Схема обмана продавцов №1 (Предоплата)
УВД ГОМЕЛЬСКОГО ОБЛИСПОЛКОМА
КРИМИНАЛЬНАЯ МИЛИЦИЯ
ОТДЕЛ ПО РАСКРЫТИЮ ПРЕСТУПЛЕНИЙ
В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ
ОПОРНЫЙ ПЛАН-КОНСПЕКТ
Тема:
«Профилактика «фишинга»
Гомель
ВВЕДЕНИЕ
Последние несколько десятилетий в мире отмечается бурный рост компьютерных технологий. В Беларуси практически все трудоспособное население страны, так или иначе вовлечено в активности, связанные
с вычислительными ресурсами, чаще всего происходящими в сети Интернет. Проникновение Интернет активностей в молодежную среду специалистами также оценивается как близкое к 100%. На фоне развития компьютерных технологий отмечается и значительный рост преступлений с ними связанных. Так, за 8 месяцев 2020 года в Гомельской области зарегистрировано 1267 киберпреступлений, что в 1,4 раза превышает данный показатель 2019 года. Львиную долю составляют хищения
с использованием компьютерной техники.
Более 80% из выявленных преступлений составляют хищения путем использования компьютерной техники (1025). Также отмечается рост количества преступлений в сфере информационной безопасности (всего 242).
В дальнейшем прогнозируется, что развитие IT-отрасли
и финансово-кредитной сферы, будут способствовать сохранению тенденции увеличения числа преступлений по направлению деятельности в сфере высоких технологий.
В национальном сегменте сети Интернет Республики Беларусь наблюдается значительное повышение мошеннической активности, связанной с использованием фишинговых страниц и даже целых сайтов.
|
|
|
Целью данной разновидности фишинга является получение
не только учетных данных от каких-либо сервисов (логин и пароль),
но и данных платежной карты (номер, срок действия, имя и фамилия держателя и CVC2/CVV2 код).
Также стоит отметить, что продуманный целевой фишинг
не обходится без использования социальной инженерии. Причем если раньше в основном происходила рассылка фишинговых писем
на электронную почту, где была возможность блокировать массовые рассылки, то теперь злоумышленники используют еще мессенджеры
и социальные сети, что значительно расширяет целевую аудиторию.
В случае успеха злоумышленник может перечислить с карты жертвы некую сумму денег, если на счете будет достаточно средств.
А если получит данные для входа в личный кабинет интернет-банкинга, перечислит все деньги со счета, либо, с использованием межбанковской системы идентификации (МСИ), может открыть счета в других банках
(о которых жертва длительное время может не знать), для проведения транзитных операций. В худшем случае, оформит онлайн-кредиты,
в которых можно снять наличные, перевести или потратить средства онлайн. А через некоторое время жертве придет извещение
о задолженности или повестка в суд за неуплату.
|
|
|
Данная мошенническая активность направлена
на государственные органы и организации, юридических и физических лиц.
Подделываются различные ресурсы:
§ интернет-банкинги банков;
§ торговые площадки;
§ различные платформы и сервисы, на которых доступна оплата онлайн каких-либо товаров или оказания услуг.
Новые появляются практически сразу после блокировки старых,
а схожесть с реальными сайтами порой достигает очень высокого уровня.
В настоящее время наблюдается две основные схемы мошенничества:
§ Злоумышленник выступает в роли продавца (исполнителя услуги).
§ Мошенник притворяется покупателем (заказчиком услуги).
У каждой схемы существуют свои модификации, которые позволяют мошенникам, в том числе повторно, обманывать пользователей.
Пример маскировки под площадку Kufar.by
Совместно с площадкой объявлений Куфар мы составили детальное описание того, как злоумышленники сегодня пытаются обманывать белорусов.
Каждая из схем обмана подразумевает 2 этапа: подготовку
и реализацию. Подготовка практически не меняется, в то время
как реализация может быть разыграна по-разному. Все зависит
от обстоятельств и того, кто в данный момент выступает в роли жертвы. Мошенники хорошо чувствуют эмоции собеседников, играют
на доверчивости и открытости белорусов. Могут рассказывать, что попали в сложную жизненную ситуацию и продают вещь за бесценок потому,
что нужно оплатить лечение родственнику, учебу ребенку или спасти бизнес, пострадавший от кризиса»
|
|
|
Подготовка:
1. Злоумышленник создает одну страницу, внешне похожую
на страницу авторизации официального сервиса, накладную, бланк отправки курьерской службы (платежное обязательство)
или же полностью копирует весь сайт.
2. Производит регистрацию домена, визуально схожего
с оригинальным. Название может отличаться буквально одним символом либо национальной доменной зоной. Например, пытаясь замаскировать фишинговую страницу под сервис площадки объявлений Kufar.by, злоумышленник может выбрать следующие домены (в списке
для сравнения указан и оригинальный домен):
После того, как поддельный сайт создан и размещен на похожем
на официальный сайт домене, преступник начинает поиск жертвы.
На данный момент известно о 6 типичных схемах мошенничества. Они направлены как на продавцов, так и на покупателей товаров.
|
|
|
Схема обмана продавцов №1 (Предоплата)
1. Преступник находит продавца на официальной площадке объявлений, копирует его контактные данные, но на площадке
не пишет, поскольку пересылка фишинговых ссылок там невозможна. Ищет номер продавца в мессенджерах или пишет в соцсетях, представляясь якобы покупателем с Куфара.
2. Говорит, что уже совершил предоплату. Высылает продавцу ссылку на поддельную страницу, где продавцу нужно ввести номер своей карты для того, чтобы получить деньги. Среди данных, которые просит злоумышленник: номер карты, имя держателя, срок действия, CVV-код
на оборотной стороне карты.
3. Иногда мошенник также просит продавца предоставить
СМС-код подтверждения платежа, ссылаясь на то, что перевел предоплату и хочет убедиться, что она поступила на счет продавца.
4. С помощью собранных данных мошенник может попытаться перевести с карты жертвы некую сумму денег, и, если на счете будет достаточно средств, ему это удастся.
Дата добавления: 2021-01-20; просмотров: 33; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!