Как не потерять все деньги онлайн за 5 минут

Каждый из нас что-то покупает и продает через Интернет. Расчеты в сети по карточкам удобны, прозрачны и, как нам говорят, безопасны. Но так ли это? Как себя обезопасить от мошенничества в Сети и от «телефонных» мошенников, рассказали адвокаты Ольга Маевская и Дмитрий Шелепов и заместитель начальника 1-го отделения Бобруйского межрайонного отдела Следственного комитета Республики Беларусь Александр Федорцов.

– В последнее время в Интернете только и читаешь о том, что то один, то другой лишился крупных сумм в результате общения по телефону. Действительно ли есть такие случаи мошенничества?

Ф.: – К сожалению, в последнее время они участились. Ежемесячно поступают сообщения от граждан о том, что посторонние лица завладели их средствами дистанционно. По каждому заявлению проводим проверку, совершаем все необходимые действия, чтобы установить виновника. Увы, не всегда есть такая возможность, ведь часто преступления совершаются с территорий других государств.

М.: – И к нам обращаются с подобными вопросами. Из практики могу сказать, что в первую очередь следует настороженно относиться к звонкам, которые поступают через мессенджеры – Viber, WhatsApp, Telegram. Особенно внимательно смотрите на телефонный номер, с которого звонят. Самые «сомнительные» звонки не с белорусских номеров (с другим префиксом, не +375) и с меньшим количеством цифр в номере (не 12, а 6-7).

– Кем представляются «мошенники», кого и каких звонков следует опасаться?

Ф.: – Звонков покупателей и продавцов с сайта «Куфар», представителей банков и даже из милиции. Последнее «ноу-хау» – когда звонят представители известного онлайн-магазина.

– Как действуют мошенники?

М.: – Они создают копии сайтов белорусских Интернет-ресурсов – банков, торговых площадок, магазинов, на которых граждане размещают объявления о продаже вещей. Внешне они ничем не отличаются от настоящих. Лишь при внимательном изучении доменного имени фальшивого сайта можно обнаружить отличие от оригинала: например, вместо «.by» указано «.cc» или «.su», в наименовании указаны лишние символы (точка или тире), заменена одна буква или дублирована одна и та же. Когда мы заходим на такой сайт, на это не обращаем внимания, поскольку визуально он соответствует ожиданиям. И пользователь уверенно вводит реквизиты своей банковской карты. На это и рассчитывают мошенники.

Ш.: – Если говорить о сайтах, через которые покупают-продают вещи, злоумыш­ленники, как правило, выдают себя за покупателей, сообщают о готовности оплатить за товар и через мессенджер присылают ссылку на фальшивый (фишинговый) сайт, которую нужно открыть, а затем ввести сведения о реквизитах банковской карты. Так мошенники получают конфиденциальную информацию и похищают денежные средства со счетов граждан.

– Что означает термин «фишинговые»?

Ф.: – Фишинг (англ. fishing – рыбная ловля, выуживание) – вид Интернет-мошенничества, цель которого – получить идентификационные данные пользователей, такие как пароли, номера кредитных карт, банковских счетов, другую конфиденциальную информацию.

Фишинговые сайты обладают доменными именами, схожими до степени смешения с официальным торговым Интернет-ресурсом (название может отличаться буквально одним символом либо национальной доменной зоной), и содержат изображение товарного знака, дублируют веб-дизайн и контент страниц официального Интернет-ресурса. Новые появляются практически сразу после блокировки старых, а схожесть с реальными сайтами порой достигает очень высокого уровня. Но это совершенно другой сайт.

– Каковы самые распространенные схемы обмана граждан?

М.: – Существуют схемы обмана продавца; схемы обмана покупателя товара с использованием почтовых фишинговых сайтов для доставки, фишинговых почтовых сайтов и др.

Ш.: – Давайте разберем схему обмана продавца. Мошенник находит его на настоящем Интернет-ресурсе (площадке объявлений), копирует его контактные данные, обращается через мессенджер и, представляясь покупателем с настоящего Интернет-ресурса, говорит, что уже совершил предоплату, и в этом же мессенджере высылает продавцу ссылку на поддельную страницу (либо сайт), где продавцу нужно ввести номер своей карты якобы для того, чтобы получить деньги.

М.: – Сразу должно насторожить, что у вас в переписке просят номер банковской карты, имя держателя, срок действий и CVV(CVC)-код (3 цифры на оборотной стороне карты). Эти данные сообщать нельзя!

