Одним из самых распространенных киберпреступлений остается хищение денежных средств при помощи модификации компьютерной информации. Причем в большинстве случаев эти преступления становятся возможны из-за беспечности самих потерпевших, предоставивших реквизиты доступа к своим банковским счетам.
Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих основных способов:
«Звонок из банка»
Вишинг (англ, vishing, от voice phishing) - один из методов мошенничества с использованием социальной инженерии, который заключается в выведении злоумышленников жертвы на желаемую модель поведения с целью завладения конфиденциальной информации для последующего хищения средств.
Как правило, для совершения звонка преступники используют один из распространенных мессенджеров, используя функцию подмены номера. Как следствие, у потерпевшего на экране мобильного телефона может отображаться совершенно любой номер телефона, заданный злоумышленником. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.
От имени банковского сотрудника или представителя правоохранительных органов злоумышленники сообщают жертве, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами банковской платежной карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.
В последнее время наиболее актуальная схема - побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.
Пример 1. В конце октября на «Viber» брестчанину позвонил неизвестный и сообщил, что якобы в Минске неизвестный собирается оформить на его имя кредит. С целью пресечения этих действий он посоветовал открыть на свое имя максимально возможный кредит: мужчина открыл кредит на 7.5 тысяч рублей. Также по рекомендации звонящего установил программу удаленного доступа «AnyDesk» и сообщил сеансовый пароль, затем отправил фотографии своего паспорта и реквизиты банковской платежной карты. Вскоре потерпевший обнаружил, что с его основного счета похищены около 800 рублей, а полученный кредит переведен через цепочку операций в Россию.
Пример 2. В конце октября в Пинске местной жительницы на «Viber» позвонил неизвестный и сообщил, что якобы кто-то пытается открыть кредит на ее имя. По его словам, для предотвращения этого необходимо взять кредиты на максимально возможные суммы. Женщина сделала то. что ей предложил неизвестный, а также по его настоянию установила программу удаленного доступа «AnyDesk» и сообщила сеансовый пароль. В итоге жертва лишилась 12 тысяч белорусских рублей.
Пример 3. Жителю г.Гродно поступил ряд звонков через «Viber» от одного и того же мошенника, который под предлогом выявления недобросовестных банковских работников склонил его к открытию кредита и переводу всей суммы на свой банковский счет. Передав реквизиты, гродненчанин лишился 13 тысяч рублей.
