Мошенничество и киберпреступления в сфере высоких технологий

С 14.03.2022 по 17.03.2022 в рамках лектория правовых знаний кураторами учебных групп, специалистами СППС, воспитателями общежития до сведения учащихся и родителей доведена информация о мошенничестве и киберпреступлениях в сфере высоких технологий.

"Скимминг. Мошенничество в сфере высоких технологий"

Скимминг – вид мошенничества с банковскими картами, который представляет собой считывание информации с их магнитной полосы с помощью специального технического устройства, или скиммера. Мошенники также пытаются узнать пин-код жертвы.

Скимминг делится на два типа: с использованием карты или ее дубликата и без.

Физический скимминг применяется в банкоматах и платежных терминалах. Платежный скимминг становится возможным тогда, когда продавец, официант или любой другой человек просит у покупателя или клиента карту. В этот момент он проводит ее через считывающее устройство, которое находится рядом с платежным терминалом и вне зоны видимости.

Онлайн-скимминг работает с использованием вредоносного программного обеспечения. Банкоматы при операциях с картами могут осуществлять передачу данных магнитной полосы в открытом виде. Если сетевое соединение между банкоматом и процессингом не защищено шифрованием, то мошенники могут «прослушивать» трафик через специальные накладки. Они также могут воспользоваться социальной инженерией, чтобы проникнуть на компьютеры сотрудников банков и получить информацию об операциях банкоматов. Наконец, злоумышленники внедряют код JavaScript на серверы интернет-магазинов, где хранятся данные держателей карт. Если при совершении покупок отсутствует двухфакторная аутентификация по SMS, то мошенникам достаточно знать CVV-код карты.

Наиболее продвинутым видом онлайн-скимминга является практика микротранзакций. Организация может попросить владельца карты совершить пробный платеж для подтверждения бронирования, чтобы проверить карту. При этом держатель карты вводит на сайте (который может быть двойником популярного сервиса) данные своего пластика, в том числе и CVV-код.

Для того, чтобы исключить вероятность хищения своих денег данным способом, не следует никому передавать свою карту, например, официанту для оплаты заказа. При получении денег из банкомата необходимо прикрывать свою карту рукой, чтобы закрыть цифры пин-кода. При этом прятать номера нужно не только от людей, которые находятся позади, но и учитывать вероятность, что рядом может быть установлена незаметная камера видеонаблюдения, которая запишет конфиденциальные данные владельца карты.

«Ответственность за лжеминирование и DDos-атаки»

Среди Интернет-мошенников вновь обрела популярность схема обмана граждан "безопасный счет". В чем она заключается?

Мнимые сотрудники банков обзванивают потенциальных жертв с предложением: "Ввиду кризисной ситуации в стране, напряженной политической обстановки (предлоги совершенно различные) существует вероятность заморозки Ваших средств без возможности их последующего использования и т.д. Чтобы избежать таковой ситуации предлагаем Вам перевести Ваши сбережения на Ваш новый счет, где ваши средства будут в безопасности".

В данной схеме мошенники делают ставку на впечатлительность людей, в том числе политическими событиями и, естественно, желание граждан "обезопасить" свои кровные.

 Лучшим решением в случае получения подобного сообщения является немедленное прекращение разговора, удаление сообщения и звонок в банк-эмитент на номер, указанный на оборотной стороне вашей банковской карты - только так вы проверите достоверность полученной ранее информации и действительно обезопасите свои средства.

Просят выслать фото с паспортом в руках?

Перед отправкой своих данных, нужно узнать, зачем эта информация нужна, и какую ответственность будет нести принимающая сторона. Особенно стоит обратить внимание на условия передачи данных третьим лицам. Если указано, что данные могут быть переданы третьим лицам, то это не очень хорошо. Исключение здесь, конечно, составляет запрос правоохранительных органов.

То же самое справедливо и для различных операций в Сети. К примеру, букмекерские конторы, каршеринги, сервисы онлайн-кредитования и другие, все могут требовать фото с паспортом. Помимо этого, можно нарваться и на поддельный сайт, который создан специально для сбора персональных данных.

Несмотря на то что это незаконно, сканы паспортов и других документов продаются в Сети. В каких именно незаконных схемах могут участвовать такие данные, предугадать сложно. Сомнительные денежные переводы, обналичивание денег, регистрация аккаунтов или SIM-карт. К примеру, ничто не помешает недобросовестному сотруднику салона сотовой связи заключить договор по этим документам.

Настоятельно просим не предоставлять вышеуказанную информацию не лицензированным организациям и сомнительным "посредникам". Уважаемые граждане, будьте бдительны!