Ф.: – Иногда просят прислать и проверочный код из СМС-уведомления банка: злоумышленники ссылаются на то, что перевели предоплату, и хотят убедиться, что она поступила на счет продавца. Данные, которые высылает банк в СМС-сообщение, никому сообщать нельзя. В сообщении, которое вы получаете, так и указано: «Никому не сообщайте данные этого сообщения».

Ш.: – А дальше все очевидно: если злоумышленники получают всю информацию, то с помощью этих данных мошенник переводит с банковской карты жертвы часть либо все денежные средства.

М.: – Если схема успешно сработала, мошенник может повторно связаться с продавцом товара (только уже представившись службой поддержки Интернет-ресурса) и сказать, что произошла ошибка. Под предлогом возврата ошибочно переведенных средств мошенник предлагает снова перейти на фишинговую страницу (или сайт) и снова ввести данные банковской карты жертвы. И мошенник повторно списывает денежные средства, имеющиеся на ней.

– А как обманывают покупателей? Вроде все очевидно: как в «12 стульях» – «сначала стулья, потом деньги».

Ф.: – Злоумышленники играют на желании приобрести что-то ценное за очень низкую сумму. Товар выставляется за очень низкую цену на настоящем Интернет-­ресурсе. Когда находится покупатель, мошенник убеждает перейти в мессенджер под предлогом того, что там удобнее общаться. Во время общения уговаривает покупателя на предоплату и доставку товара (мол, уехал из города, нет времени и т.д.). Чтобы развеять сомнения покупателя, говорит о новой услуге, которая якобы появилась на настоящем Интернет-­ресурсе: если доставки не будет, торговая площадка автоматически вернет денежные средства на банковскую карту.

Ш.: – Потом покупателю присылают ссылку на поддельную страницу (например, «Доставка»), где нужно ввести данные банковской карты, чтобы совершить предоплату. Как только покупатель вводит данные, с карты списываются денежные средства, товар, естественно, не присылается и деньги не возвращаются.

М.: – Если схема успешно сработала, мошенник может повторно связаться с покупателем и сказать, что якобы произошла ошибка и товар «уже забрали», предлагает вернуть деньги. Для этого высылает ссылку на фишинговую страницу для возврата денежных средств, где покупателю предлагают ввести данные банковской карты и сумму, которую ему должны вернуть, и денежные средства с банковской карты покупателя списываются еще раз.

– А фишинговые страницы при отправке товара по почте?

М.: – Ситуация аналогична, только мошенники предлагают оплатить товар после его отправки. В качестве «доказательства» высылают ссылку на поддельную страницу трекинга посылки или скан поддельного документа об оплате (квиток любой службы доставки – Белпочта, Европочта, СДЭК). После того как покупатель поверил, что посылка отправлена, мошенник присылает ссылку на фишинговую страницу, где нужно оформить перевод стоимости за товар, введя реквизиты банковской карты. Как только данные получены, со счета списываются деньги, а посылка, естественно, не приходит.

– Может быть, появилось что-то новое?

Ф.: – Да. Например, представляются представителем Интернет-магазина либо банка, при этом звонки идут через мессенджеры. Потом просят установить на телефоне приложение AnyDesk или любое другое, которое позволяет злоумышленникам видеть, что происходит на экране вашего телефона (все пароли, реквизиты карт и пр.). Затем предлагают, используя это приложение и свой Интернет-банкинг, либо отменить покупку, либо просто помочь отследить недобросовестных граждан и пр. В результате злоумышленники получают доступ к паролям и информации о реквизитах банковских карт и похищают денежные средства.

– Какие сайты подделывают зло­умышленники?

М.: – Следует внимательно проверять адреса сайтов по продаже имущества физлицами, по доставке посылок, по бронированию жилых помещений и отелей.

Ш.: – Относитесь с недоверием к любым ссылкам, которые вам высылают в мессенджеры.

– А что такое кибервымогательство?

М.: – Когда на электронную почту приходит письмо, в котором сообщают, что через камеры ноутбука за вами наблюдали, записали все, что у вас происходит, и готовы об этом сообщить всем вашим знакомым, работодателю и прочим. Чтобы этого не произошло, предлагают в течение 7 дней на эл. кошелек перевести криптовалютой определенную сумму.

– И как реагировать на такие письма?

Ш.: – Спокойно. В большинстве случаев это блеф, но при необходимости следует обращаться в правоохранительные органы.

М.: – Не открывайте письма от незнакомых пользователей, не переходите по ссылкам, которые там указаны.

Ф.: – И помните: самая надежная защита – осведомленность и бдительность.

