Информационная безопасность
Актуальные способы совершения интернет-мошенничеств:
- ОБЪЯВЛЕНИЯ О ПРОДАЖЕ. Мошенники-продавцы просят перечислить деньги за товар, который в последствии жертва не получает;
- ОБЪЯВЛЕНИЯ О ПОКУПКЕ. Мошенники-покупатели спрашивают реквизиты банковской карты и (или) смс-код якобы для перечисления денег за товар, либо просят перейти по направленной ими ссылке, где необходимо указать реквизиты банковской карты жертвы. После получения этих данных, преступники похищают деньги с банковского счета.
- ЗВОНОК ИЗ БАНКА, МИЛИЦИИ и т.д. Мошенники звонят на телефон и представляются сотрудниками Банка, правоохранительных органов и иных государственных служб, сообщают о попытках совершения подозрительных операций и предлагают помощь по их отмене. Убеждают предоставить реквизиты банковской платежной карты, или просят установить приложение «Any Desk» или «TeamViewer», позволяющие получить доступ к мобильному телефону и банковскому счету жертвы. Также «лжесотрудники безопасности» могут предлагать поучаствовать в поимке преступников, для чего просят оформить гражданина кредит и положить деньги на якобы «секретный» счет. После перевода денег на «секретный» счет, ими распоряжается уже преступник.
МИЛИЦИЯ ПРЕДУПРЕЖДАЕТ!
- Не сообщайте данные банковской карты по телефону неизвестным лицам, даже если они представились сотрудниками банка, милиции и т.д.
- Не следуйте инструкциям неизвестных людей, полученным по телефону.
- Не переходите по ссылкам, полученным от кого-либо в сети Интернет.
- При продаже либо покупке товара, общение ведите только на официальном сайте торговой интернет-площадки, товар желательно передавать либо получать при личной встрече.
Участились случаи мошенничеств под предлогом оказания помощи родственникам, которые якобы стали виновниками совершения ДТП, и для возмещения ущерба либо не привлечения их к ответственности необходимо передать крупную сумму денег.
Злоумышленники осуществляли звонки посредством IР-телефонии с абонентских номеров различных стран. В большинстве случаев потерпевшими становятся люди пожилого возраста, в первую очередь женщины, которые не являются пользователями интернета либо пользуются им крайне редко, что не позволяет оперативно информировать их о том, как обезопасить себя от преступных посягательств.
Особую тревогу вызывает тот факт, что в данную преступную схему в качестве курьеров всё чаще вовлекаются несовершеннолетние. Подобную подработку подростки находят в мессенджере «Телеграмм». В ходе переписки им предлагают забрать денежные средства у одного лица, передать их другому и получить за это в качестве оплаты 15% от суммы денег, которые передавались.
Каждая платёжная карта имеет три степени защиты:
• Пин-код
• CVV или CVC код
• SMS-оповещение
Первая ступень защиты банковских карт от хищения денежных средств это пин-код. Он используется при личных расчётах за покупки при единоразовом платеже свыше определённой суммы. Пин-код никогда не требуется в онлайн транзакциях (в интернете).
Вторая ступень защиты ваших средств — CVV/CVC код.
Это код безопасности (авторизации), расположенный с оборотной стороны вашей пластиковой карты справа, ниже магнитной полосы, преимущественно стоящий из трёх цифр.
Суть кода безопасности (CVV/CVC) заключается в том, чтобы банк мог вас идентифицировать как реального обладателя карты, который имеет доступ ко всем реквизитам своей платежной карточки.
CVV/CVC-код нельзя никому сообщать. Даже банковские сотрудники не имеют права запрашивать код безопасности.
Третьей ступенью зашиты средств на счете является СМС-подтверждение.
Именно банк запрашивает ввод кода из СМС при попытке совершения покупки или расчета в интернете. Таким образом банк окончательно убеждается, что непосредственно владелец карты проводит данный платёж.
Код из СМС, который банк присылает на личный номер телефона, никому нельзя сообщать и передавать по телефону.
Любой, кто просит у вас ваш код на обороте карты и код из СМС, пытается получить доступ к вашему банковскому счету с целью завладения деньгами.
Сохранив персональные данные — вы сбережёте свои средства от преступных посягательств.
Интернет-мошенники хитры и активны — на их уловки попадаются все больше людей. Как обезопасить себя? больше людей. Как обезопасить себя?
Словарь
Фишинг
Это поддельные сообщения-ссылки вроде «Вам поступил денежный перевод», которые приходят на электронную почту (чаще), через СМС или мессенджеры.
Если просто откроете (прочтете) сообщение — ничего страшного. Но как только перейдете по зараженной ссылке внутри письма или введете там персональную информацию — мошенники получат доступ к данным на компьютере или телефоне. Им не составит труда захватить ваши странички в соцсетях, украсть реквизиты банковских карт.
ПЕРЕХОДИТЬ ПО ССЫЛКАМ ИЗ ПОДОЗРИТЕЛЬНЫХ ПЛАТЕЖНЫХ ПИСЕМ НЕЛЬЗЯ
Вишинг
Это прием, когда мошенники выведывают логины/пароли через звонок по телефону. Узнав нужные данные, преступники снимают с карты деньги и исчезают навсегда.
Если посторонний просит CVV-код — он 100% хочет опустошить ваш счет.
СРАЗУ КЛАДИТЕ ТРУБКУ, ЕСЛИ ЗВОНЯЩИЙ ПРОСИТ ЛОГИН/ПАРОЛЬ ОТ ИНТЕРНЕТ-БАНКИНГА ИЛИ ДАННЫЕ ИЗ СМС
Многофакторная (двухэтапная) аутентификация
Это дополнительная защита. То же самое, что второй замок на двери, ключ от которого находится в другой связке.
Если вы включите ее (во вкладках «Настройки», «Конфиденциальность»), то приложение будет просить не один пароль, а два (или даже больше).
Вход в аккаунт станет дольше, но на сегодня это самая работающая защита — убережет от 99% распространенных атак.
ВКЛЮЧИТЕ МНОГОЭТАПНУЮ АУТЕНТИФИКАЦИЮ
Фальшивый сайт
Это интернет-страница, повторяющая оформление настоящей. Вот только данные, которые вы вводите на ней, идут прямиком в руки мошенников.
Визуально заметить подмену сложно, но есть характерные маркеры:
— замочек слева от адресной строки не замкнут или есть надпись «Не защищено»;
— электронный адрес ненастоящий или буквы в нем перепутаны (bel-post.by вместо belpost.by, bealrusbank.by вместо belarusbank.by).
ВНИМАТЕЛЬНО СМОТРИТЕ НА АДРЕСНУЮ СТРОКУ САЙТА
Удаленный доступ
Мошенники просят установить из Google Play или App Store приложение (чаще всего — AnyDesk или TeamViewer, но есть и другие) и с его помощью получают доступ к чужому гаджету. Они смогут увидеть и записать все логины/пароли/коды, которые вы вводите в соцсетях, интернет-банкинге.
ОТКАЖИТЕСЬ, ЕСЛИ НЕЗНАКОМЕЦ ПРОСИТ ВАС УСТАНОВИТЬ КАКОЕ-ЛИБО ПРИЛОЖЕНИЕ
Защита от лишних звонков
Откройте «Вайбер» на телефоне, войдите в раздел «Еще» (правый нижний угол) и выберите вкладку «Настройки». Нажмите на «Вызовы и сообщения» и активируйте пункт «Защита от лишних звонков». Если такой строчки нет — обновите «Вайбер».
Теперь вы не будете получать звонки от неизвестных контактов (они автоматически получат пометку «пропущенный»).
АКТИВИРУЙТЕ ЗАЩИТУ ОТ ЛИШНИХ ЗВОНКОВ СЕБЕ И БЛИЗКИМ
Топ-8 грязных схем
ЗВОНОК ИЗ БАНКА
Звонящий представляется сотрудником службы безопасности банка и уверяет: «С вашей карты кто-то хотел похитить деньги, для отмены операции назовите свои данные». Выманив сведения, мошенник выводит со счета все средства и исчезает.
Как не попасться? Скажите, что вы не клиент этого учреждения (даже если это так). Если на той стороне мгновенно переключат на «специалиста из вашего банка» — это точно мошенничество.
Или просто положите трубку и перезвоните в банк сами. Только номер телефона смотрите не во «Входящих», а на сайте.
СБОР ДЕНЕГ НА ЛЕЧЕНИЕ
Мошенники в соцсетях создают группу якобы с целью сбора средств на лечение тяжелобольного. Деньги предсказуемо забирают себе.
Как не попасться? Запросите у администратора группы справки, документы, другие дополнительные сведения.
ПИСЬМО ОТ ДРУГА
Преступник взламывает чужие соцсети и рассылает друзьям пользователя сообщения с просьбой сбросить денег или отправить откровенные фото. Мошенник заранее изучает переписку жертвы и выбирает максимально похожий стиль письма.
Как не попасться? Позвоните другу и уточните, действительно ли он вам пишет.
Если нет возможности позвонить — напишите в другом мессенджере.
ДЕШЕВЫЕ ВЕЩИ
Вор создает в социальной сети (чаще — в Instagram и «ВКонтакте») страницу якобы интернет-магазина с подозрительно низкими ценами. Когда жертва вносит предоплату или перечисляет всю стоимость товара, то оказывается в «черном списке» и больше не может связаться с продавцом.
Как не попасться? На странице найдите реквизиты продавца (как минимум, УНП, который должен указываться обязательно) и проверьте их на сайте kartoteka.by, поищите отзывы через поисковик.
Настаивайте на отправке с наложенным платежом (оплата при получении).
АРЕНДА КВАРТИР
Выставив низкую цену за аренду квартиры, мошенник ждет откликов. В переписке уверяет: интерес большой, чтобы оставить бронь — внесите предоплату. Дальше два пути: или бросает фейковую страницу и сразу крадет введенные данные карты, или дает реальные реквизиты своего пластика (усыпляет бдительность). Во втором случае будьте готовы получить сообщение об отмене сделки с извинениями и просьбой прислать информацию о счете якобы для возврата средств.
Как не попасться? Настаивайте на личной встрече для передачи денег под расписку.
Еще одна простая проверка — попросить созвониться: фальшивые «арендодатели» под разными предлогами избегают живых разговоров.
ЗАНЯТОЙ ПОКУПАТЕЛЬ
Человек активно интересуется товаром на торговой площадке (том же «Куфаре») и просит либо отправить посылку курьером (тяжело нести с почты/не может отлучиться с работы), либо прямо сейчас принять предоплату на карту. Следом в переписку летит фишинговая ссылка, где нужно указать данные карточки.
Как не попасться? Откажитесь от таких форм оплаты/доставки.
Не вводите данные карты (особенно — срок действия и CVV-код) на сайтах, куда перешли по ссылкам от незнакомцев.
Не соглашайтесь уходить с торговой площадки и продолжать переписку в другом приложении.
РОЗЫГРЫШИ И ЛОТЕРЕИ (=ОТДАМ ДАРОМ)
На почту или в личку приходят письма вроде «Вы сделали репост и выиграли приз!». Или кто-то на сайте-барахолке обещает отдать даром дорогой гаджет. Следом — условия получения: надо указать паспортные данные и заплатить за доставку (страховку).
Как не попасться? Не переходите ни по каким ссылкам из письма (даже если они якобы ведут к результатам игры). Через поисковик узнайте, действительно ли розыгрыш был проведен, есть ли другие призеры.
