Фишинг (продажа товаров на интернет-площадках)

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям и иной персональной информации.

Вы размещаете объявление о продаже товара на торговой площадке, после чего мошенник в мессенджере представляется потенциальным покупателем товара и предлагает осуществить оплату посредством перевода денежных средств на Вашу банковскую платёжную карту, а также предлагает воспользоваться услугами доставки.

При общении мошенник может пояснить, что для осуществления перевода денежных средств на Вашей банковской платежной карточке должна находится сумма равная переводу, в случае если на Вашей банковской платежной карте нет данной суммы мошенник предложит Вам пополнить баланс, все это делается для того, чтобы похитить как можно большую сумму денежных средств.

В случае Вашего согласия на такой способ оплаты мошенник предоставляет ссылку, перейдя по которой Вам предложено ввести реквизиты своей банковской платежной карточки (полный номер карты, срок ее действия, CVV или CVС-код), в случае ввода указанных реквизитов, Вам на мобильный телефон поступает смс-уведомление с кодом подтверждения, после чего на сайте Вам будет предложено ввести поступивший код подтверждения, тем самым Вы подтверждаете перевод денежных средств со своей банковской платежной карты на контролируемые мошенниками банковские счета.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

- вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

- ведя общение с пользователем стоит перейти на его профиль и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

- следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают;

- избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно, отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.

Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.

Фишинг (оплата коммунальных услуг)

В интернет-браузере Вы вводите в поисковой строке «оплата коммунальных услуг, после чего Вам предложены варианты ссылок, перейдя по первой предложенной ссылке вы переходите на сайт внешне схожий с сайтом интернет-банкинга. Для входа в свой личный кабинет Вам предлагается ввести логин и пароль. После ввода указанных данных, Вам на мобильный телефон поступит сеансовый ключ, который также будет предложено ввести на сайте. После ввода сеансового ключа, страница сайта зависает. В этот момент мошенники уже получили доступ к Вашему личному кабинету и совершают хищение денежных средств, имеющихся на Вашем банковском счете.

Советы, как не стать жертвой фишера.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

- очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;

- для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера.

Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.

Фишинг (покупка билетов в театр или кино)

Молодой человек знакомится с девушкой в интернете. Пообщавшись некоторое время в мессенджере, девушка предлагает ему встретиться в реальности, для первого свидания выбрав поход в театр. Молодого человека не удивляет, что билеты девушка предлагает купить не в театре и не через популярные сервисы для онлайн-бронирования, а на сайте, ссылку на который она сбросывает.

Парень переходит по ссылке на сайт, который внешне схож с официальным сайтом театра города, в котором проживает молодой человек, после чего заполняет форму для оплаты, где указывает данные своей банковской платежной карты, а также код подтверждения, поступивший ему на мобильный телефон, в дальнейшем у него похищаются денежные средства.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

Внимательно относитесь к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком. Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты.

- Используйте отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии.

- Избегайте перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если вам прислали такую ссылку, прежде чем по ней перейти, внимательно проверьте доменное имя (адрес ресурса). Сделать это можно, отыскав в интернете официальный сайт и сверив написание доменного имени.

- Отличие в одну букву или символ свидетельствует о том, что перед вами ссылка на поддельный ресурс.

Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.

Вишинг

Вам звонит незнакомец. Звонящий представляется работником контакт-центра или службы безопасности банка, также может представится сотрудником МВД Республики Беларусь.

Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя». При этом мошенник может знать Ваше имя, а также первые или последние 6 цифр Вашей банковской платежной карточки. После чего мошенник всячески пытается узнать полные реквизиты Вашей банковской платежной карты, Ваши паспортные данные, также мошенник может попросить Вас установить такие приложения как «AnyDesk» или «RustDesk» (данные приложения дают возможность мошенникам удаленно управлять Вашим мобильным устройством), якобы для защиты мобильного приложения банка, которым Вы пользуетесь.

Звонивший сообщает, что разговор записывается и о данном разговоре никто не должен знать, в противном случае Вы будете привлечены к уголовной ответственности.

Все это делается для того, чтобы запугать человека и не дать совершить действия вне инструкции мошенника.

Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

Сотрудники банковских учреждений, а также сотрудники милиции не осуществляют звонки посредством мессенджеров.

Вишинг

(Мошенничество при звонке на домашний телефон)

Отдельного внимания заслуживают случаи мошенничеств под предлогом оказания помощи родственникам, которые якобы стали виновниками совершения дорожно-транспортного происшествия, и для возмещения ущерба либо не привлечения их к ответственности необходимо передать крупную сумму денег.

В ходе общения человека убеждают в том, что он разговаривает со своим близким родственником. После подключается «представитель правоохранительных органов», как правило, «следователь», который уточняет данные и адрес потерпевшего, номер мобильного телефона, он просит не прерывать телефонный звонок. В ходе разговора потерпевшего убеждают передать деньги «помощнику следователя», «адвокату». Курьер получает уточненный адрес, выезжает за деньгами. Все это время, вплоть до получения подтверждения от курьера о получении денег, потерпевший остается на связи с преступниками.

В большинстве случаев потерпевшими становятся граждане пожилого возраста.

В преступную схему в качестве курьеров вовлекаются молодые люди. Они находят сомнительную подработку в одном из мессенджеров.

Юношам и девушкам злоумышленники предлагают забирать денежные средства у одного лица и передать другому, а за это получать 5-15% от суммы денег, которые передавались.

Все курьеры являются наиболее уязвимым местом преступной организации, остальные участники максимально обезличены. После задержания они, как правило, оказывают содействие правоохранителям, при этом их осведомленность не распространяется дальше имени (никнейма) вербовщика и куратора в мессенджере.

Самому младшему из установленных курьеров было 15 лет, а самому старшему – 56. В среднем до задержания каждый обеспечивает не более 3-4 передач.

В случае поступления звонка от имени работника правоохранительных органов о том, что близкий родственник или знакомые попали в дорожно-транспортное происшествие и им для решения вопроса о не привлечении к ответственности и оказания помощи необходимо передать какие-либо денежные средства, вам необходимо незамедлительно прекратить разговор и связаться с данным родственником. Сотрудники правоохранительных органов никогда не звонят и не просят передать деньги для оказания помощи в таких ситуациях.

Не поддавайтесь панике, будьте бдительны. Для того чтобы обезопасить себя, своих близких и знакомых от таких противоправных действий проинформируйте их о ставших вам известных способах обманов.

Помните, что наиболее уязвимы перед злоумышленниками пожилые люди, поэтому чтобы уберечь их от беды, на время заберите крупные суммы денег, а также ежедневно напоминайте об опасности.

Незаконный оборот средств платежа

Большое количество граждан по просьбе знакомых или за денежное вознаграждение открывают на свое имя счета в банках. Оформляя банковские платежные карты, пользоваться которыми не собираются, и в нарушение условий договора с банком передают реквизиты третьим лицам. Злоумышленники используют переданные в их пользование карты для перевода, легализации и обналичивания денежных средств, которые получили в результате преступной деятельности. Тем самым человек, который открыл на свое имя банковскую платёжную карту становится соучастником преступления.

Для открытия банковского счета зачастую даже не требуется приходить в банк — все можно сделать онлайн. Особое беспокойство вызывает то, что в эту преступную схему вовлекают подростков в возрасте от 16 до 18 лет, которые даже не осознают противоправности своих действий. С использованием мобильных приложений различных банков они открывают счета, регистрируют электронные кошельки, а затем сообщают злоумышленникам все данные и реквизиты.

Зачастую подростки, получив вознаграждение, по просьбе мошенников подыскивают среди своих друзей тех, кто согласится оказать такую же «услугу», получая за это дополнительную плату.

За изготовление с целью сбыта или сбыт банковских платёжных карт, а также за совершённое из корыстных побуждений незаконное распространение реквизитов карт либо аутентификационных данных лишением свободы на срок до шести лет.

Те же действия, совершенные повторно, либо организованной группой, либо в особо крупном размере, наказываются лишением свободы на срок до десяти лет.

Мошенничества на криптобиржах

С массовым внедрением криптовалют в финансовую систему возросло количество мошенничеств, связанных с криптобиржами. Киберпреступники стали все более изощренными в использовании новых технологий для выявления уязвимостей и мошеннических схем.

В социальных сетях, все чаще можно заметить рекламу сверхвыгодных инвестиционных проектов.

Как только начинающий инвестор клюет на «приманку», его направляют на сайт-опросник от «известного банка» или на красочные сайты одностраничники инвестпроекта. Чаще всего мошенники предлагают желающим быстро разбогатеть вкладываться в криптовалюты или покупку акций известных компаний. Практически каждый из проектов обещает фантастические заработки — от 4000 до 100 тысяч долларов в месяц. Задача мошенника — заставить жертву поверить в инвестпроект, чтоб та оставила свои контактные данные для связи с куратором. После заполнения анкеты, где жертва указывает свои контактные данные, зачастую в мессенджере «Телеграм» с ним связывается тот самый куратор, который будет вести его по ходу всего проекта.

Рассказав в ходе беседы про уникальный проект, где якобы специальная программа помогает зарабатывать деньги на торгах, куратор предлагает пользователю зарегистрироваться в системе и внести депозит, в основном это от 200 до 300 долларов. Если клиент сомневается, ему могут посоветовать забронировать место в проекте, внеся аванс, например, в размере 100 долларов через популярный обменник криптовалют. При подключении к системе в «личном кабинете» будущему инвестору демонстрируют успешные результаты торговли, рост его сбережений, но за красивыми цифрами скрывается пустота — все эти инвестпроекты не предполагают вывод денежных средств, только зачисление.

В ряде случаев менеджер просит сообщить данные банковской карты (включая секретные коды, поступающие на мобильный телефон), с помощью которой потенциальный «участник» планирует делать инвестиции, и якобы отправляет запрос в банк на одобрение внесения депозита. На самом деле деньги просто списываются со счета.

При зачислении первой суммы на биржу, программа якобы начинает свою деятельность по зарабатыванию денежных средств, однако никакой программы нет, а мошенники просто рисуют красивые цифры, которые желает увидеть их клиент. В связи с чем в большинстве случаев жертва не останавливается одним зачислением денежных средств на свой личный кабинет биржи. Жертва может на протяжении нескольких месяцев вкладывать свои кровно заработанные деньги в несуществующий проект, прежде чем поймет, что попался на удочку мошенников.

Не стоит терять бдительность и доверять обещаниям о легком заработке в сети. Преступные схемы совершенствуются каждый день и перед тем, как согласится инвестировать свои накопления, тщательно проверяйте сведения о выбранном интернет-ресурсе.

Мошенничества с розыгрышами бесплатных призов и денежных средств

В различных мессенджерах в основном таких как «Вайбер» неизвестные стали рассылать ссылки с приглашением поучаствовать в различных розыгрышах и получить бесплатные призы или даже денежные средства. Например, мошенники предлагают принять участия в розыгрышах, проводимых "Белпочтой" или каким-либо оператором сотовой связи.

Якобы от имени РУП «Белпочта» мошенники рассылают сообщения в мессенджерах о розыгрыше и предлагают пройти опрос, за который пользователь якобы получит денежную сумму в размере 1000 белорусских рублей. Обращаем ваше внимание, что РУП «Белпочта» не рассылает подобные сообщения и не проводит подобных розыгрышей. Напоминаем, что ни в коем случае не нужно переходить по неизвестным ссылкам, даже если они были предоставлены вашими близкими родственниками и вводить реквизиты своих банковских платежных карт, анкетные данные, в том числе используемые абонентские номера.

Внимательно изучайте адреса сайтов, на которые переходите. Зачастую мошенники регистрируют похожие домены, как у известных организаций. Заменяют, например .by на .cn или просто любую букву в адресной строке.

Мошенничество в сети Инстаграм

Люди знают о том, что многие владельцы аккаунтов в Инстаграм накручивают себе просмотры и подписчиков, создают "липовые" истории, но почему-то забывают, что мошенники тоже умеют это делать.

 Разберем на конкретном примере, аккаунт по продаже одежды. В ходе просмотра аккаунта он не вызывает каких-либо подозрений. Хорошее описание, большое количество подписчиков, актуальные истории содержащие отзывы и обзоры продаваемого товара.

 Разберем признаки, указывающие на то что данный аккаунт, является мошенническим.

 Если обратить внимание на описание мошеннического аккаунта, то мы не найдем здесь никакой информации об офлайн-магазине, куда физически можно приехать и пощупать товар. Также каждый уважающий себя магазин имеет свой сайт, который также всегда указан в описании. На сайте зачастую имеется информация о юридическом адресе и контактных телефонах организации.

 Стоит обратить внимание на первую размещенную публикацию на аккаунте. Если первая публикация размещена несколько недель назад, но при просмотре информацию об аккаунте путем нажатия на его имя, мы обнаружим, что аккаунт создан уже несколько лет назад, то данный факт должен вызвать подозрения. Также при осмотре дальнейшей информации необходимо обратить внимание на местоположение аккаунта, на мошеннических аккаунтах оно как правило отсутствует.

 В тоже время следует обратить внимание, на раздел «Отметки», если там абсолютно пусто, данный факт указывает на то, что реальные покупатели ни разу не отметили данный магазин у себя в публикациях, несмотря на то, что аккаунт имеет большое количество подписчиков.

 Одним из более явных факторов того, что магазин является мошенническим то, что при просмотре публикаций магазина мы не найдем ни одного комментария, а также то, что комментарии к публикациям вовсе ограничены.

 В ходе общения администратор аккаунта сообщает вам, что оплата производится только посредством банковской платежной карты, в тоже время предоставляет ссылку якобы для оплаты товара, где будет предложено ввести реквизиты банковской платежной карты, при таком развитии событий необходимо сразу завершить переписку, т.к. в ходе дальнейшего общения администратор всячески попытается оправдать данный способ оплаты и найти множество причин, в связи с чем оплата производится только в таком порядке.

 Также в ходе общения вы можете уточнить, имеются ли у магазина офлайн-точки, где можно физически ознакомится с товаром, узнать у продавца контактные данные или юридический адрес организации. Зачастую после перечня данных вопросов администратор, который ведет с вами переписку перестает отвечать на сообщения.

Особенно следует обратить внимание, что пик активности кибермошенников приходится на предпраздничные дни. Для них это самое прибыльное время: десятки людей просматривают сайты в поисках нужных подарков.

Обходите стороной предложения в Инстаграм о продаже товаров по "самым привлекательным ценам", не верьте броским заявлениям, что это якобы "секретная распродажа" или "эксклюзивные поставки прямиком от производителя", не вводите конфиденциальные данные на подозрительных сайтах.

Людей и вправду всегда интересуют товары по низкой цене или акционные предложения. Но не ведитесь на эту удочку в Инстаграм, где мошенники вовсю пытаются сыграть на ваших чувствах и желании сэкономить.

Травля в интернете может быть абсолютно разной. Есть несколько важных определений, которые помогут разобраться в категориях насилия

в сети. Если «буллинг» – это проявление физического или психологического насилия по отношению к другим вообще,

то «кибербуллинг» – это то же насилие, только в цифровом пространстве.

Важно помнить, что кибербуллинг – это скорее общее определение для разных видов травли в интернете, и его не стоит путать

с кибермоббингом и кибертравлей. Кибермоббинг – вид насилия

в цифровой среде, реализуемый с помощью электронного текста (сообщений и комментариев). Кибертравля – причинение вреда человеку за счет длительного давления в интернет-пространстве: преследования, распространения слухов, запугивания. Иногда кибербуллинг может переходить в оффлайн. Многие блогеры и публичные личности сталкиваются с киберсталкингом. Это вид насилия, когда подписчики выслеживают инфлюенсеров и начинают их преследовать за пределами социальных сетей.

Важно помнить:

 Кибербуллинг – это агрессия. Не стоит обесценивать эмоции человека, который перенес насилие в интернете. Подверженные травле люди страдают не понарошку, причем это может быть не только психологическая, но и физическая боль. Отключение интернета и другие санкции не помогут. Лучше всего проявить эмпатию и выразить поддержку.

Примеры кибербуллинга:

 Есть много способов сделать человеку больно. Например, написать токсичный комментарий под фотографией, оскорбить в групповом чате или на стенке в социальной сети, затроллить, выложить данные или подробности из личной жизни. Поводом для кибербуллинга чаще всего являются внешность, сексуальная ориентация и активность в интернете. Чаще всего человек не может сам защититься от кибербуллинга, но лишь небольшая часть пользователей готова поддержать жертву травли в сети. Исследователи выяснили, что: 52% респондентов никогда не заступались ни за кого в интернете, 65% считают публичную поддержку бессмысленной, 13% боятся, что агрессия перекинется на них, 20% полагают, что они бессильны и ничего не могут сделать, чтобы поддержать пострадавшего от кибербуллинга.

Что делать при травле в интернете:

Лучше всего обратиться к психологу, чтобы проработать проблему. Школьники могут получить поддержку у педагога-психолога, который работает в их учебном заведении. Чтобы защитить себя от агрессии, постарайтесь научиться отстаивать свои границы и говорить о своих чувствах. Не забывайте, что вы всегда можете прекратить общение

с людьми, которые причиняют боль в интернете. Во всех социальных сетях есть функция блокировки нежелательных пользователей. Просто заблокируйте агрессора, тем самым закрыв ему доступ к дальнейшим негативным действиям.

«Как я могу пользоваться интернетом?»

Что такое интернет

Интернет – это огромная сеть компьютеров, которые соединены между собой с помощью специальных устройств. Благодаря интернету люди из разных стран могут общаться друг с другом, делиться своими фотографиями, делать покупки, смотреть видео, учиться и даже работать удаленно. Для того, чтобы безопасно пользоваться интернетом, надо знать некоторые правила.

Правила пользования интернетом

Общение в сети с друзьями и родственниками может быть классным и захватывающим, но, к сожалению, ты можешь встретиться и с трудностями. Чтобы не навредить себе и пользоваться интернетом безопасно, помни два основных правила:

Правило ПРИВАТНОСТИ. Знай, что твоя персональная информация может стать доступной для любого человека в любой точке мира. Она может быть использована не только твоими друзьями или членами семьи, но и незнакомцами.

Правило ПОСТОЯНСТВА. Если ты что-то размещаешь

в интернете, то это может остаться там на очень долгое время. Даже сообщения и фотографии, которые ты удаляешь, сохраняются на специальных серверах.

Пусть личная информация останется личной

Информация, такая как полное имя, домашний адрес, название школы и т.д. является личной. Не доверяй ее другим пользователям социальных сетей.

Храни логин и пароль при себе

Имя пользователя (логин) и пароль - это важная личная информация! Если твои данные попадут "не в те руки" ты можешь попасть в неприятную ситуацию.

Поделись информацией о логине и пароле только с родителями. Договорись, в каких ситуациях они могут использовать эту информацию (непредвиденные ситуации).

Твой пароль не должен быть слишком легким, не стоит выбирать паролем свое имя или год рождения, пусть это будет чем-то близким тебе, но не известным посторонним.

Сделай свой профиль закрытым

Сделай свой профиль видимым только для тебя и твоих друзей. Если твой профиль в социальных сетях будем закрытым, злоумышленнику будет сложнее получить доступ к вашим данным. Видимость можно изменить в настройках.

Мы несем ответственность за то, что размещаем в сети

Информация, которую ты размещаешь, не должна смущать ни тебя, ни других.

Помни! Любое проявление жестокости, насилия в интернете недопустимо!

Относись уважительно к информации других пользователей

Общаясь в социальных сетях, не стоит заниматься рассылкой сообщений незнакомым людям.

Перед тем, как добавлять кого-то в группы, спрашивай, хотят ли они этого.

Сначала подумай, потом подтверждай отметки на фото

Всегда просматривай записи и фото, на которых тебя отметили. Активируй опцию одобрения публикаций с отметками. Так, ты сможешь избежать неловких ситуаций с неудачными фото, неприятными шутками

и рассылками.

Если тебя беспокоит снимок, на котором есть ты, но нет отметки, поговори с человеком, который разместил фото, и попроси его удалить публикацию.

Всегда спрашивай разрешения, если хочешь разместить у себя чужие фотографии. Это проявление уважения к человеку и главный способ избежать нежелательных конфликтов.

Несколько советов как себя защитить

Информация в интернете не всегда является достоверной и надежной, а иногда даже специально создается для кражи личной информации.

Например, Ты получаешь письмо: "Здравствуйте, отправляю вам фото". Во вложении, судя по картинкам, действительно фото.

Что случится, если ты кликнешь на картинку? Перед тобой откроется новая страничка, словно страничка с твоей почтой перезагрузилась.

Ты вводишь свои данные, чтобы вернуться в почту и автоматически отдаешь свою личную информацию злоумышленникам. Это называется фишинг – кража личной информации.

Всегда проверяй, с какого адреса пришло письмо. Если адрес кажется странным, и ты сомневаешься, стоит проверить адрес в интернете.

Внимание на «обезличенные» письма. Письма без личных обращений и личной информации подозрительны.

Осторожно с просьбами о немедленных решениях. Фишинговые письма любят пугать, заставлять немедленно совершать нас что-то делать. Злоумышленник не хочет, чтобы у нас было время подумать.

Внимание на адресную строку. Сайты мошенники содержат дополнительные символы, ошибки, цифры.

Что такое персональные данные

 и как с ними обращаться

Персональные данные – это любая информация, которая относится к тебе: имя, фамилия; дата рождения; номер школы; номер телефона; твой адрес и другая личная информация.

Персональные данные в интернете нужны для того, чтобы зарегистрироваться на сайте или в социальных сетях, для того чтобы делать покупки или играть в игры. Но, есть данные, которыми мы можем делиться случайно! Задумайся! Это тоже персональные данные, их нужно хранить

от незнакомых людей: место нахождения; места учебы; пароли; данные банковских карт родителей; спортивные секции, или другие группы,

в которых ты участвуешь.

Правила безопасности

Всегда проверяй надежность сайта перед регистрацией. Обрати внимание на тревожные звоночки:

• Ошибки в названии сайта;

• В адресе сайта содержится много цифр и случайных символов;

• На сайте открывается множество дополнительных окон.

Оберегай свой компьютер

• Для защиты своего компьютера необходимо регулярное обновление программного обеспечения, использование надежных антивирусных

и антишпионских программ.

• Устанавливай такие программы только с официальных сайтов

• Постоянно обновляй антивирусные программы

• Познакомь с этими программами своих родителей, чтобы они помогли защитить твой компьютер

Будь внимателен, переходя по ссылкам

• Критически относись к сообщениям, которые прислали незнакомцы, к яркой рекламе, всплывающей на разных сайтах. Ты никогда не угадаешь, что на самом деле тебя там ждёт (вирусы, вредоносная

и неприятная информация)

• Попадая случайным образом на такие странички следует немедленно их закрыть, ничего не загружать.

Такие ссылки можно узнать по некоторым признакам:

Очень яркие баннеры; Сложные, непонятные адреса;

Ошибки в названии; Нереалистичные обещания;

Обещания бесплатной награды за переход по ссылке или скачивание;

Необходимость отправлять СМС для скачивания.

Прояви осторожность в подключении к общественным сетям Wi-Fi:

Бесплатные и общественные сети часто бывают незащищенными,

в них нет возможности ограничить себя от вредоносных программ

и действий злоумышленников.

Подключайся к такой сети только в случае крайней необходимости.

Контролируй вход и выход из своих аккаунтов.

Всегда выходи из системы после завершения работы. Особенно если ты пользовался компьютером вне дома.

Как безопасно скачать из интернета

Если ты хочешь скачать что-то в интернете – следуй этим простым правилам:

В первую очередь ты должен спросить разрешения у родителей или других взрослых.

Никогда не пиши в интернете свой номер телефона, настоящие имя и фамилию. Даже если такую информацию запрашивают для скачивания музыки или игры. Такой сайт, скорее всего, принадлежит обманщикам, которые хотят использовать твои персональные данные в корыстных целях. Например, хотят списать деньги с твоего баланса.

Никогда не вводи данные своих или чужих банковских карт. Чужими картами пользоваться незаконно, у тебя могут быть проблемы.

Прежде чем что-то скачать, удостоверься, что это надежный ресурс. Лучше всего скачивать игры с официальных источников (например, с App store, Google store).

На твоем компьютере должен быть установлен антивирус. В играх могут содержаться вирусы, которые испортят твой компьютер или планшет. Могут встретиться вирусы, которые похищают персональные данные.

Можно ли размещать свою фотографию в интернете

Ты можешь размещать свои фотографии в интернете, но при этом надо помнить про свою безопасность.

Несколько советов для тебя:

Прежде всего, попроси разрешения родителей или других взрослых.

Перед тем, как разместить фото, ответь себе на три вопроса:

«Смущает ли это фото меня?»

«Может и это фото смутить других?»

«Зачем я размещаю это фото?»

НИКОГДА никому не отправляй свое фото или видео, на которых ты без одежды, или на которых видны интимные части твоего тела.

Можно ли размещать чужие фотографии в интернете?

Прежде, чем размещать фотографии с другими людьми подумай, стоит ли это делать, даже, если на них есть что-то интересное или забавное.

Несколько советов для тебя:

Всегда спрашивай разрешения у участников фото

Спрашивать разрешения нужно даже если ты пересылаешь фото

в сообщениях.

Прежде чем разместить что-то, подумай, ты действительно хочешь, чтобы это увидели другие люди?

Никогда не пересылай фото или видео, на которых другие люди без одежды или на которых видны интимные части их тела.

Ты должен знать, что размещение изображений с насилием или обнаженными людьми, незаконно, и тебя могут привлечь

к ответственности.

Помни, то, что ушло в Интернет, не вернется обратно!

Как делать безопасные покупки в интернете?

Покупать в интернете очень удобно и иногда даже дешевле, чем

 в обычных магазинах. Но помни, что именно онлайн-покупками часто пользуются мошенники, чтобы украсть твои деньги.

Несколько советов для тебя:

В первую очередь спроси разрешения родителей или других взрослых.

Если ты хочешь купить в онлайн магазине какую-то вещь, лучше всего выбирай оплату по факту получения товара. Так ты обезопасишь себя от обмана.

Никогда не вводи данные своих или чужих банковских карт. Чужими картами пользоваться незаконно, у тебя могут быть проблемы.

Если ты хочешь купить что-то у игрока в онлайн игре,

не используй приложения для взлома покупок. Модифицированные apk файлы могут содержать вирус. Кроме того, это незаконно и у тебя могут быть проблемы.

Прежде чем купить что-то в интернете, ознакомься

с характеристиками продавца. Посмотри, есть ли отзывы о нем. Почитай, что пишут другие покупатели, все ли получили свои заказы вовремя.

В интернете могут обмануть

Обман в социальных сетях – очень распространенное явление. Общаясь в интернете следует помнить, что твои собеседники могут оказаться не теми, за кого они себя выдают. Нехорошие люди пишут под чужими профилями, взламывают аккаунты, создают поддельные страницы.

Если ты понимаешь, что собеседник не тот, за кого он себя выдает, обратись в службу технической поддержки, чтобы они заблокировали этот аккаунт. Сообщи другу, если понимаешь, что его страница взломана.

КАК РАСПОЗНАТЬ ЗЛОУМЫШЛЕННИКА?

Напрашивается к тебе в «друзья», несмотря на то, что вы не знакомы в реальной жизни;

Есть основания думать, что это взрослый человек;

В социальной сети у него мало друзей или их нет вовсе;

У него очень много друзей, но активности на странице нет;

Он настойчиво просит тебя о чём-то, даже, на первый взгляд, безобидном: отправить своё фото, рассказать о чём-то, встретиться;

Просит сохранить твое с ним общение в секрете;

Пытается внушить тебе, что кроме него, тебя никто не поймет или часто пишет что:

«Я хочу знать о тебе всё»;

Слишком «идеальный» диалог;

«Слабо?»;

«Это наш с тобой секрет»;

«Ты уже взрослый\взрослая»;

«Нет времени объяснять...»;

«Если ты не согласишься, то я...ой, да я же шучу...».

Если тебе не нравится то, что тебе пишут,

есть пути решения

Я МОГУ!!!: Заблокировать; Закрыть доступ; Сказать "НЕТ"; Рассказать родителям, педагогам; Написать модераторам; Игнорировать!

Что делать, если попался в ловушку?

СПОКОЙСТВИЕ! Даже если с тобой случилась неприятность в сети ты можешь довериться взрослым ядом с тобой, они помогут тебе справиться! Злоумышленники тренируются в обмане, любой может стать их жертвой.

ГОВОРИМ РОДИТЕЛЯМ! Так они смогут тебе помочь.

Не поддавайся на манипуляции обманщиков в сети, их задача – не дать тебе подключить взрослых, поэтому они могут угрожать, шантажировать, брать тебя «на слабо».

МЕНЯЕМ ВСЕ ПАРОЛИ! Для того, чтобы обезопасить свою личную информацию, сделай это как можно скорее. Это поможет тебе ограничить влияние обманщика из интернета.

ПРЕДУПРЕЖДАЕМ ДРУЗЕЙ В ИНТЕРНЕТЕ! Для того, чтобы не попасть в неловкую ситуацию и не дать злоумышленникам использовать твои данные для обмана других сообщи всем, с кем общаешься, что твои данные украдены, говорить какие именно не стоит.

СООБЩИТЬ МОДЕРАТОРАМ РЕСУРСА! Это даст тебе дополнительную поддержку и поможет не допустить нового обмана.

Хочешь лайков и известности в социальных сетях?

Когда листаешь Инстаграмм или VK, кажется, достигнуть славы известных блогеров так легко. Но лайки не сыпятся и репостить тебя никто не собирается. Что же делать? Может быть, попробовать легкие пути?

В сети часто встречаются сообщения об услугах по накрутке лайков

и голосов, об увеличении числа подписчиков и комментариев. Всего-то надо перечислить деньги или отправить смс и удача у тебя в кармане. Можно доверять таким сообщениям? Нет! Потому что это обман. Все социальные сети выступают против накрутки и блокируют за такие действия.

А мошенник, получив деньги, исчезнет. Программы и аккаунты, которые предлагают такие услуги, часто похищают пароли и другие персональные данные (ссылка), а потом требуют за них выкуп. Поэтому в погоне за славой ты рискуешь многое потерять.

ВАЖНО!

Если тебя смущает ситуация, происходящая с тобой в сети:

Расскажи родителям или другим взрослым, которым доверяешь!

Обратись за помощью в службу поддержки на сайте

Всегда можно обратиться за помощью по телефону

8-801-100-16-11 ДЕТСКАЯ ТЕЛЕФОННАЯ ЛИНИЯ (КРУГЛОСУТОЧНО, БЕСПЛАТНО, АНОНИМНО)

Кто такие дропы?

Дропы помогают преступникам «отмывать» нелегально полученные деньги. Например, деньги, добытые путем совершения киберпреступлений в сфере электронной коммерции и платежных операций (фишинг, вишинг, смишинг).

Дропы также могут быть вовлечены в схемы отмывания денег, добытых другими преступными путями: торговлей наркотиками, торговлей людьми и др.

Дроп или «денежный мул» – этот тот человек, который соглашается, чтобы его банковская карта стала «транзитной» для украденных мошенниками денег. Он переводит незаконно полученные денежные средства между разными счетами. Такая цепочка переводов нужна для того, чтобы запутать следы киберпреступников и усложнить работу правоохранительных органов.

Дропы могут совершать переводы в разных странах и от имени разных людей. Таким образом, преступные синдикаты легко перемещают средства по всему миру, оставаясь «невидимыми».

Дроп не всегда осознает, что вовлечен в преступную схему. Мошенники часто маскируют свои действия под «легальный бизнес».

