Посреди ночи меня разбудил звук СМС. Это социальная сеть «ВКонтакте» оповещала о новом сообщении. «Поучаствуйте в опросе от «Сбербанка» и заберите деньги! – призывала знакомая. – Я уже попробовала и получила вознаграждение». В качестве подтверждения своих слов девушка демонстрировала фото карт-счета с якобы зачисленной суммой. Как выяснилось в итоге, моя знакомая ни опроса, ни, собственно, денег в глаза не видела. Страничку девушки взломали. А все мы, получатели такого сообщения, чуть было не стали жертвами виртуальных мошенников.
В контакте с хакером
Типичная история, говорит Андрей Ракоть, начальник отдела по раскрытию преступлений в сфере высоких технологий УВД Брестского облисполкома. Буквально каждый день в области возбуждаются новые уголовные дела по факту взлома страничек в социальных сетях. В ежегодной статистике компьютерных преступлений – это в районе 700 – они занимают порядка 70 процентов. Причем речь идет не только о взломе страничек, но и дальнейшем хищении денег с помощью сети интернет. Безоговорочным лидером по количеству незаконных проникновений является именно сервис «ВКонтакте».
– Вы переходите по ссылке, чтобы поучаствовать в опросе, – моделирует события Андрей Ракоть, – и попадаете на сайт, внешне схожий с «ВКонтакте» – так называемый фишинговый сайт, где предлагается ввести логин и пароль. На самом же деле никакого опроса и голосования нет, есть только оставленные пароли, которыми потом воспользуются злоумышленники. В дальнейшем такой «товар» преступник сможет обменять или перепродать «коллегам» по цеху – оптом или в розницу.
Мыслить, как преступник
Что может понадобиться виртуальному незнакомцу на нашей страничке в соцсетях? Завладев логином и паролем, он, как правило, тщательно изучает информацию о потенциальной жертве. И чем больше ее будет, тем выше шансы у мошенника добиться своего. Особую ценность, конечно же, представляет личная переписка. Из нее злоумышленник может выудить массу полезного, особенно если супруги или молодые люди обмениваются в личных сообщениях фотографиями интимного характера. Подобная находка на вес золота для виртуального вора. Имея в арсенале фото не для чужих глаз, он без зазрений совести начинает шантажировать жертву: мол, плати или обнародую. Если же на взломанной страничке информация скудна и скучна, хакер вступает в диалог:
– Приветик! Я не отвлекаю? У тебя есть карточка? Можно я тебе переведу деньги, а ты «закинешь» мне на телефон. У меня не выходит, выбивает ошибку.
Примерно такие сообщения взломщик рассылает от имени пользователя всем его друзьям. После утвердительного «можно» жертва, как правило, фотографирует банковскую карту, с которой мошенник впоследствии снимает деньги.
– Карточка – это ведь не только средство расчета в банкомате или магазине, – поясняет Андрей Ракоть. – С помощью нее даже без знания пин-кода можно производить платежи в интернете, пополнять электронный кошелек «Яндекс.Деньги», «QIWI» или, например, расплачиваться на AliExpress. Намерения преступника очевидны: из 40 человек в списке контактов часть, определенно, клюнет на «развод» и передаст банковские реквизиты. А между тем делать этого категорически нельзя. Как, собственно, и передавать коды, которые приходят в СМС. Через них можно даже без использования инфокиоска привязать на другой телефон мобильный банкинг и вывести деньги.
Выхожу тебя искать
Куда же переводятся средства с карточек сердобольных земляков, купившихся на уловки такого псевдодруга? Как вариант – на счета в Россию или Украину. При этом поймать виртуального вора не так уж просто, возможностей замести следы у него нынче хоть отбавляй.
Каждый пользователь при входе в интернет получает от провайдера уникальный IP-адрес. По логике вещей, если установить провайдера, можно узнать, кому предоставлялся тот либо иной IP и таким образом вычислить преступника. Однако сегодня есть множество способов поменять IP-адрес и сохранить полную анонимность.
– Все это дает возможность преступникам успешно скрываться, а наша задача – их найти, – говорит собеседник. – В подобных случаях уголовное дело возбуждается сразу по двум статьям: 212 (хищение путем использования компьютерной техники) и 349 (несанкционированный доступ к компьютерной информации системы или сети).
А жертвы кто?
Среди тех, кто собственноручно «вверил» виртуальным обманщикам данные своих карточек, в основном молодежь от 18 до 25 лет.
– Самой юной нашей потерпевшей 8 лет, – озвучивает статистику начальник отдела «К». – Но в данном случае речь не идет о хищении, девочке лишь взломали страничку и разместили на ней материалы порнографического характера. Больше всего преступника интересует контингент, который уже располагает банковскими карточками. Внимательно его изучив, мы сделали срез жертв по социальным группам. Так, 30 процентов из общей массы – это нигде не работающие граждане. Еще столько же – представители рабочих специальностей, которые по роду деятельности не имеют отношения к высоким технологиям. Все остальные – студенты, школьники и прочие.
Атака клонов
Впрочем, похитить деньги с банковской карточки можно не только с помощью глобальной паутины. В отделе «К» в качестве примера приводят истории с подделками «пластика». Схема такова: в картоприемник банкомата или инфокиоска ставится маленькое устройство, которое считывает информацию с магнитной полосы карты и подсматривает комбинацию пин-кода. Человек, воспользовавшийся в этот момент терминалом, попадает на крючок. Получив информацию с его карты, можно изготовить клон и без проблем снять деньги.
– У нас был случай, когда на скидочную карту одного крупного гипермаркета преступник нанес данные карты-оригинала и обналичил средства, – говорит Андрей Ракоть. – Сейчас у нас все карточки чипованные, такую очень непросто подделать. Тем не менее гражданам нужно быть бдительными. Один из наших потерпевших, например, во время поездки в Украину пользовался банкоматом. Спустя несколько дней мужчина получил уведомление из банка, что у него сняты деньги в далекой Джакарте. Поскольку карта была с чипом, мошенники через интернет перегнали данные и пин-код за рубеж и сняли деньги с клона, изготовленного уже там.
Значит ли это, что хранить свои кровно заработанные надежнее всего по старинке – дома в чулке? Вовсе нет. Чтобы люди не боялись пользоваться современными технологиями, у нас на законодательном уровне определено: если держатель карточки стал жертвой преступления, банк берет на себя возмещение той суммы, которой он лишился.
Против взлома есть приемы
Чтобы уберечься от взлома страницы в социальных сетях, необходимо привязать ее к номеру мобильного. Для этого следует включить двухэтапную авторизацию в настройках. И тогда при входе на страничку с другого устройства на телефон придет СМС с кодом, который нужно будет ввести.
Если же вы получили сообщение с просьбой перевести деньги, пополнить баланс, помочь другу оплатить билеты, просто перезвоните тому, от кого поступила такая просьба. Ни при каких условиях не стоит показывать третьим лицам свою банковскую карточку. Андрей Ракоть вспоминает случай, когда родители собирали деньги на лечение больной дочери. По телевидению крупным планом была показана лицевая сторона карточки с банковскими реквизитами, куда необходимо было перечислять средства. Пара предположила, что отсутствие в кадре CVV-кода на обратной стороне «пластика» – гарантия защиты от недобросовестных людей. Однако это не всегда так. Школьник из Дрогичина старательно переписал комбинацию цифр карт-счета, а CVV-код подобрал, так сказать, методом тыка. И деньги, которые собирались на лечение ребенка, потратил на виртуальные снаряды и броню в интернет-магазине.
– Способы мошенничества постоянно меняются, но есть и вечные схемы. Например, свадебные генералы – брачные аферисты, которые «разводят» на деньги одиноких невест. Как правило, действуют так: заводят страничку с чужим фото, намечают потенциальную жертву и вступают с ней в переписку. Есть рекордсмены, выманившие таким образом у своих жертв десятки тысяч долларов. Одна из наших потерпевших даже до конца не верила, что попалась на уловки мошенника, пока мы не показали фото, которое он использовал при знакомстве. На нем был изображен известный польский певец. Поэтому на такие сценарии тоже лучше не вестись и быть всегда начеку, – резюмирует Андрей Ракоть.
Нина МИТЮКОВА
http://zarya.by/event/message/view/24627