Что делать, чтобы не стать жертвой киберпреступников? Рассказали в МВД Беларуси
Новости Беларуси. Порядка 6 тысяч киберпреступлений уже зарегистрировано в 2021 году в Беларуси, сообщили в программе новости «24 часа» на СТВ. С каждым годом цифра, к сожалению, только растет.
Виктория Ходосок, СТВ:
Казалось бы, о вишинге и фишинге говорим не первый год. Тем не менее в руки мошенников попадают личные данные белорусов. Как попадают? С помощью уговоров и ловкости. Кстати, у мошенников, как отмечают специалисты, с каждой категорией граждан есть своя схема разговора.
Итак, если вам еще не звонили мошенники или вы уже попались на их удочку, то наш следующий материал для вас.
Гость студии – Владимир Зайцев, заместитель начальника главного управления по противодействию киберпреступности МВД.
Виктория Ходосок:
Практически каждый день появляются новости о киберпреступлениях в Беларуси. Давайте поговорим о статистике такого вида преступлений у нас в стране
Наиболее актуальными способами совершения таких преступлений являются фишинг и вишинг
Владимир Зайцев, заместитель начальника главного управления по противодействию киберпреступности МВД Беларуси:
За прошедший период текущего года зарегистрировано без малого 6000 таких преступлений. И 90 % из них составляют хищения с использованием компьютерной техники. Наиболее актуальными способами совершения таких преступлений являются фишинг и вишинг.
Вишинг – это когда с использованием телефонной коммуникации злоумышленники совершают звонки и под различными мошенническими предлогами выманивают реквизиты, чаще всего банковский платежных карт, либо логин и пароль к системе интернет-банкинга.
Фишинг – также выманивание реквизитов, только путем направления ссылок мошеннических, фишинговых так называемых для перехода на поддельные сайты. Чаще всего это сайты, которые представляют собой копии сайтов банков, через которые предлагается ввести реквизиты банковских платежных карт либо логин и пароль к системе интернет-банкинга.
Виктория Ходосок:
А вот эта цифра по сравнению с прошлыми годами выросла?
Владимир Зайцев:
Да, эта цифра выросла почти в два раза. И динамика увеличения последних лет свидетельствует о том, что рост таких преступлений осуществляется постоянно. Так, например, если в 2019 году было зарегистрировано чуть больше 2000 преступлений, то за 2020 год таких преступлений уже больше 25 тысяч.
Виктория Ходосок:
Наверное, о вишинге и фишинге не слышал только ленивый. Людей предупреждают, говорят, что к чему. Почему все-таки количество преступлений увеличивается? Или все-таки мошенники становятся более такими изощренными?
Сотрудники банков, как и правоохранительных органов, не будут через телефонную коммуникацию спрашивать какую-то личную персональную информацию
Владимир Зайцев:
Ну, здесь и то, и другое. Злоумышленники совершенствуют свои преступные схемы, но основных причин я бы назвал три. Первая – это доверчивость наших граждан, которую используют активно злоумышленники, используя различные методы социальной инженерии, когда психологическими способами они вводят потерпевших, сообщая им какую-то информацию, например, представляясь сотрудниками банков или правоохранительных органов, они под разными предлогами, например, защиты банковского счета, выманивают реквизиты. Здесь нужно быть осторожными. Достаточно легко себя защитить: достаточно не передавать такую информацию, поскольку это явный признак мошенничества. То есть нужно понимать, что сотрудники банков, как и правоохранительных органов, не будут через телефонную коммуникацию спрашивать какую-то личную персональную информацию, они будут ей уже располагать. И это явный признак того, что именно звонок осуществляет мошенник.
Виктория Ходосок:
А если детально рассмотреть схему: личные данные оказались в руках мошенников. Что происходит дальше?
Владимир Зайцев:
Для хищения достаточно злоумышленнику номера банковской карты, срока ее действия и CVV-кода, который расположен на тыльной стороне карты.
Виктория Ходосок:
Насколько сложно сегодня раскрывать такие преступления и насколько мы обеспечены всеми инструментами, скажем так?
Нельзя сказать, что эти преступления сложно или легко раскрываются – они долго раскрываются
Владимир Зайцев:
Сложность раскрытия таких преступлений заключается в том, что здесь в первую очередь задействуются не только преступники, находящиеся на территории Беларуси, а используется так называемая криминальная кооперация, когда злоумышленники через теневые криминальные форумы находят друг друга и совершают ряд криминальных действий. Поэтому нельзя сказать, что эти преступления сложно или легко раскрываются – они долго раскрываются.
