РУС БЕЛ ENG

Интернет-безопасность

Об отдельных вопросах противодействия преступлениям, совершаемым с использованием возможностей глобальной сети Интернет

 

 

В современном мире наблюдается активное внедрение и совершенствование электронных информационных систем, а также автоматизация множества процессов. В настоящее время сложно выделить сферу общественной деятельности, в которой бы не применялись информационные технологии.

Внедрение современных технологий в различные сферы происходит непрерывно. Процессы информатизации, направленные на улучшение качества жизни, приобрели глобальный характер. На необходимость активного использования информационных технологий во всех сферах жизнедеятельности общества обращает внимание Глава государства.

На протяжении последних шести лет фиксируется существенный рост преступлений в сфере высоких технологий, в том числе связанных с хищением денежных средств посредствам использования возможностей глобальной компьютерной сети Интернет, а также информационно-коммуникационных технологий. В 2021 году в Республике Беларусь зарегистрировано свыше 14 500 таких хищений, что более чем в 7 раз превысило уровень пятилетней давности (2 069).

Справочно:

В 2021 году следственными подразделениями столицы возбуждено 5 196 уголовных дел о преступлениях в сфере высоких технологий. Результаты показали, что большинство противоправных деяний совершается путем использования социальный инженерии: «вишинг» и «фишинг» (боле 91% от общего количества возбужденных уголовных дел).

Увеличение количества преступлений в IT-сфере происходит наряду с ростом количества абонентов сети Интернет, доли населения, использующей информационные технологии при проведении финансовых операций.

Интернет-банкинг и платежные сервисы постепенно завоевывают статус основных платформ для заказа банковских и иных услуг, осуществления денежных переводов и управления расчетными счетами.

Для доступа к системе виртуального банкинга и платежным сервисам клиент должен установить мобильное приложение или зарегистрироваться на официальном сайте учреждения.

Справочно:

В настоящее время более 85% населения пользуется интернетом, а согласно аналитическим банным Национального банка в настоящее время число банковских платежных карт, находящихся в обращении в Республике Беларусь, превышает 15.2 млн. Доля безналичных операции в 2021 году составила 63,8% от всех совершенных платежей в белорусских рублях.

Современные методы оплаты в глобальной компьютерной сети Интернет позволяют совершать платежи путем введения в компьютерную систему сведений о банковской платежной карте (далее БПК): номере, сроке действия, владельце, коде безопасности CVC (как правило, трехзначный код на оборотной стороне карты), данных из      sms-сообщений, а при завладении персональными данными клиента (ФИО, идентификационный номер паспорта и др.) позволяют открывать и использовать счета в платежных сервисах с использованием межбанковской системы идентификации.

Механизмы завладения указанной информацией и совершения хищений денежных средств со счетов клиентов платежных сервисов и банковских учреждений разнообразны.

Данные обстоятельства позволяют злоумышленникам, обладая необходимой электронно-цифровой информацией, совершать платежи в сети Интернет и пользоваться счетами без ведома их владельцев.

В настоящее время можно выделить следующие основные методы социальной инженерии, используемые злоумышленниками для совершения противоправных действий:

«вишинг» (осуществление звонков под видом сотрудников банков, правоохранительных органов и других учреждений, организаций). Как правило, злоумышленник пользуется сервисом по подмену номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним, а также осуществляет звонки с использованием различных мессенджеров;

«фишинг» несанкционированный доступ к конфиденциальной информации с использованием подменных Интернет-ресурсов (максимально схожего по внешним признакам и доменному имени с оригиналом) где необходимо ввести личные данные, либо путем интернет/смс-рассылки, содержащей вредоносное программное обеспечение.

Успех вышеуказанных методов напрямую зависит от способности злоумышленников манипулировать человеческими чувствами (страхом, любопытством, симпатией, тщеславием и жадностью). Рассматриваемые преступления совершаются, как правило, в составе групп, участники которых, зачастую, лично не знакомы друг с другом.

Справочно:

В официальных отчетах о киберпреступности сообщается, что атаки хакеров во всем мире в 2020 году происходили каждые 14 секунд, то в 2021 году уже каждые 10 секунд.

Анализ деятельности злоумышленников на территории Республики Беларусь показал, что в 2022 году идет рост противоправных деяний в  IT-сфере совершаемых с использованием фишинговых ссылок                      (в большинстве случаев направлен на хищение денежных средств граждан, разместивших объявление или покупавших какой-либо товар посредством крупнейшей площадки объявлений Республики Беларусь «Kufar.by»), а также увеличилось количество преступлений по сравнению с прошлым годом, когда потерпевшие отзывались на «уловки» преступников и, будучи обманутыми, сами осуществляли переводы денежных средств на счета с реквизитами, указанными злоумышленниками.

