Александр Колесников

30 сентября 2024 года один из руководителей филиалов ОАО "Стройтрест № 3 Ордена Октябрьской революции" получил звонок с мессенджера Telegram от якобы генерального директора стройтреста № 3 Юрия Владимировича Олехновича. Не исключено, что голос руководителя был смонтирован из публичных выступлений генерального директора, которые можно найти в СМИ и открытом доступе в Интернете, или посредством искусственного интеллекта.   

"Генеральный директор" предупредил, что с начальником управления свяжутся сотрудники КГБ. Любопытно то, что мошенники в Telegram действительно использовали номер, который Комитет государственной безопасности Республики Беларусь использует, как общий по Беларуси телефон доверия. 

После этого руководителю филиала поступил звонок с мессенджера Telegram от "сотрудника КГБ", который интересовался положением дел на предприятии и сообщил, что в филиале имеются проблемные вопросы со счетами, а разрешению этих вопросов могут поспособствовать в Национальном банке Республики Беларусь: "Ждите, с вами свяжутся из нацбанка", - сообщил злоумышленник. 

Далее на контакт начальника управления стройтреста № 3 в Telegram поступил еще один звонок с мессенджера.

На этот раз уже женщина в разговоре настойчиво разъясняла, что счет филиала используется небезопасно. Данный разговор закончился тем, что мошенница пыталась "решить проблему со счетом филиала", использовав банковскую карточку руководителя управления. 

Схема мошенничества показывает, что киберпреступники идут на любые ухищрения, чтобы завладеть критически важными персональными финансовыми данными и завладеть денежными средствами. 

"Если вам поступил звонок на мессенджер или входящий вызов с мобильного телефона, похожего на знакомые вам номера генерального директора или других руководителей стройтреста № 3, в обязательном порядке убедитесь с сохраненного в телефонных контактах номера своего мобильного телефона, что звонивший не является мошенником, - прокомментировал сетевому изданию стройтреста № 3 str3.by случившуюся ситуацию заместитель генерального директора по безопасности, режиму и кадрам ОАО "Стройтрест № 3 Ордена Октябрьской революции" Игорь Верич. - Вам не следует вести разговоры о положении дел на предприятии с незнакомцами, даже если они представляются сотрудниками силовых структур, особенно, со звонков, поступивших с мессенджера Telegram. Такие методы работы не практикуются в белорусских силовых структурах. Знайте это, чтобы обезопасить себя перед мошенниками".

Если вы стали участниками мошеннических телефонных схем, где злоумышленники под видом решения якобы проблемных вопросов стройтреста № 3 пытаются завладеть вашими персональными данными, к которым относится номер мобильный телефон, пароли, фамилия, имя, отчество и т.п., вам следует незамедлительно поставить в известность заместителя генерального директора по безопасности, режиму и кадрам ОАО "Стройтрест № 3 Ордена Октябрьской революции" Игоря Верича или обратиться в милицию по телефону 102. 

Сетевое издание стройтреста № 3 str3.by попросило дать рекомендации по безопасности в подобных случаях майора милиции, заместителя начальника отдела охраны правопорядка и профилактики Солигорского РОВД Артема Кудревича, который 27 сентября 2024 года в трудовом коллективе стройтреста № 3 в качестве спикера провел диалоговую площадку на тему "Предупреждение и профилактики киберпреступности".

   
«Вишинг» - вид мошенничества через звонок или отправку сообщения от лица, выдающего себя за представителя банка, интернет-провайдера или другой организации с целью получения доступа к личным данным и финансовым средствам, - рассказал Артем Кудревич. - Он направлен на получение конфиденциальной информации от человека путем обмана. Основным методом вишинга является звонок или отправка сообщения от лица, выдающего себя за представителя банка, интернет-провайдераили другой организации с целью получения доступа к личным данным и финансовым средствам.

Проблема вишинга имеет особое значение в современном информационном обществе, где все больше людей используют интернет и мобильные устройства для проведения финансовых операций, общения и хранения личной информации. Такие аферисты используют различные методы, чтобы обманом получить доступ к чувствительным данным и совершить мошеннические действия. В результате жертвы вишинга могут понести финансовые потери, потерять доступ к своим аккаунтам или стать жертвами кражи личной информации.

Мешенники используют различные способы и тактики вишинга для обмана людей и получения конфиденциальной информации.

Некоторые из основных способов действий мошенников

1. Фишинг – мошенники отправляют электронные письма или сообщения, призывающие получателя перейти по ссылке или предоставить личные данные, такие как пароли или номера банковских карт.

2. Телефонный вишинг – мошенники звонят потенциальным жертвам, выдавая себя за сотрудников банка, правоохранительных органов или других организаций, и просят предоставить личные данные или перевести деньги.

3. Социальный инжиниринг – мошенники могут использовать информацию из социальных сетей или других открытых источников для убедительного обмана и получения доступа к личным данным.

4. Вредоносные программы – мошенники могут отправлять вредоносные файлы или ссылки, которые после открытия могут заразить устройство жертвы и получить доступ к ее данным.

Популярные методы мошенничества через телефон и интернет включают в себя следующие подходы

1. "Холодные звонки" – мошенники звонят по случайно выбранным номерам, предлагая выгодные услуги или предупреждая о финансовых проблемах, с целью получения личных данных или денежных средств.

2. Фальшивые лотереи и акции – мошенники могут предлагать участие в лотерее или акции с крупным выигрышем, но для этого потребуется предоставить конфиденциальные данные или перевести деньги.

3. Поддельные веб-сайты – мошенники создают фальшивые интернет-ресурсы, копирующие официальные сайты банков или других организаций, чтобы ловить личные данные пользователей.

4. SMS-мошенничество – мошенники могут отправлять текстовые сообщения с просьбами предоставить личные данные, перейти по ссылке или перевести деньги.

Для защиты от вишинга существует несколько технических средств и программного обеспечения,

которые помогают обезопасить ваши данные

1. Антивирусное программное обеспечение: Установите надежное антивирусное программное обеспечение на вашем компьютере
и устройствах. Это поможет выявлять и блокировать вредоносные программы, которые могут использоваться мошенниками для получения доступа к вашим данным.

4. Обновления ПО: Важно регулярно обновлять программное обеспечение, включая операционные системы, браузеры и другие приложения. Обновления часто включают патчи безопасности, которые исправляют уязвимости, используемые мошенниками.

Рекомендации по безопасности при работе в Интернете

1. Будьте предельно осторожны и остерегайтесь подозрительных сайтов. Не переходите по подозрительным ссылкам или вложениям в электронных письмах, не вводите свои данные на ненадежных сайтах.

2. Используйте надежные пароли. Создавайте уникальные и сложные пароли для каждого онлайн-аккаунта. Регулярно меняйте пароли и не используйте один и тот же пароль для нескольких сервисов.

3. Ограничьте информацию в социальных сетях. Будьте осторожны с тем, что вы публикуете в социальных сетях и ограничьте доступ к вашим личным данным.

4. Внимательно следите за вашими финансовыми операциями. Регулярно проверяйте свои финансовые отчеты и операции, чтобы своевременно выявить любые подозрительные транзакции.

Следуя этим рекомендациям и используя технические средства защиты, вы можете улучшить безопасность ваших данных и минимизировать риск стать жертвой вишинга".