Виктория Ходосок:
А есть у мошенника, который обманывает людей, выманивает личные данные, какое-то лицо, портрет такой – можем его нарисовать?
Владимир Зайцев:
Все зависит от того, что это за преступник, какой конкретно деятельностью он занимается, потому что есть, скажем так, более низовые, так называемые дропы, которые регистрируют, например, на свои имена банковские карты, электронные кошельки, SIM-карты и так далее и банально их продают. То есть это тоже часть криминального бизнеса. И есть преступники более квалифицированные, в высокотехнологичном плане, которые, например, занимаются разработкой вредоносных программ, рассылкой спам-сообщений и так далее. То есть если вторых характеризовать, то это более молодые люди в возрасте до 30 лет. Если мы имеем в виду дропов, то здесь абсолютно любой возраст, включая даже, может быть, и более сорока.
Виктория Ходосок:
Мы знаем о вишинге, фишинге, то есть популярные такие виды преступлений. Что нас ждет в ближайшем времени? Может, появится еще какой-то вид?
Механизм хищений во всех случаях абсолютно одинаков – это перевод с одного карт-счета на другой
Владимир Зайцев:
На самом деле все эти так называемые названия, которые фигурируют в последнее время в средствах массовой информации, – это всего лишь способ завладения реквизитами. Сам механизм хищений во всех случаях абсолютно одинаков – это перевод с одного карт-счета на другой. И я скажу, что это не единственные способы, которые на сегодня встречаются у нас. Так, например, в прошлом году были актуальны способы завладения реквизитами через социальные сети, когда создавали фейковые аккаунты или осуществлялся взлом действующих аккаунтов, осуществлялась рассылка друзьям сообщений. Либо когда злоумышленники, например, через интернет-сайты торговли либо завладевали аккаунтом, либо под предлогом продажи каких-то товаров якобы о зачислении денег в качестве задатка просили перевести какую-то сумму либо предоставить реквизиты банковской карты для зачисления. Таким образом они также завладевали.
Что бы я порекомендовал в данной ситуации: использовать отдельную банковскую карту, которая не привязана к зарплатному счету – для осуществления именно интернет-платежей. Даже в случае ее компрометации злоумышленники не смогут с нее похитить деньги, поскольку их на ней не будет.
Виктория Ходосок:
Но не придет скоро все к тому, что даже в тот ЕРИП люди посторонние будут иметь доступ?
Для защиты своих данных персональных (логинов и паролей) необходимо их время от времени менять
Владимир Зайцев:
В данном направлении принимается ряд защитных мер, которые противодействуют. Здесь уже речь об информационной безопасности. То есть когда злоумышленники завладевают реквизитами доступа именно к самому счету либо кабинетом пользователя систем дистанционного банковского обслуживания. Для защиты именно своих данных персональных (логинов и паролей) необходимо их время от времени менять.
Виктория Ходосок:
Лично вы сталкивались с киберпреступлениями и как в этот момент поступали?
Владимир Зайцев:
Лично я сталкиваюсь с ними каждый день.
Виктория Ходосок:
Не по работе.
Владимир Зайцев:
И мне звонки в том числе осуществлялись. Злоумышленники получают информацию о нас из различных источников – они ее приобретают на криминальных форумах, где информация накапливается путем взломов различных интернет-ресурсов, они ее получают, скажем так, через фишинговые сайты – способов на самом деле очень много, все их перечислить сложно. Но основной момент заключается в том, что необходимо понимать, что вся наша жизнь, по сути, на сегодня находится в мобильном устройстве. Там у нас и личные фотографии, там и сведения по интернет-банкингу, там информация нашего личного характера – и поэтому это устройство по своей сути содержит всю информацию. Злоумышленники используют рассылку спам-сообщений для заражения, например, таких устройств, поэтому использование антивирусного программного обеспечения будет совершенно нелишним.
Читайте также:
При заказе еды и покупке билетов. Рассказываем, какие схемы используют киберпреступники
Украли почти 1,5 млн рублей. В Беларуси задержали крупнейшую группу кибермошенников
«До эквивалента, равного сотням тысяч долларов». В ГУВД рассказали, сколько «зарабатывают» интернет-мошенники