Кібербяспека

Мы живем в эпоху цифрового мира. Поэтому все то неприятное, что с нами может случиться в реальном мире, может произойти и в виртуальном.

Киберпреступления – преступления, связанные с использованием компьютерной техники (преступления против информационной безопасности, хищения путем использования средств компьютерной техники, шантаж, вымогательство, изготовление и распространение порнографических материалов и т.д.)

Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз.

В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

ст.212 «Хищение путем использования компьютерной техники»;
ст.349 «Несанкционированный доступ к компьютерной информации»;
ст.350 «Модификация компьютерной информации»;
ст.351 «Компьютерный саботаж»;
ст.352 «Неправомерное завладение компьютерной информацией»;
ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;
ст.354 «Разработка, использование либо распространение вредоносных программ»;
ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»

Виды киберпреступлений:

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.).

Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой.

Смишинг – вид мошенничества (англ. smishing – SMS + phishing), целью которого является переход по ссылке из SMS и/или загрузки вредоносного программного обеспечения. Смишинг-сообщение обычно имеет схожий внешний вид сообщения от банка, государственного учреждения, оператора электросвязи, известного магазина, а также о внезапном выигрыше в лотерею или акции и т.д.

Таким образом, сейчас наша цифровая личность полностью завязана на цифровой мир и нужен комплексный подход и совместная деятельность по противодействию этим преступлениям. И многое зависит от цифровой грамотности.

Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере.

Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности.

ВАЖНО! Если Вы стали жертвой киберпреступников, обращайтесь в главное управление по противодействию киберпреступности криминальной милиции МВД Беларуси.

Профилактическая информация доступна для скачивания по ссылке.

Видеоролик «Вишинг. Азбука цифровой безопасности» можно посмотреть по ссылке.

ПАМЯТКА «Как не стать жертвой при осуществлении финансовых операций в сети Интернет»

больш падрабязна... / згарнуць

ПАМЯТКА

«Как не стать жертвой при осуществлении финансовых операций в сети Интернет»

Что сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира.

Наиболее распространены способы совершения преступлений

1. «Предоплата» (обман продавца)

Суть данного способа заключается в том, что злоумышленник выступает в роли покупателя. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. После чего ищет его в мессенджерах (социальных сетях), представляясь покупателем. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы получить данные средства продавцу высылают ссылку на поддельную страницу (она выглядит как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты (информацию, содержащуюся в СМС-сообщении, поступившем из банка, для подтверждения получения предоплаты). После получения конфиденциальных сведений, злоумышленник совершает хищение средств.

2. «Доставка» (обман покупателя)

Злоумышленник размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке, т.е., если доставка не произойдет, то торговая площадка автоматически вернет средства на карту. При этом покупателю высылается ссылка на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты (далее осуществляются действия по схеме обмана продавца).

3. Использование социальных сетей

Осуществив несанкционированный доступ к персональным аккаунтам пользователя сети Интернет, злоумышленник рассылает всем виртуальным «друзьям» потерпевшего просьбу под различными предлогами сообщить реквизиты банковской платежной карты. Это может быть ее фото или просто номер, срок действия и иные реквизиты, при этом, хоть в большинстве своем школьники банковских карт не имеют, но желая помочь «другу» очень часто используют карты своих родственников и друзей. Порой преступники просят просто номер мобильного телефона и либо пытаются похитить со счета телефона деньги или наоборот используют его как промежуточное звено, направляя на этот счет чужие деньги, переводя их затем дальше, чтобы запутать свои следы (практически во всех случаях хищения денежных средств со счетов мобильных телефонов потерпевшие еще сообщали преступнику персональные коды, приходящие в виде смс-сообщений на телефон).

4. Звонок от «представителя» банка с просьбой срочно предоставить необходимую информацию

Преступники от имени сотрудников банка сообщают, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Для маскировки преступники используют функцию «подмены номера», как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным. Получив необходимую информацию о реквизитах карты, преступники осуществляют хищение.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

- вести общение с покупателями (продавцами) только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

- ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

- очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;

- уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);

- использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии;

- избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки.

- если Вы все же перешли по подобной ссылке и видите уведомление о том, что в системе имеется денежный перевод и для его получения необходимо ввести данные банковской платежной карты, ни при каких обстоятельствах не вводите запрашиваемые сведения, так как это прямой путь к утрате собственных средств.

- если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.

- если Вам поступил звонок из «банка» ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.

- уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы.

- если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения.

больш падрабязна... / згарнуць

Как не стать жертвой в киберпространстве.

больш падрабязна... / згарнуць

Как не стать жертвой в киберпространстве.

(Материал предоставлен УВД Брестского облисполкома)

Уже ни для кого не секрет, что вопросы обеспечения информационной безопасности в сети Интернет в настоящее время становятся все более актуальными. Информация и информационная технология все чаще выступают как предметом, так и средством совершения общественно опасных посягательств в информационной сфере. Практически все трудоспособное население, а также несовершеннолетние так или иначе вовлечены в процессы, связанные с ресурсами сети Интернет. По данным Министерства связи и информатизации Республики Беларусь, на начало 2021 года услуги электросвязи в нашей стране оказывают 189 операторов. Количество абонентов стационарного широкополосного доступа в сеть интернет составляет 3,256 млн., количество абонентов сотовой связи составляет 11,66 млн и их количество постоянно растет. Преступность в сети Интернет приобретает все большие масштабы, изобретаются новые уловки, к которым наши граждане порой бывают не готовы, в том числе по причине минимальных познаний по обеспечению собственной информационной безопасности.

