Информационная безопасность

Кражи денег с банковских карт, никому не сообщайте реквизиты банковских карточек и свои паспортные данные, смс-коды от банка!! Не проходите по ссылкам, полученным от неизвестных абонентов!!

У жителей г. Сморгонь и Сморгонского района с начала 2020 года с банковских карт похищено почти 38.000 белорусских рублей. В Минске, где численность людей гораздо выше за одни сутки (09.11.2020 года) похитили более 68.000 рублей. Всего этого могло и не быть, если бы держатели банковских карт никому постороннему не сообщали реквизиты банковских карт, не проходили по ссылкам, полученным от неизвестных лиц и не указывали там реквизиты своих банковских карт. Несмотря на огромный объём профилактической работы в Республике Беларусь продолжают фиксироваться факты хищения денежных средств с банковских карт-счётов граждан и организаций.

Внимательно ознакомитесь с двумя основными способами, как похищали указанные деньги. Расскажите своим родителям, членам своей семьи, родственникам, друзьям и знакомым. Не игнорируйте, мошенники похищают с банковских карт абсолютно все денежные средства, которые там имеются. От себя лично (автор статьи) хочу добавить, что мне и моим близким уже обращались мошенники, но благодаря бдительности, с банковских карт ничего похищено не было. Именно от держателя карт зависит безопасность банковской карты.

Существует два основных способа хищений денежных средств с банковских карточек, рассмотрим их на примерах.

Первый способ «ВИШИНГ», когда зачастую мошенники представляются работником банка, и вводит в заблуждения путем убеждения жертвы в том, что с банковской карточки хотят похитить деньги и просит сообщить конфиденциальные сведения, якобы нужные для блокировки и предотвращения кражи либо неизвестной покупки. На самом деле мошенник получает сведения, нужные для кражи и совершает в это время преступление. Если жертва сообщает таковые сведения, то лишается всех денежных средств на банковской карточке. Как пример 11 и 13 ноября 2020 года на телефон жительнице г. Сморгонь позвонил злоумышленник. Мошенник знал как зовут жертву, знал номер банковской карты, соответственно знал абонентский номер телефона, но не знал личный номер паспорта, ему необходимы были СМС-коды от банка, чтобы совершить кражу денег с банковского счёта. От жительницы г. Сморгонь он получил необходимую информацию, проигнорировав тот факт, что содержание СМС-кода от банка было таковым – «Этот код нельзя сообщать даже сотрудникам банка». Как факт кража денежных средств в сумме 3174 рублей, всех денег, которые пенсионерка собирала для ремонта в доме. Потерпевшая проигнорировала правила пользования банковскими услугами, банк не компенсирует похищенные денежные средства.

Помните: просьба незнакомого абонента о предоставлении конфиденциальной информации (сведений по банковской карточке, паспортных данных, СМС-кодов и другого) свидетельствует о том, что разговор ведется с мошенником!

Второй способ «ФИШИНГ», от английского – «рыбная ловля». На этот раз мошенник «рыбачит» и ищет жертву через интернет-объявления о продаже вещей, как правило - на сайте «www.kufar.by». Преступник посредством интернет-мессенджера, социальные сети, связывается с жертвой, сообщает о том, что готов купить вещь. Сообщает о том, якобы уже перевел деньги на счёт жертвы, для их получения будущему потерпевшему необходимо пройти по интернет-ссылке, где необходимо указать реквизиты банковской карточки. На самом деле жертва не получает деньги с банковской карты, а у нее похищают деньги с карты. Особенностью данного вида мошенничества заключается в том, что интернет-страница, на которую переходит жертва, и где указываются банковские реквизиты потерпевшими визуально похожа на интернет-сайт «Kyfar», «сайт европочты» либо других интернет-ресурсов. Как факт – на текущий момент это самый популярный способ совершения краж с денежных средств.

От людей, у которых такими способами похитили деньги хочу добавить, каждый из них сообщил о том, что слышал, что с банковских карт похищают деньги. Но при этом каждый и них не предполагал, что это коснется его. Ведь зачастую не воспринимаешь серьёзность ситуации, когда говорят о чьих-то деньгах, но когда это касается личного кошелька - это совсем по-другому. Защитите себя и своих близких, обязательно поделитесь данной информацией с ними, ведь потерпевшими становятся абсолютно все: люди от 18 до пожилого возраста.

Уважаемые граждане, во избежание хищений никому не сообщайте по телефону и в интернете реквизиты банковских карточек (номер, срок действия, код на оборотной стороне), свои паспортные данные, смс-коды от банка. Не проходите по ссылкам, полученным от неизвестных абонентов. Это залог того, что у Вас не похитят деньги с банковской карточки. Берегите свои деньги.

Ст. оперуполномоченный

группы по противодействию киберпреступности КМ

Сморгонского РОВД А.Р. Ковзан

На территории области фиксируется рост хищений в сети Интернет, совершенных с использованием реквизитов банковских карточек, полученных злоумышленниками в ходе переписки в социальных сетях от имени владельцев взломанных страниц.

Не передавайте реквизиты карточки, в том числе код с ее обратной стороны, реквизиты доступа к интернет-банкингу, коды подтверждения третьим лицам.

Используйте для доступа к своей странице сложные уникальные пароли, настройте оповещение о подозрительных входах, используйте двухфакторную аутентификацию.

Помните! Только Ваша бдительность позволит уберечь информацию и деньги от преступных посягательств.

подробнее

Киберпреступностью является любая преступная активность, где объектом в качестве цели и/или инструмента является компьютер или сетевое устройство.

В некоторых киберпреступлениях осуществляются прямые атаки на компьютеры или другие устройства с целью вывода из строя. В других - компьютеры используются в своих целях киберпреступниками для распространения вредоносных программных кодов, получения незаконной информации, или для получения криптовалюты.

Разделить киберпреступления на отдельные категории не так просто, поскольку существует множество пресечений, однако в целом можно выделить следующие виды киберпреступлений:

Финансово-ориентированные киберпреступления.

Немудрено, что многие киберпреступники используют интернет с целью получения коммерческой выгоды, осуществляя следующие типы атак:

- фишинг

Кибермошенники любят собирать низко висящие фрукты, когда предоставляется возможность заразить компьютеры ничего не подозревающих жертв. В подобных схемах излюбленным средством злоумышленников является электронная почта. Суть метода заключается в принуждении получателя письма к переходу по ссылке от имени легитимной организации (банка, налоговой службы, популярного интернет магазина и т. д.). В подобных случаях целью, зачастую, является овладение банковскими данными.

- кибервымогательство

Еще один популярный метод финансово-ориентированного киберкриминала – вымогательство. Как правило, вначале у пользователя или компании, после загрузки вредоносного кода шифруются файлы, а затем поступает предложение о восстановлении в обмен на денежное вознаграждение (обычно в виде биткоинов или другой криптовалюты). Так как государственные денежные знаки можно отследить, а криптовалюту отследить сложно  

- финансовое мошенничество.

Большинство изощренных схем финансового мошенничества связано со взломом компьютерных систем операторов розничной торговли с целью получения банковских данных о покупателях (так называемые целевые атаки) или последующими манипуляциями полученной информацией. Некоторые типы мошенничества, связанного с финансами, чрезвычайно сложно обнаружить.

Мошенничество в соцсетях - в настоящее время особо актуальной становится проблема защиты аккаунтов в социальных сетях и противодействия различным формам и видам мошенничества. Наиболее типичные способы обмана в соцсетях сегодня таковы:

1.Предоплата - злоумышленники размещают объявления о продаже каких-либо товаров по бросовым ценам, но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

2.Шантаж и вымогательство - в некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.

Социальные сети – это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в интернете.

3.Онлайн-игры - индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты БПК для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги.

Киберпреступления, связанные со вторжением в личную жизнь

Существует несколько типов подобных киберпреступлений, целью которых является кража личной конфиденциальной информации. Хотя зачастую злоумышленниками движет более глубокая мотивация (например, денежная или связанная с изменение политических настроений), основное внимание сосредоточено на обходе законов и поиске брешей в технологиях, которые защищают персональные конфиденциальные сведения.

- кража персональных данных

Кража личной информации обычно происходит с целью последующей подмены личности человека или группы людей. Хотя некоторые злоумышленники крадут паспорта или другие удостоверения личности для физической подмены личности, в основном кража персональных данных происходит исключительно в интернете.

Например, некто, желающий получить банковский заем, может украсть персональную информацию человека с хорошей кредитной историей.

- шпионаж

Целью шпионажа, начиная от взломов индивидуальных компьютеров или устройств и заканчивая нелегальной массовой слежкой, является тайное отслеживание нашей личной жизни. Здесь может быть как физический шпионаж (например, при помощи веб- или CCTV-камер для наблюдения за отдельными персонами или группой людей), так и массовый мониторинг различного рода коммуникаций (чтение почты, текстовых сообщений мессенджеров, смс и так далее).

Нарушение авторского права

Нарушение авторских прав – одна из наиболее распространенных форм киберпреступлений. В первую очередь в эту категорию попадает выкладка в общий доступ музыки, фотографий, фильмов, книг и т. д. без согласия авторов. 

Спам

Спам – чрезвычайно распространенный и многовариантный тип киберпреступлений. Сюда входит массовая рассылка по электронной почте, смс, мессенджерам и другим каналам коммуникации. Любую рассылку без согласия получателей можно отнести к спаму.

Социальные и политически мотивированные киберпреступления

Некоторые типы киберпреступлений направлены на изменения настроений в политической среде или нанесение намеренного вреда или снижения влияния отдельных личностей или группы людей.

Преступления на почве ненависти и домогательства

Преступления на почте ненависти по отношению к личности или группе людей обычно совершаются на основе гендерной, расовой, религиозной, национальной принадлежности сексуальной ориентации и других признаков. Примеры: домогательства и рассылка оскорбительных сообщений и вброс ложных новостей, касающихся определенной группы лиц.

Анонимность и легкодоступность интернета серьезно затрудняют борьбу с преступлениями на почве ненависти.

Терроризм

Группировки экстремистской направленности и воинственные народы все чаще используют киберпространство для запугивания, распространения пропаганды и иногда нанесения вреда IT-инфраструктурам. Увеличения количества бизнесов, служб и устройств, доступных через интернет, несомненно будет и провоцировать новые случаи кибертерроризма.

Кибербуллинг

Использование компьютеров и подключенных устройств для домогательств, унижения и запугивания личностей подпадает под категорию кибербуллинга. Граница между кибербуллингом и некоторыми формами преступлений на почве ненависти зачастую размыта. Некоторые формы кибербуллинга (например, вброс обнаженных фотографий) могут подпадать под незаконные действия (например, эксплуатация детей).

Киберпреступления, связанные с недозволенными действиями

Изнанка интернета, именуемая также «dark web» (или глубоким интернетом), используется для совершения разного рода противоправных действий.

Противозаконная порнография

Распространение порнографии через интернет во многих странах трактуется как киберпреступление, в других – происходит лишь запрет содержимого экстремистской направленности. Распространение изображений с детской порнографией запрещено в большинстве стран.

Груминг

Сетевой груминг связан с сексуальными домогательствами до несовершеннолетних. В процессе могут использоваться различные методы общения: смс, социальные сети, электронная почта, чаты (например, в онлайн играх) и форумы. Во многих странах груминг подпадает под категорию киберпреступлений.

Распространение наркотиков и оружия

Различные IT-решения, используемые для распространения легитимных товаров и служб, могут также использоваться злоумышленниками. Например, рынки даркнета, существующие во всемирной паутине, помогают контрабандистам продавать оружие и наркотики и в тоже время оставаться вне поля зрения правоохранительных органов.

Как же киберприступники совершают свои преступления?

Существует четыре наиболее распространенных способа, которыми пользуются киберпреступники.

Первый, которого боятся многие люди – использование вредоносных программ. Вероятно, вы понимаете, что существует множество методов эксплуатации систем, и насколько важно использоваться различными мерами безопасности, например, устанавливать длинные пароли и делать регулярные обновления. Этот тип атак базируется на злоупотреблении компьютерами и сетями.

Второй способ – DDOS атаки, когда злоумышленник пользуется коммуникационным сетевым протоколом для создания огромного количества запросов к серверу или службе. В этом типе атак главная цель – вывести из строя объект воздействия.

Третий способ – комбинация социальной инженерии и вредоносного кода. Наиболее известная форма подобного рода атак – фишинг, когда жертву принуждают к определенным действиям (нажатию на ссылку в электронном письме, посещению сайта и т. д.), что впоследствии приводит к заражению системы при помощи первого метода.

Четвертый способ – незаконная деятельность: домогательства, распространение незаконного контента, груминг и т. д. В этом случае злоумышленники скрывают свои следы посредством анонимных профайлов, шифрованных сообщений и других подобных технологий.

Как вы могли убедиться, киберпреступления включают в себя широкий диапазон незаконных деяний, начиная от мошенничества и кражи персональной информации и заканчивая преступлениями на почве ненависти и распространение наркотиков. Между этими видами существуем множество пересечений, и сложно провести точную границу. Например, фишинговая атака может быть направлена на кражу персональной информации. В то же время, подделка личности впоследствии может использоваться для получения денег, контрабандистами наркотиков или даже террористами. Важно понимать, что киберпреступления не всегда ассоциируются с изощренными схемами и не всегда затрагивают «глубокий интернет». Наилучший метод защиты от кибератак – быть в курсе современных угроз, о которых шла речь выше.

Быть хакером не развлечение, а преступление

Дети, совершая оплату своих персонажей чужими банковскими картами, нарушают ст. 212 Уголовного Кодекса РБ (хищение имущества путем модификации компьютерной информации).