– Подытожим: на что следует обратить внимание при действиях в Сети?

Ф.: – Общение со злоумышленниками осуществляется через мессенджеры, с номера телефона, зарегистрированного, как правило, за пределами Республики Беларусь либо на подставное лицо. Общайтесь через личные сообщения на настоящем Интернет-ресурсе либо лично по телефону, а лучше всего избегать онлайн-действий/оплаты и договориться о личной встрече.

Ш.: – В «неправильных» колл-центрах работают специально обученные люди. Они хорошие психологи, как правило, торопят, не дают подумать или посоветоваться, обещают легкую и быструю прибыль либо скорое получение денег…

М.: – До оплаты убедитесь, что находитесь на настоящем Интернет-ресурсе. Проверьте правильность его адреса. Тревожный звоночек – отсутствие контактной информации в виде УНП, о владельце сайта, наличие мелких грамматических ошибок, опечаток, несоответствий, слишком низкие цены на товары...

Ф.: – Услуги по доставке посылок оказываются только отправителю. Почтовый оператор никогда не запрашивает данные о банковской карте отправителя.

М.: – Никому не сообщайте свои паспортные данные, данные банковских карт (даже под предлогом перевести вам платеж), коды из СМС-сообщений от банка. Не сообщайте и не вписывайте трехзначный код (CVC2/CVV2) с оборотной стороны банковской карты. Не сканируйте QR-коды, которые вам присылают в мессенджерах.

Ш.: – Обязательно оформите отдельную банковскую карту для онлайн-платежей и храните на ней небольшую сумму.

– А что насчет способа завладения деньгами граждан через телефонные звонки?

Ш.: – Очень распространенная в последнее время ситуация, когда мошенники пользуются людской доверчивостью. Звонят, как правило, через мессенджеры. Звонки по телефону обычно не поступают или очень редко.

М.: – Вам сообщают, например, что именно сейчас с вашей карточки совершается хищение средств и, чтобы заблокировать, необходимо назвать все данные карты, а также коды из СМС, которые приходят. Этого делать нельзя.

Ф.: – Для большей достоверности преступники могут обратить ваше внимание на то, что им ПИН-код не нужен, поэтому стоит им доверять. Еще добавят, что вас записали на прием к специалисту на завтра для замены карточки. Или что-то подобное.

М.: – Получив все данные с карты, преступники могут списать все денежные средства. Именно преступники, а не сотрудники банка просят сообщить не только номер карты, но и другие реквизиты, включая CVC/CVV2 код.

– Уточните, какую информацию о своей карте можно сообщать другому лицу, например, покупателю или продавцу?

Ш.: – Для перевода денег на карту достаточно знать шестнадцать цифр на лицевой стороне карты (в редких случаях может потребоваться срок действия карты, его можно сообщать). Нельзя сообщать СМС-код.

М.: – И лучше завести отдельную карточку для расчетов в Интернете.

– Что делать, если стал жертвой мошенников?

М.: – Если все-таки злоумышленники нашли способ похитить ваши деньги с банковской карты и вы успели это оперативно обнаружить, сразу обращайтесь в банк (контакт-центр банка либо по номеру телефона, указанному на банковской карте) – возможно, сотрудники банка успеют отменить операцию и вернуть деньги.

Ш.: – Если ввели данные банковской карты, необходимо в срочном порядке произвести ее блокировку, позвонив в банк.

Ф.: – Сообщите о мошенничестве владельцу настоящего Интернет-ресурса, направив в службу поддержки скриншот поддельной страницы с точным адресом, указанным в адресной строке, с описанием произошедшей ситуации, обратитесь с заявлением о действиях мошенников в правоохранительные органы.

– А если все-таки ввел данные и деньги списались, их можно вернуть?

Ш.: – Практически невозможно. Как правило, преступники не из Республики Беларусь, используется шифрование данных, звонков, IP-адресов.

– Какая ответственность предусмотрена за так называемые киберпреступления?

Ш.: – Как административная, так и уголовная. Статья 23.4 КОАП предусматривает, что за несанкционированный доступ к информации, хранящейся в компьютерной системе, Сети или на машинных носителях, сопровождающийся нарушением системы защиты, может быть наложен штраф в размере от 20 до 30 БВ.

Ф.: – Уголовным кодексом установлена уголовная ответственность, в том числе за: 1) хищение имущества путем модификации компьютерной информации (ст. 212); 2) несанкционированный доступ к компьютерной информации (ст. 349); 3) неправомерное завладение компьютерной информацией (ст. 352).