Мошенники умеют не только незаметно воровать телефоны и кошельки, но и уводить деньги с банковских карт. Они придумали для этого множество хитрых способов. Чтобы не попасть в ловушку, нужно всегда соблюдать семь важных правил.

Правило № 1. Никому не сообщайте свои пароли и коды

ПИН-код от карты — это секрет, который никому нельзя раскрывать. Лучше не сохранять его в телефоне и тем более не записывать на карте. А при вводе ПИН-кода в банкомате или в магазине надо всегда прикрывать клавиатуру рукой.

На обратной стороне карточки есть CVC/CVV-код — три секретные цифры. Они нужны для оплаты покупок в интернете. Чтобы мошенники не смогли потратить деньги с вашей карты, ни в коем случае не диктуйте и не показывайте никому CVC/CVV-код.

Сотрудники банка никогда не спрашивают код с карты, ПИН-код, а также коды из СМС, которые присылает банк. Секретными кодами интересуются только мошенники. Обманщик готов прикинуться кем угодно, лишь бы их выведать: не только работником банка, но и родственником, другом или даже незнакомцем, попавшим в беду.

Звонит незнакомец, извиняется и говорит, что случайно указал ваш номер телефона в какой-то анкете. Он просит продиктовать ему код, который по ошибке пришел вам в СМС. Это точно мошенник. Немедленно бросайте трубку.

Мошенники могут притворяться, что они ваши знакомые, которые якобы хотят скинуть деньги вам на карту. Но для перевода им нужны номер карты, срок ее действия и CVC/CVV-код. Это тоже обман. Для того, чтобы перечислить деньги, достаточно номера карты. Никакие другие данные — срок действия, имя владельца или код — не требуются.

Правило № 2. Подключите СМС-оповещения по карте

Это нужно, чтобы сразу же получать от банка СМС обо всех действиях по карте. Например, обо всех покупках, которые оплачены картой. Эти сообщения нужно читать очень внимательно. Если пришло сообщение о покупке, которую вы не совершали, скорее всего, картой воспользовался мошенник.

Стоит сразу позвонить в банк, сообщить о подозрительном СМС и попросить заблокировать карту. Номер горячей линии банка есть на обратной стороне карты. Лучше всего сохранить этот номер в контактах на своем телефоне и в случае проблем с картой звонить только по нему.

Пришло сообщение, что с вашей карты списали 1000 рублей за неизвестную покупку. И тут же приходит СМС «из службы безопасности», что «по карте проходит подозрительная операция». Чтобы «ее отменить», просят перезвонить по незнакомому номеру телефона или перейти по ссылке. Упс, это снова обман. Не стоит этого делать: по ссылке, скорее всего, вирус, а номер телефона принадлежит мошенникам.

Правило № 3. Пользуйтесь антивирусами

Очень важно установить антивирусные программы на всех устройствах, которыми вы пользуетесь, — на компьютере, планшете и мобильном телефоне. Антивирус защитит от вредоносных программ и сайтов, с помощью которых мошенники крадут деньги.

В интернете можно найти бесплатные версии антивирусных программ с ограниченным функционалом. Главное — скачивать их из официальных магазинов приложений или на сайтах известных разработчиков антивирусов.

Правило № 4. Выбирайте безопасные сайты

Мошенники создают сайты-двойники популярных онлайн-ресурсов. Например, они могут сделать копию сайта банка или вашего любимого онлайн-магазина. Если вы введете там свои пароли, коды, данные карты, то они попадут к мошенникам.

Как проверить сайт?

Сайты банков можно легко проверить с помощью поисковых систем «Яндекс» и Mail.ru. Настоящие сайты реальных банков имеют специальную отметку — галочку в синем кружке. Если такого значка нет — это сайт мошенников.

Обычно название сайта-двойника почти полностью совпадает с названием какого-нибудь известного сайта, не считая пары букв. Поэтому нужно всегда тщательно проверять адресную строку своего браузера. Набирайте адрес сайта вручную, а лучше сразу сохраняйте официальные и проверенные сайты в закладках.

Обратите внимание на адрес ресурса. У безопасного сайта он начинается с https://. В конце адресной строки защищенного сайта есть значок в виде закрытого замка. Если сайт не имеет защиты, на нем нельзя вводить личную информацию и данные карты.

