Профилактика киберпреступности

Милиция напоминает, как уберечь себя, своих близких, пожилых и одиноко проживающих граждан от преступных посягательств.

На протяжении ряда последних лет во всех регионах республики наблюдается рост числа совершенных мошенничеств. Основной причиной, обусловившей сложившуюся криминогенную обстановку, непосредственно является активное использование при подготовке и совершении преступлений информационно-коммуникационные технологии, позволяющих сохранить анонимность, в кратчайшие сроки распорядится похищенным имуществом, скрыть следы преступления и в целом обеспечить безопасность благодаря удаленности от места наступления преступных последствий. Самым распространенным способом совершения мошенничества в сети остается завладение денежными средствами потерпевших под предлогом оплаты товаров в сети Интернет.

Вместе с тем, обезопасить себя от преступных действий в сети достаточно просто. Для этого необходимо соблюдать ряд простейших правил:

- серьезно относится к сохранности персональных данных (номера телефонов, банковских карт, личных документов и т.д.);

- никому, никогда ни при каких условиях не сообщать платежные реквизиты банковских карт, данные, необходимые для авторизации в системах дистанционного банковского обслуживания, коды подтверждения операций и т.д.;

- соблюдать цифровую гигиену: не посещать сомнительные сайты, не использовать одинаковые логины и пароли для регистрации на разных интернет-площадках, использовать разные почтовые ящики для переписки с официальными структурами, дружеской переписки, интернет коммерции и т.д.;

- не использовать для покупок в сети «зарплатную» банковскую карту, а используемой установить лимиты по количеству и сумме операций, подключить дополнительные средства обеспечения безопасности;

-  помнить, что «на другом конце провода» может находится кто угодно и не доверять незнакомым собеседникам вне зависимости от того, кем они представляются, при получении странной либо необычной просьбы в сообщении даже от близких родственников и друзей перепроверить информацию альтернативным способом;

- отдавать себе отчет в том, что приобретая товар по объявлению в социальной сети вы действуете на собственный страх и риск, отдавать предпочтение приобретению товаров на специализированных торговых площадках, обеспечивающих безопасность платежа, доставку товара и гарантию возврата денежных средств при получении товара ненадлежащего качества или его не получения.         

 

Отделение уголовного розыска

Столбцовского РОВД   

С 11.09.2023 года по 16.09.2023 года на территории Столбцовского района проводилась профилактическая акция "Неделя кибербезопасности "Безопасный Интернет". В рамках данной акции в ГУО "Горковская СШ" проходили тематические классные и информационные часы, воспитательные мероприятия

 


 

1. Совместно с заинтересованными ведомствами в целях реализации мероприятий, направленных на принятие эффективных мер по противодействию киберпреступлениям, профилактике их совершения, повышению цифровой грамотности населения, с 23 мая по 1 июня 2023 года проводит комплекс профилактических мероприятий под названием «Декада кибербезопасности «КиберДети» (далее –Декада).

2. Декада направлена на противодействие киберпреступности, повышение цифровой грамотности обучающихся и их родителей в преддверии летнего периода. В ходе ее проведения планируется осуществить комплекс информационно-профилактических мероприятий и выступлений в средствах массовой информации.

 

Информационные материалы МВД доступны по ссылке: https://clck.ru/34TRzT.

 

Страница сайта МТС, которая содержит информацию о проекте и все материалы, созданные в рамках проекта

https://www.mts.by/unicef/

 

Видеоролики на тему профилактики кибербуллинга для родителей, учителей и детей

https://www.mts.by/unicef/video/

 

Тест-тренажер на тему кибербуллинга

https://www.mts.by/unicef/testing/

 

Рабочая тетрадь по профилактике кибербуллинга для детей и подростков (на русском и белорусском языках)

https://www.mts.by/unicef/workbook/

 

Основано на реальных событиях: видео истории подростков, столкнувшихся с буллингом (основано на реальных событиях)

https://www.mts.by/unicef/stories/

 

Полезный контент: Вебинары о безопасности детей в интернете при поддержке МТС, ЮНИСЕФ и МВД

https://www.mts.by/unicef/useful-content/vebinars/

 

Республиканский вебинар по безопасному поведению детей и подростков в интернете - YouTube

 

Последние новости по проекту

https://www.mts.by/unicef/news/

Рекомендации по безопасному использованию сети Интернет:

- для выхода в сеть Интернет используйте устройства, на которых установлено антивирусное программное обеспечение;

- используйте операционную систему с установленными обновлениями безопасности;

- при использовании известных Вам сайтов, обращайте внимание на их внешний вид: возможно Вы зашли на поддельную его копию;

- не используйте одинаковые логины и пароли на различных сайтах;

- не используйте слишком легкие пароли, либо те, о которых можно легко догадаться;

- по возможности используйте двухфакторную аутентификацию, когда кроме ввода логина и пароля необходимо вводить временный код, отправляемый обычно на мобильный телефон в виде SMS-сообщения либо push-уведомления;

- остерегайтесь неожиданных или необычных электронных сообщений, даже если вам знаком отправитель, никогда не открывайте вложения и не переходите по ссылкам в таких сообщениях;

- при поступлении сообщений от знакомых, содержащих побуждение к осуществлению финансовых транзакций либо передаче финансовых реквизитов, обязательно необходимо проверить данную информацию с использованием других каналов связи;

- если Вы не используете банковскую платежную карточку для осуществления Интернет-платежей, обратитесь в банк для установки соответствующих ограничений для карты;

- при осуществлении Интернет-платежей по возможности используйте технологии обеспечения дополнительной безопасности платежей, такие как 3-D Secure для международных платежных систем Visa и MasterCard или Интернет пароль для платежной системы БЕЛКАРТ.

 

 

Управление по противодействию киберпреступности

криминальной милиции УВД Минского облисполкома

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Общение, покупки, оплаты счетов и различные развлечения постепенно переходят в сеть Интернет. Но, к сожалению, не все используют интернет во благо обществу. Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.

К числу самых популярных видов «обмана» в сети Интернет можно отнести фишинг, вишинг и смишинг.

Вишинг, фишинг, и смишинг – это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.

В чем разница между такими похожими, но все же разными видами интернет-мошенничества? Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты, но делается это по-разному.

Вишинг (англ. vishing, от voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой. 

Злоумышленники, представляясь представителями банковских учреждений, силовых структур или иных финансовых учреждений с использованием популярных мессенджеров, таких как Viber и WhatsApp осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Для правдоподобности в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватара» используют логотип или эмблему банковского учреждения. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и cvv. Также вам может быть предложено установить на ваше устройство – чаще всего на смартфон – специальную «утилиту», которая обеспечит безопасность, а на самом деле – программу для удаленного доступа к Вашему компьютерному оборудованию и мобильным устройствам. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение.

Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д.

В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета. В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

Наиболее часто для совершения такого вида киберпреступлений в Республике Беларусь используется интернет-площадка «Kufar». Сущность схем обмана заключается в следующем: мошенник отслеживает на интернет-сайте kufar.by или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar—dostavka.by, erip—online.com, belarusbank24.xyz и др.). Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику. Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в различных поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Смишинг (англ. smishing – sms+phishing). Данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг представляет собой разновидность фишинговой атаки, для которой основным инструментом становятся смс оповещения.

Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 BYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить вредоностную программу или ввести данные банковской карты.

В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.

Как обезопасить себя от фишинга, вишинга, смишинга и других мошеннических схем.

  1. Ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
  2. Уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего, собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;
  3. Для того, чтобы проверить законность или правдивость того или иного сообщения от имени банка, свяжитесь с ним по официальному номеру телефона, который указан на сайте банка, в договоре или на вашей карте.
  4. Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений.
  5. Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайта банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.
  6. Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое-сообщение от сервиса, на который, как вы думаете, не подписались – скорее всего, никакой подписки не существует. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

Важно! Если же реквизиты Вашей банковской карты были скомпрометированы, позвоните в свой банк или примите иные меры для скорейшей блокировки. С заблокированного счета вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

 

 

 

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека.

Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений.

В целях противодействия данным правонарушениям, 26 марта 2021 г. в Республике Беларусь был утвержден Комплексный план мероприятий, направленных на принятие эффективных мер по противодействию киберпреступлениям, профилактике их совершения, повышению цифровой грамотности населения на 2021–2022 годы.

К компьютерным преступлениям относятся правонарушения, при совершении которых средства компьютерной техники выступают как орудия совершения преступления либо как предмет преступного посягательства.

Как правило, киберпреступники выдают себя за людей из действующих на законных основаниях организаций и учреждений, чтобы обманом вынудить граждан раскрыть личную информацию и предоставить преступникам деньги, товары и/или услуги.

Мишенью киберпреступников становятся информационные ресурсы, принадлежащие банковскому сектору, государственным органам и коммерческим организациям, а также конфиденциальная информация, персональные данные, имущество и денежные средства граждан.

Наиболее распространенным видом проявления киберпреступности является хищение денежных средств с карт-счетов граждан.

Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих способов:

1. «Фишинг»

2. «Помощь другу»

3. «Вишинг»

4. Свободный доступ к банковской карте.

5. Покупка с предоплатой.

6. Шантаж.

7. Иные мошенничества.

Что бы не стать жертвой киберпреступления необходимо:

-Использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера;

-Никогда, никому и ни при каких обстоятельствах не сообщать реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов, при отсутствии возможности достоверно убедиться, что эти люди те, за кого себя выдают;

-Не следует хранить банковские карты, их фотографии и реквизиты в местах, которые могут быть доступны посторонним лицам;

-Следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги.

-Необходимо использовать сложные пароли, исключающие возможность их подбора;

-При составлении платежных документов важно проверять платежные реквизиты получателя денежных средств;

-При поступлении в социальных сетях сообщений от лиц, состоящих в категории «друзья», с просьбами о предоставлении реквизитов банковских платежных карточек не следует отвечать на подобные сообщения, а необходимо связаться с данными пользователями напрямую посредством иных средств связи;

-Нельзя открывать файлы, поступающие с незнакомых адресов электронной почты и аккаунтов мессенджеров;

-Необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу.