Правила информационной безопасности

Актуализированная информация по противодействию киберпреступности

21.05.2024
Актуализированная  информация по противодействию киберпреступности для организации ее распространения и
использования в ходе проведения профилактической работы в учреждениях общего среднего образования, оказание содействия в размещении на информационных стендах, на сайтах учреждений общего среднего образования, аккаунтах социальных сетей и мессенджеров.
 
Смотреть информацию можно здесь.
свернуть

Внимание! Цифровая безопасность.

11.05.2024

О мошенниках не стоит забывать!

20.03.2024

К сожалению, с развитием электронных технологий развивается и кибермошенничество. Злоумышленники находят всё новые способы хищения и обмана доверчивых и простодушных граждан, которые, не опасаясь, называют сведения о себе и своих банковских картах – номера и пин-коды.

 

 

Рассмотрим основные уловки кибермошенников, а также рекомендации по противодействию последним:

Просьба о помощи

Достаточно распространенный вид мошенничества. Абоненту приходит SMS с просьбой о помощи. Вариантов таких сообщений достаточно много, но суть у них одна. Например: «Мама (папа, сестра, брат и т.д.), пишу с чужого номера. На моем телефоне закончились деньги. Срочно положи столько-то рублей на номер…» Могут приходить сообщения о «попадании в аварию», «неприятности с контролерами в общественном транспорте» и т.д.

Для защиты от такого вида мошенничества всегда необходимо уточнить у родных, друзей, знакомых полученную информацию.

При желании перезвонить на номер, с которого пришло подобное SMS, а также стоит обратить на него внимание. Так как это может быть короткий номер или номер иностранного оператора.

 

 

 

Клонирование SIM-карты

Информация с SIM-карты оператора сотовой подвижной электросвязи, которая попала в руки злоумышленника, может быть скопирована (клонирована) в память компьютера, а потом перенесена на «чистую» SIM-карту. После чего она может быть вывезена за границу и активирована в режиме роуминга. Однако счета за оказанные услуги связи будут выставлены владельцу, на которого она зарегистрирована.

Для защиты от подобного вида мошенничества никогда не следует передавать свою SIM-карту третьим лицам, особенно незнакомым. При сдаче телефона или другого устройства связи в ремонт необходимо извлечь SIM-карту.

В случае утери (кражи) телефона (SIM-карты) необходимо незамедлительно обратиться к своему оператору сотовой связи для оказания услуг по ее блокировке. Особенно следует придерживаться данных рекомендаций в случае утери телефона за границей во избежание начисления задолженности на большую сумму (при использовании телефона злоумышленниками), которую придется внести по возвращении в Республику Беларусь. Стоит учитывать и тот факт, что счета за пользование мобильной связью в режиме роуминга выставляются оператором пользователям не сразу, а по прошествии достаточного количества времени.

 

 

Ошибочный платеж («Верните деньги!»)

Существует несколько схем такого мошенничества, рассмотрим их подробнее.

SMS может приходить как от оператора сотовой связи (злоумышленник на самом деле пополнил баланс мобильного телефона пользователя), так и с произвольного номера, повторяя «оригинальное» сообщение оператора. Причем в первом случае деньги, как правило, зачисляются на счет абонента, а во втором – нет.

Далее на мобильный номер абонента может поступить звонок с просьбой о возврате денежных средств на определенный номер злоумышленника за ошибочно произведенный платеж. Абонент, подтвердив свое согласие о возврате денежных средств, переводит указанную «ошибочную» сумму на мобильный номер злоумышленника. В первом случае злоумышленник обращается с заявлением к сотовому оператору и повторно переводит со счета абонента-жертвы сумму «ошибочного» платежа. Второй вариант развития событий предполагает, что деньги на счет абонента фактически не поступают, а абонент делится со злоумышленником своими деньгами.

В целях защиты от такого вида мошенничества необходимо помнить, что у всех операторов существует отработанная процедура возврата ошибочно уплаченных средств для пополнения баланса чужого абонентского номера.

В случае возникновения подобной ситуации не стоит переводить денежные средства на незнакомый абонентский номер, а рекомендуется посоветовать звонящему обратиться к оператору сотовой связи в целях урегулирования данного вопроса.

Входящие звонки с неизвестных иностранных номеров

Данный вид мошенничества также основывается на невнимательности абонента.

Например, глубокой ночью абоненту поступает входящий звонок из-за границы, который буквально сразу сбрасывается, а абонент не успевает на него ответить. Абонент, находясь в сонном состоянии, перезванивает на неотвеченный неизвестный иностранный номер, а после установления соединения либо ничего не слышит, либо у него включается автоответчик. При этом со счета абонента списываются денежные средства.

Для защиты от данного вида мошенничества абоненту необходимо проверять номер мобильного оператора, на который он собирается сделать звонок, и без необходимости не перезванивать на незнакомые иностранные номера.

Странные номера входящих вызовов и SMS

Этот вид мошенничества предполагает деятельность злоумышленников, связанную с незаконной терминацией (оригинацией) голосового трафика в обход надлежащих коммутационных узлов операторов электросвязи, уполномоченных на пропуск международного и (или) межсетевого трафика, и (или) использованием услуги IP-телефонии в нарушение установленного законодательством порядка.

Подобная деятельность влечет негативные экономические последствия как для операторов электросвязи, уполномоченных на пропуск международного и (или) межсетевого трафика, а также на оказание услуг телефонии по IP-протоколу в пределах действия сетей электросвязи Республики Беларусь, так и для абонента, с лицевого счета которого в случае осуществления звонка на подобные номера будут списаны средства как за исходящий вызов.

В целях осуществления противодействия такому виду мошенничества абонент может обратиться к своему оператору сотовой связи и сообщить о подобном факте. Оператор электросвязи, совершив необходимые действия, сможет пресечь на стороне своей сети незаконную деятельность третьих лиц.

Звонки со стороны «службы поддержки» сотового оператора

Злоумышленники представляются сотрудниками технической поддержки оператора и под различными предлогами (несвоевременная оплата счета, технические проблемы, случайная блокировка абонентского номера технической службой, сбой в работе оборудования, перевод оборудования оператора для работы с другими голосовыми кодеками и т.д.) предлагают абоненту либо перевести деньги на указанный ими номер, либо оплатить штраф, либо перезвонить на короткий номер для решения возникшей проблемы или на номер телефона, на котором будет включен автоответчик с «рекомендацией», какие действия предпринять абоненту в дальнейшем.

Чтобы исключить данной вид мошенничества, необходимо помнить, что операторы сотовой связи всегда приглашают абонента в фирменный центр продаж своих услуг в целях решения всех возникших проблемных вопросов.

Выигрыш приза

На телефон абонента поступает звонок (также возможно получение SMS). При этом звонящий представляется сотрудником известной радиостанции, банка, телеканала или туристической фирмы и поздравляет абонента с выигрышем ценного приза, туристической поездки и т.д.

Для получения приза абоненту предлагается в течение ближайших минут перезвонить на короткий номер указанной компании, где абонента в очередной раз поздравят с выигрышем ценного приза и предложат оплатить, например, налог на выигрыш, перечислив денежные средства на электронный кошелек или предоставив в течение часа сотруднику компании данные карты экспресс-оплаты за услуги связи на определенную сумму.

После этого обманутый абонент приезжает за призом в офис известной компании и узнает, что никакого розыгрыша не проводилось.

Чтобы не стать жертвой такого мошенничества, не стоит спешить перезванивать на короткие номера и отправлять денежные суммы на электронные кошельки различных платежных систем. Самый верный способ – обратиться в офис названной компании, телеканала, радиостанции, банка или туристической фирмы и на месте уточнить у сотрудников все вопросы, связанные с возможным выигрышем. Не стоит забывать, что, как правило, компании всегда освещают в средствах массовой информации ход и результаты проведения различного рода розыгрышей и акций.

 

 

Звонки со стороны «банковских структур и организаций»

Всегда стоит помнить, что настоящий технический специалист или сотрудник банка никогда, ни в каких случаях не будет запрашивать у клиента конфиденциальную информацию, касающуюся реквизитов банковской карты, а также персональные данные из паспорта и т.д.

В случае возникновения подозрения, что с вами разговаривает злоумышленник, необходимо прекратить разговор, а для уточнения вопросов, возникших с вашей банковской картой или банковским счетом, самостоятельно перезвонить по номеру горячей линии банка, указанного на его официальном интернет-сайте.

Также не следует перезванивать на тот номер телефона, с которого вам звонили злоумышленники. Так как он с высокой степенью вероятности будет изначально подменен или вы сами можете дозвониться до злоумышленников, которые затем продолжат разыгрывать свой «спектакль».

Стоит в том числе иметь в виду, что в настоящее время существуют технологии, позволяющие злоумышленникам заблокировать телефонную линию жертвы и перенаправлять все последующие ее звонки на мошенников.

В данном случае, если у вас имеются достаточные подозрения, то для связи с банком воспользуйтесь, к примеру, стационарным телефоном.

Запомните, ни в коем случае не сообщайте злоумышленникам реквизиты вашей банковской карты и не осуществляйте перевод средств на другие счета, которые предложены звонящим злоумышленником.»

К вам пришла SMS с просьбой перейти по указанной ссылке для разблокирования вашей электронной почты, аккаунта в соцсети и т.д.

SMS-рассылка в настоящее время стала очень популярным инструментом для продвижения своих товаров, работ и услуг, а также информирования клиентов о новых акциях и т.д.

К SMS, которые содержат ссылку, следует относиться с настороженностью. Учитывая, что объем SMS ограничен, многие компании используют сервисы по сокращению ссылок и понять, на какой интернет-ресурс ведет конкретная ссылка, не представляется возможным.