Состояние преступности в сфере высоких технологий На протяжении последних лет число преступлений в сфере высоких технологий неуклонно продолжает расти. В 2020 году в Брестской области зарегистрировано 3124 высокотехнологичных преступлений (2019 – 1095, +185,3%). Рост количества зарегистрированных преступлений по линии СВТ в основном обусловлен увеличением количества зарегистрированных хищений с использованием компьютерной техники (с 897 до 3053, +240,4%), из которых наиболее значительную часть составляют преступления, связанные с обращениями граждан по фактам хищений денежных средств с использованием полученных обманным путем реквизитов банковских платежных карт. Как не стать жертвой хищений с использованием компьютерной техники

С 2020 года по настоящее время на территории Брестской области наблюдается всплеск активности преступлений, совершенных путем завладения реквизитами банковских карт в ходе телефонных разговоров под видом сотрудника банка -«вишинг» и с помощью фишинговых страниц, имитирующих различные торговые интернет-площадки. Справочно: Вишинг (англ. vishing, от voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом / платежной картой. Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям и иной персональной информации. Это достигается путём проведения массовых рассылок электронных писем от имени различных организаций, а также личных сообщений внутри сервисов, например, от имени банков или посредством социальных сетей и мессенджеров. В письме зачастую содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом (перенаправлением). После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, реквизиты банковских платежных карт или иные персональные данные, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. В 2020 году с использованием методики «вишинга» злоумышленниками был совершено 988 (32% всех высокотехнологичных преступлений). По состоянию на 31.03.2021 года уже совершено 344 преступления данной категории (49% от всех зарегистрированных по линии СВТ в 2021 году). Злоумышленники, представляясь представителями банковских учреждений, осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. В 2020 году для осуществления подобных звонков преступники зачастую использовали современные возможности сети Интернет, в частности возможность «подмены номера».

Суть «вишинга» заключается в том, что у потерпевшего на экране мобильного телефона отображается совершенно любой абонентский номер телефона, заданный злоумышленником, обычно это номер какого-либо банковского учреждения и сам звонок по своим внешним признакам не является подозрительным. В дальнейшем, предпринятыми ОВД определенными мерами, использование возможности «подмены номера» несколько утратило свою актуальность и в настоящее время для общения с гражданами преступники преимущественно используют различные интернет-мессенджеры, в частности «Viber», где в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватарки» используют логотип или эмблему банковского учреждения. Следует отметить, что зачастую злоумышленники владеют какой-либо минимальной информацией о гражданах (имя, отчество, дата рождения, последние цифры банковской карты и др.), это способствует повышению доверия к звонящему и производит на него определенное впечатление. В дальнейшем злоумышленник просит сообщить информацию о банковской карте (ее номер, срок действия, CVV-код, содержание СМС-сообщения, которое в ходе разговора поступает на мобильный телефон). Получив интересующую информацию, он совершает хищение денежных средств. Существуют различные способы хищения денежных средств – путем перевода на иную банковскую карты, находящуюся в пользовании злоумышленника, электронные кошельки различных платежных систем, открытие онлайн-кредита и др. В качестве примера изобретательности преступников можно привести следующий: 22 января 2021 года в УВД Брестского облисполкома поступило обращение жительницы г. Бреста по факту поступившего телефонного звонка от неустановленного лица с просьбой предоставления реквизитов банковской платежной карты. В ходе первоначальной проверки установлено, что 21.01.2021 в 12:09 часов на абонентский номер заявительницы в интернет мессенджере «Viber» поступил телефонный звонок от неизвестного ей ранее лица в никнейме которого был указан абонентский номер 375173375750 Звонивший мужчина представился сотрудником ОАО «БПС-Сбербанк» и настойчиво потребовал пригласить к телефону сына заявительницы 1982 г.р. Заявительница передала телефон своему сыну, которому неизвестный сообщил, что с находящейся у него банковской платежной карты происходит списание денежных средств и попросил предоставить персональные данные, чтобы заморозить транзакцию, на что последний ответил отказом, упомянув что не пользуется услугами ОАО «БПС-Сбербанк», а использует банковскую карту ОАО «Приорбанк» и положил трубку. Через несколько минут с указанного выше абонентского номера поступил повторный звонок. Звонивший мужчина представился сотрудником ОАО «Приорбанк», повторно сообщил, что с находящейся у него банковской платежной карты происходит списание денежных средств и вновь попросил предоставить персональные данные и реквизиты находящейся в пользовании последнего банковской карты, на что вновь получил отказ. После указанного разговора на абонентский номер заявительницы в интернет мессенджере «Viber» поступил звонок с абонентского номера 37067876341 (указанный никнейм пользователя: «102»). Звонивший мужчина представился сотрудником ОВД Ленинского района г.Бреста майором милиции Соколовым Никитой Владимировичем и сообщил, что вышеуказанные звонки были осуществлены действительно от сотрудников банковских учреждений и попросил предоставить персональные данные ее сына, на что также получил отказ. Сразу же после окончания разговора с указанного выше номера поступил повторный звонок. Звонившая женщина представилась заведующей отделом финансов Московского района Никитиной Светланой и повторила просьбу о предоставлении ранее запрашиваемой информации, на что также получила отказ. С целью предотвращения совершения преступлений указанной категории на территории области, сотрудниками ОВД во взаимодействии с иными правоохранительными органами, учреждениями образования, СМИ, трудовыми коллективами и иными заинтересованными проводится определенная профилактическая работа. К сожалению, следует констатировать факт, что имеются граждане, которые знали о подобного рода мошенничествах, вместе с тем попали на уловку так называемых «лжесотрудников» банков. Следует обращать внимание на то, что сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Если Вам поступил такой звонок, следует помнить: – ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме. В случае если с использованием Вашего счета и правда кто-то будет пытаться совершить несанкционированные операции и Банк это заметит, то его сотрудники сперва инициативно заблокируют Вашу банковскую платежную карту, после чего сообщат Вам причину принятого решения (ничего не уточняя) и пригласят в свое учреждения с паспортом для получения наличных денежных средств и написания заявления на перевыпуск карты; – уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка; – если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения. Даже в этом случае не сообщайте никакой информации собеседнику; – сами перезвоните в свой банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне Вашей платежной карты и сообщите о случившемся. Скорее всего специалист сообщит Вам, что никаких несанкционированных операций зафиксировано не было, а сотрудник Банка Вам не звонил. Если же Вы сообщили кому-либо информацию о своей банковской платежной карте, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта. Помните, что если Вы сообщите злоумышленнику реквизиты своей банковской платежной карты, то он сможет распоряжаться всеми средствами на счету, а также оформить на Ваше имя дополнительные кредитные обязательства (онлайн-кредит). В качестве примеров преступлений, совершенных с использованием методики «вишинга» можно привести следующие: 9 марта в 13.18 в РОВД обратилась Романюк Е.П., 1951 г.р., пенсионерка, жит. г. Бреста, что с 27 февраля по 6 марта неизвестный, находясь в неустановленном месте, путем телефонных звонков в мессенджере “Вайбер”, от имени сотрудника ОАО “Белинвестбанк” с просьбой предоставить рекивзиты банковской карточки и получив их похитил с карт-счета 59 850 рублей. ОСК ВУД по ч. 4 ст. 212 УК РБ. 26 марта ОСК ВУД по ч. 3 ст. 212 УК РБ по заявлению от 16 марта Просняк Г.К., 1965 г.р., медсестры УЗ “БГДБ”, жит. г. Барановичи, что 15 марта с 16.00 до 19.00, неизвестный, находясь в неустановленном месте, путем телефонных звонков в мессенджере “Вайбер” от имени сотрудников ОАО “БПС-Сбербанк” с просьбой предоставить реквизиты банковской карточки и получив их, похитил с карт-счета 11214 рублей. Материал передан в ОСК 17 марта 31 марта в 16.50 в РОВД обратилась Черкас Т.А., 1971 г.р., заместитель заведующего Брестским филиалом ЧУО “Колледж бизнеса и права”, жит. г. Бреста, что 31 марта в 14.30, неизвестный, находясь в неустановленном месте, с использованием глобальной сети “Интернет”, путем телефонных звонков посредством мессенджера “Вайбер” от имени сотрудников ОАО “Банк БелВЭБ” с просьбой предоставить реквизиты банковской карточки и получив их, похитил с карт – счета 11850 рублей. ОСК ВУД по ч. 3 ст. 212 УК РБ. Вторым наиболее распространенным способом преступлений указанной категории является «Фишинг» – получение злоумышленниками доступа к реквизитам банковских карт граждан с помощью фишинговых страниц, имитирующих различные торговые интернет-площадки. Таковых в прошедшем году совершено 1362 (44% всех высокотехнологичных преступлений). По состоянию на 31.03.2021 года уже совершено 255 преступлений данной категории (36% всех преступлений по линии СВТ, зарегистрированных в 2021 году). В качестве примера торговой площадки, наиболее часто привлекающей злоумышленников, является «Куфар» (https://kufar.by) – популярный среди белорусов сайт объявлений, через который можно продавать и покупать вещи.