Под данную статью уголовного кодекса попадают следующие действия несовершеннолетних:

•  С использованием найденной банковской карты осуществляют снятие денег в банкомате либо оплачивают с использованием платежного терминала покупки в торговых точках (магазины, кафе
• и т.д.).
•  С использованием украденной банковской карты производят оплаты в Интернет-магазинах (Aliexpress, Joom и т.д.).
•  Активируют на мобильном телефоне другого человека услугу, предоставляемую компанией А1, «А1-банкинг» и переводят на свой абонентский номер телефона деньги, которые предоставляет компания в качестве кредита в размере 100 рублей.

Несовершеннолетние за совершение таких киберпреступлений несут уголовную ответственность с 14 лет!

По статьи 212 УК Республики Беларусь:

• Хищение имущества путем модификации компьютерной информации –

наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.

• То же деяние, совершенное повторно либо группой лиц по предварительному сговору, –

наказывается штрафом, или исправительными работами на срок до двух лет, или арестом, или ограничением свободы на срок от двух до пяти лет, или лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

• Деяния, предусмотренные частями 1 или 2 настоящей статьи, совершенные в крупном размере, –

наказываются ограничением свободы на срок от двух до пяти лет или лишением свободы на срок от двух до семи лет со штрафом или без штрафа и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

Деяния, предусмотренные частями 1, 2 или 3 настоящей статьи, совершенные организованной группой либо в особо крупном размере, –

наказываются лишением свободы на срок от пяти до двенадцати лет со штрафом и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

Кроме этого в поле зрения правоохранителей попадают несовершеннолетние, совершающие несанкционированный доступ к компьютерной информации (ст. 349 УК Республики Беларусь).

Данные действия заключаются в следующем:

Несовершеннолетние осуществляют несанкционированный доступ к электронной почте, учетным записям на различных сайтах, игровых платформах, в том числе в социальных сетях, а также к информации, содержащейся на компьютере, в смартфоне, с использованием различных программ удаленного доступа, методов социальной инженерии, таких как «вишинг» и «фишинг» (когда получаешь логины и пароли путем обмана и введение в заблуждение владельца информацией). Как правило, несанкционированный доступ к компьютерной информации влечет за собой совершение ряда киберпреступлений, таких как ст. 350 (уничтожение, блокирование или модификация компьютерной информации) или ст. 208 УК (вымогательство).

Чаще всего несанкционированный доступ осуществляют к учетным записям социальных сетей «ВКонтакте» и «Instagram».

Несовершеннолетние за совершение таких киберпреступлений несут уголовную ответственность с 16 лет!

Максимальный срок наказания по ст. 349 УК составляет 7 лет лишения свободы, по ст. 350 УК – 10 лет лишения свободы, по ст. 208 УК – 15 лет лишения свободы.

Рекомендации по профилактике киберпреступлений среди несовершеннолетних.

Первое и самое главное правило «Установите с ребенком доверительные отношения и положительный эмоциональный контакт в вопросе использования сети Интернет».

Для детей от 10 до 13 лет.

- создайте ребенку на компьютере собственную учетную запись с ограниченными правами;

- используйте средства фильтрации нежелательного контента;

- приучайте ребенка спрашивать разрешение при скачивании файлов из Интернета;

- поощряйте желание детей сообщать Вам о том, что их тревожит или смущает в Интернете;

- расскажите об ответственности за недостойное поведение в сети Интернет.

На данном этапе могут активно использоваться программные средства родительского контроля, к которым можно отнести следующие инструменты:

- услуга родительского контроля провайдера, оказывающего услугу доступа в сеть Интернет, позволяющая ограничить доступ к Интернет сайтам, содержащим нежелательный контент;

- функции родительского контроля, встроенные в операционную систему (ограничение времени работы компьютера, ограничение запуска программ, в том числе игр);

- функции родительского контроля, встроенные в некоторые антивирусы (напримерKasperskyInternetSecurity, NortonInternetSecurity), позволяющие контролировать запуск различных программ, использование Интернета (ограничение по времени), посещение веб-сайтов в зависимости от их содержимого, пересылку персональных данных;

- специализированное программное обеспечение, предназначенное для выполнения функций родительского контроля, например, КиберМама, KidsControl, TimeBoss и другие.

Подростки в возрасте 14-17 лет.

- интересуйтесь, какими сайтами и программами пользуются Ваши дети;

- настаивайте на том, чтобы подросток не соглашался на встречу с друзьями из Интернета;

- напоминайте о необходимости обеспечения конфиденциальности личной информации;

- предостерегайте детей от использования сети для хулиганства либо совершения иных противоправных деяний, разъясните суть и ответственность за совершение преступлений против информационной безопасности.

В случае установления фактов совершения противоправных деяний в сети Интернет в отношении детей рекомендуем родителям не умалчивать данные факты, а сообщать о них в зависимости от ситуации классному руководителю, социальному педагогу учреждения образования, в правоохранительные органы по месту жительства.