Дропа привлекают к сотрудничеству, обещая «золотые горы», – быстрый и легкий способ заработать много денег. За свое сотрудничество с преступниками «денежный мул» получает процент от сумм, которые помогает «отмывать».

 Дроп – это «низшее» звено преступной сети, на которое правоохранители выходят в первую очередь.

 Дроп – правонарушитель, соучастник преступления.

 Дроп – тот, кто за свои преступления получает строгий приговор: штрафы, конфискацию имущества, лишение свободы.

Кто становится дропом?

Группа риска – люди, у которых шаткое материальное положение:

Переехавшие в большой город из маленького;

Безработные; Студенты и учащиеся;

Представители экономически и социально уязвимых групп населения (многодетные семьи, сироты и т.д.).

Независимо от того, какие причины стали поводом для выбора работы дропом – наказание все равно наступит. Незнание законов не освобождает от ответственности!

Как отличить предложение стать дропом от прочих предложений о работе:

В описании работы указано, что необходимо переводить деньги;

Не описаны конкретные профессиональные требования к соискателю работы, нет перечня его обязанностей, кроме перевода денег;

Отсутствуют требования относительно образования и уже имеющегося опыта работы соискателя;

Работа предполагает только онлайн-взаимодействие с работодателем (без личного общения);

Предложение о работе чрезвычайно выгодное: мало усилий, – большие заработки. Некоторые объявления предлагают потратить в день около 10 минут, чтобы зарабатывать в месяц до 1000 рублей.

Обратите внимание!

Объявления о вербовке дропом могут быть замаскированы под предложения о работе от реальных компаний. Создаются целые поддельные сайты, похожие на официальные веб-ресурсы реально существующих компаний.

Мошенники выдумывают «уважительные» причины, по которым им нужно переводить деньги с одного счета на другой. Самая распространенная причина – уклонение от налогов. Дропов вербуют

 от имени некой компании, которой, якобы, нужно минимизировать налоговые выплаты (и для этого следует переводить часть дохода через счета физических лиц).

Предложение о работе может поступить и в виде письма на электронную почту. Обратите внимание на адресата: если он предлагает работу от лица компании, но при этом в адресе отправителя письма не указан домен компании (а указана веб-служба, например, Gmail, Yahoo, Windows Live Hotmail и др.), это может быть признаком вербовки дропов.

Запомните основные признаки ловушек для дропов:

Если предложение о работе выглядит слишком заманчивым, чтобы быть правдой, – значит, это ловушка!

Если вас уверяют, что можно заработать большие деньги, прилагая минимум усилий, – значит, это ловушка!

Если для получения работы вам нужно предоставить свою банковскую карту – значит, это ловушка!

Если вам предлагают работу от компании, о которой нет никакой информации в Интернет, – значит, это ловушка!

Если на официальном сайте компании, которая, якобы, предлагает вам работу, нет ни слова о вакансиях и о работе, включающей перевод денег (и об этом даже не слышали в отделе кадров компании) – значит, это ловушка!

Если супервыгодное предложение о работе поступило через социальные сети или электронную почту, а отправитель вам незнаком – значит, это ловушка!

NetkaKids — сайт, где ты можешь оставить свой вопрос о безопасности в интернете, цифровых технологиях, поделиться ситуацией, с которой столкнулся в Сети, попросить совет.

Доступны по ссылке

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Общение, покупки, оплаты счетов и различные развлечения постепенно переходят в сеть Интернет.Но, к сожалению, не все используют интернет во благо обществу. Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.

К числу самых популярных  видов «обмана» в сети Интернет можно отнести  фишинг, вишинг и смишинг.

Вишинг, фишинг, и смишинг – это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.

В чем разница между такими похожими, но все же разными видами интернет-мошенничества?

Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты, но делается это по-разному.

Вишинг (англ. vishing, от voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой.

Злоумышленники, представляясь представителями банковских учреждений, силовых структур или иных финансовых учреждений с использованием популярных мессенджеров, таких как Viber и WhatsApp осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Для правдоподобности в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватарки» используют логотип или эмблему банковского учреждения. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и cvv. Также вам может быть предложено установить на ваше устройство – чаще всего на смартфон – специальную «утилиту», которая обеспечит безопасность, а на самом деле – программу для удаленного доступа к Вашему компьютерному оборудованию и мобильным устройствам. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение.

Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д.

В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета. В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

Наиболее часто для совершения такого вида киберпреступлений в Беларуси используется интернет-площадка «Kufar». Сущность схем обмана заключается в следующем: мошенник отслеживает на интернет-сайте kufar.by или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz и др.). Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику. Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в различных поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Смишинг (англ. smishing – sms+phishing). Данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг представляет собой разновидность фишинговой атаки, для которой основным инструментом становятся смс оповещения.

Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 BYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить вредоностную программу или ввести данные банковской карты.

В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.

Как обезопасить себя от фишинга, вишинга, смишинга и других мошеннических схем.

1. Ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
2. Уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего, собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;
3. Для того, чтобы проверить законность или правдивость того или иного сообщения от имени банка, свяжитесь с ним по официальному номеру телефона, который указан на сайте банка, в договоре или на вашей карте.
4. Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений.
5. Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайта банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.
6. Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое-сообщение от сервиса, на который, как вы думаете, не подписались – скорее всего, никакой подписки не существует. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

Важно! Если же реквизиты Вашей банковской карты были скомпрометированы, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

Доступны по ссылке

Правила работы в сети Интернет

1. Не заходите на незнакомые сайты.

2. Если к вам по почте пришел файл Word или Excel, даже от знакомого лица, прежде чем открыть,

обязательно проверьте на вирусы.

3. Если пришло незнакомое вложение, ни в коем случае не запускайте его, а лучше сразу удалите и

очистите корзину.

4. Никогда не посылайте никому свой пароль.

5. Старайтесь использовать для паролей труднозапоминаемый набор цифр и букв.

6. При общении в сети не указывайте свои личные данные, а используйте псевдоним (ник).

7. Без контроля взрослых ни в коем случае не встречайтесь с людьми, с которыми познакомились в

сети Интернет.

8. Если в сети необходимо пройти регистрацию, то должны сделать ее так, чтобы в ней не было указано

никакой личной информации.

9. В настоящее время существует множество программ, которые производят фильтрацию содержимого

сайтов.

Между членами семьи должны быть доверительные отношения, чтобы вместе просматривать содержимое

сайтов.

10. Не всей информации, которая размещена в интернете, можно верить.

11. Не оставляйте без присмотра компьютер с важными сведениями на экране.

12. Опасайтесь подглядывания через плечо.

13. Не сохраняйте важные сведения на общедоступном компьютере.

ДЛЯ ВАС, УЧИТЕЛЯ!

1. Примерный список вопросов, которые рекомендуется обсудить на встрече с родителями по

теме "Безопасный Интернет" 

2. Основные  показатели, характерные для Интернет-зависимости 

3. Анкета "Осторожно вирусы"

4. Примерный план-конспект урока безопасности в сети Интернет

5. Общий анализ проблемы и необходимость защиты детей 

ДЛЯ ВАС, РОДИТЕЛИ!

1. Подростки активно используют поисковые машины, пользуются электронной почтой, службами мгновенного обмена
2. сообщениями, скачивают музыку и фильмы. Мальчикам в этом возрасте больше по нраву сметать все ограничения, они жаждут грубого юмора, азартных игр, картинок для взрослых.
3. Девочки предпочитают общаться в чатах, при этом они гораздо более чувствительны к сексуальным домогательствам в Интернете.
4. Создайте список домашних правил посещения Интернет при участии подростков и требуйте безусловного его выполнения. Укажите список запрещенных сайтов, черный список, часы работы в сети Интернет, руководство по общению в интернете, в том числе в чатах.
5. Компьютер с подключением к сети Интернет должен находиться в общей комнате.
6. Не забывайте беседовать с детьми об их друзьях в интернете, о том, чем они заняты, таким образом, будто речь идет о друзьях в реальной жизни. Спрашивайте о людях, с которыми дети общаются посредством служб мгновенного обмена сообщениями, чтобы убедиться, что эти люди им знакомы.
7. Используйте средства блокирования нежелательного контента как дополнение к стандартному Родительскому контролю.
8. Необходимо знать, какими чатами пользуются ваши дети. Поощряйте использование модерируемых чатов и настаивайте, чтобы дети не общались в приватном режиме.
9. Настаивайте на том, чтобы дети никогда не встречались лично с друзьями из сети Интернет.
10. Приучите детей никогда не выдавать личную информацию средствами электронной почты, чатов, систем мгновенного обмена сообщениями, регистрационных форм личных профилей и при регистрации на конкурсы в интернете.
11. Приучите детей не загружать программы без вашего разрешения. Объясните им, что они могут случайно загрузить вирусы или другое нежелательное программное обеспечение.
12. Приучите вашего ребенка сообщать вам о любых угрозах или тревогах, связанных с посещением Интернета. Оставайтесь спокойными и напомните детям, что они в безопасности, если сами рассказали вам о своих угрозах или тревогах. Похвалите их и посоветуйте в подобных случаях всегда обращаться к вам.
13. Расскажите детям о порнографии в Интернете.
14. Помогите им защититься от спама. Научите подростков не выдавать в интернет своего реального электронного адреса, не отвечать на нежелательные письма и использовать специальные почтовые фильтры.
15. Приучите себя знакомиться с сайтами, которые посещают подростки.
16. Объясните детям, что ни в коем случае нельзя использовать сеть для хулиганства, распространения сплетен или угроз другим людям.
17. Обсудите с подростками проблемы сетевых азартных игр и их возможный риск. Напомните, что дети не могут играть в эти игры "согласно закону".

Организации, оказывающие помощь населению Брестской области при развитии зависимости к азартным играм

Рассмотрим основные уловки кибермошенников, а также рекомендации по противодействию последним:

1. Клонирование SIM-карты.

Информация с SIM-карты оператора сотовой подвижной электросвязи, которая попала в руки злоумышленника, может быть скопирована (клонирована) в память компьютера, а потом перенесена на «чистую» SIM-карту. После чего она может быть вывезена за границу и активирована в режиме роуминга. Однако счета за оказанные услуги связи будут выставлены владельцу, на которого она зарегистрирована.

Для защиты от подобного вида мошенничества никогда не следует передавать свою SIM-карту третьим лицам, особенно незнакомым. При сдаче телефона или другого устройства связи в ремонт необходимо извлечь SIM-карту.

В случае утери (кражи) телефона (SIM-карты) необходимо незамедлительно обратиться к своему оператору сотовой связи для оказания услуг по ее блокировке. Особенно следует придерживаться данных рекомендаций в случае утери телефона за границей во избежание начисления задолженности на большую сумму (при использовании телефона злоумышленниками), которую придется внести по возвращении в Республику Беларусь. Стоит учитывать и тот факт, что счета за пользование мобильной связью в режиме роуминга выставляются оператором пользователям не сразу, а по прошествии достаточного количества времени.

2. Просьба о помощи.

Достаточно распространенный вид мошенничества. Абоненту приходит SMS с просьбой о помощи. Вариантов таких сообщений достаточно много, но суть у них одна. Например: «Мама (папа, сестра, брат и т.д.), пишу с чужого номера. На моем телефоне закончились деньги. Срочно положи столько-то рублей на номер…» Могут приходить сообщения о «попадании в аварию», «неприятности с контролерами в общественном транспорте» и т.д.

Для защиты от такого вида мошенничества всегда необходимо уточнить у родных, друзей, знакомых полученную информацию.

При желании перезвонить на номер, с которого пришло подобное SMS, стоит обратить на него внимание. Так как это может быть короткий номер или номер иностранного оператора.

3. Ошибочный платеж («Верните деньги!»).

Существует несколько схем такого мошенничества, рассмотрим их подробнее.

SMS может приходить как от оператора сотовой связи (злоумышленник на самом деле пополнил баланс мобильного телефона пользователя), так и с произвольного номера, повторяя «оригинальное» сообщение оператора. Причем в первом случае деньги, как правило, зачисляются на счет абонента, а во втором – нет.

Далее на мобильный номер абонента может поступить звонок с просьбой о возврате денежных средств на определенный номер злоумышленника за ошибочно произведенный платеж. Абонент, подтвердив свое согласие о возврате денежных средств, переводит указанную «ошибочную» сумму на мобильный номер злоумышленника. В первом случае злоумышленник обращается с заявлением к сотовому оператору и повторно переводит со счета абонента-жертвы сумму «ошибочного» платежа. Второй вариант развития событий предполагает, что деньги на счет абонента фактически не поступают, а абонент делится со злоумышленником своими деньгами.

В целях защиты от такого вида мошенничества необходимо помнить, что у всех операторов существует отработанная процедура возврата ошибочно уплаченных средств для пополнения баланса чужого абонентского номера.

В случае возникновения подобной ситуации не стоит переводить денежные средства на незнакомый абонентский номер, а рекомендуется посоветовать звонящему обратиться к оператору сотовой связи в целях урегулирования данного вопроса.

4. Входящие звонки с неизвестных иностранных номеров.

Данный вид мошенничества также основывается на невнимательности абонента.

Например, глубокой ночью абоненту поступает входящий звонок из-за границы, который буквально сразу сбрасывается, а абонент не успевает на него ответить. Абонент, находясь в сонном состоянии, перезванивает на неотвеченный неизвестный иностранный номер, а после установления соединения либо ничего не слышит, либо у него включается автоответчик. При этом со счета абонента списываются денежные средства.

Для защиты от данного вида мошенничества абоненту необходимо проверять номер мобильного оператора, на который он собирается сделать звонок, и без необходимости не перезванивать на незнакомые иностранные номера.

5. Странные номера входящих вызовов и SMS.

Этот вид мошенничества предполагает деятельность злоумышленников, связанную с незаконной терминацией (оригинацией) голосового трафика в обход надлежащих коммутационных узлов операторов электросвязи, уполномоченных на пропуск международного и (или) межсетевого трафика, и (или) использованием услуги IP-телефонии в нарушение установленного законодательством порядка.

Подобная деятельность влечет негативные экономические последствия как для операторов электросвязи, уполномоченных на пропуск международного и (или) межсетевого трафика, а также на оказание услуг телефонии по IP-протоколу в пределах действия сетей электросвязи Республики Беларусь, так и для абонента, с лицевого счета которого в случае осуществления звонка на подобные номера будут списаны средства как за исходящий вызов.

В целях осуществления противодействия такому виду мошенничества абонент может обратиться к своему оператору сотовой связи и сообщить о подобном факте. Оператор электросвязи, совершив необходимые действия, сможет пресечь на стороне своей сети незаконную деятельность третьих лиц.

6. Звонки со стороны «службы поддержки» сотового оператора.

Злоумышленники представляются сотрудниками технической поддержки оператора и под различными предлогами (несвоевременная оплата счета, технические проблемы, случайная блокировка абонентского номера технической службой, сбой в работе оборудования, перевод оборудования оператора для работы с другими голосовыми кодеками и т.д.) предлагают абоненту либо перевести деньги на указанный ими номер, либо оплатить штраф, либо перезвонить на короткий номер для решения возникшей проблемы или на номер телефона, на котором будет включен автоответчик с «рекомендацией», какие действия предпринять абоненту в дальнейшем.

Чтобы исключить данной вид мошенничества, необходимо помнить, что операторы сотовой связи всегда приглашают абонента в фирменный центр продаж своих услуг в целях решения всех возникших проблемных вопросов.

7. Выигрыш приза.

На телефон абонента поступает звонок (также возможно получение SMS). При этом звонящий представляется сотрудником известной радиостанции, банка, телеканала или туристической фирмы и поздравляет абонента с выигрышем ценного приза, туристической поездки и т.д.

Для получения приза абоненту предлагается в течение ближайших минут перезвонить на короткий номер указанной компании, где абонента в очередной раз поздравят с выигрышем ценного приза и предложат оплатить, например, налог на выигрыш, перечислив денежные средства на электронный кошелек или предоставив в течение часа сотруднику компании данные карты экспресс-оплаты за услуги связи на определенную сумму.

После этого обманутый абонент приезжает за призом в офис известной компании и узнает, что никакого розыгрыша не проводилось.

Чтобы не стать жертвой такого мошенничества, не стоит спешить перезванивать на короткие номера и отправлять денежные суммы на электронные кошельки различных платежных систем. Самый верный способ – обратиться в офис названной компании, телеканала, радиостанции, банка или туристической фирмы и на месте уточнить у сотрудников все вопросы, связанные с возможным выигрышем. Не стоит забывать, что, как правило, компании всегда освещают в средствах массовой информации ход и результаты проведения различного рода розыгрышей и акций.

8. Звонки со стороны «банковских структур и организаций».

Всегда стоит помнить, что настоящий технический специалист или сотрудник банка никогда, ни в каких случаях не будет запрашивать у клиента конфиденциальную информацию, касающуюся реквизитов банковской карты, а также персональные данные из паспорта и т.д.

В случае возникновения подозрения, что с вами разговаривает злоумышленник, необходимо прекратить разговор, а для уточнения вопросов, возникших с вашей банковской картой или банковским счетом, самостоятельно перезвонить по номеру горячей линии банка, указанного на его официальном интернет-сайте.

Также не следует перезванивать на тот номер телефона, с которого вам звонили злоумышленники. Так как он с высокой степенью вероятности будет изначально подменен или вы сами можете дозвониться до злоумышленников, которые затем продолжат разыгрывать свой «спектакль».

Стоит в том числе иметь в виду, что в настоящее время существуют технологии, позволяющие злоумышленникам заблокировать телефонную линию жертвы и перенаправлять все последующие ее звонки на мошенников.

В данном случае, если у вас имеются достаточные подозрения, то для связи с банком воспользуйтесь, к примеру, стационарным телефоном.

Запомните, ни в коем случае не сообщайте злоумышленникам реквизиты вашей банковской карты и не осуществляйте перевод средств на другие счета, которые предложены звонящим злоумышленником.»

9. К вам пришла SMS с просьбой перейти по указанной ссылке для разблокирования вашей электронной почты, аккаунта в соцсети и т.д.

SMS-рассылка в настоящее время стала очень популярным инструментом для продвижения своих товаров, работ и услуг, а также информирования клиентов о новых акциях и т.д.

К SMS, которые содержат ссылку, следует относиться с настороженностью. Учитывая, что объем SMS ограничен, многие компании используют сервисы по сокращению ссылок и понять, на какой интернет-ресурс ведет конкретная ссылка, не представляется возможным.

Этим и пользуются злоумышленники, перенаправляя при помощи таких SMS, содержащих сокращенные ссылки, на свои ресурсы, где обычно на визуально схожей с оригинальной страницей интернет-ресурса злоумышленники предлагают, к примеру, ввести свой логин и пароль или иные данные, которые затем получают злоумышленники для доступа к вашему личному кабинету, странице соцсети и т.д.

Кроме того, переход по ссылке может означать автоматический акцепт предлагаемой услуги.

Перед переходом по ссылке, присланной в SMS, всегда следует еще раз перепроверить информацию, позвонив на горячую линию сервиса или зайдя на их интернет-ресурс.

Стоит помнить, что мошенники идут в ногу со временем, а общество постоянно повышает уровень своих цифровых знаний, всё больше узнает о социальной инженерии и иных методах злоумышленников, поэтому используемые сейчас последними способы и средства для хищения денежных средств в скором времени могут стать неактуальными, поэтому в любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить кому-то свои персональные данные или совершить какие-либо действия по указанию мошенника. Ведь Ваша безопасность, в первую очередь, в Ваших руках!

 Внимательно проверяйте электронные письма

Получив любое письмо, не спешите отвечать или выполнять инструкции из него: сначала обратите внимание на важные детали. Что Вас должно насторожить?

Броская тема. Крупные переводы, денежные компенсации, взлом или блокировка учетной записи, мошеннические операции. Злоумышленники стараются завладеть вниманием, играя на чувствах жертвы, особенно часто — на жадности или страхе.

Нагнетание обстановки. Фразы вроде «срочно!» и «у вас осталось всего 3 часа», обилие восклицательных знаков — тоже уловки из арсенала мошенников, которые любыми способами пытаются заставить вас торопиться, паниковать и от этого потерять бдительность.

Ошибки, опечатки и странные символы в тексте. Некоторые преступники и правда безграмотны, но иногда злоумышленники специально пишут слова с ошибками, например «розыгрышь призов», или меняют часть букв на похожие латинские. Так они пытаются обойти спам-фильтры.

Странный адрес отправителя. Нагромождение случайных букв и цифр или «левый» домен в адресе отправителя письма, якобы пришедшего от крупной организации, — верный признак подделки.

Ссылка в письме, если она там есть. Точнее, адрес сайта, на который она ведет. Чтобы увидеть его, нужно навести мышку на ссылку и внимательно проверить адрес. Часто в расчете на невнимательность жертв преступники вставляют в сообщения ссылки на сайты с именами известных компаний или брендов с небольшим изменением, например sumsung.com или qoogle.com, поэтому проверять ссылку надо очень внимательно.

В большинстве случаев такой проверки хватит, чтобы опознать фишинговое письмо массовой рассылки. Но, к сожалению, имя и адрес отправителя можно подделать, а ссылку сократить до нечитаемого вида или настроить цепочку автоматических переходов с менее подозрительных адресов на сам фишинговый сайт.

Поэтому по возможности вообще не переходите по ссылкам из писем, если вы их не запрашивали. Например, уведомление из банка или от онлайн-магазина можно проверить, позвонив по телефону из договора. В социальную сеть — зайти, набрав адрес вручную. Информацию о розыгрыше проверить на официальном сайте проводящей его компании, который вы найдете через поисковик. И так далее.

Не теряйте бдительность в мессенджерах и социальных сетях

Внимательными надо быть не только с письмами в почте, но и с сообщениями в мессенджерах. А также в соцсетях: ссылка-приманка может содержаться в посте знакомого на Facebook, ВКонтакте, в ответе фейковых представителей бренда в Twitter, личном сообщении в Discord и т.п.

Также стоит с подозрением относиться к баннерам — картинка на них может не иметь ничего общего с сайтом, на который вас перекинет. Ресурсы, где размещены баннеры, как правило, не могут контролировать, что именно увидит и куда перейдет пользователь. Так что даже с вполне респектабельного сайта по баннеру вы можете перейти на фишинговую страницу.

Как и в случае с почтой, нужно очень внимательно проверять все ссылки, а лучше вообще не переходить по ним, если вы не запрашивали последних.

Перед вводом номера карты остановитесь!

Данные банковских карт — особенно чувствительная персональная информация. Они открывают прямой доступ к вашим деньгам. Поэтому, как бы вы ни попали на сайт — по ссылке, баннеру, из поисковой выдачи или набрав адрес вручную, — прежде чем вводить реквизиты карты, еще раз остановитесь и проверьте, где вы находитесь.

Во-первых, присмотритесь к адресной строке. Признаки опасности все те же — опечатки, цифры вместо букв, дефисы в неожиданных местах и странные домены. Увидели один из них — покиньте сайт и попробуйте ввести его адрес заново.

Во-вторых, в той же адресной строке нажмите на замочек слева. Сам по себе он не гарантирует безопасность, но по клику появится предложение узнать больше о владельце сайта. Нажимайте на кнопки «Подробнее» и «Больше информации», пока не увидите название организации, которой принадлежит сайт.

Если вы часто совершаете покупки через Интернет, в том числе у небольших компаний и частных продавцов, мы рекомендуем завести для этого отдельную карту, хранить на ней незначительные суммы и пополнять непосредственно перед тем, как соберетесь что-то оплатить. Даже если данные этой карты утекут в результате фишинга, вы не потеряете больших денег.

Используйте разные пароли

Если вы используете для разных аккаунтов одинаковый пароль, пусть даже очень надежный, и однажды введете его на фишинговом сайте, то рискуете потерять все свои учетные записи. Поэтому важно, чтобы пароль был уникальным для каждого сайта и приложения.

Если вам трудно придумывать и запоминать десятки паролей для каждого интернет-ресурса: социальной сети, онлайн-магазина, интернет-банкинга и др., вам поможет менеджер паролей.

С таким решением вам нужно будет запомнить только один уникальный мастер-пароль, который откроет доступ ко всем остальным. Их, в свою очередь, приложение будет подставлять само на нужные сайты. Кстати, это работает и как дополнительная проверка на фишинг: если приложение не подставило логин и пароль автоматически, то, скорее всего, вы находитесь на поддельной странице. Для человека она выглядит похоже, но адрес у нее другой, поэтому менеджер паролей и не подставляет на ней учетные данные. Кроме того, менеджеры паролей сами генерируют сложные для взлома комбинации.

Включите двухфакторную аутентификацию для защиты аккаунтов

Многие фишинговые атаки нацелены на угон учетной записи. Однако можно сделать так, чтобы у злоумышленников не получилось войти в аккаунт, даже если они получат логин и пароль. Настройте двухфакторную аутентификацию во всех возможных сервисах — и для авторизации будет нужен дополнительный временный код, который придет вам по почте, в SMS или в специальном приложении-аутентификаторе. Таким образом, злоумышленнику, чтобы войти в ваш аккаунт придется заполучить еще и специальный код подтверждения.

Однако надо помнить о том, что особенно тщательные фишеры могут подделывать и окошко для ввода одноразового кода двухфакторной аутентификации, поэтому бдительность не стоит терять на всех этапах проведения транзакции.

Стоит помнить, что мошенники идут в ногу со временем, а общество постоянно повышает уровень своих цифровых знаний, всё больше узнает о различных преступных методах злоумышленников, поэтому используемые сейчас последними способы и средства для хищения денежных средств в скором времени могут стать неактуальными. В любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить третьим лицам либо ввести где-то свои персональные данные или совершить какие-либо действия по указанию мошенников. Ведь Ваша безопасность, в первую очередь, в Ваших руках!

Как защитить свои сбережения в виртуальном мире

На протяжении текущего года в Республике Беларусь вновь наблюдается рост количества преступлений в сфере информационных технологий. Подавляющее большинство из них составляют хищения денежных средств путем завладения реквизитами банковских платежных карт – ст. 212 (хищение имущества путем модификации компьютерной информации) Уголовного кодекса Республики Беларусь.

Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.

В этой статье подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в сети интернет.

Что такое киберпреступление

Киберпреступление - это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.

Большинство киберпреступлений совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.

Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.

Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.

Типы киберпреступлений

Вот несколько примеров различных типов киберпреступлений:

• Мошенничество с электронной почтой и интернет-мошенничество;
• Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации);
• Кража финансовых данных или данных банковских карт;
• Кража и продажа корпоративных данных;
• Кибершантаж (требование денег для предотвращения кибератаки);
• Атаки программ-вымогателей (тип кибершантажа);
• Криптоджекинг (майнинг криптовалюты с использованием чужих ресурсов без ведома их владельцев);
• Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций).

Большинство киберпреступлений относится к одной из двух категорий:

• Криминальная деятельность, целью которой являются сами компьютеры;
• Криминальная деятельность, в которой компьютеры используются для совершения других преступлений.

В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.

Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании - предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).

Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.

Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.

Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.

Примеры киберпреступлений

Рассмотрим резонансные примеры различных типов кибератак:

1. Атаки с использованием вредоносного ПО

Атака с использованием вредоносного ПО – это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.

Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.

Известным мировым примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года. Ransomware – это тип вредоносного ПО, который используется для получения денег в обмен на разблокирование устройства/файлов жертвы. WannaCry - это тип программ-вымогателей, которые используют уязвимость компьютеров Windows. Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным. Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.

2. Фишинг

Фишинговая кампания – это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают. Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.

Известный пример фишинг-мошенничества произошел на Чемпионате мира по футболу в 2018 году. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам.

В этих письмах злоумышленники привлекали болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные.

Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают. В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.

3. Распределённые атаки типа «отказ в обслуживании»

Распределенные атаки типа «отказ в обслуживании» (DDoS) - это тип кибератаки, которую злоумышленники используют для взлома системы или сети. Иногда для запуска DDoS-атак используются подключенные устройства IoT (Internet of Things  – Интернет вещей).

DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.

Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.

Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании в 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.

Как не стать жертвой киберпреступления

Теперь, понимая, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные?

Следующие советы помогут обезопасить себя и сохранить Ваши деньги:

1. Регулярно обновляйте ПО и операционную систему

Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.

2. Установите антивирусное ПО и регулярно его обновляйте

Использование антивируса или комплексного решения для обеспечения интернет-безопасности, – это правильный способ защитить вашу систему от атак. Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников. Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.

3. Используйте сложные пароли

Используйте сложные пароли, которые трудно подобрать, и, по возможности, нигде их не записывайте, особенно в цифровом виде. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сложный пароль.

4. Не открывайте вложения в электронных спам-сообщениях

Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений - это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.

5. Не нажимайте на ссылки в электронных спам-сообщениях и на сайтах, которые Вам не знакомы

Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, – это вредоносные ссылки в спамовых электронных письмах или других сообщениях, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.

6. Не предоставляйте личную информацию, не убедившись в безопасности канала передачи

Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.

7. Свяжитесь напрямую с компанией, если вы получили подозрительный запрос

Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники. Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.

8. Внимательно проверяйте адреса веб-сайтов, которые вы посещаете

Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Убедитесь, что они выглядят легитимно. Не переходите по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса. Если ваш продукт для обеспечения безопасности в сети интернет включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.

9. Внимательно просматривайте свои банковские выписки

Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда и как это произошло. Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.

Теперь вы понимаете, какую угрозу представляют киберпреступники, и знаете, как от нее защититься.

Что сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира.

Наиболее распространены способы совершения преступлений

1. «Предоплата» (обман продавца)

Суть данного способа заключается в том, что злоумышленник выступает в роли покупателя. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. После чего ищет его в мессенджерах (социальных сетях), представляясь покупателем. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы получить данные средства продавцу высылают ссылку на поддельную страницу (она выглядит как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты (информацию, содержащуюся в СМС-сообщении, поступившем из банка, для подтверждения получения предоплаты). После получения конфиденциальных сведений, злоумышленник совершает хищение средств.

2. «Доставка» (обман покупателя)

Злоумышленник размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке, т.е., если доставка не произойдет, то торговая площадка автоматически вернет средства на карту. При этом покупателю высылается ссылка на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты (далее осуществляются действия по схеме обмана продавца).

3. Использование социальных сетей

Осуществив несанкционированный доступ к персональным аккаунтам пользователя сети Интернет, злоумышленник рассылает всем виртуальным «друзьям» потерпевшего просьбу под различными предлогами сообщить реквизиты банковской платежной карты. Это может быть ее фото или просто номер, срок действия и иные реквизиты, при этом, хоть в большинстве своем школьники банковских карт не имеют, но желая помочь «другу» очень часто используют карты своих родственников и друзей. Порой преступники просят просто номер мобильного телефона и либо пытаются похитить со счета телефона деньги или наоборот используют его как промежуточное звено, направляя на этот счет чужие деньги, переводя их затем дальше, чтобы запутать свои следы (практически во всех случаях хищения денежных средств со счетов мобильных телефонов потерпевшие еще сообщали преступнику персональные коды, приходящие в виде смс-сообщений на телефон).

4. Звонок от «представителя» банка с просьбой срочно предоставить необходимую информацию

Преступники от имени сотрудников банка сообщают, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Для маскировки преступники используют функцию «подмены номера», как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным. Получив необходимую информацию о реквизитах карты, преступники осуществляют хищение.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

-        вести общение с покупателями (продавцами) только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

-        ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

-        очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;

-        уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);

-        использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии;

-        избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки.

-        если Вы все же перешли по подобной ссылке и видите уведомление о том, что в системе имеется денежный перевод и для его получения необходимо ввести данные банковской платежной карты, ни при каких обстоятельствах не вводите запрашиваемые сведения, так как это прямой путь к утрате собственных средств.

-        если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.

-    если Вам поступил звонок из «банка» ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.

-    уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы.

-    если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения.

В настоящее время на территории Брестской области продолжает наблюдаться активность злоумышленников, которые осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт, а также иными конфиденциальными данными. Указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Следует отметить, что преступники используют современные возможности сети Интернет (например, возможность «подмены номера»), а также используют для звонков интернет-мессенджеры, в частности «Viber», где в качестве имени пользователя (никнейм) указывают официальный номер банка либо его название, как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона или никнейм, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, а также наименования реальных финансовых организаций, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным.

Следует обращать внимание на то, что сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Если Вам поступил такой звонок, то:

-    ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме. В случае если с использованием Вашего счета и правда кто-то будет пытаться совершить несанкционированные операции и Банк это заметит, то его сотрудники сперва инициативно заблокируют Вашу банковскую платежную карту, после чего сообщат Вам причину принятого решения (ничего не уточняя) и пригласят в свое учреждения с паспортом для получения наличных денежных средств и написания заявления на перевыпуск карты;

-    уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;

-    если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения. Даже в этом случае не сообщайте никакой информации собеседнику;

-    сами перезвоните в свой банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне Вашей платежной карты и сообщите о случившемся. Скорее всего специалист сообщит Вам, что никаких несанкционированных операций зафиксировано не было, а сотрудник Банка Вам не звонил.

Если же Вы сообщили кому-либо информацию о своей банковской платежной карте, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

Помните, что если Вы сообщите злоумышленнику реквизиты своей банковской платежной карты, то он сможет распоряжаться всеми средствами на счету, а также оформить на Ваше имя дополнительные кредитные обязательства.

Что сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира.

Согласно исследованиям, рынок электронной коммерции в Республике Беларусь ежегодно растёт и вовлекает все новых пользователей. По статистике, только РУП «Белпочта» обрабатывает около 30 тысяч почтовых отправлений в день, при этом подавляющее большинство наших граждан совершают онлайн-покупки именно на белорусских интернет-площадках.

Такое резкое развитие электронной торговли и большое число людей, вовлеченных в данный процесс, не остались незамеченными злоумышленниками.

В настоящее время наиболее распространены следующие способы совершения противоправных действий с использованием торговых интернет-площадок:

1. «Предоплата» (обман продавца)

Суть данного способа заключается в том, что злоумышленник выступает в роли потенциального покупателя товара. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. В дальнейшем ищет данного продавца в мессенджерах или пишет в социальных сетях, представляясь якобы покупателем с указанной торговой площадки. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы якобы получить данные средства злоумышленник высылает продавцу ссылку на поддельную страницу (зачастую она может выглядеть как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты. Кроме этого преступники порой дополнительно просят продавца предоставить информацию, содержащуюся в СМС-сообщении, поступившем из банка, якобы для подтверждения получения предоплаты. После получения конфиденциальных сведений, злоумышленник совершает хищение средств.

2. «Доставка» (обман покупателя)

Злоумышленник намеренно размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, злоумышленник сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке (якобы если доставка не произойдет, то торговая площадка автоматически вернет средства на карту). При этом покупателю высылается ссылку на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка. Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка не приходит и средства не возвращаются.

3. «Возврат средств» (обман покупателя или продавца)

После того как злоумышленник использовал одну из описанных выше схем для хищения денежных средств, спустя некоторое время он вновь связывается с потерпевшим (в мессенджерах или социальный сетях), но в этот раз представляется сотрудником торговой площадки или транспортной компании и сообщает, что произошла ошибка и деньги списаны случайно. После этого злоумышленник высылает потерпевшему ссылку на поддельную страницу возврата средств, где нужно вновь ввести данные своей карты и сумму, которую ему якобы должны вернуть. После того, как указанная информация вводится потерпевшим, с его счета повторно списываются деньги.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

-        вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

-        ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

-        очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;

-        уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);

-        использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии;

-        избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.

Если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.

На фоне значительного роста мошенничества в сети Интернет, недобросовестные злоумышленники любыми способами пытаются завладеть денежными средствами, хранящимися у Вас на банковских картах. Многие полагают, что преступники переводят похищенные у жертвы средства на находящиеся у них в пользовании платежные карты, счета либо электронные кошельки, однако это не всегда так, в зависимости от случая, обналичить денежные средства можно различными путями, в том числе путем оплаты в сети Интернет товаров и услуг.

В настоящее время в Интернете можно найти практически всё, именно поэтому «глобальная паутина» стала настолько популярной. За развивающейся тенденцией следят крупные компании и предприятия, которые для удобства и более широкого охвата потребителей адаптировались и также перенесли свои услуги в сеть. Теперь, привычные печатные СМИ, телевидение и т.п. постепенно теряют свою популярность, так как все это сейчас можно открыть и просмотреть на соответствующем сайте из любой точки мира. Как в реальном мире, так и в виртуальном пространстве за различные сервисы и услуги тоже приходится платить. Поэтому, сейчас распространены покупки и подписки на различные интернет-сервисы. Так, чтобы просматривать телевидение, пользоваться музыкальными сервисами, приложениями или получать дополнительные бонусы в играх со своего гаджета, будь то это ноутбук, компьютер, телевизор, планшет или телефон, необходимо осуществить платную подписку на указанные услуги.

Мошенники знают все уловки оплаты услуг в сети, поэтому получив данные вашей банковской карты и sms-код подтверждения, могут осуществить платную подписку на какой-либо сервис привязав вашу карту.

Однако, в списаниях денежных средств со счета таким путем в большинстве случаев вина лежит на невнимательности самого пользователя и человеческом факторе. Зачастую люди не читают пользовательское соглашение и ставят галочку о том, что ознакомлены с условиями последнего, где указаны все важные моменты, на которые стоит обратить внимание. Например, некоторые сервисы оказывают не единовременную услугу, а периодично ее предоставляют, за что, соответственно периодично списывается с привязанной карты определенная сумма.

Статистические данные по вышеуказанным фактам говорят о значительном количестве обращений и заявлений граждан в правоохранительные органы, по окончанию рассмотрения которых становится известным, что заявитель сам осуществил подписку на тот или иной сервис и потом попросту забыл об этом, тем временем денежные средства продолжали списываться со счета. Также к не меньшему количеству случаев причастны дети, которые воспользовавшись банковской картой родителя осуществляли подписку на платные сервисы либо совершали внутриигровые покупки.

В последнее время на большую долю мобильных устройств приходится установленная операционная система Android, обеспечение работы которой осуществляет корпорация «Google Inc.». Поэтому осуществление покупок, в том числе внутриигровых, на указанных устройствах проходит в большинстве случаев посредством сервиса Google Pay.

Рассмотрим подробнее тематику проведения транзакций через Google Pay, их представление в выписке по банковскому счету и вопрос возврата ошибочно списанных средств.

Прежде чем прейти к дальнейшему рассмотрению темы, нужно учитывать, если вы обнаружили в выписке ошибочное списание средств на оплату продуктов (в т.ч. товаров и услуг) Google, которые вы не приобретали, можете оспорить его, заполнив соответствующую форму на сайте: «pay.google.com/payments/unauthorizedtransactions».

В выписке по банковскому счету названия транзакций, проведенных для оплаты товаров и услуг Google, начинаются со слова GOOGLE*, далее указывается продукт или его описание.

Ниже представлены примеры того, как могут называться такие транзакции (обратите внимание, что иногда текст может отображаться с сокращениями):

В названиях транзакций, проведенных через Google Pay для оплаты сторонних товаров и услуг, приводится имя продавца. Обращаться с вопросами о списании нужно уже к нему.

         Таким образом, если вы заметили списание денежных средств с банковской карты, просмотрев как выглядит описание указанной транзакции в выписке по счету, можно определить в адрес какого конкретного ресурса они были перечислены. Если указанную транзакцию вы, ваши дети и близкие не совершали, можно возвратить денежные средства путем заполнения анкеты на указанном выше сайте.

Стоит помнить, что в любой ситуации нужно оставаться предельно бдительными и внимательными.

Рекомендации безопасных покупок на торговых интернет-площадках:

Обратите внимание на особенности товара

Потертости, небольшие дефекты — уточните эти нюансы у продавца.

Приобретайте вещи при личной встрече

Так вы сможете детально осмотреть и оплатить товар на месте.

Проверьте достоверность номера телефона

Если продавец не предоставляет свои данные, откажитесь от сделки.

Не вносите предоплату

Если продавец вызывает у вас хоть малейшие подозрения.

Сохраняйте важную информацию

Имя продавца, детали переписки, документы, подтверждающие оплату.

Снимите на камеру вскрытие посылки

Снимите видео момента вскрытия посылки и проверки качества содержимого.

Ни при каких обстоятельствах никому не сообщайте ваши паспортные данные, баланс и полные данные карты с CVC/CV2 кодом или кодом из SMS. Даже если вам обещают перевести деньги.

На протяжении текущего года в Республике Беларусь вновь наблюдается рост количества преступлений в сфере информационных технологий. Подавляющее большинство из них составляют хищения денежных средств путем завладения реквизитами банковских платежных карт – ст. 212 (хищение имущества путем модификации компьютерной информации) Уголовного кодекса Республики Беларусь.
Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.
В этой статье подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в сети интернет.
Что такое киберпреступление
Киберпреступление - это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.
Большинство киберпреступлений совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.
Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.
Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.
Типы киберпреступлений
Вот несколько примеров различных типов киберпреступлений:
• Мошенничество с электронной почтой и интернет-
мошенничество;
• Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации);
• Кража финансовых данных или данных банковских карт;
• Кража и продажа корпоративных данных;
• Кибершантаж (требование денег для предотвращения кибератаки);
• Атаки программ-вымогателей (тип кибершантажа);
• Криптоджекинг (майнинг криптовалюты с использованием
чужих ресурсов без ведома их владельцев);
• Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций).
Большинство киберпреступлений относится к одной из двух категорий:
• Криминальная деятельность, целью которой являются сами компьютеры;
• Криминальная деятельность, в которой компьютеры используются для совершения других преступлений.
В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.
Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании - предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).
Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.
Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.
Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.
Примеры киберпреступлений
Рассмотрим резонансные примеры различных типов кибератак:
1. Атаки с использованием вредоносного ПО
Атака с использованием вредоносного ПО – это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.
Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.
Известным мировым примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года. Ransomware – это тип вредоносного ПО, который используется для получения денег в обмен на разблокирование устройства/файлов жертвы. WannaCry - это тип программ-вымогателей, которые используют уязвимость компьютеров Windows. Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным. Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.
2. Фишинг
Фишинговая кампания – это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают. Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.
Известный пример фишинг-мошенничества произошел на Чемпионате мира по футболу в 2018 году. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам.
В этих письмах злоумышленники привлекали болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные.
Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают. В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.
3. Распределённые атаки типа «отказ в обслуживании»
Распределенные атаки типа «отказ в обслуживании» (DDoS) - это тип кибератаки, которую злоумышленники используют для взлома системы или сети. Иногда для запуска DDoS-атак используются подключенные устройства IoT (Internet of Things – Интернет вещей).
DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.
Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.
Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании в 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.
Как не стать жертвой киберпреступления
Теперь, понимая, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные?
Следующие советы помогут обезопасить себя и сохранить Ваши деньги:
1. Регулярно обновляйте ПО и операционную систему
Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.
2. Установите антивирусное ПО и регулярно его обновляйте
Использование антивируса или комплексного решения для обеспечения интернет-безопасности, – это правильный способ защитить вашу систему от атак. Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников. Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.
3. Используйте сложные пароли
Используйте сложные пароли, которые трудно подобрать, и, по возможности, нигде их не записывайте, особенно в цифровом виде. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сложный пароль.
4. Не открывайте вложения в электронных спам-сообщениях
Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений - это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.
5. Не нажимайте на ссылки в электронных спам-сообщениях и на сайтах, которые Вам не знакомы
Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, – это вредоносные ссылки в спамовых электронных письмах или других сообщениях, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.
6. Не предоставляйте личную информацию, не убедившись в безопасности канала передачи
Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.
7. Свяжитесь напрямую с компанией, если вы получили подозрительный запрос
Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники. Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.
8. Внимательно проверяйте адреса веб-сайтов, которые вы посещаете
Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Убедитесь, что они выглядят легитимно. Не переходите по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса. Если ваш продукт для обеспечения безопасности в сети интернет включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.
9. Внимательно просматривайте свои банковские выписки
Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда и как это произошло. Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.
Теперь вы понимаете, какую угрозу представляют киберпреступники, и знаете, как от нее защититься.

ВИДЕОМАТЕРИАЛЫ "ПРОФИЛАКТИКА ПРЕСТУПЛЕНИЙ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ"

 Безопасные пароли - посмотреть

Подарок - посмотреть

Обман в СМС - посмотреть

Телефонный разговор - посмотреть

ПИН-КОД - посмотреть

Данные карты - посмотреть

Фото карты - посмотреть

АУДИОМАТЕРИАЛЫ "ПРОФИЛАКТИКА ПРЕСТУПЛЕНИЙ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ"

Защита от хищений путем использования похищенных карт - послушать 

Защита от хищений путем переписки в социальных сетях - послушать 

МАТЕРИАЛ "ПРОФИЛАКТИКА ПРЕСТУПЛЕНИЙ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ"

Презентация "Безопасность несовершеннолетних в сети Интернет" - смотреть

ПАМЯТКА «Как не стать жертвой при осуществлении финансовых операций в сети Интернет» - смотреть 

Алгоритм действий для родителей обучающихся - смотреть 

Алгоритм действий для педагогов - смотреть 

Осторожность - главный фактор безопасности при проведении операций в Интернет-пространстве -  смотреть

Вишинг. Как не попасть на уловки кибермошенников

В этой статье мы расскажем более подробно о способе применения наших украденных или случайно утекших данных, который, несмотря на множество предупреждений в СМИ и от банков, по-прежнему приносит легкие деньги мошенникам.
Речь пойдет о вишинге (англ. vishing, от Voice phishing) — методе мошенничества с применением социальной инженерии, суть которого заключается в телефонной коммуникации, введении в заблуждение, претворяясь сотрудником банка, покупателем и так далее, и выманивании под разными предлогами у держателя платежной карты конфиденциальной информации или стимулировании к совершению определенных действий со своим банковским счетом и/или платежной картой.
Данный тип мошенничества стал очень активно применяться в отношении граждан Республики Беларусь с 2019 года. Звонят чаще всего со скрытого, похожего на настоящий номер банка либо подмененного с помощью специального программного обеспечения (то есть отображается при звонке настоящий номер банковской службы). Причем стоит отметить очень важный момент, который значительно повышает доверие к мошеннику. Звоня, он уже знает часть или весь номер карточки, услугами какого банка пользуется человек, а также может обратиться по имени и отчеству.
Сразу возникает логичный и резонный вопрос: откуда у мошенника может быть столько информации о человеке? Ответ на него прост, вишинг всегда начинается с получения сведений о будущей жертве. Источники могут быть самые разнообразные:
 Утечки клиентских и/или пользовательских баз сайтов, форумов, чатов, сообществ в соцсетях, торговых площадок, онлайн игр, интернет-магазинов, банков и многих других, не обеспечивающих должный уровень защиты для предоставленной информации или торгующие/обменивающиеся ею. Халатное отношение владельцев указанных баз к доверенным данным позволяет злоумышленникам постоянно обновлять и пополнять свои списки жертв, так как сейчас во всем мире, начиная от индивидуального предпринимателя и заканчивая крупными организациями частного и государственного секторов, все собирают и хранят наши персональные данные, в том числе паспортные и банковские, но не все используют их в заявленных целях или защищают как следует.
 Получение сведений из открытых источников, например, открытых страниц соцсетей или объявлений торговых площадок. Распространены случаи вишинговых звонков после публикации объявлений якобы по поводу покупки товара.
 Фишинг.
 Облачные хранилища. Из-за ненастроенных функций приватности, где могут храниться фотографии документов и иные персональные данные.
 Социальные сети. На страницах пользователей социальных сетей в открытом доступе находится огромное количество личной информации, данную информацию, пользователи, не задумываясь о последствиях, предоставляют в открытом виде злоумышленникам.
 Различные сомнительные и непроверенные форумы, площадки, сайты, интернет-магазины, онлайн игры собирают ваши регистрационные данные о банковских картах и другие, не обеспечивая должный уровень защиты для предоставленной информации либо банально торгуя ею.
 Кража данных с пользовательских устройств (телефон, планшет, ПК и т.д.) после заражения вредоносными приложениями, распространяемыми киберпреступниками.
В качестве примера вишинга можно привести случай, когда клиенту одного из банков позвонил неизвестный мужчина и представился сотрудником службы безопасности. Он сообщил о том, что аккаунт интернет-банкинга взломан и сейчас происходит кража денег со счета. Для того, чтобы заблокировать банкинг, необходимо сообщить логин и пароль, а потом для подтверждения того, что именно клиент является владельцем
аккаунта, назвать «секретный код», который придет ему на телефон. Испугавшись, клиент сделал все, как просил «сотрудник банка», и после этого ему пришло оповещение о списании со счета крупной суммы денег.
Таким образом, всегда нужно быть начеку и помнить, банкам нет необходимости так поступать, потому что, во-первых, абсолютно вся информация о своих клиентах (счета, номера карт, баланс, коды и т. д.) у них есть, во-вторых, они способны без вашего участия проводить операции по блокировке переводов, счетов, аккаунтов и не только.
В случае возникновения малейшего подозрения, что вы разговариваете не с сотрудником банка, просто завершите разговор и сами перезвоните по номеру телефона с официального сайта для уточнения всех вопросов либо сообщите о попытке украсть у вас данные или деньги. Также, если вам удалось пресечь такую попытку либо преступнику все же удалось получить от вас желаемое, можно обратиться в правоохранительные органы с заявлением о попытке/совершении в отношении вас преступления.
Рекомендации
В современном мире невозможно гарантированно уберечь себя от утечки персональных данных, а, следовательно, и попыток использовать их против нас (обмануть, украсть деньги или подставить), так как в тех или иных ситуациях их предоставление обязательно, а скомпрометирована может быть информационная система любой компании или организации. Но можно значительно снизить вероятность возникновения подобных ситуаций. Достичь этого можно лишь за счет ответственного и внимательного отношения к своим данным:
 Всегда соблюдать меры цифровой гигиены.
 Быть бдительным в отношении передачи и предоставления любых персональных данных.
 Не выкладывать в публичный доступ.
 Не передавать и не отправлять по почте или в мессенджерах сведения из документов, а также их сканы и фотографии сомнительным и непроверенным сервисам, магазинам, организациям, незнакомым людям.
 Постараться исключить случаи пересылки данных даже знакомому и надежному контакту, которому они необходимы, например, для оформления документов, поскольку вы не сможете проследить, будут ли ваши данные переправлены далее посторонним людям. Если альтернативного способа передать данные нет, то после использования отправителю и получателю необходимо удалить их с почтового сервера, а при пересылке сканов и фотографий документа рекомендуется ставить непосредственно на них пометку (например, водяной знак), с какой целью они пересылаются, чтобы сложнее было использовать в преступных целях.
Подведем итоги и выделим основное.
В любых ситуациях, проводя какие-либо действия с денежными средствами пользователям необходимо соблюдать повышенную осторожность. Банки не запрашивают CVV-коды (с обратной стороны карты) или коды из СМС, а также иную персональную информацию. Кроме того, пользователям нельзя переходить по сомнительным ссылкам из СМС или писем в интернет-ресурсах, социальных сетях и мессенджерах: они могут вести на мошеннические сайты.
По рекомендациям банковских учреждений, клиенты, которым поступает звонок из банка, должны обращать внимание на манеру общения сотрудников. Мошенники постараются всеми способами убедить клиента продолжать разговор. А настоящая служба безопасности банка никогда не будет возражать, если клиент захочет перезвонить позже.
Если мошенники все же украли деньги со счета клиента, нужно в кратчайшие сроки сообщить банку о несанкционированном переводе и
заблокировать карту. Если пользователь не нарушил правила безопасности, банки обязаны вернуть клиенту деньги. Однако сложно говорить о возврате, когда клиент нарушает правила пользования интернет-банком: сообщает свои данные для входа в онлайн-банк и коды подтверждения мошенникам. В таких случаях все зависит от типа транзакции и удалось ли ее остановить антифрод-системам, либо она ушла.
Пользователям, столкнувшимся с неудачной попыткой мошенничества, также рекомендуется обращаться в банк. Таким образом, банк узнает о новых способах мошенничества и их предотвращает. Также имеет смысл сообщать о злоумышленниках операторам связи: у них есть возможность отследить и заблокировать звонки с номеров мошенников.
Успех или неудача вишинговых мошенников практически полностью зависит от просвещённости и грамотности в сфере информационной безопасности граждан. Таком образом, если клиент будет бдителен и осторожен, то вероятность хищения с его карты денежных средств стремиться к нулю.

НЕЛЬЗЯ ВВОДИТЬ данные действующей банковской карты!!!

ПОМНИТЕ, что трехзначный код на оборотной стороне карты нужен для совершения расходных операций, а не для получения денежных средств!!!

НИКОМУ НЕ СООБЩАЙТЕ секретный код на обороте карты!!!