайтах, слишком легкие пароли, либо те, о которых можно легко догадаться.
8) Остерегайтесь неожиданных или необычных электронных сообщений, даже если вам знаком отправитель, никогда не открывайте вложения и не переходите по ссылкам в таких сообщениях.
9) С осторожностью относитесь к письмам, в которых запрашиваются данные счетов, никогда не отправляйте финансовую информацию по незащищенным Интернет-каналам.
10) При поступлении сообщений от знакомых, содержащих побуждение к осуществлению финансовых транзакций либо передаче финансовых реквизитов, обязательно необходимо проверить данную информацию с использованием других каналов связи (личная встреча, телефонный звонок, «VIBER», «TELEGRAM», «VK», «Одноклассники», «INSTAGRAM»), либо, в крайнем случае, идентифицируйте личность собеседника путем задачи контрольных вопросов, ответы на которые не могут быть известны третьим лицам.
!!!!Помните, что киберпреступники рядом и добраться они могут до каждого из нас!!!!