МВД информирует
Актуальные способы мошенничества
Фишинг (продажа товаров на интернет-площадках)
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям и иной персональной информации.
Вы размещаете объявление о продаже товара на торговой площадке, после чего мошенник в мессенджере представляется потенциальным покупателем товара и предлагает осуществить оплату посредством перевода денежных средств на Вашу банковскую платёжную карту, а также предлагает воспользоваться услугами доставки.
При общении мошенник может пояснить, что для осуществления перевода денежных средств на Вашей банковской платежной карточке должна находится сумма равная переводу, в случае если на Вашей банковской платежной карте нет данной суммы мошенник предложит Вам пополнить баланс, все это делается для того, чтобы похитить как можно большую сумму денежных средств.
В случае Вашего согласия на такой способ оплаты мошенник предоставляет ссылку, перейдя по которой Вам предложено ввести реквизиты своей банковской платежной карточки (полный номер карты, срок ее действия, CVV или CVС-код), в случае ввода указанных реквизитов, Вам на мобильный телефон поступает смс-уведомление с кодом подтверждения, после чего на сайте Вам будет предложено ввести поступивший код подтверждения, тем самым Вы подтверждаете перевод денежных средств со своей банковской платежной карты на контролируемые мошенниками банковские счета.
Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:
- вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);
- ведя общение с пользователем стоит перейти на его профиль и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);
- следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают;
- избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно, отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.
Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.
Фишинг (оплата коммунальных услуг)
В интернет-браузере Вы вводите в поисковой строке «оплата коммунальных услуг, после чего Вам предложены варианты ссылок, перейдя по первой предложенной ссылке вы переходите на сайт внешне схожий с сайтом интернет-банкинга. Для входа в свой личный кабинет Вам предлагается ввести логин и пароль. После ввода указанных данных, Вам на мобильный телефон поступит сеансовый ключ, который также будет предложено ввести на сайте. После ввода сеансового ключа, страница сайта зависает. В этот момент мошенники уже получили доступ к Вашему личному кабинету и совершают хищение денежных средств, имеющихся на Вашем банковском счете.
Советы, как не стать жертвой фишера
Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:
- очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;
- для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера.
Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.
Фишинг (покупка билетов в театр или кино)
Молодой человек знакомится с девушкой в интернете. Пообщавшись некоторое время в мессенджере, девушка предлагает ему встретиться в реальности, для первого свидания выбрав поход в театр. Молодого человека не удивляет, что билеты девушка предлагает купить не в театре и не через популярные сервисы для онлайн-бронирования, а на сайте, ссылку на который она сбросывает.
Парень переходит по ссылке на сайт, который внешне схож с официальным сайтом театра города, в котором проживает молодой человек, после чего заполняет форму для оплаты, где указывает данные своей банковской платежной карты, а также код подтверждения, поступивший ему на мобильный телефон, в дальнейшем у него похищаются денежные средства.
Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:
Внимательно относитесь к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком. Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты.
- Используйте отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии.
- Избегайте перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если вам прислали такую ссылку, прежде чем по ней перейти, внимательно проверьте доменное имя (адрес ресурса). Сделать это можно, отыскав в интернете официальный сайт и сверив написание доменного имени.
- Отличие в одну букву или символ свидетельствует о том, что перед вами ссылка на поддельный ресурс.
Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.
Вишинг
Вам звонит незнакомец. Звонящий представляется работником контакт-центра или службы безопасности банка, также может представится сотрудником МВД Республики Беларусь.
Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя». При этом мошенник может знать Ваше имя, а также первые или последние 6 цифр Вашей банковской платежной карточки. После чего мошенник всячески пытается узнать полные реквизиты Вашей банковской платежной карты, Ваши паспортные данные, также мошенник может попросить Вас установить такие приложения как «AnyDesk» или «RustDesk» (данные приложения дают возможность мошенникам удаленно управлять Вашим мобильным устройством), якобы для защиты мобильного приложения банка, которым Вы пользуетесь.
