в беларуси телефонные мошенники
Все, что вы должны знать о телефонном мошенничестве: как получают личные данные людей и заставляют взять кредиты
В последнее время уже никого не удивляют звонки с заграничных номеров. «А, это мошенники опять», – говорят люди, нажимая сброс на телефоне. Знакомо? Все СМИ уже много раз предупреждали о киберпреступности, но люди доверяются жуликам и теряют деньги. Начальник управления по противодействию киберпреступности ГУВД Мингорисполкома Алексей Новаш рассказал в программе «Наше утро», какие уловки используют мошенники и как сохранить свои деньги.
– Как и где мошенники получают личные данные людей?
– Люди пользуются скидочными картами в магазинах, соцсетями, заводят счета, заполняют какие-либо анкеты, вносят туда свое имя и фамилию, номер телефона, домашний адрес. Эта информация попадает в Сеть и становится общедоступной. Иногда ее могут получить противоправным способом.
– Какие схемы обмана наиболее популярны?
– 90% преступления – это вишинг. Обзвоны от имени представителей различных учреждений. В первую очередь – банков. Но мошенники стараются менять тактику. Теперь они представляются сотрудниками правоохранительных органов, госорганов. При этом принцип остается прежним. Мошенники используют методы социальной инженерии. Это психологическое воздействие на сознание человека с целью получения информации для доступа к его счету.
– Как мошенники заставляют людей брать кредиты?
– Вариантов много. Самый простой, когда представляются сотрудниками службы безопасности банка, где завелся якобы недобросовестный работник, который оформляет кредиты на посторонних людей и совершает хищение этих средств. Человеку предлагают поучаствовать в его поимке и убеждают, что он оформил на него кредит и украл эти деньги. Чтобы его поймать, нужно взять еще один кредит. А сотрудники банка якобы отследят, как злоумышленник придет к этим средствам.
– Как не стать жертвой телефонных мошенников?
– Большинство таких преступлений совершается с помощью звонков. Я бы рекомендовал на них вообще не отвечать. Viber предлагает услугу отключения лишних звонков. Если вам звонит абонент, которого нет в вашей телефонной книге, вы этот звонок не услышите. Также заведите отдельную банковскую карточку. Это защитит от несанкционированных платежей. На эту карту нужно установить лимит платежей и функцию смс-оповещения о любых транзакциях.
Спецоперация силовиков: кто и как обманывал белорусов через звонки в Viber
Сегодня Следственный комитет рассказал о задержанной группе кибермошенников, которые смогли обмануть десятки людей на сотни тысяч долларов. Ущерб от их действий превысил миллион рублей, рассказали сегодня на брифинге. Более 100 уголовных дел объединено в одно производство, около 30 находятся на изучении. В перспективе общее количество уголовных дел может вырасти до тысячи.
Согласно материалам уголовного дела, неустановленными лицами были организованы кол-центры, из которых проводился обзвон потенциальных жертв. Для этого использовалась информация о номерах мобильных телефонов и иные персональные данные белорусов. Группа работала более года, для звонков использовались виртуальные номера зарубежных операторов либо Viber.
При общении мошенники представлялись сотрудниками банков, сообщая ложную информацию о хищении с их банковских счетов, а затем предлагали сообщить реквизиты своих карт либо перевести денежные средства со своего счета на предоставленный ими — «ради безопасности». Также мошенники получали доступ к банковским приложениям или предлагали установить на смартфон ПО для удаленного доступа. Отмечается, что мошенники могут использовать скомпрометированные банковские счета в своих интересах в качестве «транзитных».
Вывод денег производили через виртуальные карты и с помощью «дропов», деньги затем конвертировали в криптовалюты. Общались в закрытых чатах, передвигались на каршеринге. Деньги использовали для развлечений.
В настоящее время 15 лицам предъявлено обвинение по ч. 4 ст. 212 (хищение путем использования компьютерной техники, совершенное в особо крупном размере) и ч. 4 ст. 209 Уголовного кодекса Республики Беларусь (мошенничество, совершенное в особо крупном размере). К ним применена мера пресечения в виде заключения под стражу. В статусе подозреваемых остаются еще 8 человек.
За три месяца текущего года в Беларуси возбуждено 5859 уголовных дел (26,6% от общего числа возбужденных уголовных дел) по ст. 212 Уголовного кодекса Республики Беларусь, за аналогичный период 2020 года — 2266 уголовных дел (8,94%), сообщает пресс-служба Следственного комитета.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
Что подпитывает новую криминальную схему: взять кредит и отдать средства мошенникам
Занять по глупости
Долг из воздуха
Пятидесятилетнему минчанину Олегу позвонили неизвестные с зарубежного номера, представились сотрудниками банка и уточнили, не оформлял ли он сейчас потребительский кредит. При этом, чтобы доказать мужчине, что с ним разговаривает работник финансовой структуры, начали сыпать личными данными — серия, номер паспорта, имя, фамилия, отчество, дата рождения, номер телефона. После этого у Олега не осталось никаких сомнений, что с ним разговаривает действительно сотрудник банка.
— Сейчас мы на ваш номер отправим код, вы должны будете нам его сказать. Это нужно для того, чтобы остановить несанкционированные операции на вашем счете, — разговаривая с жертвой, мошенники параллельно пытались попасть в банкинг Олега.
И действительно мужчине тут же пришел на телефон код.
— 4563, — растерянно продиктовал он.
Тем временем аферисты ввели цифры в банкинг и попали в личный кабинет мужчины:
— У вас на счете сейчас 6250 рублей. Ваша последняя денежная операция была вчера в восемь вечера в отделении сотовой связи МТС.
— Да, все верно.
Когда «банкиры» окончательно втерлись в доверие жертве, посыпались команды: нужно было называть остальные коды, приходящие на телефон. Код, чтобы войти в банкинг, код для оформления кредита — все это мужчина беспрекословно выдал мошенникам. Пока вдруг на телефон не пришла эсэмэска: «С вашего счета списано 6000 рублей».
Таким образом, пока жертве вешают лапшу на уши, аферисты пытаются сначала войти в личный кабинет, ведь это открывает им безграничные возможности, а дальше им нужны коды, которые подтверждают получение кредита. Правда, жертва об этом не знает. Мошенники уверяют, что, называя цифры, приходящие на телефон, люди спасают свои деньги, а работники банка останавливают вора.
Ранее злоумышленники повесили кредит и на 37-летнюю витебчанку. Ей позвонили якобы из банка, задали несколько уточняющих вопросов о последних финоперациях, а потом сообщили, что на нее пока не установленный работник банка как будто бы оформил большой кредит.
Чтобы вычислить мошенника, службе безопасности необходимо содействие клиентки. Витебчанка согласилась помочь. Для конфиденциальности общение было решено перевести в Viber.
Ее сразу предупредили, что обо всех дальнейших переговорах и действиях никто не должен узнать. Мол, устное согласие витебчанки о сотрудничестве записано на диктофон и является подпиской о неразглашении, за невыполнение которой предусмотрена уголовная ответственность. После этого женщине поступили инструкции. По версии звонивших, на нее были оформлены кредиты в разных банках. Чтобы выявить злоумышленника, ей необходимо оставить заявки в тех же учреждениях на получение максимально возможного кредита. Женщине прислали адреса нужных отделений и сказали всегда быть на связи в Viber, чтобы сотрудник службы безопасности слышал все происходящее.
У нее получилось взять кредиты в трех из четырех названных банков. Получив на руки наличные, следуя инструкции, жертва поспешила в ближайший инфокиоск и перечислила 16 тысяч на указанный злоумышленниками счет. После этого ей сказали, что вычислили мнимого нарушителя и поблагодарили за содействие. Через пару дней обещали перезвонить и аннулировать все кредиты. Но на связь с ней больше никто не вышел.
В начале сентября на молодого человека из Гродно также якобы оформили займ. Для того чтобы, со слов звонивших, отменить операцию, необходимо было взять пять новых кредитов в разных банках, а деньги перевести на новый счет. Для убедительности с потенциальной жертвой связывался даже некто, представившийся сотрудником правоохранительных органов. Он подтвердил, что мужчине необходимо действовать в соответствии с рекомендациями сотрудника банка. В итоге на счет мошенников ушло около 59 тысяч рублей.
Чем больше данных, тем больше следов
Выманивание личных данных и кража денежных средств с карточек пошли на спад, а вот кредитная история только набирает обороты.
— За последний месяц у нас в Октябрьском районе было шесть случаев, когда аферисты брали займы от имени жертв, — рассказывает старший оперуполномоченный отделения по противодействию киберпреступности Октябрьского РУВД Минска Сергей Карнилович. — Проблема таких преступлений в том, что их трудно расследовать.
99 % звонков идет с территории сопредельных стран. А нахождение злоумышленника за рубежом делает распутывание злодеяния весьма проблематичным. В то же время, по словам Сергея Карниловича, чем больше данных оставил аферист, тем выше вероятность удачного расследования.
Viber в прошлом
К слову, теперь киберворы начали звонить людям не только на Viber, но и просто на мобильный, поясняет Сергей Карнилович:
— Недавно на минчанку мошенники взяли кредит на сумму около 3 тысяч рублей. И она видела, что номер не белорусский. Спрашиваю: «Почему же вы сказали им код, который пришел на телефон, если заподозрили неладное?» На это она мне ответила: «Так ведь мошенники только на Viber звонят». Люди знают: если звонок в мессенджере и там зарубежный номер — не поднимать. А к тому, что эти самые прохиндеи могут позвонить просто на телефон, народ не привык.
Также вводит людей в ступор и то, что злоумышленники не спрашивают никаких данных… Они играют на чувствах жертвы, которая благодарна банковским сотрудникам за попытку спасти деньги. И поэтому все, что просят аферисты, человек делает без лишних вопросов.
— Зачастую у мошенников уже имеется информация о тех, кому они звонят. Ее они получают из даркнета, где базы данных можно купить. А вот где произошла утечка этих данных — уже другой вопрос. По сути, даже выбрасывая ксерокопии страниц паспорта в мусорное ведро, вы отдаете свои личные данные в чужие руки. Опять же неизвестно, как хранится информация в различных структурах, тех же магазинах, где вы оформляете дисконтные карты, — отмечает Сергей Карнилович.
Свыше 1400 киберпреступлений совершено по итогам минувшего августа на территории Минской области. За аналогичный период прошлого года — 1100.
Фишинг и поддельные сайты
Не передавать карты в руки
24-летний кассир продуктового магазина в Червене запоминал данные банковских карт покупателей и воровал с них деньги.
«При расчете некоторые покупатели передавали свои карты в руки молодому человеку, а тот запоминал CVV-код и шесть последних цифр (остальные переписывал из чека)», — раскрыли подробности в МВД.
На данный момент милиционеры установили шесть потерпевших, у которых в общей сложности кассир похитил около тысячи рублей. Деньги он потратил на интернет-покупки для себя и своей девушки.
На парня завели уголовное дело за хищение имущества путем модификации компьютерной информации.
«Ну ты и …!». Как работают телефонные мошенники, и причем здесь методы социальной инженерии
Корреспондента агентства «Минск-Новости» около получаса разводили на деньги телефонные мошенники. Чем все закончилось – читайте ниже.
Методы социальной инженерии
Сейчас киберзлодеи активно используют методы социальной инженерии, и этот тренд укрепляется из года в год. Особенно в последнее время стал популярен вишинг – телефонное мошенничество, о котором сегодня кричат буквально из каждого утюга. Но все равно находятся доверчивые простофили, по своей же вине теряющие до копейки все сбережения. Что ж, как говорится, без лоха и жизнь плоха.
Давеча раздался звонок на Viber. На экране телефона – зеленый логотип, похожий на тот, что принадлежит «Беларусбанку». Еще до того, как ответить, обратила внимание: над ним значится неполное название банка – «BELARUS». Это еще больше подогрело мой интерес к общению с потенциальными мошенниками.
Звонивший, очень вежливый молодой человек, обратился ко мне по имени-отчеству, отчеканил свою должность и имя, а затем сообщил, что кто-то пытается обналичить деньги с моего счета.
– Вы не теряли банковскую карту? Может быть, передавали ее третьим лицам? – уточнил собеседник.
– Нам нужно разобраться в сложившейся ситуации, а то, знаете ли, сегодня столько мошенников. Пожалуйста, назовите номер вашей банковской карты, срок ее действия…
– Виктория Олеговна, ваши деньги в опасности!
– Невозможно потому, что у меня нет и никогда не было кредитки «Беларусбанка»!
– А картой какого банка пользуетесь?
Далее я наобум назвала первый пришедший в голову банк и тут началось… Меня «переключили» на сотрудника службы безопасности якобы того самого учреждения, и песнь началась сначала. Мне описывали, что если сию же секунду не перевести деньги на какой-то там безопасный счет, то в бюджете моей семьи образуется серьезная брешь. Я поддакивала, удивлялась, а потом выдала:
– Знаете, а у меня на счете и так денег нет. От слова «совсем». Все сняла и потратила. Сама.
– Ну ты и…
Комментарий милиции
Как рассказал оперуполномоченный группы по противодействию киберпреступности Советского РУВД Павел Лепешко, при выманивании банковских реквизитов по телефону, как правило, действует целая преступная группа: один мошенник беседует с потенциальной жертвой и узнает данные. Затем подключается второй, задача которого не только добыть недостающие сведения, но и тянуть время, чтобы человек не опомнился. Пока длится разговор, совершается кража: реквизиты передают тому, кто занимается входом в интернет-банкинг. Он переводит деньги на карточку, оформленную на подставное лицо. Получив отмашку, еще один злоумышленник обналичивает ваши кровные в банкомате.
– Все происходит очень быстро, – говорит П. Лепешко. – Среди потерпевших –чаще всего граждане 1950-1970 гг. рождения, держатели карт «Беларусбанка» и «БПС-банка». Причем жертвами становятся как женщины, так и мужчины.
Недавно, например, в Советское РУВД поступило заявление от 60-летней минчанки, у которой телефонные мошенники «увели» со счета более 20 тыс. рублей. Ей также позвонили на Viber с аккаунта, завуалированного под «Беларусбанк». Номер, как и в моем случае, оказался эстонским. Злоумышленник обратился к горожанке по имени-отчеству, озвучил последние цифры номера принадлежавшего ей пластика и сообщил, что с ее счета в Слониме пытались снять крупную сумму. Затем он поинтересовался: совершала ли она эту операцию. Взволнованная женщина все отрицала. Тогда гражданке предложили провести блокировку карты и доступа в Интернет-банкиг, для чего требовалось назвать полный номер пластика, срок его действия, а также трехзначный код на обороте. Разумеется, та, как на духу, выдала всю необходимую мошенникам информацию.
– Иногда, якобы для блокировки карты могут просить сообщить идентификационный номер паспорта, – продолжает собеседник. – В обоих случаях на телефон жертвы начинают приходить реальные sms от банка – либо для осуществления перевода денег, либо для подключения Интернет-банкинга. Ничего не подозревающий гражданин сообщает мошенникам все пароли.
Получив доступ к Интернет-банкингу, злоумышленники видят, сколько денег на счету у жертвы. Когда же они просят назвать данные карты, то начинают переводить деньги мелкими суммами – до тех пор, пока не будет отказано в операции за недостаточностью средств.
Когда потерпевший осознает, что его кровные куда-то переведены, звонивший начинает успокаивать – мол, в целях безопасности деньги временно находятся на буферном счете, а их зачисление обратно произойдет в течение 30-40 минут. Так и не дождавшись возврата сбережений, человек спешит с заявлением в милицию.
Особо наглые злоумышленники могут поинтересоваться, есть ли у жертвы еще банковские счета, которые также могут быть якобы подвержены атаке мошенников. Некоторые доверчивые граждане сообщают всю информацию и о них. Доходило до того, что киберзлодеи снимали деньги сразу с трех-четырех карт одного и того же человека.
Как обезопасить себя
– Для того, чтобы не стать жертвой мошенников, требуется совсем немного: хранить в тайне пин-коды карт; прикрывать ладонью клавиатуру при вводе этих цифр на платежном терминале или в банкомате; оформить отдельную кредитку для совершения онлайн-покупок; использовать услугу 3D Secure (когда для подтверждения онлайн-платежа держатель карточки вводит особый код, который получает в sms-сообщении на телефон) и лимиты на максимальные суммы онлайн-операций; подключить услугу sms-оповещения, – говорит Павел Лепешко. – Также немаловажно скрыть CVV-код – трехзначный номер на оборотной стороне пластика, дающий возможность распоряжаться средствами, находящимися на счету, физически, не контактируя с картой. И помните: работник банка никогда не станет уточнять у вас никакие реквизиты и паспортные данные!
Фото автора
Смотрите также:
В Беларуси мошенники обманывают граждан под видом работников «Белпочты»
В Беларуси участились случаи, когда мошенники обманывают граждан под видом работников «Белпочты». Об этом предприятие предупредило ещё 22 октября на официальном сайте.
Известно, что мошенники действуют с помощью мобильного телефона. Они звонят клиентам якобы от имени почты и предлагают поучаствовать в акции или розыгрыше. Для этого клиенты должны ответить на несколько вопросов. Варианты ответов нужно отправлять на предложенные номера или перейти по отправленным ссылкам на ложные сайты. В результате мошенники получают доступ к мобильному устройству клиента. То есть аферисты могут воспользоваться его данными либо заблокировать устройство.
Кроме того, «Белпочта» предупреждает о случаях кибермошенничества в секторе доставки товаров, купленных через интернет. Так, мошенники обманным путём похищают деньги и данные банковских карт пользователей с помощью фальшивого сайта почты.
Причём схема аферистов весьма простая. Так, на бесплатных интернет-площадках размещаются объявления о продаже различных товаров. Если покупатель проявляет интерес, то ему предлагается совершить покупку через сервис национального оператора почтовой связи. После того, как мошенники узнают личные данные клиента, они дают ему ссылку на фишинговый сайт и предлагают оплатить товар банковской картой. При этом внешне сайт может быть полностью похож на сайт РУП «Белпочта» и содержать доменное имя, похожее на оригинальное. Например, belpost.cc, belpost.site, belpost.one, belpost-pay.fun.
Но «Белпочта» акцентирует на том, что названные интернет-ресурсы никакого отношения к предприятию не имеют.
Также «Белпочта» обращает внимание на то, что не проводит никаких акций и розыгрышей посредством звонков на мобильные телефоны.
Ранее сообщалось, что мошенники запустили фишинговую рассылку в интернете от «Белоруснефти».