Наиболее часто злоумышленниками использовались фишинговые ссылки со следующими доменными именами: «kufar.dostavka-by.com», «kufar.by-transfer.ca», «kufar.by-getdoslaxvka.com», «kular.items-by.com», «autolight.order-by.com», «kufar.by-ordering.com», «evropochta.by-c.ca», «wwv-kufar.by» и «evropocgta.deliver-by.online» с использованием которых совершено более 450 преступлений.

Следует отметить, что в текущем году, все чаще жертвами киберпреступников становятся граждане в возрасте от 16 до 35 лет, что прежде всего обусловлено увеличением количества преступлений в          IT -сфере, предусмотренных ст. 209 УК (на 45% больше по сравнению с аналогичным периодом прошлого года), когда потерпевшие сами осуществляли переводы денежных средств на счета с реквизитами, указанными злоумышленниками.

При совершении указанных преступлений злоумышленники создают поддельные интернет-магазины, учетные записи различных торговых марок в мессенджерах и социальных сетях (Instagram, Telegram и др.), в которых размещаются объявления о продаже (покупки) какого-либо имущества, пользующегося спросом и т.д., и выставляется цена, как правило, ниже рыночной. В настоящее время для совершения противоправных действий также стал активно использоваться раздел Интернет-сайта «Onliner.by», посвященный сдаче жилья в аренду, а именно злоумышленники размещают объявления о сдаче квартиры по заниженной стоимости. После того как граждане откликаются на объявления злоумышленники осуществляют с ними общение с использованием глобальной компьютерной сети Интернет (социальных сетей и мессенджеров), в ходе чего предлагают различными способами произвести оплату (предоплату).

Справочно:

Злоумышленники стали активно использовать поддельные учетные записи в социальной сети «Instagram», при этом в большинстве случаев используются поддельные аккаунты различных брендов с большим количеством подписчиков (от 30 тысяч человек).

К примеру, в социальной сети «Instagram» и мессенджерах злоумышленники отдавали учетные записи (cocon.belarus. mebli.belarus, mebel_interest и другие), с помощью которых «якобы» изготавливали и продавали садовую мебель. В ходе общения с которыми посредством глобальной компьютерной сети Интернет и обсуждения товара, условий и сроков его изготовления, гражданам предлагалась произвести оплату товара (его часть) на банковские платежные карты Республики Беларусь, используемые злоумышленниками, что последние и делали. Затем злоумышленники переставали выходить на связь, а денежные средства сразу же переводили на иные расчетные счета, подконтрольные злоумышленникам. В настоящее время от действий группы мошенников пострадали уже свыше 150 граждан.

Злоумышленниками наиболее часто создавались и использовались следующие учетные записи (аккаунт) в «Instagram»: «filrbir_shop_ru», «room_ dream», «Zona_est.2020», «euphoria.women.bq», «raspiv_parfum_by», «queen.shop_pel». «romashka_showroom.bel», «guanto_mens_fashion», «dreamrooin_ru», «soffi_boutiqu» и другие.

свернуть

Виды «обмана» в сети Интернет: вишинг, фишинг и смишинг. Их сущность и принципиальные отличия. Советы, как обезопасить себя от указанных видов мошенничеств.

К числу самых популярных  видов «обмана» в сети Интернет можно отнести  фишинг, вишинг и смишинг.
развернуть

 

 

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Общение, покупки, оплаты счетов и различные развлечения постепенно переходят в сеть Интернет.Но, к сожалению, не все используют интернет во благо обществу. Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.

К числу самых популярных  видов «обмана» в сети Интернет можно отнести  фишинг, вишинг и смишинг.

Вишинг, фишинг, и смишинг – это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.

В чем разница между такими похожими, но все же разными видами интернет-мошенничества?

Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты, но делается это по-разному.

Вишинг (англ. vishing, от voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой.

 

 

Злоумышленники, представляясь представителями банковских учреждений, силовых структур или иных финансовых учреждений с использованием популярных мессенджеров, таких как Viber и WhatsApp осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Для правдоподобности в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватарки» используют логотип или эмблему банковского учреждения. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и cvv. Также вам может быть предложено установить на ваше устройство – чаще всего на смартфон – специальную «утилиту», которая обеспечит безопасность, а на самом деле – программу для удаленного доступа к Вашему компьютерному оборудованию и мобильным устройствам. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение.

Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

 

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д.

В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета. В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

Наиболее часто для совершения такого вида киберпреступлений в Беларуси используется интернет-площадка «Kufar». Сущность схем обмана заключается в следующем: мошенник отслеживает на интернет-сайте kufar.by или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (ViberTelegramWhatsAppи вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.byerip-online.combelarusbank24.xyz и др.). Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику. Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в различных поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Смишинг (англ. smishing – sms+phishing). Данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг представляет собой разновидность фишинговой атаки, для которой основным инструментом становятся смс оповещения.

Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 BYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить вредоностную программу или ввести данные банковской карты.

