Медиабезопасность

Сваттинг

Вишинг

Защитите свою электронную почту

cybercrime

Ежедневно мы получаем значительное число электронной корреспонденции: информационные сообщения, различные уведомления и предложения, личную почту. Мы, не задумываясь, переходим по прикреплённым ссылкам в письмах, загружаем файлы и фотографии, пересылаем необходимые данные. При этом мы не учитываем, что количество информации о нас, содержащейся в электронном почтовом ящике, прирастает ежедневно, ведь именно к электронной почте «привязаны» учётные записи практически всех сервисов, и взлом электронной почты позволяет получить к ним доступ.

В ежедневном потоке сообщений злоумышленникам не составляет никакого труда спрятать письма, реальная цель которых не сообщить значимую информацию, а добыть её у пользователя или вынудить совершить какие-либо действия. Стоит понимать, что любая информация, которой мы обмениваемся в Интернете, представляет потенциальную ценность, если знать, как правильно ей воспользоваться. Поэтому используя электронную почту всегда должны настораживать:

- любые требования и просьбы сообщить пароль или иные персональные данные, поступившие даже от знакомого лица или якобы от представителя службы безопасности;

- любые письма с требованиями ввести или отправить свой пароль от онлайн-банка или реквизиты банковской платёжной карты. Этими сведениями должен владеть только держатель карты и даже сотруднику банка их сообщать не стоит;

- всплывающие окна, в том числе с предложениями поучаствовать в беспроигрышных акциях, а также письма с неоправданными пометками «Срочно!» и невнятно сформулированной темой письма. Помните: чем соблазнительнее предложение, тем выше вероятность того, что оно мошенническое.

Для того чтобы обезопасить себя и свою электронную почту, рекомендуется:

- использовать сложные пароли, состоящие из букв, цифр и специальных символов, никому и ни под каким предлогом его не сообщая;

- обращать внимание на адрес ресурса, на котором находитесь. Перейдя по подозрительной ссылке, рекомендуется не вводить свою конфиденциальную информацию и не загружать какие-либо файлы; не хранить в электронной переписке сведения о банковской платёжной карте;

- не открывать и не запускать подозрительные файлы с неизвестными расширениями, а также исполняемые файлы с расширениями .exe, .vbs. .is, .scr и т.д;

- использовать двухфакторную систему идентификации, привязав электронную почту к абонентскому номеру телефона. При её использовании авторизация с применением нового устройства будет невозможна без введении кода, поступающего в смс-сообщении.

свернуть

Правила безопасного поведения в интернете

Стремительное развитие телекоммуникационных технологий, роет числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к значительному увеличению количества киберпрестунлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях. К числу одних из самых популярных из них можно отнести фишинг. Впервые понятие мошенничества под названием «фишинг» было использовано в 1996 году, когда               злоумышленники, представляясь сотрудниками               крупного

американского интернет-провайдера AOL, собирали идентификационную информацию пользователей (логины и пароли для входа в аккаунт). В результате от имени этих людей производились рассылки спама.

В дальнейшем обнаружилось, что таким способом можно получить не только доступ к аккаунту, но и к данным платежных карт, которые зачастую привязываются к личному кабинету. С развитием истории фишинга в начале XXI века пострадали платежные системы, а с 2005-2006 гг. - социальные сети, интернет-магазины, сайты крупных компаний.

Фишинг (англ, phishing, от fishing — рыбная ловля, выуживание) — вид                                              интернет-мошенничества, цель                                            которого —               получить

идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. Говоря простыми словами, фишинг - это кража информации в сети.

Какую же цель преследует фишинг и какого рода информация может понадобиться мошенникам?

Цели могут быть самые разные. Например:

  1. Приватная информация частных лиц с целью их скомпрометировать. Хакеры могут охотиться как за известными личностями (например, с целью шантажа), гак и за обычными людьми.
  2. Получение доступа к банковским счетам путем хищения логина и пароля от платежных сервисов.
  3. Коммерческая тайна. Фишинг используется недобросовестными конкурентами, рейдерами (специалисты по смене собственников предприятия, действующие незаконными способами) и другими лицами, заинтересованными в получении доступа к ценной информации или к деньгам компании.

Фишинг используют, играя на чувствах и эмоциях, присущих большинству из пас. Это могут быть как отрицательные качества человеческой натуры: лень, жажда легких денег, любопытство и даже

ревность, так и абсолютно естественные чувства честного человека: страх - перед возможным банкротством или невозможностью погасить долг, боязнь быть обманутым и др.

Последние несколько лет атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»). Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить аптифишинговые системы («если хотите обезопасить себя от фишинга, пройдите но этой ссылке и введите свой логин и пароль»).

Следует отметить, что Фишинговые сайты, как правило, живут недолго (в среднем — 3-5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби- сети (ботнет).

Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссылке наподобие

«Перейти на сайт и авторизоваться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.

Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Многие не помнят точный адрес сайта банка и ищут его через поисковые запросы. Поисковик выдает все подходящие страницы, и часто первые из них — как раз поддельные сайты банка, созданные мошенниками. Такой фишинговый сайт, как правило, повторяет дизайн официального сайта банка, но имеет другой интернет­адрес. На первое место в поисковой выдаче он попадает благодаря оплате рекламы, поэтому и обладает отличающейся от настоящего сайта пометкой «реклама». Из других признаков — зависание сайта после ввода реквизитов из-за «проведения технических работ». В общем, когда ничего не подозревающий клиент вводит свои логин и пароль на сайте, мошенники сразу получают доступ к счетам клиента. Что интересно, часто они не снимают деньги сразу, а выжидают, пока вы получите зарплату.

Не каждый пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно либо частично отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Иногда они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки.

Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет па сайт мошенников.

Иногда личные данные предлагается ввести прямо в письме. Необходимо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.

Технологии фишеров не стоят на одном месте, постоянно видоизменяются и совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые а/феса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.

Наиболее популярные фишерские мишени — аукционы, торговые площадки, финансовые и платежные системы. Также страдают различные банки по всему миру. Атаки фишеров бывают случайными и целевыми. В первом случае атака производится «наобум». Атакуются наиболее крупные и популярные объекты — такие как торговые площадки — так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат. Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию.

К одной из основных причин успеха фишинг-афер следует отнести низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. И хотя на многих сайтах, требующих конфиденциальной информации, опубликованы специальные предупреждения о том, что они никогда не просят сообщать свои конфиденциальные данные в письмах, пользователи продолжают слать свои пароли мошенникам. Пока же основной защитой от фишинга остаются спам-фильтры и личная цифровая осведомленность граждан.

Вероятно, у многих граждан возникал вопрос - почему нельзя просто взять и заблокировать фишинговые сайты?

Во-первых, они растут как грибы после дождя, и уследить за ними физически сложно. Во-вторых, хотя фишинговые сайты — нарушение закона «О рекламе», чаще всего они созданы не в Беларуси, и устрашать мошенников нашим законодательством и ответственностью бесполезно.

 

 

 

 

 

Советы, как не стать жертвой фишера.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интерпег следует:

  • вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);
  • ведя общение с пользователем стоит перейти к его профилю и обратить внимание па дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);
  • очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства - это никому не сообщать реквизиты своей карты;
  • для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера;
  • следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают;
  • уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);
  • избегать перехода по неизвестным иигернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.
  • необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.

Если вы уже пострадали от фишинга: отправили кому-то данные банковской карты, включая CVV-код, или пароль от платежной системы - немедленно обратитесь в банк, а в случае необходимости - в правоохранительные органы.

свернуть

Противодействие киберпреступности

Виды обмана в сети Интернет

Защита электронной почты

Безопасный Wi-Fi

Безопасность в сети интернет

Безопасное использование соцсетей

Правила выживания в цифровом мире

Профилактика кибербезопасности

Фишинг

Безопасность в интернете

Осторожно! Мошенники в интернете

Защита от киберугроз

Безопасное использование электронной почты

Безопасное использование электронной почты

 

Сегодня доступ в интернет имеет практически каждый. Кому-то он необходим для выполнения служебных обязанностей, кто-то использует его для учебы, для игр и просмотра фильмов, но практически всех активных пользователей глобальной сети объединяет одно — использование электронной почты.

При быстром ритме современной жизни электронная почта стала важным средством коммуникации. Используя электронную почту, мы можем моментально отправлять и получать письма, документы, программы, фотографии, любые файлы. Кроме того, для регистрации на большинстве ресурсов требуется привязка Вашей электронной почты.

Однако не стоит забывать, что по электронной почте могут приходить не только «полезные» письма. Они могут содержать ссылки на сайты злоумышленников, целью которых является выведать у пользователя важную информацию, или вредоносные файлы, которые, попав на компьютер, могут доставить много неприятностей.

Основной мотив злоумышленника — получение денег. Используя электронную почту в качестве инструмента для совершения злонамеренных действий, он может:

продавать взломанные аккаунты для рассылки спам-сообщений;

использовать взломанный аккаунт электронной почты для восстановления паролей других учетных записей, при регистрации которых использовался взломанный адрес (банкинг, соцсети, игровые аккаунты и т.п.)

использовать информацию из личной или деловой переписки в различных схемах мошенничества;

вымогать деньги, шантажируя владельца аккаунта;

рассылать спам-сообщения с адреса взломанной электронной почты.

Использование электронной почты без соблюдения определенных мер безопасности может угрожать безопасности вашего компьютера и тем самым нанести вред вам.

 

 

 

 

 

Письма, приходящие по электронной почте, могут содержать вредоносные файлы или ссылки, ведущие на зараженные сайты. При открытии такого файла или переходе по ссылке вирус попадает на компьютер пользователя.

Для защиты компьютера от заражения вирусом необходимо:

установить на компьютер средство антивирусной защиты и регулярно обновлять антивирусные базы;

регулярно обновлять операционную систему и программное обеспечение, установленные на компьютере;

не переходить по ссылкам из подозрительных писем;

не открывать письма с вложениями, полученные от неизвестных отправителей. 

 

Злоумышленник может попытаться угадать пароль от электронной почты путем перебора наиболее часто встречающихся комбинаций, например 12345, qwerty, p@ssw0rd и т.п., сейчас в открытом доступе можно найти огромное количество собранных баз данных с десятками и сотнями тысяч наиболее часто используемых паролей. Пароли, состоящие из фамилии, даты рождения, номера телефона также могут быть легко угаданы. Подобрав пароль, злоумышленник получает полный доступ к почте жертвы.

Чтобы оградить свою электронную почту от рук злоумышленника, рекомендуется:

создать сложный пароль;

менять пароли;

не хранить пароль на компьютере;

не использовать основной адрес электронной почты для регистрации на каких-либо ресурсах;

придумать разные пароли для разных сайтов;

указать контрольный вопрос и номер телефона для восстановления пароля электронной почты.

Для восстановления пароля электронной почты рекомендуется выбрать контрольный вопрос и задать для него ответ. Однако стоит помнить, что если ответ на контрольный вопрос будет очевидным, то злоумышленник сможет легко его угадать.

Рекомендуется использовать уникальный вопрос и легко запоминающийся ответ, который будете знать только вы и который трудно угадать.

 

По электронной почте могут приходить письма, якобы от лица администратора соцсети или от сотрудников банка — с просьбой прислать свои логин и пароль, например якобы для восстановления после сбоя базы данных, или с просьбой перейти по ссылке для подтверждения адреса электронной почты. Зачастую, перейдя по ссылке, можно обнаружить запрос на ввод данных (пароля, логина, номера банковской карты и т. п.). При этом страница сайта внешне может быть похожа на ресурс, которым вы привыкли пользоваться (соцсеть, интернет-банкинг). Однако если обратить внимание на адрес такой страницы, то можно заметить, что он незначительно отличается от оригинального, например вместо «о» может стоять «0» или вместо «l» — «I».

Как только запрашиваемые данные будут введены на такой лжестранице, они сразу же попадут в руки злоумышленника, который сможет воспользоваться ими в своих корыстных целях.

Для того чтобы этого избежать, необходимо руководствоваться несколькими простыми правилами:

не отвечайте на письма от неизвестных отправителей;

не переходите по ссылкам, содержащимся в письмах;

не сообщайте приватную информацию, запрашиваемую в письмах, приходящих по электронной почте.

Не рекомендуется сообщать пароль от почты кому бы то ни было. Если в какой-то момент вам пришлось предоставить друзьям или коллегам доступ к своему электронному ящику или если у вас возникло подозрение, что кто-то посторонний узнал ваш пароль, — необходимо как можно скорее его сменить.

 

При подключении к незащищенным точкам доступа передаваемые данные не шифруются, поэтому злоумышленник может перехватить их при помощи ноутбука с Wi-Fi-адаптером. Используя специальную программу для «перехвата трафика», злоумышленник сможет увидеть все данные, передаваемые по такой сети, в частности пароль от электронной почты.

Для того чтобы обезопасить себя от перехвата паролей рекомендуется:

не пользоваться открытыми Wi-Fi-сетями для доступа к электронной почте, соцсетям и прочим ресурсам, требующим ввода пароля;

использовать VPN при подключении к открытым точкам доступа Wi-Fi;

отключить общий доступ к файлам на устройстве.

 

Если не соблюдать указанные выше рекомендации, взлом почтового ящика может стать для Вас неприятным сюрпризом.

Скорее всего, ваш почтовый ящик взломали, если:

не удается войти в электронную почту (пароль не подходит);

вам сообщили, что с вашего адреса приходят письма, которых вы не отправляли (или в папке «Отправленные» появились такие подозрительные письма);

исчезли письма, которых вы не удаляли;

письма, которых вы не читали, помечены как прочитанные;

установлен пароль на папку «Входящие».

В этом случае необходимо:

проверить компьютер на вирусы;

попробовать восстановить пароль по секретному вопросу, с помощью дополнительного адреса или номера мобильного телефона (если это удастся, нужно немедленно сменить пароль и секретный вопрос);

обратиться в службу поддержки и сообщить о проблеме. 

свернуть

Как защититься от вредоноса?

Киберпреступления

 
Мошенники в киберпространстве и как им
противостоять!
Все чаще мошенники для получения доступа к персональным данным, реквизитам
банковских платежных карточек, паролям и другой конфиденциальной информации
используют методы «социальной инженерии»: не взламывают устройства, а
выманивают нужную информацию, используя Ваши эмоции.
Например, злоумышленник связывается с держателем карточки посредством
телефонного звонка или со взломанного аккаунта друга, родственника или знакомого
в социальных сетях. В ходе звонка или переписки мошенник:
1 Описывает свою сложную жизненную
ситуацию и просит помочь ему
материально;
2 Представляется работником банка,
«запугивает» ложной информацией о
сомнительных операциях с банковской
платежной карточкой (наличии заявки на
кредит,
блокировке
счета
или
мошеннических атаках), и предлагает
для сохранения оставшихся денежных
средств перевести их на новый счет;
3 Представляется потенциальным покупателем товара, объявление о продаже
которого было размещено держателем карточки в сети интернет (наиболее
популярны платформы по продаже б/у вещей).
Сценарии могут быть разными, а итог один: держатель карточки
самостоятельно предоставляет все секретные данные, коды из смс-
сообщений банка, логин и пароли.
Помните! Такие случаи не относятся к принципу «нулевой ответственности»
держателя карточки, так как конфиденциальные данные злоумышленнику
сообщил он сам.
Обращаем Ваше внимание, что телефонный номер мошенника может быть
похож на телефонный номер Банка и отличаться одной или несколькими
цифрами.
Иногда, действительно, требуется получение комментариев от держателя
карточки по факту совершения операции, которая является сомнительной для
Банка. В таком случае Банк направляет на телефонный номер клиента SMS-
сообщение с просьбой перезвонить в Центр клиентской поддержки Банка.
Обезопасить себя от данного типа мошенничества можно, соблюдая простые меры
безопасности и проявляя разумную бдительность. Если ваш собеседник
представился сотрудником банка и пытается получить персональные данные,
рекомендуем незамедлительно завершить диалог и самостоятельно обратиться в
Банк по номеру, указанному на Вашей банковской карте.
Не будьте излишне доверчивыми, не совершайте действий, которые
способствуют передаче конфиденциальных данных третьим лицам!
Вот несколько простых советов, соблюдение которых, позволит не стать жертвой
злоумышленников:
1 Перед тем, как откликнуться на просьбу друга в социальной сети, созвонитесь
с ним или найдите способ убедиться в том, что его аккаунт не взломан
(задайте другу вопрос, ответ на который знаете только вы оба);
2 У банков нет совместных контактных центров и служб безопасности,
следовательно, переключение между ними невозможно. Если звонящий
говорит о таком «переключении», прервите разговор и перезвоните в Банк по
указанному на банковской карте или официальном сайте номерам;
3 Если смс-сообщение о подозрительной операции по карточке приходит в
новую ветку переписки, в которой ранее не было сообщений от Банка — это
повод уточнить ее достоверность и перезвонить в Банк;
4 Работники Банка никогда не просят озвучить смс-код, который необходим для
подтверждения совершения банковской операции, а также никогда не
спрашивают логин или пароль для входа в систему дистанционного
банковского обслуживания (Интернет-банкинг, М-банкинг и другие). В такой
ситуации немедленно прервите разговор и свяжитесь с Банком;
5 Никому и никогда не сообщайте данные своей карточки и всегда держите ее в
поле зрения при совершении платежей;
6 Обязательно подключите 3D-secure и смс-оповещение;
7 Используйте только официальный сайт Банка для входа в систему Интернет-
банкинга или официальное мобильное приложение;
8 Регулярно обновляйте пароли, используемые для входа в систему
дистанционного банковского обслуживания, а также для подтверждения
платежей;
9 В случае выявления действий по карточке, которые вами не совершались,
необходимо оперативно обратится в Банк или самостоятельно заблокировать
карточку в системе дистанционного банковского обслуживания.
Рассмотрим самые распространенные схемы
мошенничества сейчас:
1 «Звонок из Банка»
Вам звонит незнакомец. Номер входящего звонка
очень похож на номер банка, а звонящий
представляется работником контакт-центра или
службы безопасности банка.
Для реализации мошеннической схемы также
используются мессенджеры, прежде всего Viber.
Входящий звонок максимально закамуфлирован
под звонок сотрудника банка: на аватарке может
использоваться логотип банка (полностью или
частично), а отображаемый телефонный номер
звонящего может быть очень похож на телефон
службы поддержки банка.
У мошенников есть возможность звонить с номеров,
похожих на
официальные
номера банка.
Злоумышленники меняют цифры в номере, которые
вы можете не заметить.
У вас просят конфиденциальные данные
Мошенник
сообщает,
что
«банк
выявил
подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-
оформление кредита на Ваше имя».
Он просит у вас логин и пароль от Интернет-банкинга, код из SMS от Банка (в
большинстве случаев сопровождаемый фразой «Никому не сообщайте!»), реквизиты
карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно
якобы «для сохранности ваших денег».
Как мошенник пытается вас убедить
«Мы звоним с официального номера, проверьте на сайте».
«В целях конфиденциальности я включаю робота, который защитит
ваши данные» (вы слышите в трубке лёгкий шелест).
Для убедительности он называет ваши персональные данные (имя,
отчество, последние 4 цифры карты и др.) и просит перевести деньги «на
защищённый счет, который закреплён за персональным менеджером:
это нужно для безопасности, а потом вы сможете вернуть деньги».
Или просит назвать ваши персональные данные или секретные коды из
SMS роботу, при этом в трубке вы слышите музыку.
Вам предлагают услуги страховки от мошеннических действий. Для ее
оформления необходимо предоставить данные о карте, на которой
находятся значительные денежные средства и SMS-код для
подтверждения операции.
Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды,
коды из SMS! Если с картой, действительно, происходят мошеннические операции,
Банк сам может ее заблокировать!
Для проверки поступления перевода мошенник направляет вам ссылку на
фишинговый сайт, который очень близок по дизайну на используемый вами
интернет-банк или страницу для ввода реквизитов карточки для получения уже
отправленного перевода денежных средств. После введения вами в поля
фишингового сайта пароля и логина или реквизитов вашей карточки, данные
становятся доступны мошеннику.
QR-код
Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе
ссылку на фишинговый сайт. После введения вами в поля фишингового сайта
пароля и логина или реквизитов вашей карточки, данные становятся доступны
мошеннику.
Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-
банкинга используйте только официальный сайт Банка, а для мобильной версии –
только мобильное приложение, загруженное из официальных магазинов.
Внимательно изучите сайт, на котором вводите личные данные. Обязательно
проверьте наличие такого сайта в интернете.
Запомните! Для получения перевода денежных средств нет необходимости вводить
срок действия карты и CVV-код.
3 «Сообщения в социальных сетях»
Мошенник незаконным путем получает доступ
к страничке в социальной сети и отправляет
сообщения с просьбой финансовой помощи от
имени ее владельца друзьям.
Просьба может быть самая разная: от «Скинь
мне денег на карту, по дружбе» до нехватки
денег на большую покупку. В редких случаях мошенник даже просит произвести
оплату самостоятельно, обещая возместить затраты при личной встрече.
Важно! При получении сомнительного сообщения или малейшей неуверенности в
том, что вы действительно общаетесь с владельцем странички, позвоните ему.
4 «Розыгрыши/раздачи/опросы от Банка или иных организаций»
Мошенники оставляют выдуманную рекламу в
популярных социальных сетях об опросе от имени
Банка и «Раздаче призов первой 1000 прошедших
опрос!» или о том, что в связи я годовщиной Банка
либо иным значимым мероприятием, последний
раздает своим клиентам денежные призы. Цель
опроса — якобы изучить мнение клиентов. После
прохождения опроса организатор обещает денежное
вознаграждение.
Однако, после прохождения опроса необходимо
заплатить небольшую комиссию, связанную с
перечислением вознаграждения либо с целью
получения последнего – ввести данные Вашей
банковской карты.
Данный кейс очень разнообразен и ограничивается
только воображением мошенников. Вместо опроса
может предлагаться возмещение налоговых выплат,
компенсация за наличие ваших данных в базе
«утечки» и иные махинации.
Важно! Посетите
официальную
страницу
организации или позвоните в контакт-центр для проверки наличия акции, розыгрыша
или опроса.
 
 
 
Что делать, если поступило sms о
списании средств со счета в адрес
интернет-ресурса
На фоне значительного роста мошенничества в сети Интернет,
недобросовестные злоумышленники любыми способами пытаются
завладеть денежными средствами, хранящимися у Вас на банковских
картах. Многие полагают, что преступники переводят похищенные у
жертвы средства на находящиеся у них в пользовании платежные карты,
счета либо электронные кошельки, однако это не всегда так, в
зависимости от случая, обналичить денежные средства можно
различными путями, в том числе путем оплаты в сети Интернет товаров
и услуг.
В настоящее время в Интернете можно найти практически всё,
именно поэтому «глобальная паутина» стала настолько популярной. За
развивающейся тенденцией следят крупные компании и предприятия,
которые для удобства и более широкого охвата потребителей
адаптировались и также перенесли свои услуги в сеть. Теперь,
привычные печатные СМИ, телевидение и т.п. постепенно теряют свою
популярность, так как все это сейчас можно открыть и просмотреть на
соответствующем сайте из любой точки мира. Как в реальном мире, так
и в виртуальном пространстве за различные сервисы и услуги тоже
приходится платить. Поэтому, сейчас распространены покупки и
подписки на различные интернет-сервисы. Так, чтобы просматривать
телевидение, пользоваться музыкальными сервисами, приложениями
или получать дополнительные бонусы в играх со своего гаджета, будь
то это ноутбук, компьютер, телевизор, планшет или телефон,
необходимо осуществить платную подписку на указанные услуги.
Мошенники знают все уловки оплаты услуг в сети, поэтому
получив данные вашей банковской карты и sms-код подтверждения,
могут осуществить платную подписку на какой-либо сервис привязав
вашу карту.
Однако, в списаниях денежных средств со счета таким путем в
большинстве случаев вина лежит на невнимательности самого
пользователя и человеческом факторе. Зачастую люди не читают
пользовательское соглашение и ставят галочку о том, что ознакомлены 
с условиями последнего, где указаны все важные моменты, на которые
стоит обратить внимание. Например, некоторые сервисы оказывают не
единовременную услугу, а периодично ее предоставляют, за что,
соответственно периодично списывается с привязанной карты
определенная сумма.
Статистические данные по вышеуказанным фактам говорят о
значительном количестве обращений и заявлений граждан в
правоохранительные органы, по окончанию рассмотрения которых
становится известным, что заявитель сам осуществил подписку на тот
или иной сервис и потом попросту забыл об этом, тем временем
денежные средства продолжали списываться со счета. Также к не
меньшему
количеству
случаев
причастны
дети,
которые
воспользовавшись банковской картой родителя осуществляли подписку
на платные сервисы либо совершали внутриигровые покупки.
В последнее время на большую долю мобильных устройств
приходится установленная операционная система Android, обеспечение
работы которой осуществляет корпорация «Google Inc.». Поэтому
осуществление покупок, в том числе внутриигровых, на указанных
устройствах проходит в большинстве случаев посредством сервиса
Google Pay.
Рассмотрим подробнее тематику проведения транзакций через
Google Pay, их представление в выписке по банковскому счету и вопрос
возврата ошибочно списанных средств.
Прежде чем прейти к дальнейшему рассмотрению темы, нужно
учитывать, если вы обнаружили в выписке ошибочное списание средств
на оплату продуктов (в т.ч. товаров и услуг) Google, которые вы не
приобретали, можете оспорить его, заполнив соответствующую форму
на сайте: «pay.google.com/payments/unauthorizedtransactions».
В выписке по банковскому счету названия транзакций,
проведенных для оплаты товаров и услуг Google, начинаются со слова
GOOGLE*, далее указывается продукт или его описание.
Ниже представлены примеры того, как могут называться такие
транзакции (обратите внимание, что иногда текст может отображаться с
сокращениями):
Название позиции в выписке
Продукт Google
GOOGLE *{Компания}
Google Play (приложения)
GOOGLE *CLOUD_{BAID}
Google Cloud
GOOGLE *Commerce Ltd
Google Play Музыка
GOOGLE *{Разработчик}
Google Play (приложения)
 
 
Рекомендации безопасных покупок на
торговых интернет-площадках:
Обратите внимание на особенности товара
Потертости, небольшие дефекты — уточните эти нюансы у продавца.
Приобретайте вещи при личной встрече
Так вы сможете детально осмотреть и оплатить товар на месте.
Проверьте достоверность номера телефона
Если продавец не предоставляет свои данные, откажитесь от сделки.
Не вносите предоплату
Если продавец вызывает у вас хоть малейшие подозрения.
Сохраняйте важную информацию
Имя продавца, детали переписки, документы, подтверждающие оплату.
Снимите на камеру вскрытие посылки
Снимите видео момента вскрытия посылки и проверки качества
содержимого.
Ни при каких обстоятельствах никому не сообщайте ваши
паспортные данные, баланс и полные данные карты с
CVC/CV2
кодом
или
кодом
из
SMS.
Даже если вам обещают перевести деньги.
 
свернуть

«Не оставляйте детей одних»

В рамках проведения республиканской пожарно-профилактической акции «Не оставляйте детей одних», работники Брестского районного отдела по чрезвычайным ситуациям провели беседы с многодетными семьями района по стационарной телефонной связи.

Работники РОЧС рассказали родителям и детям об опасностях, которые могут подстерегать их дома, на улице, напомнили основные правила пожарной безопасности, правила поведения в случае возникновения той или иной чрезвычайной ситуации.

Процесс обучения взрослых правилам безопасного поведения в быту был организован в форме викторины. Родителям были предложены загадки, на которые они старались дать правильные ответы. Также в ходе беседы спасатели также уточняют проблемные вопросы, которые имеются у граждан и при необходимости оказывают помощь.

       

свернуть

Некоторые вопросы профилактики преступности в сфере информационной безопасности, общественного порядка и нравственности среди несовершеннолетних. 

В Республике Беларусь почти четверть всего населения составляют дети и молодежь.

Это и определяет особую значимость проводимой государством молодежной политики и осуществление прокурорского надзора за исполнением законодательства о несовершеннолетних и молодежи, предупреждением правонарушений в молодежной среде.

В окружающем молодежь мире происходят большие перемены - усиливаются процессы урбанизации, что влечет за собой отрыв от семьи и родных. Развитие средств связи и коммуникаций, включая глобальную компьютерную сеть Интернет, возможность общения со сверстниками из других стран способствуют быстрому распространению как позитивных, так и негативных явлений.

Преступность и безнадзорность среди несовершеннолетних не является новыми явлениями, возникшими в последние годы или десятилетия. В любом обществе были и есть молодые люди, поведение которых выходит за рамки закона. Безусловно, какие бы меры не принимало общество, полностью искоренить такое социальное явление, как преступность, невозможно. Однако основная задача государства - свести к минимуму причины и условия, способствовавшие совершению человеком противоправного проступка.

Профилактическая деятельность должна быть направлена прежде всего на организацию досуговой и иной занятости несовершеннолетних, индивидуальную профилактическую работу с подростками, состоящими на всех видах профилактического учета и контроля, на информирование несовершеннолетних, их родителей, опекунов о требованиях законодательства, регулирующего правоотношения в указанной сфере.

Основная задача учреждений образования всех уровней и иных субъектов профилактики - формирование законопослушного поведения подростков и понимание ими ответственности за противоправные действия.

В то же время достижение устойчивого законопослушного поведения невозможно без активного взаимодействия в этой работе родителей,

специалистов в различных областях знаний - социальной педагогике, психологии, юриспруденции, медицине, иных социальных институтов современного общества.

Преступления против информационной безопасности с каждым днем приобретают все большую активность. Значительная часть подростков совершают данные преступления на почве игровой зависимости, в действительности не осознавая противоправность своих действий. Компьютерные игры обладают невероятной привлекательностью для подростков, дают почувствовать себя освободителями, мстителями, хозяином положения. Подросток быстро привыкает к этому, и уже сам начинает искать это превосходство и в реальном мире.

Систематический контакт с компьютером вызывает различный эффект у разных по психологическому типу людей. У личности с тонкой психикой, а также у несовершеннолетних, наиболее вероятно перерастание виртуально организованного пространства в реальность.

Зачастую именно подростки и взламывают электронную почту других людей, узнают оттуда пароли к анкетам в социальных сетях, пароли электронных кошельков, используют данные сведения в своих целях, да и просто читают личную переписку посторонних им людей.

Интернет-пользователям необходимо быть более внимательными, не пренебрегать безопасностью своих учётных данных, чтобы не попадать в неприятные ситуации.

Преступления, совершаемые на почве игровой компьютерной зависимости, представляют особый интерес по субъективному фактору. Порой желание воплощения виртуального мира в реальный переходит границы дозволенного, что влечет за собой причинения не только материального ущерба третьим лицам, но порою вреда жизни и здоровью.

Статистика свидетельствует, что ежегодно увеличивается рост преступлений, связанных с использованием компьютерной техники.

При этом не следует забывать, что хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации влечет уголовную ответственность по ч.1 ст. 212 Уголовного кодекса Республики Беларусь и наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.

Необходимо также принять во внимание, что ответственность за хищение путем использования компьютерной техники наступает в соответствие с ч.1 ст. 27 Уголовного кодекса Республики Беларусь с 14 лет.

За 2 месяца 2017 г. на территории Брестской области в 1,7 раза увеличилось количество преступлений, связанных с распространением порнографических материалов. Выявлено уже 38 таких фактов.

Большинство уголовных дел возбуждено в связи с размещением порнографических материалов на своих страницах в социальных сетях. Основная категория лиц, совершивших такие преступления, - несовершеннолетние и молодежь до 29 лет, ранее с законом проблем не имевшие.

В ряде случаев по аналогичным фактам было отказано в возбуждении уголовного дела в связи за отсутствием в деянии состава преступления - недостижением лицами возраста, с которого наступает уголовная ответственность за совершение данных преступлений.

Многие подростки объясняют свой поступок желанием сделать личную страничку более популярной. Они даже не сразу осознают, что их действия являются уголовно наказуемыми.

Размещение там картинок или видеофайлов, содержащих сцены порнографического характера, влечет ответственность по части 2 статьи 343 Уголовного кодекса, предусматривающей единственный вид наказания - лишение свободы на срок от 2 до 4 лет. Еще более строгая ответственность предусмотрена за распространение в интернете порнографических материалов с изображением несовершеннолетнего - до 8 лет лишения свободы.

Предупреждение таких преступлений - задача не только правоохранительных органов. Эффективным способом профилактики данных видов преступлений будет распространение обозреваемой для широкого круга общественности правовой информации на данную тематику, а также гибкое и оперативное реагирование со стороны родителей и учреждений образования на проблемы, возникающие в подростковой и молодежной сфере.

Старший помощник прокурора Брестского района юрист 2 класса                   И.В. Марейко

 

 

свернуть
Ещё в этом разделе