В который раз к нам поступают сообщения о кибератаках на предприятия и работников организаций архитектуры и строительства в целях хищения денежных средств. Менеджмент предприятий, столкнувшись с fake boss (см. «РСГ» № 33 от 05.09.2024) предупреждает своих сотрудников, что не направляет посредством мессенджеров распоряжений и указаний. Однако еще больший оборот набирает фишинг. В целях предупреждения хищений рассмотрим в материале текущего номера типичные варианты способов обмана, начиная от использования предлога покупки вещей на интернет-площадке и заканчивая оказанием помощи в получении посылки. «РСГ» в который раз предупреждает: коллеги, будьте бдительны!
Разбор по понятиям
Хищением имущества путем модификации компьютерной информации признается умышленное противоправное безвозмездное завладение чужим имуществом с корыстной целью посредством противоправного изменения компьютерной информации либо внесения в компьютерную систему заведомо ложной компьютерной информации. Указанное хищение возможно лишь с помощью противоправных компьютерных манипуляций.
Модификация компьютерной информации может приобретать различные формы, одной из наиболее распространенных является фишинг, то есть вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей, реквизитам банковской платежной карточки (БПК), доступу к банковским аккаунтам. Рассматриваемый вид хищения совершается не одним человеком, это всегда действие организованной преступной группы, члены которой могут быть лично не знакомы, общаясь только посредством интернета и мессенджеров.
Немаловажны обстоятельства совершения хищения: они обусловлены цифровой средой и связаны с функционированием интернета, мессенджеров, социальных сетей, веб-ресурсов и иных программных средств. Очевидно, что именно цифровое пространство, порядок работы торговых интернет-площадок, операторов сотовой связи, банковских учреждений выступают обстановкой, в которой совершаются хищения путем фишинга. Именно дефекты в безопасности функционирования данных организаций обеспечивают реализацию преступного замысла.
При этом следует обратить внимание, что зачастую преступники между собой называют потерпевших «мамонтами». Что это означает? Тем самым подчеркивается отсутствие у граждан компьютерной грамотности, знаний в области кибербезопасности и информационных технологий.
В большинстве своем потерпевшими выступают лица женского пола, среднего или старшего возраста, со средним образованием, рабочие и пенсионеры. Характеризуются доверчивостью и внушаемостью. В отдельных случаях хищения совершались у одних и тех же потерпевших.
Наиболее типичными способами рассматриваемых хищений выступают схемы обмана под предлогом покупки/продажи вещей на интернет-площадке, а также их различные разновидности.
Обман под предлогом покупки вещей на интернет-площадке
На торговых интернет-площадках злоумышленник размещает объявление о продаже какого-либо имущества, пользующегося спросом, и преднамеренно устанавливает цену ниже рыночной. Пользователи, увидевшие указанное объявление, пишут лицу, его разместившему, и в ходе переписки злоумышленник сообщает, что не имеет возможности лично встретиться для передачи имущества, предлагает воспользоваться курьерскими услугами (например, «Доставка Куфар», «Белпочта (ЕМС)», «Курьерская служба (СДЭК)»). При согласии покупателя преступник высылает в адрес пользователя ссылку на фишинговую страницу поддельного сайта какого-либо вида доставки, где предлагается ввести реквизиты БПК для оплаты товара, услуг курьера, паспортные данные, номер мобильного телефона, а также код из SMS-сообщения. После ввода данной информации пользователю обычно сообщается об ошибке либо сайт перестает загружаться («зависает»). В это время всю введенную информацию видит злоумышленник и вводит ее на действительном сайте банка, в банковском приложении или на странице сервиса р2р-переводов, получая доступ к денежным средствам пользователя и совершая их хищение. Проведя несанкционированную операцию по переводу денежных средств, он сообщает пользователю, что по техническим причинам не может ее осуществить, и просит повторить указанные действия с какой-то другой карточкой (родственников или знакомых).
