Последние новости
О ВОПРОСАХ ПРОФИЛАКТИКИ ПРЕСТУПЛЕНИЙ ПРОТИВ СОБСТВЕННОСТИ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
- Подробности
- Опубликовано 23.10.2025 12:11
На киберпреступность влияет ежегодный рост числа абонентов сотовой электросвязи, держателей банковских платежных карточек (далее — БПК), а также пользователей сети Интернет.
В настоящее время отмечается рост хищений, совершаемых путем модификации компьютерной информации.
Не смотря на принимаемые Следственным комитетом, а также иными государственными органами, банковскими учреждениями, меры профилактического характера, продолжают фиксироваться случаи хищения денежных средств с банковских счетов, доступ к которым обеспечивается при использовании БПК, после передачи либо завладении информацией о реквизитах БПК злоумышленниками.
Современные методы оплаты в сети Интернет позволяют совершать платежи без знания РТ-кода БПК, путем введения в компьютерную систему сведений о номере и сроке действия карточки, а также кода безопасности CVC\CVV (трехзначный защитный код проверки подлинности карты, находящийся на оборотной стороне). Данные обстоятельства позволяют злоумышленникам, завладевшим указанными реквизитами БПК, совершать платежи в сети Интернет без ведома владельца, обладая всей необходимой для этого информацией.
Вместе с тем Интернет-банкинг постепенно завоевывает статус основной платформы для заказа банковских услуг, осуществления денежных переводов и управления открытыми расчетными счетами.
Для доступа к системе виртуального банкинга клиент должен установить мобильное приложение или зарегистрироваться на официальном сайте финансового учреждения. Авторизация производится с привязкой к номеру телефона. Часто пользователи Интернет-банкинга указывают пароль, который совпадает с логином пользователя в учетной записи, то есть номером телефона клиента, что позволяет методом подбора осуществлять вход в личные кабинеты пользователей.
Примеры наиболее распространенных в настоящее время противоправных действий в сфере информационных технологий:
1. В Instagram злоумышленники размещают с фейковых аккаунтов посты о продаже товаров (одежда, обувь, мебель и др.) Цены в объявлениях указываются ниже рыночной стоимости. Пользователи соцсети пишут в эти «интернет-магазины» и договариваются о покупке. В ходе общения «продавец» делает на товар скидку, показывая чеки от других покупателей, обещает бесплатную доставку, но при соблюдении обязательного условия: 100% предоплата. Когда покупатели соглашались и переводили деньги, «продавец» исчезал.
2. Аферисты оформляют в мессенджерах профиль с логотипом мобильного оператора и от его имени звонят абонентам. Пользователю сообщают о необходимости продления договора по оказанию услуг связи, замены sim-карты, перерегистрации, предлагают поучаствовать в выгодной акции. Затем собеседнику сбрасывают ссылку на якобы официальное приложение компании и убеждают установить на телефон вредоносный файл. После этого мошенники получают удаленный доступ к данным пользователя (SMS, личной переписке, информации о банковских картах, паролях и т.д.), тем самым получая возможность устанавливать сторонние приложения, позволяющие оформлять банковские услуги.
3. На торговых площадках «Куфар», «Барахолка», «AV.BY» и других правонарушитель находит объявление, размещенное пользователем о продаже какого-либо имущества, после чего в различных мессенджерах пишет данному пользователю о том, что хотел бы приобрести его имущество, указанное в объявлении, однако по различным причинам не имеет возможности лично за ним приехать. Он предлагает произвести оплату путем перевода денежных средств на БПК пользователя, после того как пользователь соглашается, высылает в его адрес ссылку с фишинговой страницей сайта банковского или иного учреждения (страница может быть визуально схожа со страницей Интернет- банкинга и отличаться только символом в адресной строке доменного имени сайта). Переходя по указанной ссылке, пользователь не замечает, что находится на недействующей странице Интернет-банкинга определённого банка. В открывшемся окне на указанном сайте пользователю, как правило, предлагается ввести свои реквизиты БПК, логин и пароль от Интернет-банкинга либо паспортные данные, а также коды из Ухо-оповещений. Введя указанную информацию пользователю, как правило, сообщается об ошибке либо невозможности совершить платеж. В это время всю введенную информацию видит злоумышленник и вводит на действительном сайте банка или ином ресурсе, получая тем самым доступ к денежным средствам пользователя и совершая их хищение. Проведя несанкционированную операцию по переводу денежных средств, правонарушитель нередко сообщает пользователю, что по техническим причинам не может осуществить операцию, и просит повторить указанные действия с какой-либо другой карточки (родственников или знакомых).
4. На мобильный телефон физического лица поступает входящий звонок от злоумышленника. Как правило, при этом злоумышленник пользуется сервисом по подмене номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним, либо использует для осуществления звонка мессенджер «Viber», где у вызывающего абонента имеется ярлык с логотипом банковского учреждения. Далее он представляется сотрудником банка и сообщает о подозрительных операциях по переводу денежных средств в крупных суммах на карт-счета иностранных банков. Когда пользователь сообщает, что никаких операций он не производил, злоумышленник заявляет, что указанные операции необходимо заблокировать, а для этого необходимо внести определенную сумму денег. В итоге добросовестные граждане снимают со счетов свои сбережения либо оформляют кредиты и в дальнейшем переводят все денежные средства на подконтрольные мошенниками счета.
5. Злоумышленники звонят пожилым людям, в основном на городской номер телефона, представляются родственниками, которые попали в ДТП и якобы нуждаются в срочной материальной помощи для возмещения ущерба и не привлечения к уголовной ответственности. Как правило, звонят в будние дни днем, когда молодые члены семьи на работе или учебе. Для убедительности используют заплаканный голос. После объяснения причины «родственник» передает трубку «следователю» и тот завершает начатое соучастником: рассказывает, что деньги нужно завернуть в простыни либо пакет, дождаться, пока приедет человек, и отдать. Для реалистичности ситуации просят передать средства гигиены для родственника. Если курьер за деньгами не приезжает, потерпевших убеждают, что нужно самостоятельно идти в банк и переводить деньги на электронные счета. Аферисты остаются на связи со своими жертвами вплоть до передачи денег. Они перезванивают с городского телефона на мобильный и продолжают разговор, чтобы потерпевший не смог позвонить настоящим родственникам.
Запрашиваемая преступником указанная в выше обозначенных ситуациях информация либо известна сотрудникам банка, либо не требуется им ни при каких обстоятельствах. Сотрудники банка никогда, в том числе и в ходе телефонного разговора, не будут узнавать у клиента подобную информацию.
Для того чтобы обезопасить себя и свои денежные средства от подобных способов хищения, необходимо:
- не разглашать логины, номера телефонов, пароли, ПИН-коды, реквизиты БПК, расчетных счетов, секретные CVC/CVV-коды, данные касательно последних платежей и срока действия пластиковых карточек третьим лицам; в ходе использования карты подключить и использовать технологию «3D Secure». На настоящий момент это самая современная технология обеспечения безопасности платежей по карточкам в сети Интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте. При использовании этой технологии держатель банковской карточки подтверждает каждую операцию по своей карточке специальным сеансовым паролем, который он получит в виде SMS-сообщения на свой мобильный телефон;
- исключить передачу посторонним лицам полученных SMS-сообщений сеансовых паролей для подтверждения операций, а также своих банковских карточек, каким быто ни было способом;
- вводить секретные данные только на сайтах, защищенных сертификатами безопасности и механизмами шифрования. Доменные имена этих ресурсов в адресной строке каждого браузера начинаются с https://, а не http://
- производить регулярный мониторинг выполненных операций, используя раздел с историей платежей;
- не отказываться от дополнительного уровня безопасности (системы многоуровневой аутентификации; SMS-информация о расходных операциях;
- подобрать сложный пароль, используя либо набор цифр, заглавных и строчных букв, который будет понятен лишь владельцу аккаунта, менять пароль каждые 2-4 недели, если пользуетесь чужим компьютером для входа в систему Интернет-банкинга;
- не применять автоматическое запоминание паролей в браузере, если к персональному компьютеру открыт доступ посторонним лицам или для входа на сайт используется компьютер общего доступа;
- в ходе использования Интернет-банкинга устанавливать антивирусную защиту, своевременно обновляя базы данных вирусов и шпионских утилит;
- вход в личный кабинет на сайте интернет-банкинга привязать к МАС или ТР-адресу. Это действие обеспечит максимальный уровень безопасности.
В случае обнаружения утерянной кем-либо БПК не стоит размещать ее фотографию в сети Интернет с целью поиска владельца. Информации, имеющейся на изображении БПК, может быть достаточно для совершения операции с использованием этих данных без ведома владельца банковской платёжной карточки, чем и пользуются злоумышленники.