Все детали нашумевшего дела

Временно исполняющий по должности начальника управления по противодействию киберпреступности КМ УВД Миноблисполкома Дмитрий Дудков рассказывает, что парни создали фишинговую копию торговой интернет-площадки и разместили ее в интернете с доменом Kufar.cc: «В мессенджере Telegram они создали спецпрограмму для генерирования страниц потенциальных жертв. А чтобы завлекать пользователей на подставной сайт, братья подыскивали исполнителей, так называемых воркеров». Именно они изучали объявления на «Куфаре», связывались с жертвами через мессенджеры, договаривались об оплате товаров онлайн. А потом якобы для зачисления аванса пересылали ссылку на Kufar.cc. В каждом случае бот генерировал свою уникальную ссылку. Введенные потерпевшими реквизиты автоматически отправлялись организаторам, продолжает Дмитрий Дудков: «С удаленного доступа молодые люди переводили чужие деньги на свой биткоин-кошелек, зарегистрированный за пределами Беларуси. Гонорар многочисленных воркеров составлял 80—90 процентов от сделок. Себе братья забирали остальную часть». Занимались незаконным промыслом два месяца. В отношении ловкачей возбужденно уголовное дело. Причастных к преступлению продолжают устанавливать.

Осознание пришло слишком поздно

«Не знаю, как так вышло. Вроде бы и в курсе различных уловок преступников в интернете, но почему-то тогда не подумала, что это могут быть они», — рассказывает расстроенная минчанка, которая попросила не называть ее имя. Недавно она попалась на похожую удочку злоумышленников. Хотела продать на все той же площадке объявлений Kufar.by уже ненужные вещи. Но в итоге на потерявшем бдительность пользователе нажились проходимцы.

— Я решила разгрузить кладовую от вещей, из которых вырос ребенок. Сфотографировала детскую мебель: стол и стул. Потом установила программу на смартфон, зарегистрировалась. Разместила объявление с указанием моего номера и стала ждать. Буквально сразу же откликнулись на один из привязанных к телефону мессенджеров. Практически одновременно пришли два сообщения от некоей Марии и Алены Звягинцевой. Обе хотели купить комплект мебели, — вспоминает жительница Минска, пострадавшая от рук злоумышленников.

«Покупательницы» начали расспрашивать о товаре, проявляя немалый интерес. Одна писала примерно такое: «Попридержите, пожалуйста! Посоветуюсь с мужем». Вторая беспокоилась: «Ну что, не продали?» Вдруг от Марии пришло сообщение: «Мы все купили». Прислала следующую ссылку в доказательство: https://kufar.vc/payment/order/php?=121959096 (обратите внимание на домен «vc»!).

Продавец, которая только что зарегистрировалась на сайте, естественно, не понимала, как оплатили, кому и куда. Потеряв бдительность, перешла по ссылке. Увидела перед собой знакомую страницу «Куфара». Позже она поймет: сайт — подделка. А в тот момент стала выполнять обычные действия. Ввела данные банковской карты, затем CVC-код, который запросили, после — код подтверждения… Вдруг странный запрос: «Введите остаток на карте для перевода денег». Минчанка сделала и это. Уже через несколько мгновений от него не осталось ровным счетом ничего. Только после этого пришло осознание произошедшего. Потом — обращение в банк и заявление в милицию. В банке, к слову, сказали, что таких случаев в последнее время в стране немало.

— Я поняла, что многие люди не знают и тоже ведутся. Поэтому решила рассказать свою историю — предупредить. Ведь у кого-то остаток на карте может оказаться в разы больше моего. Деньги уходят на иностранные счета. Вернуть их маловероятно, скорее, невозможно, — размышляет пострадавшая от действий преступников.

Сразу вспоминается недавнее сообщение Следственного комитета. Тогда в телеграм-канале ведомства поделились статистикой хищений с банковских карт за один день. Речь шла о Могилевской области. Там возбудили 36 уголовных дел за «хищение путем использования компьютерной техники, сопряженное с несанкционированным доступом к компьютерной информации». Любопытно, что в основном мошенники завладевали реквизитами банковских карт с помощью фишинговых интернет-страниц, которые имитировали площадку объявлений Kufar.by. Возбуждено 23 уголовных дела.

