13.01.2020
"Падарунак ад банка". Як не стаць ахвярай кіберзлачынцаў
У канцы мінулага года па краіне прайшла хваля вішынга. Ад імя банкаў ашуканцы выманьвалі ў трымальнікаў пластыкавых картак дадзеныя і здымалі грошы з карт-рахункаў. У нашым раёне ўсяго за тры дні ахвярай кіберзлачынцаў сталі 11 чалавек, агульная сума выкрадзеных у іх сродкаў склала больш за 20 тысяч рублёў. У новым годзе ашуканцы вярнуліся з новай схемай. На гэты раз яны прапануюць ... падарункі ад банка. Зазірнуўшы ў адзін са святочных дзён на сваю старонку ў сацсетках, жыхарка Ваўкавыска ўбачыла там заяўку на даданне ў "сябры". Жанчына здзівілася: сяброўка, якая адправіла запыт, ужо даўно была дададзеная ў гэты спіс. Выказаўшы здагадку, аднак, што магла выпадкова выдаліць прыяцельку з "сяброў" і не заўважыць, ваўкавычанка націснула на кнопку "Прыняць". Праз некалькі хвілін атрымала ад сяброўкі паведамленне. Дамы абмяняліся віншаваннямі са святамі і некалькімі "дзяжурнымі" фразамі з разраду " як справы? - нармальна, а ў вас? - у нас таксама ўсё добра...». Пасля гэтага Сяброўка падзялілася навіной: яна нядаўна атрымала падарунак ад»Беларусбанка". У сувязі з юбілеем фінансавая ўстанова залічвае на рахунак сваіх кліентаў па 150 рублёў. "Я ўжо ведаю, як іх атрымаць, калі хочаш - і табе дапамагу", - прапанавала Сяброўка. Ваўкавычанка, якая, вядома ж, хацела атрымаць падарунак, пагадзілася. Яе не збянтэжыла ні небывалая шчодрасць "акцыі", ні той факт, што для афармлення падарунка неабходна было паведаміць асабістыя дадзеныя: нумар тэлефона, нумар карткі і нават рэшту на рахунку. А таксама шасцізначны код, які прыйшоў у выглядзе СМС-паведамленні. І хоць у тым жа паведамленні было папярэджанне "нікому не паведамляйце гэты часовы код", ваўкавычанка перадала сяброўцы ўсю неабходную інфармацыю і стала чакаць папаўнення рахунку. У прадчуванні яна патэлефанавала сваякам, распавяла аб нечаканай поспеху і параіла таксама паспрабаваць атрымаць падарунак ад банка. Аднак сваякі, якія былі больш прасунутыя ў пытаннях фінансавай бяспекі, ашаламілі яе, сказаўшы, што ніякага падарунка яна не атрымае, і параілі заблакаваць картку. Засмучаная жанчына, усё яшчэ не жадаючы верыць у тое, што стала ахвярай ашуканцаў, здагадалася нарэшце-то патэлефанаваць той самай сяброўцы, ад якой прыходзілі паведамленні, і высветліла, што тая не мае да іх ніякага дачынення. Жанчына тэрмінова заблакавала свой карт-рахунак, але, на жаль, якая заставалася на ім сума ўжо знікла. Балазе, рэшту быў невялікім. Праз нейкі час зніклі і паведамленні "ад сяброўкі" ў сацсетках. На наступны дзень ваўкавычанка звярнулася ў міліцыю з заявай аб учыненым у дачыненні да яе махлярстве. Яна разумела, што грошай, хутчэй за ўсё, ёй ужо ніхто не верне, але хацела прадухіліць іншыя злачынствы, ад якіх маглі пацярпець такія, як яна, даверлівыя трымальнікі пластыкавых карт. - Ашуканцы стварылі ў сацсетцы фэйкавую копію акаўнта жыхаркі нашага горада і з яе адпраўлялі паведамленні, — распавёў старшы оперупаўнаважаны групы па раскрыцці злачынстваў у сферы высокіх тэхналогій Ваўкавыскага РАУС Сяргей Буйко. - Пацярпелая звярнула ўвагу на той факт, што сяброўка ўжо раней была дададзеная ў спіс сяброў, але, не западозрыўшы падману, зноў адказала на запыт, а затым ўступіла ў перапіску, думаючы, што мае зносіны са знаёмай. Атрымаўшы неабходныя рэквізіты і часовы код, ашуканцы ад імя пацярпелай зарэгістраваліся ў адзінай разліковай сістэме, а пасля таго, як яна паведаміла пароль, які прыйшоў ёй у СМС-паведамленнях, атрымалі доступ да кіравання яе карт-рахункам. Дарэчы, кампенсацыя выкрадзеных такім чынам грошай-праблема неадназначная. Паводле прынцыпу нулявой адказнасці, банк абавязаны пакрыць кліенту скрадзенае, калі той не вінаваты ў тым, што адбылося. Але ў такіх выпадках, як вишинг, рэалізацыя гэтага прынцыпу пад вялікім пытаннем, паколькі кліент парушыў умовы дагавора з банкам, паведаміўшы трэцім асобам канфідэнцыйную інфармацыю. Пацярпелым застаецца спадзявацца на тое, што ашуканцы будуць затрыманыя. Аднак спецыялісты па барацьбе са злачынствамі ў сферы высокіх тэхналогій папярэджваюць: часта кіберзлачынствы здзяйсняюцца з выкарыстаннем IP-адрасоў, якія знаходзяцца далёка за межамі дзяржавы, і ў гэтым выпадку ўстанавіць асобу зламысніка практычна немагчыма. На думку гэтых спецыялістаў, большасць злачынстваў становяцца магчымымі з-за элементарнай недасведчанасці многіх грамадзян у пытаннях бяспекі. Такое плацежны сродак як пластыкавая картка атрымлівае ўсё большае распаўсюджванне, пры гэтым далёка не кожны грамадзянін ведае, як правільна карыстацца ім, каб зберагчы свае грошы ад злачынных замахаў. Мы папрасілі спецыялістаў у барацьбе са злачынствамі ў сферы высокіх тэхналогій адказаць на некалькі распаўсюджаных пытанняў аб дзеяннях з карткай: Якія патрэбныя рэквізіты ашуканцу, каб скрасці чужыя грошы? Звычайна для гэтага патрабуюцца нумар карты, тэрмін дзеяння, код бяспекі і код з СМС. Аднак ёсць некаторыя інтэрнэт-крамы, якім патрэбен толькі нумар, імя і тэрмін дзеяння карты. Ні кода бяспекі, ні аднаразовага пароля з СМС не патрабуецца. У сацсетках знаёмыя просяць сказаць нумар карты, каб перавесці грашовыя сродкі. Рызыкоўна гэта? Перш чым перакладаць грошы, варта высветліць, ці сапраўды паведамленне адпраўлена тым чалавекам, ад імя якога яно прыйшло. Лепш за ўсё — звязацца з ім па тэлефоне. Калі няма магчымасці патэлефанаваць, можна задаць яму некалькі кантрольных пытанняў, адказы на якія нельга атрымаць з соцсетей або іншых адкрытых крыніц. Перапіску адразу ж выдаліце. Бяспечна ці разлічвацца карткай за пакупкі ў інтэрнэт-крамах? Многімі банкамі прадугледжана сістэма забеспячэння бяспекі аплаты тавараў і паслуг у сетцы Інтэрнэт, напрыклад, 3D-Secure. Аднак усё ж лепш не выкарыстоўваць асноўную банкаўскую карту для інтэрнэт-плацяжоў, а завесці для гэтых мэтаў асобную і пералічваць на яе грошы па неабходнасці. Мне патэлефанавалі з банка, хочуць удакладніць мае дадзеныя. Ці варта адказваць на пытанні? Ніколі і нікому не называйце поўны нумар банкаўскай карты і тэрмін яе дзеяння. У банку і так ведаюць усе, што неабходна для працы з кліентам. Ні ў якім выпадку не перадавайце CVV-код на адваротным баку карты, сеансовом паролі, якія прыходзяць па SMS. Калі вам тэлефануюць ад імя банка і распавядаюць аб крадзяжы грошай, незаконных аперацыях з вашай картай, афармленні на ваша імя крэдытаў, растэрміновак і гэтак далей, лепш скончыць размову і самому ператэлефанаваць па тэлефонах, названым у дамове або на афіцыйным сайце банка. Мне на тэлефон прыйшоў новы пароль для ўваходу ў Інтэрнэт-банкінг, хоць я яго не мяняў і не запытваў. Што рабіць? Калі вы не запытвалі пароль, спрабуючы, напрыклад, увайсці ў Інтэрнэт-банкінг, а ён прыйшоў-гэта падстава для таго, каб адразу ж заблакаваць карту. Неадкладна звяжыцеся з банкам і раскажыце пра гэта. Нават калі ашуканцам не ўдалося задуманае, аб усіх падазроных момантах трэба інфармаваць праваахоўныя органы: ваша інфармацыя можа апынуцца карыснай для выкрывання зламыснікаў.
volkovysknews.by