Сущность данного способа заключается в том, что преступник на какой-либо торговой площадке находит продавца, копирует его контактные данные, после чего ищет абонентский номер телефона продавца в различных интернет-мессенджерах, представляется покупателем и изъявляет желание приобрести товар по предоплате на Вашу карту. В дальнейшем он высылает продавцу фишинговую ссылку (ссылку на поддельную страницу) предоплаты, где продавцу необходимо ввести номер своей банковской карты для того, чтобы получить деньги от покупателя. Поддельная страница визуально очень похожа на страницу реально существующей торговой площадки или вовсе идентична ей, размещают ее на сайте, название которого визуально очень похоже на название сайта реальной площадки и имеет лишь незначительные различия, Естественно, никаких денег продавец не получит и как только он введет данные своей карты, они окажутся в руках мошенника, который получит доступ к карт-счету и сможет использовать размещенные на нем денежные средства по своему усмотрению. Актуальными являются схемы обмана покупателей и продавцов с использованием для доставки различных «фишинговых» почтовых сервисов (Европочта, Белпочта и др.)

Существуют и иные схемы «развода» как покупателей так и продавцов на различных торговых площадках. Их сущность заключается в том, чтобы получить реквизиты банковской карты с целью дальнейшего хищения денежных средств. Наиболее оптимальным способом обезопасить себя будет открытие дополнительной банковской карты, которая будет предназначена лишь для совершения оплат в сети Интернет и на которой не будут хранится денежные средства.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует: – вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы); – ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность); – очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты; – уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют); -избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.

Следует помнить основные правила информационной безопасности по защите банковской карты: – Хранить в тайне пин-код, сведения с карточки сеансовых кодов; – Прикрывать ладонью клавиатуру при вводе пин-кода; – Оформить отдельную карту для онлайн-покупок, выезда за границу и не хранить на ней большие суммы. Для карты, используемой в РБ рекомендуется ограничить возможность ее использования за пределами РБ; – Использовать двухфакторную аутентификацию, услугу «3-D Sequre», установить лимиты на максимальные суммы операций, подключить смс-оповещение о проведении операций по карте; – Скрыть CVV (CVC) номер на карте (трехзначный номер на оборотной стороне), предварительно сохранив его; – Подключить услугу «SMS-оповещение»; Кроме того, вводить «логин» и «пароль» к системе «Интернет-банкинг» только на официальном сайте или в мобильном приложении банка. При обнаружении несанкционированного списания денежных средств с карт-счета, незамедлительно обратиться с заявлением в банк для их возврата по принципу «нулевой ответственности». Соблюдение этих несложных мер предосторожности позволит уберечь ваши денежные средства от преступных посягательств. Если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.

Видя проблему увеличения роста высокотехнологичных преступлений, в том числе совершенных с помощью методик «вишинга» и «фшинга», а также принимая во внимание минимальные познания населения по обеспечению собственной информационной безопасности в сети Интернет, Министерство внутренних дел Республики Беларусь постоянно разрабатывает материалы профилактической направленности. В качестве примера можно привести листовку на тему «Как не стать жертвой киберпреступника», в которой приведены шесть основных правил информационной безопасности, а именно:

Надежные пароли;
Безопасный WI-FI;
Браузеры и сайты;
Защита онлайн-банкинга;
Использование приложений, соцсетей и мессенджеров;
Безопасность электронной почты.