Обман под предлогом продажи вещей на интернет-площадке
На торговых интернет-площадках правонарушитель находит объявление, размещенное пользователем о продаже какого-либо имущества, после чего в различных мессенджерах пишет данному пользователю о том, что хочет приобрести его имущество, указанное в объявлении, однако по различным причинам не имеет возможности лично за ним приехать. Он предлагает произвести оплату путем перевода денежных средств на БПК пользователя и, после того как он соглашается, высылает в его адрес ссылку с фишинговой (поддельной) страницей сайта определенного банковского или иного учреждения (страница может быть визуально схожа со страницей интернет-банкинга и отличаться только символом в адресной строке доменного имени сайта). Переходя по указанной ссылке, пользователь не замечает, что находится на поддельной странице интернет-банкинга. В открывшемся окне на указанном сайте пользователю, как правило, предлагается ввести свои реквизиты БПК, логин и пароль от интернет-банкинга либо паспортные данные, а также код из SMS-сообщения. После ввода указанной информации пользователю сообщается об ошибке либо невозможности совершить платеж. В это время всю введенную информацию видит злоумышленник и вводит на действительном сайте банка или ином ресурсе, получая тем самым доступ к денежным средствам жертвы и совершая их хищение. Проведя несанкционированную операцию по переводу денежных средств, правонарушитель нередко сообщает пользователю, что по техническим причинам не может ее осуществить, и просит повторить действия с иной БПК.
Исполнителю (воркеру) для нахождения одного пользователя, который поверит в обман, перейдет по фишинговой ссылке и введет реквизиты доступа к банковскому счету, необходимо написать сообщение о намерении якобы купить товар не менее чем 200–300 продавцам.
ВНИМАНИЕ!
Учетные записи на торговых интернет-площадках, в социальных сетях (как специально созданные, так и похищенные у реальных пользователей) преступники используют для более удобного поиска потенциальных жертв и первичного общения с ними, а также для размещения собственных объявлений.
Справочно
Среди участников организованной преступной группы, совершающей хищения посредством фишинга, установлена строгая иерархия. Есть руководители, подставные лица, разработчики программных продуктов, модераторы, иные участники и, конечно, исполнители.
Исполнители (воркеры (от англ. worker — рабочий)) — это лица, которые, как правило, обладают низким уровнем образования и ориентированы на получение быстрых и легких заработков. Их функции: подбор объявлений на маркетплейсах; создание посредством Telegram-бота фишинговой веб-страницы; поиск по абонентскому номеру автора объявления в одном из мессенджеров; общение с потерпевшим с целью купить выставленный на продажу товар, убеждение в необходимости перехода на фишинговую веб-страницу и ввода определенных данных. Посредством чат-бота исполнители получают сведения о действиях потерпевшего на фишинговом сайте, сумме похищенных денежных средств и своей доле в ней.
Обман под предлогом покупки билетов в кино, театр, бронирования кальянных, саун и пр. (так называемая схема «Антикино»)
Преступники с фейковых аккаунтов на различных сайтах, представляясь девушками, знакомятся с мужчинами и предлагают продолжить общение в мессенджерах. Для убедительности они направляют собеседникам фотографии и голосовые сообщения, заранее подготовленные девушками по заданиям скам-групп. Затем мошенники присылают фишинговую ссылку на сайт, например, несуществующего кинотеатра, в котором предлагают провести время. Мужчинам предлагается забронировать места и все оплатить. Потерпевшие вводят реквизиты своих БПК, тем самым предоставляя преступникам полный контроль над карт-счетами. Таким образом злоумышленники завладевают деньгами. При попытке обратиться в службу поддержки сайта обманутые граждане снова попадают на киберпреступников, что препятствует своевременному обращению в правоохранительные органы.
Обман под предлогом оказания содействия в получении посылки на Белпочте
Потерпевшему направляются сообщения о пришедшей посылке, которую можно получить после заполнения недостающей информации, перейдя по ссылке. В реальности же последняя является фишинговой, а ввод данных позволяет мошенникам получить доступ к карт-счету и похитить деньги.
ВНИМАНИЕ!
Типичным временем совершения отдельных преступных операций являются периоды, когда потерпевшие лишены возможности получить дополнительную консультацию, уточнить информацию, заняты выполнением трудовых обязанностей. При этом для различных категорий потерпевших используется специфика времени, усиливающая их уязвимость.
Подготовила Стефания КОЗЛОВСКАЯ по результатам исследования Института Следственного комитета Республики Беларусь