Кибербезопасность

Белорусы продолжают попадаться на уловки телефонных мошенников.

Вишинг – именно так именуется данный вид мошенничества. Он заключается в том, что злоумышленники, используя телефонную связь и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у владельца банковской платежной карточки конфиденциальную информацию или стимулируют к совершению определенных действий со счетом.

Жертвами подобных обманов граждане становятся в основном из-за низкой цифровой грамотности и доверчивости.

Так, в Ганцевичский РОВД обратилась 48-летняя жительница города, которая пояснила, что ей позвонил неизвестный в «Вайбер» и, представившись сотрудником следственного комитета, сообщил, что на ее имя мошенники пытались оформить кредит. Далее ее перевели на псевдосотрудника Национального банка и такого же сотрудника милиции. Мошенники пояснили, что для того, чтобы заблокировать операцию и обезопасить себя от дальнейших списаний, необходимо установить на мобильный телефон приложение и оформить кредит, чтобы погасить существующий. Для убедительности мошенники прислали ей фото служебных удостоверений.

В ходе беседы с правоохранителями потерпевшая пояснила, что подала заявку на оформление онлайн кредита на сумму 14100 рублей и только после этого поняла, что имеет дело с мошенниками. Женщина незамедлительно со стационарного телефона позвонила в банк и попросила не перечислять кредитные денежные средства, объяснив, что скорее всего попалась на удочку мошенников.  

По данному факту следователями дана правовая оценка, возбуждено уголовное дело.

        УВД Брестского облисполкома обращает внимание, что избежать уловок мошенников поможет личная бдительность. Например, если вам поступил звонок от представителей банка либо правоохранительных органов, уточните у звонящего вам лица его данные, а также название организации, которую он представляет. После этого прекратите разговор. Через справочные службы, либо в глобальной компьютерной сети Интернет найдите контактные данные организации и свяжитесь с её сотрудниками по телефону.

Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

Чтобы не стать жертвой злоумышленников, необходимо соблюдать несколько правил безопасного поведения и обязательно довести их до своих родных и близких, особенно до пожилых:

• ни в коем случае не поддавайтесь панике и под любым предлогом прекратите разговор с незнакомцем;
• не следует доверять звонкам и сообщениям о том, что их родственник или знакомый попал в ДТП, задержан сотрудниками милиции за совершение преступления, особенно, если за этим следует просьба о перечислении денежных средств. Как показывает практика, звонок близкому человеку позволяет развеять сомнения и понять, что это мошенники пытаются завладеть вашими деньгами;

• не следует передавать деньги незнакомым людям.

Если вы все-таки стали жертвой мошенников, незамедлительно обратитесь в правоохранительные органы.

По информации УВД Брестского облисполкома

Участились случаи использования мошенниками фишинговых ссылок для совершения хищений денежных средств граждан. Мошенники связываются с продавцом товара на площадке объявлений (Kufar.by) по поводу его приобретения, обязательно общение переводят в мессенджер (Viber, WhatsApp), предлагают получить оплату за товар на банковскую карту, а позже его передать через курьера покупателю. Для получения «предоплаты» высылают специально созданную ссылку, которая содержит фото товара, его стоимость, а также данные и адрес «покупателя». С первого взгляда страница будет выглядеть как сервис для перевода денежных средств. Однако мошенники используют ее для получения данных банковских карт.

НЕЛЬЗЯ ВВОДИТЬ данные действующей банковской карты!!!

ПОМНИТЕ, что трехзначный код на оборотной стороне карты нужен для совершения расходных операций, а не для получения денежных средств!!!

НИКОМУ НЕ СООБЩАЙТЕ секретный код на обороте карты!!!

ВНИМАНИЕ!!! Представленная ссылка ПОДДЕЛЬНАЯ!!!

                                     evropochta.beldelivery.com/order/5662809…

Повсеместное внедрение и использование компьютерных информационных технологий, безусловно, создает возможности для более эффективного развития экономики, политики, общества и государства в целом. Однако совершенствование и применение высоких технологий приводит не только к укреплению информационного общества, нои появлению новых угроз, одной из которых является компьютерная преступность.

Экспоненциально увеличивающийся поток информации и преобладание цифровой информации в образовательной среде современной школы актуализируют проблему профилактики цифровой безопасности современных школьников. Особое место в данном вопросе принадлежит профилактике цифровой зависимости школьников, поскольку детипроводят в интернетедовольно много времени.

