Компьютерная безопасность

Актуальные способы совершения преступлений в Глобальной компьютерной сети «Интернет»

развернуть

В настоящее время набирает актуальность следующие способы совершения преступлений в сети «Интернет»:

1) гражданину поступает звонок посредством различных мессенджеров («вайбер», «телеграмм», «WhatsApp») с различных абонентских номеров, в том числе и иностранных государств от мошенников, которые представляются сотрудниками правоохранительных органов, таких как КГБ, МВД, СК и сообщают, что расследуется «уголовное дело», в ходе расследования которого установлено, что Вы оказываете финансовую поддержку вооруженным силам Украины. Интересуются, сколько у Вас дома хранится денежных средств, в том числе в иностранной валюте. В последующем сообщают, что у Вас по месту жительства будет проведен обыск, в результате которого все денежные средства будут конфискованы. Иногда мошенники сообщают, что вышел новый закон, в соответствии с которым хранить дома денежные средства в иностранной валюте запрещено, в связи с чем их необходимо перевести на «сберегательный банковский счет», который принадлежит мошенникам. Вместе с этим мошенники сообщают, что необходимо установить на свой мобильный телефон специальное приложение (на самом деле обычное приложение для удаленного доступа к телефону), пример: «AnyDesk», «RustDesk». После чего необходимо проследовать в банк, зарегистрировать в нем БПК и уже непосредственно на нее зачислить денежные средства, хранящиеся у вас дома. После этого мошенники дистанционно списывают денежные средства с вашей банковской карты.

2) Вторым наиболее актуальным способом интернет-мошенничества является:

Вам поступает звонок в мессенджерах «Вайбер», «Телеграмм», «WhatsApp» с иностранного номера, либо с номера Республики Беларусь якобы от сотрудников правоохранительных органов, либо от сотрудников безопасности Национального банка. Звонивший сообщает, что на Ваше имя неизвестный Вам гражданин оформляет кредит. В ходе беседы данное лицо присылает Вам «фотографию своего служебного удостоверения. Затем Вам сообщают о необходимости установки на мобильный телефон специального приложения (на самом деле обычное приложение для удаленного доступа к телефону, пример: «AnyDesk», «RustDesk»). После чего мошенник получает доступ к вашему телефону и похищает все имеющиеся у Вас денежные средства, находившиеся на Ваших банковских картах. Также вам могут сообщить, что задержан гражданин который подает заявку на оформление кредита от Вашего имени, после чего могут попросить оказать помощь в изобличении недобросовестных сотрудников банка и оформить на свое имя кредит, а денежные средства перевести на безопасный счет.

4) Следующим популярным способом интернет-мошенничества выступает создание так называемых «Интернет-магазинов» различной направленности. Например: продажа новогодних елок, мобильных телефонов, кресел-коконов, одежды, обуви, иной мебели. Как правило, в данных интернет-магазинах устанавливаются «привлекательные» цены, увидев которые, граждане желают их приобрести. В ходе переписки с «администратором» данного торгового магазина, последний сообщает, что для приобретения товара необходимо внести предоплату. Чаще всего требуют 100% предоплату, но иногда требуют 50%. В любом случае после перечисления денежных средств никакой товар гражданину не поступает. Также как и не возвращаются денежные средства.

5) Актуальным способом интернет-мошенничества остаются мошеннические действия в сети «Интернет» под предлогом знакомств в таких социальных сетях как «Тикток», «Вконтакте», «Инстаграм», приложения для знакомств «Тиндер», «Дайвинчик». Здесь механизмов совершения мошеннических действий практически неограниченное количество. Обычно, злоумышленник (под видом красивой девушки или парня) осуществляет знакомство с жертвой и в ходе беседы сообщает, что он идет в театр/кино/иные заведения и предлагает вам приобрести билет на соседнее место. Для приобретения билета он сбрасывает поддельную ссылку на сайт театра/кинотеатра. Перейдя по данной ссылке, Вам необходимо ввести реквизиты своей БПК и подтверждающие смс-коды. После чего со счета вашей БПК похищаются денежные средства. Но это лишь один их механизмов. Еще одним способом хищения денежных средств, является якобы отправка подарка или денежных средств мошенником. Так, мошенник в ходе переписки сообщает, что на ваше имя планирует отправить подарки или денежные средства. Далее он сообщает, что отправил посылку, однако для ее доставки необходимо вносить различные оплаты. Как пример: оплата за доставку, за растаможку, за пересылку и иные платежи, которые иногда придумывает сам злоумышленник. Вместе  с этим, имеет место способ, которому наиболее подвержены молодые парни. В приложении для знакомств привлекательная девушка знакомится с парнем и в ходе переписки просит его активировать якобы ее Icloud на мобильном телефоне жертвы. После активации Icloud, мошенник блокирует мобильный телефон жертвы и требует за его разблокировку денежные средства различного размера. В случае отсутствия перевода, мошенник не снимает блокировку телефона жертвы и он перестает функционировать.

6) Особое место в сфере интернет-мошенничеств занимают завладения денежными средствами граждан путем обмана и злоупотребления доверием под предлогом осуществления инвестиций на криптовалютных биржах. Механизм банален и прост. Будущему потерпевшему в различных мессенджерах звонят или пишут мошенники и предлагают ему осуществлять инвестиции на различных криптовалютных биржах. При этом, мошенники заблаговременно создают сайты якобы криптовалютных бирж и наполняют их содержимым (контент, положительные отзывы и т.д.). В ходе беседы, вам навязывают услуги «брокера», который «помогает» вам инвестировать денежные средства. После прохождения всех этапов регистрации (на сайте, в приложении криптовалютной биржи, иных приложениях) вы начинаете «инвестировать». В результате данных действий вам на первоначальном этапе даже дают вывести часть денежных средств в небольшом размере (до 100 долларов США). При этом, на сайте в вашем личном кабинете отображается, что там якобы баланс составляет значительные суммы денежных средств. После небольших выводов, вас побуждают осуществлять более крупные инвестиции и уже после крупных вложений денежных средств, мошенники растворяются с деньгами и перестают выходить на связь. Одновременно с этим, на сайте, предложенном «брокером», баланс составляет большую сумму денежных средств, однако вывести их не получится.

Значительное количество взломов профилей в мессенджерах «Вайбер», «Телеграмм», «WhatsApp» случается из-за того, что граждане переходят по подозрительным ссылкам в данных мессенджерах.

7) Что касается предприятий и юридических лиц, то набирает популярность вариант обмана, когда на электронную почту скидывают письмо, содержащее вредоносный файл. После скачивания данного файла злоумышленник получает доступ к компьютеру организации, на котором чаще всего имеются важные рабочие документы и программы. Затем злоумышленник блокирует компьютер организации и требует за его разблокировку денежные средства. Также актуальным способом хищения денежных средств путем обмана и злоупотребления доверием остается способ, когда злоумышленник скидывает на электронную почту предприятия «очень выгодное предложение» о приобретении товаров или услуг по привлекательной цене. После перечисления денежных средств предприятием, ни услуга, ни товар в адрес заказчика не поступает. Денежные средства также никто не возвращает.

 

ОПК КМ Октябрьского РУВД г. Гродно.

 

 

свернуть

Закон «О защите персональных данных»

развернуть

15 ноября 2021 года вступает в силу закон Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», регулирующий вопрос работы с персональными данными. Закон направлен на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.

Закон Республики Беларусь от 7 мая 2021 г. No 99-З "О защите персональных данных"

свернуть

Ответственность за распространение в сети Интернет запрещенной информации

Размещая информацию на своей страничке в соцсетях (Facebook, Instagram, ВКонтакте, Твиттер, Одноклассники и др.) или комментируя чей-то пост, важно помнить, распространение какой информации по действующему законодательству Республики Беларусь запрещено!
развернуть
  1. Информация о частной жизни человека и его персональные данные (абз. 2 ч. 1 ст. 17 Закона N 455-З).

Информацию о частной жизни и персональные данные физического лица можно распространять только с его письменного согласия (ч. 2 ст. 18 Закона № 455-З). К такой информации, например, относятся сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья (ч. 1 ст. 18 Закона №

Обратите внимание!

Незаконное распространение сведений о частной жизни, составляющих личную или семейную тайну другого лица, без его согласия, повлекшее причинение вреда правам, свободам и законным интересам потерпевшего, наказывается общественными работами, или штрафом, или арестом (ч. 1 ст. 179 УК).

  1. Информация, составляющая коммерческую, профессиональную, банковскую и иную охраняемую законом тайну (абз. 5 ч. 1 ст. 17 Закона № 455-З).

Нести ответственность за разглашение такой информации могут лица, которым она стала известна в связи с исполнением ими своих служебных обязанностей (деятельности) и только по требованию потерпевшего либо его законного представителя (абз. 14 ст. 4.5 КоАП).

Обратите внимание!

За разглашение коммерческой или иной охраняемой законом тайны либо персональных данных предусмотрена административная ответственность в виде штрафа в размере от 4 до 20 базовых величин (ст. 22.13 КоАП, п. 1 постановления № 861).

На случай когда такая информация разглашается умышлено из корыстной заинтересованности и в результате ее разглашения организации причинен ущерб в крупном размере, предусмотрена уголовная ответственность в виде одной из следующих мер:

штрафа;

лишения права занимать определенные должности или заниматься определенной деятельностью;

ареста;

ограничения свободы на срок до трех лет или лишения свободы на тот же срок (ч. 1 ст. 255 УК).

  1. Клевета.

Клеветой являются заведомо ложные, позорящие другое лицо измышления.

Обратите внимание!

Распространение клеветы влечет административную ответственность в виде штрафа в размере до 30 базовых величин.

За размещение в Интернете информации, содержащей клевету, предусмотрена уголовная ответственность в виде одной из таких мер наказания, как:

штраф;

арест;

исправительные работы на срок до двух лет;

ограничение свободы на срок до трех лет.

  1. Оскорбления.

Оскорблением может быть признано размещенное вами в соцсетях умышленное унижение чести и достоинства личности, выраженное в неприличной форме (ст. 9.3 КоАП, ст. 189 УК).

Обратите внимание!

За оскорбление предусмотрена административная ответственность в виде штрафа в размере до 20 базовых величин (ст. 9.3 КоАП).

В случае умышленного оскорбления предусмотрена уголовная ответственность в виде одной из следующих мер (ст. 189 УК):

общественных работ;

штрафа;

исправительных работы на срок до одного года;

ограничения свободы на срок до двух лет.

  1. Пропаганда насилия и жестокости.

Белорусское законодательство запрещает распространять или рекламировать, публично демонстрировать кино- и видеофильмы или иные произведения, пропагандирующие культ насилия и жестокости (ст. 17.8 КоАП).

Обратите внимание!

За распространение такой информации предусмотрена административная ответственность в виде штрафа в размере от 10 до 30 базовых величин с конфискацией указанных произведений.

  1. Нацистская символика

Демонстрировать, изготавливать или распространять нацистскую символику или атрибутику, а равно хранить или приобретать такую символику или атрибутику в целях распространения, граждане могут только в исключительных случаях, например при осуществлении в соответствии с законодательством деятельности в области театрального, музыкального, циркового и изобразительного искусства, библиотечного дела, кинематографической деятельности, музейного дела, организации и проведения культурно-зрелищных, зрелищных и иных культурных мероприятий, издательского дела, образовательной деятельности, научной деятельности, коллекционирования культурных ценностей, средств массовой информации при отсутствии признаков пропаганды нацистской символики или атрибутики (примечание к ст. 17.10 КоАП).

Обратите внимание!

Пропаганда или публичное демонстрирование в Интернете нацистской символики или атрибутики влечет административную ответственность в виде одной из следующих мер:

- штрафа в размере до 10 базовых величин;

- административного ареста.

В обоих случаях будет конфискован предмет административного правонарушения, а также могут быть конфискованы орудия и средства совершения указанного нарушения.

  1. Информация содержащая порнографические материалы и (или) эротику

К такой информации, в частности, относятся изображения, кино-, видеофильмы или сцены порнографического содержания, иные предметы порнографического характера.

Обратите внимание!

За распространение порнографических материалов или предметов порнографического характера с использованием Интернета, совершенное лицом, достигшим 18 лет, предусмотрена уголовная ответственность в виде лишения свободы на срок от двух до четырех лет (ст. 343 УК).

  1. Информация, которая может нанести вред здоровью и развитию детей

Эта информация способна оказать негативное влияние на здоровье, физическое, нравственное и духовное развитие детей определенной возрастной категории (ч. 2 ст. 37-1 Закона № 2570-XII). К ней, в частности, относится информация, которая:

вызывает желание употреблять алкогольные, слабоалкогольные напитки, пиво, потреблять наркотические средства, психотропные вещества, их аналоги, токсические или другие одурманивающие вещества, табачные изделия;

побуждает совершать преступления или иные общественно опасные деяния (проституция, попрошайничество, бродяжничество, участие в азартных играх и др.);

положительно оценивает преступление или идеализирует преступников;

отображает издевательства над людьми либо их унижения в связи с этническим происхождением, национальной, расовой, религиозной, языковой, половой принадлежностью, убеждениями или взглядами, социальным положением, заболеванием;

поощряет привычки, противоречащие формированию здорового образа жизни;

содержит порнографические материалы и (или) эротику;

содержит нецензурные слова и выражения.

Обратите внимание!

За распространение, рекламирование, трансляцию или демонстрацию заведомо несовершеннолетнему порнографических материалов, печатных изданий, изображений, кино-, видеофильмов или сцен порнографического содержания, иных предметов порнографического характера, совершенное лицом, достигшим 18 лет, предусмотрена уголовная ответственность в виде лишения свободы на срок от двух до четырех лет (ст. 343 УК).

 

Размещайте с осторожностью в открытом доступе фотографии своей банковской карточки и документов, удостоверяющих личность. Помните, что вашими персональными данными могут воспользоваться в своих корыстных целях недоброжелатели.

Составлено по материалам Интернета.

свернуть

Цифровая безопасность

В целях Вашей безопасности Октябрьское РУВД г. Гродно напоминает: Не передавайте реквизиты карточки, в том числе код с ее обратной стороны, реквизиты доступа к интернет-банкингу, коды подтверждения третьим лицам. Используйте для доступа к своей странице сложные уникальные пароли, настройте оповещение о подозрительных входах, используйте двухфакторную аутентификацию. Помните! Только Ваша бдительность позволит уберечь информацию и Ваши деньги от преступных посягательств. Октябрьское РУВД г. Гродно
развернуть

Мошенники с каждым годом становятся изобретательнее, можно сказать, идут в ногу со временем. Они перебрались в интернет, и теперь обманывают людей в сети. А люди все так же остались доверчивыми. Безопасность в интернете остается актуальной проблемой для всех возрастов. От мошеннических действий никто не застрахован. Каждый может попасть на удочку людей с нечистой совестью. О том, как себя обезопасить мы расскажем в этом материале.

СМОТРЕТЬСМОТРЕТЬСМОТРЕТЬСМОТРЕТЬ

свернуть

Мошенники в киберпространстве

Все чаще мошенники для получения доступа к персональным данным, реквизитам банковских платежных карточек, паролям и другой конфиденциальной информации используют методы «социальной инженерии»: не взламывают устройства, а выманивают нужную информацию, используя Ваши эмоции.
развернуть

Например, злоумышленник связывается с держателем карточки посредством телефонного звонка или со взломанного аккаунта друга, родственника или знакомого в социальных сетях. В ходе звонка или переписки мошенник:

Описывает свою сложную жизненную ситуацию и просит помочь ему материально;

Представляется работником банка, «запугивает» ложной информацией о сомнительных операциях с банковской платежной карточкой (наличии заявки на кредит, блокировке счета или мошеннических атаках), и предлагает для сохранения оставшихся денежных средств перевести их на новый счет;

Представляется потенциальным покупателем товара, объявление о продаже которого было размещено держателем карточки в сети интернет (наиболее популярны платформы по продаже б/у вещей).

Сценарии могут быть разными, а итог один: держатель карточки самостоятельно предоставляет все секретные данные, коды из смс-сообщений банка, логин и пароли.

Помните! Такие случаи не относятся к принципу «нулевой ответственности» держателя карточки, так как конфиденциальные данные злоумышленнику сообщил он сам.

Обращаем Ваше внимание, что телефонный номер мошенника может быть похож на телефонный номер Банка и отличаться одной или несколькими цифрами.

Иногда, действительно, требуется получение комментариев от держателя карточки по факту совершения операции, которая является сомнительной для Банка. В таком случае Банк направляет на телефонный номер клиента SMS-сообщение с просьбой перезвонить в Центр клиентской поддержки Банка.

Обезопасить себя от данного типа мошенничества можно, соблюдая простые меры безопасности и проявляя разумную бдительность. Если ваш собеседник представился сотрудником банка и пытается получить персональные данные, рекомендуем незамедлительно завершить диалог и самостоятельно обратиться в Банк по номеру, указанному на Вашей банковской карте.

Не будьте излишне доверчивыми, не совершайте действий, которые способствуют передаче конфиденциальных данных третьим лицам!

Вот несколько простых советов, соблюдение которых, позволит не стать жертвой злоумышленников:

Перед тем, как откликнуться на просьбу друга в социальной сети, созвонитесь с ним или найдите способ убедиться в том, что его аккаунт не взломан (задайте другу вопрос, ответ на который знаете только вы оба);

У банков нет совместных контактных центров и служб безопасности, следовательно, переключение между ними невозможно. Если звонящий говорит о таком «переключении», прервите разговор и перезвоните в Банк по указанному на банковской карте или официальном сайте номерам;

Если смс-сообщение о подозрительной операции по карточке приходит в новую ветку переписки, в которой ранее не было сообщений от Банка — это повод уточнить ее достоверность и перезвонить в Банк;

Работники Банка никогда не просят озвучить смс-код, который необходим для подтверждения совершения банковской операции, а также никогда не спрашивают логин или пароль для входа в систему дистанционного банковского обслуживания (Интернет-банкинг, М-банкинг и другие). В такой ситуации немедленно прервите разговор и свяжитесь с Банком;

Никому и никогда не сообщайте данные своей карточки и всегда держите ее в поле зрения при совершении платежей;

Обязательно подключите 3D-secure и смс-оповещение;

Используйте только официальный сайт Банка для входа в систему Интернет-банкинга или официальное мобильное приложение;

Регулярно обновляйте пароли, используемые для входа в систему дистанционного банковского обслуживания, а также для подтверждения платежей;

В случае выявления действий по карточке, которые вами не совершались, необходимо оперативно обратится в Банк или самостоятельно заблокировать карточку в системе дистанционного банковского обслуживания.

Рассмотрим самые распространенные схемы мошенничества сейчас:

«Звонок из Банка»

Вам звонит незнакомец. Номер входящего звонка очень похож на номер банка, а звонящий представляется работником контакт-центра или службы безопасности банка.

Для реализации мошеннической схемы также используются мессенджеры, прежде всего Viber. Входящий звонок максимально закамуфлирован под звонок сотрудника банка: на аватарке может использоваться логотип банка (полностью или частично), а отображаемый телефонный номер звонящего может быть очень похож на телефон службы поддержки банка.

У мошенников есть возможность звонить с номеров, похожих на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.

У вас просят конфиденциальные данные

Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя».

Он просит у вас логин и пароль от Интернет-банкинга, код из SMS от Банка (в большинстве случаев сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы «для сохранности ваших денег».

Как мошенник пытается вас убедить

«Мы звоним с официального номера, проверьте на сайте».

«В целях конфиденциальности я включаю робота, который защитит ваши данные» (вы слышите в трубке лёгкий шелест).

Для убедительности он называет ваши персональные данные (имя, отчество, последние 4 цифры карты и др.) и просит перевести деньги «на защищённый счет, который закреплён за персональным менеджером: это нужно для безопасности, а потом вы сможете вернуть деньги».

Или просит назвать ваши персональные данные или секретные коды из SMS роботу, при этом в трубке вы слышите музыку.

Вам предлагают услуги страховки от мошеннических действий. Для ее оформления необходимо предоставить данные о карте, на которой находятся значительные денежные средства и SMS-код для подтверждения операции.

Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

«Потенциальный покупатель»

Мошенник представляется потенциальным покупателем товара, объявление о продаже которого было размещено вами в сети интернет. По каким-то причинам «покупатель» не может сегодня привезти деньги, но хочет прислать вам залог из другого города по системе дистанционного банковского обслуживания.

Ссылка

Для проверки поступления перевода мошенник направляет вам ссылку на фишинговый сайт, который очень близок по дизайну на используемый вами интернет-банк или страницу для ввода реквизитов карточки для получения уже отправленного перевода денежных средств. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

QR-код

Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.

«Сообщения в социальных сетях»

Мошенник незаконным путем получает доступ к страничке в социальной сети и отправляет сообщения с просьбой финансовой помощи от имени ее владельца друзьям.

Просьба может быть самая разная: от «Скинь мне денег на карту, по дружбе» до нехватки денег на большую покупку. В редких случаях мошенник даже просит произвести оплату самостоятельно, обещая возместить затраты при личной встрече.

Важно! При получении сомнительного сообщения или малейшей неуверенности в том, что вы действительно общаетесь с владельцем странички, позвоните ему.

«Розыгрыши/раздачи/опросы от Банка или иных организаций»

Мошенники оставляют выдуманную рекламу в популярных социальных сетях об опросе от имени Банка и «Раздаче призов первой 1000 прошедших опрос!» или о том, что в связи я годовщиной Банка либо иным значимым мероприятием, последний раздает своим клиентам денежные призы. Цель опроса — якобы изучить мнение клиентов. После прохождения опроса организатор обещает денежное вознаграждение.

Однако, после прохождения опроса необходимо заплатить небольшую комиссию, связанную с перечислением вознаграждения либо с целью получения последнего – ввести данные Вашей банковской карты.

Данный кейс очень разнообразен и ограничивается только воображением мошенников. Вместо опроса может предлагаться возмещение налоговых выплат, компенсация за наличие ваших данных в базе «утечки» и иные махинации.

Важно! Посетите официальную страницу организации или позвоните в контакт-центр для проверки наличия акции, розыгрыша или опроса.


Киберпреступность в Беларуси: с каждым годом интернет-мошенники и взломщики становятся все моложе

Современные подростки проводят в интернете большую часть своего времени, но возможности Всемирной паутины каждый использует по-разному. Чем промышляют юные белорусы в Сети и как на это повлияют поправки в Уголовный кодекс?

Портрет юного киберпреступника

За прошлый год из 2 440 преступлений, совершенных в сфере высоких технологий большинство (83,4%) были связаны со статьей 212 УК РБ «Хищение путем использования компьютерной техники». В сравнении с этим количеством, доля дел, в которых замешаны подростки, невелика – порядка 40–50 в год. Тем не менее, проблема существует.

Впрочем, киберпреступления совершают как жители городов, так и сельской местности. Ведь для этой деятельности достаточно обычного компьютера или ноутбука и выхода в сеть. У таких преступников есть характерные черты: кроме понятного увлечения компьютером, это умение входить в доверие. Пол не играет значения: это могут быть как парни, так и девушки в основном 16–17 лет. Хотя есть и особо ранние: после терактов в Нью-Йорке 12-летний белорусский хакер создал «официальный» сайт, где принимал благотворительную помощь для поддержки жертв трагедии.

«Раскрыть» карты

Манипуляции с карточками иностранных граждан – распространенный вид кибепреступлений среди нашей молодежи.

Нередко подростки решаются на киберпреступление в результате попустительства взрослых. Как рассказал Виталий Янчин,16-летнего юношу из Брестской области в хакерство вовлек отец, тоже хакер. Подросток взламывал чужие аккаунты в социальной сети «Вконтакте». Получив доступ, он рассылал «друзьям» сообщения с просьбой передать реквизиты банковских карточек: мол, его собственную заблокировали или у нее истек срок действия. Доверчивые пользователи отправляли ему всю необходимую информацию. А юный хакер расплачивался чужими каточками в интернет-магазинах либо переводил средства на свои счета. В среднем у каждого пользователя пропало от 100 до 200 рублей.

К слову, подобный вид злодеяний называют фишингом (phishing). По звучанию этот термин схож с английским словом fishing – «рыбалка». Принцип действия здесь такой же: выудить у людей пароли и другие важные сведения с использованием методов социальной инженерии.

Еще одна схема интернет-мошенничества, которой пользуются подростки, связана непосредственно с добровольной передачей денег. Яркий пример тому – случай, произошедший с учащейся одного из столичных колледжей.

Семнадцатилетняя девушка создала группу в соцсети, где предлагала приобрести женскую и детскую одежду, обувь по доступным ценам. Единственное условие – 100% предоплата, которую покупатели должны были перевести ей на банковскую карту или послать по почте. После чего продавец обещала отправить товар по указанному адресу. Но никто из покупателей вещей так и не получил, а общая сумма незаконно полученных средств составила 7 000 рублей.

Взлом с доступом

Непосредственно взлом каких-либо интернет-ресурсов подпадает уже под статью 349 УК РБ «Несанкционированный доступ к компьютерной информации». Правда, по официальным данным МВД, за последнее время в республике с участием подростков было всего два таких случая.

Как видим, по сравнению с мировым уровень этих преступлений достаточно низкий. Для сравнения, в августе 2016 года шри-ланкийский подросток взломал сайт президента страны. А в 2015-м группа американских хакеров, среди которых были и подростки, получила доступ к личной почте главы ЦРУ Джона Бреннана и других высокопоставленных лиц. С другой стороны, ученик старших классов Дэвид Дворкен за 10 часов взломал сайт Пентагона и… получил благодарность. Ведь таким образом сотрудники министерства обороны США смогли найти уязвимости своего интернет-ресурса. Но, к сожалению, такой альтруистический взлом чужих сайтов сегодня большая редкость. Подростками-хакерами движут главным образом корысть и азарт.

Наказание без изменений

По словам Олега Слепченко, большинство юных киберпреступников не задумываются о последствиях. У таких подростков, как правило, завышенная самооценка: они считают себя неуловимыми. Плюс – чувство безнаказанности. Тем не менее, правоохранители находят несовершеннолетних хакеров, кардеров и фишеров. Сколько по времени занимает этот процесс, зависит от разных факторов. В том числе от того, на каком ресурсе совершено правонарушение. Ведь, например, известные, пользующиеся популярностью у наших подростков социальные сети (ВКонтакте, Facebook и т. д.) находятся за пределами национального сегмента сети интернет. Чтобы вычислить и привлечь к ответственности преступника потребуются значительные совместные усилия с иностранными коллегами. Такая работа нередко осложняется отличиями в национальных законах и другими юридическими препонами.

С 4 апреля вступили в силу инициированные Генпрокуратурой изменения и дополнения в УК РБ, которые предусматривают снижение возраста ответственности за кибепреступления с 16 до 14 лет. Пока столь юных нарушителей в правоохранительной практике не зафиксировано.

Наказание же за подобные деяния осталось прежним. За хищение с использованием компьютерной техники либо введение в компьютерную систему ложной информации грозит лишение свободы на срок до 3 лет. Если преступления совершены повторно или в группе – до 5 лет. Статья 349 УК РБ предусматривает наказание в виде штрафа или ареста. Более серьезная ответственность (лишение свободы на срок до 2 лет) наступает, если несанкционированный доступ к информации был совершен из корыстной или другой личной заинтересованности. Эту информацию стоит принять к сведению и родителям «компьютерных гениев».

По сообщению информационного портала Федерации профсоюзов Беларуси

свернуть

Фишинг. Вишинг. Интернет-мошенничество

Полезные советы про безопасность в интернете. Профилактика киберпреступности в РБ. Важные правила при работе с персональными данными
развернуть

Фи́шинг  — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. С одной стороны, это открывает перед белорусскими гражданами и обществом ряд перспектив, с другой – влечет появление новых рисков и угроз. Так, бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений.

Вопросы цифровой трансформации преступности сегодня являются одними из наиболее злободневных. И от того, насколько эффективно удастся противостоять этому вызову, зависит не только защищенность прав и интересов граждан, но и информационная безопасность общества и государства. При этом универсальных подходов, позволяющих эффективно противодействовать высокотехнологичным преступлениям, не выработано ни одним государством мира.

Справочно.

Несмотря на принимаемые меры, на протяжении последних лет в Республике Беларусь наблюдается устойчивый рост количества регистрируемых киберпреступлений: в 2015 году – 2 440 преступлений, в 2016 – 2 471, в 2017 – 3 099, в 2018 – 4 741, в 2019 – 10 539, в 2020 – 25 561.

Изучение международного опыта показывает, что увеличение числа киберпреступлений свойственно большинству государств мира. К примеру, в Российской Федерации число таких уголовно наказуемых деяний в 2020 году выросло на 73,4%, а их удельный вес в структуре преступности составил 25%.

Среди факторов, стимулирующих рост киберпреступлений, можно выделить следующие.

Опережающие темпы освоения сети Интернет в Республике Беларусь. Так, в 2020 году доля населения нашей страны, пользующегося Интернетом, составила 85,1%; по плотности проникновения широкополосного доступа в сеть Интернет Беларусь вышла на среднеевропейские показатели, а по скорости – на передовые позиции в мире.

Уровень компьютерной грамотности граждан недостаточно высок, отстает от скорости внедрения тех или иных компьютерных систем в повседневную жизнь. Кроме того, многие граждане недостаточно ответственно относятся к защите и безопасности собственной информации и личных данных.

Ускоренный переход многих сфер общественных отношений, включая товарный и денежный обороты, в интернет-пространство, вызванный распространением коронавирусной инфекции Covid-19.

Развитие дистанционных способов совершения преступлений, при которых отсутствует прямой контакт между злоумышленниками и их жертвами, привело к тому, что киберпреступления ушли из физической реальности в онлайн-пространство. В целях противодействия данным правонарушениям, 26 марта 2021 г. в Республике Беларусь был утвержден Комплексный план мероприятий, направленных на принятие эффективных мер по противодействию киберпреступлениям, профилактике их совершения, повышению цифровой грамотности населения на 2021–2022 годы.

Что такое киберпреступность? Что относится к компьютерным преступлениям?

В настоящее время при характеристике компьютерных преступлений используется целый ряд понятий: «информационное преступление», «киберпреступление», «преступление в сфере компьютерной информации», «преступление в сфере высоких технологий», «виртуальное преступление».

