Декада кибербезопасности

Иллюстративное фото: dneprovec.by

С 22.11.2021 по 01.12.2021 года не территории Республики Беларусь проходит республиканская профилактическая акция «Декада кибербезопасности».

К киберпрестпулениям относятся: вымогательства и мошенничества, сопряженные с несанкционированным доступом к компьютерной информации (ст. 208, 209, 349 УК РБ); хищения денежных средств путём модификации компьютерной информации (ст. 212 УК РБ); незаконный оборот средств платежа и (или) инструментов (ст. 222 УК РБ); заведомо ложное сообщение об опасности, совершенное с использованием компьютерных систем (ст. 340 УК РБ), а также преступления, предусмотренные главой 31 Уголовного кодекса «Преступления против компьютерной безопасности», преступления, например как несанкционированный доступ к компьютерной информации (ст. 349 УК РБ); уничтожение, блокирование или модификация компьютерной информации (ст. 350 УК РБ) и др.

Так, за 10 месяцев 2021 года на Случчине было зарегистрировано 110 киберпреступлений (за аналогичный период эта цифра составляла 131 преступление). Самым распространенным видом кибепреступлений является хищение имущества путём модификации компьютерной информации – ст. 212 УК Республики Беларусь. Попросту говоря – это хищения денежных средств с банковских карт граждан. Основными способами хищения денег с банковских карт граждан являются такие как «вишинг» и «фишинг».

«Вишинг» – это метод мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль (например сотрудника банка, покупателя), под разными предлогами выманивает у гражданина конфиденциальную информацию о банковской карте, либо стимулирует к совершению определенных действий со своим карт-счётом либо банковской картой, направленных на завладение деньгами с данных банковских карт либо карт-счетов.

Гражданам на мобильные телефоны, чаще всего через различные мессенджеры, такие как «Viber», «Telegram», поступают звонки от неизвестных, которые представляются банковскими работниками либо сотрудниками силовых структур. Звонившие сообщают гражданам, что с их карт совершаются попытки хищения денежных средств, и чтобы их заблокировать, им необходимо уточнить некоторые данные. Далее, путём обмана и злоупотребления доверием, злоумышленники завладевали персональными паспортными данными граждан, а также реквизитами банковских карт, реквизитами доступа к Интернет-банкингу, уникальными кодами из СМС сообщений, поступающих на номера потерпевших. При звонках неизвестных номера были либо скрыт, либо отображались зарубежные номера. Звонки в основном поступали через мессенджер «Viber».

В милицию с начала года поступило более 50 заявлений граждан, которые стали жертвой таких мошенников. Чтобы не стать жертвой мошенника в данном случае, не стоит по телефону сообщать те сведения, которые просит собеседник, не устанавливать на мобильный телефон программы, которые просит установить звонящий, а лучше обратиться в банк и уточнить, действительно ли были несанкционированные операции по вашим счетам.

Также в настоящее время одним из распространенных способов хищения денег с карт-счетов граждан является «фишинг». Чаще всего данный способ используют мошенники, которые выбирают жертв, разместивших различные объявления о продаже имущества на различных торговых площадках сети Интернет. Злоумышленники связываются с продавцом, сообщают о готовности приобрести продаваемую вещь. Однако после под различными предлогами сообщают, что лично забрать вещь не могут, поэтому предлагаю воспользоваться услугами курьеров. Также «покупатель» сообщает продавцу, что готов оплатить товар в полном объёме путём перевода денег на банковскую карту. Далее злоумышленник сбрасывают «фишинговые» ссылки, в которых отображаются сведения о совершенном переводе денежных средств, а также имеются поля для заполнения сведений о банковской карте (номер карты, срок действия, CVV-код), сведения из СМС-сообщений, куда должны поступить деньги. После того, как граждане вводят все необходимые данные, злоумышленники получают несанкционированный доступ к банковским счетам граждан, после чего совершают хищения денежных средств с данных банковских счетов.

В большинстве своих случаев, злоумышленники денежные средства переводят на зарубежные банковские карты. Также «фишинг» используют злоумышленники, которые подделываю веб-страницы, визуально схожие со страницами входа в систему «Интернет-банкинг». Зачастую граждане не устанавливают в телефоны приложения мобильного банкинга своего банка, а также не делают закладки Интернет-банкинга у себя в браузере, а каждый раз в поисковике браузера осуществляют поиск страниц для перехода в Интернет-банкинг своего банка. В ходе поиска, иногда граждане попадают на «фишинговый» веб-ресурс, визуально схожий со страницей входа в Интернет-банкинг, где вводят реквизиты доступа к своим личным кабинетам системы Интернет-банкинг. При этом граждане не смотрят на электронный адрес страницы, где они вводят данные. Однако войти в Интернет-банкинг у них не получается, иногда они получают сообщения о якобы проводимых технических работах. После этого в течении нескольких минут с банковского счета граждан происходит хищение денежных средств.

Чтобы в данном случае не стать жертвой кибермошенника, рекомендуется проверять электронный адрес того ресурса, где вы собираетесь вводить логин и пароль для входа в Интернет-банкинг, а лучше всего установить в телефоне мобильное приложение своего банка.

Помните, что для денежного перевода на банковскую карту необходимо знать только номер и срок действия банковской карты. Ни в коем случае нельзя сообщать уникальные кода банковских карт, реквизиты доступа к «банкингу». Не стоит переходить по ссылкам, которые сбрасывают якобы продавцы либо покупатели, т.к. данные ссылки могут быть «фишинговыми» и направлен на получение конфиденциальных данных граждан.

Будьте бдительны!

Slutsk-Gorod.by