Как известно, интернет не только содержит множество полезной информации и предоставляет выбор развлечений, но и таит массу угроз, которые могут повлиять и на материальное состояние семьи, и на психологическое здоровье детей.

На текущий момент возраст интернет-пользователя снизился настолько, что порой пятилетние малыши обращаются с компьютером и мобильными устройствами более ловко, чем взрослые. Помимо всех известных положительных моментов, интернет несет в себе опасность, которая может затронуть даже пользователей младшего дошкольного возраста.

Рассмотрим основные угрозы, которым подвергается молодежь в современном киберпространстве.

1. ВИШИНГ

Вишинг – один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее – БПК), сроках их действия,CVV (CVC)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.

В большинстве случаев при совершении звонков потерпевшим преступники используют IP-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.

Злоумышленники звонят жертве и от имени банковского сотрудника сообщают, что необходимо осуществить какие-либо действия с БПК, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.

В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

2. ФИШИНГ

Фи́шинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн-площадок.

Для этого злоумышленники подменяют страницу используемого жертвой интернет-сервиса на мошенническую, которая внешне является двойником оригинала. Фишинговая страница может иметь сходство с разными сервисами: Kufar, Белпочта, службой доставки, банками, ЕРИП и т.д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.).Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением оригинальных сайтов. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.

Стоит отметить, что применяемая злоумышленниками схема хищений характерна не только для Беларуси. Столь же системно эти преступления совершаются в отношении пользователей схожих ресурсов, ориентированных на иные государства СНГ: России (avito.ru), Украины (olx.ua), Казахстана (olx.kz) и др.

3. СВАТИНГ

Сватинг – заведомо ложный вызов полиции, аварийно-спасательных служб, путем фальшивых ложных сообщений об опасности (например, о минировании, убийствах, захвате заложников).

Сватинг в первую очередь распространен в среде, где люди, чаще всего молодые, объединяются по каким-то целям. Например, в онлайн-играх. У них есть термин «вызвать милицию на дом» – когда для того, чтобы, к примеру, досадить обидчику, ему на дом вызывают правоохранителей, либо сообщают о минировании какого-либо объекта.

В последние годы сватинг из забавы любителей онлайн-игр и хакеров превратился в массовое явление и большую проблему для правоохранительных органов различных стран. Общественная опасность таких деяний состоит в том, что заведомо недостоверные сведения дезорганизуют нормальную работу объектов транспорта, предприятий, государственных органов и учреждений, организаций независимо от формы собственности. В свою очередь, это причиняет существенный экономический вред как субъектам хозяйствования, так и гражданам. При этом информация о возможном взрыве, поджоге либо иных действиях, предполагающих тяжкие последствия, способна посеять панику среди населения и внести неудобства в повседневную жизнь.

Стоит отметить, что ответственность за это преступление наступает с 14 лет. Наказание – штраф, арест, ограничение свободы на срок до пяти лет или лишение свободы на срок до семи лет. Если ребенку, сообщившему о ложном минировании, не исполнилось 14 лет, наступает административная ответственность родителей, а ребенка ставят на учет в инспекцию по делам несовершеннолетних.

4. ДДОС-атаки

DoS  – это атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен.В настоящее время DoS и DDoS-атаки популярны тем, что позволяют довести до отказа практически любую систему.

Обычно атака организуется при помощи троянских программ. Предварительно трояны заражают недостаточно защищенные компьютеры обычных пользователей и могут довольно долгое время никак себя не проявлять на зараженном компьютере, ожидая команды от своего хозяина. Компьютер может подвергнуться такой атаке при посещении различных зараженных сайтов, при получении электронной почты или при установке нелицензионного программного обеспечения. Когда злоумышленник собирается начать атаку, он дает команду, и все ранее зараженные компьютеры начинают одновременно слать запросы на сайт-жертву.

Наиболее массовая DoS-атака в Беларуси была произведена экстремистскими каналами в 2021 году. Злоумышленники, намеренно утаивая информацию об уголовной ответственности за участие в DoS-атаке, привлекли к участию в ней более 10 тысяч граждан (преимущественно из числа молодежи). Практически все участники этого противоправного действия были установлены, а наиболее активные из них были привлечены к уголовной ответственности.

5. ГРУМИНГ

Груминг – это вхождение взрослого человека в доверие к ребенку с целью сексуального самоудовлетворения. Злоумышленник дистанционно нащупывает связь с ребенком через социальные сети, мессенджеры, онлайн-игры, электронную почту. Затем может вынудить ребенка прислать фотографии интимного характера, вовлечь в изготовление порнографических материалов, склонить к интимной встрече в реальности.

От груминга отличают секстинг — это пересылка личных фотографий, сообщений интимного содержания посредством современных средств связи: сотовых телефонов, электронной почты, социальных интернет-сетей.

Порой под влиянием ситуации или эмоций, может показаться, что переслать такие фото – хорошая идея.Чаще всего парни и девушки делают этофлиртуя, поддавшись настойчивым уговорам, пытаясь развлечь своих друзей, чтобы получить их признание (чаще пересылают чужие фото, чтобы похвастаться), или же просто отомстить. Эта идея, прямо скажем, не очень хорошая: злоумышленник может воспользоваться такой доверчивостью во вред.

6. КИБЕРБУЛЛИНГ

Кибербуллинг–травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди.

Эта форма психологического террора может принимать разные обличия: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве; физическая агрессия и так далее. Причины кибербуллинга: чувство превосходства, зависть, чувство превосходства над соперником, чувство собственной неполноценности, самореализация.

Особо следует отметить способ воздействия запрещенным контентом. Ребенку могут показывать порнографические материалы, нанося ущерб психике, так как изображенное со временем перестанет восприниматься ребенком как аморальное поведение.

Угроза нового времени – так называемые группы смерти. И хотя обычно создателями таких групп являются сами подростки (цель – «хайп», жажда острых ощущений, желание доминировать и управлять другими), в подобных группах создается благоприятствующая атмосфера для культивирования суицидальных намерений.

7. МОШЕННИЧЕСТВО В СОЦСЕТЯХ

В настоящее время особо актуальной становится проблема защиты аккаунтов в социальных сетях и противодействия различным формам и видам мошенничества. Наиболее типичные способы обмана в соцсетяхсегодня таковы:

Предоплата

Злоумышленники размещают объявления о продаже каких-либо товаров по бросовым ценам, но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

Шантаж и вымогательство

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.

Социальные сети – это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в интернете.

Онлайн-игры

Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты БПК для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги.

8. СОВЕТЫ ПО БЕЗОПАСНОСТИ

Существенную часть своей жизни современные дети и подростки проводят в интернете, а значит без базовых знаний в области кибербезопасности им, как и взрослым, не обойтись. Чем раньше начать прививать навыки безопасного взаимодействия с виртуальной средой, тем прочнее они усвоятся. И станут такими же естественными, как мытье рук.

Советоваться с родителями

Если ребенок хочет зарегистрироваться на каком-либо сайте, создать профиль в социальной сети и выложить свои фотографии, лучше перед этим посоветоваться с родителями. Взрослый человек сможет лучше проанализировать ситуацию и понять, опасен ли сайт, а также помочь выбрать снимки, которые можно выложить на всеобщее обозрение.

Установить дистанционный контроль

Функция «родительского контроля»– это и как специализированное ПО, так и услуги провайдера, которые включает всебя стандартный набор функций. А именно:

• ограничение времени нахождения ребенка в сети;
• ограничение времени пользования компьютером;
• возможность создания графика с допустимыми часами работы в течение дня;
• блокировка сайтов с запрещенным контентом;
• ограничение на запуск приложений (например, игр и иных приложений) и установку новых программ.

Беречь личные данные

Даже если ребенок думает, что хорошо знает человека, с которым общается онлайн, не нужно рассказывать подробности о себе и о родителях. Номер телефона, адрес, номер школы и класса, место работы родителей и их график, время, когда в квартире нет взрослых, а также данные из документов, номера банковских карт – такую информацию ни в коем случае нельзя передавать другим людям.

Не делиться информацией о знакомых

Правило, приведенное выше, распространяется и на других людей. Не нужно рассказывать про друзей и одноклассников, сообщать, где они живут и учатся, какие кружки посещают. Нельзя показывать их фотографии – ни выкладывать их в своих профилях в социальных сетях, ни тем более в частной переписке.

Если хочется выложить групповое фото с праздника или тренировки, сначала стоит обсудить это с теми, кто изображен на снимке. И лучше, если они сообщат родителям, что такое фото публикуется в интернете.

Фильтровать информацию

Мошенники активно используют интернет в своих интересах. Они могут обманывать людей и манипулировать ими, давя на жалость или страх. Поэтому надо научиться скептически относиться к любой информации, размещенной в интернете, и не доверять слепо всему, что там пишут.

Управление «К» МВД Республики Беларусь

Особую актуальность в последнее время приобрели преступления в сфере высоких технологий. Они составили 14% (107) всех преступлений, совершенных в истекшем периоде 2019 года, это значит   по 3-4 преступления ежедневно. Основная масса из них - несанкционированный доступ к компьютерной информации и хищения либо попытки хищений посредством использования компьютерной техники.

За последние пять лет число этих преступлений увеличилось в 3 раза. Наиболее распространенными схемами совершаемых IT-преступлений, являются случаи, когда преступники путем введения известных им логина и пароля либо путем их взлома получали несанкционированный доступ к личной странице гражданина в социальной сети. Затем от имени последнего делали рассылку сообщений иным лицам - «друзьям» владельца страницы. Содержание таких сообщений могло быть различным: от примитивной просьбы дать деньги взаймы до просьбы сообщить реквизиты банковской карточки с целью «перевода» денег и последующего их «возврата» просителю.

Не редки случаи, когда  злоумышленники звонят клиентам банков и, представляясь сотрудниками финансовых учреждений, под различными предлогами просят сообщить паспортные данные, а также реквизиты банковских платежных карточек и коды. Бывает и когда сам человек беспечно обращается с реквизитами своей банковской карты, доверчиво сообщая их друзьям, которые потом и используют эти данные в личных целях. Для того, чтобы не стать легкой жертвой хакеров, необходимо повышать уровень компьютерной грамотности. В настоящее время прокуратурой области проводится анализ полноты и качества предварительного расследования по таким делам, оперативно-розыскной работы.

Прокуратура Брестской области

Как не стать жертвой обмана

В последнее время в Бресте отмечается рост количества фактов совершения противоправных деяний в сети Интернет.

Такие преступления выражаются, с одной стороны, во «взломе» и несанкционированном использовании учетных записей пользователей в социальных сетях, а с другой стороны – в совершении хищений с карт-счетов граждан путем мошенничества либо использования компьютерной техники. И в обоих случаях злоумышленники пользуются излишней доверчивостью и неосмотрительностью самих пользователей, а также их халатным подходом к обеспечению безопасного использования сети Интернет.

Злоумышленники осуществляют несанкционированный доступ к личным страницам граждан и от их имени рассылают сообщения виртуальным друзьям. В них мошенники просят о помощи в получении денежного перевода и просят предоставить реквизиты банковской платежной карты (номер карты, срок действия и CVV-код).

Схема мошенничества проста, потерпевшему с учетной записи знакомого приходит сообщение с просьбой оказать помощь в получении денежного перевода, пополнении баланса мобильного телефона и иной финансовой помощи. Ссылаясь на различные причины, связанные с неработоспособностью платежной карты либо отсутствием доступа к услугам интернет-банкинга, мошенники просят предоставить реквизиты платежной банковской карты. Достаточно даже фотографии банковской карты с двух сторон.

Всё вышеуказанное образует состав преступления статей Уголовного кодекса Республики Беларусь: ст.349 «Несанкционированный доступ к компьютерной информации», ст.350 «Модификация компьютерной информации» и ст.351 «Компьютерный саботаж».

Далее преступнику остается ждать отклика от ничего не подозревающих собеседников и проявлять свои способности в риторике и убеждении.

В случае, когда потерпевший отзывается на уловку преступника и, будучи обманутым, сам осуществляет перевод средств на предложенные реквизиты, в действиях злоумышленника усматривается состав преступления, предусмотренного статьей 209 УК Республики Беларусь «Мошенничество».

