|
|||
«НЕ ДОПУСТИТЬ НЕЗАКОННОГО СІІИСАНИЯ ВАШИХ ДEHEГ»Стр 1 из 3Следующая ⇒
Прокуратура района разъясняет: Статья на тему: «Понятие социальной инженерии. Как защитить себя и своих близких от телефонных мошенников? ».
Вопросы борьбы с «сотовыми» мошенничествами на сегодняшний день не теряют своей актуальности и даже имеют повышенный общественный резонанс в связи с резким увеличением таких преступлений. В последнее время получило широкое распространение такое понятие, как «социальная инженерия» - это метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам. Хотя термин социальной инженерии появился не так давно, сам метод получения информации таким способом используется довольно долго Выбор той или иной техники социальной инженерии зависит не только от уже известного знания об объекте воздействия, но и от непосредственной ситуативной практики взаимодействия с ним. Различаются такие техники, как: 1. Фишинг - это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям); 2. Телефонный фрикинг - термин, описывающий эксперименты и взлом телефонных систем с помощью звуковых манипуляций с тоновым набором; 3. Претекстинг - это набор действий, отработанных по определенному, заранее составленному сценарию, в результате которого жертва может выдать какую-либо информацию или совершить определенное действие; 4. Обратная социальная инженерия - данный вид атаки направлен на создание такой ситуации, при которой жертва вынуждена будет сама обратится к злоумышленнику за «помощью». 5. Троянский конь - это техника основывается на любопытстве, страхе или других эмоциях пользователей. Злоумышленник отправляет письмо жертве посредством электронной почты, во вложении которого находится «обновление» антивируса, ключ к денежному выигрышу или компромат на сотрудника. На самом же деле во вложении находится вредоносная программа; 6. Дорожное яблоко - этот метод представляет собой адаптацию троянского коня и состоит в использовании физических носителей (CD, флэш-накопителей). Злоумышленник обычно подбрасывает такой носитель в общедоступных местах на территории компании. Государством принимаются многочисленные меры по предотвращению таких фактов, раскрытию преступлений и привлечению виновных лиц к уголовной ответственности. Правоохранительными структурами, средствами массовой информации, общественными и иными организациями проводится большая работа, направленная на правовую пропаганду населения в целях предостережения граждан от преступных посягательств данного вида. Вместе с тем, как показывает правоприменительная практика, случаи завладения телефонными мошенниками денежных средств граждан путем их обмана, продолжают иметь место и эти случаи приобрели массовый характер. В 2020 и 2021 годах на территории района зарегистрировано более 70 преступлений, совершенных с использованием средств сотовой связи. Характерной особенностью мошенничеств указанной категории является сам механизм совершения преступления. Так, злоумышленники, а это, как правило, хорошо организованные и технически обеспеченные группы, посредством сети Интернет устанавливает номерные емкости абонентских номеров различных операторов сотовой связи в регионах не территории России, после чего, используя имеющиеся у него сотовые телефоны, осуществляет рассылку СМС-сообщений на номера ранее незнакомых лиц, у которых планирует похитить денежные средства, либо осуществляют непосредственно звонки на указанные номера телефонов. При этом преступник сообщает ложные, не соответствующие действительности сведения о том, что кредитная либо расчетная карта владельца абонентского номера заблокирована и для ее разблокирования необходимо связаться с сотрудником банка, представителем которого представляется сам злоумышленник. При этом указывается тот номер телефона, на который, по замыслу мошенника, лицо будет осуществлять звонок. После того, как владелец абонентского номера звонит на указанный номер телефона, злоумышленник, представившись сотрудником банка либо сотрудником вымышленного «отдела безопасности по банковской системе платежей и переводов», вводит его в заблуждение и под предлогом разблокирования карты получает информацию о том, подключена ли к расчетному счету услуга «мобильный банк». В случае подключения такой услуги, мошенник, опять же путем обмана получает конфиденциальную информацию о номере банковской карты, сроке ее действия и CVC-коде (т. е. коде проверки карты), достаточной для управления денежными средствами, находящимися на лицевом счете. Далее мошенник, либо его соучастник, в осуществление своего преступного умысла подтверждают информацию о том, что банковская карта якобы заблокирована и под предлогом ее разблокирования получают устное согласие от потерпевшего на осуществление операций по карте. И уже после этого преступник или преступники, используя компьютерную технику с поддержкой сети Интернет, похищают денежные средства с банковской карты гражданина посредством безналичного перевода через интернет-сайты различных компаний на счета абонентских номеров операторов сотовой связи, подконтрольных этим лицам, в связи с чем получают возможность распорядиться похищенным (обналичивание, оплата товаров или услуг и т. д. ). В том случае, если услуга «мобильный банк» у гражданина не подключена, то мошенник в ходе телефонного разговора с владельцем банковской карты просит подойти к ближайшему банкомату и осуществить ряд операций. Получив согласие от потерпевшего, злоумышленник сообщает в ходе телефонного разговора алгоритм действий с банковской картой и банкоматом и буквально под диктовку преступника жертва мошенничества переводит денежные средства со своего счета на расчетные счета или абонентские номера, названные мошенником, в результате чего у последнего также появляется возможность распорядиться денежными средствами потерпевшего. МОЖНО ВЫДЕЛИТЬ ОСНОВНЫЕ СХЕМЫ ТЕЛЕФОННОГО МОШЕННИЧЕСТВА: «НЕ ДОПУСТИТЬ НЕЗАКОННОГО СІІИСАНИЯ ВАШИХ ДEHEГ» Мошенники, представляются сотрудниками безопасности банка, либо единой службы безопасности банков, сообщают, что была попытка незаконного списания средств со счета банковской карты и чтобы остановить эту транзакцию нужно назвать реквизиты карты (номер, ФИО держателя карты, CVV-код) и данные о сумме на счету карты.
|
|||
|