28 ноября — День образования подразделений по противодействию киберпрестунпости

28 ноября в Республике Беларусь отмечается День образования подразделений по противодействию киберпрестунпости.

Об особенностях данного подразделения и специфике работы рассказывает оперуполномоченный группы по противодействию киберпреступности Пуховичского РОВД.

— В мои обязанности прежде всего входит раскрытие преступлений против информационной безопасности и преступлений, связанных с хищением денежных средств граждан посредством глобальной компьютерной сети Интернет, — говорит сотрудник,  — а также их профилактика.

В Беларуси практически всё население страны так или иначе вовлечено в активности, связанные с вычислительными ресурсами чаще всего происходящими в сети Интернет. На фоне развития компьютерных технологий в последние годы отмечается значительный рост преступлений данной категории.
На территории Беларуси в 2019 году было совершено около 9 тысяч киберпреступлений, а уже в 2020 – более 25 тысяч! Однако, если сравнивать с аналогичным периодом прошлого года, то на территории Пуховичского района их количество удалось снизить на 17,9 % (со 106 в прошлом году до 87 в настоящем). Данные показатели связаны прежде всего с профилактической работой по данному направлению: освещением методов и способов совершения злоумышленниками преступлений в сфере высоких технологий, также разъяснением рекомендаций по безопасному поведению в сети Интернет и пользованием банковской платёжной картой.

В основном данные преступления совершаются из-за неосведомлённости граждан о способах их совершения, а также игнорирования к прочтению правил безопасности по обращению с картой и поведением в сети Интернет. Многие считают, что они с ними этого не произойдёт. Таким гражданам следует учитывать, что преступления данного рода не заканчиваются звонком от специалиста банка с зарубежного номера + 372, + 44, + 79 и т.д.

Спектр киберпреступлений постоянно расширяется, равно как и меняются способы их совершения. Чаще всего приходится сталкиваться с вымогательствами, мошенничеством, грумингом, кибербуллингом, кибертерроризмом инесанкционированным доступом к учётным записям, фишингом, вишингом, кардингом и другими.
90 % киберпреступлений Пуховичского района составляют хищения путём использования компьютерной техники, предусмотренные ст. 212 «Хищение имущества путём модификации компьютерной информации» УК Республики Беларусь.

Большинство преступлений, совершаемых с использованием компьютерных систем, социальных сетей и глобальной компьютерной сети Интернет, имеют ряд особенностей, которые негативно влияют на их выявление, пресечение и дальнейшее раскрытие.

В связи с неосведомлённостью способов совершения такого рода преступлений и излишнего доверия к злоумышленникам, граждане добровольно предоставляют личные данные и конфиденциальные сведения, не смотря на предупреждения о недопустимости их разглашения, а также халатно подходят к обеспечению безопасного использования сети Интернет, в связи с чем сейчас мы рассмотрим несколько ситуаций, чтобы в будущем не попасться на уловку мошенников.

Схема «СООБЩЕНИЕ ОТ ДРУГА»

Схема мошенничества проста, жертве с учетной записи друга приходит сообщение с просьбой одолжить денег, оказать помощь в получении денежного перевода, пополнении баланса мобильного телефона и иной финансовой помощи. Ссылаясь на различные причины, связанные с блокировкой платежной карты либо отсутствием доступа к услугам интернет-банкинга, мошенники просят предоставить реквизиты банковской карты. Достаточно даже фотографии банковской карты с двух сторон. Далее преступнику остается ждать отклика от ничего не подозревающих собеседников и проявлять свои способности в риторике и убеждении. В случае, когда потерпевший отзывается на уловку преступника и, будучи обманутым, сам осуществляет перевод средств на предложенные реквизиты.

Схема «ПОКУПАТЕЛЬ В КУФАР»

Пример схемы: Жертва выкладывает объявление о продаже куртки на торговой площадке «куфар», в объявлении указывает свой номер телефона для связи. Через 5-10 минут ей пишут в «Viber» или «WhatApp» с просьбой продать эту куртку именно ему. В данном случае мошенник ведет себя как реальный покупатель, пытается скинуть цену, найти недостатки и т.д., затем указывает жертве, что проживает в другом городе и сам не сможет забрать так как очень много работает, на что предлагает оформить «Курьера» для доставки товара. В случае согласия жертвы мошенник сбрасывает ссылку, при переходе на которую жертва прописывает реквизиты своей карты (номер карты, срок действия, остаток счета, CVV-код, код из SMS который приходит жертве на телефон), якобы для того, чтобы сразу получить деньги на карту. Сразу после введения данных карты со счета списываются все деньги.

СХЕМА «ЗВОНОК ИЗ БАНКА»

На номер телефона жертвы (мобильный/ домашний телефон либо («Viber», «WhatApp») осуществляется звонок от мошенника, который представляет представителем службы безопасности банка, мошенник обращается к жертве по имени отчеству. Хочу отметить, что у него изначально есть данные жертвы (частичный номер карты, срок действия, ФИО жертвы, адрес её проживания). В ходе звонка мошенник сообщает о том, что по карте жертвы происходят мошеннические операции, к примеру перевод на счет Иванова Петра Петровича либо Иванов Петр Петрович переводит деньги на счет жертвы). Жертва указывает ему, что она такого не совершала, на что мошенник сообщает, что данную операцию нужно отменять либо блокировать банковскую карту, однако для блокировки необходимо подтвердить свою личность для этого начинает расспрашивать

Вас о реквизитах карты, так же может спросить идентификационный номер паспорта (НИ В КОЕМ СЛУЧАЕ НЕ СООБЩАТЬ), после чего для самой блокировки просит сообщить код из SMS-сообщения. (Это «Вишинг», в подобных случаях очень трудно понять, что это мошенники, однако сотрудники банка никогда не спросят код из SMS-сообщений, СVV-код (3-ёх значное число с обратной стороны карты), а так же ПИН-код от карты). В случае подобного звонка из банка не сообщайте никаких данный, звоните на номер, который указан в верхней части с обратной стороны банковской карты и уточняйте у реальных сотрудников банка, что действительно происходит с денежными средствами на счете, так же имеются короткие номера поддержки банков, например Беларусбанк – 147, Белагропромбанк –136, Белинвестбанк – 146, Приорбанк – 187.

Схема «ЗАЛОГ НА ТОРГОВЫХ ПЛОЩАДКАХ»

Мошенник выкладывает объявление (на таких торговых площадках как AV.by, KUFAR, Onliner) о продаже какого-либо имущества(с фото, которое скачано из интернета) по низкой стоимости, граждане откликаются, созваниваются или списываются с продавцом (мошенником), после чего в ходе разговора мошенник говорит, что много людей хотят приобрести его товар и просит в качестве залога перевести на его счет или на карту определенную сумму денег. Как только жертва переводит деньги, мошенник блокирует мобильный телефон, удаляет переписку, начинает игнорировать звонки. К информации, поступающей из сети Интернет, связанной с деньгами, следует относиться достаточно серьезно. Схемы мошенничества разнообразны: это и просьбы о финансовой помощи, это и выигрыши в лотерее, получение наследства, звонки из банков, всевозможные дополнительные заработки и т.д.

СХЕМА «ФИШИНГ»

Например, на почту приходит сообщение от популярного интернет-магазина, в котором сообщается, что Вам начислено немыслимое количество бонусов и единственное, что необходимо сделать перейти по ссылке и забрать эти бонусы, подтвердив свой аккаунт. Или же Вы хотите осуществить банковский перевод с карты на карту, оплатить коммунальные услуги и для этого в поисковой строке вводите название банка, чтобы перейти на сайт, но как правило, при осуществлении таких операций отдельные граждане не обращают внимание на полное название сайта, ввиду чего попадают на полную копию официального сайта.

После того, как Вы переходите на сайт, Вам предлагается обновить данные пользователя и пройти авторизацию с введением данных банковской карты или паспортных данных. Такая операция может привести к потере всех денег, имеющихся на карте, так как вы находитесь на фишинговом сайте…

Что такое фишинговый сайт – это сайт-клон (копия) популярного ресурса, который кибермошенники используют для получения персональных данных пользователя для дальнейшего похищения денежных средств.

Как же распознать письмо и фишинговый сайт?

Эксперты советуют – не торопиться и внимательно смотреть на детали.

1. Всегда проверяйте название сайта на котором находитесь, и действительно ли он является официальным.

2. Если вы видите дизайнерские ляпы или просто непривычный или неаккуратный дизайн – это повод внимательнее к нему присмотреться.

3. Если же вы всё-таки не усмотрели ничего подозрительного и перешли по ссылке, посмотрите адрес страницы, на которую вы попали.

Чаще всего мошенники используют схожее, но несколько видоизменённое написание доменного имени. Либо используются дефисы, либо прибавляют слова такие как: «online», либо непривычные доменные зоны: «сс», «su», «info» и т.д.

Первое, что нужно сделать — это найти через поисковую систему сайт (банка, магазина) и сравнить домен. Если они различаются, есть повод думать, что вы находитесь на фишинговом сайте.

КАК НЕ СТАТЬ ЖЕРТВОЙ КИБЕРПРЕСТУПНИКОВ (ОБЯЗАТЕЛЬНО К ПРОЧТЕНИЮ):

1) Никому и никогда не сообщайте подробную информацию о своей банковской карте, а именно PIN-код, кодовое слово, CVV (3 цифры с обратной стороны карты, SMS-код полученный от банка.

2) Если информация о карточке хранится в смартфоне или планшете, не следует читать сообщения, пришедшие с неизвестных номеров, и ни в коем случае не открывать ссылки в них.

3) В социальных сетях подключите услугу дополнительной защиты «двухфакторная аутентификация», которая представляет собой отправку

кода на Ваш мобильный телефон, который в дальнейшем необходимо прописывать в соответствующую графу;

4) При использовании известных Вам сайтов, обращайте внимание на их внешний вид: возможно, вы зашли на поддельную его копию.

5) Вводите личную информацию только на веб-сайтах, работающих с использованием защищенных протоколов.

6) Не используйте одинаковые логины и пароли на различных сайтах, слишком легкие пароли, либо те, о которых можно легко догадаться.

7) Остерегайтесь неожиданных или необычных электронных сообщений, даже если вам знаком отправитель, никогда не открывайте вложения и не переходите по ссылкам в таких сообщениях.

8) С осторожностью относитесь к письмам, в которых запрашиваются данные счетов, никогда не отправляйте финансовую информацию по незащищенным Интернет-каналам.

9) При поступлении сообщений от знакомых, содержащих побуждение к осуществлению финансовых транзакций либо передаче финансовых реквизитов, обязательно необходимо проверить данную информацию с использованием других каналов связи (личная встреча, телефонный звонок, «VIBER», «TELEGRAM», «VK», «Одноклассники», «INSTAGRAM»), либо, в крайнем случае, идентифицируйте личность собеседника путем задачи контрольных вопросов, ответы на которые не могут быть известны третьим лицам!

Записал Станислав БЕЛОУСОВ.