/ / Общественно-политические
10.10.2019

Не надо открывать. Спам-рассылки в сети набирают обороты

Какие бы способы ни придумывали аферисты, чтобы дурить народ через интернет и не только, сам механизм обмана не меняется. Мошенники, по большому счету, всего-то используют социальную инженерию, применяя психологические приемы более чем в 80 процентах таких случаев. И вот опять: на днях неизвестные от имени «Белпочты» рассылали людям электронные письма с вредоносными программами.

Фейковый аккаунт

К национальному оператору почтовой связи эти спам-рассылки никакого отношения не имеют. Это подтвердили и в пресс-службе предприятия. Но осадочек, как говорится, остался. «Во избежание заражения своих компьютеров призываем клиентов не открывать письма с сомнительным содержанием от неизвестных адресатов. Напоминаем, что у нацио­нального оператора почтовой связи зарегистрировано доменное имя belpost.by», – уточнили в «Белпочте».

Недавно быть осторожнее просил белорусов и Беларусбанк. В сентябре к нему обратились десятки клиентов, которые рассказывали про звонки мошенников, просивших сообщить личные данные. Вот один из случаев. Звонивший представился сотрудником банка и сказал, что в его личном кабинете лежит заявка на кредит в 5.000 рублей. А когда на другом конце провода ожидаемо заверили, что заявок не оставляли, аферист попросил паспортные данные: нужны, уверял, исключительно для отмены кредита. Благо клиент поступил разумно: просьбу отклонил, беседу прекратил. В отделе коммуникаций банковского учреждения уточнили: «Важно также знать, что, если заявку на кредит (в том числе через интернет-банкинг, м-банкинг, сайт банка, инфокиоск, контакт-центр) вы не оформляли или направили ее по ошибке, сотрудники банка информацию личного характера (паспортные данные, номера счетов, остатки денежных средств на счетах и др.) не запрашивают».

Беларусбанк не так давно предостерегал людей, и вот по какому поводу. Представившись покупателем, обманщик связывался с продавцом товара в интернете. Говорил, что для внесения залога ему нужны реквизиты карты продавца или, к примеру, СVС-код. Кроме того, для получения денежного перевода лжепокупатель мог дать ссылку на поддельный банковский сайт. Так злоумышленник может получить доступ к интернет-банкингу и снять средства с чужого счета. А бывало и так: мошенники создали в Instagram поддельный аккаунт банка и отправляли клиентам рекламные сообщения о розыгрыше призов. После «викторины» показывалась сумма выигрыша, за перечисление которого взималась комиссия. В сети можно было встретить также поддельный аккаунт belarus bank official, предлагавший «первой 1.000 подписчиков – сертификат на 50 рублей». Не стоить верить и объявлениям в соцсетях, где якобы банковские сотрудники обещают помощь в получении кредита. Банк общается с клиентами через официальные аккаунты.

Под «раздачу» попадал и Банковский процессинговый центр, когда от его имени людям на электронную почту стали приходить сообщения с «заманчивыми предложениями». Это тоже делалось для того, чтобы заполучить конфиденциальную информацию. В процессинговом центре напомнили, что предприятие не проводит банковскую деятельность и не направляет писем с коммерческими предложениями на личные электронные адреса клиентов. Банковский процессинговый центр предупреждал и об участившихся случаях телефонного мошенничества, попытках получить персональные данные держателей банковских платежных карт.

Реальность такова, что попыток подобных афер будет только больше, а потому не следует забывать старую присказку: доверяй, но проверяй.

КОММЕНТАРИЙ

Только в Минске с начала года зарегистрировано почти 2 тысячи преступлений, совершенных с помощью IT-технологий. Что процентов на 80 больше в сравнении с аналогичным периодом прошлого года. Со слов начальника управления по раскрытию преступлений в сфере высоких технологий ГУВД Мингорисполкома Андрея Ковалева, буквально каждую неделю милиция города фиксирует новый способ мошенничества посредством сети интернет:

– Используется IP-телефония, происходит подмена стационарных телефонных номеров и т.д. Очень распространено, когда людям якобы от имени банковских работников, различных предприятий предлагают переслать персональную информацию, перейти по ссылке. И граждане, не задумываясь и не проверяя данные, спокойно переходят по предложенным ссылкам или отсылают скриншоты страниц паспортов, банковских карт. Этого категорически делать нельзя.

Что касается рассылок якобы от «Белпочты» электронных писем с вредоносным ПО. Это, напоминает полковник милиции, классический фишинг – когда мошенники пытаются получить доступ к конфиденциальным данным пользователей, логинам и паролям. В подобных случаях аферисты часто создают сайт-зеркало, внешне похожий на официальный. Там и цвета те же, и информация расположена аналогично и т.д. В итоге, лишь единожды туда заглянув, человек собственноручно подсаживает опасный вирус на свое устройство. Ну а далее тот может полностью «положить» систему или используется для вымогательства: мол, хочешь, чтобы компьютер снова заработал как надо, переведи столько-то на биткоин-кошелек.

Вредоносные программы, говорит собеседник, могут быть различными. Допустим, в организацию приходит «зараженное» электронное письмо. Сотрудник его открывает, и вирус проникает в компьютерную систему даже всего предприятия. И снова начинаются проблемы. Например, за короткое время с расчетного счета организации списываются деньги и переводятся на другой счет, часто за границу.

А.Ковалев настоятельно рекомендует пользователям быть осторожнее и помнить о цифровой гигиене: «Допустим, раз в месяц нужно менять логины и пароли. К тому же они не должны быть идентичны на разных ресурсах – в соцсетях, электронной почте и пр. Боитесь забыть – записывайте на бумаге. Я бы также рекомендовал не сохранять эти данные на своих устройствах. Ну и, конечно, не предоставлять персональные данные посторонним людям, не открывать сомнительные электронные письма и не переходить по ссылкам, в которых не уверены. Это элементарные вещи, которым нужно учить с детства».

От интернет-мошенничеств, как оказалось, не застрахованы ни граждане, ни крупные предприятия и организации. На днях, к примеру, появились сведения, что белорусы стали получать сообщения о якобы розыгрыше бесплатных обедов сети ресторанов быстрого питания KFC. Тоже предлагалось пройти по сомнительной ссылке.

Людмила Гладкая, «СБ. Беларусь сегодня», 10 октября 2019 г.