КАК ЗАЩИТИТЬ СЕБЯ ОТ ИНТЕРНЕТ-МОШЕННИЧЕСТВА!

Мошенники постоянно совершенствуют схемы обмана, чтобы заполучить ваши деньги. Для связи кроме интернет-звонков в мессенджерах, таких как Viber, Telegram или WhatsApp, могут использовать стационарную телефонную
и мобильную связь, а также интернет-видеосвязь. Чаще всего они представляются сотрудниками правоохранительных органов, работниками операторов сотовой связи, государственных или банковских организаций, реже – вашим родственником или руководителем, брокером или трейдером криптобиржи.

НАИБОЛЕЕ АКТУАЛЬНЫЕ МОШЕННИЧЕСКИЕ СХЕМЫ

• Сообщают о возникшей проблеме и, войдя в доверие, предлагают помощь в ее решении. Например, жертву ошарашивают подозрением в соучастии в преступлении, следовательно, вероятностью проведения обыска и изъятием денежных средств. Для их сохранения предлагают перевести наличные на якобы защищенный счет или передать якобы работнику банка для декларирования.
• Сообщают, что закончился срок действия договора на услуги связи
  и убеждают по ссылке из мессенджера скачать фейковое приложение, чтобы продлить услугу. Такие приложения дают возможность мошенникам видеть всю информацию с экрана смартфона (коды из смс, логины и пароли к банкингу). Надо знать, что безопасно скачивать приложения только из официальных магазинов «Google Play», «App Store», «App Gallery», а не по направленным ссылкам.
• Интернет-преступники умело пользуются возможностями нейросетей. При получении образца голоса или фото они создают фейковые сообщения или видео от имени родственников или знакомых. Позже контактам жертвы рассылают такие поддельные просьбы о материальной помощи на лечение на банковскую карту или через «знакомого».
• Самые опасные кибермошенники те, которые представляются брокерами или трейдерами торговых площадок и предлагают жертве увеличить доход, инвестировав небольшую сумму. В Интернете они размещают сайт несуществующей биржи с графиками и диаграммами. Регистрируют вкладчикам личный кабинет и демонстрируют якобы полученный доход. Иногда дают вывести небольшую часть денег, но всегда убеждают продолжать вкладывать бо́льшие суммы, которые, например, одолжить у знакомых, получить в кредит или от продажи жилья.
• Для вывода похищенных денег мошенники всегда используют подставных лиц – дропов, которые за вознаграждение предоставили доступ к своим банковским счетам. Дропы являются звеньями преступной цепочки и нужны для перевода денег через несколько банков на иностранные счета или в криптовалюту. Дропы несут ответственность по ст. 222 УК вплоть до 10 лет лишения свободы.
• В нашей республике разрешено покупать и продавать криптовалюту за денежные средства (белорусские рубли, иностранную валюту или электронные деньги) только у криптобирж (операторов обмена криптовалют), являющихся резидентами Парка высоких технологий. Совершение операций по купле (продаже) криптовалюты на иностранных криптобиржах и у физических лиц является незаконным и запрещается. Порядок осуществления сделок с криптовалютой определен Указом Президента Республики Беларусь от 20.09.2024 № 367, за нарушение которого предусмотрена ответственность по ч.3 ст.13.3 КоАП в виде штрафа с конфискацией всей суммы дохода.
• Будьте бдительны! Эти знания помогут вам сберечь ваши деньги!

Информирую, что на территории области активно распространяете; способ хищения денежных средств клиентов ОАО «БелИнвестБаню (belinvestbank.by). Хищение возможно совершить после завладени; киберпреступниками персональных данных методом фишинга.

Из-за временного отсутствия программы ОАО «БелИнвестБанк» ) магазинах приложений для мобильных телефонов клиентам чаще приходится пользоваться интернет-банкингом через браузер. При необходимости найти необходимый банк поисковая система может предложить в том числе и мошенническую ссылку на сайт.

Например, belinvestbank24-by, online belinvestbank-by.com, beslnvestsbakn.fim

Внешне такой сайт идентичен официальному сайту банка.<![if !vml]><![endif]>

Отличить мошеннический сайт от официального не сложно: вс интернет-ресурсы белорусских организаций расположены в национально, сегменте Интернета — в домене BY. Адрес главной страницы сайта долже выглядеть так: «адрес сайта».ВУ.

