Вы здесь

В чем суть вишинга — одного из видов мошенничества


Что такое вишинг? Еще год назад это слово в нашей стране было почти неизвестно. Но в прошлом году милиция и банки объяснили нам: это один из методов мошенничества с использованием социальной инженерии. Злоумышленники, представляясь по сотовому телефону сотрудниками банка, под разными предлогами выманивали у держателя платежной карточки конфиденциальную информацию. А потом с ее помощью воровали деньги.


...Человек, представляясь работником банка, звоня вам на мобильный, рассказывает, что неизвестные якобы оформили кредит или списали деньги с вашей карточки. А чтобы отменить заем, необходимо назвать ее реквизиты. Жертвы аферистов отмечают их отличную актерскую игру и доскональное знание работы банковской службы. В искусстве такого развода важна каждая мелочь...

Стали лазить по электронным карманам

«Сегодня кражи перестают носить так называемый бытовой характер. Все чаще они совершаются с использованием реквизитов банковских платежных карточек или с помощью систем дистанционного банковского обслуживания», — замечает заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси Кирилл ВЯТКИН.

По данным этого министерства, значительно выросло количество зарегистрированных киберпреступлений — с чуть более чем 4,7 тысячи в 2018 году до 10,5 тысячи в прошлом году. Количество незаконных действий, выявленных подразделениями по раскрытию преступлений в сфере высоких технологий, в прошлом году увеличилось во всех регионах страны.

Более двух третей (8047) из зафиксированных в прошлом году преступлений — кражи с помощью компьютерной техники. Количество преступлений против информационной безопасности возросло в целом по стране в 2,2 раза. Наиболее значительный рост таких ее фактов наблюдается в Витебской (с 75 до 317 случаев) и Гродненской (с 89 до 315) областях. Обусловлено это, по мнению правоохранителей, увеличением количества фактов несанкционированного доступа к компьютерной информации — с 912 до 2185 случаев.

Преступление как игра?

В прошлом году сотрудниками подразделений по раскрытию преступлений в сфере высоких технологий установлено более 1,8 тысячи лиц, виновных в совершении подобных преступлений. К уголовной ответственности привлекли более 1,4 тысячи граждан, в том числе 1177 тех, кто не работает и не учится.

«Следует отметить такую негативную тенденцию, как вовлечение в противоправную деятельность молодого поколения. Если в 2018 году привлеченных к уголовной ответственности несовершеннолетних было 35, то в 2019-м их количество увеличилось до 77», — подчеркнул Кирилл Вяткин. Он напомнил, что привлечь к ответственности за кражу с помощью компьютерной техники можно с 14 лет. Представитель МВД рассказал, что недавно правоохранители идентифицировали киберпреступника, которым оказался 13-летний подросток. Он избежал привлечения к уголовной ответственности, но теперь будет под пристальным вниманием.

Представитель силового ведомства добавил, что раньше приходилось сталкиваться с хакерами, которые на хорошем уровне обладали определенными знаниями. Теперь же все чаще в поле зрения милиции попадают люди, которые купили в интернете вредное программное обеспечение с инструкцией по его применению и занимаются похищением денег или информации. Часто ими оказываются ранее судимые люди. Как считают правоохранители, в первом полугодии этого года тенденции по росту криминогенной обстановки в сфере высоких технологий сохранятся. Этому в определенной степени способствует дальнейшая активизация IT-отрасли и развитие банковских инструментов.

Расслабились, а зря

По словам представителя МВД, основной причиной подобных преступлений является беспечность граждан и субъектов хозяйствования. «Уровень компьютерной грамотности людей и соблюдение требований информационной безопасности организаций отстают от скорости внедрения технологий. При этом большинство из потенциальных жертв, к сожалению, формально относится к защите безопасности своих данных».

В свою очередь, Следственный комитет ожидает увеличения количества киберпреступлений и роста использования преступниками криптовалюты, заявил заместитель начальника управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления СК Дмитрий ПЕТКО.

Он отметил, что криптовалюта дает условную анонимность, позволяет регистрировать неограниченное количество электронных кошельков без указания персональных данных. Эту информацию сложнее и найти. Но правоохранители совершенствуют свою работу. «По ряду уголовных дел обвиняемые добровольно реализовали свою криптовалюту, чтобы компенсировать нанесенный ими ущерб», — сообщили нам.

«Очевидно, что расследовать такие преступления в рамках одного государства невозможно. Даже если преступник, находясь в Беларуси, совершил атаку на отечественное предприятие, он все равно, как правило, использует иностранные IP-адреса, какие-то интернет-сервисы, платежные средства», — пояснил специалист СК. Он добавил, что взаимодействие с зарубежными ведомствами идет по двум основным направлениям — при расследовании дел и в целях повышения квалификации следователей и обмена опытом. Наиболее тесное сотрудничество у Следственного комитета Беларуси с США и Россией. «В США зарегистрировано большинство компаний с мировым именем, которые оказывают услуги в интернете. Их используют в том числе и преступники. Россия является нашим ближайшим соседом — ниточки по многим преступлениям ведут в эту страну. Имеются в виду наиболее серьезные серийные дела».

Продавал ворованные логины, зарабатывал тысячи и... сел

Но людям, которым звонили мошенники, называли их персональные данные. Откуда преступники их берут? Способов сбора персональной информации много. Реквизиты карточек можно найти на специализированных теневых сайтах в интернете. Паспорт «светится» в медучреждении, при пересечении границы, при оформлении рассрочек. «Ваша банковская карточка аналогично «светится» везде, где вы ею рассчитываетесь, — уточняет представитель СК. — Но в нашей банковской системе нет таких дыр, чтобы сливались реквизиты в даркнет (тайный интернет. — «Зв.»)».

Следственный комитет привел в пример одно уголовное дело. Так, житель Бобруйска в течение нескольких лет со своего компьютера с использованием множества вредоносных программ совершал атаки на банки, платежные системы, интернет-магазины. Учетные записи он продавал через свои интернет-магазины. Сам он краж не совершал, но на продаже чужой информации заработал около 60 тысяч долларов.

Клиенты у жителя Бобруйска были со всего мира. Аферисты тысячами приобретали чужие реквизиты доступа и распоряжались учетными записями для мошеннических операций от имени их законных владельцев. Завладев крадеными логинами и паролями, они с 2016 до 2018 года похитили около пяти миллионов долларов. В прошлом году мужчина был осужден и получил реальный срок лишения свободы.

Банк сам в состоянии заблокировать любую транзакцию

Прошлогодний рост количества случаев телефонного мошенничества (вишинга) был связан с беспечностью людей, считает начальник Главного управления платежной системы и цифровых технологий Национального банка Татьяна РУСКЕВИЧ. Она напомнила, что ни в коем случае не следует никому сообщать свои персональные данные и сведения, представляющие банковскую тайну.

«Если звонят мошенники и представляются сотрудниками банка, там включается определенная музыка, человек искренне начинает этому доверять. Скажу честно, даже сотрудники банков, которые с этим столкнулись, говорят, что все поставлено потрясающе — спектакль замечательный, — добавила она. — Банкам не нужно знать сведений, о которых спрашивают обманщики, — ни реквизитов карточки, ни дополнительных паролей или каких-либо других данных. Банк сам в состоянии заблокировать любую транзакцию».

Не стоит и заходить на ссылки, которые присылают по почте или в мессенджеры. Чтобы воспользоваться услугами банка, нужно заходить непосредственно на его страницу или в официальную мобильную программу. «Никому не передавайте в руки свой смартфон, с помощью него можно зарегистрироваться в системе электронных денег и очень быстро вывести средства», — отметила Татьяна Рускевич. Она добавила, что все банки сейчас вместе с посылаемым кодом пишут сообщение о том, что он не должен попасть еще к кому-то кроме клиента.

Начальник отдела реагирования на компьютерные угрозы управления защиты информации Нацбанка Сергей МАЙСЕЙШИН сообщил, что зафиксированные в прошлом году инциденты условно можно разделить на два типа — связанные с вредоносным программным обеспечением и совершенные с помощью методов социальной инженерии. Часто они пересекаются. «Если в процентном соотношении разделить эти два типа, то количество инцидентов с использованием методов социальной инженерии составляет примерно 80 % от общего количества, которое мы фиксируем».

Сотрудники Нацбанка дают несколько советов, чтобы не попасть на уловки афериста.

  • Не сообщайте неизвестному лицу реквизиты банковской карточки.
  • Не переходите по ссылкам, которые приходят на почту, в мессенджеры.
  • Берегите свой мобильный телефон и никому не передавайте его.
  • Никому не сообщайте пароли, которые приходят на телефон.

Сергей КУРКАЧ

Название в газете: Стаўка на нашу даверлівасць і... наіўнасць

Выбор редакции