Противодействие ИТ-мошенникам

Наибольшие темпы прироста имеют преступления, связанные с использованием или применением расчетных пластиковых карт и средств мобильной связи. При этом в условиях стремительного развития современных технологий способы совершения таких преступлений становятся все более разнообразными и изощренными.

Как правило, жертвами мошенников при совершении хищений в данной сфере становятся наиболее незащищенные слои населения (лица преклонного возраста, пенсионеры, подростки), а также лица, не обладающие навыками пользования компьютерными и мобильными техническими устройствами.

Наиболее распространенными являются следующие способы хищений.

Мошенничества с банковскими картами, при совершении которых потерпевшему на мобильный телефон поступает звонок якобы от службы безопасности банка и сообщается ложная информация об ошибочном переводе денежных средств, которые преступники требуют вернуть путем их перевода на сообщаемый ими потерпевшему счет, или «угрозе» блокировки банковской карты, якобы по причине сбоя в программном обеспечении кредитной организации (Банка) либо попытках несанкционированного списания денежных средств со счета потерпевшего с дальнейшим развитием событий но вышеуказанному сценарию.

К данному разделу относится и «Приобретение товаров и услуг посредством сети Интернет», когда мошенниками используются замаскированные сайты-двойники, посредством которых злоумышленник получает данные банковской карты потерпевшего, доступ к его счету, с которого списываются денежные средства. Главная цель мошенников – получение у потерпевшего номера пин-кода и номеров СУУ-кодов.

«Случай с родственником». В телефонном разговоре мошенники сообщают потерпевшему о необходимости оказания помощи его близкому человеку или родственнику, который якобы попал в беду, к примеру, в связи с совершением им преступления, просят оказать финансовую помощь.

Телефонные мошенничества, в ходе которых потерпевшему сообщается об участии в розыгрыше призов (участие в лотерее, получение компенсация за работу в советское время, за ранее приобретенные некачественные биоактивные добавки, пандемию). Предлагается перевести денежные средства за пересылку товара, оплатить пошлины, проценты и т.п. либо просят указать счет, номер карты, куда якобы будет осуществляться перевод. Также мошенники могут представиться сотрудниками социальных служб, сообщить о возможности приобретения льготных путевок, выгодного обмена денежных средств и т.п.

Телефонный вирус. На телефон (на электронную почту) абонента приходит сообщение с просьбой перейти по определенной ссылке, либо предложение установить программу (являющуюся вредоносной) под предлогом защиты от посягательств на денежные средств и пр. При переходе по ссылке (установке программы) на телефон скачивается «вирус» и происходит списание денежных средств со счета.

Злоумышленники взламывают персональную страницу пользователя в социальных сетях или мессенджере и отправляют сообщения с просьбой перевести деньги в долг от имени друга, либо появляется информация о необходимости собрать деньги на лекарства для спасения чьей-то жизни.

Приведенный перечень способов хищений не исчерпывающий, есть еще «брачные мошенничества», сообщения о несуществующем наследстве, участие в брокерских сделках и т.д. Но по смыслу каждой из вышеуказанных схем хищений основной задачей злоумышленников является установление доверительного контакта с потерпевшим, в том числе используются так называемые методы социальной инженерии (психологических знаний, умений, приемов), а потом уже создание условий, при которых денежные средства потерпевшего незаконным путем переходят в распоряжение преступников.

- <фишинг> - вид дистанционного мошенничества, при совершении которого злоумышленники (в ходе телефонного разговора, посредством направления электронного письма или смс - сообщения) получают личные конфиденциальные данные о банковской карте, номере счета, логины и пароли для входа в интернет-банк, а также пароли безопасности, позволяющие произвести списание находящихся на банковской карте денежных средств. Жертвами указанного вида мошенничества зачастую становятся незащищенные, малообразованные, доверчивые слои населения.

Представляясь зачастую сотрудниками кредитных организаций, преступники вводят в заблуждение граждан относительно совершаемых несанкционированных списаний денежных средств, осуществляемых покупках и т,п., после чего просят назвать конфиденциальные сведения с целью пресечения возможного совершения преступления. Граждане, доверяя полученной информации, желая обезопасить свои денежные средства от преступных посягательств, сообщают запрашиваемую информацию, в результате чего злоумышленники похищают принадлежащие им денежные средства.

- <фарминг> -  процедура скрытого направления на ложный IP-адрес, то есть направление пользователя на фиктивный веб-сайт, чаще всего используемый для приобретения товаров и услуг (ozon.ru, avito.ru, aliexpress.ru, joom, biglion, купинатор, кассир.ру, билетер, сайты по продаже билетов на ж/д и авиатранспорт и др);

- <двойная транзакция> (при оплате товаров и услуг продавец сообщает об ошибке и предлагает повторить операцию, а в дальнейшем денежные средства списываются дважды по каждой из проведенных операций);

- <траппинг> (манипуляции с картридером банкоматов, позволяющие либо не возвращать карту владельцу, либо списывать все данные карты для дальнейшего их использования).

Основные схемы телефонного мошенничества:

1.Обман по телефону.

Мошенник звонит с незнакомого номера и представляется родственником (знакомым) и взволнованным голосом сообщает, что задержан сотрудниками правоохранительных органов и обвиняется в совершении того или иного преступления (это может быть ДТП, хранение оружия или наркотиков, нанесение тяжких телесных повреждений и даже убийство). Далее в разговор вступает якобы сотрудник правоохранительных органов, который уверенным тоном сообщает, что уже не раз помогал людям таким образом. Для решения вопроса необходима определенная сумма денег, которую следует перевести на определенный расчетный счет или передать какому-либо человеку. В организации обмана по телефону с требованием выкупа участвуют несколько преступников. Набирая телефонные номера наугад, мошенник произносит заготовленную фразу, а далее действует по обстоятельствам, но нередко человек, которому звонит мошенник, сам случайно подсказывает имя того, кому нужна помощь.

Аналогичным образом могут звонить мошенники сотрудникам государственных органов, либо предпринимателям и, представляясь, например, руководителем какого-либо государственного органа (правоохранительного, надзорного, контролирующего), под предлогом приезда комиссии проверяющих  и требуют организовать либо <теплый прием> в форме бесплатного предоставления услуг (питание, подарки, организация отдыха и т. д.), либо перечислить определенную сумму денежных средств на указанный расчетный счет для организации досуга проверяющих или достижения необходимых положительных результатов проверки.

КАК ПОСТУПИТЬ В ТАКОЙ СИТУАЦИИ:

Прервать разговор и перезвонить тому, о ком идет речь (либо в указанный государственный орган). Если телефон отключен, нужно связаться с его коллегами, друзьями и родственниками для уточнения информации.

  1.  SMS-просьба о помощи.

SMS-сообщения позволяют упростить схему обмана по телефону. Абонент получает на мобильный телефон сообщение: <У меня проблемы, кинь 900 рублей на этот номер. Мне не звони, перезвоню сам>. Нередко добавляется обращение <мама>, <друг> или другие.

Ha SMS-сообщения с незнакомых номеров реагировать нельзя. Это могут быть мошенники.

  1.  Телефонный номер-грабитель. На телефон приходит SMS с просьбой перезвонить на указанный номер мобильного телефона. Просьба может быть обоснована любой причиной - помощь другу, изменение тарифов связи, проблемы со связью или с Вашей банковской картой и так далее. После того как Вы перезваниваете, Вас долго держат на линии. Когда это надоедает, Вы отключаетесь - и оказывается, что с Вашего счета списаны крупные суммы. Мошенники регистрируют такой сервис и распространяют номер без предупреждения о снятии платы за звонок.

Единственный способ обезопасить себя от телефонных мошенников - не звонить по незнакомым номерам.

  1.  Телефонные вирусы.

Очень часто используется форма мошенничества с использование телефонных вирусов. На телефон абонента приходит сообщение следующего вида: <Вам пришло ММS-сообщение. Для получения пройдите по ссылке...>. При переходе по указанному адресу на телефон скачивается вирус и происходит списание денежных средств.

Другой вид мошенничества выглядит так. При заказе какой-либо услуги через якобы мобильного оператора или при скачивании мобильного контента абоненту приходит предупреждение вида: <Вы собираетесь отправить сообщение на короткий номер для подтверждения операции, отправьте сообщение с цифрой 1, для отмены с цифрой 0>. При отправке подтверждения, со счета абонента списываются денежные средства. Мошенники используют специальные программы, которые позволяют автоматически генерировать тысячи таких сообщений. Сразу после перевода денег на фальшивый счет они снимаются с телефона.

Не следует звонить по номеру, с которого отправлено SMS - вполне возможно, что в этом случае с Вашего телефона будет автоматически снята крупная сумма.

  1.  Выигрыш в лотерее или какого-либо приза.