Например, belinvestbank.by, mvd.gov.by, vitebsk-region.gov.by; belta.by и другие.

Для других страниц сайта, кроме главной, после последней точки ‘адресе указывается домен BY, а за ним сразу же наклонная черта, «адре сайта».BY/**.

Например, belinvestbank.by/individual/credits belta.by/meteo

После ввода логина и пароля к интернет-банкингу на мошенническом сайте, данные автоматически попадают к злоумышленникам. Владея такими данными, мошенники совершают хищения со счетов.

Мошенники ищут все новые и новые способы обмана, чтобы завладеть чужими деньгами. Для совершения основных видов киберпреступлений – вишинга и фишинга – они стремятся завладеть номерами белорусских пользователей в мессенджерах, в основном Viber.

Чужие белорусские аккаунты в мессенджере нужны мошенникам, чтобы с бо́льшей убедительностью вводить в заблуждение потенциальных жертв, представляясь сотрудниками белорусского банка, правоохранительных органов или просто абонентами оператора связи.

VIBER Для завладения номером мошенники рассылают в чатах и сообществах Viber сообщение со ссылкой, предлагающей получить вам нужную информацию (фейковую новость, предложение о подработке или сведения об успеваемости вашего ребенка). В ссылке обязательно содержатся слова www.viber.com/activate_secondary/***. Это и есть маркер мошеннической ссылки. После перехода по такой ссылке пользователь сам дает разрешение на доступ  к своей учетной записи в Viber на другом устройстве. Заполучив учетную запись, мошенники имеют возможность читать переписку, скачивать информацию, например, фотографии или данные банковских карточек, или осуществлять рассылку таких же сообщений всем контактам для завладения другими учетными записями.

Если вы предоставили мошенникам доступ к своей учетной записи на другом устройстве, необходимо как можно быстрее его деактивировать. Для этого нужно открыть Viber на своем устройстве, нажать на кнопку в нижнем правом углу «Ещё», зайти в «Настройки», потом в «Учётную запись», «Компьютеры и планшеты» и деактивировать учетную запись на других устройствах.

Чтобы не стать жертвой других киберпреступлений, связанных с хищениями денежных средств, необходимо понимать какие схемы  используют злоумышленники и как уберечь себя от последствий.

Вот самые распространенные схемы обмана.

ВИШИНГ.

Мошенники звонят, выдают себя за сотрудника банка. Почти всегда они знают ваше имя. Под предлогом отмены какой-либо операции с деньгами или возврата (сохранения) случайно списанной суммы выманивают у вас данные: номер, срок действия и секретный трехзначный код на обороте платежной карты. Используя эти сведения, переводят деньги себе на счет.

Или предлагают установить программу якобы для отмены таких операций и назвать код ее регистрации. На самом деле эта программа для удаленного доступа к вашему устройству. Она позволяет злоумышленникам войти в ваш мобильный банкинг и похитить деньги с вашего счета или даже оформить на вас онлайн-кредит.

Иногда к разговору подключаются сообщники, которые представляются сотрудниками милиции или следственных органов, и просят помочь разоблачить мошенника в банке. Для этого необходимо оформить в нескольких банках кредиты и полученные деньги временно перевести на якобы «специальный защищенный счет». При этом мошенники постоянно удерживают свою жертву «на крючке» – не дают закончить разговор, чтобы одуматься, позвонить или поговорить с родными, а также слышать что происходит вокруг и постоянно держать человека в страхе и напряжении.

Чтобы не стать жертвой киберпреступников, в случае поступления звонка из банка, следует закончить разговор и самостоятельно перезвонить в банк по номеру на обороте платежной карты и уточнить все ли в порядке с вашим счетом.

Чтобы защитить себя от звонков абонентов не внесенных в вашу телефонную книгу, вы можете настроить «защиту от лишних звонков».

В Viber последовательно нажать «Ещё», «Настройки», «Вызовы и сообщения», поставить галочку напротив «Защита от лишних звонков». В случае поступления звонка с неизвестного номера, он покажется как неотвеченный, при необходимости, вы сами сможете перезвонить.

ФИШИНГ Еще один способ, когда мошенники завладевают персональными данными и совершают хищение денежных средств.

Мошенник точно копирует настоящий и создает фишинговый сайт. Чаще всего подделывают почтовые сервисы (КУФАР, Белпочта, Европочта, СДЭК), но иногда и платежные системы банков (ОАО «Беларусбанк», ОАО «БелАгроПромБанк»), сервисов оплаты (билетов театра, аренды кальянной). Интернет-адрес в названии похож на настоящий, но есть отличие в названии или домене. Далее письма, содержащие фишинговую ссылку, рассылаются потенциальным потерпевшим.

Ссылки на поддельные страницы часто присылают в мессенджерах продавцам товаров с сайтов объявлений якобы для получения аванса за продаваемый товар или оформления доставки курьером. Фишинговые страницы содержат сведения о товаре, повторяют фирменный стиль и сервисы сайта, например, онлайн-консультант. Злоумышленник стремится получить все данные карты, в том числе трехзначный код с обратной стороны, а также смс-коды от банка или даже логины и пароли для входа в Интернет-банкинг. Эти данные позволяют ему перевести все деньги с карты владельца, а в случае передачи идентификационного (личного) номера паспорта оформить онлайн-кредит.

Примеры фишинговых страниц: belpochta.by, bellpost.by, belpocht.by, belpost.be, europocha.be, kufar.cc, bel-bank.online.by и подобные.

Чтобы не стать жертвой киберпреступников, перед совершением платежей самостоятельно зайдите на официальный сайт банка, уже с него перейдите в свой личный кабинет.

Переходите в  интернет-банкинг только с официального сайта банка, а не по ссылкам, даже из поисковых систем.

Помните, что для получения оплаты никогда не требуется вводить трехзначный код с оборотной стороны карты.

В интернет-адресе белорусских организаций после последней точки обязательно должен быть домен BY, а за ним наклонная черта ***.BY/**

ПАРОЛИ Получив доступ к аккаунту пользователя в соцсети (методом подбора пароля или вредоносного программного обеспечения), злоумышленник осуществляет рассылку сообщений интернет-друзьям и ждет отклика, убеждает под разными предлогами передать денежные средства или конфиденциальную информацию, например, фотографии или данные банковской карты.

Устанавливайте сложные пароли, используйте цифры и буквы разного регистра.

Подключите двухфакторную аутентификацию – «привяжите» свой аккаунт к номеру телефона, вы своевременно получите сообщение о попытке входа в ваш аккаунт с другого устройства.

Если вам пришло письмо от вашего друга с просьбой одолжить деньги, убедитесь, что это именно он прислал сообщение и нуждается в вашей помощи.

ОБЩИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ КИБЕРПРЕСТУПНИКОВ

• Никому не доверять по телефону и ни под каким предлогом не передавать номер банковской карты, срок действия, трехзначный секретный код на обороте, логины и пароли доступа к банкингу, смс-коды от банка.
• Подключить услугу «3D Secure» (обязательное подтверждение операций в сети Интернет смс-кодами от банка) и никому не передавать коды (не вводить на страницах).
• При поступлении звонка от работника банка или сотрудника милиции, закончить разговор и самостоятельно перезвонить в банк или милицию.
• Не устанавливать программы по указанию незнакомых лиц.
• Не переводить деньги по указанию, полученному по телефону даже от работников банка или милиции.
• Установить в Вайбер защиту от нежелательных звонков. При поступлении звонка от абонента, не внесенного в телефонную книгу, вы увидите пропущенный звонок и, если нужно, сможете сами перезвонить. (Viber ® Еще ® Настройки ® Вызовы и сообщения ® Защита от лишних звонков).
• Использовать отдельную платежную карту для операций в сети Интернет и хранить на ней сумму, которую вы планируете потратить.
• Настроить ограничения по своей основной банковской карте: выставить запреты на проведение операций в Интернете, установить максимальные суммы расходов в день (неделю, месяц).
• Проверять адрес и домен страницы, на которой вводите данные платежной карты. В адресе сайта белорусских организаций обязательно после имени сайта должен быть короткий домен (BY), а после него наклонная черта (***.by/***).
• Тщательно проверять адрес сайта на наличие «опечаток» — это может быть копия официального ресурса, специально созданного для введения в заблуждение.

Профилактика киберпреступлений

Мошенники ищут все новые и новые способы обмана, чтобы завладеть чужими деньгами. Для совершения основных видов киберпреступлений – вишинга и фишинга – они стремятся завладеть номерами белорусских пользователей в мессенджерах, в основном Viber.

Чужие белорусские аккаунты в мессенджере нужны мошенникам, чтобы с бо́льшей убедительностью вводить в заблуждение потенциальных жертв, представляясь сотрудниками белорусского банка, правоохранительных органов или просто абонентами оператора связи.

VIBER Для завладения номером мошенники рассылают в чатах и сообществах Viber сообщение со ссылкой, предлагающей получить вам нужную информацию (фейковую новость, предложение о подработке или сведения об успеваемости вашего ребенка). В ссылке обязательно содержатся слова www.viber.com/activate_secondary/***. Это и есть маркер мошеннической ссылки. После перехода по такой ссылке пользователь сам дает разрешение на доступ  к своей учетной записи в Viber на другом устройстве. Заполучив учетную запись, мошенники имеют возможность читать переписку, скачивать информацию, например, фотографии или данные банковских карточек, или осуществлять рассылку таких же сообщений всем контактам для завладения другими учетными записями.

Если вы предоставили мошенникам доступ к своей учетной записи на другом устройстве, необходимо как можно быстрее его деактивировать. Для этого нужно открыть Viber на своем устройстве, нажать на кнопку в нижнем правом углу «Ещё», зайти в «Настройки», потом в «Учётную запись», «Компьютеры и планшеты» и деактивировать учетную запись на других устройствах.

Чтобы не стать жертвой других киберпреступлений, связанных с хищениями денежных средств, необходимо понимать какие схемы  используют злоумышленники и как уберечь себя от последствий.

Вот самые распространенные схемы обмана.

ВИШИНГ.

Мошенники звонят, выдают себя за сотрудника банка. Почти всегда они знают ваше имя. Под предлогом отмены какой-либо операции с деньгами или возврата (сохранения) случайно списанной суммы выманивают у вас данные: номер, срок действия и секретный трехзначный код на обороте платежной карты. Используя эти сведения, переводят деньги себе на счет.

Или предлагают установить программу якобы для отмены таких операций и назвать код ее регистрации. На самом деле эта программа для удаленного доступа к вашему устройству. Она позволяет злоумышленникам войти в ваш мобильный банкинг и похитить деньги с вашего счета или даже оформить на вас онлайн-кредит.

Иногда к разговору подключаются сообщники, которые представляются сотрудниками милиции или следственных органов, и просят помочь разоблачить мошенника в банке. Для этого необходимо оформить в нескольких банках кредиты и полученные деньги временно перевести на якобы «специальный защищенный счет». При этом мошенники постоянно удерживают свою жертву «на крючке» – не дают закончить разговор, чтобы одуматься, позвонить или поговорить с родными, а также слышать что происходит вокруг и постоянно держать человека в страхе и напряжении.

Чтобы не стать жертвой киберпреступников, в случае поступления звонка из банка, следует закончить разговор и самостоятельно перезвонить в банк по номеру на обороте платежной карты и уточнить все ли в порядке с вашим счетом.

Чтобы защитить себя от звонков абонентов не внесенных в вашу телефонную книгу, вы можете настроить «защиту от лишних звонков».

В Viber последовательно нажать «Ещё», «Настройки», «Вызовы и сообщения», поставить галочку напротив «Защита от лишних звонков». В случае поступления звонка с неизвестного номера, он покажется как неотвеченный, при необходимости, вы сами сможете перезвонить.

ФИШИНГ Еще один способ, когда мошенники завладевают персональными данными и совершают хищение денежных средств.

Мошенник точно копирует настоящий и создает фишинговый сайт. Чаще всего подделывают почтовые сервисы (КУФАР, Белпочта, Европочта, СДЭК), но иногда и платежные системы банков (ОАО «Беларусбанк», ОАО «БелАгроПромБанк»), сервисов оплаты (билетов театра, аренды кальянной). Интернет-адрес в названии похож на настоящий, но есть отличие в названии или домене. Далее письма, содержащие фишинговую ссылку, рассылаются потенциальным потерпевшим.

Ссылки на поддельные страницы часто присылают в мессенджерах продавцам товаров с сайтов объявлений якобы для получения аванса за продаваемый товар или оформления доставки курьером. Фишинговые страницы содержат сведения о товаре, повторяют фирменный стиль и сервисы сайта, например, онлайн-консультант. Злоумышленник стремится получить все данные карты, в том числе трехзначный код с обратной стороны, а также смс-коды от банка или даже логины и пароли для входа в Интернет-банкинг. Эти данные позволяют ему перевести все деньги с карты владельца, а в случае передачи идентификационного (личного) номера паспорта оформить онлайн-кредит.

Примеры фишинговых страниц: belpochta.by, bellpost.by, belpocht.by, belpost.be, europocha.be, kufar.cc, bel-bank.online.by и подобные.

Чтобы не стать жертвой киберпреступников, перед совершением платежей самостоятельно зайдите на официальный сайт банка, уже с него перейдите в свой личный кабинет.

Переходите в  интернет-банкинг только с официального сайта банка, а не по ссылкам, даже из поисковых систем.

Помните, что для получения оплаты никогда не требуется вводить трехзначный код с оборотной стороны карты.

В интернет-адресе белорусских организаций после последней точки обязательно должен быть домен BY, а за ним наклонная черта ***.BY/**

ПАРОЛИ Получив доступ к аккаунту пользователя в соцсети (методом подбора пароля или вредоносного программного обеспечения), злоумышленник осуществляет рассылку сообщений интернет-друзьям и ждет отклика, убеждает под разными предлогами передать денежные средства или конфиденциальную информацию, например, фотографии или данные банковской карты.

Устанавливайте сложные пароли, используйте цифры и буквы разного регистра.

Подключите двухфакторную аутентификацию – «привяжите» свой аккаунт к номеру телефона, вы своевременно получите сообщение о попытке входа в ваш аккаунт с другого устройства.

Если вам пришло письмо от вашего друга с просьбой одолжить деньги, убедитесь, что это именно он прислал сообщение и нуждается в вашей помощи.

ОБЩИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ КИБЕРПРЕСТУПНИКОВ

• Никому не доверять по телефону и ни под каким предлогом не передавать номер банковской карты, срок действия, трехзначный секретный код на обороте, логины и пароли доступа к банкингу, смс-коды от банка.
• Подключить услугу «3D Secure» (обязательное подтверждение операций в сети Интернет смс-кодами от банка) и никому не передавать коды (не вводить на страницах).
• При поступлении звонка от работника банка или сотрудника милиции, закончить разговор и самостоятельно перезвонить в банк или милицию.
• Не устанавливать программы по указанию незнакомых лиц.
• Не переводить деньги по указанию, полученному по телефону даже от работников банка или милиции.
• Установить в Вайбер защиту от нежелательных звонков. При поступлении звонка от абонента, не внесенного в телефонную книгу, вы увидите пропущенный звонок и, если нужно, сможете сами перезвонить. (Viber ® Еще ® Настройки ® Вызовы и сообщения ® Защита от лишних звонков).
• Использовать отдельную платежную карту для операций в сети Интернет и хранить на ней сумму, которую вы планируете потратить.
• Настроить ограничения по своей основной банковской карте: выставить запреты на проведение операций в Интернете, установить максимальные суммы расходов в день (неделю, месяц).
• Проверять адрес и домен страницы, на которой вводите данные платежной карты. В адресе сайта белорусских организаций обязательно после имени сайта должен быть короткий домен (BY), а после него наклонная черта (***.by/***).
• Тщательно проверять адрес сайта на наличие «опечаток» — это может быть копия официального ресурса, специально созданного для введения в заблуждение.