Проблема совершения хищений с использованием компьютерной техники в Беларуси остается очень актуальной. Так, из 25,5 тысячи киберпреступлений, совершенных в 2020 году (к слову, в 2019-м их было зарегистрировано 10,5 тысячи), на хищения пришлось 23,5 тысяч, что составляет более 90 % от их общего количества.
Одним из распространенных способов хищения является фишинг, цель которого – завладеть реквизитами банковской платежной карты. Злоумышленник под любым мошенническим предлогом вынуждает жертву пройти по ссылке на поддельный интернет-ресурс и ввести там номер карты, срок ее действия и CVV-код, чтобы похитить эти данные и «очистить» банковский счет. Киберпреступники умело подделывают различные популярные интернет-ресурсы, которые оказывают услуги населению и имеют сервис совершения онлайн-платежей: торговые интернет-площадки, службы доставки, сайты торговых сетей и т. д. В Беларуси в конце минувшего года и в начале этого зафиксированы даже факты создания фишинговых клонов сайта РУП «Белпочта».
Типичный механизм действий злоумышленников таков. Вначале создается поддельный сайт, полностью копирующий дизайн официального сайта того или иного ведомства. Для правдоподобности регистрируется доменное имя, отличающееся от оригинала одним-двумя символами. Затем злоумышленник, представившись покупателем или продавцом, связывается с потенциальной жертвой через мессенджеры. Для перечисления оплаты за товар он предлагает воспользоваться услугами сайта по сброшенной ссылке. Ничего не подозревающий гражданин переходит по ней на сайт-подделку и вводит в поле сервиса оплаты данные своей банковской платежной карты, тем самым отправляя их преступнику.
Считается, что основной причиной совершения таких преступлений является беспечность граждан, их недостаточная бдительность к операциям, совершаемым в Интернете.
Чтобы не потерять все сбережения, следует соблюдать ряд простых, но очень важных правил:
– если вам кто-то пишет в мессенджере и предлагает оплатить товар, перейдя по ссылке, не спешите это делать! Внимательно проверьте электронный адрес сайта через поисковые системы. Фишинговый ресурс от оригинального может отличаться буквально одним или несколькими символами. К примеру, вместо официального адреса belpost.by вам пришлют ссылку bellpost.be, belpost.bj, belposta.bz, bellpochta.be и т. д.;
– если ссылку вам прислал незнакомый абонент, и вы твердо намерены совершить с ним сделку, тогда самостоятельно отыщите через «поисковик» официальный сайт компании или предприятия и воспользуйтесь платежным сервисом непосредственно на подлинном ресурсе;
– для осуществления онлайн-платежей заведите отдельную банковскую карту – без доступа к основному карт-счету. Пополняя ее по необходимости, вы тем самым убережете свой главный банковский счет: в случае компрометации этой карты добыча преступника будет весьма незначительной.
Также хочется предупредить нечестных граждан, которые пытаются завладеть чужими денежными средствами. Согласно статье 212 КоАП РБ хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации наказывается штрафом, или лишением права занимать определенные должности либо заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.
Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты (несанкционированный доступ к компьютерной информации), повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда, согласно статье 349 КоАП, наказывается штрафом, или лишением права занимать определенные должности либо заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок. ■
Степан ШАКЕЛЬ, заместитель начальника Браславского РОВД
