Кибербезопасность

 

Правила безопасности поведения в сети Интернет, способы совершения  преступлений в киберпространстве

 

Ссылка с видео на сайте МВД РБ -->  кибербезопасность

Одним из наиболее важных направлений, которому в Следственном комитете       в  процессе        служебной            деятельности            уделяется пристальное внимание,           является    выяснение     причин    и            условий, иных             нарушений Закона, способствовавших совершению преступлений и правонарушений. В      современном  мире     наша жизнь               вращается   вокруг     цифровых технологий.

От           онлайн-банкинга         до     работы из            дома,       от               общения  в социальных сетях до медицинских  данных — мы доверяем       интернету

огромное количество личной и конфиденциальной информации.

Представьте себе, что интернет — это гигантская игровая площадка. Здесь весело и много всего интересного, но порой скрываются опасности, неприметные на первый взгляд. Эти опасности называются киберугрозами. Если не соблюдать меры предосторожности, то злоумышленники могут нанести вред нашим компьютерам и украсть важную информацию.

Результатом противоправных деяний злоумышленников является завладение денежными средствами перечисленными потерпевшими, а также снятие всех денежных средств, находящимися на счетах банковских платежных карточках, а в некоторых случаях открытие на имя потерпевших кредитных обязательств со всеми вытекающими последствиями (неустойка, проценты по кредиту).

В последние годы по-прежнему отмечается большое количество фактов совершения преступлений в сети Интернет, при этом злоумышленники постоянно изыскивают новые способы совершения преступлений в киберпространстве. В количественном выражении число зарегистрированных в Логойском районе хищений с использованием информационно-коммуникационных технологий (ст.ст. 208, 209, 212 УК) в 2023 году незначительно уменьшилось в сравнении с аналогичным периодом 2022 года (с 63 до 60 или -3 (-4,76%). Данная статистика позволяет сделать вывод, что граждане не в достаточной степени владеют информацией о правилах поведения в сети Интернет и способах совершения преступлений в киберпространстве.

Тот факт, что граждане не в достаточной мере владеют указанной информацией, подтверждается показаниями лиц, пострадавших от действий злоумышленников в сети Интернет. Так, в 2023 году по- прежнему имели место быть факты, когда в ходе допроса потерпевшие по уголовным делам данной категории, указывали, что в Логойском районе

 

Минской области по месту их работы со стороны нанимателя профилактическая работа в данном направлении проводилась либо формально (предъявлялись документы для учинения подписи, удостоверяющей факт ознакомления с информацией без фактического ее доведения до граждан) либо вовсе такая работа не проводилась.

Так, в производстве Логойского POCK находилось уголовное дело, возбужденное по признакам состава преступления, предусмотренного ч. 1 ст. 212 УК, где в один из дней прошлого года на мобильный телефон потерпевшего позвонил злоумышленник, который представился сотрудником банка, после чего сообщил потерпевшему ложные сведения о том, что с его карт-счета был произведен несанкционированный перевод денежных средств. Злоумышленник пояснил, что для отмены операции необходимо блокировать банковскую платежную карточку потерпевшего. Для блокировки банковской карты злоумышленник попросил сообщить ему идентификационный номер паспорта, а также одноразовый код, который приходит на мобильный телефон в виде ЅМЅ-сообщения. Потерпевший, будучи введенным в заблуждение, предоставил злоумышленнику всю запрашиваемую информацию. Предоставление данных сведений привело к тому, что злоумышленник совершил хищение денежных средств с карт-счета потерпевшего путем электронного перевода на счет зарубежного банка.

Необходимо отметить, что в данной ситуации имеются основания полагать, что злоумышленник обладает базовой информацией о потерпевшем, а именно: анкетными данными (ФИО), номером мобильного телефона. В действительности в базе клиентов банков имеется вся необходимая информация о клиентах (номер банковской карточки, личный номер паспорта и т.д.), в связи с чем сотрудникам банков нет необходимости запрашивать у клиентов номер банковской карточки, личный номер паспорта и иную информацию.

 

При получении подозрительного вида сообщений в различных мессенджерах или звонков необходимо проявлять бдительность и не поддаваться на предложение сообщить информацию о реквизитах карточки, несмотря на то, что вам могут писать или звонить родственники, знакомые, сотрудники служб банков и иные лица.

Современные методы оплаты в сети Интернет позволяют совершать платежи без знания пин-кода карты, путем введения в компьютерную систему сведений о номере карты, сроке ее действия, владельце, а также СVС-коде (как правило, трехзначный код, находящийся на оборотной стороне карты). Указанные обстоятельства позволяют злоумышленникам, завладевшим реквизитами банковской карточки совершать платежи, переводы в сети Интернет без ведома владельца, обладая всей необходимой для этого информацией.

Стоит отметить, что немало уголовных дел возбуждено Логойским POCK о преступлениях с аналогичными способами хищения денежных средств с банковских платежных карт, при которых потерпевший, выставив объявление о продаже имущества на интернет-платформе

«Куфар» с отражением своего контактного телефона, получает сообщение в мессенджерах (зачастую «Viber», «WhatsApp», «Telegram» и т.д.) с просьбой предоставления реквизитов банковской платежной карточки для осуществления перевода денежных средств в качестве оплаты. Вместе с тем, потерпевшие, будучи не осведомленными об информационной безопасности в сети Интернет добровольно предоставляют помимо реквизитов своих карт, необходимых для осуществления перевода, код безопасности, отображенный на обратной стороне банковской карточки, а также код подтверждения, приходящий на абонентский номер, указанный при заключении договора об открытии счета в банке. Мошенники, в свою очередь заполучив данные реквизиты, при помощи Интернет-банкинга перечисляют денежные средства на необходимые им кошельки.

Также   в   качестве   примера   можно   привести   уголовное   дело,

находившееся производстве Логойского POCK, возбужденное по признакам преступления, предусмотренного ч. 1 ст. 209 УК, где злоумышленник в социальной сети «Instagram» в магазине под названием

«grand_shop.by», в ходе переписки с потерпевшим, путем обмана, под предлогом продажи ему одежды, завладел денежными средствами последнего в сумме 90 рублей, которые сам потерпевший перечислил со своей банковской платежной карты на представленный злоумышленником расчетный счет.

Еще одним из примеров, где уже сумма причиненного потерпевшему вреда в десятки раз больше, можно привести уголовное дело, находившееся производстве Логойского POCK, возбужденное по признакам состава преступления, предусмотренного ч. 3 ст. 209 УК, где

 

злоумышленник   в   ходе   переписки   с   потерпевшим   в   мессенджере

«Telegram», под предлогом продажи криптовалюты, путем обмана, завладел денежными средствами потерпевшего в сумме 41 790 рублей, то есть в особо крупном размере, которые сам потерпевший перевел на электронный     кошелек,    созданный     злоумышленниками    на    сайте

«inbordex.com».

Данного рода преступления совершаются в условиях, когда злоумышленники, заведомо не намереваясь выполнять обязательства с целью привлечения внимания граждан, значительно занижают в объявлении стоимость предлагаемого товара, а также любыми иными путями пытаются наладить психологический контакт с «жертвой». Помимо этого, размещение данного рода объявлений осуществляется в большинстве случаев с использованием фишинговых сайтов.

Отдельно следует остановиться на преступлениях с использованием фишинговых сайтов. Что такое фишинг?

Фишинг — это вид мошенничества, когда киберпреступники рассылают людям или организациям письма-обманки. Они выглядят так, как будто отправлены реальной организацией или компанией.

Задача такого письма — заманить читателя, заставить его перейти по ссылкам на сомнительные веб-сайты или поделиться конфиденциальной информацией. Например, паролями к личным кабинетам, доступом к личному счету или номером кредитной карты. В некоторых фишинговых письмах могут быть вирусы, замаскированные под безобидные вложения. Они активируются, когда вы кликаете на них. Подобная фишинговая атака может иметь конкретную цель. Например, украсть конфиденциальные данные организации.

Преступники используют несколько способов подловить пользователей. Например:

Фишинг по электронной почте.

Смишинг (Smishing), то есть через SMS, отправленные на мобильный телефон.

Вишинг (Vishing), или «голосовой фишинг», то есть попытка выведать данные в разговоре по телефону.

