11 апреля 2020
Личный е-кабинет, коронавирусные мошенники и воровство через виртуальную карту полочанки - дайджест за неделю
Планируется, что в течение 2020 года у каждого белоруса появится личный е-кабинет. Е-кабинет будет представлять собой веб-интерфейс доступа граждан к общегосударственной автоматизированной информационной системе. Создаваться он будет по выявительному принципу на базе единого портала электронных услуг (далее – ЕПЭУ). Личные электронные кабинеты можно будет использовать для:
- заказа и получения электронных услуг посредством межведомственных информационных систем;
- подачи (отзыва) заявлений об осуществлении административных процедур, получения административных решений (уведомлений о принятых административных решениях) и подачи (отзыва) административных жалоб в электронной форме;
- формирования и хранения сведений о результатах оказанных электронных услуг, уведомлений о принятых административных решениях в электронной форме, а также о действиях пользователя е-кабинета при его использовании;
- направления (получения) пользователем личного электронного кабинета, государственным органом, иной государственной организацией электронных документов, электронных сообщений, справок, извещений, уведомлений и иной информации в электронной форме.
Активироваться личный электронный кабинет будет с момента первичного входа пользователя посредством идентификации (строгой аутентификации) на ЕПЭУ. Е-кабинет позволит предоставлять пользователю данные, синхронизируемые 24 часа в сутки, в режиме онлайн.
Чаще всего тему пандемии коронавируса эксплуатируют AgentTesla, NetWire и LokiBot. Почти 65% перехваченных экспертами вредоносных рассылок несли «на борту» шпионское ПО (spyware), а ТОП-3 наиболее активно эксплуатируемых шпионских программ возглавил троян AgentTesla. Кроме того, фишинговые письма содержали во вложении различные типы шпионского ПО. Наиболее популярными оказались программы-шпионы — 65%, второе место занимают бэкдоры — 31%, на шифровальщики приходится около 4%. Между тем, в андеграунде мнение об эксплуатации актуальной повестки разделились: часть злоумышленников стремится заработать на теме COVID-19, предлагая промо-акции на свои услуги, а другие представители даркнета осуждают подобные кампании.
Число «коронавирусных» кибератак выросло до 5 000 в день, а также в два раза участились атаки сайтов, выдающих себя за сервисы Netflix. В период с января по март 2020 года исследователи зафиксировала ежемесячное снижение хакерских атак на организации на 17% по всему миру. Однако с середины февраля наблюдается значительный рост числа атак, связанных с коронавирусом. Так, только за последние две недели их число резко возросло с нескольких сотен до более чем 5 000 в день. В среднем ежедневно совершается более 2 600 атак. Потенциально вредоносными являются следующие ресурсы:
- сайты с упоминанием в домене слов «corona» или «covid»;
- файлы, названия которых включают слово «сorona» или смежные с ним слова;
- файлы, распространённые по электронной почте с упоминанием коронавируса в теме письма.
84% всех атак были спровоцированы фишинговыми сайтами. Примерно в 2% случаев переход на вредоносный сайт осуществлялся с мобильного устройства. За последние две недели было зарегистрировано более 30 103 новых доменов, связанных с темой коронавируса, из них 0,4% (131) были признаны вредоносными, 9% (2 777) ― подозрительными. Таким образом, с января 2020 года в общей сложности зарегистрировано более 51 000 доменов, связанных с коронавирусом.
МВД рассказало об основных схемах обмана вокруг информации с коронавирусом. О первом случае обмана оперативники узнали от жителя Минской области. Неизвестные просили его перевести деньги в фонд помощи белорусам, которые из-за коронавируса якобы не могут вернуться на родину. Мужчина не поверил телефонному абоненту и обратился в милицию. "Пока для Беларуси такие просьбы - скорее исключение, чем правило. А вот в соседних государствах мошенники уже не первый день используют эпидемиологическую обстановку для совершения киберпреступлений. В этой связи мы обращаем внимание на несколько преступных схем, которые могут быть опробованы в нашей стране", - рассказал заместитель начальника управления "К" МВД Кирилл Вяткин.
Задержан 22-летний гражданин Украины, который по телефону выманивал у белорусов реквизиты банковских карт. На протяжении нескольких месяцев зарубежная организованная преступная группа при помощи специализированных программ подменяла номера телефонов и звонила гражданам Республики Беларусь. На экранах у потерпевших отображались именно те номера, которые указаны на официальном сайте банка, что и вводило граждан в заблуждение. Звонившие представлялись сотрудниками банка и путем обмана завладевали секретными данными банковских карт. Согласно материалам уголовного дела задержанный молодой человек прибыл в нашу страну, чтобы обналичивать похищенные со счетов денежные средства.
Мошенники начали звонить в банки, чтобы узнать конфиденциальные данные. В ходе телефонных разговоров мошенники пытались:
войти в доверие, уточняя общие вопросы и проблемы
узнать информацию об используемых программах и технологиях в структуре банка
уточнить о наличии проблем с международной системой денежных переводов «Contact» и сертификатами системы, затем сразу предлагали проверить статус перевода
сделать ряд тестовых проводок через ЕРИП на БПК клиентов других банков (возможно «дропов»)
Мошенники представлялись работниками:
служб технической поддержки
отдела рисков денежных переводов банка
управления информационных технологий Головного офиса
других подразделений
21-летний житель Минска в период с января 2018 по июнь 2019 года совершил более 350 незаконных банковских операций, используя реквизиты не принадлежащих ему платёжных карт, без ведома и согласия их держателей. Согласно материалам уголовного дела, молодой человек использовал реквизиты чужих платёжных карт для оплаты товаров и услуг в различных интернет-магазинах. Также к обвиняемому неоднократно обращались его знакомые с просьбой оплатить интересующие товары и услуги, после чего он совершал необходимые платежи незаконно полученными реквизитами на безвозмездной для своих знакомых основе. О происхождении денежных средств, за которые оплачивались товары и услуги, знакомые обвиняемого осведомлены не были. В основном им оплачивались билеты на культурно-массовые мероприятия, продукты питания, услуги такси, аренда автомобилей, услуги мобильной связи. За время своей деятельности обвиняемый осуществил несанкционированный доступ к более 100 банковским счетам иностранных граждан, в том числе в банковских учреждениях Австралии, Бразилии, Великобритании, Ирландии, Испании, Италии, Канады, Китая, США, Турции, Франции, Чехии, Швеции и других стран.
Полочанка подозревала, что её хотят обмануть интернет-мошенники, но все равно попалась на их уловку. Разместив на специализированном сайте объявление о продаже вещей, полочанка стала ждать клиентов. Те вскоре связались с ней через мессенджер. В процессе общения преступники попытались выведать реквизиты платежной карты полочанки. По словам потерпевшей, она стала подозревать неладное и решила, что расскажет только о своей виртуальной карте, где не было денег. После этого общение между партнёрами по сделке прекратилось. Уверенная в безопасности своих реквизитов, через некоторое время женщина взяла кредит в размере 1000 рублей. Как только средства поступили на счет, то они были моментально украдены. Правоохранители выяснили, что преступники посредством виртуального счета получили доступ к реальным данным и только ждали пополнения.