В современном мире в повседневную жизнь человека активно внедряются информационные технологии, которые оказывают существенное влияние на всю жизнедеятельность человека в целом, имея как положительные, так и отрицательные аспекты. Высокий рост преступлений, совершенных с использованием информационных телекоммуникационных технологий может быть связан с тем, что наряду с сервисами, призванными сделать более мобильными многие сферы жизни человека, создаются средства анонимизации пользователя в пространстве сети Интернет.
Большинство преступлений с использованием информационно-телекоммуникационных технологий совершается с применением методов «социальной инженерии», то есть доступа к информации с помощью телекоммуникационных сетей (сотовой связи, ресурсов сети Интернет). Данная преступная технология основана на использовании слабостей человеческого фактора и является достаточно эффективной.
К примеру, преступник может позвонить человеку, являющемуся пользователем банковской карты (под видом сотрудника службы поддержки или службы безопасности банка), и выяснить конфиденциальные данные банковской карты, сославшись на необходимость решения проблемы при работе в компьютерной системе или с банковским счетом, дезинформируя о его блокировке либо попытке совершения противоправных действий со стороны третьих лиц.
Также преступники зачастую представляются близкими родственниками (знакомыми) потерпевших, просят о передаче или перечислении электронным платежом определенной суммы денежных средств для разрешения сложившейся в их жизни неблагоприятной ситуации. Например, в связи с необходимостью освобождения их от уголовной ответственности, разрешению в пользу близкого человека якобы виновного в ДТП, при этом нередко такие лица сами выдают себя за сотрудников правоохранительных органов.
Также имеют место и так называемые дистанционные формы хищения, совершаемые путем размещения на сайтах по продажам в сети Интернет заведомо ложных предложений о продаже товаров за денежное вознаграждение, которое в дальнейшем перечисляется на банковский счет виновного лица без фактической передачи приобретаемого товара либо предоставлении несоизмеримых по стоимости предметов.
К основным способам мошенничества относятся:
- Сообщения и звонки на телефон и в мессенджерах (Telegram, WhatsApp, Viber).
Данный способ заключается в том, что сообщения поступают якобы от сотрудников правоохранительных органов (ФСБ, полиции, прокуратуры и т.д.), с предупреждением потерпевших о попытке хищения денежных средств с банковского счета. Мошенники при этом настойчиво и агрессивно, не давая человеку подумать или проконсультироваться с банковскими работниками, убеждают потерпевшего перевести денежные средства на якобы безопасный счет. После осуществления перевода потерпевший лишается доступа к своим деньгам.
В связи с проводимой специальной военной операцией мошенники стали представляться сотрудниками ФСБ или контрразведки и сообщать потерпевшим, что с их карты осуществляются денежные переводы в поддержку вооруженных сил Украины. За государственную измену лицу грозит длительное лишение свободы с конфискацией имущества, но этого можно избежать, если прямо сейчас перевести денежные средства со счета на специальный счет, контролируемый ФСБ.
Звонящий представляется работником «Госуслуг» или МФЦ и сообщает потерпевшему, что личный кабинет потерпевшего пытаются взломать. Мошенник, не давая опомниться, и настаивая, что счет идет на минуты, навязывает помощь в смене учетных данных личного кабинета (логина и пароля), для чего владельцу необходимо продиктовать коды, которые ему придут в смс сообщениях.
Далее после получения от потерпевшего необходимых кодов, мошенник входит в личный кабинет, запрашивает документы, удостоверяющие личность и сведения о доходах владельца (справка по форме 2-НДФЛ), после чего получает возможность получить онлайн-кредит на подконтрольную банковскую карту в микрофинансовых организациях.
Главная цель фишинга состоит в получении конфиденциальных данных пользователей – логинов и паролей. Мошенники создают поддельные сайты, такие как интернет-магазины, торговые площадки, сайты объявлений и сайты развлекательного контента категории 18+.
Вводя на сайте данные банковских карт, номера телефона, злоумышленники на основе собранных данных получают возможность создать дубликат банковской карты или оплатить товары в реальных интернет-магазинах на денежные средства потерпевшего. А полученные аутентификационные данные (логин и пароль) вполне могут подойти для доступа к другим интернет-сервисам и интернет-банкингу.
Чтобы защитить свои деньги от преступного посягательства предлагается следовать нижеперечисленным рекомендациям:
– использовать многофакторную аутентификацию. Например, вместо простого запроса имени пользователя или пароля при многофакторной аутентификации запрашивается дополнительная информация (отпечаток пальца, голосовые данные пользователя, контрольный вопрос и т.д.);
–использовать сетевой экран с целью блокирования нежелательного трафика, а также предотвращения заражения компьютера или смартфона вредоносными программами;
– создать надежный пароль, который должен состоять минимум из 12 символов, содержать заглавные и строчные буквы, специальные символы и цифры. Пароль не должен быть очевидным (например, состоять из последовательных цифр – 12345), не должен содержать запоминающихся комбинаций клавиш на клавиатуре, даты рождения;
– использовать на устройстве актуальную версию антивирусной программы с обновленной базой;
– соблюдать осторожность при открытии ссылок, поступивших в электронных сообщениях;
– не сообщать кому-либо свои персональные данные, особенно пароли от личного кабинета, номера и ПИН коды банковских карт;
– не хранить такую информацию о личных паролях на компьютере или смартфоне;
– перед тем как приобрести товар в интернет-магазине необходимо убедиться, что адрес сайта является официальным, изучить отзывы интернет-пользователей об этом магазине;
– критично относиться к сообщениям и звонкам неизвестных, сообщающих о том, что необходимо что-то срочно делать с денежными средствами на банковских счетах. В таких ситуациях для собственного спокойствия целесообразно взять паузу и заблокировать карту (дистанционно или в банке).
За совершение данных деяний, в зависимости от способа совершения преступлений, предусмотрена уголовная ответственность по ст. ст. 158, 159, 159.3, 159.6 УК РФ.
В случае, если Вы стали жертвой указанных выше мошенников, необходимо обратиться в ближайший отдел полиции.