Компьютерная безопасность

О фактах мошенничества в чатах (группах) мессенджеров и социальных сетей

В настоящее время на территории Республики Беларусь увеличилось количество мошенничеств, жертвами которых являются сотрудники учреждений образования и здравоохранения. Специфика данного вида преступления заключается в том, что мошенники проникают в чаты (группы) мессенджеров и социальных сетей, в которых состоят работники указанных учреждений. В дальнейшем злоумышленниками устанавливаются персональные данные материально ответственных лиц либо руководителей учреждений, после чего от их имени (аккаунт подписывается с использованием установочных данных руководителя, в том числе фотографий, что вводит потенциального потерпевшего в заблуждение) связываются через мессенджер (чаще всего - «Telegram») с потерпевшими и предупреждают жертву о предстоящем звонке представителя правоохранительных органов, указания которого необходимо выполнить. В последующем с потерпевшим через мессенджеры либо социальные сети связывается преступник и под видом представителя правоохранительных органов сообщает о совершаемых противоправных действиях либо попытке их совершения в отношении банковского счета потерпевшего, после чего под благовидным предлогом (недопущение финансирования экстремистской деятельности, связанной с боевыми действиями на территории Украины), с целью сохранения денежных средств жертвы, даёт указания о совершении манипуляций с денежными средствами (необходимости их перевода на безопасный счёт, оплаты услуг и т.д.).

Справочно: 12.07.2024 в г.Скидель Гродненского района зафиксировано два факта совершения мошеннических действий в отношении представителей одного и того же учреждения образования, совершенных аналогичными способами: посредством мессенджера "Telegram” с потерпевшими от имени директора школы связался злоумышленник, который предупредил о предстоящем входящем звонке представителя комитета государственной безопасности, после общения с которым потерпевшими на предоставленный им счет было переведено 1500 и 3000рублей.

Предлоги для совершения потерпевшими манипуляций с имеющимися у них денежными средствами могут быть различными, при этом они постоянно видоизменяются и совершенствуются злоумышленниками. Необходимо знать, что преступной целью злоумышленников могут быть не только личные денежные средства потерпевших, но и средства организаций.

В связи с изложенным, в целях профилактики совершения преступлений, совершенных подобными способами, необходимо повторно довести подчиненным работникам сведения

В связи с увеличением количества совершаемых вышеуказанным способом хищений, прошу:

  1. Организовать проведение дополнительной профилактической работы с подчиненными сотрудниками, в том числе материально ответственными лицами, с доведением информации о том, что:
  • звонки и сообщения от неизвестных пользователей посредством мессенджеров и социальных сетей используются злоумышленниками в противоправной деятельности, при этом преступники могут оформить социальную страницу либо аккаунт мессенджера от имени руководителя потерпевшего, разместив в аккаунте общедоступные сведения об установочных данных руководителя, его фотографии и т.п., что позволяет усыпить бдительность потенциальной жертвы и упрощает доведение злоумышленником преступного умысла до завершения;

перевод денежных средств должен согласовываться с руководителем путем уточнения информации посредством звонка на мобильный, либо стационарный телефон, без использования мессенджеров;

  • ни в коем случае не предоставлять доступ к мобильному устройству посторонним лицам! Никогда не устанавливать по просьбе незнакомых лиц программы удаленного доступа («AnyDesk», «TeamViewer» и др.); не сообщать незнакомым лицам сеансовые коды! Через эти приложения мошенники могут получить доступ к мобильному приложению интернет-банкинга на устройстве и совершить хищение денежных средств;
  • сотрудники правоохранительных органов, банков и иных государственных органов для связи с гражданами никогда не используют мессенджеры («Viber», «Telegram», «WhatsApp»).
свернуть

Цифровая безопасность

В целях повышения цифровой грамотности населения, а также в связи со значительным увеличением количества киберпреступлений предлагаем ознакомиться со следующими информационными материалами.

БГУИР - Объявления - Как не стать жертвой мошенников?

 

свернуть

Актуальные способы совершения преступлений в Глобальной компьютерной сети «Интернет»

В настоящее время набирает актуальность следующие способы совершения преступлений в сети «Интернет»:

1) гражданину поступает звонок посредством различных мессенджеров («вайбер», «телеграмм», «WhatsApp») с различных абонентских номеров, в том числе и иностранных государств от мошенников, которые представляются сотрудниками правоохранительных органов, таких как КГБ, МВД, СК и сообщают, что расследуется «уголовное дело», в ходе расследования которого установлено, что Вы оказываете финансовую поддержку вооруженным силам Украины. Интересуются, сколько у Вас дома хранится денежных средств, в том числе в иностранной валюте. В последующем сообщают, что у Вас по месту жительства будет проведен обыск, в результате которого все денежные средства будут конфискованы. Иногда мошенники сообщают, что вышел новый закон, в соответствии с которым хранить дома денежные средства в иностранной валюте запрещено, в связи с чем их необходимо перевести на «сберегательный банковский счет», который принадлежит мошенникам. Вместе с этим мошенники сообщают, что необходимо установить на свой мобильный телефон специальное приложение (на самом деле обычное приложение для удаленного доступа к телефону), пример: «AnyDesk», «RustDesk». После чего необходимо проследовать в банк, зарегистрировать в нем БПК и уже непосредственно на нее зачислить денежные средства, хранящиеся у вас дома. После этого мошенники дистанционно списывают денежные средства с вашей банковской карты.

2) Вторым наиболее актуальным способом интернет-мошенничества является:

Вам поступает звонок в мессенджерах «Вайбер», «Телеграмм», «WhatsApp» с иностранного номера, либо с номера Республики Беларусь якобы от сотрудников правоохранительных органов, либо от сотрудников безопасности Национального банка. Звонивший сообщает, что на Ваше имя неизвестный Вам гражданин оформляет кредит. В ходе беседы данное лицо присылает Вам «фотографию своего служебного удостоверения. Затем Вам сообщают о необходимости установки на мобильный телефон специального приложения (на самом деле обычное приложение для удаленного доступа к телефону, пример: «AnyDesk», «RustDesk»). После чего мошенник получает доступ к вашему телефону и похищает все имеющиеся у Вас денежные средства, находившиеся на Ваших банковских картах. Также вам могут сообщить, что задержан гражданин который подает заявку на оформление кредита от Вашего имени, после чего могут попросить оказать помощь в изобличении недобросовестных сотрудников банка и оформить на свое имя кредит, а денежные средства перевести на безопасный счет.

3) Следующим популярным способом интернет-мошенничества выступает создание так называемых «Интернет-магазинов» различной направленности. Например: продажа новогодних елок, мобильных телефонов, кресел-коконов, одежды, обуви, иной мебели. Как правило, в данных интернет-магазинах устанавливаются «привлекательные» цены, увидев которые, граждане желают их приобрести. В ходе переписки с «администратором» данного торгового магазина, последний сообщает, что для приобретения товара необходимо внести предоплату. Чаще всего требуют 100% предоплату, но иногда требуют 50%. В любом случае после перечисления денежных средств никакой товар гражданину не поступает. Также как и не возвращаются денежные средства.

4) Актуальным способом интернет-мошенничества остаются мошеннические действия в сети «Интернет» под предлогом знакомств в таких социальных сетях как «Тикток», «Вконтакте», «Инстаграм», приложения для знакомств «Тиндер», «Дайвинчик». Здесь механизмов совершения мошеннических действий практически неограниченное количество. Обычно, злоумышленник (под видом красивой девушки или парня) осуществляет знакомство с жертвой и в ходе беседы сообщает, что он идет в театр/кино/иные заведения и предлагает вам приобрести билет на соседнее место. Для приобретения билета он сбрасывает поддельную ссылку на сайт театра/кинотеатра. Перейдя по данной ссылке, Вам необходимо ввести реквизиты своей БПК и подтверждающие смс-коды. После чего со счета вашей БПК похищаются денежные средства. Но это лишь один их механизмов. Еще одним способом хищения денежных средств, является якобы отправка подарка или денежных средств мошенником. Так, мошенник в ходе переписки сообщает, что на ваше имя планирует отправить подарки или денежные средства. Далее он сообщает, что отправил посылку, однако для ее доставки необходимо вносить различные оплаты. Как пример: оплата за доставку, за растаможку, за пересылку и иные платежи, которые иногда придумывает сам злоумышленник. Вместе  с этим, имеет место способ, которому наиболее подвержены молодые парни. В приложении для знакомств привлекательная девушка знакомится с парнем и в ходе переписки просит его активировать якобы ее Icloud на мобильном телефоне жертвы. После активации Icloud, мошенник блокирует мобильный телефон жертвы и требует за его разблокировку денежные средства различного размера. В случае отсутствия перевода, мошенник не снимает блокировку телефона жертвы и он перестает функционировать.

5) Особое место в сфере интернет-мошенничеств занимают завладения денежными средствами граждан путем обмана и злоупотребления доверием под предлогом осуществления инвестиций на криптовалютных биржах. Механизм банален и прост. Будущему потерпевшему в различных мессенджерах звонят или пишут мошенники и предлагают ему осуществлять инвестиции на различных криптовалютных биржах. При этом, мошенники заблаговременно создают сайты якобы криптовалютных бирж и наполняют их содержимым (контент, положительные отзывы и т.д.). В ходе беседы, вам навязывают услуги «брокера», который «помогает» вам инвестировать денежные средства. После прохождения всех этапов регистрации (на сайте, в приложении криптовалютной биржи, иных приложениях) вы начинаете «инвестировать». В результате данных действий вам на первоначальном этапе даже дают вывести часть денежных средств в небольшом размере (до 100 долларов США). При этом, на сайте в вашем личном кабинете отображается, что там якобы баланс составляет значительные суммы денежных средств. После небольших выводов, вас побуждают осуществлять более крупные инвестиции и уже после крупных вложений денежных средств, мошенники растворяются с деньгами и перестают выходить на связь. Одновременно с этим, на сайте, предложенном «брокером», баланс составляет большую сумму денежных средств, однако вывести их не получится.

Значительное количество взломов профилей в мессенджерах «Вайбер», «Телеграмм», «WhatsApp» случается из-за того, что граждане переходят по подозрительным ссылкам в данных мессенджерах.

6) Что касается предприятий и юридических лиц, то набирает популярность вариант обмана, когда на электронную почту скидывают письмо, содержащее вредоносный файл. После скачивания данного файла злоумышленник получает доступ к компьютеру организации, на котором чаще всего имеются важные рабочие документы и программы. Затем злоумышленник блокирует компьютер организации и требует за его разблокировку денежные средства. Также актуальным способом хищения денежных средств путем обмана и злоупотребления доверием остается способ, когда злоумышленник скидывает на электронную почту предприятия «очень выгодное предложение» о приобретении товаров или услуг по привлекательной цене. После перечисления денежных средств предприятием, ни услуга, ни товар в адрес заказчика не поступает. Денежные средства также никто не возвращает.

 

ОПК КМ Октябрьского РУВД г. Гродно.

 

 

свернуть

Видеоматериалы по безопасности в Интернете

 

"Безопасность в интернете" https://youtu.be/fJG1To5W39g

"Вишинг" https://youtu.be/rsI9O2omnhU

"Как не стать жертвой киберпреступника" https://youtu.be/7byRmc3RW5Q

"Профилактика киберпреступлений" https://youtu.be/ZimojyaFzyk

 

 

свернуть

Комплексный план мероприятий, направленных на принятие эффективных мер по противодействию киберпреступлениям, профилактике их совершения, повышению цифровой грамотности населения на 2024 - 2025 годы

поделиться в: