Как не стать жертвой кибермошенников
В социальных сетях все чаще начали появляться посты возмущения о новом мошенничестве, которое поступает в виде СМС-рассылки на телеграм-канал с официальным логотипом Бюро принудительного исполнения (БПИ) и требованием оплатить долг. Доверие внушает не только логотип департамента, но и использование персональных данных (Ф. И. адресата). О том, как не попасть в сети мошенников и не стать жертвой, мы спросили у специалистов и ответственных лиц.
Прежде чем мы начнем разбираться в киберпреступлениях, нужно сказать, что в управлении внутренних дел уже несколько лет работает отдел по борьбе с кибербезопасностью, в котором группа профессионалов расследует IT-преступления.
- Мошенники становятся умнее и изощреннее с каждым годом, - начинает диалог начальник отдела по борьбе с кибербезопасностью УВД области, майор Азамат Юлдашев. – СМС-рассылки в телеграм-канал с официальным логотипом Бюро принудительного исполнения (БПИ) начались еще в прошлом году. Но пика достигли только сейчас. Все больше людей скачивают приложение и становятся жертвами мошенников. Если раньше киберпреступники требовали назвать подтверждающий код, то сейчас деньги исчезают, как только скачивается приложение.
Руководитель рассказал, как можно обезопасить себя и заподозрить обман.
Если рассматривать этот случай, то здесь аферисты прикрепили APK-файл, при запуске которого все ваши данные и доступ к смартфону будут в руках мошенников. Важно обратить внимание на формат, обычно официальные приложения (не обязательно БПИ, но и других госучреждений) скачиваются в официальных интернет-магазинах Playmarket и AppStore, а также по ссылке на официальном сайте www.mib.uz. Если ссылка скачивается вне приложений, то не стоит ее открывать.
По словам руководителя пресс-службы Бюро принудительного исполнения области Жалолиддина Шербоева, программа MIBuz - это мошенническая рассылка и приложение, которые не имеют отношение к организации. Мошенническая схема такова: через поддельные аккаунты представителей БПИ людям рассылают извещения об имеющемся долге, предлагая способ беспроблемно его погасить и избежать штрафа.
Для этого к сообщению прикреплена ссылка на фейковую платформу, где нужно ввести свои идентификационные данные. Заполучив конфиденциальную информацию, злоумышленники обчищают карты поверивших в обман граждан.
Если вы сомневаетесь в наличии задолженности, ее можно проверить через официальный телеграм-бот @mibuzbot либо позвонив по короткому по номеру 1107.
По мнению руководителя отдела по борьбе с кибербезопасностью УВД области Азамата Юлдашева, наши правоохранительные органы не могут разорвать преступную цепочку, и шансы к раскрытию преступления равны нулю, если IP-адрес значится в другой стране, значит деньги ушли в другое государство. Сейчас участились случаи, когда доверчивых сограждан обманывают иностранные хакеры, к которым у нас нет доступа из-за отсутствия межправительственных соглашений.
По словам специалистов, схемы, как правило, рассчитаны на человеческие слабости: желание сэкономить, финансовая неграмотность, доверчивость и невнимательность. Самое сложное, когда мошенники привязывают чужую карту к своим данным, а затем используют ее как дроп (транзитный счет для вывода средств). При этом мошенники, чтобы остаться незамеченными, ищут новые подходы и используют иностранные карты, криптовалюту и различные способы снятия денег со счетов.
- Недавно был случай, не похожий на другие, - продолжает диалог майор А. Юлдашев. – Молодой человек открыл у себя телеграм-канал от имени крупных бизнесменов и, пользуясь их статусом, просил срочно скинуть деньги на карту. Фотографии он брал в их аккаунте из Инстаграм. В результате парнишка присвоил 43 млн. сумов. Сейчас преступник отбывает срок в местах лишения свободы.
Лидером киберпреступлений все же остаются рассылки «Огохлантириш» («Оповещение») с просьбой срочно открыть и прочитать. Как только человек переходит по ссылке, хакеры пользуются данными, сохраненными в компьютере. Нередки и случаи попыток присвоения денежных средств с использованием ложных предложений, побуждающих к получению якобы высокого дохода. Это - различные рекламные акции, выигрыши в лотереях, брокерские услуги, участие в обмене валют, онлайн-обучение за границей, быстрое и легкое трудоустройство на высокодоходные рабочие места, краткосрочное обогащение с предварительными инвестициями, доставка товаров по низким ценам через платформы онлайн-торговли и другие.
Актуальной платформой считается ОЛХ, где выкладываются различные объявления о продаже какого-либо товара. Мошенники звонят по номерам телефонов и говорят, что хотят купить товар, но не могут лично подойти, затем предлагают оплатить покупку через карту и просят скинуть ее номер.
Похожая схема действует и на других сайтах. Если вы оставляли объявление на сайтах о продаже товаров, вам могут позвонить мошенники. Они представляются покупателями, предлагают внести залог за товар и отправляют ссылку на фальшивые сайты, сделанные один в один под стилистику платежной системы. Там нужно ввести номер карты получателя средств и код безопасности, полученный по SMS. Объясняют это тем, что оформят доставку. Как только вы называете номер карты, вам придет SMS о регистрации. Мошенники получат доступ к карте. Деньги могут списать не сразу, например, на следующий день.
В случае, если вы заметили какие-либо попытки получить информацию, вызвав изменения в вашем счете, подозрительные платежи, кредиты или депозиты, оформленные на ваше имя, вам необходимо обратиться в обслуживающий банк и уточнить информацию. Если ваши подозрения не напрасны, необходимо сходить в ближайший отдел органов внутренних дел и написать заявление. Сохранить все скриншоты переписок или звонков. Отдельно записать номер телефона и время звонка. Позвонить в банк и попросить заблокировать карту. Как причину назвать мошенническое списание средств. Карту также можно заблокировать через платежные приложения банка.
Как видим, схем отъема ваших денег у кибермошенников много, поэтому необходимо быть бдительным и перепроверять информацию, присланную через СМС, на официальных ресурсах.
Замира БАЛТАЕВА.