В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.

Как обезопасить себя от фишинга, вишинга, смишинга и других мошеннических схем.

  1. Ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
  2. Уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего, собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;
  3. Для того, чтобы проверить законность или правдивость того или иного сообщения от имени банка, свяжитесь с ним по официальному номеру телефона, который указан на сайте банка, в договоре или на вашей карте.
  4. Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений.
  5. Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайта банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.
  6. Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое-сообщение от сервиса, на который, как вы думаете, не подписались – скорее всего, никакой подписки не существует. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

 

Важно! Если же реквизиты Вашей банковской карты были скомпрометированы, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

свернуть

Информация по покупке на торговой площадке Kufar

Резкое развитие электронной торговли и большое число людей, вовлеченных в данный процесс, не остались незамеченными злоумышленниками
развернуть

 

 

Что сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира.

Согласно исследованиям, рынок электронной коммерции в Республике Беларусь ежегодно растёт и вовлекает все новых пользователей. По статистике, только РУП «Белпочта» обрабатывает около 30 тысяч почтовых отправлений в день, при этом подавляющее большинство наших граждан совершают онлайн-покупки именно на белорусских интернет-площадках.

Такое резкое развитие электронной торговли и большое число людей, вовлеченных в данный процесс, не остались незамеченными злоумышленниками.

В настоящее время наиболее распространены следующие способы совершения противоправных действий с использованием торговых интернет-площадок:

  1. «Предоплата» (обман продавца)

Суть данного способа заключается в том, что злоумышленник выступает в роли потенциального покупателя товара. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. В дальнейшем ищет данного продавца в мессенджерах или пишет в социальных сетях, представляясь якобы покупателем с указанной торговой площадки. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы якобы получить данные средства злоумышленник высылает продавцу ссылку на поддельную страницу (зачастую она может выглядеть как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты. Кроме этого преступники порой дополнительно просят продавца предоставить информацию, содержащуюся в СМС-сообщении, поступившем из банка, якобы для подтверждения получения предоплаты. После получения конфиденциальных сведений, злоумышленник совершает хищение средств.

  1. «Доставка» (обман покупателя)

Злоумышленник намеренно размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, злоумышленник сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке (якобы если доставка не произойдет, то торговая площадка автоматически вернет средства на карту). При этом покупателю высылается ссылку на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка. Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка не приходит и средства не возвращаются.

  1. «Возврат средств» (обман покупателя или продавца)

После того как злоумышленник использовал одну из описанных выше схем для хищения денежных средств, спустя некоторое время он вновь связывается с потерпевшим (в мессенджерах или социальный сетях), но в этот раз представляется сотрудником торговой площадки или транспортной компании и сообщает, что произошла ошибка и деньги списаны случайно. После этого злоумышленник высылает потерпевшему ссылку на поддельную страницу возврата средств, где нужно вновь ввести данные своей карты и сумму, которую ему якобы должны вернуть. После того, как указанная информация вводится потерпевшим, с его счета повторно списываются деньги.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

-        вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

-        ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

-        очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;

-        уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);

-        использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии;

-        избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.

Если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.

свернуть

Как защитить свои сбережения в виртуальном мире

В РБ вновь наблюдается рост количества преступлений в сфере информационных технологий. Подавляющее большинство из них составляют хищения денежных средств путем завладения реквизитами банковских платежных карт
развернуть

 

 

На протяжении текущего года в Республике Беларусь вновь наблюдается рост количества преступлений в сфере информационных технологий. Подавляющее большинство из них составляют хищения денежных средств путем завладения реквизитами банковских платежных карт – ст. 212 (хищение имущества путем модификации компьютерной информации) Уголовного кодекса Республики Беларусь.
Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.
В этой статье подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в сети интернет.
Что такое киберпреступление
Киберпреступление - это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.
Большинство киберпреступлений совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.
Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.
Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.
Типы киберпреступлений
Вот несколько примеров различных типов киберпреступлений:
• Мошенничество с электронной почтой и интернет-
мошенничество;
• Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации);
• Кража финансовых данных или данных банковских карт;
• Кража и продажа корпоративных данных;
• Кибершантаж (требование денег для предотвращения кибератаки);
• Атаки программ-вымогателей (тип кибершантажа);
• Криптоджекинг (майнинг криптовалюты с использованием
чужих ресурсов без ведома их владельцев);
• Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций).
Большинство киберпреступлений относится к одной из двух категорий:
• Криминальная деятельность, целью которой являются сами компьютеры;
• Криминальная деятельность, в которой компьютеры используются для совершения других преступлений.
В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.
Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании - предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).
Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.
Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.
Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.
Примеры киберпреступлений
Рассмотрим резонансные примеры различных типов кибератак:
1. Атаки с использованием вредоносного ПО
Атака с использованием вредоносного ПО – это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.
Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.
Известным мировым примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года. Ransomware – это тип вредоносного ПО, который используется для получения денег в обмен на разблокирование устройства/файлов жертвы. WannaCry - это тип программ-вымогателей, которые используют уязвимость компьютеров Windows. Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным. Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.
2. Фишинг
Фишинговая кампания – это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают. Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.
Известный пример фишинг-мошенничества произошел на Чемпионате мира по футболу в 2018 году. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам.
В этих письмах злоумышленники привлекали болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные.
Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают. В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.
3. Распределённые атаки типа «отказ в обслуживании»
Распределенные атаки типа «отказ в обслуживании» (DDoS) - это тип кибератаки, которую злоумышленники используют для взлома системы или сети. Иногда для запуска DDoS-атак используются подключенные устройства IoT (Internet of Things – Интернет вещей).
DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.
Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.
Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании в 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.
Как не стать жертвой киберпреступления
Теперь, понимая, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные?
Следующие советы помогут обезопасить себя и сохранить Ваши деньги:
1. Регулярно обновляйте ПО и операционную систему
Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.
2. Установите антивирусное ПО и регулярно его обновляйте
Использование антивируса или комплексного решения для обеспечения интернет-безопасности, – это правильный способ защитить вашу систему от атак. Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников. Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.
3. Используйте сложные пароли
Используйте сложные пароли, которые трудно подобрать, и, по возможности, нигде их не записывайте, особенно в цифровом виде. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сложный пароль.
4. Не открывайте вложения в электронных спам-сообщениях
Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений - это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.
5. Не нажимайте на ссылки в электронных спам-сообщениях и на сайтах, которые Вам не знакомы
Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, – это вредоносные ссылки в спамовых электронных письмах или других сообщениях, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.
6. Не предоставляйте личную информацию, не убедившись в безопасности канала передачи
Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.
7. Свяжитесь напрямую с компанией, если вы получили подозрительный запрос
Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники. Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.
8. Внимательно проверяйте адреса веб-сайтов, которые вы посещаете
Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Убедитесь, что они выглядят легитимно. Не переходите по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса. Если ваш продукт для обеспечения безопасности в сети интернет включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.
9. Внимательно просматривайте свои банковские выписки
Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда и как это произошло. Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.
Теперь вы понимаете, какую угрозу представляют киберпреступники, и знаете, как от нее защититься.

свернуть

Рекомендации по безопасности несовершеннолетних в сети Интернет

Интернет является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Но в то же вре­мя Сеть таит в себе много опасностей.
развернуть

Рекомендации по безопасности несовершеннолетних

в сети Интернет

 

Интернет является прекрасным источником для новых знаний, помогает в учебе, занимает досуг. Но в то же вре­мя Сеть таит в себе много опасностей. Обязательно нуж­но поговорить с детьми, объяснить, что могут возникать различные неприятные ситуации, и то, как из них лучшим образом выходить. Помните, что безопасность ваших де­тей в Интернете на 90% зависит от вас. Напомните детям, что каждый компьютер, ноутбук имеет персональный IP-адрес. Поэтому всегда очень легко установить адрес и дан­ные пользователя.

Правила работы в сети Интернет

1. Не входите на незнакомые сайты.

2. Если к вам по почте пришел файл Word или Excel даже от знакомого лица, прежде чем открыть, обязательно проверьте его на вирусы.

3. Если пришло незнакомое вложение, ни в коем слу­чае не запускайте его, а лучше сразу удалите и очистите корзину.

4. Никогда не посылайте никому свой пароль.

5. Старайтесь использовать для паролей труднозапо­минаемый набор цифр и букв.

6. При общении в Интернете не указывайте свои лич­ные данные, а используйте псевдоним (ник), скрывайте свой почтовый адрес, при возможности не используйте свое фото (аватар).

7. Без контроля взрослых ни в коем случае не встре­чайтесь с людьми, с которыми познакомились в сети Ин­тернет.

8. Если в сети Интернет необходимо пройти регистра­цию, то должны сделать ее так, чтобы в ней не было указа­но никакой личной информации.

9. Не всей информации, которая размещена в Интер­нете, можно верить.

10. Не оставляйте без присмотра компьютер с важны­ми сведениями на экране.

11. Не сохраняйте важные сведения на общедоступ­ном компьютере.

 



свернуть

Вишинг. Как не попасть на уловки кибермошенников

В этой статье мы расскажем более подробно о способе применения наших украденных или случайно утекших данных, который, несмотря на множество предупреждений в СМИ и от банков, по-прежнему приносит легкие деньги мошенникам.
развернуть

Вишинг. Как не попасть на уловки кибермошенников


  В этой статье мы расскажем более подробно о способе применения наших украденных или случайно утекших данных, который, несмотря на множество предупреждений в СМИ и от банков, по-прежнему приносит легкие деньги мошенникам.
Речь пойдет о вишинге (англ. vishing, от Voice phishing) — методе мошенничества с применением социальной инженерии, суть которого заключается в телефонной коммуникации, введении в заблуждение, претворяясь сотрудником банка, покупателем и так далее, и выманивании под разными предлогами у держателя платежной карты конфиденциальной информации или стимулировании к совершению определенных действий со своим банковским счетом и/или платежной картой.
Данный тип мошенничества стал очень активно применяться в отношении граждан Республики Беларусь с 2019 года. Звонят чаще всего со скрытого, похожего на настоящий номер банка либо подмененного с помощью специального программного обеспечения (то есть отображается при звонке настоящий номер банковской службы). Причем стоит отметить очень важный момент, который значительно повышает доверие к мошеннику. Звоня, он уже знает часть или весь номер карточки, услугами какого банка пользуется человек, а также может обратиться по имени и отчеству.
   Сразу возникает логичный и резонный вопрос: откуда у мошенника может быть столько информации о человеке? Ответ на него прост, вишинг всегда начинается с получения сведений о будущей жертве. Источники могут быть самые разнообразные:

  • Утечки клиентских и/или пользовательских баз сайтов, форумов, чатов, сообществ в соцсетях, торговых площадок, онлайн игр, интернет-магазинов, банков и многих других, не обеспечивающих должный уровень защиты для предоставленной информации или торгующие/обменивающиеся ею. Халатное отношение владельцев указанных баз к доверенным данным позволяет злоумышленникам постоянно обновлять и пополнять свои списки жертв, так как сейчас во всем мире, начиная от индивидуального предпринимателя и заканчивая крупными организациями частного и государственного секторов, все собирают и хранят наши персональные данные, в том числе паспортные и банковские, но не все используют их в заявленных целях или защищают как следует.
  • Получение сведений из открытых источников, например, открытых страниц соцсетей или объявлений торговых площадок. Распространены случаи вишинговых звонков после публикации объявлений якобы по поводу покупки товара.
  • Фишинг.
  • Облачные хранилища. Из-за ненастроенных функций приватности, где могут храниться фотографии документов и иные персональные данные.
  • Социальные сети. На страницах пользователей социальных сетей в открытом доступе находится огромное количество личной информации, данную информацию, пользователи, не задумываясь о последствиях, предоставляют в открытом виде злоумышленникам.
  • Различные сомнительные и непроверенные форумы, площадки, сайты, интернет-магазины, онлайн игры собирают ваши регистрационные данные о банковских картах и другие, не обеспечивая должный уровень защиты для предоставленной информации либо банально торгуя ею.
  • Кража данных с пользовательских устройств (телефон, планшет, ПК и т.д.) после заражения вредоносными приложениями, распространяемыми киберпреступниками.


