Кража – является самым распространенным преступлением в нашей стране. Об этом говорит статистика: более 60% нарушений закона составляют тайные хищения имущества. Однако, помимо обычных краж из жилых домов или иных законных владений граждан, острой проблемой, набирающей обороты, является хищение денежных средств посредством использования сферы высоких технологий. За последние несколько лет участились случаи совершения преступлений, предусмотренных ст.212 (хищение путем использования компьютерной техники) и 349 (несанкционированный доступ к компьютерной информации) УК Республики Беларусь. Лишь по данным за 2019 год в Минской области было зарегистрировано более 1000 преступлений данной категории. Не обошли стороной данные преступления и Стародорожский район, где за 12 месяцев 2019 года Стародорожским районным отделом Следственного комитета Республики Беларусь было возбужденно 26 подобных уголовных дел.

Существуют различные виды хищения денежных средств с использованием компьютерной техники, но, как правило, злоумышленники посредством глобальной компьютерной сети Интернет осуществляют несанкционированный доступ к компьютерной информации, такой как аккаунты белорусских пользователей социальных сетей «ВКонтакте», Одноклассники». После этого, действуя от их имени, направляют сообщения с просьбами предоставить реквизиты банковских платежных карточек.

Таким образом, данные просьбы направляются пользователям, находящимся в близком кругу общения, при этом злоумышленники непосредственно перед отправкой данных сообщений изучают «взломанный» ими аккаунт, после чего используют речевые обороты и терминологию, используемые данным пользователем, что вводит в заблуждение даже самых чутких людей, заставляя их предоставить реквизиты своих банковских платежных карточек. Эти просьбы направляются под различными предлогами оказания помощи при переводе денежных средств, получения выигрыша, оплате услуг и др. Уже после получения необходимых им реквизитов злоумышленник совершает несанкционированные операции с платежной карточкой.

Но, как, вы спросите, злоумышленники получают несанкционированный доступ к учетным записями белорусских пользователей? Способов получения доступа к аккаунтам множество и наиболее распространенным из них является фишинг.

Фишинг – это одна из разновидностей мошенничества в интернете с целью получения незаконного доступа к конфиденциальным данным пользователей, таким как логины и пароли к аккаунтам социальных сетей. Достигается это путем проведения массовых рассылок электронных писем от имени популярных брендов, личных сообщений внутри различных сервисов, от имени банков или сообщения внутри социальной сети.

В данных письмах часто содержится прямая ссылка на фишинговый сайт, внешне неотличимый от настоящего: имеется одинаковая структура и дизайн. Для примера: страница, схожая с сайтом социальной сети «ВКонтакте». При входе возникает необходимость ввода логина и пароля, после чего ваши данные отправляются злоумышленнику. Помимо этого, на некоторых сайтах мошенники пытаются всеми различными психологическими приёмами побудить пользователя ввести на поддельной странице свой логин, пароль и даже реквизиты банковской карточки, например, с целью получения выигрыша и др. Как правило, такие сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем таких требований, изложенных в сообщениях («если вы не сообщите ваши данные в течении недели, ваш счет будет заблокирован»). Зачастую текст такой фишинговой атаки внушает страх, например, призывает Вас срочно выполнить те или иные действия, например, перейти по ссылке, прежде чем Ваша учетная запись будет заблокирована. Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, «фишеры» называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).

Таким образом, хоть и распознать фишинговую атаку не всегда легко, но Вам помогут несколько простых советов, немного дисциплины и здравый смысл. Обращайте внимание на всё, что кажется странным и необычным. Спросите себя, не является ли контекст сообщения подозрительным. Доверяйте своей интуиции и не давайте себя запугать. Фишинговые атаки часто используют страх, чтобы подавить Вашу способность хладнокровно мыслить.

Вывод из изложенного: проверяйте адреса сайтов, на которых вы вводите личные данные, не запускайте файлы, загруженные с подозрительных источников, ведь воровство конфиденциальных данных – не единственная опасность, поджидающая пользователя при нажатии на фишерскую ссылку. Зачастую, следуя по ней, можно получить программу-шпиона, кейлоггер (запоминает все нажатые на клавиатуре клавиши) или троян. Так что, если даже у вас нет счета, которым мошенники могли бы воспользоваться, нельзя чувствовать себя в полной безопасности.

Вот пару важных правил, которые помогут Вам не попасться на крючок мошенников:

– не открывайте электронные письма от незнакомых отправителей;

– нажимайте на ссылку внутри электронного письмо только в том случае, если Вы точно знаете, куда она ведет;

– получив письмо от сомнительного отправителя, перейдите по прилагаемой ссылке вручную – введите адрес законного веб-сайта в адресную строку браузера с помощью клавиатуры, так Вы обеспечите себе еще один уровень безопасности;

– если всё же вы получили электронное письмо и подозреваете, что оно было отправлено мошенником, введите имя отправителя или отрывок текста письма в поисковую систему – и Вы увидите, связаны ли с этим письмом какие-либо фишинговые атаки.

И, естественно, необходимо использовать программу, способную противостоять вредоносному программному обеспечению (антивирусы). Большинство из них способны обнаруживать маскирующиеся опасные ссылки и вложения, так что Ваша информация не попадет в руки злоумышленников, даже если вы вовремя не почувствуете неладное.

Так что оставайтесь бдительны, соблюдайте осторожность и следите за признаками возможной фишинговой атаки.

 

Следователь Стародорожского районного отдела Следственного комитета Республики Беларусь Мойсейчик А.С.