Прежде чем вводить данные карты или паспорта на каком-либо сайте, важно внимательно изучить его, почитать отзывы в интернете.

Правило № 5. Не оплачивайте покупки с чужих гаджетов

Делать покупки, заходить на сайт банка или в банковское приложение надо только с личного компьютера, планшета и телефона. Установите пароли на все свои гаджеты.

Если потеряете телефон или планшет, на которых было банковское мобильное приложение и куда приходили уведомления и пароли, срочно звоните в банк. Попросите отключить от этого номера телефона все услуги и заблокировать доступ к счету с потерянного гаджета. Поменяйте логин и пароль от личного кабинета в интернет-банке.

Когда вы восстановите свой номер у мобильного оператора, можно будет снова подключить к нему СМС-уведомления.

Правило № 6. Не переходите по сомнительным ссылкам из сообщений

Никогда не переходите по ссылкам из писем и СМС от незнакомцев. Это может быть вредоносная программа, которая крадет персональные данные.

Но даже если ссылку прислал кто-то из друзей, не спешите ее открывать. Мошенники могли зайти в чужой аккаунт и разослать сообщения от имени знакомого.

Например, в соцсети приходит сообщение от друга: «Смотри, фотки с моего ДР! Они просто огонь!». К сообщению прикреплена ссылка или файловый архив. Не стоит сразу по ним кликать. Лучше позвонить другу или написать в другой социальной сети и уточнить, не спам ли это.

Обычно за подобными ссылками и архивами скрываются троянские программы. Они сами устанавливаются на гаджет, воруют и подделывают ваши данные, в том числе могут переводить мошенникам деньги с ваших счетов.

Правило № 7. Перепроверяйте информацию

Мошенники очень надеются, что вы им сразу поверите. Они специально торопят вас, чтобы не дать времени перепроверить информацию. Но в денежных вопросах нельзя спешить.

Чаще всего мошенники используют такие схемы:

Звонит незнакомец и сообщает, что ваши родственники или друзья попали в беду. Мошенник попросит срочно перечислить деньги, чтобы их выручить. Он надеется, что вы испугаетесь и поведетесь на обман. Не спешите переводить деньги: сначала позвоните родным или друзьям и проверьте, все ли у них в порядке.

Приходит СМС о том, что вам зачислены деньги. Сообщение похоже на уведомление от банка. Тут же звонит какой-то растяпа, говорит, что по ошибке перевел деньги, и просит их вернуть. Просто бросайте трубку. Скорее всего, это мошенник, деньги вам не приходили, а СМС «от банка» — липовое. Позвоните в банк и спросите, приходили ли деньги на счет. А лучше сообщите родителям и попросите помочь вам разобраться.

Знакомая, с которой вы давно не общались, внезапно пишет в соцсети и спрашивает, как дела. Завязывается переписка, во время которой она неожиданно просит одолжить ей денег. Это сразу должно насторожить. Скорее всего, аккаунт вашей знакомой взломали. И мошенника вовсе не интересует, как у вас дела, — ему нужны ваши деньги. Ни в коем случае ничего не переводите. Напишите знакомой в другой мессенджер или позвоните и уточните, действительно ли ей нужна помощь. Если это обман — пометьте сообщение как спам и напишите жалобу администрации соцсети.

Не забывайте, что мошенники постоянно изобретают новые схемы обмана.

«Участвовала в конкурсе в соцсети Instagram около месяца назад, где призом была любая вещь, которую я выберу, размещенная на странице. Я выбрала вещь, написала организаторам, после чего мне предложили оплатить доставку в размере 450р и перейти по ссылке...».

Будьте бдительны, не наступайте на чужие грабли!

Ни в коем случае никому не передавайте секретную информацию по карте — даже тому, кто представился сотрудником банка. Никогда не переводите деньги, пока не разберетесь в ситуации. Расскажите о случившемся родителям и знакомым. Перезвоните в банк самостоятельно по официальному номеру горячей линии и уточните интересующую вас информацию. Главное — не спешите.

Никита Бордуков
Старший оперуполномоченный ГНиПТЛ
Дрибинского РОВД

ВИШИНГ

Вишинг – один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее – БПК), сроках их действия, CVV (CVC)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.