Согласно действующему законодательству Республики Беларусь, в содержание понятия «компьютерная преступность» включают:

1) преступления против информационной безопасности (модификация компьютерной информации, несанкционированный доступ к компьютерной информации, компьютерный саботаж, неправомерное завладение компьютерной информацией, разработка, использование либо распространение вредоносных программ, нарушение правил эксплуатации компьютерной системы или сети и др.);

2) хищения путем использования средств компьютерной техники;

3) изготовление и распространение порнографических материалов или предметов порнографического характера, в том числе с изображением несовершеннолетнего;

4) иные преступления, так или иначе связанные с использованием компьютерной техники: доведение до самоубийства путем систематического унижения личного достоинства через распространение каких-либо сведений в сети Интернет; разглашение врачебной тайны; незаконное собирание либо распространение информации о частной жизни; клевета; оскорбление; распространение ложной информации о товарах и услугах; заведомо ложное сообщение об опасности; шпионаж; умышленное либо по неосторожности разглашение государственной тайны; умышленное разглашение служебной тайны и др.

Таким образом, к компьютерным преступлениям относятся правонарушения, при совершении которых средства компьютерной техники выступают как орудия совершения преступления либо как предмет преступного посягательства.

Справочно.

В 2020 году в Республике Беларусь всего было зарегистрировано 95 тыс. преступлений, из них более 25 тыс. – это компьютерные преступления (92% от которых составляли хищения). В то же время еще в 2014 году их численность составляла всего 2,3 тыс., т.е. наблюдается рост подобных преступлений более чем в 10 раз.

В чем состоит цель киберпреступников?

Как правило, киберпреступники выдают себя за людей из действующих на законных основаниях организаций и учреждений, чтобы обманом вынудить граждан раскрыть личную информацию и предоставить преступникам деньги, товары и/или услуги.

Мишенью киберпреступников становятся информационные ресурсы, принадлежащие банковскому сектору, государственным органам и коммерческим организациям, а также конфиденциальная информация, персональные данные, имущество и денежные средства граждан.

Какие виды киберпреступлений выделяют в отношении граждан?

Наиболее распространенным видом проявления киберпреступности является хищение денежных средств с карт-счетов граждан. Причем в большинстве случаев эти преступления становятся возможны в результате беспечных действий самих потерпевших, предоставивших реквизиты доступа к своим банковским счетам.

Справочно.

За первые месяцы 2021 года уже зафиксирован рост количества хищений с банковских карточек белорусов более чем на 270% по сравнению с этим же периодом 2020 года.

Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих способов:

  • «Фишинг». Этот неофициальный термин происходит от английского «fishing» («рыбная ловля»). В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

Например, преступник отслеживает на интернет-сайте kufar.by свежие объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, CDEK, Белпочта, сайты различных банков и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz, cdek-zakaz.info и др.). Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.

Справочно.

Наиболее часто для совершения такого вида киберпреступлений в Беларуси в 2020 году использовалась интернет-площадка «Kufar».

Так, в 2018 году посредством нее было совершено 51 преступление, в 2019 году – 126, в первом полугодии 2020 года – 102, во втором полугодии 2020 года – 3 778.

Гиперссылки на фишинговые сайты могут пересылаться не только в ходе переписки в мессенджерах, но и при общении в социальных сетях, а также размещаться на других сайтах, якобы что-то продающих или покупающих.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет-банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Справочно.

Зачастую при подмене оригинальных сайтов фишинговыми в именах данных ресурсов указаны наименования, созвучные с названиями банковских учреждений и сервисов: belarusbank-erip.online, ibank-belapb24.com, epey.by, e-rip.cc, erip.cc и иные. Пройдя по такому фальш-адресу и введя конфиденциальные сведения, человек отправит их непосредственно мошеннику.

  • «Помощь другу». Данный способ преступлений был наиболее распространен в 2017–2019 годах, но не потерял своей актуальности и сегодня. Сначала преступники путем подбора пароля или фишинга осуществляют несанкционированный доступ («взлом») к страницам социальных сетей (в основном – «ВКонтакте»). После этого иным пользователям, добавленным в раздел «Друзья» взломанной страницы, рассылаются сообщения с просьбой предоставить фотографию или данные банковской платежной карты под различными предлогами, например, чтобы срочно сделать какой-то безналичный платеж, так как карточка обратившегося якобы заблокирована. Также злоумышленник, скрывающийся под именем друга, может просить перевести ему на карту определенную сумму денег в связи с внезапным попаданием в сложную жизненную ситуацию. Доверчивый пользователь, полагая, что общается с настоящим владельцем страницы, переводит деньги либо сообщает преступнику реквизиты своей банковской карты (а зачастую – и код безопасности, высылаемый в SMS-сообщении банковским учреждением), после чего с его карт-счета похищаются денежные средства.

Справочно.

Еще одним видом мошенничества в социальных сетях, связанным с помощью другим людям, является деятельность фальшивых благотворительных фондов, которые осуществляют сбор денег на лечение. В таких случаях мошенники создают группу и распространяют информацию о том, что якобы нужны средства для лечения тяжелобольного человека (особенно часто – ребенка). Чтобы не попасться на удочку мошенников, необходимо всегда запрашивать документы и дополнительные сведения.

  • «Вишинг» происходит от английского «voice fishing» («голосовой фишинг» или «голосовая рыбная ловля»). Данный способ выражается в осуществлении звонка на абонентский номер потерпевшего или в его аккаунт в мессенджере (в основном, это Viber или Telegram). В ходе голосового общения преступник представляется работником банка или правоохранительного органа (МВД, КГБ, Следственного комитета) и под вымышленным предлогом (пресечение подозрительной транзакции, повышение уровня безопасности пользования картой, перепроверка паспортных данных владельца банковского счета и т.д.) выясняет у потерпевшего сведения о наличии банковских платежных карточек, сроках их действия, CVV-кодах (трехзначный код на обратной стороне карты), паспортных данных, SMS-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты банковских платежных карточек, а также анкетные данные лиц, на имя которых они выпущены.

В большинстве случаев при совершении звонков преступники используют IP-телефонию.

Справочно.

Упрощенно, IP-телефония – это система телефонной связи посредством сети Интернет, предоставляющая возможность осуществления звонков и голосового общения из специальных приложений с абонентами мобильных и стационарных телефонных сетей.

При таком входящем звонке жертва видит на экране мобильного телефона либо подменный номер, либо даже короткий номер банка: современные протоколы мобильной телефонии и различные компьютерные программы позволяют осуществлять подобные телефонные звонки. Свои услуги в этом предлагают различные платные сервисы и сайты.

Для того, чтобы достоверно установить, является ли номер, с которого поступил звонок, абонентским номером телефонной сети или идентификатором IP-телефонии, необходимо направить запрос (запросы) в соответствующие телекоммуникационные организации Республики Беларусь.

Последствия использования злоумышленниками подобного способа мошенничества бывают весьма печальными.

Справочно.

Так, например, в конце марта 2021 года злоумышленник позвонил через Viber 66-летней жительнице Борисова и представился сотрудником службы безопасности банка. Он сообщил, что в целях пресечения хищения с банковской платежной карточки женщине необходимо установить определенное приложение удаленного доступа, сообщить коды карты и прислать скриншоты из мобильного банкинга, что она и сделала. Позже, заподозрив неладное, пенсионерка пошла в банк и обнаружила, что с ее карт-счета пропало почти 40 тысяч рублей.

  • Свободный доступ к банковской карте. Не всегда для хищения с банковских счетов используются хитрые схемы. В ряде случаев причинами этого становятся утеря банковских карт, оставление их в легкодоступном месте, их передача иным лицам для осуществления разовых платежей. При этом увеличивает риск остаться без заработанных денежных средств хранение PIN-кода рядом с картой (например, записанным на бумажке в кошельке или на самой банковской карте).

Разновидностью подобного легкомыслия является хранение фотоизображений банковских карт или платежных реквизитов в памяти мобильного телефона, в почтовом аккаунте или дистанционном облачном хранилище. При несанкционированном доступе к такому хранилищу преступник получает и беспрепятственный доступ к банковскому счету его владельца.

  • Покупка с предоплатой. Наиболее примитивной, но от этого не менее работающей формой интернет-мошенничества является размещение преступниками на виртуальных досках объявлений, тематических сайтах, в социальных сетях, группах интернет-мессенджеров объявлений о продаже каких-либо товаров по «бросовым» ценам. Но для получения товара (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту или электронный кошелек. Правда, после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.
  • Шантаж. В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства. Например, получив несанкционированный доступ к Интернет-ресурсам (страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам) и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в сети Интернет.
  • Иные мошенничества. Также можно выделить еще несколько типов мошенничества, которые в недавнем прошлом зачастую успешно использовались на территории Республики Беларусь:
  • Просьбы пополнить счет определенного номера мобильного телефона или платежной карты в виде: «Мама, пополни счет на 20 рублей. Мне не перезванивай – позже перезвоню. Нужно срочно!».
  • Звонок с номера друга или родственника, в котором собеседник утверждает, что он сотрудник правоохранительных органов, просит вознаграждение, обещая предотвратить возбуждение уголовного дела в отношении близкого человека.
  • Когда мошенник звонит и сразу отменяет вызов. Перезвонив на отобразившийся номер, абонент слышит автоответчик или гудки, в это время со счета его мобильного телефона списываются деньги, так как вызов совершается с применением переадресации на платный номер.
  • Когда приходит SMS-сообщение о некоем выигрыше, после чего абоненту предлагают отправить платное сообщение в ответ или отправить небольшую сумму на банковскую карту для получения «лжевыигрыша».
  • Когда приходит SMS-сообщение с гиперссылкой, пройдя по которой пользователь запускает процесс скачивания вируса.
  • Когда поступает звонок от «представителя сотового оператора», во время которого злоумышленники предлагают перерегистрировать SIM-карту. При этом пользователь вводит специальный код или отправляет SMS-сообщение, после чего с баланса его мобильного телефона списываются деньги.
  • Когда приходит SMS-сообщение или поступает звонок, в ходе которого сообщается, что абонент не оплатил штраф. После этого человеку предлагается произвести его оплату, перечислив деньги на «специальный» расчетный счет или пополнив банковский счет.
  • Когда приходит SMS-сообщение с информацией о том, что платежная карта заблокирована, и указывается номер, по которому можно получить справку или помощь. После звонка у абонента запрашивают PIN-код, CVV-код (трехзначный код на обратной стороне карты), номер карты и другие данные, необходимые для снятия денег с банковского счета.

Какие способы мошенничества бывают в отношении юридических лиц и индивидуальных предпринимателей?

Киберпреступления причиняют ущерб не только гражданам. Часто действия злоумышленников направлены на завладение денежными средствами юридических лиц (предприятий, учреждений и организаций) и индивидуальных предпринимателей. Но и здесь главным условием, дающим возможность совершения подобных злодеяний, является «человеческий фактор», т.е. грубые ошибки, допускаемые работниками: от руководителей до секретарей, бухгалтеров и менеджеров. Все чаще потерпевшими становятся те юридические лица и индивидуальные предприниматели, которые осуществляют свою деятельность при помощи зарубежных контрагентов.

Среди наиболее типичных форм посягательств хакеров на денежные средства и охраняемую информацию юридических лиц являются BEC-атаки (от английского: «business email compromise» – компрометация бизнес-переписки).

Реализация подобной схемы хищения возможна посредством получения несанкционированного доступа к электронной почте одной из сторон сделки. В этой ситуации злоумышленники обладают информацией о предмете, условиях договора и могут вести переписку, не вызывая подозрения (в случае необходимости ими направляются дополнительное соглашение, счет-проформа (инвойс) с измененными реквизитами банковского счета и контактными данными представителей фирмы путем их «наложения» на подготовленные ранее и сохраненные в сообщениях документы).

Кроме того, имеются случаи, когда от имени белорусских субъектов хозяйствования после взлома их корпоративной почты в адрес зарубежных партнеров также направлялись письма, счета-проформы с измененными банковскими реквизитами. В результате денежные средства, причитающиеся белорусским предприятиям за произведенную (поставленную) продукцию, переводились на счета мошенников.

Также возможна ситуация, когда после согласования существенных условий контракта с зарубежным партнером, а в отдельных случаях и его подписания, на электронную почту организации (предприятия) преступниками направляется сообщение якобы от имени сотрудника иностранного контрагента об изменении реквизитов обслуживающего банка и необходимости перечисления денежных средств на новый счет. При этом адрес электронной почты мошенников имеет существенное сходство с реальным, что зачастую остается незамеченным. Последующая переписка уже осуществляется с киберпреступниками. Далее под предлогом оплаты товаров иностранных компаний и вследствие предоставления по электронной почте ложных банковских реквизитов на счета мошенников перечисляются денежные средства со стороны субъектов хозяйствования как государственного, так и частного сектора экономики.

Как не стать жертвой киберпреступления?

  1. Никогда, никому и ни при каких обстоятельствах не сообщать реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов, при отсутствии возможности достоверно убедиться, что эти люди те, за кого себя выдают.

В случае поступления звонка «от сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк.

Необходимо принимать во внимание, что реальному сотруднику банка известна следующая информация: фамилия держателя карты, паспортные данные, какие карты оформлены, остаток на счете.

Не следует сообщать в телефонных разговорах (даже сотруднику банка), а также посредством общения в социальных сетях: полный номер карточки, срок ее действия, код CVC/CVV (находящиеся на обратной стороне карты), логин и пароль к интернет-банкингу, паспортные данные, кодовое слово (цифровой код) из SMS-сообщений.

В случае если «сотрудник банка» в разговоре сообщает, что с карточкой происходят несанкционированные транзакции, необходимо отвечать, что вы придете в банк лично, – все подобные вопросы нужно решать в отделении банка, а не по телефону.

ВНИМАНИЕ: помните, что сотрудники банковских учреждений никогда не используют для связи с клиентом мессенджеры (Viber, Telegram, WhatsApp).

  1. Для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера.
  2. Не следует хранить банковские карты, их фотографии и реквизиты в местах, которые могут быть доступны посторонним лицам; это же относится к фотографиям и иным видам информации конфиденциального характера.
  3. Следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают.
  4. Не стоит перечислять денежные средства на счета электронных кошельков, карт-счета банковских платежных карточек, счета SIM-карт по просьбе пользователей сети Интернет.
  5. Для доступа к системам дистанционного банковского обслуживания (интернет-банкинг, мобильный банкинг), электронным почтовым ящикам, аккаунтам социальных сетей и иным ресурсам необходимо использовать сложные пароли, исключающие возможность их подбора. Стоит воздержаться от паролей: дат рождения, имен, фамилий – то есть тех, которые легко вычислить из общедоступных источников информации (например, тех же социальных сетей).
  6. При составлении платежных документов важно проверять платежные реквизиты получателя денежных средств.
  7. При поступлении в социальных сетях сообщений от лиц, состоящих в категории «друзья», с просьбами о предоставлении реквизитов банковских платежных карточек не следует отвечать на подобные сообщения, а необходимо связаться с данными пользователями напрямую посредством иных средств связи.
  8. При обнаружении факта взлома аккаунтов социальных сетей необходимо незамедлительно восстанавливать к ним доступ с помощью службы поддержки либо блокировать, а также предупреждать об этом факте лиц, с которыми общались посредством данных социальных сетей.
  9. Нельзя открывать файлы, поступающие с незнакомых адресов электронной почты и аккаунтов мессенджеров; не переходить по ссылкам в сообщениях о призах и выигрышах.
  10. Необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программуне только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.
  11. Следует ознакомить с перечисленными правилами безопасности своих родственников и знакомых, которые в силу возраста или недостаточного уровня финансовой грамотности могут быть особенно уязвимы для действий киберпреступников.

Какие советы можно дать юридическим лицам, чтобы обезопасить себя от мошенничества?

  • Выработать четкий план реагирования и ознакомить работников с перечнем сведений, относящихся к коммерческой, служебной и иной тайне.
  • Исключить в своей деятельности использование бесплатных почтовых сервисов, а также принимать дополнительные меры защиты корпоративной электронной почты (подключение двухфакторной аутентификации, соблюдение требований к сложности пароля и периодичности его смены, использование антивирусного программного обеспечения).
  • Неукоснительно соблюдать правила пользования системой дистанционного банковского обслуживания.
  • Создавать резервные копии данных и хранить их на съемных носителях.
  • Проверять правильность адреса электронной почты контрагента при получении и отправке сообщений, а также поддерживать контакт с его представителем и согласовывать ключевые вопросы дополнительно посредством иных средств связи (телефонных переговоров, использования факсимильной связи, мессенджеров и пр.).
  • Не использовать рабочие устройства в личных целях, а служебные ящики электронной почты – для регистрации на торговых и развлекательных онлайн-площадках.
  • Наладить строгий действенный контроль за соблюдением утвержденных мер информационной безопасности (соответствие программного обеспечения, проверка отсутствия несанкционированного доступа к внешним информационным ресурсам и т.д.).

Современный мир характеризуется динамичными глобальными процессами. Совершенствование информационной сферы и обеспечение ее безопасности становится одним из ключевых моментов, влияющих на общественное и государственное развитие Республики Беларусь.

В этой связи в нашей стране уделяется повышенное внимание обеспечению защищенности информационного пространства, информационной инфраструктуры, информационных систем и ресурсов. В частности, ответные векторы государственной политики обозначены в утвержденной 18 марта 2019 г. Концепции информационной безопасности Республики Беларусь. В то же время нужно не только более активно выявлять и пресекать экстремистскую, мошенническую и иную незаконную деятельность, но и активно работать над повышением информационной грамотности населения.

Материал подготовлен

Академией управления при Президенте Республики Беларусь

на основе сведений Следственного комитета Республики Беларусь, Министерства внутренних дел Республики Беларусь

 

свернуть

Внимание, вишинг!

В Беларуси по-прежнему острой остается проблема совершения хищений денежных средств со счетов белорусов мошенниками, под видом «лжебанкиров» звонящих на телефоны белорусов и выведывающих конфиденциальную информацию. С начала года рост такого вида киберпреступлений составил свыше 220% (по сравнению с аналогичным периодом прошлого года).
развернуть

Внимание, новая схема вишинга!

В Беларуси по-прежнему острой остается проблема совершения хищений денежных средств со счетов белорусов мошенниками, под видом «лжебанкиров» звонящих на телефоны белорусов и выведывающих конфиденциальную информацию. С начала года рост такого вида киберпреступлений составил свыше 220% (по сравнению с аналогичным периодом прошлого года).

Киберпреступники регулярно видоизменяют свои преступные схемы. На днях в Беларуси зафиксирована обновленная схема вишинга, жертвами которой уже стали двое жителей Гомельской и Могилевской областей. В обоих случаях мошенники для введения жертв в заблуждение действовали от имени якобы сотрудников правоохранительных органов.

Так, на днях жителю Могилева на телефон поступил звонок от неизвестного, который представился руководителем одного из подразделений УВД Могилевского облисполкома. Он сообщил, что банковский счет мужчины скомпрометирован, проводятся оперативно-розыскные мероприятия по установлению подозреваемого. Для успешной операции, мол, от владельца необходимо получить определенную информацию о счете и совершить ряд действий для обеспечения его безопасности. Мужчина, не удосужившись проверить достоверность озвученной незнакомцем информации, легкомысленно снял с депозитного счета $3 тысячи и перевел их на его счет.

Схожий случай произошел вчера в Гомеле. Неизвестный позвонил местной жительнице по «Вайберу», представился сотрудником банка и сообщил, что ее банковский счет находится под угрозой. Также сообщил, что расследованием якобы занимается один из руководителей УВД Минской области, озвучив при этом его должность, ФИО, номер мобильного телефона. В процессе диалога женщина беспрекословно выполняла требования мошенника: устанавливала на своем телефоне программу «AnyDesk», с помощью которой мошенник отслеживал и контролировал все ее действия; выведал конфиденциальную информацию к банковскому счёту; вынудил оформить и переоформить кредит. Таким образом, в результате мошеннических действий женщина лишилась около 15 тысяч рублей.

МВД предупреждает!

Вишинг-атаки совершаются методом социального инжиниринга. Нападающий создаёт критическую ситуацию, позволяющую эксплуатировать человеческие чувства, и убеждает жертву раскрыть ценную информацию. Мошенники используют фактор неожиданности и создают для жертвы максимально неудобные условия при нехватке времени на анализ происходящего. Обычно их интересует номер банковской платежной карты, логин и пароль от кабинета пользователя, коды из sms-сообщения.

Чтобы не стать жертвой преступника, строго следуете основным правилам цифровой безопасности.

1. Помните, что по телефону собеседник может представляться кем угодно. Поэтому никогда не сообщайте незнакомым людям конфиденциальные данные. Кем бы они ни представлялись, как бы убедительно ни звучали их просьбы. Запомните: сотрудники банков или госучреждений никогда не будут у вас спрашивать данные, к которым у них и без того есть доступ!

2. Не устанавливайте на свой мобильный телефон какие-либо программы по просьбе неизвестных вам людей, и не предоставляйте им доступ к ранее установленным.

3. Обезопасьте свой основной банковский счет! Для совершения онлайн-платежей откройте в том же банке другой счет, который сможете пополнять при необходимости. И если даже этот счет будет скомпрометирован, ваш основной останется в безопасности.

свернуть

Правила безопасности в Интернете

Реальность, в которой живут современные дети и подростки, несравнима с той, в которой воспитывались их родители. Использование разнообразных информационных ресурсов оказывает значительное положительное воздействие на развитие детей – это увлекательно, это обучает и социализирует. Но не все понимают, что эти же средства могут представлять потенциальную угрозу в зависимости от того, как осуществляется их использование.
развернуть

С какими угрозами могут столкнуться дети  в сети Интернет?

1. Коммуникационные риски или риски общения

  • Интернет-хулиганство, киберпреследование, киберзапугивание (кибербуллинг). Кибербуллинг – психологическое насилие в сети, информационное преследование со стороны сверстников, проявляющееся в виде издевательств, насмешек, запугиваний, прочих действий, которые негативно влияют на психическое состояние ребенка. У него создается ощущение безысходности, даже дома его не оставляет чувство тревоги, он впадает в депрессию. Информационная атака может привести к суициду.

Издевательство в сети наказуемо действующим  законодательством. Согласно статьям 152, 153 Гражданского кодекса Республики Беларусь человек, которого оскорбили, может обратиться в суд с исковым заявлением о защите чести и достоинства. Также оскорбившего можно привлечь к административной ответственности   по статье 10.2 Кодекса Республики Беларусь об административных правонарушениях. Для этого необходимо обратиться в отдел внутренних дел по месту жительства с заявлением.

  • Знакомства в Интернете и встречи с Интернет-незнакомцами.

Общаясь в сети, дети могут знакомиться, общаться и добавлять  в «друзья» совершенно неизвестных им в реальной жизни людей.

Социологические опросы об информационной безопасности детей и подростков в Интернет-сети приводят следующие данные о контактах: родственники – 43 %; виртуальные друзья – 21%; незнакомые люди –  36 %. Однако по большому счету виртуальные друзья – тоже незнакомцы. Таким образом, большую часть своего времени в сети дети уделяют общению с посторонними людьми, делятся своими переживаниями, секретами, планами. В таких ситуациях есть опасность разглашения ребенком личной информации о себе и своей семье. Каждое слово, каждая выложенная фотография, каждое действие в сети могут быть использованы против ребенка, и представляет собой благодатную почву для шантажа в будущем.

Особенно опасным может стать установление дружеских отношений с ребенком с целью личной встречи (груминг), вступления с ним в сексуальные отношения, шантажа и эксплуатации. Обман детей возможен, так как при общении в интернете не всегда точно можно сказать, кто на самом деле является твоим собеседником. Часто этим приемом пользуются педофилы, которые общаются с детьми от лица другого «ребенка» и предлагают встретиться в реальной жизни.

2. Потребительские риски

Сюда относится хищение персональной информации с целью кибермошенничества. Хищение конфиденциальных данных может привести к тому, что мошенник незаконно получает доступ и каким-либо образом использует личную информацию пользователя с целью получить материальную прибыль.

По информации пресс-службы Министерства внутренних дел Республики Беларусь в 2020 году зафиксировано 25,5 тысяч преступлений в сфере высоких технологий. Из них 23,5 тысячи – хищение денег с использованием компьютерной техники. Очень часто злоумышленники звонят в мессенджерах (приложения для переписки) якобы из банка и под разными предлогами узнают реквизиты, пин-код, трехзначный код на оборотной стороне карты. 

Сваттинг – это новый для Беларуси вид преступления. Хулиганы-геймеры отправляют в экстренные службы ложное сообщение об опасности от имени другого игрока. Во-первых, ложные сообщения отвлекают от оказания помощи тем, кто в ней действительно нуждается. Во-вторых, такими «разводами» геймеры могут доставить большие неприятности с законом своим оппонентам. По всему миру милиция успешно устанавливает личности этих геймеров.

В Беларуси за «сваттинг» предусмотрена ответственность по статье 340 Уголовного кодекса Республики Беларусь до 7 лет лишения свободы. Если геймер не достиг возраста привлечения к уголовной ответственности, то отвечать за него придется родителям.

Мошенники и способы их действия идут в ногу со временем. Неосведомленность и наивность детей делают их легкой добычей. Один из способов обмана – это «выигрыш». Сообщение    о призе (компьютер, мобильный телефон и пр.).  Для этого у несовершеннолетних просят сообщить данные электронной карты (родителей) и цифры, которые пришли в СМС-сообщении на телефонный номер.

Также среди киберпреступлений распространен фишинг – когда в социальную сеть сбрасывают вредоносную ссылку, по которой человек попадает на поддельный сайт и «засвечивает» все данные своей платежной карты, после чего приходит сообщение о списании денег.

Хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации – наказывается штрафом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок (ст. 212 Уголовного кодекса Республики Беларусь). За совершенные преступления ребенком в возрасте  до 14 лет несут ответственность их родители.

Правила безопасности для несовершеннолетних в сети Интернет

  • Не заходите на незнакомые и подозрительные сайты.
  • Если к вам по электронной почте пришел файл Word или Excel, даже от знакомого лица, прежде чем открыть, обязательно проверьте его на вирусы.
  • Если пришло незнакомое приложение, ни в коем случае не запускайте его, а лучше сразу удалите и очистите корзину.
  • Старайтесь использовать для паролей трудно запоминаемый набор цифр и букв.
  • Не оставляйте без присмотра компьютер с важными сведениями на экране.
  • Сообщайте своим родителям, когда сталкиваетесь с чем-нибудь  в Интернете, что заставляет вас чувствовать себя неловко.
  • Не стоит игнорировать сообщения, которые содержат угрозы, особенно систематические. Следует скопировать эти сообщения, рассказать об этом родителям, обратиться в правоохранительные органы.
  •   Не выкладывайте свои личные данные в Интернете (домашний  адрес, номер телефона, номер школы, класс, любимое место прогулки, время возвращения домой, место работы родителей, пароли от своей электронной почты, электронного кошелька и др.). Помните, любая информация может быть использована против вас, в том числе в корыстных и преступных целях.
  • Используйте псевдоним при общении в чатах, использовании программ мгновенного обмена сообщениями, пользовании он-лайн играми и в других ситуациях.
  • Не размещайте и не посылайте свои фотографии незнакомцам. Будьте внимательны, если вас просят прислать или провоцируют на какие-либо действия перед веб-камерой.
  • Будьте осторожны при общении с незнакомыми людьми. Старайтесь рассказывать как можно меньше личной информации о себе.
  •  Если новый знакомый пытается говорить с вами на неприятные или пугающие темы и говорит об этом как о секрете, который останется только между вами – немедленно сообщите об этом родителям или взрослым, которым доверяете, и сделайте снимок с экрана (screen-shot).
  • Если вы пользуетесь чужим устройством для выхода в Интернет, не забывайте выходить из своего аккаунта на различных сайтах. Не сохраняйте на чужом компьютере свои пароли, личные файлы, историю переписки.
  • Ваши собеседники могут оказаться совсем не теми, за кого себя выдают. Не поддавайтесь на уговоры встретиться один на один,   особенно – в безлюдном месте!

Всегда помните!!!

  • Далеко не все, что можно прочесть или увидеть в Интернете – правда.
  • В Интернете каждый может представить себя не тем, кем является на самом деле.

Если ситуация не находит решения Вы можете обратиться по телефону доверия 170 или в государственное учреждение образования «Гродненский областной социально-педагогический центр», расположенный по адресу: г. Гродно, ул. Горького, д. 79, или по телефону 55-70-33.

Кроме того, ответы на вопросы, связанные с проблемой кибербуллинга, а также анонимную консультацию психолога можно получить на сайте http://kids.pomogut.by, созданном по инициативе Министерства внутренних дел Республики Беларусь, а также на детском правовом сайте https://mir.pravo.by.

свернуть

Памятки по профилактике киберпреступлений

развернуть

Анимационные видеоролики

ОАО «Банковский процессинговый центр» представляет серию анимационных видеороликов на тему «Мошенничество с платежными карточками»
развернуть

В рамках Недели финансовой грамотности детей и молодежи ОАО «Банковский процессинговый центр» представляет серию анимационных видеороликов на тему «Мошенничество с платежными карточками». Предлагаем посмотреть обучающие видео по следующим ссылкам:

  1. Мошенничество в маркетплейсах:

https://youtu.be/JirgPKWvnxQ?list=PLltLLEOKWY3WYYplmiS0iKFGx7tHMrE3x

  1. Телефонные звони от мошенников:

https://youtu.be/zu4i4BmEyKg?list=PLltLLEOKWY3WYYplmiS0iKFGx7tHMrE3x

  1. Фишинговые сообщения:

https://youtu.be/RtA6I22guHo?list=PLltLLEOKWY3WYYplmiS0iKFGx7tHMrE3x

  1. Сообщения о выигрыше ценных призов:

https://youtu.be/8lAi8l7K7sw?list=PLltLLEOKWY3WYYplmiS0iKFGx7tHMrE3x

  1. Звонок мошенника из банка об установке приложения:

https://youtu.be/tZNkXIzRxcE?list=PLltLLEOKWY3WYYplmiS0iKFGx7tHMrE3x

  1. Фишинговые ссылки на сайты:

https://youtu.be/awfNy9MdOOQ?list=PLltLLEOKWY3WYYplmiS0iKFGx7tHMrE3x

Пожалуйста, расскажите о видео родственникам, друзьям и знакомым.

Давайте вместе не позволим злоумышленникам воспользоваться нашим доверием!».

свернуть
поделиться в: