РУС БЕЛ ENG

Кибербезопасность

Декада кибербезопасности

В рамкам декады Кибербезопасности с воспитанниками оздоровительных лагерей "Зубр" и "Спасай-ка" состоялась профилактическая встреча со старшим оперуполномоченным группы по противодействию киберпреступности Столбцовского РОВД Рыбаком И.П.
развернуть

Декада кибербезопасности

28.05.2024
В рамках декады кибербезопасности и в преддверии летних каникул в нашей школе состоялась встреча учащихся старших классов со старшим оперуполномоченным группы по противодействию киберпреступности Столбцовского РОВД Рыбаком И.П.
развернуть

Кибербезопасность

24.04.2024 для учащихся 8-10 классов состоялась профилактическая беседа со старшим оперуполномоченным Столбцовского РОВД Рыбаком И.П. на тему «Мошенничество в сети Интернет. Кибербезопасность»
развернуть

Милиция напоминает, как уберечь себя, своих близких, пожилых и одиноко проживающих граждан от преступных посягательств.

Милиция напоминает, как уберечь себя, своих близких, пожилых и одиноко проживающих граждан от преступных посягательств.

На протяжении ряда последних лет во всех регионах республики наблюдается рост числа совершенных мошенничеств. Основной причиной, обусловившей сложившуюся криминогенную обстановку, непосредственно является активное использование при подготовке и совершении преступлений информационно-коммуникационные технологии, позволяющих сохранить анонимность, в кратчайшие сроки распорядится похищенным имуществом, скрыть следы преступления и в целом обеспечить безопасность благодаря удаленности от места наступления преступных последствий. Самым распространенным способом совершения мошенничества в сети остается завладение денежными средствами потерпевших под предлогом оплаты товаров в сети Интернет.

Вместе с тем, обезопасить себя от преступных действий в сети достаточно просто. Для этого необходимо соблюдать ряд простейших правил:

- серьезно относится к сохранности персональных данных (номера телефонов, банковских карт, личных документов и т.д.);

- никому, никогда ни при каких условиях не сообщать платежные реквизиты банковских карт, данные, необходимые для авторизации в системах дистанционного банковского обслуживания, коды подтверждения операций и т.д.;

- соблюдать цифровую гигиену: не посещать сомнительные сайты, не использовать одинаковые логины и пароли для регистрации на разных интернет-площадках, использовать разные почтовые ящики для переписки с официальными структурами, дружеской переписки, интернет коммерции и т.д.;

- не использовать для покупок в сети «зарплатную» банковскую карту, а используемой установить лимиты по количеству и сумме операций, подключить дополнительные средства обеспечения безопасности;

-  помнить, что «на другом конце провода» может находится кто угодно и не доверять незнакомым собеседникам вне зависимости от того, кем они представляются, при получении странной либо необычной просьбы в сообщении даже от близких родственников и друзей перепроверить информацию альтернативным способом;

- отдавать себе отчет в том, что приобретая товар по объявлению в социальной сети вы действуете на собственный страх и риск, отдавать предпочтение приобретению товаров на специализированных торговых площадках, обеспечивающих безопасность платежа, доставку товара и гарантию возврата денежных средств при получении товара ненадлежащего качества или его не получения.         

 

Отделение уголовного розыска                         

Столбцовского РОВД   

свернуть

Профилактическая акция "Декада кибербезопасности "КиберДети"

11.09.2023
‼️С 11.09 по 1609 на территории Столбцовского района проводится профилактическая акция "Неделя кибербезопасности "Безопасный Интернет".‼️
развернуть

«Как не стать жертвой в киберпространстве»

 

Стремительное развитие цифровых технологий, переход                                 к безналичным расчетам за приобретение товаров и услуг, размещение            в сети Интернет персональных данных пользователей, стали следствием ежегодного увеличения количества регистрируемых киберпреступлений в 2 – 2.5 раза. Преступные группы активно используют в своей деятельности новейшие достижения науки и техники, применяют всевозможные компьютерные устройства и новые информационные технологии для совершения и сокрытия преступлений.

Однако в 2022 году сложилась устойчивая тенденция снижении количества регистрируемых киберпреступлений на 12,6 %. Так в январе-декабре 2022 года на территории Минской области совершено 1922 уголовно-наказуемых деяний по линии противодействия киберпреступности, в аналогичном периоде прошлого года – 2199. На снижение киберпреступлений в 2021-2022 г.г. повлияла целенаправленная профилактическая работа с населением.

По-прежнему в структуре преступности преобладают хищения путем модификации компьютерной информации (ст. 212 УК), так в 2022 году на территории области совершено 1607 киберпреступлений, или 83,6 % от общего количества зарегистрированных киберпреступлений, в 2021 г. – 1902.

Абсолютное большинство преступлении данного вида совершено в отношении физических лиц, а основным способом совершения является хищение денежных средств с банковских счетов, характеризующиеся преобладанием мошеннических действий с использованием методов социальной инженерии (вишинг), в том числе с использованием различных торговых площадок, в целях завладения реквизитами банковских платежных карт или доступа к системам дистанционного банковского обслуживания (фишинг).

В последнее время злоумышленниками все чаще используются новые формы и методы мошенничества в сети Интернет, такие как получение доступа к учетным записям пользователей Viber на другом устройстве посредством телефонного разговора или фишинговой ссылки с целью дальнейшего совершения противоправных деяний, а также различные рекламные объявления в которых предлагается пройти стандартный опрос, направленный для получения выигрыша, после которого граждане переходили на поддельные страницы, внешне схожие с оригиналом, вводили коды-подтверждения из СМС, реквизиты банковских карт и лишались своих денежных средств.

В 2022 г. на территории области совершено 130 преступлений против информационной безопасности (ст.ст. 349 – 355 УК). В структуре указанных преступлений преобладает несанкционированный доступ к компьютерной информации ст. 349 УК – 111 преступлений. В 2022 году совершено 7 киберпреступлений, предусмотренных ст. 350 УК «модификация компьютерной информации», 2 киберпреступления, предусмотренных   ст. 352 УК «неправомерное завладение компьютерной информацией» и 6 киберпреступлений, предусмотренных ст. 354 УК «разработка, использование либо распространение вредоносных программ».

По итогам января-февраля 2023 года фиксируется увеличение количества регистрируемых в Минской области киберпреступлений на 10,9 %, при общереспубликанском – 14,8 %. В 2023 на территории области совершено 359 уголовно-наказуемых деяний по линии противодействия киберпреступности, в аналогичном периоде прошлого года – 320.

В структуре преступности преобладают хищения путем модификации компьютерной информации (ст. 212 УК), так в январе-феврале 2023 года на территории области совершено 299 киберпреступлений, или 83,3 % от общего количества зарегистрированных киберпреступлений.

В январе-феврале 2023 г. на территории области совершено 26 преступлений против информационной безопасности (ст.ст. 349 – 355 УК.

Необходимо отметить, что указанные преступления в большинстве случаев возбуждены по фактам неправомерного завладения учетными записями социальных сетей Интернет, таких как (Viber, Instagram и Вконтакте).

Справочно. Вишинг – метод несанкционированного доступа к информационным ресурсам, основанный на особенностях психологии человека. Фишинг –  получение доступа к конфиденциальным данным, таким как адрес, телефон, номера банковских платежных карт, логины и пароли, путем использования поддельных веб-страниц.

Несмотря на положительные результаты профилактической работы, по-прежнему наиболее острой проблемой является беспечное отношение граждан к соблюдению базовых правила информационной безопасности.

Необходимо понимать, что безопасность в Интернете не имеет возрастных и гендерных ограничений, поэтому каждый может защитить себя от киберпреступников не будучи экспертом. Все, что необходимо для обеспечения своей безопасности – это руководствоваться следующими правилами: 

 

  1. Не доверяйте позвонившим Вам незнакомым лицам.

 

Кибермошенники могут выдавать себя за кого угодно, например            за представителя службы безопасности банка или сотрудника органов внутренних дел. Как правило, предлогом для звонка является обнаружение фактов несанкционированных денежных переводов с банковского счета       за рубеж, которых на самом деле не было. Кроме того, часто используется мошенническая схема «оперативная игра». В ходе телефонной беседы в популярных мессенджерах жертве предлагается принять участие в оперативной игре по изобличению неблагонадежного сотрудника банка путем оформления кредита, который зачисляется на банковский счет. При этом могут использоваться поддельные служебные удостоверения сотрудников органов внутренних дел. Приведенные выше мошеннические схемы направлены не иначе как на хищение денежных средств под благовидным предлогом.

Как Вы можете узнать, что Вас пытаются обмануть? Самый простой способ – это перестать общаться с незнакомцем и перезвонить в свой банк или в территориальный орган внутренних дел. Для этого достаточно набрать номер телефона круглосуточной службы поддержки клиентов банка, указанный на Вашей банковской платежной карте или номер 102,        и в ходе телефонного разговора прояснить возникшую ситуацию.

Запомните, что ни при каких обстоятельствах нельзя сообщать (передавать) реквизиты банковских платежных карт (номер карты, срок действия, данные держателя, трехзначный код на обратной стороне карты), их фотографии, «логин» и «пароль» доступа к системе дистанционного банковского обслуживания «Интернет-банкинг» и коды доступа к нему в виде SMS-сообщений, поступающих из банка. Указанная информация является конфиденциальной и не подлежит разглашению даже представителям банка и сотрудникам правоохранительных органов. Если Вы не хотите получать звонки с незнакомых номеров, настройте в своем смартфоне защиту от лишних звонков.

 

  1. Безопасно посещайте сайты в сети Интернет

 

  Если Вы используете систему дистанционного банковского обслуживания «Интернет-банкинг» для расчетов за коммунальные услуги, денежных переводов, проверки факта зачисления на счет заработной платы (пенсий, пособий и т.п.), Вам необходимо удостовериться в подлинности веб-ссылки, предназначенной для авторизации на интернет-сайте банка.

Дело в том, что кибермошенники временно размещают в сети Интернет веб-ссылки, которые ведут на поддельные (фишинговые) веб-сайты, внешне не отличающиеся от оригинальных.

 

 

 

 

Пример «фишинговой» ссылки на интернет-банкинг, обнаруженной в результате поискового запроса в браузере «Google».

 

 

     

 

 

 

 

 

 

 

 

Подлинная ссылка на веб-сайт интернет-банкинга «Банк БелВЭБ», обнаруженная в результате того же поискового запроса в браузере «Google».

 

 

 

В случае перехода на поддельный веб-сайт, Вам будет предложено ввести «логин» и «пароль» для авторизации. Если Вы это сделаете, то киберпреступники получат доступ к Вашему интернет-банкингу, а находящиеся на банковском счету денежные средства будут похищены. Также Вам не следует переходить по ссылкам, которые Вы получили от неизвестных людей в социальных сетях или мессенджерах. С большой долей вероятности, данные ссылки являются фишинговыми.

Для безопасного совершения онлайн платежей рекомендуется использовать специальные приложения для мобильных устройств «Мобильный банкинг», которые доступны для скачивания в Google Play Market (для Android) или App Store (для iOS).

Распространенным примером фишинга являются всплывающие окна о каком-нибудь выигрыше денежном либо ином (айфон, автомобиль и т.д.). При нажатии на данное окно пользователь переходит по ссылке, где ему предлагается ввести свои личные данные, данные для входа в учетную запись социальной сети либо данные банковской платежной карты, которые в последствии достанутся злоумышленнику.

 

  1. Исключите возможность компрометации реквизитов банковских платежных карт

 

На поверхность банковской платежной карты нанесена информация о номере банковского счета, его владельце, сроке действия карты, трехзначный код (CVV-код). Этих данных достаточно, чтобы производить платежи за товары и услуги в сети Интернет. Утеря банковской платежной карты или ее временное нахождение, даже с Вашего согласия, в распоряжении посторонних лиц создают условия для компрометации ее реквизитов.

Иногда бывает так, что банковскую платежную карту хранят в кошельке вместе с пин-кодом, записанным на ее поверхности или на листке бумаги. В случае утраты кошелька в результате утери или кражи, лицо им завладевшее получает возможность полного доступа к Вашему банковскому счету.

Запомните, что нанесенная на поверхность банковской платежной карты информация является конфиденциальной и не подлежит разглашению посторонним лицам. Не храните Вашу банковскую платежную карту совместно с пин-кодом.

«Кардинг» – один из распространенных видов хищений денежных средств путем модификации компьютерной информации, направленный на завладение реквизитами банковских платежных карт с использованием специальных устройств, устанавливаемых на банкомат.

Перед использованием банкомата необходимо убедиться в том, что на картоприемнике и клавиатуре не закреплены посторонние устройства. Рекомендуется прикрывать ладонью клавиатуру при вводе пин-кода,   установить лимиты на максимальные суммы операций по снятию наличных, подключить смс-оповещение о проведении операций по карте.

 

  1. Цифровая безопасность в сети Интернет

 

Актуальной угрозой для пользователей сети Интернет являются компьютерные вирусы. Вирусы предназначены для нарушения работы компьютера, скрытого сбора данных о пользователе компьютера, таких как личных данных, паролей, документов, фотографий, размещенных в компьютере, для последующего вымогательства либо для передачи третьим лицам, так же для удаленного управления компьютером.

Не редко зараженные устройства будь это персональный компьютер, планшет или смартфон становятся частью «бот сети», позволяющей злоумышленнику выполнять противоправные действия с использованием ресурсов зараженного компьютера, который входит в сеть таких же зараженных компьютеров.

И так, что же может делать вирус на Вашем устройстве:

- собирать информацию о привычках пользования сетью Интернет и наиболее часто посещаемых сайтах;

- запоминать нажатия клавиш на клавиатуре, записывать скриншоты экрана и отправлять информацию создателю вируса;

- несанкционированно и удаленно управлять компьютером;

- устанавливать на компьютер дополнительные программы;

- изменять параметры операционной системы;

- перенаправлять на сайты, которые заражены другими вирусами.

Заразить устройство вирусом можно через нелицензионное (пиратское) программное обеспечение при его установке в операционную систему, при посещении сомнительных Интернет-ресурсов и скачивании определенного контента, при открытии документов, вложенных в электронные письма, а также при переходе по ссылке для скачивания, которая указана в электронном письме.

Установите антивирус на все устройства. Предоставьте экспертам возможность заботиться о безопасности Вашего компьютера или смартфона, позволяя антивирусной программе присматривать за ними и защищать Ваши устройства от вредоносных программ. Антивирус поможет обеспечить безопасность при совершении онлайн-покупок и позволит Вам не беспокоиться при просмотре веб-сайтов.

Будьте осторожны с загрузкой вложений. Если Вы по электронной почте получили от неизвестного человека письмо с вложениями (как правило, это файлы с расширениями .zip, .rar, .exe, документ, медиа фалы ная фотография), никогда не открывайте их (не скачивайте). Такие вложения могут содержать вредоносные программы, которые могут инфицировать Ваш компьютер.

Не используйте одинаковые пароли для всех аккаунтов. Если Вы хотите зарегистрироваться на надежном и внушающем доверие сайте, обязательно используйте пароль, который сочетает в себе буквы, цифры и символы. Никогда не используйте одинаковый пароль для всех Ваших аккаунтов и регулярно меняйте их. Кроме того, не отправляйте Ваш пароль другим людям и не оставляйте его записанным где-либо.

 

  1. Безопасность детей в сети Интернет

 

Всем известно, что сеть Интернет предоставляет детям не только множество полезной информации и выбор развлечений, но и таит массу угроз, которые могут повлиять как на материальное состояние семьи, так и на психологическое здоровье детей.

На текущий момент возраст интернет-пользователя снизился настолько, что порой пятилетние малыши обращаются с компьютером и мобильными устройствами более ловко, чем взрослые. Поиск игр в сети Интернет, желание посмотреть фильм или мультфильм, по незнанию ребенка, а то и благодаря навязчивой рекламе, могут привести к попаданию на сайты, содержащие запрещенный контент. 

Негативным для детей в интернет-пространстве также являются:

- кибербуллинг или троллинг – травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Может принимать разные формы: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди.

- информация, распространяемая в закрытых группах социальных сетей, провоцирующих детей на суицид, «игры на выживание» или «игры на вымирание», организованные создателями так называемых «групп смерти» (группы «Синий кит», «Беги или умри» и т.д.).

- незнакомцы в социальных сетях, за каждым из которых может стоять кто угодно.

Распространенным способом обеспечения безопасности детей в киберпространстве является использование программ родительского контроля, включающих в себя стандартный набор функций, а именно:

  • ограничение времени нахождения ребенка в сети;
  • ограничение времени пользования компьютером;
  • возможность создания графика с допустимыми часами работы в течение дня;
  • блокировка сайтов с запрещенным контентом – создание «чёрных» списков на основе баз данных антивирусного производителя по категориям (наркотики, социальные сети и т.д.) и создание «белых списков» родителем;
  • ограничение на запуск приложений (например, игр) и установку новых программ.

 Программы родительского контроля доступны для скачивания на официальных сайтах, в Google Play Market (для Android) или App Store (для iOS).

 

  1. Рекомендации по безопасному использованию сети Интернет.

 

Для закрепления в памяти полученных Вами знаний, далее кратко приведены рекомендации по безопасному использованию сети Интернет:

- для выхода в сеть Интернет используйте устройства, на которых установлено антивирусное программное обеспечение;

- используйте операционную систему с установленными обновлениями безопасности;

- при использовании известных Вам сайтов, обращайте внимание на их внешний вид: возможно Вы зашли на поддельную его копию;

- не используйте одинаковые логины и пароли на различных сайтах;

- не используйте слишком легкие пароли, либо те, о которых можно легко догадаться;

- по возможности используйте двухфакторную аутентификацию, когда кроме ввода логина и пароля необходимо вводить временный код, отправляемый обычно на мобильный телефон в виде SMS-сообщения либо push-уведомления;

- остерегайтесь неожиданных или необычных электронных сообщений, даже если вам знаком отправитель, никогда не открывайте вложения и не переходите по ссылкам в таких сообщениях;

- при поступлении сообщений от знакомых, содержащих побуждение к осуществлению финансовых транзакций либо передаче финансовых реквизитов, обязательно необходимо проверить данную информацию с использованием других каналов связи;

- если Вы не используете банковскую платежную карточку для осуществления Интернет-платежей, обратитесь в банк для установки соответствующих ограничений для карты;

- при осуществлении Интернет-платежей по возможности используйте технологии обеспечения дополнительной безопасности платежей, такие как 3-D Secure для международных платежных систем Visa и MasterCard или Интернет пароль для платежной системы БЕЛКАРТ.

 

 

Управление по противодействию киберпреступности

криминальной милиции УВД Минского облисполкома

 

свернуть

Виды обмана в сети Интернет

10.05.2023

 

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Общение, покупки, оплаты счетов и различные развлечения постепенно переходят в сеть Интернет. Но, к сожалению, не все используют интернет во благо обществу. Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.

К числу самых популярных видов «обмана» в сети Интернет можно отнести фишинг, вишинг и смишинг.

Вишинг, фишинг, и смишинг – это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.

В чем разница между такими похожими, но все же разными видами интернет-мошенничества? Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты, но делается это по-разному.

Вишинг (англ. vishing, от voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой. 

Злоумышленники, представляясь представителями банковских учреждений, силовых структур или иных финансовых учреждений с использованием популярных мессенджеров, таких как Viber и WhatsApp осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Для правдоподобности в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватара» используют логотип или эмблему банковского учреждения. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и cvv. Также вам может быть предложено установить на ваше устройство – чаще всего на смартфон – специальную «утилиту», которая обеспечит безопасность, а на самом деле – программу для удаленного доступа к Вашему компьютерному оборудованию и мобильным устройствам. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение.

Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д.

В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета. В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

Наиболее часто для совершения такого вида киберпреступлений в Республике Беларусь используется интернет-площадка «Kufar». Сущность схем обмана заключается в следующем: мошенник отслеживает на интернет-сайте kufar.by или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar—dostavka.by, erip—online.com, belarusbank24.xyz и др.). Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику. Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в различных поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Смишинг (англ. smishing – sms+phishing). Данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг представляет собой разновидность фишинговой атаки, для которой основным инструментом становятся смс оповещения.

Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 BYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить вредоностную программу или ввести данные банковской карты.

В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.

Как обезопасить себя от фишинга, вишинга, смишинга и других мошеннических схем.

  1. Ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
  2. Уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего, собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;
  3. Для того, чтобы проверить законность или правдивость того или иного сообщения от имени банка, свяжитесь с ним по официальному номеру телефона, который указан на сайте банка, в договоре или на вашей карте.
  4. Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений.
  5. Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайта банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.
  6. Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое-сообщение от сервиса, на который, как вы думаете, не подписались – скорее всего, никакой подписки не существует. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

Важно! Если же реквизиты Вашей банковской карты были скомпрометированы, позвоните в свой банк или примите иные меры для скорейшей блокировки. С заблокированного счета вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

 

свернуть

Фишинг: как защитить свой банковский счет

21.04.2023

Внимание! Операция "Вишинг"!

21.04.2023

Родительский университет "Безопасность детей в сети интернет"

14.03.2023

14 марта в школе прошел "Родительский университет"  "Безопасность детей в сети интернет", где рассматривался  вопрос информационной безопасности учащихся с участием старшего оперуполномоченного группы реагирования по киберпреступлениям Столбцовского РОВД Рыбака И. П. "Родительский университет" прошел для законных представителей учащихся 6 классов

свернуть

ВНИМАНИЕ! МОШЕННИЧЕСТВО!

22.02.2023

Важно знать!!!

15.08.2022
В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека.
   Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений.
   В целях противодействия данным правонарушениям, 26 марта 2021 г. в Республике Беларусь был утвержден Комплексный план мероприятий, направленных на принятие эффективных мер по противодействию киберпреступлениям, профилактике их совершения, повышению цифровой грамотности населения на 2021–2022 годы.
   К компьютерным преступлениям относятся правонарушения, при совершении которых средства компьютерной техники выступают как орудия совершения преступления либо как предмет преступного посягательства. 
   Как правило, киберпреступники выдают себя за людей из действующих на законных основаниях организаций и учреждений, чтобы обманом вынудить граждан раскрыть личную информацию и предоставить преступникам деньги, товары и/или услуги.     
   Мишенью киберпреступников становятся информационные ресурсы, принадлежащие банковскому сектору, государственным органам и коммерческим организациям, а также конфиденциальная информация, персональные данные, имущество и денежные средства граждан.
   Наиболее распространенным видом проявления киберпреступности является хищение денежных средств с карт-счетов граждан.
   Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих способов: 
1. «Фишинг» 
2. «Помощь другу»
3. «Вишинг»
4. Свободный доступ к банковской карте.
5. Покупка с предоплатой.
6. Шантаж. 
7. Иные мошенничества.
   Что бы не стать жертвой киберпреступления необходимо:
-Использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера;
-Никогда, никому и ни при каких обстоятельствах не сообщать реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов, при отсутствии возможности достоверно убедиться, что эти люди те, за кого себя выдают;
-Не следует хранить банковские карты, их фотографии и реквизиты в местах, которые могут быть доступны посторонним лицам;
-Следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги.
-Необходимо использовать сложные пароли, исключающие возможность их подбора;
-При составлении платежных документов важно проверять платежные реквизиты получателя денежных средств;
-При поступлении в социальных сетях сообщений от лиц, состоящих в категории «друзья», с просьбами о предоставлении реквизитов банковских платежных карточек не следует отвечать на подобные сообщения, а необходимо связаться с данными пользователями напрямую посредством иных средств связи;
-Нельзя открывать файлы, поступающие с незнакомых адресов электронной почты и аккаунтов мессенджеров;
-Необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу.
свернуть

Виды «обмана» в сети Интернет: вишинг, фишинг и смишинг

Виды «обмана» в сети Интернет: вишинг, фишинг и смишинг. Их сущность и принципиальные отличия. Советы, как обезопасить себя от указанных видов мошенничеств.

 

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Общение, покупки, оплаты счетов и различные развлечения постепенно переходят в сеть Интернет.Но, к сожалению, не все используют интернет во благо обществу. Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.

К числу самых популярных  видов «обмана» в сети Интернет можно отнести  фишинг, вишинг и смишинг.

Вишинг, фишинг, и смишинг – это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.

В чем разница между такими похожими, но все же разными видами интернет-мошенничества?

Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты, но делается это по-разному.

Вишинг (англ. vishing, от voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой.

 

 

Злоумышленники, представляясь представителями банковских учреждений, силовых структур или иных финансовых учреждений с использованием популярных мессенджеров, таких как Viber и WhatsApp осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Для правдоподобности в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватарки» используют логотип или эмблему банковского учреждения. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и cvv. Также вам может быть предложено установить на ваше устройство – чаще всего на смартфон – специальную «утилиту», которая обеспечит безопасность, а на самом деле – программу для удаленного доступа к Вашему компьютерному оборудованию и мобильным устройствам. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение.

Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

 

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д.

В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета. В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

Наиболее часто для совершения такого вида киберпреступлений в Беларуси используется интернет-площадка «Kufar». Сущность схем обмана заключается в следующем: мошенник отслеживает на интернет-сайте kufar.by или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz и др.). Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику. Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в различных поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Смишинг (англ. smishing – sms+phishing). Данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг представляет собой разновидность фишинговой атаки, для которой основным инструментом становятся смс оповещения.

Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 BYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить вредоностную программу или ввести данные банковской карты.

В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.

Как обезопасить себя от фишинга, вишинга, смишинга и других мошеннических схем.

  1. Ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
  2. Уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего, собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;
  3. Для того, чтобы проверить законность или правдивость того или иного сообщения от имени банка, свяжитесь с ним по официальному номеру телефона, который указан на сайте банка, в договоре или на вашей карте.
  4. Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений.
  5. Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайта банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.
  6. Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое-сообщение от сервиса, на который, как вы думаете, не подписались – скорее всего, никакой подписки не существует. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

 

Важно! Если же реквизиты Вашей банковской карты были скомпрометированы, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

свернуть

Кибербезопасность

СВАТТИНГ

ВИШИНГ!

26.04.2022

Представляясь сотрудниками контакт-центра или службы безопасности белорусских банков, злоумышленники звонят с подменного номера телефона клиентам этих учреждений.

Последним они сообщают о совершенном в отношении них мошенничестве и под предлогом блокировки счета просят сообщить реквизиты платежных карт. После этого, завладев указанной информацией, похищают денежные средства потерпевших.

В этой связи в МВД предупреждают:

  • ни под каким предлогом не передавайте и не сообщайте платежные реквизиты, полный номер карточки и срок ее действия, логин и пароль к интернет-банку, иную персональную информацию;
  • не вступайте в переговоры с незнакомцем. Положите трубку и самостоятельно обратитесь в банк по номерам, указанным на официальном сайте;
  • применяйте все доступные способы защиты, предлагаемые банками (двухфакторная авторизация, смс-оповещение о расходных операциях, лимит снятия денежных средств и др.);
  • используйте сложные пароли доступа к учетным записям электронной почты, к системам «интернет-банкинг», социальным сетям и другим интернет-сервисам;
  • не открывайте электронные почтовые сообщения, полученные от неизвестных отправителей и не запускайте их содержимое;
  • не переходите по неизвестным ссылкам и не посещайте интернет-ресурсы сомнительного содержания;
  • при посещении интернет-сайтов обращайте внимание на веб-адрес интернет-ресурса.

Помните: просьба незнакомого абонента о предоставлении конфиденциальной информации свидетельствует о том, что разговор ведется с мошенником!

Сотрудники банка ни при каких обстоятельствах не требуют реквизитов банковских карт или иной конфиденциальной информации!

Популярная схема мошенников — напугать жертву. Сценарии простые:

  • «с вашей картой происходят мошеннические транзакции»
  • «со счета уже списаны деньги и спасти их можно в считанные минуты»
  • «от вашего имени направлена заявка на кредит, нужно срочно ее отменить!»
  • «на ваш счет ошибочно зачислен перевод, его нужно вернуть»

Важно! Если с картой действительно происходят мошеннические операции, банк сам может ее заблокировать. В любом случае, все подозрительные ситуации лучше разрешать в отделении банка лично либо самостоятельно позвонить в контакт-центр по номерам, указанным на официальном сайте.

 

 

свернуть

ФИШИНГ!

26.04.2022

Профилактика "фишинга"

                Последние несколько десятилетий в мире отмечается бурный рост компьютерных технологий. В Беларуси практически все трудоспособное население страны, так или иначе вовлечено в активности, связанные с вычислительными ресурсами, чаще всего происходящими в сети Интернет. Проникновение Интернет активностей в молодежную среду специалистами также оценивается как близкое к 100%. На фоне развития компьютерных технологий отмечается и значительный рост преступлений с ними связанных.

дальнейшем прогнозируется, что развитие IT-отрасли и финансово-кредитной сферы, будут способствовать сохранению тенденции увеличения числа преступлений по направлению деятельности в сфере высоких технологий.

В национальном сегменте сети Интернет Республики Беларусь наблюдается значительное повышение мошеннической активности, связанной с использованием фишинговых страниц и даже целых сайтов.

Целью данной разновидности фишинга является получение не только учетных данных от каких-либо сервисов (логин и пароль), но и данных платежной карты (номер, срок действия, имя и фамилия держателя и CVC2/CVV2 код).

Также стоит отметить, что продуманный целевой фишинг не обходится без использования социальной инженерии. Причем если раньше в основном происходила рассылка фишинговых писем на электронную почту, где была возможность блокировать массовые рассылки, то теперь злоумышленники используют еще мессенджеры и социальные сети, что значительно расширяет целевую аудиторию.

В случае успеха злоумышленник может перечислить с карты жертвы некую сумму денег, если на счете будет достаточно средств. А если получит данные для входа в личный кабинет интернет-банкинга, перечислит все деньги со счета, либо, с использованием межбанковской системы идентификации (МСИ), может открыть счета в других банках (о которых жертва длительное время может не знать), для проведения транзитных операций. В худшем случае, оформит онлайн-кредиты, в которых можно снять наличные, перевести или потратить средства онлайн. А через некоторое время жертве придет извещение о задолженности или повестка в суд за неуплату.

Данная мошенническая активность направлена на государственные органы и организации, юридических и физических лиц.

                Подделываются различные ресурсы:

        -интернет-банкинги банков;

        -торговые площадки;

        -различные платформы и сервисы, на которых доступна оплата онлайн каких-либо товаров или - -              -оказания услуг.

Новые появляются практически сразу после блокировки старых, а схожесть с реальными сайтами порой достигает очень высокого уровня.

                В настоящее время наблюдается две основные схемы мошенничества:

        -Злоумышленник выступает в роли продавца (исполнителя услуги).

        -Мошенник притворяется покупателем (заказчиком услуги).

У каждой схемы существуют свои модификации, которые позволяют мошенникам, в том числе повторно, обманывать пользователей.

Пример маскировки под площадку Kufar.by

Совместно с площадкой объявлений Куфар мы составили детальное описание того, как злоумышленники сегодня пытаются обманывать белорусов.

Каждая из схем обмана подразумевает 2 этапа: подготовку и реализацию. Подготовка практически не меняется, в то время как реализация может быть разыграна по-разному. Все зависит от обстоятельств и того, кто в данный момент выступает в роли жертвы.  Мошенники хорошо чувствуют эмоции собеседников, играют на доверчивости и открытости белорусов. Могут рассказывать, что попали в сложную жизненную ситуацию и продают вещь за бесценок потому, что нужно оплатить лечение родственнику, учебу ребенку или спасти бизнес, пострадавший от кризиса».

Подготовка:

  1. Злоумышленник создает одну страницу, внешне похожую на страницу авторизации официального сервиса, накладную, бланк отправки курьерской службы (платежное обязательство) или же полностью копирует весь сайт.
  2. Производит регистрацию домена, визуально схожего с оригинальным. Название может отличаться буквально одним символом либо национальной доменной зоной. Например, пытаясь замаскировать фишинговую страницу под сервис площадки объявлений Kufar.by, злоумышленник может выбрать следующие домены (в списке для сравнения указан и оригинальный домен):

 

После того, как поддельный сайт создан и размещен на похожем на официальный сайт домене, преступник начинает поиск жертвы.

На данный момент известно о 6 типичных схемах мошенничества. Они направлены как на продавцов, так и на покупателей товаров.

Схема обмана продавцов №1 (Предоплата)

1.Преступник находит продавца на официальной площадке объявлений, копирует его контактные данные, но на площадке не пишет, поскольку пересылка фишинговых ссылок там невозможна. Ищет номер продавца в мессенджерах или пишет в соцсетях, представляясь якобы покупателем с Куфара.

2.Говорит, что уже совершил предоплату. Высылает продавцу ссылку на поддельную страницу, где продавцу нужно ввести номер своей карты для того, чтобы получить деньги. Среди данных, которые просит злоумышленник: номер карты, имя держателя, срок действия, CVV-код на оборотной стороне карты.

3.Иногда мошенник также просит продавца предоставить СМС-код подтверждения платежа, ссылаясь на то, что перевел предоплату и хочет убедиться, что она поступила на счет продавца.

4.С помощью собранных данных мошенник может попытаться перевести с карты жертвы некую сумму денег, и, если на счете будет достаточно средств, ему это удастся.

Схема обмана продавцов №2 (Предоплата)

  1. Если предыдущая схема успешно сработала, мошенник может повторно сам связаться с покупателем или представиться службой поддержки и сказать, что произошла ошибка.
  2. Чтобы вернуть ошибочно переведенные средства, он предложит перейти на фишинговый сайт и снова ввести данные своей карты.
  3. Если продавец это сделает, мошенник может повторно списать деньги.

Схема обмана покупателей № 1 (Доставка базовая)

  1. Преступник выставляет товар на официальной площадке объявлений по крайне выгодной цене.
  2. Когда потенциальный покупатель пишет ему, преступник убеждает перейти в мессенджер или социальную сеть под предлогом того, что там удобнее общаться.
  3. Во время общения мошенник уговаривает покупателя на предоплату или доставку под любым предлогом: уехал из города, нет времени.
  4. Чтобы развеять сомнения покупателя, говорит о новой услуге холдирования средств, которая появилась на Куфаре: если доставки не будет, Куфар автоматически вернет средства на карту.
  5. Высылает покупателю ссылку на поддельную страницу, которая имитирует страницу сервиса «Куфар Доставка» или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка.
  6. Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка, естественно, не приходит и средства не возвращаются.

Схема обмана покупателей №2 (Доставка повторная)

  1. После того, как предыдущая схема полностью реализована, и покупатель начинает подозревать, что его обманули, мошенник повторно связывается с покупателем.
  2. Говорит, что произошла ошибка, товар уже забрали (или передумал подавать), готов вернуть деньги.
  3. Высылает ссылку на поддельную страницу возврата средств, где покупателю нужно ввести все те же данные своей карты и точную сумму, которую ему должны вернуть.
  4. После того, как покупатель повторно вводит данные своей карты, с его счета повторно списываются деньги.

Схема обмана покупателей №3 (Возврат средств)

  1. После того, как мошенник реализовал схему «Доставка», он пишет пострадавшему покупателю, представляется службой поддержки Куфара.
  2. Говорит, что посылка была не доставлена, извиняется и рассказывает про возможность возврата средств за посылку.
  3. Присылает ссылку на фишинговую страницу, где покупателю снова нужно ввести данные своей карты и сумму, которая соответствовала сумме предыдущего списания.
  4. После того, как покупатель повторно вводит данные, мошенник снова крадет деньги с банковского счета.

Схема обмана покупателей №4 (Мошенничество с накладными)

  1. Преступник выставляет товар по очень выгодной цене на официальном сайте.
  2. Когда потенциальный покупатель пишет ему на Куфаре, под любым предлогом предлагает перейти в мессенджер.
  3. Уговаривает отправить товар по почте. При этом мошенник специально создает ажиотаж вокруг объявления. Он может говорить, что буквально на днях уезжает из города, или что товар готовы купить другие покупатели.
  4. Продавец говорит, что можно оплатить товар уже после того, как он его отправит, при этом готов предоставить доказательства.
  5. Если покупатель соглашается, в качестве доказательства отправки мошенник высылает ссылку на поддельную страницу трекинга посылки или скан поддельного документа об оплате. Минимальное знание фотошопа позволяет преступнику сымитировать квиток любой службы доставки, будь то СДЭК, Белпочта или любая другая компания. После того, как покупатель поверил, что посылка отправлена, мошенник присылает ссылку на фишинговую страницу, где нужно оформить перевод суммы за товар.
  6. Как только пользователь вводит данные своей карты, с его счета списываются деньги, а посылка, естественно, не приходит.

Пример правильного поведения для каждого

Мошенник работал по схеме обмана продавцов №1. Но благодаря очень внимательной и бдительной девушке, в этот раз ничего не вышло. Ей написал «покупатель» в Вайбер по вопросу покупки товара, который она продавала на ресурсе Куфар. Писал мошенник с литовского номера, торопился и очень хотел скорее «оплатить». Но, заподозрив неладное, девушка решила продолжить беседу просто ради интереса.

Что из этого вышло и как может пытаться вводить в заблуждение мошенник можно увидеть на скриншотах, предоставленных нам героиней истории.

Рекомендации:

  1. К любым операциям, производимым с использованием Вашей банковской карты, относится максимально внимательно и осторожно. Терять бдительность никогда нельзя.
  2. Для оплаты покупок в Интернете завести отдельную карту и не хранить на ней много денег.
  3. Если Вам прислали ссылкуна почтовый ящик, в мессенджер или SMS-сообщением, то, независимо от того кто прислал, даже если это Ваш друг, знакомый, государственный орган или организация, с которой Вы постоянно ведете переписку, или абсолютно незнакомый человек, прежде чем ее открывать, следует особенно внимательно проверить доменное имя. При возникновении малейшего сомнения, что ссылка ведет не на официальный ресурс, ее необходимо проверить. Сделать это можно отыскав в интернете официальный сайт и сверив домен, либо проверив информацию о дате регистрации домена (у фишинговых обычно от нескольких дней до нескольких месяцев) на интернет-ресурсе https://hb.by/whois.aspx или подобные ему (например: https://whois.net, https://whois.domaintools.com) в поле «CreationDate».

Пример информации о дате регистрации официального домена:

Domain Name: kufar.by

Updated Date: 2019-07-30

CreationDate2010-09-23

ExpirationDate: 2021-10-04

Пример информации о дате регистрации выявленного фишингового домена:

Domain Name: KUFAR24.SPACE

Updated Date: 2020-06-21T08:16:28.0Z

Creation Date: 2020-06-21T08:14:10.0Z

Registry Expiry Date: 2021-06-21T23:59:59.0Z

  1. Если ресурс оказался поддельнымлибо самому не удается определить, то необходимо сделать скриншот фишинговой страницы (чтобы в адресной строке был виден адрес), и отправить в службу поддержки оригинального ресурса, а также на почту support@cert.by, с описанием подробностей ситуации (например, каким путем получена ссылка на фишинговый ресурс, вводили ли какие-либо данные и т.д.), после чего отказаться от проведения каких либо операций.
  2. Если стали жертвой мошенников:
  • Если ввели данные банковской карты, то необходимо в срочном порядке произвести ее блокировку, позвонив в банк либо, в интернет-банкинге либо три раза введя неверный пароль, с последующей ее заменой.
  • Если ввели авторизационные данные от интернет-банкинга, то необходимо немедленно звонить в банк и сообщить о компрометации учетных данных от интернет-банкинга.
  • В случае необходимости обратиться в правоохранительные органы с заявлением о мошенничестве.

 

Что такое "вишинг"?

«ВИШИНГ» — это один из методов совершения противоправных деяний с использованием социальной инженерии, который заключается в том, что злоумышленник, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивает у держателя платежной карты конфиденциальную информацию или

 

ПРОСТЫЕ ПРАВИЛА БЕЗОПАСНОСТИ:

  • Если вы хотите убедиться в надёжности собеседника, спросите его имя, а после перезвоните в банк по официальному номеру и попросите переключить на человека, который вам звонил.
  • Если не уверены в собеседнике, попросите его назвать номер карты или остаток на счёте.
  • Не паникуйте, если вам сообщают о блокировке счета. Позвоните в банк по номеру, указанному на сайте или на карте.
  • Не обращайте внимание на обещания лёгких денег или выгоды без усилий.
  • Если собеседник торопит вас или спрашивает смс-код, то вы говорите с мошенником!
  • Внимательно читайте сообщения из банка. Мошенники используют имена отправителей, похожие на названия банков, и допускают ошибки в тексте.

 

 

 

 

свернуть

Компьютерная безопасность

«Мошенники неистощимы на выдумки: сохраняйте осторожность при общении в Viber»

24.01.2023

«Мошенники неистощимы на выдумки: сохраняйте осторожность при общении в Viber»

Звонки банковских работников и сотрудников правоохранительных органов, которым якобы нужно ваше содействие в поимке преступника, все меньше срабатывают. Люди понимают, что, если звонят с зарубежного номера на мессенджер, что-то тут нечисто. Однако мошенники извернулись и возродили старую схему на новый лад. Теперь нужно быть в разы бдительнее, ведь звонить могут и с белорусского номера.

Казалось бы, если звонят с белорусского номера, значит, аферистов легко вычислить. Ведь сим-карта оформляется при предъявлении паспорта. Логично. Но в этом случает все куда запутаннее. Да и преступники не так глупы, чтобы себя подставлять. Как же все происходит? Покажем на примере.

Гражданину в Viber пришло сообщение якобы от администрации мессенджера: мол, поступают на Вас поступают жалобы, аккаунт нужно защитить, для этого пользователь должен перейти по прикрепленной ссылке, либо предоставить поступивший по смс код звонящему. Он кликает и тем самым дает доступ мошеннику к своей учетной записи в Viber. Затем мошенник блокирует учетную запись на телефоне жертвы, а сам тем временем звонит другим людям с «нового» полученного номера. Чудеса технических возможностей.

Из последних подобных случаев наиболее распространен случай с раздачей бонусов от якобы магазина «21vek». Пользователям предлагали раздачу бонусов и купонов на сумму до 50 рублей, при этом предоставляли ссылку, переходя по которой пользователь вводил свой абонентский номер. На мобильный телефон приходило смс-сообщение с уникальным кодом, который пользователь вводил по вышеуказанной ссылке, либо называл устно звонившему якобы работнику магазина «21vek». После этого учетная запись мессенджера «Viber» становится недоступна, владелец в недоумении, а мошенник доволен, поскольку для своих звонков он теперь использует «новый» полученный номер. Данный способ позволяет злоумышленнику дольше оставаться неопознанным и усыпить бдительность потенциальных жертв.

Но неужели нельзя перекрыть мошеннику доступ к своей учетной записи? Можно. Для этого нужно зайти в настройки мессенджера и пройти следующий путь:

- учетная запись,

- компьютеры и планшеты,

- деактивировать добавленное устройство.          

Этим способом можно в любое время отключить преступника от своего Viber!

Также необходимо укрепить защиту своей учетной записи установив двухэтапную проверку и автопроверку на спам, для этого нужно зайти в настройки мессенджера и пройти следующий путь:

-конфиденциальность,

-двухэтапная проверка (установить пин-код для защиты учетной записи),

-автопроверка на спам (вкл. Разрешить Viber проверять сообщения от неизвестных пользователей на спам).

Рецепты противодействия интернет-злодеям достаточно просты:

- Не ходите по предлагаемым вам сомнительным ссылкам, а если уж прошли, не разрешайте доступ к своему аккаунту.

- Сразу прекращайте телефонный разговор, как только речь заходит о ваших банковских картах или подозрительных операциях с деньгами. Если сомневаетесь, просто перезвоните потом в свой банк.

- Никому не сообщайте, не передавайте уникальные коды, поступающие на Ваше устройство по смс.

- Не устанавливайте на устройство приложения по рекомендации неизвестных лиц.

свернуть
2023
март
14 марта, вторник

Родительский университет "Безопасность детей в сети интернет"

подробнее...