Этим и пользуются злоумышленники, перенаправляя при помощи таких SMS, содержащих сокращенные ссылки, на свои ресурсы, где обычно на визуально схожей с оригинальной страницей интернет-ресурса злоумышленники предлагают, к примеру, ввести свой логин и пароль или иные данные, которые затем получают злоумышленники для доступа к вашему личному кабинету, странице соцсети и т.д.

Кроме того, переход по ссылке может означать автоматический акцепт предлагаемой услуги.

Перед переходом по ссылке, присланной в SMS, всегда следует еще раз перепроверить информацию, позвонив на горячую линию сервиса или зайдя на их интернет-ресурс.

Стоит помнить, что мошенники идут в ногу со временем, а общество постоянно повышает уровень своих цифровых знаний, всё больше узнает о социальной инженерии и иных методах злоумышленников, поэтому используемые сейчас последними способы и средства для хищения денежных средств в скором времени могут стать неактуальными, поэтому в любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить кому-то свои персональные данные или совершить какие-либо действия по указанию мошенника.

 

По информации УВД Брестского облисполкома

свернуть

Информационные материалы об актуальных способах киберпреступлений и мошенничеств, совершаемых с использованием ИКТ

06.02.2024

Фишинг (продажа товаров на интернет-площадках)

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям и иной персональной информации.

Вы размещаете объявление о продаже товара на торговой площадке, после чего мошенник в мессенджере представляется потенциальным покупателем товара и предлагает осуществить оплату посредством перевода денежных средств на Вашу банковскую платёжную карту, а также предлагает воспользоваться услугами доставки.

При общении мошенник может пояснить, что для осуществления перевода денежных средств на Вашей банковской платежной карточке должна находится сумма равная переводу, в случае если на Вашей банковской платежной карте нет данной суммы мошенник предложит Вам пополнить баланс, все это делается для того, чтобы похитить как можно большую сумму денежных средств.

В случае Вашего согласия на такой способ оплаты мошенник предоставляет ссылку, перейдя по которой Вам предложено ввести реквизиты своей банковской платежной карточки (полный номер карты, срок ее действия, CVV или CVС-код), в случае ввода указанных реквизитов, Вам на мобильный телефон поступает смс-уведомление с кодом подтверждения, после чего на сайте Вам будет предложено ввести поступивший код подтверждения, тем самым Вы подтверждаете перевод денежных средств со своей банковской платежной карты на контролируемые мошенниками банковские счета.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

- вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

- ведя общение с пользователем стоит перейти на его профиль и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

- следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают;

- избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно, отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.

Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.

Фишинг (оплата коммунальных услуг)

В интернет-браузере Вы вводите в поисковой строке «оплата коммунальных услуг, после чего Вам предложены варианты ссылок, перейдя по первой предложенной ссылке вы переходите на сайт внешне схожий с сайтом интернет-банкинга. Для входа в свой личный кабинет Вам предлагается ввести логин и пароль. После ввода указанных данных, Вам на мобильный телефон поступит сеансовый ключ, который также будет предложено ввести на сайте. После ввода сеансового ключа, страница сайта зависает. В этот момент мошенники уже получили доступ к Вашему личному кабинету и совершают хищение денежных средств, имеющихся на Вашем банковском счете.

Советы, как не стать жертвой фишера.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

- очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;

- для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера.

Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.

Фишинг (покупка билетов в театр или кино)

Молодой человек знакомится с девушкой в интернете. Пообщавшись некоторое время в мессенджере, девушка предлагает ему встретиться в реальности, для первого свидания выбрав поход в театр. Молодого человека не удивляет, что билеты девушка предлагает купить не в театре и не через популярные сервисы для онлайн-бронирования, а на сайте, ссылку на который она сбросывает.

Парень переходит по ссылке на сайт, который внешне схож с официальным сайтом театра города, в котором проживает молодой человек, после чего заполняет форму для оплаты, где указывает данные своей банковской платежной карты, а также код подтверждения, поступивший ему на мобильный телефон, в дальнейшем у него похищаются денежные средства.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

Внимательно относитесь к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком. Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты.

- Используйте отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии.

- Избегайте перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если вам прислали такую ссылку, прежде чем по ней перейти, внимательно проверьте доменное имя (адрес ресурса). Сделать это можно, отыскав в интернете официальный сайт и сверив написание доменного имени.

- Отличие в одну букву или символ свидетельствует о том, что перед вами ссылка на поддельный ресурс.

Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.

Вишинг

Вам звонит незнакомец. Звонящий представляется работником контакт-центра или службы безопасности банка, также может представится сотрудником МВД Республики Беларусь.

Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя». При этом мошенник может знать Ваше имя, а также первые или последние 6 цифр Вашей банковской платежной карточки. После чего мошенник всячески пытается узнать полные реквизиты Вашей банковской платежной карты, Ваши паспортные данные, также мошенник может попросить Вас установить такие приложения как «AnyDesk» или «RustDesk» (данные приложения дают возможность мошенникам удаленно управлять Вашим мобильным устройством), якобы для защиты мобильного приложения банка, которым Вы пользуетесь.

Звонивший сообщает, что разговор записывается и о данном разговоре никто не должен знать, в противном случае Вы будете привлечены к уголовной ответственности.

Все это делается для того, чтобы запугать человека и не дать совершить действия вне инструкции мошенника.

Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

Сотрудники банковских учреждений, а также сотрудники милиции не осуществляют звонки посредством мессенджеров.

Вишинг(Мошенничество при звонке на домашний телефон)

Отдельного внимания заслуживают случаи мошенничеств под предлогом оказания помощи родственникам, которые якобы стали виновниками совершения дорожно-транспортного происшествия, и для возмещения ущерба либо не привлечения их к ответственности необходимо передать крупную сумму денег.

В ходе общения человека убеждают в том, что он разговаривает со своим близким родственником. После подключается «представитель правоохранительных органов», как правило, «следователь», который уточняет данные и адрес потерпевшего, номер мобильного телефона, он просит не прерывать телефонный звонок. В ходе разговора потерпевшего убеждают передать деньги «помощнику следователя», «адвокату». Курьер получает уточненный адрес, выезжает за деньгами. Все это время, вплоть до получения подтверждения от курьера о получении денег, потерпевший остается на связи с преступниками.

В большинстве случаев потерпевшими становятся граждане пожилого возраста.

В преступную схему в качестве курьеров вовлекаются молодые люди. Они находят сомнительную подработку в одном из мессенджеров.

Юношам и девушкам злоумышленники предлагают забирать денежные средства у одного лица и передать другому, а за это получать 5-15% от суммы денег, которые передавались.

Все курьеры являются наиболее уязвимым местом преступной организации, остальные участники максимально обезличены. После задержания они, как правило, оказывают содействие правоохранителям, при этом их осведомленность не распространяется дальше имени (никнейма) вербовщика и куратора в мессенджере.

Самому младшему из установленных курьеров было 15 лет, а самому старшему – 56. В среднем до задержания каждый обеспечивает не более 3-4 передач.

В случае поступления звонка от имени работника правоохранительных органов о том, что близкий родственник или знакомые попали в дорожно-транспортное происшествие и им для решения вопроса о не привлечении к ответственности и оказания помощи необходимо передать какие-либо денежные средства, вам необходимо незамедлительно прекратить разговор и связаться с данным родственником. Сотрудники правоохранительных органов никогда не звонят и не просят передать деньги для оказания помощи в таких ситуациях.

Не поддавайтесь панике, будьте бдительны. Для того чтобы обезопасить себя, своих близких и знакомых от таких противоправных действий проинформируйте их о ставших вам известных способах обманов.

Помните, что наиболее уязвимы перед злоумышленниками пожилые люди, поэтому чтобы уберечь их от беды, на время заберите крупные суммы денег, а также ежедневно напоминайте об опасности.  

Незаконный оборот средств платежа

Большое количество граждан по просьбе знакомых или за денежное вознаграждение открывают на свое имя счета в банках. Оформляя банковские платежные карты, пользоваться которыми не собираются, и в нарушение условий договора с банком передают реквизиты третьим лицам. Злоумышленники используют переданные в их пользование карты для перевода, легализации и обналичивания денежных средств, которые получили в результате преступной деятельности. Тем самым человек, который открыл на свое имя банковскую платёжную карту становится соучастником преступления.

Для открытия банковского счета зачастую даже не требуется приходить в банк — все можно сделать онлайн. Особое беспокойство вызывает то, что в эту преступную схему вовлекают подростков в возрасте от 16 до 18 лет, которые даже не осознают противоправности своих действий. С использованием мобильных приложений различных банков они открывают счета, регистрируют электронные кошельки, а затем сообщают злоумышленникам все данные и реквизиты.

Зачастую подростки, получив вознаграждение, по просьбе мошенников подыскивают среди своих друзей тех, кто согласится оказать такую же «услугу», получая за это дополнительную плату.

За изготовление с целью сбыта или сбыт банковских платёжных карт, а также за совершённое из корыстных побуждений незаконное распространение реквизитов карт либо аутентификационных данных лишением свободы на срок до шести лет.

Те же действия, совершенные повторно, либо организованной группой, либо в особо крупном размере, наказываются лишением свободы на срок до десяти лет.

Мошенничества на криптобиржах

С массовым внедрением криптовалют в финансовую систему возросло количество мошенничеств, связанных с криптобиржами. Киберпреступники стали все более изощренными в использовании новых технологий для выявления уязвимостей и мошеннических схем.

В социальных сетях, все чаще можно заметить рекламу сверхвыгодных инвестиционных проектов.

Как только начинающий инвестор клюет на «приманку», его направляют на сайт-опросник от «известного банка» или на красочные сайты одностраничники инвестпроекта. Чаще всего мошенники предлагают желающим быстро разбогатеть вкладываться в криптовалюты или покупку акций известных компаний. Практически каждый из проектов обещает фантастические заработки — от 4000 до 100 тысяч долларов в месяц. Задача мошенника — заставить жертву поверить в инвестпроект, чтоб та оставила свои контактные данные для связи с куратором. После заполнения анкеты, где жертва указывает свои контактные данные, зачастую в мессенджере «Телеграм» с ним связывается тот самый куратор, который будет вести его по ходу всего проекта.

Рассказав в ходе беседы про уникальный проект, где якобы специальная программа помогает зарабатывать деньги на торгах, куратор предлагает пользователю зарегистрироваться в системе и внести депозит, в основном это от 200 до 300 долларов. Если клиент сомневается, ему могут посоветовать забронировать место в проекте, внеся аванс, например, в размере 100 долларов через популярный обменник криптовалют. При подключении к системе в «личном кабинете» будущему инвестору демонстрируют успешные результаты торговли, рост его сбережений, но за красивыми цифрами скрывается пустота — все эти инвестпроекты не предполагают вывод денежных средств, только зачисление.

В ряде случаев менеджер просит сообщить данные банковской карты (включая секретные коды, поступающие на мобильный телефон), с помощью которой потенциальный «участник» планирует делать инвестиции, и якобы отправляет запрос в банк на одобрение внесения депозита. На самом деле деньги просто списываются со счета.

При зачислении первой суммы на биржу, программа якобы начинает свою деятельность по зарабатыванию денежных средств, однако никакой программы нет, а мошенники просто рисуют красивые цифры, которые желает увидеть их клиент. В связи с чем в большинстве случаев жертва не останавливается одним зачислением денежных средств на свой личный кабинет биржи. Жертва может на протяжении нескольких месяцев вкладывать свои кровно заработанные деньги в несуществующий проект, прежде чем поймет, что попался на удочку мошенников.

Не стоит терять бдительность и доверять обещаниям о легком заработке в сети. Преступные схемы совершенствуются каждый день и перед тем, как согласится инвестировать свои накопления, тщательно проверяйте сведения о выбранном интернет-ресурсе.

Мошенничества с розыгрышами бесплатных призов и денежных средств

В различных мессенджерах в основном таких как «Вайбер» неизвестные стали рассылать ссылки с приглашением поучаствовать в различных розыгрышах и получить бесплатные призы или даже денежные средства. Например, мошенники предлагают принять участия в розыгрышах, проводимых "Белпочтой" или каким-либо оператором сотовой связи.

Якобы от имени РУП «Белпочта» мошенники рассылают сообщения в мессенджерах о розыгрыше и предлагают пройти опрос, за который пользователь якобы получит денежную сумму в размере 1000 белорусских рублей. Обращаем ваше внимание, что РУП «Белпочта» не рассылает подобные сообщения и не проводит подобных розыгрышей. Напоминаем, что ни в коем случае не нужно переходить по неизвестным ссылкам, даже если они были предоставлены вашими близкими родственниками и вводить реквизиты своих банковских платежных карт, анкетные данные, в том числе используемые абонентские номера.

Внимательно изучайте адреса сайтов, на которые переходите. Зачастую мошенники регистрируют похожие домены, как у известных организаций. Заменяют, например .by на .cn или просто любую букву в адресной строке.

Мошенничество в сети Инстаграм

Люди знают о том, что многие владельцы аккаунтов в Инстаграм накручивают себе просмотры и подписчиков, создают "липовые" истории, но почему-то забывают, что мошенники тоже умеют это делать.

Разберем на конкретном примере, аккаунт по продаже одежды. В ходе просмотра аккаунта он не вызывает каких-либо подозрений. Хорошее описание, большое количество подписчиков, актуальные истории содержащие отзывы и обзоры продаваемого товара.

Разберем признаки, указывающие на то что данный аккаунт, является мошенническим.

Если обратить внимание на описание мошеннического аккаунта, то мы не найдем здесь никакой информации об офлайн-магазине, куда физически можно приехать и пощупать товар. Также каждый уважающий себя магазин имеет свой сайт, который также всегда указан в описании. На сайте зачастую имеется информация о юридическом адресе и контактных телефонах организации.  

Стоит обратить внимание на первую размещенную публикацию на аккаунте. Если первая публикация размещена несколько недель назад, но при просмотре информацию об аккаунте путем нажатия на его имя, мы обнаружим, что аккаунт создан уже несколько лет назад, то данный факт должен вызвать подозрения. Также при осмотре дальнейшей информации необходимо обратить внимание на местоположение аккаунта, на мошеннических аккаунтах оно как правило отсутствует.

В тоже время следует обратить внимание, на раздел «Отметки», если там абсолютно пусто, данный факт указывает на то, что реальные покупатели ни разу не отметили данный магазин у себя в публикациях, несмотря на то, что аккаунт имеет большое количество подписчиков.

Одним из более явных факторов того, что магазин является мошенническим то, что при просмотре публикаций магазина мы не найдем ни одного комментария, а также то, что комментарии к публикациям вовсе ограничены.

В ходе общения администратор аккаунта сообщает вам, что оплата производится только посредством банковской платежной карты, в тоже время предоставляет ссылку якобы для оплаты товара, где будет предложено ввести реквизиты банковской платежной карты, при таком развитии событий необходимо сразу завершить переписку, т.к. в ходе дальнейшего общения администратор всячески попытается оправдать данный способ оплаты и найти множество причин, в связи с чем оплата производится только в таком порядке.

Также в ходе общения вы можете уточнить, имеются ли у магазина офлайн-точки, где можно физически ознакомится с товаром, узнать у продавца контактные данные или юридический адрес организации. Зачастую после перечня данных вопросов администратор, который ведет с вами переписку перестает отвечать на сообщения.

Особенно следует обратить внимание, что пик активности кибермошенников приходится на предпраздничные дни. Для них это самое прибыльное время: десятки людей просматривают сайты в поисках нужных подарков.

Обходите стороной предложения в Инстаграм о продаже товаров по "самым привлекательным ценам", не верьте броским заявлениям, что это якобы "секретная распродажа" или "эксклюзивные поставки прямиком от производителя", не вводите конфиденциальные данные на подозрительных сайтах.

Людей и вправду всегда интересуют товары по низкой цене или акционные предложения. Но не ведитесь на эту удочку в Инстаграм, где мошенники вовсю пытаются сыграть на ваших чувствах и желании сэкономить.

 

 

Шесть правил информационной безопасности скачать

 

 

свернуть

Жертвы обмана Белорусы продолжают попадаться на уловки телефонных мошенников.

22.11.2023

Вишинг – именно так именуется данный вид мошенничества. Он заключается в том, что злоумышленники, используя телефонную связь и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у владельца банковской платежной карточки конфиденциальную информацию или стимулируют к совершению определенных действий со счетом.

 

 

Жертвами подобных обманов граждане становятся в основном из-за низкой цифровой грамотности и доверчивости.

Так, в Ганцевичский РОВД обратилась 48-летняя жительница города, которая пояснила, что ей позвонил неизвестный в «Вайбер» и, представившись сотрудником следственного комитета, сообщил, что на ее имя мошенники пытались оформить кредит. Далее ее перевели на псевдосотрудника Национального банка и такого же сотрудника милиции. Мошенники пояснили, что для того, чтобы заблокировать операцию и обезопасить себя от дальнейших списаний, необходимо установить на мобильный телефон приложение и оформить кредит, чтобы погасить существующий. Для убедительности мошенники прислали ей фото служебных удостоверений.

 

 

 

В ходе беседы с правоохранителями потерпевшая пояснила, что подала заявку на оформление онлайн кредита на сумму 14100 рублей и только после этого поняла, что имеет дело с мошенниками. Женщина незамедлительно со стационарного телефона позвонила в банк и попросила не перечислять кредитные денежные средства, объяснив, что скорее всего попалась на удочку мошенников.  

По данному факту следователями дана правовая оценка, возбуждено уголовное дело.

         УВД Брестского облисполкома обращает внимание, что избежать уловок мошенников поможет личная бдительность. Например, если вам поступил звонок от представителей банка либо правоохранительных органов, уточните у звонящего вам лица его данные, а также название организации, которую он представляет. После этого прекратите разговор. Через справочные службы, либо в глобальной компьютерной сети Интернет найдите контактные данные организации и свяжитесь с её сотрудниками по телефону.

Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

 

Чтобы не стать жертвой злоумышленников, необходимо соблюдать несколько правил безопасного поведения и обязательно довести их до своих родных и близких, особенно до пожилых:

  • ни в коем случае не поддавайтесь панике и под любым предлогом прекратите разговор с незнакомцем;
  • не следует доверять звонкам и сообщениям о том, что их родственник или знакомый попал в ДТП, задержан сотрудниками милиции за совершение преступления, особенно, если за этим следует просьба о перечислении денежных средств. Как показывает практика, звонок близкому человеку позволяет развеять сомнения и понять, что это мошенники пытаются завладеть вашими деньгами;
  • не следует передавать деньги незнакомым людям.

 

Если вы все-таки стали жертвой мошенников, незамедлительно обратитесь в правоохранительные органы.

 

По информации УВД Брестского облисполкома

свернуть

Профилактическая акция «Декада кибербезопасности «КиберДети»

31.05.2022

Повсеместное внедрение и использование компьютерных информационных технологий, безусловно, создает возможности для более эффективного развития экономики, политики, общества и государства в целом. Однако совершенствование и применение высоких технологий приводит не только к укреплению информационного общества, но и появлению новых угроз, одной из которых является компьютерная преступность.

Экспоненциально увеличивающийся поток информации и преобладание цифровой информации в образовательной среде современной школы актуализируют проблему профилактики цифровой безопасности современных школьников. Особое место в данном вопросе принадлежит профилактике цифровой зависимости школьников, поскольку дети проводят в интернете довольно много времени.

Как известно, интернет не только содержит множество полезной информации и предоставляет выбор развлечений, но и таит массу угроз, которые могут повлиять и на материальное состояние семьи, и на психологическое здоровье детей.

На текущий момент возраст интернет-пользователя снизился настолько, что порой пятилетние малыши обращаются с компьютером и мобильными устройствами более ловко, чем взрослые. Помимо всех известных положительных моментов, интернет несет в себе опасность, которая может затронуть даже пользователей младшего дошкольного возраста.

Рассмотрим основные угрозы, которым подвергается молодежь в современном киберпространстве.

 

  1. ВИШИНГ

Вишинг – один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее – БПК), сроках их действия, CVV (CVC)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.

В большинстве случаев при совершении звонков потерпевшим преступники используют IP-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.

Злоумышленники звонят жертве и от имени банковского сотрудника сообщают, что необходимо осуществить какие-либо действия с БПК, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.

В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

  1. ФИШИНГ

Фи́шинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн-площадок.

Для этого злоумышленники подменяют страницу используемого жертвой интернет-сервиса на мошенническую, которая внешне является двойником оригинала. Фишинговая страница может иметь сходство с разными сервисами: Kufar, Белпочта, службой доставки, банками, ЕРИП и т.д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.). Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением оригинальных сайтов. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.

Стоит отметить, что применяемая злоумышленниками схема хищений характерна не только для Беларуси. Столь же системно эти преступления совершаются в отношении пользователей схожих ресурсов, ориентированных на иные государства СНГ: России (avito.ru), Украины (olx.ua), Казахстана (olx.kz) и др.

 

  1. СВАТИНГ

Сватинг – заведомо ложный вызов полиции, аварийно-спасательных служб, путем фальшивых ложных сообщений об опасности (например, о минировании, убийствах, захвате заложников).

Сватинг в первую очередь распространен в среде, где люди, чаще всего молодые, объединяются по каким-то целям. Например, в онлайн-играх. У них есть термин «вызвать милицию на дом» – когда для того, чтобы, к примеру, досадить обидчику, ему на дом вызывают правоохранителей, либо сообщают о минировании какого-либо объекта.

В последние годы сватинг из забавы любителей онлайн-игр и хакеров превратился в массовое явление и большую проблему для правоохранительных органов различных стран. Общественная опасность таких деяний состоит в том, что заведомо недостоверные сведения дезорганизуют нормальную работу объектов транспорта, предприятий, государственных органов и учреждений, организаций независимо от формы собственности. В свою очередь, это причиняет существенный экономический вред как субъектам хозяйствования, так и гражданам. При этом информация о возможном взрыве, поджоге либо иных действиях, предполагающих тяжкие последствия, способна посеять панику среди населения и внести неудобства в повседневную жизнь.

Стоит отметить, что ответственность за это преступление наступает с 14 лет. Наказание – штраф, арест, ограничение свободы на срок до пяти лет или лишение свободы на срок до семи лет. Если ребенку, сообщившему о ложном минировании, не исполнилось 14 лет, наступает административная ответственность родителей, а ребенка ставят на учет в инспекцию по делам несовершеннолетних.

  1. ДДОС-атаки

DoS  – это атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен. В настоящее время DoS и DDoS-атаки популярны тем, что позволяют довести до отказа практически любую систему.

Обычно атака организуется при помощи троянских программ. Предварительно трояны заражают недостаточно защищенные компьютеры обычных пользователей и могут довольно долгое время никак себя не проявлять на зараженном компьютере, ожидая команды от своего хозяина. Компьютер может подвергнуться такой атаке при посещении различных зараженных сайтов, при получении электронной почты или при установке нелицензионного программного обеспечения. Когда злоумышленник собирается начать атаку, он дает команду, и все ранее зараженные компьютеры начинают одновременно слать запросы на сайт-жертву.

Наиболее массовая DoS-атака в Беларуси была произведена экстремистскими каналами в 2021 году. Злоумышленники, намеренно утаивая информацию об уголовной ответственности за участие в DoS-атаке, привлекли к участию в ней более 10 тысяч граждан (преимущественно из числа молодежи). Практически все участники этого противоправного действия были установлены, а наиболее активные из них были привлечены к уголовной ответственности.

  1. ГРУМИНГ

Груминг – это вхождение взрослого человека в доверие к ребенку с целью сексуального самоудовлетворения. Злоумышленник дистанционно нащупывает связь с ребенком через социальные сети, мессенджеры, онлайн-игры, электронную почту. Затем может вынудить ребенка прислать фотографии интимного характера, вовлечь в изготовление порнографических материалов, склонить к интимной встрече в реальности.

От груминга отличают секстинг — это пересылка личных фотографий, сообщений интимного содержания посредством современных средств связи: сотовых телефонов, электронной почты, социальных интернет-сетей.

Порой под влиянием ситуации или эмоций, может показаться, что переслать такие фото – хорошая идея. Чаще всего парни и девушки делают это флиртуя, поддавшись настойчивым уговорам, пытаясь развлечь своих друзей, чтобы получить их признание (чаще пересылают чужие фото, чтобы похвастаться), или же просто отомстить. Эта идея, прямо скажем, не очень хорошая: злоумышленник может воспользоваться такой доверчивостью во вред.

  1. КИБЕРБУЛЛИНГ

Кибербуллинг – травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди.

Эта форма психологического террора может принимать разные обличия: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве; физическая агрессия и так далее. Причины кибербуллинга: чувство превосходства, зависть, чувство превосходства над соперником, чувство собственной неполноценности, самореализация.

 Особо следует отметить способ воздействия запрещенным контентом. Ребенку могут показывать порнографические материалы, нанося ущерб психике, так как изображенное со временем перестанет восприниматься ребенком как аморальное поведение.

Угроза нового времени – так называемые группы смерти. И хотя обычно создателями таких групп являются сами подростки (цель – «хайп», жажда острых ощущений, желание доминировать и управлять другими), в подобных группах создается благоприятствующая атмосфера для культивирования суицидальных намерений.

 

  1. МОШЕННИЧЕСТВО В СОЦСЕТЯХ

В настоящее время особо актуальной становится проблема защиты аккаунтов в социальных сетях и противодействия различным формам и видам мошенничества. Наиболее типичные способы обмана в соцсетях сегодня таковы:

Предоплата

Злоумышленники размещают объявления о продаже каких-либо товаров по бросовым ценам, но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

Шантаж и вымогательство

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.

Социальные сети – это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в интернете.

Онлайн-игры

Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты БПК для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги.

  1. СОВЕТЫ ПО БЕЗОПАСНОСТИ

Существенную часть своей жизни современные дети и подростки проводят в интернете, а значит без базовых знаний в области кибербезопасности им, как и взрослым, не обойтись. Чем раньше начать прививать навыки безопасного взаимодействия с виртуальной средой, тем прочнее они усвоятся. И станут такими же естественными, как мытье рук.

Советоваться с родителями

Если ребенок хочет зарегистрироваться на каком-либо сайте, создать профиль в социальной сети и выложить свои фотографии, лучше перед этим посоветоваться с родителями. Взрослый человек сможет лучше проанализировать ситуацию и понять, опасен ли сайт, а также помочь выбрать снимки, которые можно выложить на всеобщее обозрение.

Установить дистанционный контроль

Функция «родительского контроля» – это и как специализированное ПО, так и услуги провайдера, которые включает в себя стандартный набор функций. А именно:

  • ограничение времени нахождения ребенка в сети;
  • ограничение времени пользования компьютером;
  • возможность создания графика с допустимыми часами работы в течение дня;
  • блокировка сайтов с запрещенным контентом;
  • ограничение на запуск приложений (например, игр и иных приложений) и установку новых программ.

Беречь личные данные

Даже если ребенок думает, что хорошо знает человека, с которым общается онлайн, не нужно рассказывать подробности о себе и о родителях. Номер телефона, адрес, номер школы и класса, место работы родителей и их график, время, когда в квартире нет взрослых, а также данные из документов, номера банковских карт – такую информацию ни в коем случае нельзя передавать другим людям.

Не делиться информацией о знакомых

Правило, приведенное выше, распространяется и на других людей. Не нужно рассказывать про друзей и одноклассников, сообщать, где они живут и учатся, какие кружки посещают. Нельзя показывать их фотографии – ни выкладывать их в своих профилях в социальных сетях, ни тем более в частной переписке.

Если хочется выложить групповое фото с праздника или тренировки, сначала стоит обсудить это с теми, кто изображен на снимке. И лучше, если они сообщат родителям, что такое фото публикуется в интернете.

Фильтровать информацию

Мошенники активно используют интернет в своих интересах. Они могут обманывать людей и манипулировать ими, давя на жалость или страх. Поэтому надо научиться скептически относиться к любой информации, размещенной в интернете, и не доверять слепо всему, что там пишут.

 

 

                                    Управление «К» МВД Республики Беларусь

 

 

 

свернуть

Дети и интернет. Правила безопасности.

28.05.2022

6 правил информационной безопасности

29.05.2022

Внимание! Вишинг!

29.05.2022

 

 

 

 

 

свернуть

Внимание! Фишинг!

29.05.2022