Фишинговое сообщение обычно составлено таким образом, чтобы не вызвать             подозрений и, наоборот,       завоевать        ваше доверие. Оно будет написано так, словно вы уже давно знакомы или имели дело с отправителем (человеком или организацией). Распознать эти попытки втереться в доверие все сложнее — злоумышленники становятся все более изощренными. Они играют на наших социальных инстинктах (например, желании быть полезными) или наших эмоциях, таких как страх или гнев.

Как не попасться на фишинг?

Преступники ищут в интернете общедоступную информацию о людях — и на ее основе делают свои письма-обманки более убедительными. Задумайтесь, какая информация о вас доступна другим людям в интернете? Это поможет вам предпринять несколько простых шагов, чтобы не стать жертвой фишинговой атаки по электронной почте.

Во всех социальных сетях есть разнообразные настройки конфиденциальности пользователей. Вы можете просмотреть эти настройки в своих аккаунтах в социальных сетях и убедиться, что ваша личная информация закрыта для других.

Обращайте внимание на то, какую информацию о вас публикуют члены вашей семьи, друзья или коллеги. При необходимости попросите их удалить любую информацию о вас.

Составьте для себя простой контрольный список с верными признаками фишинга (см. ниже). Проверяйте по нему письма, в которых вы не уверены. Если полученное письмо выглядит подозрительно, сообщите об этом своему ИТ-администратору или в техподдержку сайте, а затем удалите подозрительное письмо.

Признаки фишинга. Киберпреступники делают свои фишинговые письма все более убедительными, пытаясь завоевать ваше доверие. Поэтому, перед тем как кликнуть на какую-либо ссылку в письме, подумайте, не вызывает ли это письмо у вас подозрений. Есть несколько верных признаков фишинга:

Начинается ли письмо с общего или безличного    приветствия, например, «Дорогой друг» или   «уважаемый клиент»? Если к вам не обращаются по имени, то это может свидетельствовать о том, что отправитель не знает вас и не должен иметь ваш адрес электронной почты. Проверьте адрес электронной почты отправителя, наведя курсор мыши на адрес в графе «От» (From), или кликните рядом с именем отправителя, чтобы увидеть, от кого пришло письмо. Совпадает ли имя с адресом электронной почты? Насколько   реальными выглядят имя отправителя и его электронная почта? Если нет, то, возможно,

отправитель пытается выдать себя за кого-то другого.

Есть ли в письме призывы сделать что-то срочно? Например, срочно предоставить банковские реквизиты или что-то сделать, чтобы не лишиться доступа к какой-либо услуге? Помните, ваш банк или другие законопослушные организации никогда не будут обращаться к вам с

подобными просьбами по электронной почте или SMS. Если вы видите подобный запрос, будьте осторожны и свяжитесь с организацией (например, с банком), чтобы уточнить информацию напрямую.

Всегда проверяйте запросы на сброс пароля или аутентификацию, отправленные вам по электронной почте или SMS. Они должны приходить только в том случае, если вы сами запрашивали смену пароля или пытались пройти аутентификацию через свою учетную запись. Киберпреступники могут отправлять подобный запрос-обманку на вашу почту, чтобы вы, перейдя по ссылке мошенников, установили новый пароль. Таким образом мошенники узнают ваш новый пароль. Если вы сомневаетесь, не кликайте на ссылку и сообщите о попытке сбросить пароль в техподдержку.

Вам предлагают что-то бесплатно или с большой скидкой? Спросите

себя, не звучит ли это предложение слишком заманчиво, чтобы быть правдой? Эта тактика используется, чтобы заставить вас запаниковать и подумать: я упущу хорошую возможность, если не последую инструкциям в письме. Если это звучит слишком хорошо, чтобы быть правдой, то скорее всего, так оно и есть.

Некоторые из этих признаков характерны также для смишинга и вишинга. Общие рекомендации для этих видов мошенничества таковы:

Укороченная и неузнаваемая ссылка — это верный признак мошенничества. Не попадитесь в ловушку!

В сообщении от законопослушных организаций/компаний вас никогда не попросят предоставить личные данные.

Если вам кажется, что это слишком хорошо, чтобы быть правдой, или вы в чем-то не уверены, не вступайте в контакт.

Позвоните в организацию по номеру телефона, указанному на ее официальном сайте, чтобы проверить, пытались ли ее сотрудники связаться с вами.

Что делать, если вы все же попались на приманку онлайн- мошенников?