В связи с проведением всевозможных рекламных акций, лотерей и розыгрышей, особенно с участием радиостанций, мошенники часто используют это для своей деятельности и обмана людей. На Ваш мобильный телефон, как правило, в ночное время - приходит SMS- сообщения, в котором говорится о том, что в результате проведенной лотереи Вы выиграли автомобиль. Чаще всего, упоминаются известные иностранные модели , марки. Для уточнения всех деталей Вас просят посетить определенный сайт и ознакомиться с условиями акции, либо позвонить по одному из вышеуказанных телефонных номеров. Во время разговора мошенники сообщают о том, что надо выполнить необходимые формальности: уплатить госпошлину и оформить необходимые документы. Для этого необходимо перечислить на счет своего мобильного денежную сумму, а затем набрать определенную комбинацию цифр и символов, якобы для проверки и получения <кода регистрации>. Комбинация цифр и символов, которую Вы набираете, на самом деле является кодом, благодаря которому, злоумышленники получают доступ к перечисленным средствам. Как только код набран, счет обнуляется, а мошенники исчезают в неизвестном направлении.

  1.  Простой код от оператора связи.

Поступает звонок, якобы от сотрудника службы технической поддержки оператора мобильной связи, с предложением подключить новую эксклюзивную услугу или для перерегистрации во избежание отключения связи из-за технического сбоя, или для улучшения качества связи. Для этого абоненту предлагается набрать под диктовку код, который является комбинацией для осуществления мобильного перевода денежных средств со счета абонента на счет злоумышленников.

КАК ПОСТУПАТЬ В ТАКОЙ СИТУАЦИИ:

Перезвонить своему мобильному оператору для уточнения условий, а также узнать, какая сумма спишется с вашего счета при отправке SMS или звонке на указанный номер, затем сообщите о пришедшей на Ваш телефон информации. Оператор определит того, кто отправляет эти SMS и заблокирует его аккаунт.

  1.  Ошибочный перевод средств.

Абоненту поступает SMS - сообщение о поступлении средств на его счет с помощью услуги <Мобильный перевод>. Сразу после этого поступает звонок и мужчина (или женщина) сообщает, что ошибочно перевел деньги, при этом просит вернуть их обратно тем же <Мобильным переводом>. В действительности, деньги не поступают на телефон, а человек переводит свои собственные средства. Если позвонить по указанному номеру, он может быть вне зоны доступа.

КАК ПОСТУПАТЬ В ТАКОЙ СИТУАЦИИ:

Если Вас просят перевести, якобы ошибочно переведенную сумму, напомните, что для этого используется чек. Отговорка, что <чек потерян>, скорее всего, свидетельствует о том, что с Вами общается мошенник.

МОШЕННИЧЕСТВА С БАНКОВСКИМИ КАРТАМИ.

Банковская карта - это инструмент для совершения платежей и доступа к наличным средствам на счёте, не требующий для этого присутствия в банке. Но простота использования банковских карт оставляет множество лазеек для мошенников.

  1.  Вам приходит сообщение о том, что Ваша банковская карта заблокирована. Предлагается бесплатно позвонить на определенный номер для получения подробной информации. Когда Вы звоните по указанному телефону, то Вам сообщают о том, что на сервере, отвечающем за обслуживание карты, произошел сбой, а затем просят сообщить номер карты и ПИН-код для ее перерегистрации.

Злоумышленникам нужен лишь номер Вашей карты и ПИН-код, как только Вы их сообщите, деньги будут сняты с Вашего счета.

Ни одна организация, включая банк, не вправе требовать Ваш ПИН-код! Для того, чтобы проверить поступившую информацию о блокировании карты, необходимо позвонить в клиентскую службу поддержки банка. Скорее всего, Вам ответят, что никаких сбоев на сервере не происходило, а Ваша карта продолжает обслуживаться банком.

  1.  Если Вы утратили карту немедленно ее блокируйте.

  2.  При проведении операций с картой пользуйтесь только теми банкоматами, которые расположены в безопасных местах и оборудованы системой видеонаблюдения и охраной.

  3.  Совершая операции пластиковой картой, следите, чтобы рядом не было посторонних людей. Набирая ПИН-код, прикрывайте клавиатуру рукой.

  4.  Обращайте внимание на картоприемник и клавиатуру банкомата. Если они оборудованы какими-либо дополнительными устройствами, то от использования данного банкомата лучше воздержаться и сообщить о своих подозрениях по указанному на нем телефону.

  5.  Если банкомат долгое время находится в режиме ожидания или самопроизвольно перезагружается - откажитесь , от его использования. Велика вероятность того, что он перепрограммирован злоумышленниками.

  6.  Хищение с карт, подключенных к опции бесконтактных платежей. Для проведения оплаты бесконтактной картой рекомендуется просто приложить её к терминалу. Ввод ПИН-кода не требуется, если сумма не превышает 1 000 рублей. При этом количество расходных транзакций не ограничено.

КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ МОШЕННИКОВ:

1.Установить на телефон (компьютер) современное лицензированное антивирусное программное обеспечение.

  1.  Не устанавливаете и не сохраняйте без предварительной проверки антивирусной программой файлы, полученные из ненадежных источников: скачанные с неизвестных сайтов, присланные по электронной почте (подозрительные файлы лучше сразу удалять).

  2.  используйте пароли не связанные с Вашими персональными данными.

  3.  Не сообщать данные карты, пароли и другую персональную информацию.

  4.  Поставьте лимит на сумму списаний или перевода в личном кабинете банка.

  5.  По всем возникающим вопросам обращаться в банк, выдавший карту.

  6.  Не выполнять никаких срочных запросов к действию, в том числе по установке каких бы то ни было приложений.

  7.  Не перезванивать по номерам и не переходить ни по каким ссылкам, которые приходят на e-mail или по SMS.

9.Обращать на все сообщения от банка (например, если они содержат грамматические ошибки.

БУДЬТЕ БДИТЕЛЬНЫ!

Несмотря на предпринимаемые государственными органами усилия по противодействию преступлениям, совершенным в сфере IТ-технологий, и обеспечению информационной безопасности, криминогенная обстановка остается напряженной.

Основными причинами распространенности данных преступлений, включая факты хищения средств граждан с банковских карт, является, в том числе, поведение самих граждан, которые становятся жертвами указанных преступлений, их излишняя доверчивость, низкая цифровая грамотность населения, низкая правовая просвещенность.

При расследовании уголовных дел в сфере IT-мошенничеств в каждом случае сотрудниками правоохранительных органов устанавливаются платежные системы и средства платежа, используемые потерпевшим и получателем платежа, с указанием конкретных реквизитов, к материалам дела приобщаются сведения о размере причиненного ущерба, о движении денежных средств.

В 2023 году во всех случаях IT-мошенничеств правоохранительные органы проводят сверку по базе данных ИБДФ «Дистанционное мошенничество» с правоохранительными органами других территорий, направляются необходимые запросы регистратору доменного имени, хостеру, администрации социальной сети либо сайта объявлений для установления лица, администрирующего сайт, страницу социальной сети, либо разместившего объявление. По установленным IP- адресам провайдеру направляются запросы на установление абонента, которому он выделялся, а также физического адреса подключения.

Как правило, мошенники имеют базы данных номеров абонентов сотовых операторов и базы данных банковских карт. Они знают Ваши фамилию, имя, отчество, номер телефона и что у Вас есть банковская карта в определенном банке. Мошенники умеют хорошо убеждать и обладают навыками психологического воздействия. Чаще всего злоумышленники звонят с номеров московского региона (495), (499) или (8-800). Представляются сотрудницами банка, сотрудниками отдела безопасности банка, представителями торговых фирм, сотрудниками правоохранительных органов и т.д.

Однако, действенные способы борьбы с IT-мошенничеством невозможны без надлежащего предупредительного и внимательного отношения граждан к собственной и финансовой безопасности.

Запомните! Никто не имеет права выяснять номер Вашей карты. Если у Вас спрашивают данные вашей карты, прекратите разговор, скорее всего, это мошенники. Позвоните сами в ту организацию, от имени которой Вам звонили. Сотрудники правоохранительных органов не могут предлагать Вам перечислить деньги за что-либо, у них нет таких полномочий.

За мошенничество с использованием электронных средств предусмотрена уголовная ответственность.

В соответствии со ст. 159.3 Уголовного кодекса Российской Федерации мошенничество с использованием электронных средств платежа наказывается штрафом в размере до 120 тысяч рублей или в размере заработной платы или иного дохода, осужденного за период до одного года, либо обязательными работами на срок до 360 часов, либо исправительными работами на срок до 1 года, либо ограничением свободы на срок до 2 лет, либо принудительными работами на срок до 2 лет, либо лишением свободы на срок до 3 лет.

То же деяние, совершенное группой лиц по предварительному сговору, а равно с причинением значительного ущерба гражданину наказывается штрафом в размере до 300 тысяч рублей, либо обязательными работами на срок до 480 часов, либо исправительными работами на срок до 2 лет, либо принудительными работами на срок до 5 лет с ограничением свободы на срок до 1 года или без такового, либо лишением свободы на срок до 5 лет.

Кроме того, ст. 159.6 УК РФ предусмотрена уголовная ответственность за мошенничество в сфере компьютерной информации, то есть хищение чужого имущества или приобретение права на чужое имущество путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации или информационно-телекоммуникационных сетей.

В зависимости от тяжести совершенного преступления УК РФ по данной статье предусмотрено наказание в виде штрафа, обязательных, исправительных или принудительных работ либо лишением свободы на срок до шести лет.