Полицейские СКО провели очередной брифинг, посвящённый борьбе с интернет-мошенничеством
Они пояснили, какие новые виды уловок использую киберпреступники.
Итак, фишинг – это попытки получить конфиденциальную информацию путем отправки поддельных сообщений от имени известных компаний.
Мошенничество с интернет-покупками – создание фейковых магазинов или продажа товаров, которых на самом деле не существует.
Социальная инженерия – использование доверия пользователей, когда мошенники убеждают людей добровольно передавать им данные или деньги через социальные сети мессенджеры или телефонные звонки.
Взлом аккаунтов - это, когда с помощью уязвимостей в программном обеспечении или слабых паролей злоумышленники получают доступ к личной информации пользователей и используют ее для мошеннических целей.
Инвестиционные схемы – это значит, что мошенники предлагают высокодоходные, но фиктивные инвестиции, обещая быстрое обогащение.
Квишинг – это один из видов мошенничества, связанный с использованием поддельных QR-кодов. Суть квишинга заключается в том, что злоумышленники размещают фальшивые QR-коды, которые направляют пользователей на поддельные веб-сайты или запускают вредоносные программы на устройстве.
На сегодня в СКО подобных фактов не зарегистрировано, но хотелось бы предупредить население быть внимательнее при использовании возможностей мобильных устройств. Мошенники могут размещать такие QR-коды в публичных местах (например, на афишах, в кафе и т.д.) или заменять настоящие коды в приложениях. После сканирования поддельного кода пользователь может попасть на сайт, где его попросят ввести личные данные, или автоматически загрузить вирус.
- Для реализации своих преступных идей злоумышленники могут использовать дипфейки – это технологии, которые используют искусственный интеллект для создания поддельных изображений, видео или аудиозаписей, которые кажутся реальными, - сообщил старший оперуполномоченный по особо важным делам управления криминальной полиции ДП СКО Виталий Подчернин. - Эта технология основана на алгоритмах нейронных сетей, которые могут изменять или воссоздавать лица и голоса людей с высокой точностью. С помощью дипфейков можно, например, вставить лицо одного человека на видео с другим человеком или синтезировать голос, который будет звучать как чей-то настоящий. Одним из самых известных применений дипфейков является создание поддельных видео с известными людьми, где они якобы говорят или делают то, чего на самом деле никогда не было. Проблема дипфейков заключается в том, что их трудно отличить от реальных видео.
***
Полицейские привели несколько примеров, когда жертвами мошенников стали жители нашей области.
Так, в начале октября в дежурную часть УП Петропавловска обратился 40-летний житель областного центра, которому на мобильный телефон позвонил неизвестный и представился сотрудником Казпочты. Он пояснил, что пришла посылка, но так как получатель проживает не по адресу прописки, ее необходимо перенаправить на другой адрес, но для этого необходимо продиктовать 6-значный код. Потерпевший последовал указаниям неизвестного лица.
Через несколько минут потерпевшему позвонил другой неизвестный и представился сотрудником банка, пояснив, что мошенники пытаются оформить кредит, и для того, чтобы этого не произошло, необходимо опередить мошенников, установив приложения трех различных банков. Потерпевший скачал приложение, зарегистрировался, но после этого больше не мог войти в приложения банков. Спустя некоторое время потерпевшему пришло уведомление, что на него оформлен кредит в сумме 1 млн тенге.
- Другим примером является обращение 43-летнего жителя города Петропавловска, который в соцсети Инстаграм нашел объявление о продаже квадроциклов. Просмотрев фото, перешел по ссылке и начал переписываться с продавцом через мессенджер Ватсап, - сказал спикер. - В ходе переписки ему пояснили, что необходимо отправить полные анкетные данные, адрес проживания и так далее. Затем продавец выставил удаленную оплату. Оплатив за товар, потерпевший начал ожидать доставку, написал продавцу спустя несколько дней, но ему так никто и не ответил. После чего понял, что его обманули, и он стал жертвой мошенников.
***
А в начале августа в управление полиции города Петропавловска обратились 22-летние парень и девушка с заявлением об интернет-мошенничестве. Они получили sms-сообщения о просроченном платеже в ломбард, хотя никаких займов не брали.
Около месяца назад в парке с ними разговорился незнакомый молодой человек. Он предложил проверить их телефоны по некоей базе данных, с помощью которой якобы можно установить, является ли гаджет оригинальным, не числится ли похищенным. Потерпевшие опрометчиво позволили сфотографировать свои телефоны и удостоверения личности, а также записать IMEI-коды. Всё зафиксировав, незнакомец сказал, что телефоны «не подходят к базе». Позднее потерпевшие узнали, что их устройства стали залогом в ломбарде, который предоставляет займы в онлайн-режиме. Ущерб составил 35 тысяч тенге в каждом случае.
В результате оперативно-розыскных мероприятий сотрудники управления криминальной полиции ДП СКО и группы «Cyberpol» УП г. Петропавловска установили подозреваемого. Им оказался 18-летний горожанин. Его задержали по улице Жумабаева.
«По данным эпизодам ведётся досудебное расследование, проверяется возможная причастность подозреваемого к другим преступлениям, — рассказал тогда начальник управления полиции г. Петропавловска полковник полиции Марат Жумалиев. — Убедительно просим никому не доверять свои конфиденциальные данные, это основа «интернет-гигиены» и цифровой безопасности».
***
Полицейские напомнили, что одним из наиболее распространенных способов обмана жителей региона остаются звонки от лжесотрудников банка. Как правило, жертва оформляет на свое имя онлайн кредит и в дальнейшем переводит денежные средства мошенникам.
- Между тем в Закон РК «О банках и банковской деятельности в Республике Казахстан» внесены поправки, - сообщил старший оперуполномоченный по особо важным делам. – Они предусматривают обязанность банка с момента обнаружения неправомерного доступа к информации, составляющей банковскую тайну, ее неправомерного изменения, осуществления неправомерных действий со стороны третьих лиц либо иных незаконных действий с банковскими займами физических лиц, в течение двух рабочих дней принимать меры для устранения причин и последствий таких действий. Также в течение одного рабочего дня банк должен информировать об этом клиента и Агентство. Новшество введено в действие с 20 августа 2024 года.
Кроме того, как сообщили полицейские на брифинге, согласно поправкам в закон, после того, как правоохранительные органы вынесли постановление о признании заемщика потерпевшим, банк должен в срок не позднее трех дней приостановить взыскание задолженности и претензионно-исковую работу, а также начисление вознаграждения и неустойки по такому банковскому займу клиента. Основанием могут служить не только постановления о признании потерпевшим, но представления о принятии мер по устранению обстоятельств, способствовавших совершению уголовного правонарушения.
Еще одно новшество: банк в срок не позднее десяти рабочих дней с даты получения вступившего в законную силу судебного акта (в котором установлен факт оформления банковского займа мошенническим способом без участия клиента), должен принять решение о списании задолженности клиента по банковскому займу, а также меры по возврату клиенту ранее удержанных сумм по такому банковскому займу.
***
Однако не все банки в СКО пока соблюдают требования закона. Так, 55-летний житель Петропавловска обратился в полицию, заявив, что мошенники оформили на него кредит в полтора миллиона тенге. По факту мошенничества было возбуждено уголовное дело. Признанный потерпевшим горожанин принес в банк заявление о приостановлении взыскания кредита, оформленного мошенническим путем.
Однако ему отказали, и тогда мужчина обратился в суд. Пояснив, что сейчас он оспаривает кредит в гражданском суде, горожанин потребовал признать незаконным бездействие частного судебного исполнителя и отказ в приостановлении исполнительного производства. Суд в иске отказал, хотя и не мог не заметить нарушения банком норм закона.
«Суд указал на допущенное банком грубое нарушение п. 15 ст. 34 Закона «О банках и банковской деятельности», - прокомментировали в пресс-службе областного суда СКО. – По Закону на основании вынесенного правоохранительными органами представления о принятии мер по устранению обстоятельств, способствовавших совершению уголовного правонарушения, либо постановления о признании заемщика – физического лица потерпевшим, банк не позднее 3-х календарных дней приостанавливает взыскание задолженности и претензионно-исковую работу по такому банковскому займу клиента или приостанавливает начисление вознаграждения и неустойки. Несмотря на это, банк отказал в приостановлении взыскания задолженности в отношении истца, что является грубым нарушением требования п.15 ст.34 Закона».
В адрес Агентства РК по регулированию и развитию финансового рынка направлено частное определение с целью принятия мер в отношении ответственных сотрудников банка и недопущения впредь подобных нарушений банками. Частное определение в законную силу не вступило.
***
- Если вам звонят из банка, представляются менеджером или сотрудником службы безопасности и сообщают, что по вашей карте производится перевод денежных средств в другой город, страну и предлагают перевести денежные средства на застрахованный счет, необходимо прекратить разговор, - посоветовал Подчернин. – Нужно незамедлительно перезвонить на горячую линию своего банка и сообщить о данной ситуации. Ни один сотрудник банка не будет звонить клиентам и интересоваться конфиденциальными данными. Сведения о счетах, номер карты и контрольные цифры на обороте карты - это данные, которые защищены банковской тайной. Если вы сообщите данную информацию третьим лицам, а также смс с кодом, пришедшим на телефон, денежные средства незамедлительно будут сняты с банковской карты. Важно понимать, что в этой схеме мошенники используют элемент неожиданности, в ходе разговора используют банковские термины, разговор заранее продуман и спланирован. Чтобы проверить законность сообщения от имени банка, позвоните в банк по официальному номеру телефона.
Полицейские также советуют не отвечать на подозрительные электронные письма или текстовые сообщения, ну и, конечно, подключить в мобильном приложении EGOV Mobile, а также на сайте EGOV услугу «Добровольный отказ от получения банковских займов, микрокредитов».
Как ранее сообщали в ДП СКО, таким способом себя решили защитить уже около 27% жителей области. Только вот остановить рост числа обманутых граждан это не помогло. С начала года в регионе зарегистрировано 513 случаев интернет-мошенничества. А это на 16% больше, чем в прошлом году.
газета "Неделя СК"
"Фишинг, квишинг и дипфейк"
17.10.24
Поделиться статьёй: