Падман віртуальны – наступствы рэальныя

Падман віртуальны – наступствы рэальныя

Падман віртуальны – наступствы рэальныя

08 октября 2024 109

У сучасным лічбавым свеце кіберзлачыннасць становіцца ўсё больш распаўсюджанай і небяспечнай з'явай. Нягледзячы на комплексную працу ўсіх зацікаўленых ведамстваў, з кожным днём расце колькасць злачынстваў, якія ўчыняюцца з выкарыстаннем сучасных тэхналогій. Для таго, каб дапамагчы нашым чытачам лепш зразумець сутнасць кіберзлачыннасці, яе наступствы і спосабы абароны ад яе, рэдакцыя «НаваМедыяКампанія» запусціла праект «Кіберзлачыннасць: падман віртуальны – наступствы рэальныя».


За час рэалізацыі праекта мы не раз расказвалі нашым чытачам пра тое, як з дапамогай званкоў у месенджарах або ў сацыяльных сетках зламыснікі звязваюцца з грамадзянамі, прадстаўляючыся пры гэтым супрацоўнікамі банкаў, праваахоўных органаў. Ашуканцы запалох ваюць ілжывай інфармацыяй аб сумніўных аперацыях з банкаўскай карткай, а затым прапануюць для захавання грашовых сродкаў перавесці іх на новы рахунак, а іншы раз і ўвогуле паўдзельнічаць у сакрэтнай аперацыі, каб выкрыць нядобрасумленных супрацоўнікаў. Яны пішуць з акаўнтаў сяброў або сваякоў, расказваюць аб сваёй складанай жыццёвай сітуацыі і просяць аказаць матэрыяльную дапамогу. Размову вядуць вельмі пераканаўча і ў большасці выпадкаў прыспешваюць суразмоўцу, каб у апошняга не было часу спакойна абдумаць сітуацыю, якая склалася.

Сцэнарыі могуць быць рознымі, а вынік адзін: ахвяра самастойна прадастаўляе ўсе сакрэтныя даныя, логін і паролі, дае зламысніку аддалены доступ да мабільнага тэлефона. Таму такія выпадкі не адносяцца да прынцыпу «нулявой адказнасці» банка, бо канфідэнцыйныя даныя ахвяры самі паведамілі злачынцам.

«Вас турбуюць з А1»

Апошнім часам у Беларусі ўсё часцей фіксуюцца выпадкі махлярства ад імя службы падтрымкі кампаніі-правайдара А1. Па словах оперупаўнаважанага групы процідзеяння кіберзлачыннасці Навагрудскага РАУС Яўгенія ЛАГУЦІКА, сутнасць злачыннай схемы заключаецца ў тым, што зламыснікі тэлефануюць ахвяры праз месенджар, прадстаўляюцца супрацоўнікамі мабільнага аператара А1 і пераконваюць выканаць пэўныя дзеянні. –

Прычыны, па якіх ахвярам тэлефануюць кіберзлачынцы, могуць быць самымі разнастайнымі. З найбольш распаўсюджаных – «Ваш мабільны тэлефон зарэгістраваны не на вас», «Тарыфны план састарэў, і пара падключаць новы», «Вы больш за дзесяць гадоў карыстаецеся адным нумарам», «З вашага нумара адбываецца рассыланне сумніўнай інфармацыі», «Трэба абнавіць прылажэнне мабільнага аператара» і іншае. Мэта зламыснікаў – пераканаць вас у неабходнасці ўстанавіць прылажэнне «Мой А1», – падзяліўся Яўгеній Лагуцік. – Злачынцы патрабуюць, каб ахвяра выконвала ўсе дзеянні строга па іх алгарытме. У адных выпадках зламыснікі дасылаюць спасылку на скачванне прылажэння, якая аказваецца фішынгавай. У іншых выпадках вымушаюць скачаць прылажэнне, якое з'яўляецца фэйкававым (лагатып і змест сапраўды такі ж, як і ў арыгінальнага). Але ў любым выпадку вынік будзе адзін: зламыснікі атрымліваюць поўны доступ да вашага мабільнага тэлефона, а, адпаведна, у далейшым могуць атрымаць доступ да вашых сацыяльных сетак, месенджараў, рахункаў праз Інтэрнэт-банкінг і іншай канфідэнцыйнай інфармацыі. Акрамя таго, яны змогуць здзяйсняць ад вашага імя грашовыя пераводы праз сістэмы дыстанцыйнага абслугоўвання банка (Мабільны дадатак і інтэрнэт-банкінг).

Толькі за бягучы год трое жыхароў Навагрудскага раёна трапіліся на кручок махляроў.

Беражыце свае грошы

Прыклад такой размовы выглядае наступным чынам:

– Добры дзень, Кацярына! Гэта кампанія А1. Мяне завуць Аляксей. Ці зручна вам размаўляць? Гэта вельмі важна.

