Падзеі разварочваліся хутка, нібы ў дэтэктыўным рамане. На тэлефон 59-гадовай жыхаркі райцэнтра патэлефанавалі а палове сёмай вечара. Малады чалавек прадставіўся супрацоўнікам банка, назваў свой асабісты код, звярнуўся да жанчыны па імені і па бацьку, строгім голасам паведаміў, што з яе банкаўскай карткі ажыццяўляюцца спробы спісання грошай. «Банкаўскі работнік» даводзіў, што калі сама яна гэтых маніпуляцый не здзяйсняла, трэба тэрмінова заблакаваць картку. Для гэтага яму патрэбныя нумар і код плацежнага сродку, каб лішні раз упэўніцца, што ён размаўляе менавіта з трымальнікам названай карткі.
Фішынг — новая зброя махляроў
Ён гаварыў хутка, не даючы ёй уставіць слова, падкрэсліваў, што ў гэтай справе важна не ўпусціць час, бо зламыснікі не дрэмлюць… І жанчына назвала рэквізіты банкаўскай карткі. А пазней убачыла, што з карткі было спісана 3800 рублёў. Усё правільна ён гаварыў наконт спробы спісання — бо сам гэтым займаўся. Ды спроба скончылася гэтым толькі пасля таго, як жанчына ўказала доступ да сваёй карткі.
Вось і з'явілася новае слова — фішынг, якое з англійскай перакладаюць як рыбная лоўля. Зламыснікі расстаўляюць сеткі, і найбольш даверлівы трапляецца. Бо такое «вывуджванне» грошай, калі злодзей звязваецца з ахвярай па тэлефоне, часам прысылае СМС і ўгаворвае назваць даныя банкаўскай карткі, становіцца вынікам прымянення інфармацыйных тэхналогій у справе падману. Кібермахляр дзейнічае нахабна і пераканаўча: прадстаўляецца, як правіла, супрацоўнікам банка альбо нейкага дзяржаўнага органа. І ў кожным з такіх выпадкаў ахвяра трапляецца на вудачку махляра добраахвотна, бо паведамляе канфідэнцыяльную інфармацыю прайдзісвету, які тэлефануе невядома адкуль.
Як паведамілі ў УСК па Брэсцкай вобласці, сума матэрыяльнага ўрону, нанесенага трымальнікам банкаўскіх карт праз супрацьпраўныя дзеянні, за дзевяць месяцаў гэтага года склала ў рэгіёне больш за 200 тысяч рублёў. Напрыклад, толькі за адзін дзень жніўня грошы скралі з рахункаў 15 жыхароў Брэстчыны.
З году ў год колькасць падобных злачынстваў расце. Як адзначаюць следчыя, у 2017—2019 гадах да банкаўскіх карт патэнцыяльных ахвяр зламыснікі пракладалі шлях найбольш праз сацыяльныя сеткі. Спачатку перапісваліся з карыстальнікамі ў раздзеле «Сябры», заваёўвалі прыязнасць і давер, ну а потым значна лягчэй было выманіць рэквізіты карткі.
Фальшывыя вэб-старонкі
Але ў 2020 годзе колькасць такіх крадзяжоў пайшла на спад. Яно і зразумела, інфармацыйныя тэхналогіі ўвесь час удасканальваюцца, выходзяць на новы ўзровень, і кібермахляры не адстаюць. Цяпер яны сталі праяўляць актыўнасць з дапамогай фішынгавых вэб-старонак. Яны нярэдка ствараюць вэб-старонку, якая вельмі падобная на афіцыйны сайт вядомага сервісу альбо гандлёвай пляцоўкі. Апошнія ўтрымліваюць формы ўводу рэквізітаў, якія дазваляюць ажыццявіць доступ да банкаўскага рахунку. Новую фішынгавую веб-старонку размяшчаюць на спецыяльна створаным сайце, імя якога падобнае да імя афіцыйнага рэсурсу. Назва можа адрознівацца нават на адну літару. Пасля гэтага яны знаходзяць аб'яву, напрыклад, аб продажы якога-небудзь тавару на гандлёвых пляцоўках або ў інтэрнэце, і тэлефануюць аўтару аб'явы ці спісваюцца з ім. Чалавеку, які нічога не падазрае, прапануюць перайсці па гіперспасылцы на фішынгавую старонку і ўвесці даныя для атрымання грошай на картку, якія ўжо пералічаны за тавар. Ён дзейнічае па інструкцыі, называе даныя карткі, але замест атрымання грошай сам пазбаўляецца ўсяго, што мае на карт-рахунку. Афіцыйны прадстаўнік УСК па Брэсцкай вобласці Дзмітрый ІВАНЮК прыводзіць прыклады падобных крымінальных спраў. У канцы жніўня на падобную фішынгавую старонку заманілі 31-гадовую жыхарку Баранавічаў. Дзейнічалі па прыведзенай вышэй схеме. Як толькі жанчына ўказала рэквізіты сваёй карткі, з рахунка зніклі 450 рублёў. Праз месяц на «вудачку» зламыснікаў трапіла 36-гадовая жыхарка Камянца. У яе скралі 240 рублёў.
Метадам сацыяльнай інжынерыі
— А вось аферы ад імя супрацоўнікаў банка кібермахляры працягваюць ажыццяўляць даволі паспяхова, — адзначае начальнік аддзела па раскрыцці злачынстваў у сферы высокіх тэхналогій Брэсцкага абласнога УУС Аляксандр РЫНГЕВІЧ. — Актыўнічаць пад выглядам супрацоўнікаў банкаў яны пачалі яшчэ восенню мінулага года. І, нягледзячы на вялікія прафілактычныя меры, інфармаванне насельніцтва, метад дзейнічае. Спецыялісты называюць яго метадам сацыяльнай інжынерыі. Стары псіхалагічны прыём: чалавеку тэлефануюць, ставяць ва ўмовы, калі трэба адразу прымаць рашэнне. Чалавек нярэдка губляецца і трапляе ў пастку. Гэта няспешна чытаючы падобную інфармацыю, можна разважаць, як не трэба быць даверлівым, як варта думаць і супастаўляць. А там чалавека застаюць у любой сітуацыі, скажам, у яго праблемы ў сям'і, нешта са здароўем, яшчэ нейкія крытычныя абставіны. Раптам табе тэлефануюць і адразу ўводзяць у стан павышанага стрэсу: цвёрдым, упэўненым голасам паведамляюць, што з карткі спрабуюць скрасці грошы. Да таго ж маніпулятары не пакідаюць час на роздум: маўляў, аперацыю трэба правесці тут і цяпер, мы яе пакуль прыпынілі, але трэба прымаць рашэнне неадкладна. Фішка заключаецца ў тым, каб не даць чалавеку апомніцца, не адпусціць яго, не даць яму час падумаць альбо параіцца. А калі пры гэтым у прайдзісветаў ёсць хоць нейкая інфармацыя пра карыстальніка, гэта надае праўдападобнасці і спрацоўвае. Абанент, як той казаў, гатовы. Пасля гэтага ім застаецца ўдакладніць рэквізіты. Яны звычайна гавораць: дастаньце картку, зверым даныя, нумар карты, тэрмін дзеяння, CVV-код. Гэтых даных ім хапае, каб правесці спісанне сродкаў.
Аляксандр Рынгевіч раіць людзям, якія атрымалі падобны званок, не панікаваць. І самае разумнае ў падобным выпадку — націснуць на кнопку, скінуць званок. На кожнай плацежнай карце са зваротнага боку напісаны тэлефон кругласутачнай службы вашага банка, якая дапаможа ў такіх сітуацыях. Калі вы патэлефануеце, супрацоўнік банка ўдакладніць па камп'ютарнай базе, ці ёсць такі карыстальнік, папытае, як вас завуць. Потым скажа, што з вашым рахункам усё ў парадку, ніхто на яго не пасягае. Вас могуць папрасіць назваць прозвішча, імя, нумар карты. Але для здзяйснення аперацый гэтага недастаткова, і да таго ж вы будзеце ўпэўненыя, што дакладна размаўляеце з супрацоўнікам банка.
Але што гаварыць пра высокія тэхналогіі, псіхалагічныя прыёмы, калі нашы людзі часам праяўляюць дзіўную неабачлівасць у дачыненні да ўласных плацежных картак? Здаецца, ўсе ведаюць, што пін-код паведамляць нікому нельга. І што мы бачым на прыкладзе звычайных маладых брастаўчан, якія жывуць на адной вуліцы, у адным двары? Дык вось адзін з іх папрасіў другога пазычыць 30 рублёў. Нібыта звычайная справа, па-суседску можна і пазычыць. Але ў другога ў кішэні не аказалася патрэбнай сумы, і ён перадаў знаёмаму картку, паведаміўшы пін-код у спадзяванні, што той здыме ўказаную суму, а картку прынясе гаспадару. Але 37-гадовы мужчына, узяўшы чужую картку, адразу накіраваўся ў забаўляльныя ўстановы, дзе з размахам правёў вечар на 870 рублёў. Міжраённы СК зараз расследуе крымінальную справу з гэтай нагоды, а следчыя зноў паўтараюць нібыта і банальныя рэчы: не паведамляйце пін-коды ад картак! Кажучы словамі Астапа Бендэра, самі ж аддаяце ключы ад кватэры, дзе ляжаць грошы.
Святлана ЯСКЕВІЧ
Набор на бюджэтныя месцы павялічыцца.
Колькі ж каштуе гэты важны кампанент здаровага рацыёну зараз?
Не выявіць ні секунды абыякавасці.