В большинстве случаев при совершении звонков потерпевшим преступники используют IP-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.

Злоумышленники звонят жертве и от имени банковского сотрудника сообщают, что необходимо осуществить какие-либо действия с БПК, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.

В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

---

ФИШИНГ

Фи́шинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн-площадок.

Для этого злоумышленники подменяют страницу используемого жертвой интернет-сервиса на мошенническую, которая внешне является двойником оригинала. Фишинговая страница может иметь сходство с разными сервисами: Kufar, Белпочта, службой доставки, банками, ЕРИП и т. д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.). Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением оригинальных сайтов. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.

Стоит отметить, что применяемая злоумышленниками схема хищений характерна не только для Беларуси. Столь же системно эти преступления совершаются в отношении пользователей схожих ресурсов, ориентированных на иные государства СНГ: России (avito.ru), Украины (olx.ua), Казахстана (olx.kz) и др.

---

СВАТИНГ

Сватинг – заведомо ложный вызов полиции, аварийно-спасательных служб, путем фальшивых ложных сообщений об опасности (например, о минировании, убийствах, захвате заложников).

Сватинг в первую очередь распространен в среде, где люди, чаще всего молодые, объединяются по каким-то целям. Например, в онлайн-играх. У них есть термин «вызвать милицию на дом» – когда для того, чтобы, к примеру, досадить обидчику, ему на дом вызывают правоохранителей, либо сообщают о минировании какого-либо объекта.

В последние годы сватинг из забавы любителей онлайн-игр и хакеров превратился в массовое явление и большую проблему для правоохранительных органов различных стран. Общественная опасность таких деяний состоит в том, что заведомо недостоверные сведения дезорганизуют нормальную работу объектов транспорта, предприятий, государственных органов и учреждений, организаций независимо от формы собственности. В свою очередь, это причиняет существенный экономический вред как субъектам хозяйствования, так и гражданам. При этом информация о возможном взрыве, поджоге либо иных действиях, предполагающих тяжкие последствия, способна посеять панику среди населения и внести неудобства в повседневную жизнь.

Стоит отметить, что ответственность за это преступление наступает с 14 лет. Наказание – штраф, арест, ограничение свободы на срок до пяти лет или лишение свободы на срок до семи лет. Если ребенку, сообщившему о ложном минировании, не исполнилось 14 лет, наступает административная ответственность родителей, а ребенка ставят на учет в инспекцию по делам несовершеннолетних.

---

ДДОС-атаки

DoS – это атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен. В настоящее время DoS и DDoS-атаки популярны тем, что позволяют довести до отказа практически любую систему.

Обычно атака организуется при помощи троянских программ. Предварительно трояны заражают недостаточно защищенные компьютеры обычных пользователей и могут довольно долгое время никак себя не проявлять на зараженном компьютере, ожидая команды от своего хозяина. Компьютер может подвергнуться такой атаке при посещении различных зараженных сайтов, при получении электронной почты или при установке нелицензионного программного обеспечения. Когда злоумышленник собирается начать атаку, он дает команду, и все ранее зараженные компьютеры начинают одновременно слать запросы на сайт-жертву.

Наиболее массовая DoS-атака в Беларуси была произведена экстремистскими каналами в 2021 году. Злоумышленники, намеренно утаивая информацию об уголовной ответственности за участие в DoS-атаке, привлекли к участию в ней более 10 тысяч граждан (преимущественно из числа молодежи). Практически все участники этого противоправного действия были установлены, а наиболее активные из них были привлечены к уголовной ответственности.

---

ГРУМИНГ

Груминг – это вхождение взрослого человека в доверие к ребенку с целью сексуального самоудовлетворения. Злоумышленник дистанционно нащупывает связь с ребенком через социальные сети, мессенджеры, онлайн-игры, электронную почту. Затем может вынудить ребенка прислать фотографии интимного характера, вовлечь в изготовление порнографических материалов, склонить к интимной встрече в реальности.

От груминга отличают секстинг — это пересылка личных фотографий, сообщений интимного содержания посредством современных средств связи: сотовых телефонов, электронной почты, социальных интернет-сетей.

Порой под влиянием ситуации или эмоций, может показаться, что переслать такие фото – хорошая идея. Чаще всего парни и девушки делают это флиртуя, поддавшись настойчивым уговорам, пытаясь развлечь своих друзей, чтобы получить их признание (чаще пересылают чужие фото, чтобы похвастаться), или же просто отомстить. Эта идея, прямо скажем, не очень хорошая: злоумышленник может воспользоваться такой доверчивостью во вред.

---

КИБЕРБУЛЛИНГ

Кибербуллинг – травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди.

Эта форма психологического террора может принимать разные обличия: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве; физическая агрессия и так далее. Причины кибербуллинга: чувство превосходства, зависть, чувство превосходства над соперником, чувство собственной неполноценности, самореализация.

Особо следует отметить способ воздействия запрещенным контентом. Ребенку могут показывать порнографические материалы, нанося ущерб психике, так как изображенное со временем перестанет восприниматься ребенком как аморальное поведение.

Угроза нового времени – так называемые группы смерти. И хотя обычно создателями таких групп являются сами подростки (цель – «хайп», жажда острых ощущений, желание доминировать и управлять другими), в подобных группах создается благоприятствующая атмосфера для культивирования суицидальных намерений.

---

МОШЕННИЧЕСТВО В СОЦСЕТЯХ

В настоящее время особо актуальной становится проблема защиты аккаунтов в социальных сетях и противодействия различным формам и видам мошенничества. Наиболее типичные способы обмана в соцсетях сегодня таковы:

Предоплата

Злоумышленники размещают объявления о продаже каких-либо товаров по бросовым ценам, но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

Шантаж и вымогательство

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.

Социальные сети – это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в интернете.

Онлайн-игры

Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты БПК для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги.

---

СОВЕТЫ ПО БЕЗОПАСНОСТИ

Существенную часть своей жизни современные дети и подростки проводят в интернете, а значит без базовых знаний в области кибербезопасности им, как и взрослым, не обойтись. Чем раньше начать прививать навыки безопасного взаимодействия с виртуальной средой, тем прочнее они усвоятся. И станут такими же естественными, как мытье рук.

Советоваться с родителями

Если ребенок хочет зарегистрироваться на каком-либо сайте, создать профиль в социальной сети и выложить свои фотографии, лучше перед этим посоветоваться с родителями. Взрослый человек сможет лучше проанализировать ситуацию и понять, опасен ли сайт, а также помочь выбрать снимки, которые можно выложить на всеобщее обозрение.

Установить дистанционный контроль

Функция «родительского контроля» – это и как специализированное ПО, так и услуги провайдера, которые включает в себя стандартный набор функций. А именно:

• ограничение времени нахождения ребенка в сети;
• ограничение времени пользования компьютером;
• возможность создания графика с допустимыми часами работы в течение дня;
• блокировка сайтов с запрещенным контентом;
• ограничение на запуск приложений (например, игр и иных приложений) и установку новых программ;

Беречь личные данные

Даже если ребенок думает, что хорошо знает человека, с которым общается онлайн, не нужно рассказывать подробности о себе и о родителях. Номер телефона, адрес, номер школы и класса, место работы родителей и их график, время, когда в квартире нет взрослых, а также данные из документов, номера банковских карт – такую информацию ни в коем случае нельзя передавать другим людям.

Не делиться информацией о знакомых

Правило, приведенное выше, распространяется и на других людей. Не нужно рассказывать про друзей и одноклассников, сообщать, где они живут и учатся, какие кружки посещают. Нельзя показывать их фотографии – ни выкладывать их в своих профилях в социальных сетях, ни тем более в частной переписке.

Если хочется выложить групповое фото с праздника или тренировки, сначала стоит обсудить это с теми, кто изображен на снимке. И лучше, если они сообщат родителям, что такое фото публикуется в интернете.

Фильтровать информацию

Мошенники активно используют интернет в своих интересах. Они могут обманывать людей и манипулировать ими, давя на жалость или страх. Поэтому надо научиться скептически относиться к любой информации, размещенной в интернете, и не доверять слепо всему, что там пишут.

Евгений Станкевич
Старший оперуполномоченный ГНиПТЛ
Дрибинского РОВД