Кибербезопасность

На связи мошенник...

   Несмотря на проведение масштабной профилактической работы со стороны правоохранительных органов, белорусы продолжают попадаться на уловки мошенников. Люди добровольно переводят злоумышленникам большие суммы денег на «защищенные» счета либо берут в банке кредит, чтобы «аннулировать» тот, который якобы оформили недобросовестные граждане.

       Не смущает людей при этом звонок через мессенджер, а также то, что о незаконных действиях со счетом сообщают посредством телефонного звонка, избегая личной встречи.

    Словом, неудивительно, почему граждане поддаются на такие провокации: в процессе разговора злоумышленники делают все возможное, чтобы заставить поверить в сказанное и побудить к совершению необдуманного поступка.

    Так, в Московский РУВД Бреста обратился 23-летний житель города, который сообщил, что неизвестный завладел перечисленными денежными средствами в сумме 22305 белорусских рублей. Молодой человек пояснил, что ему в мессенджере «WhatsApp» позвонил незнакомый мужчина и, представившись сотрудником органов внутренних дел, сообщил, что на его имя пытались оформить кредит. Для того, чтобы выявить, кто хотел это сделать, необходимо обратиться в банк и оформить заявку на получение кредита.

    Получив кредитные деньги, а это 10000 белорусских рублей, он перевел их на подконтрольный злоумышленникам счет. На следующий день парню позвонили мошенники снова и склонили к оформлению еще одного кредита, но в другом банке. Потерпевший также поверил сказанному и оформил еще один кредит на сумму 7000 белорусских рублей, который в последующем также перевел на счет, подконтрольный мошенникам. Однако и этого оказалось мало. В последующем молодой человек сообщил мошенникам о том, что у него имеются личные сбережения в размере 3000 рублей, которые позже он также перевел на счет мошенников.

    Далее молодой человек по указанию мужчины установил у себя на телефоне приложение «Rust Desk», и с его двух банковских карточек списались данежные средства в размере 2000 рублей и 355 рублей. Лишь после этого молодой человек заподозрил неладное, поэтому обратился за помощью в органы внутренних дел.

    Аналогичный случай произошел в Лунинецком районе. В РОВД обратился 23-летний житель деревни Галый Бор, который сообщил, что неизвестный завладел перечисленными денежными средствами. Молодой человек пояснил, что ему в мессенджере «Вайбер» позвонил неизвестный мужчина и, представившись сотрудником органов внутренних дел, сообщил, что на его имя пытались оформить кредит. Для того, чтобы остановить незаконную операцию, необходимо взять в одном из банков кредит на сумму 14000 белорусских рублей.

    Для большей убедительности мужчина также скинул фото служебного удостоверения, которое на самом деле было поддельным.

    Парень поверил словам позвонившего, поэтому оформил в одном из банков кредит на сумму 14000 белорусских рублей.

    Полученные денежные средства в последующем перевел на счет, по указанию мужчины установил у себя на телефоне приложение «Rust Desk», и с его счета списались денежные средства в размере 14000 рублей. После этого потерпевший решил связаться с мужчиной, который ему звонил, однако, он не выходил на связь. В этот момент жена потерпевшего поняла, что муж попал на уловку мошенников, поэтому настояла на том, чтобы тот обратился за помощью в органы внутренних дел.  

     Еще один случай мошенничества произошел в Малорите. В РОВД обратилась 66-летняя местная жительница, которая сообщила о том, что с ее карты списали денежные средства. Заявительница пояснила, что, оплачивая коммунальные услуги через интернет, она ввела реквизиты своей банковской карты на сайте, после чего с ее счета списались денежные средства в сумме 1006 рублей.

    Обнаружив это, женщина поняла, что попала на вредоносный сайт и незамедлительно обратилась в милицию.

    По данным фактам следователи возбудили уголовное дело, правоохранители проводят комплекс мероприятий по установлению лиц, причастных к совершению данных преступлений.

        УВД Брестского облисполкома обращает внимание-

        Если Вам поступил звонок от представителей банка, либо правоохранительных органов:

       - уточните у звонящего Вам лица его данные, а также название организации, которую он представляет. После этого прекратите разговор;

       - через справочные службы, либо в глобальной компьютерной сети Интернет найдите контактные данные организации и свяжитесь с её сотрудниками по телефону.

       Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

        Чтобы не стать жертвой злоумышленников, необходимо соблюдать еще несколько правил безопасного поведения и обязательно довести их до своих родных и близких, особенно до пожилых:

        - ни в коем случае не поддавайтесь панике и под любым предлогом прекратите разговор с незнакомцем;

       - не следует передавать деньги незнакомым людям.

        Если вы все-таки стали жертвой мошенников, незамедлительно обратитесь в правоохранительные органы. 

Отделение информации и общественных связей УВД

Профилактика мошенничества

   Сегодня телефонное мошенничество – это одно из самых распространенных цифровых преступлений. На территории Брестской области неустанно продолжают фиксироваться факты их совершения.

   Злоумышленники работают по одному и тому же сценарию: звонят и представляются работниками службы безопасности банка или правоохранителями. Затем начинают утверждать, что зафиксирована подозрительная активность по карте, и чтобы ее остановить, нужно срочно назвать либо пин-код, либо одноразовый пароль из СМС, а также говорят об оформлении кредита.

   Так, в Лунинецкий РОВД обратилась 63-летняя жительница города, которая сообщила о том, что неизвестный позвонил ей путем телефонных звонков в приложении «Вотсап» от имени сотрудника банка и сообщил, что на ее имя мошенники пытаются оформить кредит. 

   После в разговор вступил якобы сотрудник следственного комитета уже в приложении «Телеграмм» и пояснил, что аферисты задержаны и женщине необходимо приехать в Брест.  Для этого заявительнице необходимо оформить кредиты и перевести деньги на указанный счет.   

    Женщина поверила звонившим и согласилась им помочь. Потерпевшая взяла в нескольких банках кредит и перевела на указанный собеседниками счет около 32500 рублей.

   Еще одной жертвой стала также 71-летняя жительница г.Бреста. 

   Женщина обратилась в Московский РУВД г. Бреста и сообщила, что ей позвонил неизвестный в мессенджере «Вайбер» и, представившись сотрудником следственного комитета, сообщил, что на ее имя пытались оформить кредит. После этого предложил оказать помощь сотрудникам правоохранительных органов, чтобы вычислить мошенников. Для этого попросил заявительницу перечислить все деньги, которые имеются, на указанный счет. 

   Заявительница поверила словам собеседника. Во время звонка женщину попросили установить на телефон приложение «RustDesk». Сказали сделать это под предлогом предотвращения дальнейших списаний. Заявительница также поверила и скачала приложение. После его установки у женщины списались денежные средства и больше на связь с ней никто не выходил. Сумма ущерба составила 8500 рублей.

   Следователями возбуждено уголовное дело за мошенничество.

   УВД Брестского облисполкома обращает внимание, что избежать уловок мошенников поможет личная бдительность. Например, если вам поступил звонок от представителей банка либо правоохранительных органов, уточните у звонящего вам лица его данные, а также название организации, которую он представляет. После этого прекратите разговор. Через справочные службы, либо в глобальной компьютерной сети Интернет найдите контактные данные организации и свяжитесь с её сотрудниками по телефону.

    Милиция напоминает: сотрудники правоохранительных органов и работники банков не звонят в мессенджере с просьбами оформить кредит, даже если речь о «тайной операции».

По информации УВД Брестского облисполкома

   Сегодня одно из самых распространенных цифровых преступлений – телефонное мошенничество. На территории города Бреста неустанно продолжают фиксироваться факты их совершения.

   По итогам 7 месяцев 2023 года значительно, с 276 (в 2022 году) до 456 (в 2023 году) возросло количество зарегистрированных в г.Бресте преступлений в сфере высоких технологий.

   Увеличение киберпреступности обусловлено активным развитием компьютерных технологий в современном обществе, интенсивным развитием и популяризацией систем безналичных расчетов в глобальной компьютерной сети Интернет, недостаточной финансовой грамотностью и доверчивостью наших граждан, а также наличием проблемных вопросов в защите персональных данных.

