Как не стать жертвой киберпреступления и что делать, если вас обманули? Поговорили с представителем ГУВД Мингорисполкома
Основная цель у всех интернет-мошенников одна – выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты, но делается это по-разному. Об этом рассказали в программе «Решение есть!» на СТВ.
Преступления в IT-сфере раскрываются достаточно долго, поскольку мошенники орудуют, как правило, из-за рубежа или с использованием оборудования, размещенного за границей. Поэтому многие дела сопряжены с оформлением различных запросов. Большинство квалифицированных киберпреступлений совершаются разными преступниками, которые друг друга совершенно не знают. Часто бывает, что в преступных схемах участвуют подставные лица, которых кибермошенники используют для отмывания крупных сумм денег.
О том, как не попасть на удочку фишеров и что делать, если вы уже стали жертвой мошенника, поговорим с заместителем начальника управления по противодействию киберпреступности ГУВД Мингорисполкома Дмитрием Стасюлевичем.
Что такое фишинг и как распознать поддельную ссылку?
Сергей Шуманский, СТВ:
Что же скрывается за понятием фишинг?
Дмитрий Стасюлевич, заместитель начальника управления по противодействию киберпреступности ГУВД Мингорисполкома:
Чтобы было понятно всем слушателям, зрителям, фишинг – это вид мошенничества, основная цель которого – получение от пользователя основных его личных данных (реквизитов банковских платежных карт, логинов паролей входа в систему дистанционного банковского обеспечения). Всего, с использованием чего можно после этого похитить денежные средства. Как работает механизм? Злоумышленник создает сайт, который один к одному с сайтом официальной организации, как правило, это организации, предоставляющие банковские услуги, курьерскую доставку. Любой сайт, где вводятся реквизиты, о которых я только что сказал. Ссылка на это сайт предоставляется потенциальному потерпевшему. Не обратив внимание на эту ссылку, человек вводит реквизиты, которые непосредственно сразу получает злоумышленник и с их использованием похищает денежные средства с банковского счета.
Сергей Шуманский:
То есть адрес сайта может отличаться, но наполнение визуальное будет максимально приближено к оригиналу.
Дмитрий Стасюлевич:
Наполнение, как правило, близко к 100% соответствия с поддельным сайтом. Но сам адрес может отличаться на какую-то букву или цифру, может иметь совершенно противоположное, отличаемое во всех смыслах название. Оболочка, внешний интерфейс будет соответствовать тому сайту, который пытаются подделать.
Сергей Шуманский:
В этой ситуации мы говорим о том, что преступники, которые это все делают, владеют какими-то способностями в IT-сфере? Нужно же создать сайт?
Дмитрий Стасюлевич:
Естественно. Необходимы знания, но работают такие же механизмы, как и везде. Можно нанять человека, который, может, будет осведомлен об этом, а может, и нет, который создаст за какую-то определенную плату и станет соучастником всей преступной схемы. Создаст сайт, передаст в пользование другому человеку, третий будет распространять ссылки и так далее, вся схема работает.
Почему люди становятся жертвами киберпреступников?
Сергей Шуманский:
Я в интернете нашел информацию, что впервые столкнулись где-то в 2002 году с этими проявлениями. И получается, что более 20 лет мы в стране знаем, что такое фишинг, киберпреступления. Почему люди все это время попадаются на уловки мошенников?
Дмитрий Стасюлевич:
На самом деле такой род преступлений по всему миру существует, и существует довольно давно. Почему продолжается? Не каждый пользователь обращает внимание на само название сайта, на который переходит. Как правило смотрят интерфейс: знакомая картинка, логотип банка, уже привычное расположение полей ввода логина, пароля и так далее. Обращают внимание на это, но само название никто не смотрит. Либо в исключительных случаях, когда какое-то есть подозрение. Но не все так делают. Вот основная причина. Надо быть немного внимательнее, обращать на это внимание и по возможности пользоваться мобильным приложением, чтобы знать, что ты соединяешься именно с сервером банковской организации. Именно с тем, с которым необходимо.
Сергей Шуманский:
Как вообще эти ссылки попадают людям в доступ, их же нужно распространить? В основном это же какая-то реклама?
Дмитрий Стасюлевич:
Способов много на самом деле. Это могут быть и рекламные проплаченные сайты, это может быть диалог злоумышленника с потенциальным потерпевшим, в ходе которого под различными предлогами эти ссылки могут быть предоставлены. Это как: зайдите в свой личный кабинет, вот ссылка на сайт вашего же банковского учреждения, и подтвердите получение денег. Зайдите на такой-то сайт и получите подтверждение платежа, получения товара, оформления доставки. То есть предлоги разные, но цель в принципе одна – завладеть реквизитами и похитить деньги.
Сергей Шуманский:
Есть статистика возрастного среза, кто в основном становится жертвой? Или это и молодежь, и пожилые?
Дмитрий Стасюлевич:
И те и те. Все подвержены этим преступлениям. Но есть разные способы получения этих ссылок. Кто-то может получить эту ссылку попав на сайт, через который пользователь пытается оплатить коммунальные услуги. Это будут люди немного постарше. Есть, допустим, способ совершения преступлений, как знакомство в социальных сетях, в ходе которого потенциальному потерпевшему предоставляется ссылка на театры, кинотеатры с просьбой: выбери сеанс, закажи билет, и мы с тобой встретимся в таком-то месте и такое-то время. Переходя по этой ссылке, потерпевший выбирает сеанс (дата, время), нажимает кнопку «оплатить». После того, как ввел реквизит своей банковской карты, деньги похищаются. Эта категория будет помоложе. Поэтому все, кто совершает оплаты товаров и услуг через интернет, подвержены.
Что делать, если вас все же обманули?
Сергей Шуманский:
Допустим, произошло это неприятное событие. Человек понял, что он попался на эту уловку мошенников. Может ли он что-то сделать в первые минуты?
Дмитрий Стасюлевич:
В первые минуты однозначно надо совершить звонок в банковское учреждение, к которому привязана банковская карта, пообщаться по возможности со службой безопасности либо со специалистом, который работает в круглосуточном режиме, и описать проблему. Думаю, со специалистами, которые могут уже как-то воздействовать (заблокировать деньги и так далее), будет налажена связь. Это самое первое. Конечно, если утеряли реквизиты от системы дистанционного банковского обеспечения, тогда уже необходимо после этого зайти, сменить логин и пароль, так как со счета, с которого похищены деньги, с него не только могут быть похищены деньги, он может в последствии использоваться как транзитный счет для похищения денег других потерпевших. Поэтому первое – это однозначно обратиться в банковское учреждение, логин и пароль сменить, чтобы злоумышленник доступ уже потерял, и, конечно же, обращаться в правоохранительные органы.
Сергей Шуманский:
А какие ваши дальнейшие действия? Каковы шансы найти злоумышленника, вернуть деньги? Как вообще расследуются подобного рода преступления?
Дмитрий Стасюлевич:
Методы и способы расследования преступлений у нас есть, но это сугубо наша работа, она делается довольно объемно. Это и профилактическая работа, и установление лиц, которые распространяют ссылки, создают эти сайты. В принципе, есть и задержания людей, которые занимаются такими преступлениями. То есть работа есть, мы ее делаем. Гражданам всего лишь нужно быть внимательнее, смотреть на сайт, на который они переходят, куда они вводят свои реквизиты. Если, не дай бог, уже случится такое событие, как утеря реквизитов, все-таки выполнять те действия, которые я сказал. Дальше работа наша. Мы уже будет применять максимально все меры довольно быстро.
Какие средства реально помогают бороться с интернет-мошенничеством?
Сергей Шуманский:
Могут ли какие-то технические средства помочь? Антивирус, антифишинг – что-то подобное помогает реально?
Дмитрий Стасюлевич:
Из того, что помогает реально: внимательность, если люди пользуются банковскими приложениями, то пользоваться именно ими, не использовать браузер, если нет такой возможности, то саму ссылку на личный кабинет сохранить где-то в закладке, уже будут точные пути, чтобы не попасть на фишинговые сайты, – вот это основное. Не дают никакой гарантии ни антиспамы, ни антивирусы. Лучше использовать те механизмы, о которых я сказал.
«У нас вся работа – это банковские учреждения»
Сергей Шуманский:
Наверняка какую-то работу вы и с банками проводите. Может, есть какие-то меры сообща?
Дмитрий Стасюлевич:
Проводим довольно давно. Возможно, вскоре примем одно веское решение, но, пока мы его не приняли, я об этом не буду говорить. Да, основная работа у нас с банками и организована. Это в первую очередь по блокировке денег, чтобы их попытаться возвратить потерпевшему. Вся остальная работа – это получение от банков информации для установления лиц, которые совершают эти преступления. У нас вся работа – это банковские учреждения.
Сергей Шуманский:
Мошенничество в самых разных видах существовало во все времена. К сожалению, наверняка продолжит существовать и в будущем. С развитием интернета у аферистов появляется множество новых возможностей для обмана доверчивых людей.
Поэтому в Сети нужно быть всегда начеку: и оплачивая коммунальные услуги, и покупая билеты в кино, особенно на торговых интернет-площадках. Обезопасить свое пребывание в виртуальном пространстве каждый пользователь может исключительно сам.
Подписывайтесь на нас в Telegram!
Читайте также:
«Установить человека за рубежом не представляется возможным». Почему кибермошенников так сложно найти?
«Оплатил два билета, и у меня снялись все деньги». Как минчанина обманули мошенники на сайте знакомств?
Лжеакции от торговых сетей и поддельный интернет-банкинг. Правоохранители рассказали об актуальных методах мошенников