Распространены случаи, когда пользователю, разместившему объявления о продаже имущества на торговых интернет-площадках, например «Куфар», поступают звонки от злоумышленника, который представляется лицом, заинтересованным в покупке продаваемого товара и, ссылаясь на то, что он находится в другом городе, предлагает внести предоплату на банковскую карту продавца. В ходе общения потерпевший сообщает реквизиты своей карты, паспортные данные злоумышленнику, а также код, поступивший в виде SMS-сообщения на его мобильный телефон. «Покупатель» уверяет, что это все необходимо для перевода денежных средств на карту потерпевшего, однако этих данных достаточно для того, чтобы осуществить хищение всех имеющихся денежных средств на карт-счете.

К информации, поступающей из сети Интернет, связанной с деньгами, следует относиться достаточно серьезно. Схемы мошенничества разнообразны: это и просьбы о финансовой помощи, это и выигрыши в лотерее, звонки из банков, всевозможные дополнительные заработки и т.д.

Чтобы не стать жертвой интернет-мошенников следует придерживаться следующих правил:

1. Никому и никогда не сообщайте подробную информацию о своей банковской карте. Пин-код, кодовое слово, CVV (или CVC2), код 3D-Secure и полученные от банка одноразовые пароли должен знать только владелец карточки.

2. Деньги стоит снимать и вносить только в проверенных банкоматах.

3. Если информация о карточке хранится в смартфоне или планшете, не следует читать сообщения, пришедшие с неизвестных номеров, и ни в коем случае не открывать ссылки в них.

4. Проверить свои социальные страницы на наличие конфиденциальной информации и возможность доступа к ней. «Привязать» страницу социальной сети к номеру мобильного телефона, а не к адресу электронной почты, помимо этого в настройках страницы в разделе «Безопасность» подключить услугу «Подтверждение входа».

5. При использовании известных Вам сайтов, обращайте внимание на их внешний вид: возможно, вы зашли на поддельную его копию.

6. Вводите личную информацию только на веб-сайтах, работающих с использованием защищенных протоколов.

7. Не используйте одинаковые логины и пароли на различных сайтах, слишком легкие пароли, либо те, о которых можно легко догадаться.

8. Остерегайтесь неожиданных или необычных электронных сообщений, даже если вам знаком отправитель, никогда не открывайте вложения и не переходите по ссылкам в таких сообщениях.

9. С осторожностью относитесь к письмам, в которых запрашиваются данные счетов, никогда не отправляйте финансовую информацию по незащищенным Интернет-каналам.

10. При поступлении сообщений от знакомых, содержащих побуждение к осуществлению финансовых транзакций либо передаче финансовых реквизитов, обязательно необходимо проверить данную информацию с использованием других каналов связи (личная встреча, телефонный звонок), либо, в крайнем случае, идентифицируйте личность собеседника путем задачи контрольных вопросов, ответы на которые не могут быть известны третьим лицам.

! Помните, если на сайте вас просят ввести пин-код (не cvv код) – 99% что это может оказаться мошенничеством.

Отдел внутренних дел администрации Московского района г. Бреста

УВД Брестского облисполкома напоминает:

Будь осторожен в глобальной сети!

На территории республики отмечается значительный рост количества обращений граждан по фактам взлома страниц социальной сети «ВКонтакте», завладения мошенническим путем реквизитами банковских платежных карт (номер карточки, дата действия, фамилия и имя владельца, код на обратной стороне карточки) или реквизитами доступа к услуге «интернет-банкинг», последующего хищения денежных средств. Всею по данным фактам только в Брестской области в 2017 году возбуждено более 100 уголовных дел.

В ходе электронной переписки, доверчивые граждане, предполагая, что общаются с тем лицом, кому принадлежит страница в соцсети (друзья, знакомые, родственники) передают фотографии своих банковских платежных карт, сообщают свои паспортные данные, пароли доступа к интернет-банкингу, приходящие в СМС коды, и не задумываясь о том, что страница может быть взломана и электронная переписка ведется со злоумышленником, предоставляют мошенникам возможность удаленно похитить денежные средства с банковского счета, абонентского номера, активировать банковские услуги, совершить с использованием реквизитов банковской платежной карты покупки в сети Интернет.

Помните! Чтобы не стать жертвой преступления и сохранить свои денежные средства, не передавайте карточку третьим лицам, не сообщайте реквизиты банковской платежной карты, пароли доступа к интернет сервисам, сведения, поступающие на телефон в СМС.

Отдел «К» УВД Брестского облисполкома