   Злоумышленники работают по одному и тому же сценарию: звонят и представляются сотрудниками банка (правоохранительных органов) уже зная о клиенте фамилию, имя и отчество. Затем начинают утверждать, что зафиксировали подозрительную активность по карте, и чтобы ее остановить, нужно срочно назвать либо пин-код, либо одноразовый пароль из СМС.

   В большинстве случаев при совершении звонков потерпевшим преступники используют IP-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.

   В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

 МОШЕННИЧЕСТВО В СОЦИАЛЬНЫХ СЕТЯХ

   В настоящее время особо актуальной становится проблема защиты аккаунтов в социальных сетях и противодействия различным формам и видам мошенничества. Наиболее типичные способы обмана в соцсетях сегодня таковы:

Предоплата

Злоумышленники размещают объявления о продаже каких-либо товаров по бросовым ценам, но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

Шантаж и вымогательство

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.

Социальные сети – это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в интернете.

Онлайн-игры

Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты БПК для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги.

Правоохранители напоминают, что избежать уловок мошенников поможет личная бдительность.

Например, если вам поступил звонок от представителей банка, либо правоохранительных органов, уточните у звонящего вам лица его данные, а также название организации, которую он представляет. После этого прекратите разговор. Через справочные службы, либо в глобальной компьютерной сети Интернет найдите контактные данные организации и свяжитесь с её сотрудниками по телефону.

        Кроме того, если Вам поступил звонок от представителей банка, либо правоохранительных органов:

- ни в коем случае не поддавайтесь панике и под любым предлогом прекратите разговор с незнакомцем;

- не следует доверять звонкам и сообщениям о том, что их родственник или знакомый попал в ДТП, задержан сотрудниками милиции за совершение преступления, особенно, если за этим следует просьба о перечислении денежных средств. Как показывает практика, звонок близкому человеку позволяет развеять сомнения и понять, что это мошенники пытаются завладеть вашими деньгами;

- не следует передавать деньги незнакомым людям.

         Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

       Если вы все-таки стали жертвой мошенников, незамедлительно обратитесь в правоохранительные органы.

                                   Администрация Московского района г. Бреста

   В последние годы стремительную популярность набирает оплата товаров и услуг посредством Сети. Вместе с тем, такая возможность несет много рисков. Так, все чаще стали регистрироваться случаи, когда граждане находят через поисковую строку браузеров вредоносные сайты, которые замаскированы под истинные, и посредством их совершают какие-либо финансовые операции. Вскоре замечают, что у них произошло списание денежных средств неизвестным лицом.

   Так, в Ленинский РОВД г. Бреста обратилась 37-летняя, жительница города, которая сообщила, что с ее банковской карточки похитили деньги. Женщина пояснила, что хотела пополнить баланс абонентского номера посредством интернет-банкинга, который нашла через браузер.

   Для этого в поисковой строке ввела название своего банка, после чего перешла по первой же ссылке. Открылся сайт,  аналогичный официальному. На нем ввела логин и пароль доступа к интернет-банкингу своей банковской карты, после чего на абонентский номер пришло уведомление с сеансовым ключом, который также ввела в отдельной графе вышеуказанной электронной страницы.

   Затем гражданке стали приходить сообщения о том, что она ввела неверный сеансовый ключ. После этого женщина позвонила в банк, чтобы разобраться, почему не может зайти в личный кабинет. Специалист банка сообщил, что с ее карты были списаны денежные средства в размере 440 белорусских рублей. Осознав, что попалась на уловку мошенника, женщина обратилась за помощью в правоохранительные органы.

   Жертвой мошенников также стала 46-летняя жительница областного центра. Женщина пояснила, что у нее возникла необходимость перевести денежные средства с зарплатной карты на виртуальную. Для этого через поисковую строку браузера она нашла ссылку на интернет-банкинг и перешла по ней. Далее вела логин и пароль для входа. 

   Зайти в кабинет у женщины не получалось, система как будто зависала. Затем на ее телефон пришло сообщение для подтверждения операции. Женщина ввела код из смс, полагая, что вводит пароль для системы.  Позвонив в банк, чтобы узнать, в чем причина, ей сказали, что с ее счета произошло списание в размере более 580 белорусских рублей. 

   По всем фактам возбуждены уголовные дела. В настоящее время сотрудники милиции проводят работу по установке лиц, которые могут быть причастны к совершению данных преступлений.

   Каждый гражданин должен понимать, что это лишь несколько примеров преступлений, подобные случаи в нашей области не единичны.

   УВД Брестского облисполкома обращает внимание, что, совершая покупки в Интернете, необходимо быть предельно бдительным.

   Помните, что визуально заметить подмену сложно, но есть характерные маркеры:

- замочек слева от адресной строки не замкнут или есть надпись «Не защищено»;

- электронный адрес ненастоящий или буквы в нем перепутаны (bel-post.by вместо belpost.by, bealrusbank.by вместо belarusbank.by).

        Кроме того, правоохранители напоминают:

       - ни под каким предлогом не сообщайте кому-либо реквизиты карты и не отправляйте их фотоизображения по сети Интернет;

        - не распространяйте на сомнительных интернет-ресурсах свои персональные данные: номер паспорта, личный номер, мобильный телефон, адрес проживания, «логин» и «пароль» доступа к системе «Интернет-банкинг»;

       - не сообщайте данные, полученные в виде SMS-сообщений: сеансовые пароли, код авторизации, пароль «3-D Seсure» и т.д.;

      - совершая покупки в интернете, используйте только проверенные официальные сайты;

      - оформите отдельную карту для онлайн-покупок и не храните на ней большие суммы. Для карты, используемой в Беларуси, рекомендуется ограничить возможность ее использования за пределами страны;

      - скрывайте трехзначный номер на оборотной стороне карты (CVV/CVC), предварительно сохранив его;

     - вводите логин и пароль к системе «Интернет-банкинг» только на официальном сайте или в мобильном приложении банка;

     - используйте двухфакторную аутентификацию, услугу «3-D Seсure», установите лимиты на максимальные суммы операций, подключите SMS-оповещение о проведении операций по карте;

     - ни в коем случае не переходите в систему «Интернет-банкинг» по ссылкам, отправленным по электронной почте, присланных в социальных сетях и мессенджерах;

     - не пользуйтесь системой «Интернет-банкинг» на чужих компьютерах или мобильных устройствах;

     - в случае утери или кражи карты незамедлительно обратитесь в банк для ее блокирования.

   Уважаемые граждане, в любой ситуации необходимо проявлять бдительность и помнить, что абсолютное большинство киберпреступлений становятся возможными ввиду неосмотрительности со стороны пользователя.

   Если в отношении вас либо ваших близких совершено противоправное деяние – немедленно сообщите об этом в правоохранительные органы.

По информации УВД Брестского облисполкома

Основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений

Материалы и рекомендации для детей, родителей и педагогов

Рекомендации о том, как не стать жертвой кибермошенников и информация об уголовной ответственности за киберпреступления

Информация о кибербуллинге, о противодействии этому негативному явлению, тест-тренажер

Образцы раздаточных материалов для информирования по вопросам компьютерной безопасности и цифровой гигиены

Образцы раздаточных материалов для информирования по вопросам цифровой гигиены

Образцы раздаточных материалов для информирования по вопросам кибербезопасности

Видеосюжеты о вишинге, сваттинге, хакерских атаках, профилактике кибербуллинга. Подборка обучающих и развивающих видеоматериалов, которые помогут детям получить представление о приемлемых моделях поведения в Интернете

Информация об ответственности за распространение в сети Интернет запрещенной информации

Профилактическая акция

«Декада кибербезопасности «КиберДети»

Повсеместное внедрение и использование компьютерных информационных технологий, безусловно, создает возможности для более эффективного развития экономики, политики, общества и государства в целом. Однако совершенствование и применение высоких технологий приводит не только к укреплению информационного общества, но и появлению новых угроз, одной из которых является компьютерная преступность.

Экспоненциально увеличивающийся поток информации и преобладание цифровой информации в образовательной среде современной школы актуализируют проблему профилактики цифровой безопасности современных школьников. Особое место в данном вопросе принадлежит профилактике цифровой зависимости школьников, поскольку дети проводят в интернете довольно много времени.

Как известно, интернет не только содержит множество полезной информации и предоставляет выбор развлечений, но и таит массу угроз, которые могут повлиять и на материальное состояние семьи, и на психологическое здоровье детей.

На текущий момент возраст интернет-пользователя снизился настолько, что порой пятилетние малыши обращаются с компьютером и мобильными устройствами более ловко, чем взрослые. Помимо всех известных положительных моментов, интернет несет в себе опасность, которая может затронуть даже пользователей младшего дошкольного возраста.

Рассмотрим основные угрозы, которым подвергается молодежь в современном киберпространстве.

1. ВИШИНГ

Вишинг – один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее – БПК), сроках их действия, CVV (CVC)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.

В большинстве случаев при совершении звонков потерпевшим преступники используют IP-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.

Злоумышленники звонят жертве и от имени банковского сотрудника сообщают, что необходимо осуществить какие-либо действия с БПК, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.

В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

2. ФИШИНГ

Фи́шинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн-площадок.

Для этого злоумышленники подменяют страницу используемого жертвой интернет-сервиса на мошенническую, которая внешне является двойником оригинала. Фишинговая страница может иметь сходство с разными сервисами: Kufar, Белпочта, службой доставки, банками, ЕРИП и т.д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.). Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением оригинальных сайтов. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.

Стоит отметить, что применяемая злоумышленниками схема хищений характерна не только для Беларуси. Столь же системно эти преступления совершаются в отношении пользователей схожих ресурсов, ориентированных на иные государства СНГ: России (avito.ru), Украины (olx.ua), Казахстана (olx.kz) и др.

3. СВАТИНГ

Сватинг – заведомо ложный вызов полиции, аварийно-спасательных служб, путем фальшивых ложных сообщений об опасности (например, о минировании, убийствах, захвате заложников).

Сватинг в первую очередь распространен в среде, где люди, чаще всего молодые, объединяются по каким-то целям. Например, в онлайн-играх. У них есть термин «вызвать милицию на дом» – когда для того, чтобы, к примеру, досадить обидчику, ему на дом вызывают правоохранителей, либо сообщают о минировании какого-либо объекта.

В последние годы сватинг из забавы любителей онлайн-игр и хакеров превратился в массовое явление и большую проблему для правоохранительных органов различных стран. Общественная опасность таких деяний состоит в том, что заведомо недостоверные сведения дезорганизуют нормальную работу объектов транспорта, предприятий, государственных органов и учреждений, организаций независимо от формы собственности. В свою очередь, это причиняет существенный экономический вред как субъектам хозяйствования, так и гражданам. При этом информация о возможном взрыве, поджоге либо иных действиях, предполагающих тяжкие последствия, способна посеять панику среди населения и внести неудобства в повседневную жизнь.

Стоит отметить, что ответственность за это преступление наступает с 14 лет. Наказание – штраф, арест, ограничение свободы на срок до пяти лет или лишение свободы на срок до семи лет. Если ребенку, сообщившему о ложном минировании, не исполнилось 14 лет, наступает административная ответственность родителей, а ребенка ставят на учет в инспекцию по делам несовершеннолетних.

4. ДДОС-атаки

DoS  – это атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен. В настоящее время DoS и DDoS-атаки популярны тем, что позволяют довести до отказа практически любую систему.

Обычно атака организуется при помощи троянских программ. Предварительно трояны заражают недостаточно защищенные компьютеры обычных пользователей и могут довольно долгое время никак себя не проявлять на зараженном компьютере, ожидая команды от своего хозяина. Компьютер может подвергнуться такой атаке при посещении различных зараженных сайтов, при получении электронной почты или при установке нелицензионного программного обеспечения. Когда злоумышленник собирается начать атаку, он дает команду, и все ранее зараженные компьютеры начинают одновременно слать запросы на сайт-жертву.

Наиболее массовая DoS-атака в Беларуси была произведена экстремистскими каналами в 2021 году. Злоумышленники, намеренно утаивая информацию об уголовной ответственности за участие в DoS-атаке, привлекли к участию в ней более 10 тысяч граждан (преимущественно из числа молодежи). Практически все участники этого противоправного действия были установлены, а наиболее активные из них были привлечены к уголовной ответственности.

5. ГРУМИНГ

Груминг – это вхождение взрослого человека в доверие к ребенку с целью сексуального самоудовлетворения. Злоумышленник дистанционно нащупывает связь с ребенком через социальные сети, мессенджеры, онлайн-игры, электронную почту. Затем может вынудить ребенка прислать фотографии интимного характера, вовлечь в изготовление порнографических материалов, склонить к интимной встрече в реальности.

От груминга отличают секстинг — это пересылка личных фотографий, сообщений интимного содержания посредством современных средств связи: сотовых телефонов, электронной почты, социальных интернет-сетей.

Порой под влиянием ситуации или эмоций, может показаться, что переслать такие фото – хорошая идея. Чаще всего парни и девушки делают это флиртуя, поддавшись настойчивым уговорам, пытаясь развлечь своих друзей, чтобы получить их признание (чаще пересылают чужие фото, чтобы похвастаться), или же просто отомстить. Эта идея, прямо скажем, не очень хорошая: злоумышленник может воспользоваться такой доверчивостью во вред.

6. КИБЕРБУЛЛИНГ

Кибербуллинг – травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди.

Эта форма психологического террора может принимать разные обличия: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве; физическая агрессия и так далее. Причины кибербуллинга: чувство превосходства, зависть, чувство превосходства над соперником, чувство собственной неполноценности, самореализация.

 Особо следует отметить способ воздействия запрещенным контентом. Ребенку могут показывать порнографические материалы, нанося ущерб психике, так как изображенное со временем перестанет восприниматься ребенком как аморальное поведение.

Угроза нового времени – так называемые группы смерти. И хотя обычно создателями таких групп являются сами подростки (цель – «хайп», жажда острых ощущений, желание доминировать и управлять другими), в подобных группах создается благоприятствующая атмосфера для культивирования суицидальных намерений.

7. МОШЕННИЧЕСТВО В СОЦСЕТЯХ

В настоящее время особо актуальной становится проблема защиты аккаунтов в социальных сетях и противодействия различным формам и видам мошенничества. Наиболее типичные способы обмана в соцсетях сегодня таковы:

Предоплата

Злоумышленники размещают объявления о продаже каких-либо товаров по бросовым ценам, но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

Шантаж и вымогательство

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.

Социальные сети – это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в интернете.

Онлайн-игры

Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты БПК для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги.

8. СОВЕТЫ ПО БЕЗОПАСНОСТИ

Существенную часть своей жизни современные дети и подростки проводят в интернете, а значит без базовых знаний в области кибербезопасности им, как и взрослым, не обойтись. Чем раньше начать прививать навыки безопасного взаимодействия с виртуальной средой, тем прочнее они усвоятся. И станут такими же естественными, как мытье рук.

Советоваться с родителями

Если ребенок хочет зарегистрироваться на каком-либо сайте, создать профиль в социальной сети и выложить свои фотографии, лучше перед этим посоветоваться с родителями. Взрослый человек сможет лучше проанализировать ситуацию и понять, опасен ли сайт, а также помочь выбрать снимки, которые можно выложить на всеобщее обозрение.

Установить дистанционный контроль

Функция «родительского контроля» – это и как специализированное ПО, так и услуги провайдера, которые включает в себя стандартный набор функций. А именно:

• ограничение времени нахождения ребенка в сети;
• ограничение времени пользования компьютером;
• возможность создания графика с допустимыми часами работы в течение дня;
• блокировка сайтов с запрещенным контентом;
• ограничение на запуск приложений (например, игр и иных приложений) и установку новых программ.

Беречь личные данные

Даже если ребенок думает, что хорошо знает человека, с которым общается онлайн, не нужно рассказывать подробности о себе и о родителях. Номер телефона, адрес, номер школы и класса, место работы родителей и их график, время, когда в квартире нет взрослых, а также данные из документов, номера банковских карт – такую информацию ни в коем случае нельзя передавать другим людям.

Не делиться информацией о знакомых

Правило, приведенное выше, распространяется и на других людей. Не нужно рассказывать про друзей и одноклассников, сообщать, где они живут и учатся, какие кружки посещают. Нельзя показывать их фотографии – ни выкладывать их в своих профилях в социальных сетях, ни тем более в частной переписке.

Если хочется выложить групповое фото с праздника или тренировки, сначала стоит обсудить это с теми, кто изображен на снимке. И лучше, если они сообщат родителям, что такое фото публикуется в интернете.

Фильтровать информацию

Мошенники активно используют интернет в своих интересах. Они могут обманывать людей и манипулировать ими, давя на жалость или страх. Поэтому надо научиться скептически относиться к любой информации, размещенной в интернете, и не доверять слепо всему, что там пишут.

                                    Управление «К» МВД Республики Беларусь

Стремительное развитие телекоммуникационных технологий, рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к значительному увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.К числу одних из самых популярных  из них можно отнести  фишинг. Впервые понятие мошенничества под названием «фишинг» было использовано в 1996 году, когда злоумышленники, представляясь сотрудниками крупного американского интернет-провайдера AOL, собирали идентификационную информацию пользователей (логины и пароли для входа в аккаунт). В результате от имени этих людей производились рассылки спама.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание)— вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации.Говоря простыми словами, фишинг – это кража информации в сети.

Фишинг используют, играя на чувствах и эмоциях, присущих большинству из нас. Это могут быть как отрицательные качества человеческой натуры: лень, жажда легких денег, любопытство и даже ревность, так и абсолютно естественные чувства честного человека: страх перед возможным банкротством или невозможностью погасить долг, боязнь быть обманутым и др.

Последние несколько лет атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»). Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).

Следует отметить, что Фишинговые сайты, как правило, живут недолго (в среднем — 3-5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби-сети (ботнет).

Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка /сайта/ провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссылке наподобие «Перейти на сайт и авторизоваться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.

Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Многие не помнят точный адрес сайта банка и ищут его через поисковые запросы. Поисковик выдает все подходящие страницы, и часто первые из них — как раз поддельные сайты банка, созданные мошенниками. Такой фишинговый сайт, как правило, повторяет дизайн официального сайта банка, но имеет другой интернет-адрес. На первое место в поисковой выдаче он попадает благодаря оплате рекламы, поэтому и обладает отличающейся от настоящего сайта пометкой «реклама». Из других признаков — зависание сайта после ввода реквизитов из-за «проведения технических работ». В общем, когда ничего не подозревающий клиент вводит свои логин и пароль на сайте, мошенники сразу получают доступ к счетам клиента. Что интересно, часто они не снимают деньги сразу, а выжидают, пока вы получите зарплату.

Не каждый пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно либо частично отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Иногда они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки.

Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет на сайт мошенников.

Иногда личные данные предлагается ввести прямо в письме. Необходимо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.

Технологии фишеровне стоят на одном месте, постоянно видоизменяются и совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые адреса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.

Наиболее популярные фишерские мишени — аукционы, торговые площадки, финансовые иплатежные системы. Также страдают различные банки по всему миру. Атаки фишеров бывают случайными и целевыми. В первом случае атака производится «наобум». Атакуются наиболее крупные и популярные объекты — такие как торговые площадки — так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат. Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию.

К одной из основных причин успехафишинг-аферследует отнести низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. И хотя на многих сайтах, требующих конфиденциальной информации, опубликованы специальные предупреждения о том, что они никогда не просят сообщать свои конфиденциальные данные в письмах, пользователи продолжают слать свои пароли мошенникам. Пока же основной защитой от фишинга остаются спам-фильтры и личная цифровая осведомленность граждан.

Вероятно, у многих граждан возникал вопрос - почему нельзя просто взять и заблокировать фишинговые сайты?

Во-первых, они растут как грибы после дождя, и уследить за ними физически сложно. Во-вторых, хотя фишинговые сайты — нарушение закона «О рекламе», чаще всего они созданы не в Беларуси, и устрашать мошенников нашим законодательством и ответственностью бесполезно.

Советы, как не стать жертвой фишера.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

-        вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

-        ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

-        очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;

-        для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера;

-        следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают;

-        уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);

-        избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.

-        необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.

Если вы уже пострадали от фишинга: отправили кому-то данные банковской карты, включая CVV-код, или пароль от платежной системы – немедленно обратитесь в банк, а в случае необходимости – в правоохранительные органы.