МНЕ ТОЛЬКО ПОЗВОНИТЬ
Человек просит ваш телефон срочно позвонить кому- то, потому как у него сел аккумулятор. Получив мобильный, мошенник быстро устанавливает на него следящее приложение. Как только вы решите войти в интернет-банкинг, вор перепишет данные и опустошит счет или прямо в личном кабинете возьмет кредит.
Как не попасться? Лучше вовсе не давать свой смартфон кому- то. Или набирайте номер сами и блокируйте экран, когда будете передавать гаджет для разговора.
Как известно, интернет не только содержит множество полезной информации и предоставляет выбор развлечений, но и таит массу угроз, которые могут повлиять и на материальное состояние семьи, и на психологическое здоровье детей.
На текущий момент возраст интернет-пользователя снизился настолько, что порой пятилетние малыши обращаются с компьютером и мобильными устройствами более ловко, чем взрослые. Помимо всех известных положительных моментов, интернет несет в себе опасность, которая может затронуть даже пользователей младшего дошкольного возраста.
Рассмотрим основные угрозы, которым подвергается молодежь в современном киберпространстве.
1. ВИШИНГ
Вишинг – один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее – БПК), сроках их действия, CVV (CVC)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.
В большинстве случаев при совершении звонков потерпевшим преступники используют IP-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.
Злоумышленники звонят жертве и от имени банковского сотрудника сообщают, что необходимо осуществить какие-либо действия с БПК, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.
В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.
2. ФИШИНГ
Фи́шинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн-площадок.
Для этого злоумышленники подменяют страницу используемого жертвой интернет-сервиса на мошенническую, которая внешне является двойником оригинала. Фишинговая страница может иметь сходство с разными сервисами: Kufar, Белпочта, службой доставки, банками, ЕРИП и т. д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.). Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением оригинальных сайтов. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.
Стоит отметить, что применяемая злоумышленниками схема хищений характерна не только для Беларуси. Столь же системно эти преступления совершаются в отношении пользователей схожих ресурсов, ориентированных на иные государства СНГ: России (avito.ru), Украины (olx.ua), Казахстана (olx.kz) и др.
3. СВАТИНГ
Сватинг – заведомо ложный вызов полиции, аварийно-спасательных служб, путем фальшивых ложных сообщений об опасности (например, о минировании, убийствах, захвате заложников).
Сватинг в первую очередь распространен в среде, где люди, чаще всего молодые, объединяются по каким-то целям. Например, в онлайн-играх. У них есть термин «вызвать милицию на дом» – когда для того, чтобы, к примеру, досадить обидчику, ему на дом вызывают правоохранителей, либо сообщают о минировании какого-либо объекта.
В последние годы сватинг из забавы любителей онлайн-игр и хакеров превратился в массовое явление и большую проблему для правоохранительных органов различных стран. Общественная опасность таких деяний состоит в том, что заведомо недостоверные сведения дезорганизуют нормальную работу объектов транспорта, предприятий, государственных органов и учреждений, организаций независимо от формы собственности. В свою очередь, это причиняет существенный экономический вред как субъектам хозяйствования, так и гражданам. При этом информация о возможном взрыве, поджоге либо иных действиях, предполагающих тяжкие последствия, способна посеять панику среди населения и внести неудобства в повседневную жизнь.
Стоит отметить, что ответственность за это преступление наступает с 14 лет. Наказание – штраф, арест, ограничение свободы на срок до пяти лет или лишение свободы на срок до семи лет. Если ребенку, сообщившему о ложном минировании, не исполнилось 14 лет, наступает административная ответственность родителей, а ребенка ставят на учет в инспекцию по делам несовершеннолетних.
4. ГРУМИНГ
Груминг – это вхождение взрослого человека в доверие к ребенку с целью сексуального самоудовлетворения. Злоумышленник дистанционно нащупывает связь с ребенком через социальные сети, мессенджеры, онлайн-игры, электронную почту. Затем может вынудить ребенка прислать фотографии интимного характера, вовлечь в изготовление порнографических материалов, склонить к интимной встрече в реальности.
От груминга отличают секстинг — это пересылка личных фотографий, сообщений интимного содержания посредством современных средств связи: сотовых телефонов, электронной почты, социальных интернет-сетей.
Порой под влиянием ситуации или эмоций, может показаться, что переслать такие фото – хорошая идея. Чаще всего парни и девушки делают это флиртуя, поддавшись настойчивым уговорам, пытаясь развлечь своих друзей, чтобы получить их признание (чаще пересылают чужие фото, чтобы похвастаться), или же просто отомстить. Эта идея, прямо скажем, не очень хорошая: злоумышленник может воспользоваться такой доверчивостью во вред.
5. КИБЕРБУЛЛИНГ
Кибербуллинг – травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди.
Эта форма психологического террора может принимать разные обличия: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве; физическая агрессия и так далее. Причины кибербуллинга: чувство превосходства, зависть, чувство превосходства над соперником, чувство собственной неполноценности, самореализация. Особо следует отметить способ воздействия запрещенным контентом. Ребенку могут показывать порнографические материалы, нанося ущерб психике, так как изображенное со временем перестанет восприниматься ребенком как аморальное поведение.
Угроза нового времени – так называемые группы смерти. И хотя обычно создателями таких групп являются сами подростки (цель – «хайп», жажда острых ощущений, желание доминировать и управлять другими), в подобных группах создается благоприятствующая атмосфера для культивирования суицидальных намерений.
СОВЕТЫ ПО БЕЗОПАСНОСТИ
Существенную часть своей жизни современные дети и подростки проводят в интернете, а значит без базовых знаний в области кибербезопасности им, как и взрослым, не обойтись. Чем раньше начать прививать навыки безопасного взаимодействия с виртуальной средой, тем прочнее они усвоятся. И станут такими же естественными, как мытье рук.
Советоваться с родителями
Если ребенок хочет зарегистрироваться на каком-либо сайте, создать профиль в социальной сети и выложить свои фотографии, лучше перед этим посоветоваться с родителями. Взрослый человек сможет лучше проанализировать ситуацию и понять, опасен ли сайт, а также помочь выбрать снимки, которые можно выложить на всеобщее обозрение.
Установить дистанционный контроль
Функция «родительского контроля» – это и как специализированное ПО, так и услуги провайдера, которые включает в себя стандартный набор функций. А именно:
— ограничение времени нахождения ребенка в сети;
— ограничение времени пользования компьютером;
— возможность создания графика с допустимыми часами работы в течение дня;
— блокировка сайтов с запрещенным контентом;
— ограничение на запуск приложений (например, игр и иных приложений) и установку новых программ;
Беречь личные данные
Даже если ребенок думает, что хорошо знает человека, с которым общается онлайн, не нужно рассказывать подробности о себе и о родителях. Номер телефона, адрес, номер школы и класса, место работы родителей и их график, время, когда в квартире нет взрослых, а также данные из документов, номера банковских карт – такую информацию ни в коем случае нельзя передавать другим людям.
Не делиться информацией о знакомых
Правило, приведенное выше, распространяется и на других людей. Не нужно рассказывать про друзей и одноклассников, сообщать, где они живут и учатся, какие кружки посещают. Нельзя показывать их фотографии – ни выкладывать их в своих профилях в социальных сетях, ни тем более в частной переписке.
Если хочется выложить групповое фото с праздника или тренировки, сначала стоит обсудить это с теми, кто изображен на снимке. И лучше, если они сообщат родителям, что такое фото публикуется в интернете.
Фильтровать информацию
Мошенники активно используют интернет в своих интересах. Они могут обманывать людей и манипулировать ими, давя на жалость или страх. Поэтому надо научиться скептически относиться к любой информации, размещенной в интернете, и не доверять слепо всему, что там пишут.
