С начала 2019 года произошло значительное увеличение преступлений в сфере высоких технологий. В УВД Бобруйского горисполкома зарегистрировано 105 фактов хищений путем использования компьютерной техники, 44 факта несанкционированного доступа к компьютерной информации.

Связано это с ростом несанкционированных доступов к личным страницам граждан в социальной сети ´ВКонтакте´, вследствие чего злоумышленники, используя методы социальной инженерии, получают у знакомых владельцев страниц реквизиты банковских платежных карт, с которых в последующем совершаются хищения денежных средств.

Ситуация первая. Злоумышленник под аккаунтом ничего не подозревающего пользователя сети, с целью получения корыстной выгоды рассылает сообщения его знакомым и друзьям. Так, при взломе страницы в социальной сети ´Вконтакте´ гражданина А. злоумышленник разослал сообщения его друзьям с просьбой перевести денежные средства на абонентские номера компании связи, зарегистрированной в Российской Федерации. При этом в сообщениях от его имени он написал, что находится в трудной жизненной ситуации и ему в срочном порядке требуются деньги. Друзья пользователя сети, предполагая, что оказывают помощь гражданину А., перевели денежные средства на указанные злоумышленником номера абонентов мобильной сети. При этом сам гражданин А. находился по месту жительства и никто из его товарищей не догадался позвонить ему и спросить что же с ним случилось.

Ситуация вторая. Злоумышленник, осуществив несанкционированный доступ к странице в социальной сети ´Вконтакте´ гражданки Б. и воспользовавшись ее аккаунтом, от ее имени переслал сообщения зарегистрированным в сети ее друзьям с просьбой указать реквизиты своих банковских карт. Злоумышленник, при пересылке сообщений пользовался данными, хранящимися на странице в социальной сети, а именно использовал способ переписки, словесные обороты, жизненные события, отраженные в предыдущих сообщениях гражданки Б. и ее друзей.

Чтобы избежать подобного рода хищений, необходимо в первую очередь соблюдать правило - не указывать свои персональные данные, реквизиты банковских карточек, логины, пароли и иную конфиденциальную информацию в глобальной сети Интернет.

С целью недопущения несанкционированного доступа к компьютерной информации, необходимо защитить установленный пароль. Следует помнить: нельзя делиться своим паролем; для создания пароля нужно использовать строчные и прописные буквы вперемешку с цифрами, либо позволить компьютеру самому сгенерировать пароль; предпочтительно использовать длинные пароли, так как они более безопасны; не рекомендуется использовать пароль, который является адресом, псевдонимом, именем родственника, телефонным номером или чем-либо очевидным; пароль не должен отображаться на экране компьютера при его вводе; пароли должны отсутствовать в распечатках; нельзя записывать пароли на столе, стене ином видном месте, его нужно держать в памяти.

Помните!

Во-первых: Не записывайте пин-код на карте или в легкодоступных местах. Почти 90% хищений денежных средств с пластиковых банковских карт - по причине халатного отношения к сохранению тайны пин-кода.

Технический ликбез :

На магнитной полосе пин-код не записан в зашифрованном виде. Если у вас пропали деньги с карты и банк заявляет, что снятие было с использованием кода - сразу вспоминайте, кто мог видеть ваш пин-код, или, где вы могли его записать, кому-то сообщить.

Кстати, если операция проводилась с вводом пин-кода (банк это видит в отчётах) и в банкомате отсутствует система видеонаблюдения, у вас практически нет шансов вернуть ваши деньги. По правилам платёжных систем, такие операции нельзя опротестовать. Банк имеет полное право отказать в рассмотрении жалобы о краже денег, и будет совершенно прав.

Вывод: запоминайте пин-код или записывайте его так, чтобы никто не понял, что это он. Например, пин-коды можно хранить в качестве мобильных номеров вымышленных людей, зная, что пин - это первые четыре цифры номера Иванова И.И. и т.д.

Во-вторых: Не передавайте никому реквизиты своей карты. Если конкретнее - номер карты, срок действия, имя и фамилия. По большому счёту, этого может быть достаточно для снятия денег с карты, даже без её физического присутствия. Не надо оставлять её на столе, т.к. даже за 10 секунд можно сфотографировать карту с двух сторон, чего будет достаточно, для снятия с них денежных средств.

В-третьих: Если расплачиваетесь карточкой в магазине/ресторане/гостинице, не допускайте, чтобы карточка пропадала из виду. Например, официант может сказать, что терминал находится там-то и ему нужно отойти, чтобы прокатать вашу карту. В этом случае вы имеете полное право требовать, чтобы он взял вас с собой. Никто ведь не знает, что он там собрался с ней делать. При помощи нехитрого технического устройства можно запросто сделать клон вашей карты и пытаться ей расплачиваться в торговых сетях. По своему опыту скажу, что на моей памяти, 80% всех мошеннических операций по картам, проходит при участии обслуживающего персонала торговой точки или сотрудника банка. Не нужно облегчать им задачу. Хотя, если уж на вашу карту ´положат глаз´, считайте, что пропажа денег - дело времени. Из этого плавно вытекают два следующих правила.

В-четвертых: Никто не должен знать баланс вашей карты.

Проверка баланса где-либо - это самая рискованная электронная операция по карте. Мошенники охотятся за балансами карт, а не за самими картами. Никогда не выбрасывайте балансовые чеки, не рассказывайте направо и налево, что у вас там куча денег и т.п.

В-пятых: Заведите себе отдельную карту для банкоматов и кладите на неё только нужную сумму. Не вздумайте копить деньги на карте, которую вы каждый день носите с собой. Откройте для этих целей любую карта уровня VisaElectron, MasterCardElectronic, CirrusMaestro. Эти карты открываются бесплатно либо за символическую плату. Обслуживание, как правило, тоже стоит копейки. При этом, желательно подобрать банк с бесплатным интернет - банкингом. Тогда будет удобно переводить деньги с накопительной карты на зарплатную.

В-шестых: Будьте предельно осторожны с кредитными (на которых есть кредитный лимит ) картами. Не используйте их в ´сомнительных´ местах. Проблема в том, что при потере денег с карты, вы теряете деньги банка. Как следствие - на вас будет висеть долг, да ещё под проценты.

В-седьмых: Держите в своём мобильном телефоне номер сервисного центра банка, где выдали вам карточку. Этот номер записан на самой карте. И мы привыкли искать его именно там. Однако если карту похитили - начинаются беспорядочные метания в поисках нужного телефона.

Вывод: карту украли - сразу звоним в банк и блокируем.

Прочитав эти простые рекомендации, помните о них всегда. Расскажите своим родным и близким, друзьям. Будьте бдительными! Не давайте шансов мошенникам воспользоваться вашими деньгами.

Хищение денежных средств посредством интернета - будьте бдительными!

Группа по раскрытию преступлений в сфере высоких технологий

УВД Бобруйского горисполкома

иcтoчник: mogilev.mvd.gov.by