Злоумышленники из корыстной заинтересованности, посредством глобальной компьютерной сети Интернет, осуществляют несанкционированный доступ к компьютерной информации - страницам белорусских пользователей социальных сетей («ВКонтакте», «Одноклассники»). После этого, действуя от их имени, направляют сообщения с просьбами предоставить реквизиты банковских платежных карточек. Данные просьбы направляются под различными предлогами: оказания помощи при переводе денежных средств, оплате услуг, получения выигрыша и проч. При этом злоумышленники используют речевые обороты и терминологию, используемые самими пользователями к страницам которых был осуществлен несанкционированный доступ. После получения реквизитов и кодов доступа к счетам банковских платежных карточек, преступниками совершаются несанкционированные операции.

Ввиду изложенного, пользователям глобальной компьютерной сети Интернет, в особенности социальных сетей «ВКонтакте» и «Одноклассники», рекомендуется соблюдать меры предосторожности, а именно: не переходить по ссылкам, полученным в сообщениях от неизвестных пользователей, особенно по ссылкам, содержащим фотоизображения самих пользователей (их друзей), содержащие текстовые сообщения: «откуда здесь твое фото», «кликни и получи 50 лайков к фото» и т.п.

- при поступлении сообщений от лиц, состоящих в категории «друзья», с просьбами о предоставлении реквизитов банковских платежных карточек не отвечать на подобные сообщения, а связываться с данными пользователями напрямую посредством иных средств связи,

- не пересылать реквизиты и фотоизображения банковских платежных карточек, CVV кодов, сеансовых ключей к системе Интернет-банкинг, а также личных документов посредством глобальной компьютерной сети Интернет, при обнаружении факта блокирования личного доступа к аккаунтам социальных сетей, незамедлительно восстанавливать к ним доступ либо блокировать, незамедлительно предупреждать о данном факте лиц, с которыми общались посредством данных социальных сетей,

- не перечислять денежные средства на счета электронных кошельков, карт-счета банковских платежных карточек, счета СИМ-карт по просьбе пользователей глобальной компьютерной сети Интернет.

С конца 2019 года получили широкое распространение факты хищения денежных средств со счетов банковских платежных карточек граждан посредством вишинга.

Вишинг – один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков, под различными предлогами уточняют у потерпевших наличие банковских платежных карточек, срок их действия, CCV-коды, паспортные данные, смс-коды с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты банковских платежных карточек (далее БПК), а также анкетные данные лиц, на имя которых они эмитированы. Во всех случаях злоумышленники совершают звонки посредством iр-телефонии и изменяют при этом номер мобильного телефона, который определяется мобильными устройствами связи потерпевших с целью сходства с номером банковского учреждения.   

 В таких случаях рекомендуется:

- в случае поступления звонков от «сотрудника банка» уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк;

- принять во внимание, что сотруднику банка известны:

• фамилия держателя карты,
• паспортные данные,
• какие карты оформлены,
• остаток на счете;

- не сообщать в телефонных разговорах (даже сотруднику банка), а также посредством общения в социальных сетях:

• полный номер карточки,
• срок её действия,
• код СУС/СУУ,
• логин и пароль к интернет банкингу ,
• паспортные данные,
• кодовое слово (цифровой код) из СMC-сообщений;

- в случае, если «сотрудник банка» в разговоре сообщает, что с карточкой происходят несанкционированные транзакции (заявки на оформление кредита), сообщать, что придете в банк лично. Если с картой действительно какие-то проблемы, то банк может её заблокировать сам. В любом случае все подобные вопросы нужно решать в отделении банка, а не по телефону.

- не переходить по ссылкам в сообщениях о призах и выигрышах, а также «акциях», проводимых банками.

Продолжают регистрироваться факты несанкционированного доступа к компьютерной информации юридических лиц, блокирования компьютерной информации и программ, хранящихся на машинных носителях. Рекомендуется лицам, работающим с компьютерной информацией:

• не открывать файлы, содержащиеся в электронных письмах, полученных из неизвестных источников;
• осуществлять контроль за порядком использования объектов информационной системы;
• своевременно проводить мониторинг функционирования системы защиты информации;
• выполнять резервное копирование информации, содержащейся в информационной системе;
• в случае отсутствия соответствующих специалистов в штате организации, привлекать сторонних специалистов с целью выявления угроз, которые могут привести к сбоям, нарушению функционирования информационной системы;
• проводить обучение (повышение квалификации) субъектов информационной системы.

Крупский районный отдел Следственного комитета.