Как не стать жертвой преступлений в социальных сетях На сегодняшний день в молодёжной среде мы вряд ли найдем кого-либо, кто не был бы зарегистрирован «ВКонтакте», «Фейсбуке», «Инстаграмм» каких-либо тематических форумах или иных площадках для виртуального общения. В целом это норма, ведь человек живет в обществе и стремится общаться. Однако некоторая неопытность, наивность и доверчивость порой приводит к негативным последствиям. Основная проблема социальных сетей – это как раз доверие к тем, кто внесен в список «друзей». Бездумное предложение «дружбы» от неизвестных или малоизвестных людей может привести к драматическим последствиям. Часто встречающаяся в настоящее время угроза – это взлом пользовательских учетных записей социальных ресурсов. Причин тому несколько и прежде всего – небрежное отношение пользователей к своим паролям. Преступники прежде всего стремятся получить доступ к аккаунтам, которые защищенные простыми паролями. Для этого они запускают программы, подбирающие пароли и используют готовые словари и простые сочетания букв с цифрами. Именно поэтому при создании пароля необходимо использовать комбинации букв, цифр, специальных символов, неочевидные ассоциации и сочетания различных элементов. Стоит также помнить, что использовать один пароль для доступа к разным аккаунтам не рекомендуется так как каждый интернет-ресурс использует свои системы защиты и хранения паролей, которые не всегда могут быть реализованы на высоком уровне. Согласно статистике, около 14% пользователей используют один и тот же пароль для авторизации на всех аккаунтах и получив доступ к одному, злоумышленник непременно получит доступ и к другим. Стоит запомнить, что пароль — это секрет, который должен принадлежать только одному человеку, а если о нем знает кто-то еще, то это уже не секрет.

После совершения несанкционированного доступа к персональным аккаунтам, в течение первых суток зачастую развиваются следующие сценарии: – злоумышленник, рассылает всем виртуальным «друзьям» потерпевшего просьбу под различными предлогами сообщить реквизиты банковской платежной карты. Это может быть ее фото или просто номер, срок действия и иные реквизиты, при этом, хоть в большинстве своем школьники банковских карт не имеют, но желая помочь «другу» очень часто используют карты своих родственников и друзей. Порой преступники просят просто номер мобильного телефона и либо пытаются похитить со счета телефона деньги или наоборот используют его как промежуточное звено, направляя на этот счет чужие деньги, переводя их затем дальше, чтобы запутать свои следы (практически во всех случаях хищения денежных средств со счетов мобильных телефонов потерпевшие еще сообщали преступнику персональные коды, приходящие в виде смс-сообщений на телефон). – злоумышленник изучает содержание переписок потерпевшего и использует их содержание в качестве инструмента для вымогательства денежных средств. Таким образом, инструментом вымогательства становятся личные диалоги на откровенные темы, фотографии, содержащиеся на странице и в диалогах и иные очень личные данные. Обычно, перед тем как связаться с потерпевшим, преступник делает скриншот списка всех его друзей и близких. Избежать подобного возможно лишь путем регулярной чистки своих диалогов и удаления из сети всей информации компрометирующего характера. – злоумышленник начинает рассылать различного рода порочащую информацию от имени владельца страницы иным пользователям, ссылки на поддельные ресурсы банковских учреждений, а также вредоносное программное обеспечение, что также может привести к серьезным последствиям. В случае обнаружения «взлома» аккаунта, прежде всего, следует попытаться восстановить доступ наиболее привычным способом, путем отправки сообщения на «привязанный» номер мобильного телефона или электронную почту, кроме этого следует оповестить друзей и знакомых об инциденте, используя при этом иные социальные сети и мессенджеры. Кроме этого, чтобы в какой-то мере обезопасить себя от взлома, специалисты по безопасности рекомендуют «привязать» страницу социальной сети именно к номеру мобильного телефона, а не к адресу электронной почты, при этом вход на Вашу страницу с неизвестного компьютера или мобильного телефона будет не возможен без знания кода, который будет выслан на указанный при регистрации страницы номер. Как не стать жертвой преступлений против информационной безопасности

К преступлениям против информационной безопасности относятся следующие уголовно-наказуемые деяния: – Статья 349. Несанкционированный доступ к компьютерной информации; – Статья 350. Модификация компьютерной информации; – Статья 351. Компьютерный саботаж; – Статья 352. Неправомерное завладение компьютерной информацией; – Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети; – Статья 354. Разработка, использование либо распространение вредоносных программ; – Статья 355. Нарушение правил эксплуатации компьютерной системы или сети. Из преступлений указанной категории на территории области наиболее распространенными являются преступления, предусмотренные ст.354 УК Республики Беларусь (Разработка, использование либо распространение вредоносных программ). С развитием сетевых технологий вредоносные программы получили новые возможности распространения и дополнительный, зачастую малозаметный пользователю функционал: – вредоносное программное обеспечение может зашифровать данные на компьютере за расшифровку которых потребуют «выкуп». – компьютер может начать работать медленно и со сбоями, потому что без вашего ведома его используют для атак на другие сайты или майнинга криптовалюты. – у вас могут похитить личные данные, пароли от почтовых аккаунтов, страниц в социальных сетях. – злоумышленники получат доступ к вашим платежным системам и личным кабинетам в банках. С ваших счетов будут сняты деньги, с помощью ваших карт расплатятся за чужие покупки в Интернете. В ежедневном потоке сообщений злоумышленникам не составляет никакого труда спрятать вредоносные программы в электронных письмах, поступающий в ваши почтовые ящики, реальная цель которых не сообщить значимую информацию, а добыть ее у пользователя или вынудить совершить какие-либо действия. Стоит понимать, что любая информация, которой мы обмениваемся в Интернете, представляет потенциальную ценность если знать, как правильно ею воспользоваться. Немаловажное значение в обеспечении безопасного использования электронной почты является внимательное отношение к содержимому входящей корреспонденции. Прикрепленные файлы обычно воспринимаются как рабочий инструмент и подозрения не вызывают. Вследствие чего на расширение файла внимание обращается в последнюю очередь.

