Просят взять кредит, чтобы найти нечестных сотрудников банка. Мошенники в интернете придумали новую схему воровства
Белорусов продолжают атаковать кибермошенники, которые находят новые способы присвоения чужих денег. Как не стать легкой добычей для преступников? Как защитить себя от их уловок на просторах интернета? Спросили у гостя в студии программы «Новое утро» на РТР-Беларусь Алексея Новаша, начальника управления по противодействию киберпреступности ГУВД Мингориспоркома.
Дмитрий Потапович, ведущий:
В последнее время все чаще слышим, что кибермошенники придумывают новые схемы для обмана. Раньше часто звонили по Viber сотрудники банка, пытались выяснить данные, сейчас даже звонят из банка и предлагают взять кредит на какие-то нужды. Как так происходит? Почему люди верят, берут кредиты даже не для себя?
Мошенники предлагают взять кредит, а потом воруют эти деньги
Алексей Новаш, начальник управления по противодействию киберпреступности ГУВД Мингориспоркома:
Почему сейчас стал актуален вопрос именно с получением кредита? Если мы возьмем даже статистические сведения, то достаточно посмотреть, что проведенная профилактическая работа на протяжении 1,5-2 лет последних дала серьезные плоды. Количество таких преступлений, которые регистрируются в городе и в принципе по республике, снизилось сегодня в два раза. Наши граждане стали понимать, многие стали игнорировать такого рода звонки. Но мошенники не хотят терять легкий хлеб, поэтому придумывают способы, как при меньшем количестве потенциальных жертв заработать те же суммы. Поэтому придумывают схемы, которые направлены на то, чтобы у потенциальной жертвы на счете находилось как можно больше средств, поэтому в последнее время актуальным стал вопрос, что потенциальную жертву совершенного мошенничества под различными предлогами склоняют к получению кредитов. Предлагают поучаствовать в так называемых шпионских играх, направленных на то, чтобы помочь установить какого-то нечестного сотрудника банка, который якобы пытается получить доступ к счету. Чтобы его установить, изобличить, нужно провести такую определенную комбинацию: сходить в один банк, во второй банк, получить кредитные средства, положить на свой счет, на какой-то транзитный счет, который указывает злоумышленник, таким образом якобы помочь проследить цепочку движения этих средств и помочь установить этих преступников
Алексей Новаш:
К сожалению, многие наши граждане, вроде бы, уже научены, знают, что так делать нельзя, то есть не отвечать на звонки, не предоставлять свои сведения. Но когда меняется немного схема, вводят их в заблуждение, они идут и получают эти средства. Но здесь становится обычный человеческий вопрос, давайте подумаем. Если вам эти кредитные средства не нужны, если вы не планировали получать эти средства, не получали пополнять свой внутренний бюджет, приобрести какую-то покупку, то есть вам эти средства не нужны, не нужно играть в эти игры. Но если вы не видите человека, не слышите, не знаете его, предоставлять любую конфиденциальную информацию, а тем более получать какие-то средства кредитные абсолютно не стоит. Здесь нужно четко понимать: идя в банк и получая кредит, человек заключает договор с банком, по этому договору несет все материальные издержки, этот кредит ему будет необходимо возвращать, никто вместо него этого делать не станет. Здесь основное и золотое правило: ни при каких обстоятельствах не предоставлять информацию конфиденциального характера, которая позволяет получить доступ к счету – пароли, коды доступа, сеансовые ключи, пароли к интернет-банкингу, номер банковской карты, номер, который указан на обороте банковской карты, личный номер паспорта. Любая информация, которая носит конфиденциальный характер, ни при каких обстоятельствах не должна предоставляться третьим лицам, а тем более в обстоятельствах и в обстановке, когда вы даже воочию не видите, не знаете, с кем общаетесь. Если такой звонок поступил, можно посмотреть, с какого номера абонент звонил, в какое время был звонок, обратиться в правоохранительные органы. При любой ситуации любое обращение граждан в правоохранительные органы будет рассмотрено в установленном законом порядке, но проигнорировано не будет.
Как мошенники обманывают в интернете на торговых площадках?
Алена Ланская, ведущая:
С банковской сферой мы разобрались. А что касается интернет-торговых площадок? Ведь там тоже активно орудуют киберпреступники. Какие схемы существуют?
Алексей Новаш:
Понятно, что любой гражданин, который продает какой-то товар или вещь на интернет-площадке, заинтересован быстрее ее продать и получить за это определенную материальную выгоду. Соответственно, когда поступает звонок, ваш собеседник звонит или связывается через мессенджер, даже на той же торговой площадке, он предлагает любые условия, готов забрать прямо сейчас ту или иную вещь. Понятно, что человек, который желает продать, заинтересован в быстрой продаже. К сожалению, здесь отключается рациональность и трезвость мышления отходит немного на второй план, на первый план выходит: быстрее бы получить вырученные средства. Готов идти на любые уступки. Какими способами пользуются мошенники? Как распознать эту ситуацию? Во-первых, это вывод собеседника на личную беседу вне торговой площадки, как правило, используется какой-то интернет-мессенджер, с использованием которого поступает звонок. В большинстве случаев, даже если просто посмотреть на номер абонента, который связывается, как правило, это будут абонентские номера не Республики Беларусь. Второй посыл, на который необходимо обращать внимание, – это когда собеседник предлагает использовать различные сервисы-посредники для оплаты, для пересылки товара, предлагает перейти по определенным интернет-ссылкам. Эти интернет-ссылки, как правило, фишинговые страницы, название этих страниц имеет большую схожесть с реальными страницами того же почтового сервиса или еще каких-то организаций, но если посмотреть в адресную строку, то к известному нам бренду или названию будут добавляться какие-то дополнительные символы, знаки, могут быть ошибки допущены.
Алексей Новаш:
Если вас уже переводят на какую-то частную страничку, то вероятность 99 %, что вас пытаются вывести на фишинговую страницу. Она построена таким образом, что при вводе на этой странице реквизитов своей карты и иных личных реквизитов злоумышленник их видит и может ими воспользоваться. Просто-напросто нужно завести отдельную карту дежурную, желательно ее даже не привязывать к своему основному счету, открыть отдельный счет. На эту карту перевести отдельную сумму средств, которые вам необходимы для платежа или для перевода, поставить на нее СМС-оповещение, поставить ограничение определенных сумм на оплату. Тем самым, даже если мы пропустили предыдущие моменты и все-таки попали на эту страницу, то вероятность потерять средства, которые у вас на карте, будут ограничены той суммой, которые у вас на этой дежурной карте, а не теми денежными средствами, которые находятся в целом, есть какие-то накопления. Когда имеется большая сумма и злоумышленник ее видит, то теряют всю сумму, которая имеется, а не ту, которую отложили для платежа. Если уже случилось так, не усмотрели, то потеряли маленькую сумму, а не все средства, которые накапливали.
Могут ли мошенники обворовывать пользователей через интернет-банкинг?
Дмитрий Потапович:
На самом деле этих фишинговых ссылок, наверное, много, страшно переходить вообще куда-либо. Даже оплачивая коммуналку в интернет-банкинге, есть ли вероятность наткнуться на мошенников? Потому что уже страшно становится платить через интернет.
Алексей Новаш:
Да, вы абсолютно правы, тоже в настоящее время распространены способы таких мошеннических действий. Большинство из нас, конечно, пользуется интернет-платежами. У нас для этого есть банковские карты, мы привязываем их к интернет-банкингу, который у нас установлен в качестве мобильного приложения. Когда мы пользуемся своим мобильным приложением, официально установленным, вероятность попасть на мошенника практически исключена, потому что у вас есть официальное приложение. Но какая проблема существует? Иногда кто-то не со своего смартфона хочет зайти, а через компьютер, любое другое устройство или лень использовать это приложение, пытаются ввести через адресную строку интернет-банкинг такого-то банка. Периодически тоже попадают на такого рода фишинговые страницы, которые имитируют реальный интерфейс этого интернет-банкинга, но на самом деле являются фишинговой страницей. Нужно очень внимательно смотреть на те странички, которые мы переходим. Желательно раз или два ввести в браузере: официальный сайт такого-то банковского учреждения. Сравнить, какие ссылки приходят, сравнить ссылки, как они похожи между собой, где нет дополнительных цифр, где нет каких-то букв, где символы не пропущены, нет дополнений. Тогда мы можем реально с минимальной долей риска использовать эту ссылку, но не выбирать первую попавшуюся и сразу вводить свои банковские реквизиты. Поэтому здесь тоже хотел бы обратить внимание, что нужно очень аккуратно с этими ссылками, лучше пользоваться официальными приложениями банковских учреждений.