  В качестве примера вишинга можно привести случай, когда клиенту одного из банков позвонил неизвестный мужчина и представился сотрудником службы безопасности. Он сообщил о том, что аккаунт интернет-банкинга взломан и сейчас происходит кража денег со счета. Для того, чтобы заблокировать банкинг, необходимо сообщить логин и пароль, а потом для подтверждения того, что именно клиент является владельцем аккаунта, назвать «секретный код», который придет ему на телефон. Испугавшись, клиент сделал все, как просил «сотрудник банка», и после этого ему пришло оповещение о списании со счета крупной суммы денег.
  Таким образом, всегда нужно быть начеку и помнить, банкам нет необходимости так поступать, потому что, во-первых, абсолютно вся информация о своих клиентах (счета, номера карт, баланс, коды и т. д.) у них есть, во-вторых, они способны без вашего участия проводить операции по блокировке переводов, счетов, аккаунтов и не только.
   В случае возникновения малейшего подозрения, что вы разговариваете не с сотрудником банка, просто завершите разговор и сами перезвоните по номеру телефона с официального сайта для уточнения всех вопросов либо сообщите о попытке украсть у вас данные или деньги. Также, если вам удалось пресечь такую попытку либо преступнику все же удалось получить от вас желаемое, можно обратиться в правоохранительные органы с заявлением о попытке/совершении в отношении вас преступления.
Рекомендации
   В современном мире невозможно гарантированно уберечь себя от утечки персональных данных, а, следовательно, и попыток использовать их против нас (обмануть, украсть деньги или подставить), так как в тех или иных ситуациях их предоставление обязательно, а скомпрометирована может быть информационная система любой компании или организации. Но можно значительно снизить вероятность возникновения подобных ситуаций. Достичь этого можно лишь за счет ответственного и внимательного отношения к своим данным:
-Всегда соблюдать меры цифровой гигиены.
-Быть бдительным в отношении передачи и предоставления любых персональных данных.
-Не выкладывать в публичный доступ.
-Не передавать и не отправлять по почте или в мессенджерах сведения из документов, а также их сканы и фотографии сомнительным и непроверенным сервисам, магазинам, организациям, незнакомым людям.
-Постараться исключить случаи пересылки данных даже знакомому и надежному контакту, которому они необходимы, например, для оформления документов, поскольку вы не сможете проследить, будут ли ваши данные переправлены далее посторонним людям. Если альтернативного способа передать данные нет, то после использования отправителю и получателю необходимо удалить их с почтового сервера, а при пересылке сканов и фотографий документа рекомендуется ставить непосредственно на них пометку (например, водяной знак), с какой целью они пересылаются, чтобы сложнее было использовать в преступных целях.
Подведем итоги и выделим основное.
   В любых ситуациях, проводя какие-либо действия с денежными средствами пользователям необходимо соблюдать повышенную осторожность. Банки не запрашивают CVV-коды (с обратной стороны карты) или коды из СМС, а также иную персональную информацию. Кроме того, пользователям нельзя переходить по сомнительным ссылкам из СМС или писем в интернет-ресурсах, социальных сетях и мессенджерах: они могут вести на мошеннические сайты.
  По рекомендациям банковских учреждений, клиенты, которым поступает звонок из банка, должны обращать внимание на манеру общения сотрудников. Мошенники постараются всеми способами убедить клиента продолжать разговор. А настоящая служба безопасности банка никогда не будет возражать, если клиент захочет перезвонить позже.
  Если мошенники все же украли деньги со счета клиента, нужно в кратчайшие сроки сообщить банку о несанкционированном переводе и заблокировать карту. Если пользователь не нарушил правила безопасности, банки обязаны вернуть клиенту деньги. Однако сложно говорить о возврате, когда клиент нарушает правила пользования интернет-банком: сообщает свои данные для входа в онлайн-банк и коды подтверждения мошенникам. В таких случаях все зависит от типа транзакции и удалось ли ее остановить антифрод-системам, либо она ушла.
   Пользователям, столкнувшимся с неудачной попыткой мошенничества, также рекомендуется обращаться в банк. Таким образом, банк узнает о новых способах мошенничества и их предотвращает. Также имеет смысл сообщать о злоумышленниках операторам связи: у них есть возможность отследить и заблокировать звонки с номеров мошенников.
Успех или неудача вишинговых мошенников практически полностью зависит от просвещённости и грамотности в сфере информационной безопасности граждан. Таком образом, если клиент будет бдителен и осторожен, то вероятность хищения с его карты денежных средств стремиться к нулю.

НЕЛЬЗЯ ВВОДИТЬ данные действующей банковской карты!!!

ПОМНИТЕ, что трехзначный код на оборотной стороне карты нужен для совершения расходных операций, а не для получения денежных средств!!!

НИКОМУ НЕ СООБЩАЙТЕ секретный код на обороте карты!!!

свернуть

Методические рекомендации по звонкам от имени сотрудников банка.

 В настоящее время на территории Брестской области наблюдается всплеск активности злоумышленников, которые осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения РБ
развернуть

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

По звонкам от имени сотрудников банка.

   В настоящее время на территории Брестской области наблюдается всплеск активности злоумышленников, которые осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Только за последние несколько суток в правоохранительных органах области зарегистрировано более 50 подобных фактов. Следует отметить, что преступники используют современные возможности сети Интернет и в частности возможность «подмены номера», как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным. Следует обращать внимание на то, что сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Если Вам поступил такой звонок, то:

- ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме. В случае если с использованием Вашего счета и правда кто-то будет пытаться совершить несанкционированные операции и Банк это заметит, то его сотрудники сперва инициативно заблокируют Вашу банковскую платежную карту, после чего сообщат Вам причину принятого решения (ничего не уточняя) и пригласят в свое учреждения с паспортом для получения наличных денежных средств и написания заявления на перевыпуск карты;

- уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;

- если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения. Даже в этом случае не сообщайте никакой информации собеседнику;

- сами перезвоните в свой банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне Вашей платежной карты и сообщите о случившемся. Скорее всего специалист сообщит Вам, что никаких несанкционированных операций зафиксировано не было, а сотрудник Банка Вам не звонил.

Если же Вы сообщили кому-либо информацию о своей банковской платежной карте, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

Помните, что если Вы сообщите злоумышленнику реквизиты своей банковской платежной карты, то он сможет распоряжаться всеми средствами на счету, а также оформить на Ваше имя дополнительные кредитные обязательства.

                                                                                     

Информация по предоставлению паролей

Многие, ошибочно считают, что никому не понадобится взламывать их учетную запись, так как киберпреступника якобы интересуют лишь крупные банковские сервисы или хранилища секретной информации. По этой причине ряд пользователей не утруждают себя придумыванием сложных паролей, используя простые для запоминания аббревиатуры или словосочетания. Но задумывался ли Вы, что пароль — это единственное, что защищает Вашу учетную запись от доступа к ней злоумышленника, а Ваша почта или аккаунты в социальных сетях принадлежат только Вам исключительно потому, что защищены паролем? Подобрав пароль, злоумышленник может попросить от вашего имени реквизиты банковской платежной карты у ваших знакомых, чтобы совершить хищение средств или к примеру, разослать вредоносное программное обеспечение прикрываясь Вашим именем.

Преступники прежде всего стремятся получить доступ к аккаунтам, которые защищенные простыми паролями. Для этого они запускают программы, подбирающие пароли и используют готовые словари и простые сочетания букв с цифрами. «Natashenka2019» — вариант, который программа проверит в числе первых, если почта заведена в 2019 году, а имя пользователя — «Наталья». Такие программы без труда определяют инвертированную раскладку и легко взломают к примеру пароль «vjqgfhjkm» (набранное в английской раскладке клавиатуры словосочетание «мойпароль»).

Составляя пароль используйте комбинации букв, цифр, специальных символов, неочевидные ассоциации и сочетания различных элементов. Имя или номер телефона — не лучший выбор. Правильно оценивайте сложность пароля перед началом использования:

-        совсем слабый пароль: общеизвестные аббревиатуры, названия, общеупотребительные фразы и слова (qwerty, admin, pass123, password, root; 4% пользователей используют пароли из первой десятки популярных, а три самых популярных пароля держат лидерство годами);

-        плохой пароль, который кажется сложным: дата вашего рождения или рождения кого-то из близких, номер какого-то из ваших документов, кличка вашего домашнего питомца, инверсия в раскладке простого слова, особенно, вашего имени, замена пары букв цифрами в применимом к Вам слове;

-        сложный пароль: имеет не очевидную и не сводимую к одному слову основу для запоминания с обязательным использованием цифр, букв (со сменой регистра клавиатуры) и специальных символов.

Для создания достаточно сложного пароля всегда можно использовать онлайн-генератор паролей, которые зачастую предлагают пользователя несколько вариантов. Выбрав наиболее привлекательный, замените несколько символов на случайные после чего используйте. Конечно же запомнить такие пароли порой затруднительно по этой причине их приходится записывать, однако делать это нужно соблюдая следующие рекомендации:

- записывайте пароль отдельно от логина или имени пользователя;

- записывайте его не полностью, а лишь частично или разделите пароль на части и поменяйте их местами;

- записывая пароль, зашифруйте его часть или добавьте заведомо для вас лишние символы.

  Стоит также помнить, что использовать один пароль для доступа к разным аккаунтам не рекомендуется так как каждый интернет-ресурс использует свои системы защиты и хранения паролей, которые не всегда могут быть реализованы на высоком уровне. Согласно статистике, около 14% пользователей используют один и тот же пароль для авторизации на всех аккаунтах и получив доступ к одному, злоумышленник непременно получит доступ и к другим.

   Очень часто, злоумышленники даже не пытаются взломать пароль, а просто стараются его узнать под тем или иным предлогом. Они массово рассылают письма и сообщения с призывом поучаствовать в беспроигрышной акции, проводимой крупной торговой сетью или финансовой организацией, при этом злоумышленники стараются оставить на раздумья как можно меньше времени, чтобы подтолкнуть пользователя на принятие решения немедленно, под влиянием эмоций. Зачастую, для участия в таких «акциях» требуется предоставить имя пользователя и/или пароль от какого-либо аккаунта или сведения о банковской платежной карте. Использование эффекта внезапности излюбленный прием злоумышленников: так, обнаруженное в электронном почтовом ящике письмо о якобы заблокированном аккаунте в социальной сети, очень часто толкает пользователей на переход по прикрепленной ссылке, которая в свою очередь ведет на поддельную страницу (очень похожую на настоящую), где для отмены блокировки необходимо вести свои данные. После ввода вся информация попадает в руки злоумышленников. Стоит запомнить, что пароль — это секрет, который должен принадлежать только одному человеку, а если о нем знает кто-то еще, то это уже не секрет.

  В качестве дополнительного способа защиты своей информации, рекомендуется также использовать двухфакторную систему идентификации, при которой специально сгенерированное SMS-подтверждение будет поступать на указанный пользователем абонентский номер телефона при каждой попытке входа в аккаунт с нового устройства. При использовании данной системы, злоумышленник не сможет осуществить доступ к аккаунту даже зная пароль.

 

По  информационной безопасности.

В текущем году на территории Брестской области участились случаи совершения хищений денежных средств со счетов предприятий всех форм собственности, совершенных путем распространения по каналам электронной почты вредоносного программного обеспечения, под видом уведомлений о просрочке платежей или иных документов. Указанное программное обеспечение под видом обновления операционной системы осуществляет сбор необходимой конфиденциальной информации, с целью дальнейшего генерирования платежного поручения и перевода денежных средств.

Совершение преступлений стало возможным по причине допущенных нарушений в обеспечении информационной безопасности предприятий и пренебрежительного отношения со стороны сотрудников к соблюдению правил безопасного использования сети Интернет.

С целью предотвращения указанного вида преступления рекомендуется:

- персональный компьютер с использованием которого осуществляется работа с системой клиент-банк предприятия, не следует подключать к локальной сети предприятия, а также использовать для обработки входящей корреспонденции по каналам электронной почты;

- USB-ключ с электронной цифровой подписью следует подключать к персональному компьютеру только непосредственно при проведении необходимых финансовых операций;

- при обработке входящей корреспонденции, поступающей по каналам электронной почты следует обращать внимание на прикрепленные к письмам файлы и не допускать их открытия (запуска) непосредственно из почтовой программы. Целесообразно сохранить вложение (не запуская его) и проверить его на наличие вредоносного программного обеспечения. Наличие у поступивших вложений двойного расширения или автоматическое его скрытие может свидетельствовать о прикреплении к файлу вредоносного программного обеспечения;

- на персональный компьютер, используемый для работы с системой клиент-банк, а также на компьютеры, подключенные к нему по локальной сети, следует установить лицензионное антивирусное программное обеспечение и произвести его верные настройки. Компьютер, на котором осуществляется обработка входящей электронной корреспонденции следует дополнительно оснастить антивирусным программным обеспечением, отвечающим за защиту почтовых сервисов и анализирующих поток данных, проходящий через них.

свернуть

Памятка  «Как не стать жертвой при осуществлении финансовых операций в сети Интернет»

Что сегодня может быть проще, чем купить в интернете понравившийся товар? Как не стать жертвой киберпреступников, совершая сделки в сети Интернет?
развернуть

ПАМЯТКА

 «Как не стать жертвой при осуществлении финансовых

операций в сети Интернет»

  Что сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира.

Наиболее распространены способы совершения преступлений

 

  •  «Предоплата» (обман продавца)

 

Суть данного способа заключается в том, что злоумышленник выступает в роли покупателя. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. После чего ищет его в мессенджерах (социальных сетях), представляясь покупателем. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы получить данные средства продавцу высылают ссылку на поддельную страницу (она выглядит как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты (информацию, содержащуюся в СМС-сообщении, поступившем из банка, для подтверждения получения предоплаты). После получения конфиденциальных сведений, злоумышленник совершает хищение средств.

 

  • «Доставка» (обман покупателя)

 

Злоумышленник размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке, т.е., если доставка не произойдет, то торговая площадка автоматически вернет средства на карту. При этом покупателю высылается ссылка на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты (далее осуществляются действия по схеме обмана продавца). 

  • Использование социальных сетей

Осуществив несанкционированный доступ к персональным аккаунтам пользователя сети Интернет, злоумышленник рассылает всем виртуальным «друзьям» потерпевшего просьбу под различными предлогами сообщить реквизиты банковской платежной карты. Это может быть ее фото или просто номер, срок действия и иные реквизиты, при этом, хоть в большинстве своем школьники банковских карт не имеют, но желая помочь «другу» очень часто используют карты своих родственников и друзей. Порой преступники просят просто номер мобильного телефона и либо пытаются похитить со счета телефона деньги или наоборот используют его как промежуточное звено, направляя на этот счет чужие деньги, переводя их затем дальше, чтобы запутать свои следы (практически во всех случаях хищения денежных средств со счетов мобильных телефонов потерпевшие еще сообщали преступнику персональные коды, приходящие в виде смс-сообщений на телефон). 

 

  • Звонок от «представителя» банка с просьбой срочно предоставить необходимую информацию

 

Преступники от имени сотрудников банка сообщают, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Для маскировки преступники используют функцию «подмены номера», как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным. Получив необходимую информацию о реквизитах карты, преступники осуществляют хищение.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

- вести общение с покупателями (продавцами) только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

- ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

- очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;

- уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);

- использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии;

- избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. 

- если Вы все же перешли по подобной ссылке и видите уведомление о том, что в системе имеется денежный перевод и для его получения необходимо ввести данные банковской платежной карты, ни при каких обстоятельствах не вводите запрашиваемые сведения, так как это прямой путь к утрате собственных средств. 

- если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.

- если Вам поступил звонок из «банка» ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме. 

- уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. 

- если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения. 

свернуть

ВИДЕОМАТЕРИАЛЫ "ПРОФИЛАКТИКА ПРЕСТУПЛЕНИЙ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ"


 


Видеоролики от МВД по кибербезопасности

 

Доступны по ссылке

 

 

 Безопасные пароли - посмотреть

 Подарок - посмотреть

 Обман в СМС - посмотреть

 Телефонный разговор - посмотреть

 ПИН-КОД - посмотреть

 Данные карты - посмотреть

 Фото карты - посмотреть

свернуть