Чтобы не стать жертвой преступлений против информационной безопасности, следует неукоснительно следовать правилам информационной безопасности:

не устанавливать программное обеспечение из неизвестных источников;
не открывать электронных писем от неизвестных отправителей, не переходить по ссылкам и не запускать вложенные файлы;
использовать наиболее современную версию антивирусного программного обеспечения;
использовать безопасные (сложные) пароли, а также механизмы дополнительной аутентификации;
хранить пароли в тайне даже от близких;
не осуществлять переходов по подозрительным ссылкам и не вводить личную информацию (номера карт, телефонов и т.п.) ни под какими благовидными предлогами.

Используя электронную почту всегда должны настораживать: – любые требования и просьбы сообщить пароль или иные персональные данные, поступившем даже от знакомого лица или якобы от представителя службы безопасности; – любые письма с требованиями ввести или отправить свой пароль от онлайн-банка или реквизиты банковской платежной карты. Этими сведениями должен владеть только держатель карты и даже сотруднику банка их сообщать не стоит; – всплывающие окна в том числе с предложениями поучаствовать в беспроигрышных акциях, а также письма с неоправданными пометками «Срочно!» и невнятно сформулированной темой письма. Помните: чем соблазнительнее предложение, тем выше вероятность того, что оно мошенническое.

больш падрабязна... / згарнуць

ОСНОВНЫЕ АСПЕКТЫ ПРОФИЛАКТИКИ КИБЕРПРЕСТУПНОСТИ В РЕСПУБЛИКЕ БЕЛАРУСЬ

больш падрабязна... / згарнуць

ОСНОВНЫЕ АСПЕКТЫ ПРОФИЛАКТИКИ КИБЕРПРЕСТУПНОСТИ В РЕСПУБЛИКЕ БЕЛАРУСЬ

Материал подготовлен

Академией управления при Президенте Республики Беларусь

на основе сведений

Следственного комитета Республики Беларусь, Министерства внутренних дел Республики Беларусь, информационного агентства «БелТА»

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека.
С одной стороны, это открывает перед белорусскими гражданами и обществом ряд перспектив, с другой – влечет появление новых рисков и угроз. Так, бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений.

Беларусь, как и другие государства, не может игнорировать принципиально новые риски, связанные с проистекающей информатизацией. Как отметил в ходе VI Всебелорусского народного собрания Президент Республики Беларусь А.Г.Лукашенко, «не умаляя преимуществ, возможностей и перспектив, которые открыл человеку информационный мир, мы должны обратить внимание на его обратную сторону. Искусственную реальность, которая дала зеленый свет манипуляциям, обману, преступлениям, потворствует низменным инстинктам человека».

Вопросы цифровой трансформации преступности сегодня являются одними из наиболее злободневных. И от того, насколько эффективно удастся противостоять этому вызову, зависит не только защищенность прав и интересов граждан, но и информационная безопасность общества и государства. При этом универсальных подходов, позволяющих эффективно противодействовать высокотехнологичным преступлениям, не выработано ни одним государством мира.

Справочно.

Несмотря на принимаемые меры, на протяжении последних лет в Республике Беларусь наблюдается устойчивый рост количества регистрируемых киберпреступлений: в 2015 году – 2 440 преступлений, в 2016 – 2 471, в 2017 – 3 099, в 2018 – 4 741, в 2019 – 10 539,
в 2020 – 25 561.

Изучение международного опыта показывает, что увеличение числа киберпреступлений свойственно большинству государств мира. К примеру, в Российской Федерации число таких уголовно наказуемых деяний в 2020 году выросло на 73,4%, а их удельный вес в структуре преступности составил 25%.

Среди факторов, стимулирующих рост киберпреступлений, можно выделить следующие.

Опережающие темпы освоения сети Интернет в Республике Беларусь. Так, в 2020 году доля населения нашей страны, пользующегося Интернетом, составила 85,1%; по плотности проникновения широкополосного доступа в сеть Интернет Беларусь вышла на среднеевропейские показатели, а по скорости – на передовые позиции в мире.

Уровень компьютерной грамотности граждан недостаточно высок, отстает от скорости внедрения тех или иных компьютерных систем в повседневную жизнь. Кроме того, многие граждане недостаточно ответственно относятся к защите и безопасности собственной информации и личных данных.

Ускоренный переход многих сфер общественных отношений, включая товарный и денежный обороты, в интернет-пространство, вызванный распространением коронавирусной инфекции Covid-19.

Развитие дистанционных способов совершения преступлений, при которых отсутствует прямой контакт между злоумышленниками и их жертвами, привело к тому, что киберпреступления ушли из физической реальности в онлайн-пространство. В целях противодействия данным правонарушениям, 26 марта 2021 г. в Республике Беларусь был утвержден Комплексный план мероприятий, направленных на принятие эффективных мер по противодействию киберпреступлениям, профилактике их совершения, повышению цифровой грамотности населения на 2021–2022 годы.

Что такое киберпреступность?

Что относится к компьютерным преступлениям?

В настоящее время при характеристике компьютерных преступлений используется целый ряд понятий: «информационное преступление», «киберпреступление», «преступление в сфере компьютерной информации», «преступление в сфере высоких технологий», «виртуальное преступление».

Согласно действующему законодательству Республики Беларусь, в содержание понятия «компьютерная преступность» включают:

1) преступления против информационной безопасности (модификация компьютерной информации, несанкционированный доступ к компьютерной информации, компьютерный саботаж, неправомерное завладение компьютерной информацией, разработка, использование либо распространение вредоносных программ, нарушение правил эксплуатации компьютерной системы или сети и др.);

2) хищения путем использования средств компьютерной техники;

3) изготовление и распространение порнографических материалов или предметов порнографического характера, в том числе с изображением несовершеннолетнего;

4) иные преступления, так или иначе связанные с использованием компьютерной техники: доведение до самоубийства путем систематического унижения личного достоинства через распространение каких-либо сведений в сети Интернет; разглашение врачебной тайны; незаконное собирание либо распространение информации о частной жизни; клевета; оскорбление; распространение ложной информации о товарах и услугах; заведомо ложное сообщение об опасности; шпионаж; умышленное либо по неосторожности разглашение государственной тайны; умышленное разглашение служебной тайны и др.

Таким образом, к компьютерным преступлениям относятся правонарушения, при совершении которых средства компьютерной техники выступают как орудия совершения преступления либо как предмет преступного посягательства.

Справочно.

В 2020 году в Республике Беларусь всего было зарегистрировано 95 тыс. преступлений, из них более 25 тыс. – это компьютерные преступления (92% от которых составляли хищения). В то же время еще в 2014 году их численность составляла всего 2,3 тыс., т.е. наблюдается рост подобных преступлений более чем в 10 раз.

В чем состоит цель киберпреступников?

Как правило, киберпреступники выдают себя за людей из действующих на законных основаниях организаций и учреждений, чтобы обманом вынудить граждан раскрыть личную информацию и предоставить преступникам деньги, товары и/или услуги.

Мишенью киберпреступников становятся информационные ресурсы, принадлежащие банковскому сектору, государственным органам и коммерческим организациям, а также конфиденциальная информация, персональные данные, имущество и денежные средства граждан.

Какие виды киберпреступлений

выделяют в отношении граждан?

Наиболее распространенным видом проявления киберпреступности является хищение денежных средств с карт-счетов граждан. Причем в большинстве случаев эти преступления становятся возможны в результате беспечных действий самих потерпевших, предоставивших реквизиты доступа к своим банковским счетам.

Справочно.

За первые месяцы 2021 года уже зафиксирован рост количества хищений с банковских карточек белорусов более чем на 270% по сравнению с этим же периодом 2020 года.

Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих способов:

1. «Фишинг». Этот неофициальный термин происходит от английского «fishing» («рыбная ловля»). В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

Например, преступник отслеживает на интернет-сайте kufar.by свежие объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, CDEK, Белпочта, сайты различных банков и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz, cdek-zakaz.info и др.). Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.

Справочно.

Наиболее часто для совершения такого вида киберпреступлений в Беларуси в 2020 году использовалась интернет-площадка «Kufar».

Так, в 2018 году посредством нее было совершено 51 преступление, в 2019 году – 126, в первом полугодии 2020 года – 102, во втором полугодии 2020 года – 3 778.

Гиперссылки на фишинговые сайты могут пересылаться не только в ходе переписки в мессенджерах, но и при общении в социальных сетях, а также размещаться на других сайтах, якобы что-то продающих или покупающих.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Справочно.

Зачастую при подмене оригинальных сайтов фишинговыми в именах данных ресурсов указаны наименования, созвучные с названиями банковских учреждений и сервисов: belarusbank-erip.online, ibank-belapb24.com, epey.by, e-rip.cc, erip.cc и иные. Пройдя по такому фальш-адресу и введя конфиденциальные сведения, человек отправит их непосредственно мошеннику.

2. «Помощь другу». Данный способ преступлений был наиболее распространен в 2017–2019 годах, но не потерял своей актуальности и сегодня. Сначала преступники путем подбора пароля или фишинга осуществляют несанкционированный доступ («взлом») к страницам социальных сетей (в основном – «ВКонтакте»). После этого иным пользователям, добавленным в раздел «Друзья» взломанной страницы, рассылаются сообщения с просьбой предоставить фотографию или данные банковской платежной карты под различными предлогами, например, чтобы срочно сделать какой-то безналичный платеж, так как карточка обратившегося якобы заблокирована. Также злоумышленник, скрывающийся под именем друга, может просить перевести ему на карту определенную сумму денег в связи с внезапным попаданием в сложную жизненную ситуацию. Доверчивый пользователь, полагая, что общается с настоящим владельцем страницы, переводит деньги либо сообщает преступнику реквизиты своей банковской карты (а зачастую – и код безопасности, высылаемый в SMS-сообщении банковским учреждением), после чего с его карт-счета похищаются денежные средства.

Справочно.

Еще одним видом мошенничества в социальных сетях, связанным с помощью другим людям, является деятельность фальшивых благотворительных фондов, которые осуществляют сбор денег на лечение. В таких случаях мошенники создают группу и распространяют информацию о том, что якобы нужны средства для лечения тяжелобольного человека (особенно часто – ребенка). Чтобы не попасться на удочку мошенников, необходимо всегда запрашивать документы и дополнительные сведения.

3. «Вишинг» происходит от английского «voice fishing» («голосовой фишинг» или «голосовая рыбная ловля»). Данный способ выражается в осуществлении звонка на абонентский номер потерпевшего или в его аккаунт в мессенджере (в основном, это Viber или Telegram). В ходе голосового общения преступник представляется работником банка или правоохранительного органа (МВД, КГБ, Следственного комитета) и под вымышленным предлогом (пресечение подозрительной транзакции, повышение уровня безопасности пользования картой, перепроверка паспортных данных владельца банковского счета и т.д.) выясняет у потерпевшего сведения о наличии банковских платежных карточек, сроках их действия, CVV-кодах (трехзначный код на обратной стороне карты), паспортных данных, SMS-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты банковских платежных карточек, а также анкетные данные лиц, на имя которых они выпущены.

В большинстве случаев при совершении звонков преступники используют IP-телефонию.

Справочно.

Упрощенно, IP-телефония – это система телефонной связи посредством сети Интернет, предоставляющая возможность осуществления звонков и голосового общения из специальных приложений с абонентами мобильных и стационарных телефонных сетей.

При таком входящем звонке жертва видит на экране мобильного телефона либо подменный номер, либо даже короткий номер банка: современные протоколы мобильной телефонии и различные компьютерные программы позволяют осуществлять подобные телефонные звонки. Свои услуги в этом предлагают различные платные сервисы и сайты.

