Азбука кібербяспекі - Мілавідская СШ
Памер шрыфту
A- A+
Iнтэрвал памiж лiтарамі
Стандартны Павялічаны Вялікі
Каляровая схема
A A A A
Выявы
Выкл Колер ч/б
Дадаткова
Закрыть
Статыстыка наведванняў Яндекс.Метрика Iндэкс цытавання індэкс цытавання

Азбука кібербяспекі

Відэаматэрыялы

  • Безопасность в интернете
  • Как не стать жертвой киберпреступника
  • Вишинг
  • Профилактика киберпреступлений
  • Как не стать жертвой телефонных аферистов

Безопасное использование электронной почты

Сегодня доступ в интернет имеет практически каждый. Кому-то он необходим для выполнения служебных обязанностей, кто-то использует его для учебы, для игр и просмотра фильмов, но практически всех активных пользователей глобальной сети объединяет одно — использование электронной почты.

При быстром ритме современной жизни электронная почта стала важным средством коммуникации. Используя электронную почту, мы можем моментально отправлять и получать письма, документы, программы, фотографии, любые файлы. Кроме того, для регистрации на большинстве ресурсов требуется привязка Вашей электронной почты.

Однако не стоит забывать, что по электронной почте могут приходить не только «полезные» письма. Они могут содержать ссылки на сайты злоумышленников, целью которых является выведать у пользователя важную информацию, или вредоносные файлы, которые, попав на компьютер, могут доставить много неприятностей.

Основной мотив злоумышленника — получение денег. Используя электронную почту в качестве инструмента для совершения злонамеренных действий, он может:

- продавать взломанные аккаунты для рассылки спам-сообщений;

- использовать взломанный аккаунт электронной почты для восстановления паролей других учетных записей, при регистрации которых использовался взломанный адрес (банкинг, соцсети, игровые аккаунты и т.п.)

- использовать информацию из личной или деловой переписки в различных схемах мошенничества;

- вымогать деньги, шантажируя владельца аккаунта;

- рассылать спам-сообщения с адреса взломанной электронной почты.

Использование электронной почты без соблюдения определенных мер безопасности может угрожать безопасности вашего компьютера и тем самым нанести вред вам.

 Письма, приходящие по электронной почте, могут содержать вредоносные файлы или ссылки, ведущие на зараженные сайты. При открытии такого файла или переходе по ссылке вирус попадает на компьютер пользователя.

Для защиты компьютера от заражения вирусом необходимо:

- установить на компьютер средство антивирусной защиты и регулярно обновлять антивирусные базы;

- регулярно обновлять операционную систему и программное обеспечение, установленные на компьютере;

- не переходить по ссылкам из подозрительных писем;

- не открывать письма с вложениями, полученные от неизвестных отправителей. 

Злоумышленник может попытаться угадать пароль от электронной почты путем перебора наиболее часто встречающихся комбинаций, например 12345, qwerty, p@ssw0rd и т.п., сейчас в открытом доступе можно найти огромное количество собранных баз данных с десятками и сотнями тысяч наиболее часто используемых паролей. Пароли, состоящие из фамилии, даты рождения, номера телефона также могут быть легко угаданы. Подобрав пароль, злоумышленник получает полный доступ к почте жертвы.

Чтобы оградить свою электронную почту от рук злоумышленника, рекомендуется:

- создать сложный пароль;

- менять пароли;

- не хранить пароль на компьютере;

- не использовать основной адрес электронной почты для регистрации на каких-либо ресурсах;

- придумать разные пароли для разных сайтов;

- указать контрольный вопрос и номер телефона для восстановления пароля электронной почты.

Для восстановления пароля электронной почты рекомендуется выбрать контрольный вопрос и задать для него ответ. Однако стоит помнить, что если ответ на контрольный вопрос будет очевидным, то злоумышленник сможет легко его угадать.

Рекомендуется использовать уникальный вопрос и легко запоминающийся ответ, который будете знать только вы и который трудно угадать. 

По электронной почте могут приходить письма, якобы от лица администратора соцсети или от сотрудников банка — с просьбой прислать свои логин и пароль, например якобы для восстановления после сбоя базы данных, или с просьбой перейти по ссылке для подтверждения адреса электронной почты. Зачастую, перейдя по ссылке, можно обнаружить запрос на ввод данных (пароля, логина, номера банковской карты и т. п.). При этом страница сайта внешне может быть похожа на ресурс, которым вы привыкли пользоваться (соцсеть, интернет-банкинг). Однако если обратить внимание на адрес такой страницы, то можно заметить, что он незначительно отличается от оригинального, например вместо «о» может стоять «0» или вместо «l» — «I».

Как только запрашиваемые данные будут введены на такой лжестранице, они сразу же попадут в руки злоумышленника, который сможет воспользоваться ими в своих корыстных целях.

Для того чтобы этого избежать, необходимо руководствоваться несколькими простыми правилами:

- не отвечайте на письма от неизвестных отправителей;

- не переходите по ссылкам, содержащимся в письмах;

- не сообщайте приватную информацию, запрашиваемую в письмах, приходящих по электронной почте.

Не рекомендуется сообщать пароль от почты кому бы то ни было. Если в какой-то момент вам пришлось предоставить друзьям или коллегам доступ к своему электронному ящику или если у вас возникло подозрение, что кто-то посторонний узнал ваш пароль, — необходимо как можно скорее его сменить.

При подключении к незащищенным точкам доступа передаваемые данные не шифруются, поэтому злоумышленник может перехватить их при помощи ноутбука с Wi-Fi-адаптером. Используя специальную программу для «перехвата трафика», злоумышленник сможет увидеть все данные, передаваемые по такой сети, в частности пароль от электронной почты.

Для того чтобы обезопасить себя от перехвата паролей рекомендуется:

- не пользоваться открытыми Wi-Fi-сетями для доступа к электронной почте, соцсетям и прочим ресурсам, требующим ввода пароля;

- использовать VPN при подключении к открытым точкам доступа Wi-Fi;

- отключить общий доступ к файлам на устройстве.

Если не соблюдать указанные выше рекомендации, взлом почтового ящика может стать для Вас неприятным сюрпризом.

Скорее всего, ваш почтовый ящик взломали, если:

- не удается войти в электронную почту (пароль не подходит);

- вам сообщили, что с вашего адреса приходят письма, которых вы не отправляли (или в папке «Отправленные» появились такие подозрительные письма);

- исчезли письма, которых вы не удаляли;

- письма, которых вы не читали, помечены как прочитанные;

- установлен пароль на папку «Входящие».

В этом случае необходимо:

- проверить компьютер на вирусы;

- попробовать восстановить пароль по секретному вопросу, с помощью дополнительного адреса или номера мобильного телефона (если это удастся, нужно немедленно сменить пароль и секретный вопрос);

- обратиться в службу поддержки и сообщить о проблеме.

Как не стать жертвой в киберпространстве

СЛАЙД 1

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека.
С одной стороны, это открывает перед белорусскими гражданами и обществом ряд перспектив, с другой – влечет появление новых рисков и угроз. Так, бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений.

Вопросы цифровой трансформации преступности сегодня являются одними из наиболее злободневных. И от того, насколько эффективно удастся противостоять этому вызову, зависит не только защищенность прав и интересов граждан, но и информационная безопасность общества и государства. При этом универсальных подходов, позволяющих эффективно противодействовать высокотехнологичным преступлениям, не выработано ни одним государством мира.

Справочно: несмотря на принимаемые меры, на протяжении последних лет в Республике Беларусь наблюдается устойчивый рост количества регистрируемых киберпреступлений: в 2015 году – 2 440 преступлений, в 2016 – 2 471, в 2017 – 3 099, в 2018 – 4 741, в 2019 – 10 539, в 2020 – 25 561.

Среди факторов, стимулирующих рост киберпреступлений, можно выделить следующие.

Опережающие темпы освоения сети Интернет в Республике Беларусь. Так, в 2020 году доля населения нашей страны, пользующегося Интернетом, составила 85,1%; по плотности проникновения широкополосного доступа в сеть Интернет Беларусь вышла на среднеевропейские показатели, а по скорости – на передовые позиции в мире.

Уровень компьютерной грамотности граждан недостаточно высок, отстает от скорости внедрения тех или иных компьютерных систем в повседневную жизнь. Кроме того, многие граждане недостаточно ответственно относятся к защите и безопасности собственной информации и личных данных.

Ускоренный переход многих сфер общественных отношений, включая товарный и денежный обороты, в интернет-пространство, вызванный распространением коронавирусной инфекции Covid-19.

Развитие дистанционных способов совершения преступлений, при которых отсутствует прямой контакт между злоумышленниками и их жертвами, привело к тому, что киберпреступления ушли из физической реальности в онлайн-пространство.

Что такое киберпреступность?

Что относится к компьютерным преступлениям?

В настоящее время при характеристике компьютерных преступлений используется целый ряд понятий: «информационное преступление», «киберпреступление», «преступление в сфере компьютерной информации», «преступление в сфере высоких технологий», «виртуальное преступление».

Согласно действующему законодательству Республики Беларусь,
в содержание понятия «компьютерная преступность» включают:

1) преступления против информационной безопасности (модификация компьютерной информации, несанкционированный доступ к компьютерной информации, компьютерный саботаж, неправомерное завладение компьютерной информацией, разработка, использование либо распространение вредоносных программ, нарушение правил эксплуатации компьютерной системы или сети и др.);

2) хищение имущества путем модификации компьютерной информации;

3) изготовление и распространение порнографических материалов или предметов порнографического характера, в том числе с изображением несовершеннолетнего;

4) иные преступления, так или иначе связанные с использованием компьютерной техники (доведение до самоубийства путем систематического унижения личного достоинства через распространение каких-либо сведений в сети Интернет; разглашение врачебной тайны; незаконное собирание либо распространение информации о частной жизни; клевета; оскорбление; распространение ложной информации о товарах и услугах; заведомо ложное сообщение об опасности; шпионаж; умышленное либо по неосторожности разглашение государственной тайны; умышленное разглашение служебной тайны и др.).

Таким образом, к компьютерным преступлениям относятся правонарушения, при совершении которых средства компьютерной техники выступают как орудия совершения преступления либо как предмет преступного посягательства.

СЛАЙД 2

Состояние преступности в сфере высоких технологий

На протяжении последних лет число преступлений в сфере высоких технологий неуклонно продолжает расти. В 2020 году в Брестской области зарегистрировано 3 124 преступления (2019 - 1095, +185,3%).

В текущем году данная тенденция продолжилась. Всего в области по итогам 8 месяцев т.г. зарегистрировано 1312 высокотехнологичных преступлений (АППГ – 1032, +27,1 %).

В чем состоит цель киберпреступников

Как правило, киберпреступники выдают себя за людей из действующих на законных основаниях организаций и учреждений, чтобы обманом вынудить граждан раскрыть личную информацию и предоставить преступникам деньги, товары и/или услуги.

Мишенью киберпреступников становятся информационные ресурсы, принадлежащие банковскому сектору, государственным органам и коммерческим организациям, а также конфиденциальная информация, персональные данные, имущество и денежные средства граждан.

Виды киберпреступлений в отношении граждан

Наиболее распространенным видом проявления киберпреступности является хищение денежных средств с карт-счетов граждан. Причем в большинстве случаев эти преступления становятся возможны в результате беспечных действий самих потерпевших, предоставивших реквизиты доступа к своим банковским счетам.

Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих способов:

Фишинг - неофициальный термин происходит от английского «fishing» («рыбная ловля»). В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

СЛАЙД 3

Например, преступник отслеживает на интернет-сайте kufar.by свежие объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, CDEK, Белпочта, сайты различных банков и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz, cdek-zakaz.info и др.). Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.

Справочно: наиболее часто для совершения такого вида киберпреступлений в Беларуси в 2020 году использовалась интернет-площадка «Kufar».

Гиперссылки на фишинговые сайты могут пересылаться не только в ходе переписки в мессенджерах, но и при общении в социальных сетях, а также размещаться на других сайтах, якобы что-то продающих или покупающих.

СЛАЙД 4

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Таковых в прошедшем году совершено 455 (44,1% всех высокотехнологичных преступлений). По состоянию на 01.09.2021 года в области уже совершено 542 преступления данной категории (41,3% всех преступлений по линии СВТ, зарегистрированных в 2021 году).

Пример преступления, совершенных с использованием методики «фишинга»:

22 июня т.г. возбужденно уголовное дело по заявлению жительницы
г. Пинска, 1982 г.р., в котором она просит установить и привлечь к уголовной ответственности неизвестное лицо, которое 15 июня т.г. примерно в 11.00 часов в ходе переписки в мессенджере «Viber» под предлогом покупки товара склонило ее к передаче реквизитов банковской карточки ОАО «СБ Беларусбанк», зарегистрированной на ее имя, после чего в результате несанкционированного доступа к компьютерной информации похитило денежные средства в сумме 1 949 рублей, причинив материальный ущерб.

В ходе проверки было установлено, что 15.06.2021 примерно в 11.00 часов гражданка на торговой интернет-площадке «Куфар» разместила объявление о продаже туфлей. После размещения объявления ей на мобильный телефон в мессенджере «Viber» пришло сообщение от неизвестного пользователя с целью покупки данного товара.

В последующем неизвестное лицо прислало потерпевшей ссылку «https://evropochta.pay-get.by», пояснив, что последней необходимо ввести реквизиты своей банковской платежной карты, для последующего перевода на данную карту денежных средств за товар.

Далее гражданка перешла по вышеуказанной ссылке и ввела реквизиты своей банковской карточки, а также коды, которые пришли ей на телефон, после чего были списаны денежные средства в сумме 1 949 рублей.

Наиболее оптимальным способом обезопасить себя будет открытие дополнительной банковской карты, которая будет предназначена лишь для совершения оплат в сети Интернет, и на которой не будут храниться денежные средства.

СЛАЙД 5

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

-        вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

-        ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

-        очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;

-        уточнить у собеседника номер телефона, если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);

- избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.

 

С 2020 года по настоящее время на территории Брестской области наблюдается всплеск активности преступлений, совершенных путем завладения реквизитами банковских карт в ходе телефонных разговоров под видом сотрудника банка - «вишинг».

Вишинг (англ. vishing, от voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой.

В 2020 году с использованием методики «вишинга» злоумышленниками был совершено 530 (51,4% всех высокотехнологичных преступлений). По состоянию на 01.09.2021 года уже совершено 707 преступлений данной категории (53,9% от всех зарегистрированных по линии СВТ в 2021 году).

Злоумышленники, представляясь представителями банковских учреждений, осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. В 2020 году для осуществления подобных звонков преступники зачастую использовали современные возможности сети Интернет, в частности возможность «подмены номера».

СЛАЙД 6

Суть «вишинга» заключается в том, что у потерпевшего на экране мобильного телефона отображается совершенно любой абонентский номер телефона, заданный злоумышленником, обычно это номер какого-либо банковского учреждения и сам звонок по своим внешним признакам не является подозрительным. В настоящее время для общения с гражданами преступники преимущественно используют различные интернет-мессенджеры, в частности «Viber», где в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватарки» используют логотип или эмблему банковского учреждения.

Следует отметить, что зачастую злоумышленники владеют какой-либо минимальной информацией о гражданах (имя, отчество, дата рождения, последние цифры банковской карты и др.), это способствует повышению доверия к звонящему и производит на него определенное впечатление. В дальнейшем злоумышленник просит сообщить информацию о банковской карте (ее номер, срок действия, CVV-код, содержание СМС-сообщения, которое в ходе разговора поступает на мобильный телефон). Получив интересующую информацию, он совершает хищение денежных средств. Существуют различные способы хищения денежных средств – путем перевода на иную банковскую карты, находящуюся в пользовании злоумышленника, электронные кошельки различных платежных систем, открытие онлайн-кредита и др.

В качестве примера изобретательности преступников можно привести следующие:

22 января т.г. в УВД Брестского облисполкома поступило обращение жительницы г. Бреста по факту поступившего телефонного звонка от неустановленного лица с просьбой предоставления реквизитов банковской платежной карты. В ходе первоначальной проверки установлено, что 21.01.2021 в 12:09 часов на абонентский номер заявительницы в интернет мессенджере «Viber» поступил телефонный звонок от неизвестного ей ранее лица в никнейме которого был указан абонентский номер 375173375750 Звонивший мужчина представился сотрудником ОАО «БПС-Сбербанк» и настойчиво потребовал пригласить к телефону сына заявительницы 1982 г.р. Заявительница передала телефон своему сыну, которому неизвестный сообщил, что с находящейся у него банковской платежной карты происходит списание денежных средств и попросил предоставить персональные данные, чтобы заморозить транзакцию, на что последний ответил отказом, упомянув что не пользуется услугами ОАО «БПС-Сбербанк», а использует банковскую карту ОАО «Приорбанк» и положил трубку. Через несколько минут с указанного выше абонентского номера поступил повторный звонок. Звонивший мужчина представился сотрудником ОАО «Приорбанк», повторно сообщил, что с находящейся у него банковской платежной карты происходит списание денежных средств и вновь попросил предоставить персональные данные и реквизиты находящейся в пользовании последнего банковской карты, на что вновь получил отказ. После указанного разговора на абонентский номер заявительницы в интернет мессенджере «Viber» поступил звонок с абонентского номера 37067876341 (указанный никнейм пользователя: «102»). Звонивший мужчина представился сотрудником ОВД Ленинского района г.Бреста майором милиции Соколовым Никитой Владимировичем и сообщил, что вышеуказанные звонки были осуществлены действительно от сотрудников банковских учреждений и попросил предоставить персональные данные ее сына, на что также получил отказ. Сразу же после окончания разговора с указанного выше номера поступил повторный звонок. Звонившая женщина представилась заведующей отделом финансов Московского района Никитиной Светланой и повторила просьбу о предоставлении ранее запрашиваемой информации, на что также получила отказ.

 

04 июня т.г. возбужденно уголовное дело по заявлению жителя г. Пинска, в котором он просит установить и привлечь к уголовной ответственности неизвестное лицо, которое 24 мая т.г. примерно в 13.44 часов в ходе телефонного разговора в мессенджере «Viber» от имени сотрудника службы безопасности ОАО «Приорбанк», склонило потерпевшего к оформлению кредита и переводе всех денежных средств на принадлежащую ему банковскую карту, с которой затем похитило их, причинив материальный ущерб на сумму 9 700 рублей.

В ходе проверки было установлено, что 24.05.2021 примерно в 13.44 часов потерпевшему в мессенджере «Viber» поступил входящий звонок с номера 37124956577, в ходе разговора неизвестный мужчина представился сотрудником службы безопасности ОАО «Приорбанк» и сообщил, что с банковской карты последнего пытаются похитить денежные средства. В ходе дальнейшего телефонного разговора по указаниям неустановленного лица пинчанин установил на свой мобильный телефон приложение «AnyDesk», посредством чего данное лицо получило удаленный доступ к мобильному телефону, в т.ч. к приложению банкинга и карт-счету, и совершило попытку хищения денежных средств в сумме около 200 рублей с банковской платёжной карты, после чего звонок прервался. Далее на мобильный телефон потерпевшего в мессенджере «Viber» поступил ещё один звонок, в ходе которого неустановленное лицо представилось сотрудником милиции и под предлогом разоблачения работников банка, которые якобы совершают хищения денежных средств с банковских счетов граждан, убедило пинчанина оформить кредит в ЗАО «Альфа-Банк». Последний в отделении данного банка оформил на свое имя кредит на сумму 9 700 рублей НБ РБ и перевел данные денежные средства на банковский счет ЗАО «Банк БелВЭБ», оформленный неустановленным лицом на имя заявителя с использованием его персональных данных. С указанного банковского счета денежные средства последнего были похищены.

 

С целью предотвращения совершения преступлений указанной категории на территории области, сотрудниками ОВД во взаимодействии с иными правоохранительными органами, учреждениями образования, СМИ, трудовыми коллективами и иными заинтересованными проводится определенная профилактическая работа. К сожалению, следует констатировать факт, что имеются граждане, которые знали о подобного рода мошенничествах, вместе с тем попали на уловку так называемых «лжесотрудников» банков.

Запомните! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

СЛАЙД 7

Если Вам поступил такой звонок, следует помнить:

-    ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме. В случае если с использованием Вашего счета и правда кто-то будет пытаться совершить несанкционированные операции и Банк это заметит, то его сотрудники сперва инициативно заблокируют Вашу банковскую платежную карту, после чего сообщат Вам причину принятого решения (ничего не уточняя) и пригласят в свое учреждения с паспортом для получения наличных денежных средств и написания заявления на перевыпуск карты;

-    уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего, собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;

-    если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения. Даже в этом случае не сообщайте никакой информации собеседнику;

-    сами перезвоните в свой банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне Вашей платежной карты и сообщите о случившемся. Скорее всего, специалист сообщит Вам, что никаких несанкционированных операций зафиксировано не было, а сотрудник Банка Вам не звонил.

Если же Вы сообщили кому-либо информацию о своей банковской платежной карте, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

Помните, что если Вы сообщите злоумышленнику реквизиты своей банковской платежной карты, то он сможет распоряжаться всеми средствами на счету, а также оформить на Ваше имя дополнительные кредитные обязательства (онлайн-кредит).

В качестве примера преступлений, совершенных с использованием методики «вишинга» можно привести следующие:

31 мая т.г. возбуждено уголовное дело по заявлению жительницы г. Кобрина, 1978 г.р., по факту хищения с принадлежащей ей банковской платёжной карты ОАО «Банк БелВЭБ» денежных средств.

Установлено, что с 2006 года в ОАО «Банк БелВЭБ» у нее открыт счет, к которому эмитирована банковская платежная карта. 27.05.2021 в 12 часов 29 минут гражданке посредством мессенджера «Viber» позвонил неизвестный мужчина, который представился сотрудником техслужбы ОАО «Банк БелВЭБ», а также сообщил ей, что в банк посредством Интернет-банкинга поступил запрос на оформление потребительского кредита на её имя, а также сказал, что участились случаи мошенничеств подобным способом, поэтому они перепроверяют информацию. Женщина сообщила данному лицу, что не оформляла никаких кредитов. Мужчина говорил убедительно, назвал ее имя, отчество и последние 4 цифры ее банковской карты. Потерпевшая спросила у мужчины, почему он звонит в «Viber», на что он ответил, что банк может связываться с клиентом любым способом. Потом она попыталась закончить разговор и сказала, что обратится в отделение банка. Мужчина пояснил, что кредит оформляется в настоящее время и, если его не прервать сейчас, то денежные средства будут похищены. Гражданка поверила данному мужчине.

В последующем он переключил ее якобы на службу безопасности банка и с ней стал разговаривать другой мужчина. Данный мужчина назвал дату ее рождения, часть идентификационного номера до первой буквы, дату выдачи паспорта, дату ее последней транзакции и последнюю операцию в Интернет-банкинге. Далее в ходе общения с мужчиной она назвала ему остаток своего идентификационного номера. Данному мужчине реквизиты своей банковской карты она не сообщала. В ходе общения на телефон стали поступать коды, которые она ему сообщила. Коды ей приходили из ОАО «Банк БелВЭБ». После этого потерпевшая поняла, что делает что-то не так и прервала разговор. Мужчина продолжал ей перезванивать в мессенджер, но она позвонила в информационный центр банка, сообщила о случившемся и заблокировала карту. Далее пошла в отделение ОАО «Банк БелВЭБ» в г.Кобрине, где ей сообщили, что на её имя открыт онлайн-кредит на сумму 9800 рублей НБ РБ, а также, что все денежные средства, в том числе которые находились на банковском счете до получения кредита, похищены.

 

15 июня т.г. возбужденно уголовное дело по заявлению жительницы г.Бреста Н., 1981 г.р., о том, что с находящейся в её пользовании банковской платёжной карты ЗАО «МТБанк» неустановленным лицом путем несанкционированного доступа похищены денежные средства на сумму 8 260 рублей НБ Республики Беларусь.

В ходе проведения проверки установлено, что 10 июня т.г. ей посредством мессенджера «Viber» поступил аудиозвонок, в ходе которого неизвестный мужчина, представился оперуполномоченным по борьбе с экономическими преступлениями Фроловым Павлом и предупредил, что их разговор записывается и он должен быть конфиденциальным. В ходе разговора последний сообщил, что 10 июня т.г. неустановленными лицами на ее имя в ЗАО «МТБанк» был оформлен кредит на сумму 9000 рублей, а также то, что с целью установления данных лиц, необходимо направиться в отделение данного банка расположенное по адресу: г. Брест, ул. Советская, д.54, и оформить на своё имя кредитный договор на максимально возможную сумму. Гражданка направилась в указанное отделение банка, где оформила на своё имя кредит на сумму 8 260 рублей. Денежные средства по данному кредитному договору были зачислены на карту, выданную последней к кредитному счёту. Реквизиты данной карты последняя предоставила ранее звонившему мужчине в ходе осуществления очередного аудиозвонка. В ходе разговора мужчина уточнил у потерпевшей, у какого сотрудника она заключала кредитный договор и как он выглядел. После этого звонивший попросил направиться в ОАО «РРБанк» и ОАО «Идея Банк» и также взять кредиты на максимально возможные суммы и максимально большие сроки, однако в указанных банках в кредитовании было отказано.

Ближе к вечеру гражданка осознала, что с ней общались мошенники, после чего она позвонила в ЗАО «МТБанк», сотрудники которого ей сообщили об отсутствии денежных средств на её кредитном счёте и заблокировали её карту. Впоследствии с заявлением о данном факте гражданка обратилась в Московское РУВД г. Бреста.

Иные способы совершения преступлений

Свободный доступ к банковской карте.

Не всегда для хищения с банковских счетов используются хитрые схемы. В ряде случаев причинами этого становятся утеря банковских карт, оставление их в легкодоступном месте, их передача иным лицам для осуществления разовых платежей. При этом увеличивает риск остаться без заработанных денежных средств хранение PIN-кода рядом с картой (например, записанным на бумажке в кошельке или на самой банковской карте).

Разновидностью подобного легкомыслия является хранение фотоизображений банковских карт или платежных реквизитов в памяти мобильного телефона, в почтовом аккаунте или дистанционном облачном хранилище. При несанкционированном доступе к такому хранилищу преступник получает и беспрепятственный доступ к банковскому счету его владельца.

Покупка с предоплатой.

Наиболее примитивной, но от этого не менее работающей формой интернет-мошенничества является размещение преступниками на виртуальных досках объявлений, тематических сайтах, в социальных сетях, группах интернет-мессенджеров объявлений о продаже каких-либо товаров по «бросовым» ценам. Но для получения товара (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту или электронный кошелек. Правда, после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

Шантаж.

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства. Например, получив несанкционированный доступ к Интернет-ресурсам (страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам) и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в сети Интернет.

Иные мошенничества.

Также можно выделить еще несколько типов мошенничества, которые в недавнем прошлом зачастую успешно использовались на территории Республики Беларусь:

  • Просьбы пополнить счет определенного номера мобильного телефона или платежной карты в виде: «Мама, пополни счет на 20 рублей. Мне не перезванивай – позже перезвоню. Нужно срочно!».
  • Звонок с номера друга или родственника, в котором собеседник утверждает, что он сотрудник правоохранительных органов, просит вознаграждение, обещая предотвратить возбуждение уголовного дела в отношении близкого человека.
  • Когда мошенник звонит и сразу отменяет вызов. Перезвонив на отобразившийся номер, абонент слышит автоответчик или гудки, в это время со счета его мобильного телефона списываются деньги, так как вызов совершается с применением переадресации на платный номер.
  • Когда приходит SMS-сообщение о некоем выигрыше, после чего абоненту предлагают отправить платное сообщение в ответ или отправить небольшую сумму на банковскую карту для получения «лжевыигрыша».
  • Когда приходит SMS-сообщение с гиперссылкой, пройдя по которой пользователь запускает процесс скачивания вируса.
  • Когда поступает звонок от «представителя сотового оператора», во время которого злоумышленники предлагают перерегистрировать SIM-карту. При этом пользователь вводит специальный код или отправляет SMS-сообщение, после чего с баланса его мобильного телефона списываются деньги.
  • Когда приходит SMS-сообщение или поступает звонок, в ходе которого сообщается, что абонент не оплатил штраф. После этого человеку предлагается произвести его оплату, перечислив деньги на «специальный» расчетный счет или пополнив банковский счет.
  • Когда приходит SMS-сообщение с информацией о том, что платежная карта заблокирована, и указывается номер, по которому можно получить справку или помощь. После звонка у абонента запрашивают PIN-код, CVV-код (трехзначный код на обратной стороне карты), номер карты и другие данные, необходимые для снятия денег с банковского счета.

Как не стать жертвой киберпреступления

  1. Никогда, никому и ни при каких обстоятельствах не сообщать реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов, при отсутствии возможности достоверно убедиться, что эти люди те, за кого себя выдают.

В случае поступления звонка «от сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк.

Необходимо принимать во внимание, что реальному сотруднику банка известна следующая информация: фамилия держателя карты, паспортные данные, какие карты оформлены, остаток на счете.

Не следует сообщать в телефонных разговорах (даже сотруднику банка), а также посредством общения в социальных сетях: полный номер карточки, срок ее действия, код CVC/CVV (находящиеся на обратной стороне карты), логин и пароль к интернет-банкингу, паспортные данные, кодовое слово (цифровой код) из SMS-сообщений.

В случае если «сотрудник банка» в разговоре сообщает, что с карточкой происходят несанкционированные транзакции, необходимо отвечать, что вы придете в банк лично, – все подобные вопросы нужно решать в отделении банка, а не по телефону.

ВНИМАНИЕ: помните, что сотрудники банковских учреждений никогда не используют для связи с клиентом мессенджеры (Viber, Telegram, WhatsApp).

  1. Для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера.
  2. Не следует хранить банковские карты, их фотографии и реквизиты в местах, которые могут быть доступны посторонним лицам; это же относится к фотографиям и иным видам информации конфиденциального характера.
  3. Следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают.
  4. Не стоит перечислять денежные средства на счета электронных кошельков, карт-счета банковских платежных карточек, счета SIM-карт по просьбе пользователей сети Интернет.
  5. Для доступа к системам дистанционного банковского обслуживания (интернет-банкинг, мобильный банкинг), электронным почтовым ящикам, аккаунтам социальных сетей и иным ресурсам необходимо использовать сложные пароли, исключающие возможность их подбора. Стоит воздержаться от паролей: дат рождения, имен, фамилий – то есть тех, которые легко вычислить из общедоступных источников информации (например, тех же социальных сетей).
  6. При составлении платежных документов важно проверять платежные реквизиты получателя денежных средств.
  7. При поступлении в социальных сетях сообщений от лиц, состоящих в категории «друзья», с просьбами о предоставлении реквизитов банковских платежных карточек не следует отвечать на подобные сообщения, а необходимо связаться с данными пользователями напрямую посредством иных средств связи.
  8. При обнаружении факта взлома аккаунтов социальных сетей необходимо незамедлительно восстанавливать к ним доступ с помощью службы поддержки либо блокировать, а также предупреждать обэтом факте лиц, с которыми общались посредством данных социальных сетей.
  9. Нельзя открывать файлы, поступающие с незнакомых адресов электронной почты и аккаунтов мессенджеров; не переходить по ссылкам в сообщениях о призах и выигрышах.
  10. Необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.
  11. Следует ознакомить с перечисленными правилами безопасности своих родственников и знакомых, которые в силу возраста или недостаточного уровня финансовой грамотности могут быть особенно уязвимы для действий киберпреступников.

Развитие в Республике Беларусь, как и во всем мире, электронных технологий и телекоммуникационных сетей, всеобщая доступность в глобальной компьютерной сети Интернет различных информационных ресурсов способствовало появлению киберпреступности.

Практика последних лет свидетельствует об увеличении числа таких преступлений, совершаемых несовершеннолетними. За 2015 год с участием несовершеннолетних зарегистрировано 38 (2 мес. 2016 - 10) хищений путем использования компьютерной техники (статья 212 УК Республики Беларусь).

С учетом данной негативной тенденции уголовно-правовые нормы, касающиеся указанной категории правонарушителей, постоянно совершенствуются, в том числе путем снижения возраста, с которого наступает уголовная ответственность. 

Так, Законом Республики Беларусь от 5 января 2015 года «О внесении изменений и дополнений в некоторые кодексы Республики Беларусь» с 04.04.2016 снижен с 16 до 14 лет возраст лиц, подлежащих ответственности по статьям 212 и 415 УК Республики Беларусь.

Понятие киберпреступности и ее особенности

Киберпреступность – незаконные действия, которые осуществляются людьми, использующими информационные технологии для преступных целей. Среди основных видов киберпреступности выделяют распространение вредоносных программ, взлом паролей, кражу номеров кредитных карт и других банковских реквизитов, а также распространение противоправной информации через Интернет.

Виды киберпреступлений

Термин «компьютерная преступность» впервые появился в США, еще в начале 60-х годов. Именно тогда были совершены первые преступления с использованием информационных технологий.

Основные признаки компьютерных преступлений были сформулированы в 1974 году на Конференции Американской ассоциации адвокатов. Тогда были выделены три направления компьютерных преступлений:

1)    использование или попытка использования компьютера, вычислительной системы или сети компьютеров с целью получения денег, собственности или услуг;

2)    преднамеренное несанкционированное действие, имеющее целью изменение, повреждение, уничтожение или похищение компьютера, вычислительной системы, сети компьютеров или содержащихся в них систем математического обеспечение, программ или информации;

3)    преднамеренное несанкционированное нарушение связи между компьютерами, вычислительными системами или сетями компьютеров. 

Основные виды компьютерных преступлений:

1. Несанкционированный доступ к информации, хранящейся в компьютере.

Несанкционированный доступ осуществляется, как правило, с  использованием чужого имени, изменением физических адресов технических устройств, использованием информации оставшейся после решения задач, модификацией программного и информационного обеспечения, хищением носителя информации, установкой аппаратуры записи, подключаемой к каналам передачи данных

2. Ввод в программное обеспечение «логических бомб», которые срабатывают при выполнении определённых условий и частично или полностью выводят из строя компьютерную систему.

«Временная бомба» - разновидность «логической бомбы», которая срабатывает по достижении определённого момента времени. Способ «троянский конь» состоит в тайном введении в чужую программу таких команд, позволяют осуществлять новые, не планировавшиеся владельцем программы функции, но одновременно сохранять и прежнюю работоспособность.

3. Разработка и распространение компьютерных вирусов.

Компьютерные вирусы типа «сотри все данные этой программы, перейди в следующую и сделай тоже самое» обладают свойствами переходить через коммуникационные сети из одной системы в другую, распространяясь как вирусное заболевание. Выявляется вирус не сразу: первое время компьютер «вынашивает инфекцию», поскольку для маскировки вирус нередко используется в комбинации с «логической бомбой» или «временной бомбой». Вирус наблюдает за всей обрабатываемой информацией и может перемещаться, используя пересылку этой информации.

По оценке специалистов в «обращении» находится более 100 типов вирусов. Против вирусов были приняты чрезвычайные меры, приведшие к созданию текстовых программ-антивирусов. Защитные программы подразделяются на три вида: фильтрующие (препятствующие проникновению вируса), противоинфекционные (постоянно контролирующие процессы в системе), противовирусные (настроенные на выявление отдельных вирусов). Однако развитие этих программ пока не успевает за развитием компьютерной эпидемии.

4. Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям.

Проблема неосторожности в области компьютерной техники сродни неосторожной вине при использовании любого другого вида техники. Особенностью компьютерной неосторожности является то, что безошибочных программ в принципе не бывает. Если проект практически в любой области техники можно выполнить с огромным запасом надёжности, то в области программирования такая надёжность весьма условна, а в ряде случаев почти не достижима.

5. Подделка компьютерной информации. 

Этот вид компьютерной преступности является одним из новых. Он является разновидностью несанкционированного доступа с той разницей, что пользоваться им может, как правило, не посторонний пользователь, а сам разработчик, причём имеющий достаточно высокую квалификацию.

Идея преступления состоит в подделке выходной информации компьютеров с целью имитации работоспособности больших систем, составной частью которых является компьютер. При достаточно ловко выполненной подделке зачастую удаётся сдать заказчику заведомо неисправную продукцию.

6. Хищение компьютерной информации.

Присвоение машинной информации, в том числе программного обеспечения, путём несанкционированного копирования не квалифицируется как хищение, поскольку хищение сопряжено с изъятием ценностей из фондов организации. Не очень далека от истины шутка, что у нас программное обеспечение распространяется только путём краж и обмена краденым. При неправомерном обращении в собственность машинная информация может не изыматься из фондов, а копироваться.

Следовательно, как уже отмечалось выше, машинная информация должна быть выделена как самостоятельный предмет уголовно-правовой охраны. Собственность на информацию, как и прежде, не закреплена в законодательном порядке.

Хакеры – кто это? 

С распространением компьютеров у обывателей появилось новое понятие - "хакер", вызывающее у пользователей эмоции от интереса до панического страха. О них пишут книги и снимают фильмы. Откуда произошли хакеры? Слово хакер (первоначально тот, кто делает мебель топором) имеет несколько определений: 

1)      Человек, который любит исследовать и вытягивать максимум возможностей программируемых систем, в отличие от большинства пользователей, не лезущих глубже необходимого минимума.

2)      Тот, кто программирует увлеченно, даже одержимо или наслаждается процессом разработки больше, чем теориями программирования.

3)      Человек, способный быстро схватить суть явления.

4)      Человек, способный к быстрой разработке программ.

5)      Эксперт по определенной системе, как правило, часто использующий её.

6)      Эксперт или энтузиаст любого рода.

7)      Тот, кто испытывает интеллектуальное наслаждение от творческого преодоления или обхода ограничений.

8)      Злоумышленник, который пробует обнаружить необходимую информацию

Современное понятие «хакер» характеризует всех сетевых взломщиков и создателей компьютерных вирусов.

Виды хакеров:

Кракер - занимается взломом прикладного программного обеспечения, обычно для того, чтобы получить из shareware-программ (программ с ограниченной функциональностью, предназначеных, в основном, для демонстрации пользователю возможностей полной версии) полноценные коммерческие версии. Кракер является программистом достаточно выского уровня.

Фрикер - исследует телефонные сети с целью найти возможность звонить бесплатно. Исторически фрикерство - самый первый вид хакерской деятельности, возникший еще в 60-70-ые годы XX века. В последние годы фрикеры стали заниматься также и исследованием сетей для мобильных телефонов.

Кардер - занимается нелегальным получением номеров кредитных карт и сведений об их владельцах. Часто эта деятельность сочетается с хакерской. Кардерство считается наиболее серьезным преступлением, и поэтому является самым опасным видом хакерской деятельности.

Вирусописатель. Сам факт того, относится ли написание вирусов к хакерской деятельности, весьма спорен. Но, тем не менее, последнее время широкое распространение получают только почтовые вирусы, которые распространяются за счет ошибок в почтовой программе Outlook, а поиск таких ошибок и можно считать хакерской деятельностью.

Защита от киберпреступников

Интернет-мошенничество представляет собой одну из разновидностей киберпреступности. Новые технологии рождают новые замыслы в головах злоумышленников.

Основной целью интернет-мошенничества является обман пользователей глобальной паутины и кража конфиденциальной информации, которая после используется в личных целях преступника. В результате такой деятельности, миллионы людей во всём мире несут значительные убытки каждый год.

Существует большое количество различных видов интернет -мошенничества. Но всех их объединяет одно: успех всех этих методов напрямую зависит от степени доверчивости и безалаберности пользователя.

Для того чтобы не попасться «на удочку» интернет-мошенников, необходимо выполнять несколько простых правил:

  • не доверять всем непонятным сообщениям, в которых содержится просьба предоставить личные данные;
  •    игнорировать спам;
  • не открывать все маломальские подозрительные письма, приходящие на ваш ящик;
  •    никогда не сообщать ваши персональные данные личностям, в чистоте намерений которых вы не уверены;
  • быть аккуратными при совершении онлайн - покупок, выбирать для этого сайты, обеспечивающие безопасность сделок и конфиденциальность личных данных.

Кроме того, необходимо пользоваться многоуровневой системой безопасности. Для этого необходимо установить и регулярно обновлять программы для обеспечения безопасности компьютера (антивирус, файервол).

Если Вы стали жертвой мошенничества в интернете, то имеете полное право обратиться за помощью в государственные учреждения. Старайтесь использовать все средства, чтобы защитить свою конфиденциальную информацию и счета. Следуйте всем рекомендациям, которые дают владельцы почтовых серверов, систем электронных платежей.

ПАМЯТКА

«Как не стать жертвой при осуществлении финансовых

операций в сети Интернет»

 Что сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира. 

Наиболее распространены способы совершения преступлений

 1. «Предоплата» (обман продавца)

Суть данного способа заключается в том, что злоумышленник выступает в роли покупателя. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. После чего ищет его в мессенджерах (социальных сетях), представляясь покупателем. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы получить данные средства продавцу высылают ссылку на поддельную страницу (она выглядит как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты (информацию, содержащуюся в СМС-сообщении, поступившем из банка, для подтверждения получения предоплаты). После получения конфиденциальных сведений, злоумышленник совершает хищение средств.

2. «Доставка» (обман покупателя)

Злоумышленник размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке, т.е., если доставка не произойдет, то торговая площадка автоматически вернет средства на карту. При этом покупателю высылается ссылка на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты (далее осуществляются действия по схеме обмана продавца).

3. Использование социальных сетей

Осуществив несанкционированный доступ к персональным аккаунтам пользователя сети Интернет, злоумышленник рассылает всем виртуальным «друзьям» потерпевшего просьбу под различными предлогами сообщить реквизиты банковской платежной карты. Это может быть ее фото или просто номер, срок действия и иные реквизиты, при этом, хоть в большинстве своем школьники банковских карт не имеют, но желая помочь «другу» очень часто используют карты своих родственников и друзей. Порой преступники просят просто номер мобильного телефона и либо пытаются похитить со счета телефона деньги или наоборот используют его как промежуточное звено, направляя на этот счет чужие деньги, переводя их затем дальше, чтобы запутать свои следы (практически во всех случаях хищения денежных средств со счетов мобильных телефонов потерпевшие еще сообщали преступнику персональные коды, приходящие в виде смс-сообщений на телефон).

4. Звонок от «представителя» банка с просьбой срочно предоставить необходимую информацию

Преступники от имени сотрудников банка сообщают, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Для маскировки преступники используют функцию «подмены номера», как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным. Получив необходимую информацию о реквизитах карты, преступники осуществляют хищение.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

-        вести общение с покупателями (продавцами) только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

-        ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

-        очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;

-        уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);

-        использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии;

-        избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки.

-        если Вы все же перешли по подобной ссылке и видите уведомление о том, что в системе имеется денежный перевод и для его получения необходимо ввести данные банковской платежной карты, ни при каких обстоятельствах не вводите запрашиваемые сведения, так как это прямой путь к утрате собственных средств.

-        если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.

-    если Вам поступил звонок из «банка» ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.

-    уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы.

-    если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения.