Вишинг «на ушах»

«Беларускі Час» узнал у заместителя начальника главного управления по противодействию киберпреступности МВД Беларуси Александра Рингевича, как не стать жертвой мошенников и что поможет спасти личные данные и деньги.

Уловки психологии

Как рассказал Александр Рингевич, за последние два года количество киберпреступлений в Беларуси постепенно снижается. Однако парадокс в том, что в большинстве случаев пострадавшие были осведомлены о ситуациях, в которых могут попасть на крючок преступника, но вовремя не среагировали. Стоит жулику слегка изменить схему мошенничества – например, представиться сотрудником не банка, а правоохранительных органов, как человек тут же начинает ему верить.

– Два основных способа мошенничества – вишинг (выманивание денег посредством телефонной связи. – Прим. авт.) и фишинг (доступ к конфиденциальным данным в интернете. – Прим. авт.), – поясняет Александр Рингевич. – Мошенник может звонить под видом сотрудника банковской организации, чтобы сообщить о несанкционированных операциях с вашим счетом (например, оформление кредита другим человеком). Он спросит реквизиты платежной карты, личный номер паспорта или пришедший из банка код в SMS. По легенде, это нужно для отмены операции, но на деле мошенники пытаются попасть в ваш интернет-банкинг. Также преступники могут попросить установить дополнительное программное обеспечение для осуществления удаленного доступа. Достаточно скачать программу по ссылке, чтобы они завладели всеми данными мобильного устройства.

Порой злоумышленники разыгрывают спектакль: под видом сотрудников правоохранительных органов, которые ловят коррумпированных работников банка, просят перевести деньги на якобы защищенный счет. Звучит абсурдно, но, дабы помочь липовому следствию, граждане готовы даже взять кредит. Как рассказал Александр Рингевич, в сентябре возрастная семейная пара всего за неделю посредством кредитов и быстрых займов «добыла» для мошенников 110 тыс. рублей. Помимо этого, супруги умудрились выставить свою квартиру на продажу, рассчитывая получить за нее задаток и отдать деньги преступникам. При этом семья строго хранила тайну и не выдавала свой замысел ни сотрудникам банка, ни милиции. Злоумышленники оставили пенсионерам деньги лишь на коммунальные платежи. Чтобы хорошее воспитание не сыграло с вами злую шутку, нужно помнить, что сотрудники правопорядка не ведут разговоры в мессенджерах, а приглашают на личную беседу.

– В любой ситуации важно сохранять критическое мышление и трезвый ум, – предупреждает замначальника главного управления по противодействию киберпреступности МВД. – Поэтому не отвечайте на звонки с неизвестных (даже белорусских) номеров в Viber, а лучше включите «защиту от лишних звонков». Никому не сообщайте пароль от интернет-банкинга, пин-код и cvv-код (три цифры на обороте банковской карты. – Прим. авт.). Если разговор с потенциальным киберпреступником уже состоялся, перезвоните в банк и в случае необходимости заблокируйте свою карту. Деньги на счете останутся невредимы.

Запрет на «галочку»

С августа в Беларуси появился новый вид кибермошенничества. В общедоступные чаты и личные сообщения рассылается текст, который призывает перейти по ссылке, например, чтобы прочитать интересную новость. Однако человек попадает на страницу с запросом активации дополнительного устройства. Его просят поставить галочку «разрешить», но этого делать ни в коем случае нельзя, иначе ваш аккаунт «уведут» (кликайте «отмена») и будут использовать для махинаций.

– Уберечь свой аккаунт (в мессенджере, почте, соцсетях) поможет двухфакторная аутентификация, – рассказывает Александр Рингевич. – Даже если основной пароль куда-то «утечет», злоумышленник не сможет получить доступ без дополнительного пароля. Кстати, не лишним будет установить на телефон антивирус. Может показаться, что все это создаст дополнительный дискомфорт, но на самом деле обеспечит безопасность.

Липовый покупатель

Еще один распространенный способ обмана подстерегает тех, кто продает товары в сети. Злоумышленники не ведут диалог на сайте, а предлагают общение в мессенджере и просят перейти по ссылке, чтобы продавец получил деньги за товар. Мошенники хотят, чтобы вы ввели реквизиты банковской карты, а порой еще уточняют баланс средств. По словам Александра Рингевича, чаще всего на эту уловку попадают те, кто давно ждет покупателя, но также должно насторожить, если предложение о покупке пришло сиюминутно, как только вы выставили товар.

– Цифровой этикет диктует нам необходимость иметь несколько платежных банковских карт и разграничить сферу их использования, – поясняет специалист. – Ту, на которую поступает пенсия или зарплата, в сети нельзя «светить». Использовать ее можно только в магазине и банкомате. Проще всего завести вторую, виртуальную карту, куда вы сможете перечислять необходимую для оплаты в сети сумму (такси, «коммуналка», билеты в театр и т.д.). Риски потерять все деньги будут минимальны. К слову, карту, на которой вы храните денежный депозит, вообще лучше оставить в тумбочке. Кроме того, подключите любые механизмы дополнительной безопасности карт (SMS-информирование, 3D Secure): чем быстрее вы увидите, что с деньгами происходит неладное, тем больше шанс, что сможете их сохранить.

Просить помощи не стыдно

Александр Рингевич также предупреждает, что важно использовать официальное мобильное приложение своего банка, иначе можно нарваться на поддельную страницу в интернете. Кстати, в период оплаты «коммуналки» они растут как грибы после дождя. Такая страница может выглядеть идентично настоящей, но способна вызывать подозрение. В таком случае кликните на другие разделы данного сайта – как правило, злоумышленники не утруждают себя их заполнением, а значит, система выдаст ошибку или переадресует вас на настоящий ресурс. Помните, что обращаться за помощью не стыдно. Когда не знаете, что делать, – позвоните в банк по номеру телефона на обороте карты, вам вышлют прямую ссылку для оплаты.

Если вы столкнулись с кибермошенниками – не молчите, предупредите об этом своих близких и знакомых. Так вы поможете избежать новых преступлений.

Вероника СОЛОВЕЙ
Фото Степана ТЮШКЕВИЧА