Для того, чтобы достоверно установить, является ли номер, с которого поступил звонок, абонентским номером телефонной сети или идентификатором IP-телефонии, необходимо направить запрос (запросы) в соответствующие телекоммуникационные организации Республики Беларусь.

Последствия использования злоумышленниками подобного способа мошенничества бывают весьма печальными.

Справочно.

Так, например, в конце марта 2021 года злоумышленник позвонил через Viber 66-летней жительнице Борисова и представился сотрудником службы безопасности банка. Он сообщил, что в целях пресечения хищения с банковской платежной карточки женщине необходимо установить определенное приложение удаленного доступа, сообщить коды карты и прислать скриншоты из мобильного банкинга, что она и сделала. Позже, заподозрив неладное, пенсионерка пошла в банк и обнаружила, что с ее карт-счета пропало почти 40 тысяч рублей.

4. Свободный доступ к банковской карте. Не всегда для хищения с банковских счетов используются хитрые схемы. В ряде случаев причинами этого становятся утеря банковских карт, оставление их в легкодоступном месте, их передача иным лицам для осуществления разовых платежей. При этом увеличивает риск остаться без заработанных денежных средств хранение PIN-кода рядом с картой (например, записанным на бумажке в кошельке или на самой банковской карте).

Разновидностью подобного легкомыслия является хранение фотоизображений банковских карт или платежных реквизитов в памяти мобильного телефона, в почтовом аккаунте или дистанционном облачном хранилище. При несанкционированном доступе к такому хранилищу преступник получает и беспрепятственный доступ к банковскому счету его владельца.

5. Покупка с предоплатой. Наиболее примитивной, но от этого не менее работающей формой интернет-мошенничества является размещение преступниками на виртуальных досках объявлений, тематических сайтах, в социальных сетях, группах интернет-мессенджеров объявлений о продаже каких-либо товаров по «бросовым» ценам. Но для получения товара (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту или электронный кошелек. Правда, после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

6. Шантаж. В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства. Например, получив несанкционированный доступ к Интернет-ресурсам (страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам) и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в сети Интернет.

7. Иные мошенничества. Также можно выделить еще несколько типов мошенничества, которые в недавнем прошлом зачастую успешно использовались на территории Республики Беларусь:

Просьбы пополнить счет определенного номера мобильного телефона или платежной карты в виде: «Мама, пополни счет на 20 рублей. Мне не перезванивай – позже перезвоню. Нужно срочно!».
Звонок с номера друга или родственника, в котором собеседник утверждает, что он сотрудник правоохранительных органов, просит вознаграждение, обещая предотвратить возбуждение уголовного дела в отношении близкого человека.
Когда мошенник звонит и сразу отменяет вызов. Перезвонив на отобразившийся номер, абонент слышит автоответчик или гудки, в это время со счета его мобильного телефона списываются деньги, так как вызов совершается с применением переадресации на платный номер.
Когда приходит SMS-сообщение о некоем выигрыше, после чего абоненту предлагают отправить платное сообщение в ответ или отправить небольшую сумму на банковскую карту для получения «лжевыигрыша».
Когда приходит SMS-сообщение с гиперссылкой, пройдя по которой пользователь запускает процесс скачивания вируса.
Когда поступает звонок от «представителя сотового оператора», во время которого злоумышленники предлагают перерегистрировать SIM-карту. При этом пользователь вводит специальный код или отправляет SMS-сообщение, после чего с баланса его мобильного телефона списываются деньги.
Когда приходит SMS-сообщение или поступает звонок, в ходе которого сообщается, что абонент не оплатил штраф. После этого человеку предлагается произвести его оплату, перечислив деньги на «специальный» расчетный счет или пополнив банковский счет.
Когда приходит SMS-сообщение с информацией о том, что платежная карта заблокирована, и указывается номер, по которому можно получить справку или помощь. После звонка у абонента запрашивают PIN-код, CVV-код (трехзначный код на обратной стороне карты), номер карты и другие данные, необходимые для снятия денег с банковского счета.

Какие способы мошенничества бывают в отношении юридических лиц и индивидуальных предпринимателей?

Киберпреступления причиняют ущерб не только гражданам. Часто действия злоумышленников направлены на завладение денежными средствами юридических лиц (предприятий, учреждений и организаций) и индивидуальных предпринимателей. Но и здесь главным условием, дающим возможность совершения подобных злодеяний, является «человеческий фактор», т.е. грубые ошибки, допускаемые работниками: от руководителей до секретарей, бухгалтеров и менеджеров. Все чаще потерпевшими становятся те юридические лица и индивидуальные предприниматели, которые осуществляют свою деятельность при помощи зарубежных контрагентов.

Среди наиболее типичных форм посягательств хакеров на денежные средства и охраняемую информацию юридических лиц являются BEC-атаки (от английского: «businessemailcompromise» – компрометация бизнес-переписки).

Реализация подобной схемы хищения возможна посредством получения несанкционированного доступа к электронной почте одной из сторон сделки. В этой ситуации злоумышленники обладают информацией о предмете, условиях договора и могут вести переписку, не вызывая подозрения (в случае необходимости ими направляются дополнительное соглашение, счет-проформа (инвойс) с измененными реквизитами банковского счета и контактными данными представителей фирмы путем их «наложения» на подготовленные ранее и сохраненные в сообщениях документы).

Кроме того, имеются случаи, когда от имени белорусских субъектов хозяйствования после взлома их корпоративной почты в адрес зарубежных партнеров также направлялись письма, счета-проформы с измененными банковскими реквизитами. В результате денежные средства, причитающиеся белорусским предприятиям за произведенную (поставленную) продукцию, переводились на счета мошенников.

Также возможна ситуация, когда после согласования существенных условий контракта с зарубежным партнером, а в отдельных случаях и его подписания, на электронную почту организации (предприятия) преступниками направляется сообщение якобы от имени сотрудника иностранного контрагента об изменении реквизитов обслуживающего банка и необходимости перечисления денежных средств на новый счет. При этом адрес электронной почты мошенников имеет существенное сходство с реальным, что зачастую остается незамеченным. Последующая переписка уже осуществляется с киберпреступниками. Далее под предлогом оплаты товаров иностранных компаний и вследствие предоставления по электронной почте ложных банковских реквизитов на счета мошенников перечисляются денежные средства со стороны субъектов хозяйствования как государственного, так и частного сектора экономики.

Как не стать жертвой киберпреступления?

1. Никогда, никому и ни при каких обстоятельствах не сообщать реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов, при отсутствии возможности достоверно убедиться, что эти люди те, за кого себя выдают.

В случае поступления звонка «от сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк.

Необходимо принимать во внимание, что реальному сотруднику банка известна следующая информация: фамилия держателя карты, паспортные данные, какие карты оформлены, остаток на счете.

Не следует сообщать в телефонных разговорах (даже сотруднику банка), а также посредством общения в социальных сетях: полный номер карточки, срок ее действия, код CVC/CVV (находящиеся на обратной стороне карты), логин и пароль к интернет-банкингу, паспортные данные, кодовое слово (цифровой код) из SMS-сообщений.

В случае если «сотрудник банка» в разговоре сообщает, что с карточкой происходят несанкционированные транзакции, необходимо отвечать, что вы придете в банк лично, – все подобные вопросы нужно решать в отделении банка, а не по телефону.

ВНИМАНИЕ: помните, что сотрудники банковских учреждений никогда не используют для связи с клиентом мессенджеры (Viber, Telegram, WhatsApp).

2. Для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера.

3. Не следует хранить банковские карты, их фотографии и реквизиты в местах, которые могут быть доступны посторонним лицам; это же относится к фотографиям и иным видам информации конфиденциального характера.

4. Следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают.

5. Не стоит перечислять денежные средства на счета электронных кошельков, карт-счета банковских платежных карточек, счета SIM-карт по просьбе пользователей сети Интернет.

6. Для доступа к системам дистанционного банковского обслуживания (интернет-банкинг, мобильный банкинг), электронным почтовым ящикам, аккаунтам социальных сетей и иным ресурсам необходимо использовать сложные пароли, исключающие возможность их подбора. Стоит воздержаться от паролей: дат рождения, имен, фамилий – то есть тех, которые легко вычислить из общедоступных источников информации (например, тех же социальных сетей).

7. При составлении платежных документов важно проверять платежные реквизиты получателя денежных средств.

8. При поступлении в социальных сетях сообщений от лиц, состоящих в категории «друзья», с просьбами о предоставлении реквизитов банковских платежных карточек не следует отвечать на подобные сообщения, а необходимо связаться с данными пользователями напрямую посредством иных средств связи.

9. При обнаружении факта взлома аккаунтов социальных сетей необходимо незамедлительно восстанавливать к ним доступ с помощью службы поддержки либо блокировать, а также предупреждать об этом факте лиц, с которыми общались посредством данных социальных сетей.

10. Нельзя открывать файлы, поступающие с незнакомых адресов электронной почты и аккаунтов мессенджеров; не переходить по ссылкам в сообщениях о призах и выигрышах.

11. Необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.

12. Следует ознакомить с перечисленными правилами безопасности своих родственников и знакомых, которые в силу возраста или недостаточного уровня финансовой грамотности могут быть особенно уязвимы для действий киберпреступников.

Какие советы можно дать юридическим лицам, чтобы обезопасить себя от мошенничества?

Выработать четкий план реагирования и ознакомить работников с перечнем сведений, относящихся к коммерческой, служебной и иной тайне.
Исключить в своей деятельности использование бесплатных почтовых сервисов, а также принимать дополнительные меры защиты корпоративной электронной почты (подключение двухфакторной аутентификации, соблюдение требований к сложности пароля и периодичности его смены, использование антивирусного программного обеспечения).
Неукоснительно соблюдать правила пользования системой дистанционного банковского обслуживания.
Создавать резервные копии данных и хранить их на съемных носителях.
Проверять правильность адреса электронной почты контрагента при получении и отправке сообщений, а также поддерживать контакт с его представителем и согласовывать ключевые вопросы дополнительно посредством иных средств связи (телефонных переговоров, использования факсимильной связи, мессенджеров и пр.).
Не использовать рабочие устройства в личных целях, а служебные ящики электронной почты – для регистрации на торговых и развлекательных онлайн-площадках.
Наладить строгий действенный контроль за соблюдением утвержденных мер информационной безопасности (соответствие программного обеспечения, проверка отсутствия несанкционированного доступа к внешним информационным ресурсам и т.д.).

***

Современный мир характеризуется динамичными глобальными процессами. Совершенствование информационной сферы и обеспечение ее безопасности становится одним из ключевых моментов, влияющих на общественное и государственное развитие Республики Беларусь.

В этой связи в нашей стране уделяется повышенное внимание обеспечению защищенности информационного пространства, информационной инфраструктуры, информационных систем и ресурсов. В частности, ответные векторы государственной политики обозначены в утвержденной 18 марта 2019 г. Концепции информационной безопасности Республики Беларусь. В то же время, как отметил Президент Республики Беларусь А.Г.Лукашенко в ходе VI Всебелорусского народного собрания, нужно не только более активно выявлять и пресекать экстремистскую, мошенническую и иную незаконную деятельность, но и активно работать над повышением информационной грамотности населения.больш падрабязна... / згарнуць

Раздзелы сайта

Кібербяспека

ПАМЯТКА «Как не стать жертвой при осуществлении финансовых операций в сети Интернет»

ПАМЯТКА

«Как не стать жертвой при осуществлении финансовых операций в сети Интернет»

Как не стать жертвой в киберпространстве.

Как не стать жертвой в киберпространстве.

ОСНОВНЫЕ АСПЕКТЫ ПРОФИЛАКТИКИ КИБЕРПРЕСТУПНОСТИ В РЕСПУБЛИКЕ БЕЛАРУСЬ