Размер шрифта
A- A+
Межбуквенное растояние
Стандартное Среднее Большое
Цвет сайта
A A A A
Изоображения
Выкл Цвет ч/б
Дополнительно
Закрыть

Профилактика киберпреступлений

Развитие технологий в современном мире обуславливает их повсеместное проникновение во все сферы общественной жизни. Этим пользуются не только добросовестные пользователи коммуникационных сетей, но и злоумышленники. В Республике Беларусь отмечается ежегодный рост преступлений, связанных с хищением денежных средств организаций, физических и юридических лиц, совершаемых с использованием современных информационно-коммуникационных технологий.

Что такое киберпреступность? Что относится к компьютерным преступлениям? В настоящее время при характеристике компьютерных преступлений используется ряд понятий: информационное преступление, киберпреступление, преступление в сфере компьютерной информации, преступление в сфере высоких технологий, виртуальное преступление. Согласно действующему законодательству Республики Беларусь в содержание понятия «компьютерная преступность» включают: преступления против информационной безопасности (модификация компьютерной информации, несанкционированный доступ к компьютерной информации, компьютерный саботаж, неправомерное завладение компьютерной информацией, разработка, использование либо распространение вредоносных программ, нарушение правил эксплуатации компьютерной системы или сети и др.); хищения путем использования средств компьютерной техники; изготовление и распространение порнографических материалов или предметов порнографического характера, в том числе с изображением несовершеннолетнего; иные преступления так или иначе связанные с использованием компьютерной техники: доведение до самоубийства путем систематического унижения личного достоинства через распространение каких-либо сведений в сети Интернет, разглашение врачебной тайны, незаконное собирание либо распространение информации о частной жизни, клевета, оскорбление, распространение ложной информации о товарах и услугах, заведомо ложное сообщение об опасности, шпионаж, умышленное либо по неосторожности разглашение государственной тайны, умышленное разглашение служебной тайны и др. Таким образом, к компьютерным преступлениям относятся правонарушения, при совершении которых средства компьютерной техники выступают как орудия совершения преступления либо как предмет преступного посягательства. Для справки: в 2020 году в Республике Беларусь всего было зарегистрировано 95 тыс. преступлений, из них более 25 тыс. – компьютерные преступления (92 % от которых составляли хищения). В то же время еще в 2014 году их численность составляла всего 2,3 тыс., т. е. наблюдается рост подобных преступлений более чем в 10 раз. Какова цель киберпреступников? Как правило, киберпреступники выдают себя за людей из действующих на законных основаниях организаций и учреждений, чтобы обманом вынудить граждан раскрыть личную информацию и предоставить преступникам деньги, товары и/или услуги. Мишенью киберпреступников становятся информационные ресурсы, принадлежащие банковскому сектору, государственным органам и коммерческим организациям, а также конфиденциальная информация, персональные данные, имущество и денежные средства граждан. Какие виды киберпреступлений выделяют в отношении граждан? Наиболее распространенным видом проявления киберпреступности является хищение денежных средств с карт-счетов граждан. Причем в большинстве случаев эти преступления становятся возможны в результате беспечных действий потерпевших, предоставивших реквизиты доступа к своим банковским счетам. Для справки: за первые месяцы 2021 года зафиксирован рост количества хищений с банковских карточек белорусов более чем на 270 % по сравнению с этим же периодом 2020 года.  Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих способов. Фишинг (от англ. fishing – 'рыбная ловля'). В качестве своеобразной удочки преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве наживки – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов. К примеру, преступник отслеживает на сайте kufar.by свежие объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, CDEK, Белпочта, сайты различных банков и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz, cdek-zakaz.info и др.). Если жертва попадется на удочку и заполнит форму, соответствующие реквизиты доступа к банковскому счету оказываются у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц. Для справки: наиболее часто для совершения такого вида киберпреступлений в Беларуси в 2020 году использовалась интернет-площадка «Kufar». Так, в 2018 году посредством нее было совершено 51 преступление, в 2019 году – 126, в первом полугодии 2020 года – 102, во втором полугодии 2020 года – 3 778. Гиперссылки на фишинговые сайты могут пересылаться не только в ходе переписки в мессенджерах, но и при общении в социальных сетях, а также размещаться на других сайтах, якобы что-то продающих или покупающих. В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет-банкинг» и т. д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику. Для справки: часто при подмене оригинальных сайтов фишинговыми в именах данных ресурсов указаны наименования, созвучные с названиями банковских учреждений и сервисов: belarusbank-erip.online, ibank-belapb24.com, epey.by, e-rip.cc, erip.cc и иные. Пройдя по такому фальш-адресу и введя конфиденциальные сведения, человек отправит их мошеннику.

Помощь другу. Данный способ преступлений был наиболее распространен в 2017–2019 годах, но не потерял своей актуальности он и сегодня. Сначала преступники путем подбора пароля или фишинга осуществляют несанкционированный доступ (взлом) к страницам социальных сетей (в основном ВКонтакте). После этого иным пользователям, добавленным в раздел «Друзья» взломанной страницы, рассылаются сообщения с просьбой предоставить фотографию или данные банковской платежной карты под различными предлогами, например, чтобы срочно сделать какой-то безналичный платеж, так как карточка обратившегося якобы заблокирована. Также злоумышленник, скрывающийся под именем друга, может просить перевести ему на карту определенную сумму денег в связи с внезапным попаданием в сложную жизненную ситуацию. Доверчивый пользователь, полагая, что общается с настоящим владельцем страницы, переводит деньги либо сообщает преступнику реквизиты своей банковской карты (а часто и код безопасности, высылаемый в SMS-сообщении банковским учреждением), после чего с его карт-счета похищаются денежные средства. Для справки: еще одним видом мошенничества в социальных сетях, связанным с помощью другим людям, является деятельность фальшивых благотворительных фондов, которые осуществляют сбор денег на лечение. В таких случаях мошенники создают группу и распространяют информацию о том, что якобы нужны средства для лечения тяжелобольного человека (особенно часто ребенка). Чтобы не попасться на удочку мошенников, необходимо всегда запрашивать документы и дополнительные сведения.

Источник: https://bntu.by/en/news/9094-profilaktika-kiberprestupnosti-v-rb
© TIMES.BNTU.BY

Вишинг (от англ. voice fishing – 'голосовой фишинг' или 'голосовая рыбная ловля'). Данный способ выражается в осуществлении звонка на абонентский номер потерпевшего или в его аккаунт в мессенджере (в основном это Viber или Telegram). В ходе голосового общения преступник представляется работником банка или правоохранительного органа (МВД, КГБ, Следственного комитета) и под вымышленным предлогом (пресечение подозрительной транзакции, повышение уровня безопасности пользования картой, перепроверка паспортных данных владельца банковского счета и т. д.) выясняет у потерпевшего сведения о наличии банковских платежных карточек, сроках их действия, CVV-кодах (трехзначный код на обратной стороне карты), паспортных данных, SMS-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты банковских платежных карточек, а также анкетные данные лиц, на имя которых они выпущены. В большинстве случаев при совершении звонков преступники используют IP-телефонию. Для справки: упрощенно IP-телефония – система телефонной связи посредством сети Интернет, предоставляющая возможность осуществления звонков и голосового общения из специальных приложений с абонентами мобильных и стационарных телефонных сетей. При таком входящем звонке жертва видит на экране мобильного телефона либо подменный номер, либо короткий номер банка: современные протоколы мобильной телефонии и различные компьютерные программы позволяют осуществлять подобные телефонные звонки. Свои услуги в этом предлагают различные платные сервисы и сайты. Для того чтобы достоверно установить, является ли номер, с которого поступил звонок, абонентским номером телефонной сети или идентификатором IP-телефонии, необходимо направить запрос (запросы) в соответствующие телекоммуникационные организации Республики Беларусь. Последствия использования злоумышленниками подобного способа мошенничества бывают весьма печальными. Так, например, в конце марта 2021 года злоумышленник позвонил через Viber 66-летней жительнице Борисова и представился сотрудником службы безопасности банка. Он сообщил, что в целях пресечения хищения с банковской платежной карточки женщине необходимо установить определенное приложение удаленного доступа, сообщить коды карты и прислать скриншоты из мобильного банкинга, что она и сделала. Позже, заподозрив неладное, пенсионерка пошла в банк и обнаружила, что с ее карт-счета пропало почти 40 тысяч рублей.

Источник: https://bntu.by/en/news/9094-profilaktika-kiberprestupnosti-v-rb
© TIMES.BNTU.BY

Свободный доступ к банковской карте. Не всегда для хищения с банковских счетов используются хитрые схемы. В ряде случаев причинами этого становятся утеря банковских карт, оставление их в легкодоступном месте, передача иным лицам для осуществления разовых платежей. При этом увеличивает риск остаться без заработанных денежных средств хранение PIN-кода рядом с картой (например, записанным на бумажке в кошельке или непосредственно на банковской карте). Разновидностью подобного легкомыслия является хранение фотоизображений банковских карт или платежных реквизитов в памяти мобильного телефона, в почтовом аккаунте или дистанционном облачном хранилище. При несанкционированном доступе к такому хранилищу преступник получает и беспрепятственный доступ к банковскому счету его владельца.

Источник: https://bntu.by/en/news/9094-profilaktika-kiberprestupnosti-v-rb
© TIMES.BNTU.BY

Покупка с предоплатой. Наиболее примитивной, но от этого не менее работающей формой интернет-мошенничества является размещение преступниками на виртуальных досках объявлений, тематических сайтах, в социальных сетях, группах интернет-мессенджеров объявлений о продаже каких-либо товаров по «бросовым» ценам. Однако для получения товара (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту или электронный кошелек. Правда, после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь. Шантаж. В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства. К примеру, получив несанкционированный доступ к интернет-ресурсам (страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам) и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в сети Интернет. Иные мошенничества. Также можно выделить еще несколько типов мошенничества, которые в недавнем прошлом часто успешно использовались на территории Республики Беларусь: просьбы пополнить счет определенного номера мобильного телефона или платежной карты в виде «Мама, пополни счет на 20 рублей. Мне не перезванивай – позже перезвоню. Нужно срочно!»; звонок с номера друга или родственника, в котором собеседник утверждает, что он сотрудник правоохранительных органов, просит вознаграждение, обещая предотвратить возбуждение уголовного дела в отношении близкого человека; когда мошенник звонит и сразу отменяет вызов, перезвонив на отобразившийся номер, абонент слышит автоответчик или гудки, в это время со счета его мобильного телефона списываются деньги, так как вызов совершается с применением переадресации на платный номер; когда приходит SMS-сообщение о некоем выигрыше, после чего абоненту предлагают отправить платное сообщение в ответ или отправить небольшую сумму на банковскую карту для получения «выигрыша»; когда приходит SMS-сообщение с гиперссылкой, пройдя по которой пользователь запускает процесс скачивания вируса; когда поступает звонок от «представителя сотового оператора», во время которого злоумышленники предлагают перерегистрировать SIM-карту, при этом пользователь вводит специальный код или отправляет SMS-сообщение, после чего с баланса его мобильного телефона списываются деньги; когда приходит SMS-сообщение или поступает звонок, в ходе которого сообщается, что абонент не оплатил штраф, после этого человеку предлагается произвести его оплату, перечислив деньги на «специальный» расчетный счет или пополнив банковский счет; когда приходит SMS-сообщение с информацией о том, что платежная карта заблокирована, и указывается номер, по которому можно получить справку или помощь; после звонка у абонента запрашивают PIN-код, CVV-код (трехзначный код на обратной стороне карты), номер карты и другие данные, необходимые для снятия денег с банковского счета.

Источник: https://bntu.by/en/news/9094-profilaktika-kiberprestupnosti-v-rb
© TIMES.BNTU.BY

Правила, которые помогут Вам не стать жертвой киберпреступлений:

  • храните номер карточки и ПИН-коды в тайне;
  • не используйте один пароль для всех интернет-ресурсов;
  • к своей основной карте в Вашем банке выпустите дополнительную, которой будете расплачиваться в интернете. Туда легко можно будет переводить небольшие суммы денег, и в случае компрометации данных достаточно просто заблокировать ее;
  • регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» и странных операций;
  • поставьте лимит на сумму списаний или перевода в личном кабинете банка;
  • не перечисляйте деньги на электронные кошельки и счета мобильных телефонов при оплате покупок, если Вы не убедились в благонадежности лица/организации, которым предназначаются Ваши средства;
  • не переводите денежные средства на счета незнакомых лиц;
  • не перезванивайте и не направляйте ответные SMS, если Вам поступило сообщение о блокировании банковской карты. Свяжитесь с банком, обслуживающим Вашу карту;
  • будьте осмотрительны в отношении писем с вложенными картинками, поскольку файлы могут содержать вирусы. Открывайте вложения только от известных Вам отправителей. И всегда проверяйте вложения на наличие вирусов, если это возможно;
  • не переходите необдуманно по ссылкам, содержащимся в спам-рассылках. Удостоверьтесь в правильности ссылки, прежде чем переходить по ней из электронного письма;
  • не заполняйте полученные по электронной почте формы и анкеты. Личные данные безопасно вводить только на защищенных сайтах;
  • насторожитесь, если от Вас требуют немедленных действий или представляется чрезвычайная ситуация. Это тоже может быть мошенничеством. Преступники вызывают у Вас ощущение тревоги, чтобы заставить Вас действовать быстро и неосмотрительно;
  • не размещайте в открытом доступе и не передавайте информацию личного характера.

Особое внимание следует уделить вопросам безопасности детей, которые могут стать жертвой преступлений, совершаемых с использованием компьютерных технологий и сети Интернет. Это может быть как банальное вымогательство, так и совершение преступлений сексуального характера, склонение к суицидальному поведению.

Правила безопасности, которые должны знать Вы и Ваши дети:

  • приучите детей посещать только те сайты, которые Вы разрешили;
  • примите все меры, чтобы ребенок перед распространением своей личной информации советовался с Вами и предупреждал Вас об этом;
  • запретите скачивать что-либо в сети Интернет без Вашего разрешения;
  • помогите детям защититься от спама (массовой рассылки коммерческой и иной рекламы или подобных коммерческих видов сообщений лицам, не выражавшим желания их получать);
  • беседуйте с детьми о том, что нового они узнали из интернет-ресурсов, появились ли у них новые друзья в социальных сетях, какие темы они обсуждают;
  • убедитесь в том, что ребенок советуется с Вами перед встречей с лицом, с которым он познакомился в сети Интернет, перед покупкой или продажей каких-либо вещей с использованием «глобальной паутины»;
  • обсудите с ребенком возможные риски при участии в азартных играх;
  • постоянно напоминайте несовершеннолетнему о негативных последствиях, к которым может привести разглашение его личной информации;
  • контролируйте, какими чатами и сайтами пользуется ребенок. С этой целью установите на компьютерных устройствах программу, блокирующую посещение ребенком «опасных» сайтов; установите на своих мобильных устройствах приложения, предусматривающие уведомления родителей о посещении (или попытке посещения) ребенком «опасного» сайта;
  • обращайте внимание на изменение поведения подростка (угнетенное настроение, повышенная тревожность, нежелание делиться с Вами информацией о том, с кем он общается, какие у него и его друзей общие интересы), что может являться признаком совершения противоправных деяний в отношении несовершеннолетнего, в том числе с использованием сети Интернет;
  • объясните детям, что при поступлении оскорблений, незаконных требований и угроз в их адрес, им необходимо сразу же сообщить об этом взрослым, поскольку они всегда найдут поддержку и защиту в Вашем лице.

Помните, доверительные отношения с ребенком в большинстве случаев помогут предотвратить совершение в отношении него преступлений, в том числе в сети Интернет.

Фишинг

раскрыть » / « свернуть

Разделы сайта