– Так, я вас слухаю.

– Падкажыце, ці не назіраліся ў вас апошнім часам праблемы з сотавай сувяззю, перабоі ў рабоце мабільнага інтэрнэту?

– Не, не назіралася.

– Можа, вам паступалі званкі з невядомых нумароў А1, і калі вы адказвалі на выклік, на тым баку было маўчанне або абрыў сувязі?

– Не, нічога такога не было. Падкажыце, а дзеля чаго ўсе гэтыя пытанні?

– Справа ў тым, што ў тэхнічны аддзел паступіў запыт на блакіраванне вашага нумара ў сувязі з падазрэннем, што ён выкарыстоўваецца ашуканцамі для падману людзей на адной з гандлёвых пляцовак.

– Гэтага не можа быць, бо гэты нумар я не выкарыстоўвала ні на адной з гэтых пляцовак!

– Падкажыце, а вы выкарыстоўваеце наша прылажэнне «Мой А1»?

– Не.

– У такім выпадку яго трэба ўстанавіць, каб праверыць у асабістым кабінеце інфармацыю аб выкліках і запытах. Зараз я вышлю вам спасылку. Вам неабходна прайсці па ёй і скачаць прылажэнне. У адваротным выпадку будзе праходзіць разгляд на іншым узроўні. І ваш нумар будзе заблакіраваны без права аднаўлення ў бліжэйшыя 5 гадоў.

Даверлівыя людзі, як правіла, паддаюцца на хітрыкі, баючыся, што іх нумар сапраўды будзе заблакіраваны. Устанаўліваюць прылажэнне, а далей умелыя зламыснікі атрымліваюць поўны доступ да тэлефона ахвяры і пакідаюць рахункі пустымі.

– Калі вам тэлефануюць з незнаёмага нумара ў якім-небудзь месенджары, да прыкладу, Telegram, Viber, WhatsApp, ад імя правайдара А1, не адказвайце на званок і ні ў якім разе не ператэлефаноўвайце. Нават калі выклік візуальна падобны на звычайны званок з гарадскога або мабільнага тэлефона або на экране высвечваецца назва мабільнага аператара, будзьце пільныя, – гаворыць старшы оперупаўнаважаны групы процідзеяння кіберзлачыннасці Навагрудскага РАУС. – Не будзьце залішне даверлівымі, не рабіце дзеянняў, якія спрыяюць перадачы вашых даных іншым асобам.

Акрамя таго, навагрудскія праваахоўнікі рэкамендуюць акцэнтаваць увагу родных і блізкіх (асабліва людзей сталага ўзросту) на тым, што супрацоўнікі кампаній, банкаў, ведамстваў ніколі не тэлефануюць праз месенджары.

Як паведамляецца на афіцыйным сайце мабільнага аператара А1, супрацоўнікі кампаніі А1 выкарыстоўваюць толькі афіцыйныя тэлефонныя нумары (да часта выкарыстоўваемых адносяцца 150, 411хх і +375 29 600-01-50) або альфанумарычныя нумары А1 пры правядзенні рассылак (А1, A1 banking, VOKA, 150), але ніколі не тэлефануюць праз месенджары, нават калі профіль аформлены з выкарыстаннем лагатыпа кампаніі. І нават калі вам тэлефануюць з дапамогай звычайнай мабільнай сувязі, памятайце, што спецыялісты не маюць права запытваць у вас канфідэнцыйную інфармацыю альбо пераконваць вас пераходзіць па якіхнебудзь спасылках.

Як сябе засцерагчы:

– калі падчас размовы ў вас з'явіліся якія-небудзь сумненні альбо вы хочаце пераканацца ў надзейнасці свайго суразмоўцы, удакладніце яго імя, карэктна завяршыце званок і ператэлефануйце па афіцыйным нумары з просьбай злучыць вас з дадзеным супрацоўнікам;

– нават калі размова вам здаецца рэалістычнай, не паведамляйце суразмоўцу канфідэнцыйную інфармацыю: ідэнтыфікацыйны нумар пашпарта, нумар карты, CVV і SMS-код, таксама не ўстанаўлівайце ніякія прылажэнні з неправераных крыніц або дасланыя вам у выглядзе APK-файла;

– калі вас будуць прасіць ператэлефанаваць на прадыктаваны нумар, праігнаруйце гэтую прапанову;

– калі ў вас ёсць падазрэнні аб учыненым махлярстве альбо зламысніку ўжо ўдалося скарыстацца вашымі данымі, вам трэба неадкладна адключыць ваш смартфон ад сеткі Інтэрнэт і неадкладна звярнуцца ў праваахоўныя органы.

«Новае жыццё» | Telegram | VK | OK | Facebook |
Instagram | YouTube | TikTok |

Автор: Карина Вальшонак, «НЖ»