Большинство современных людей не представляет себя без мобильной связи, компьютера, Интернета и прочих благ цивилизации. Новинки технического прогресса сопровождают нас буквально повсюду: в дороге, на работе, в собственном доме. В целом они существенно облегчают нашу жизнь, делая её свободнее и комфортнее. Но вот безопаснее ли? Об этом наш разговор с начальником Россонского районного отдела Следственного комитета Республики Беларусь Александром ШЕВЧУКОМ (на снимке).
Системный анализ «цифровой» преступности показывает, что основная часть выявленных в Беларуси киберпреступлений приходится на неправомерный доступ к компьютерной информации. Наибольший интерес для киберпреступников представляют конфиденциальные сведения. Например, о финансовых операциях, идентификационные данные расчётных и платёжных карт электронных платёжных систем, коды сим-карт и т.д.
К сожалению, есть пострадавшие и в Россонском районе. Так, в прошлом году сотрудниками отдела было возбуждено десять уголовных дел о преступлениях в сфере высоких технологий. Причём большая часть противоправных деяний – восемь – пришлась на четвёртый квартал. В 2021 году негативная тенденция сохраняется. Только за три месяца уже возбуждено четыре подобных уголовных дела. Рост налицо – и это не может не беспокоить.
– Какие виды «цифровой» преступности наиболее распространены на территории нашего района?
– Хищения денежных средств с банковских платёжных карт. Эти преступления ещё называют «фишингом» и«вишингом».
– Расскажите о них более подробно...
– Фишинг – от английского «ловить рыбу», «ловец». Это переход по вредоносной ссылке. Очень простая ситуация. Условно: вы разместили на «Kufar» или «Барахолке» какое-то объявление о продаже, я заинтересовался, выхожу на вас, говорю, что покупаю. После чего продавцу, как правило, поступает предложение уйти с интернет-площадки и перейти на мессенджер, что категорически делать нельзя. Просто любая интернет-площадка отслеживает вредоносные ссылки и вложения. Если же вы ушли с неё на мессенджер, то начинаете общаться со злоумышленником один на один. А дальше я пишу, что несколько раз пытался оплатить за товар согласно вашим реквизитам, но не получилось. Или я в другом городе и мне неудобно. Есть банковская карта? Конечно, есть. После чего покупатель высылает продавцу ссылку на фишинговую страницу сайта какого-либо банковского учреждения, причём страница может быть схожа со страницей интернет-банкинга. Перейдя по указанной ссылке, в открывшемся окне продавец вводит свои логин и пароль от интернет-банкинга либо паспортные данные и коды из SMS-сообщений. При этом продавцу, как правило, сообщается об ошибке либо отсутствии платежа. В это время злоумышленник видит введённую информацию, получив тем самым доступ к чужим денежным средствам. Другими словами, ваши данные злоумышленнику удалось поймать, как рыбу на крючок.
Вишинг – одна из разновидностей фишинга, при которой используются методы социальной инженерии. Как правило, телефон. Вам звонят из банка и просят подтвердить перевод денег, который вы, естественно, не совершали. В итоге вы сами добровольно сообщаете свои данные карты, CVV-код и иные сведения, с помощью которых потом можно провести реальную операцию по снятию и переводу наличных.
– Как можно обезопасить себя и свои денежные средства от подобных хищений?
– Чтобы не стать жертвой киберпреступлений, надо внимательно проверять ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта. Перед тем как ввести логин и пароль, проверьте, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где s означает secure) – безопасное. Помните, что зачастую фальшивые письма и фальшивые сайты во всём повторяют дизайн настоящих. Вместо того чтобы кликать по ссылке, следует ввести адрес вручную в новом окне браузера. Не заходите в онлайн-банки и подобные сервисы через открытые Wi-Fi-сети в кафе или на улице. Лучше воспользоваться мобильным Интернетом.
И самое главное... Ни при каких обстоятельствах не разглашайте логинов, финансовых номеров телефонов, паролей, ПИН-кодов, реквизитов расчётных счетов, секретных CVV/CVC-кодов, данных касательно последних платежей и сроков действия пластиковых карт.