Если вы считаете, что стали жертвой фишингового письма и уже перешли по ссылке, открыли вложение или поделились конфиденциальной информацией, не опускайте руки! Еще можно попытаться свести к минимуму последствия фишинговой атаки:

Если вы предоставили конфиденциальную информацию, например, пароль или банковские реквизиты, смените пароли на всех своих аккаунтах. Свяжитесь с банком и спросите, что делать дальше.

Используйте антивирусную программу для полного сканирования вашего устройства. Она поможет обнаружить возможные вирусы и удалить их

Основные советы по кибербезопасности:

Остерегайтесь подозрительных сообщений. Они могут приходить в виде электронных писем, текстовых сообщений или постов в социальных сетях. Они могут предлагать нечто слишком заманчивое, чтобы быть правдой, или пытаться подтолкнуть вас к срочным действиям.

Не переходите по ссылкам и не загружайте файлы из подозрительных сообщений. Это может привести к установке на ваше устройство вредоносного ПО или краже вашей личной информации.

Если подозрительные сообщения приходят от знакомого вам человека, сообщите ему об этом. Тогда он сможет удалить это сообщение и предупредить других, что стал жертвой кибератаки.

Используйте надежные пароли и регулярно меняйте их. Так хакерам будет сложнее угадать ваши пароли.

Включите двухфакторную аутентификацию. Это усилит безопасность ваших учетных записей: для входа в систему сайт будет требовать введения второго подтверждения, например, код с телефона.

Регулярно обновляйте свое ПО. Это касается операционной системы, веб-браузера и других приложений. Обновленная программа может быть более устойчивой к хакерским атакам.

С осторожностью делитесь информацией о себе в интернете. Не делитесь личной информацией (например, номером банковского счета или номером социального страхования) с незнакомыми людьми.

Остерегайтесь фишинга. Фишинговые ловушки — это электронные письма или сообщения, в которых вас пытаются обманом заставить перейти по ссылке или загрузить файл, содержащий вредоносное ПО. Часто мошенники выдают себя за законные компании или организации.

Защищайте свои пароли. Никогда и никому не сообщайте свои пароли и коды, не передавайте их по электронной почте, по телефону, в текстовых сообщениях или в социальных сетях. Используйте надежные пароли и регулярно их меняйте.

Обратите внимание, что службу поддержки нельзя добавить в контакты! Не переходите по подобным ссылкам! Следуя этим советам, вы сможете защитить себя от фишинговых атак.

Исходя из всего вышеизложенного следует, что при должной осведомленности и бдительности граждан г. Логойска и Логойского района, других городов, в том числе и работников предприятий, учреждений и организаций, расположенных на территории г. Логойска и Логойского района, преступления данной категории могли бы быть предотвращены.

В ходе расследования уголовных дел данной категории установлено, что условием их совершения является виктимное поведение потерпевших, выражающее в доверии третьим лицам сведений своей банковской карты, не обеспечение должных мер информационной безопасности при использовании банковской карты. Исходя из обстоятельств и условий указанных выше, допущенных самими потерпевшими, хищение принадлежащих им денежных средств путем обмана, влечет за собой как неблагоприятные моральные эмоции для самих потерпевших, так и отвлечение от выполнения непосредственных трудовых обязанностей, в связи е необходимостью участия в производстве необходимых следственных действий в ходе расследования преступления и, как следствие, необходимости реорганизации работы с учетом отсутствия работника на рабочем месте, чего, разумеется, любая организация стремиться избежать.

В случае, если в отношении вас все же были совершены противоправные деяния, незамедлительно обращайтесь в органы внутренних дел.

Для сведения следует отметйть, что с 01.03.2024 вступил в силу Указ Президента Республики Беларусь от 29.08.2023 N 269 «О мерах по противодействию несанкционированным платежным операциям», согласно которого (ет. 3) Генеральной прокуратуре, Комитету государственной безопасности, Следственному комитету и Министерству внутренних дел предоставлено право на принятие решения о приостановлении на срок до 10 суток расходных операций по банковскому счету, счету по учету вкладов (депозитов), электронному кошельку пользователя платежных услуг, являющегося участником инцидента, в отношении которого у названных правоохранительных органов имеется информация (подозрения), свидетельствующая о его участии в совершении противоправных деяний.