Не стань жертвой кибер-мошенников!

Подробности: Опубликовано 28.08.2025 09:16

В Гомельской области отмечается рост преступлений, совершаемых с использованием информационно-коммуникационных технологий, в отношении работников и учащихся учреждений образования.

Следует отметить, что в последнее время участились случаи противоправных действий в сфере информационных технологий, а именно хищений с БПК и счетов физических и юридических лиц, примеры подобных фактов приведены далее.

Подробнее

1. Посредством различных мессенджеров «WhatsApp», «Viber», «Telegram» заявителям поступают звонки якобы от сотовых операторов УП «А1», COOO «MTC», PУП «Белтелеком» под предлогом продления договора на обслуживание абонентского номера, участия в «акциях» по снижению размера абонентской платы и иными предлогами убеждают потерпевших продиктовать или заполнить интернет-анкету, в которой необходимо указать личные данные (номер паспорта, идентификационный номер в паспорте, абоненсткий номер, реквизиты банковской платежной карты). В результате чего, завладев реквизитами банковских счетов, личными данными граждан, злоумышленники осуществляют несанкционированные списания с банковских счетов граждан.

Вся запрашиваемая преступником указанная в выше обозначенных ситуациях информация известна сотрудникам банка, которые не устанавливают ее в ходе телефонного разговора.

Также мошенники убеждают граждан «обезопасить» свои счета и личные сбережения путем их «декларирования», т.е. якобы перевода на безопасный счет. Таким образом, граждане сами осуществляют пополнение подконтрольных мошенниками счетов.

2. Участились случаи переводов гражданами злоумышленниками кредитных денежных средств. Мошенник звонит заявителю и сообщает, что третьими лицами на имя заявителя подана заявка на кредит в банковском учреждении Республики Беларусь и попытка его перевода в недружественные Республики Беларусь иностранные государства. После чего мошенник убеждает заявителей самостоятельно направиться в банковское учреждение и оформить кредит, дабы «перехватить» кредитные денежные средства и избежать их перевода.

3. Вместе с ростом покупок в сети Интернет активизируются и кибермошенники. Для них это самое прибыльное время: миллионы людей просматривают десятки миллионов страниц интернет-магазинов. В социальной сети «Инстаграм» участились случаи завладения денежными средствами путем обмана посредством размещения записей и «постов» с товарами по заниженной стоимости, проводимых «акциях» и «распродажах».

С целью предотвращения совершения преступлений Управлением Следственного комитета Республики Беларусь пo Гомельской области в сoциaльнoй сети «Инстаграм» создана учетная запись «@anti_scam_rb», на странице которой ежедневно публикуется информация, содержащая наименование аккаунтов в указанной социальной сети, посредством которых совершаются преступления в отношении граждан Республики Беларусь, а также размещается актуальная информация о том, как не стать жертвой мошенников в указанной социальной сети.

4. Установлено, что злоумышленники изучают средства группового обмена сообщениями (чаты) в различных мессенджерах, используемые работниками таких учреждений для коммуникации, определяют учетные записи руководителей, создают копии их учетных записей и вступают в личную переписку с иными участниками таких чатов.

В ходе переписки, выдавая себя за руководителя, злоумышленник сообщает вымышленные сведения о том, что работником интересовались сотрудники правоохранительных органов (называет данные этих «сотрудников») и настаивает на сохранении конфиденциальности факта общения. Указанный психологический прием в ряде случаев снижает уровень критической оценки гражданином последующих дeйcтвий преступников, обеспечивая беспрекословное выполнение поступающих от них указаний.

Далее гражданину поступают звонки посредством мессенджеров или телефонной связи от якобы сотрудников правоохранительных органов, а также банковских учреждений, в некоторых случаях с демонстрацией посредством мессенджеров фотографии поддельных служебных удостоверений. В ходе беседы псевдосотрудники убеждают в необходимости совершения определенных действий, в том числе по перечислению денежных средств под мошенническими предлогами.

В связи с изложенным, просим довести настоящую информацию об описанных способах совершения преступлений подчиненным и рекомендовать им:

• не разглашать логины, номера телефонов, пароли, ПИН-коды, реквизиты расчетных счетов, секретные CVC/CW- коды, данные касательно последних платежей и срока действия пластиковых карт третьим лицам;

• в ходе использования карты подключить и использовать технологию «3D Secure». На настоящий момент это самая современная технология обеспечения безопасности платежей по карточкам в сети Интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте. При использовании этой технологии держатель банковской карты подтверждает каждую операцию по своей карте специальным одноразовым паролем, который он получает в виде ЅМЅ-сообщения на свой мобильный телефон;

• исключить передачу посторонним лицам полученные в ЅМЅ-сообщениях временные пароли для подтверждения операций, а также своих банковских карт, каким бы то ни было способом;

• вводить секретные данные только на сайтах, защищенных сертификатами безопасности и механизмами шифрования. Доменные имена этих ресурсов в адресной строке каждого браузера начинаются с https://;

• производить регулярный мониторинг выполненных операций, используя раздел с историей платежей;

• не отказываться от дополнительного уровня безопасности (системы многоуровневой аутентификации):

• подобрать сложный пароль, используя набор цифр, заглавных и строчных букв, который будет понятен лишь владельцу аккаунта. Менять пароль каждые 2 — 4 недели, если пользуетесь чужими компьютерами для входа в систему интернет-банкинга;

• не применять автоматическое запоминание паролей в браузере, если к персональному компьютеру открыт доступ посторонним лицам или для входа на сайт используется компьютер общего доступа;

• в ходе использования интернет-банкинга устанавливать антивирусную защиту, своевременно обновляя базы данных вирусов и шпионских утилит;

• вход в личный кабинет на сайте интернет-банкинга привязать к МАС или ІР-адресу. Это действие обеспечит максимальный уровень безопасности.

• незамедлительно информировать о выявленных попытках руководителей учреждений для принятия мер по упреждению подобных действий и правоохранительные органы для реагирования.