Будьте внимательны и осторожны

А какова ситуация по стране в целом? Мы узнали об этом в МВД. В ведомстве проблема защиты пользователей при совершении торговых сделок вызывает серьезную обеспокоенность. Там также рассказали, что в последнее время киберпреступники активизировались. В разы увеличилось число хищений с применением компьютерной техники. В основном задействуют метод фишинга.

Заместитель начальника главного управления по противодействию киберпреступности МВД Беларуси Владимир Зайцев говорит, что сегодня большинство фишинговых преступлений связано с торговыми интернет-площадками. Там мошенники выискивают жертв, затем под видом покупателей пишут в мессенджере и завлекают людей на фишинговый сайт для кражи данных. Число таких преступлений растет ежегодно. В 2018 году их было зафиксировано около 50 (тогда сумма ущерба составила примерно 15 000 рублей). В 2019-м количество таких фактов увеличилось более чем в два раза — свыше 120. А уже в этом году случился резкий всплеск. На начало октября зарегистрировали уже больше 850 случаев. Ущерб же исчисляется несколькими сотнями тысяч рублей.

Преступная схема может выглядеть так. Человек размещает объявление о продаже какой-то вещи. Довольно быстро находится потенциальный покупатель, который, например, предлагает внести задаток за выставленный товар. Затем он присылает ссылку на фальшивую страницу якобы интернет-банкинга — от адреса настоящей она отличается всего одним-двумя символами. На фишинговом сайте пользователю нужно ввести номер своей карты, срок действия и CVV-код (комбинации могут отличаться). Как только это произойдет, преступник получит доступ к карт-счету жертвы.

Владимир Иванович говорит, что уберечь себя от преступления достаточно просто:

— Во время сделок важно проявлять бдительность. Если вы пользуетесь услугами торговой интернет-площадки, обязательно ознакомьтесь с правилами ресурса, предупреждениями о мерах безопасности от его владельцев. Как правило, изучение этой важной информации существенно снижает риск стать жертвой мошенника.

Ни в коем случае не переходите по ссылкам, которые вам присылают незнакомцы в различных мессенджерах. Злоумышленники также могут использовать для этих целей электронную почту, смс-сообщения. Во время финансовой операции обращайте внимание, на каком сайте вводите свои персональные данные. Точно ли он подлинный? Стоит посмотреть на адресную строку браузера. Визуально страница может выглядеть точно так же, как и настоящая.

Резонно применять для интернет-платежей отдельную банковскую пластиковую карту, не привязанную к карт-счету. Пополняя ее по мере необходимости, вы тем самым не потеряете все средства в случае компрометации карты.

К слову, на актуальность проблемы указывает и такой факт. В начале октября МВД провело рабочую встречу с представителями Kufar.by как с одной из крупнейших торговых интернет-площадок в Беларуси. В ее планах — разработка дополнительных мер, которые не позволят киберпреступникам наживаться на пользователях.

 ЧЕТЫРЕ ШАГА К БЕЗОПАСНОСТИ

Подытожим. Как уберечься от мошенников, которые, используя упомянутые ресурсы (и не только), пытаются выведать данные банковских карт?

• Если вы используете торговую площадку Kufar.by, то совершайте все действия непосредственно на ней самой. Пригласили перенести деловой разговор в мессенджер — скорее всего, злоумышленники.

• Ни при каких обстоятельствах не переходите по ссылкам, которые присылают незнакомцы. Этот совет касается не только затронутой проблемы, но и вообще всего. К различным ссылкам, которые вам скидывают, стоит относиться настороженно.

• Никому и ни под каким предлогом не передавайте реквизиты своих банковских карт.

• Если вам звонят с просьбой продиктовать данные карточки, представляясь сотрудниками банка, прекратите разговор. Можете перезвонить в клиентскую службу вашего банка. Ее номер должен быть указан на самой карте.

СБ. Беларусь сегодня.