Звонивший сообщает, что разговор записывается и о данном разговоре никто не должен знать, в противном случае Вы будете привлечены к уголовной ответственности.
Все это делается для того, чтобы запугать человека и не дать совершить действия вне инструкции мошенника.
Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!
Сотрудники банковских учреждений, а также сотрудники милиции не осуществляют звонки посредством мессенджеров.
Вишинг
(Мошенничество при звонке на домашний телефон)
Отдельного внимания заслуживают случаи мошенничеств под предлогом оказания помощи родственникам, которые якобы стали виновниками совершения дорожно-транспортного происшествия, и для возмещения ущерба либо не привлечения их к ответственности необходимо передать крупную сумму денег.
В ходе общения человека убеждают в том, что он разговаривает со своим близким родственником. После подключается «представитель правоохранительных органов», как правило, «следователь», который уточняет данные и адрес потерпевшего, номер мобильного телефона, он просит не прерывать телефонный звонок. В ходе разговора потерпевшего убеждают передать деньги «помощнику следователя», «адвокату». Курьер получает уточненный адрес, выезжает за деньгами. Все это время, вплоть до получения подтверждения от курьера о получении денег, потерпевший остается на связи с преступниками.
В большинстве случаев потерпевшими становятся граждане пожилого возраста.
В преступную схему в качестве курьеров вовлекаются молодые люди. Они находят сомнительную подработку в одном из мессенджеров.
Юношам и девушкам злоумышленники предлагают забирать денежные средства у одного лица и передать другому, а за это получать 5-15% от суммы денег, которые передавались.
Все курьеры являются наиболее уязвимым местом преступной организации, остальные участники максимально обезличены. После задержания они, как правило, оказывают содействие правоохранителям, при этом их осведомленность не распространяется дальше имени (никнейма) вербовщика и куратора в мессенджере.
Самому младшему из установленных курьеров было 15 лет, а самому старшему – 56. В среднем до задержания каждый обеспечивает не более 3-4 передач.
В случае поступления звонка от имени работника правоохранительных органов о том, что близкий родственник или знакомые попали в дорожно-транспортное происшествие и им для решения вопроса о не привлечении к ответственности и оказания помощи необходимо передать какие-либо денежные средства, вам необходимо незамедлительно прекратить разговор и связаться с данным родственником. Сотрудники правоохранительных органов никогда не звонят и не просят передать деньги для оказания помощи в таких ситуациях.
Не поддавайтесь панике, будьте бдительны. Для того чтобы обезопасить себя, своих близких и знакомых от таких противоправных действий проинформируйте их о ставших вам известных способах обманов.
Помните, что наиболее уязвимы перед злоумышленниками пожилые люди, поэтому чтобы уберечь их от беды, на время заберите крупные суммы денег, а также ежедневно напоминайте об опасности.
Незаконный оборот средств платежа
Большое количество граждан по просьбе знакомых или за денежное вознаграждение открывают на свое имя счета в банках. Оформляя банковские платежные карты, пользоваться которыми не собираются, и в нарушение условий договора с банком передают реквизиты третьим лицам. Злоумышленники используют переданные в их пользование карты для перевода, легализации и обналичивания денежных средств, которые получили в результате преступной деятельности. Тем самым человек, который открыл на свое имя банковскую платёжную карту становится соучастником преступления.
Для открытия банковского счета зачастую даже не требуется приходить в банк — все можно сделать онлайн. Особое беспокойство вызывает то, что в эту преступную схему вовлекают подростков в возрасте от 16 до 18 лет, которые даже не осознают противоправности своих действий. С использованием мобильных приложений различных банков они открывают счета, регистрируют электронные кошельки, а затем сообщают злоумышленникам все данные и реквизиты.
Зачастую подростки, получив вознаграждение, по просьбе мошенников подыскивают среди своих друзей тех, кто согласится оказать такую же «услугу», получая за это дополнительную плату.
За изготовление с целью сбыта или сбыт банковских платёжных карт, а также за совершённое из корыстных побуждений незаконное распространение реквизитов карт либо аутентификационных данных лишением свободы на срок до шести лет.
Те же действия, совершенные повторно, либо организованной группой, либо в особо крупном размере, наказываются лишением свободы на срок до десяти лет.
Мошенничества на криптобиржах
С массовым внедрением криптовалют в финансовую систему возросло количество мошенничеств, связанных с криптобиржами. Киберпреступники стали все более изощренными в использовании новых технологий для выявления уязвимостей и мошеннических схем.
В социальных сетях, все чаще можно заметить рекламу сверхвыгодных инвестиционных проектов.
Как только начинающий инвестор клюет на «приманку», его направляют на сайт-опросник от «известного банка» или на красочные сайты одностраничники инвестпроекта. Чаще всего мошенники предлагают желающим быстро разбогатеть вкладываться в криптовалюты или покупку акций известных компаний. Практически каждый из проектов обещает фантастические заработки — от 4000 до 100 тысяч долларов в месяц. Задача мошенника — заставить жертву поверить в инвестпроект, чтоб та оставила свои контактные данные для связи с куратором. После заполнения анкеты, где жертва указывает свои контактные данные, зачастую в мессенджере «Телеграм» с ним связывается тот самый куратор, который будет вести его по ходу всего проекта.
Рассказав в ходе беседы про уникальный проект, где якобы специальная программа помогает зарабатывать деньги на торгах, куратор предлагает пользователю зарегистрироваться в системе и внести депозит, в основном это от 200 до 300 долларов. Если клиент сомневается, ему могут посоветовать забронировать место в проекте, внеся аванс, например, в размере 100 долларов через популярный обменник криптовалют. При подключении к системе в «личном кабинете» будущему инвестору демонстрируют успешные результаты торговли, рост его сбережений, но за красивыми цифрами скрывается пустота — все эти инвестпроекты не предполагают вывод денежных средств, только зачисление.
В ряде случаев менеджер просит сообщить данные банковской карты (включая секретные коды, поступающие на мобильный телефон), с помощью которой потенциальный «участник» планирует делать инвестиции, и якобы отправляет запрос в банк на одобрение внесения депозита. На самом деле деньги просто списываются со счета.
При зачислении первой суммы на биржу, программа якобы начинает свою деятельность по зарабатыванию денежных средств, однако никакой программы нет, а мошенники просто рисуют красивые цифры, которые желает увидеть их клиент. В связи с чем в большинстве случаев жертва не останавливается одним зачислением денежных средств на свой личный кабинет биржи. Жертва может на протяжении нескольких месяцев вкладывать свои кровно заработанные деньги в несуществующий проект, прежде чем поймет, что попался на удочку мошенников.
Не стоит терять бдительность и доверять обещаниям о легком заработке в сети. Преступные схемы совершенствуются каждый день и перед тем, как согласится инвестировать свои накопления, тщательно проверяйте сведения о выбранном интернет-ресурсе.
Мошенничества с розыгрышами бесплатных призов и денежных средств
В различных мессенджерах в основном таких как «Вайбер» неизвестные стали рассылать ссылки с приглашением поучаствовать в различных розыгрышах и получить бесплатные призы или даже денежные средства. Например, мошенники предлагают принять участия в розыгрышах, проводимых "Белпочтой" или каким-либо оператором сотовой связи.
Якобы от имени РУП «Белпочта» мошенники рассылают сообщения в мессенджерах о розыгрыше и предлагают пройти опрос, за который пользователь якобы получит денежную сумму в размере 1000 белорусских рублей. Обращаем ваше внимание, что РУП «Белпочта» не рассылает подобные сообщения и не проводит подобных розыгрышей. Напоминаем, что ни в коем случае не нужно переходить по неизвестным ссылкам, даже если они были предоставлены вашими близкими родственниками и вводить реквизиты своих банковских платежных карт, анкетные данные, в том числе используемые абонентские номера.
Внимательно изучайте адреса сайтов, на которые переходите. Зачастую мошенники регистрируют похожие домены, как у известных организаций. Заменяют, например .by на .cn или просто любую букву в адресной строке.
Мошенничество в сети Инстаграм
Люди знают о том, что многие владельцы аккаунтов в Инстаграм накручивают себе просмотры и подписчиков, создают "липовые" истории, но почему-то забывают, что мошенники тоже умеют это делать.
Разберем на конкретном примере, аккаунт по продаже одежды. В ходе просмотра аккаунта он не вызывает каких-либо подозрений. Хорошее описание, большое количество подписчиков, актуальные истории содержащие отзывы и обзоры продаваемого товара.
Разберем признаки, указывающие на то что данный аккаунт, является мошенническим.
Если обратить внимание на описание мошеннического аккаунта, то мы не найдем здесь никакой информации об офлайн-магазине, куда физически можно приехать и пощупать товар. Также каждый уважающий себя магазин имеет свой сайт, который также всегда указан в описании. На сайте зачастую имеется информация о юридическом адресе и контактных телефонах организации.
Стоит обратить внимание на первую размещенную публикацию на аккаунте. Если первая публикация размещена несколько недель назад, но при просмотре информацию об аккаунте путем нажатия на его имя, мы обнаружим, что аккаунт создан уже несколько лет назад, то данный факт должен вызвать подозрения. Также при осмотре дальнейшей информации необходимо обратить внимание на местоположение аккаунта, на мошеннических аккаунтах оно как правило отсутствует.
В тоже время следует обратить внимание, на раздел «Отметки», если там абсолютно пусто, данный факт указывает на то, что реальные покупатели ни разу не отметили данный магазин у себя в публикациях, несмотря на то, что аккаунт имеет большое количество подписчиков.
Одним из более явных факторов того, что магазин является мошенническим то, что при просмотре публикаций магазина мы не найдем ни одного комментария, а также то, что комментарии к публикациям вовсе ограничены.
В ходе общения администратор аккаунта сообщает вам, что оплата производится только посредством банковской платежной карты, в тоже время предоставляет ссылку якобы для оплаты товара, где будет предложено ввести реквизиты банковской платежной карты, при таком развитии событий необходимо сразу завершить переписку, т.к. в ходе дальнейшего общения администратор всячески попытается оправдать данный способ оплаты и найти множество причин, в связи с чем оплата производится только в таком порядке.
Также в ходе общения вы можете уточнить, имеются ли у магазина офлайн-точки, где можно физически ознакомится с товаром, узнать у продавца контактные данные или юридический адрес организации. Зачастую после перечня данных вопросов администратор, который ведет с вами переписку перестает отвечать на сообщения.
Особенно следует обратить внимание, что пик активности кибермошенников приходится на предпраздничные дни. Для них это самое прибыльное время: десятки людей просматривают сайты в поисках нужных подарков.
Обходите стороной предложения в Инстаграм о продаже товаров по "самым привлекательным ценам", не верьте броским заявлениям, что это якобы "секретная распродажа" или "эксклюзивные поставки прямиком от производителя", не вводите конфиденциальные данные на подозрительных сайтах.
Людей и вправду всегда интересуют товары по низкой цене или акционные предложения. Но не ведитесь на эту удочку в Инстаграм, где мошенники вовсю пытаются сыграть на ваших чувствах и желании сэкономить.
Что такое кибербуллинг?
Травля в интернете может быть абсолютно разной. Есть несколько важных определений, которые помогут разобраться в категориях насилия в сети. Если «буллинг» – это проявление физического или психологического насилия по отношению к другим вообще, то «кибербуллинг» – это то же насилие, только в цифровом пространстве.
Важно помнить, что кибербуллинг – это скорее общее определение для разных видов травли в интернете, и его не стоит путать
с кибермоббингом и кибертравлей. Кибермоббинг – вид насилия в цифровой среде, реализуемый с помощью электронного текста (сообщений и комментариев). Кибертравля – причинение вреда человеку за счет длительного давления в интернет-пространстве: преследования, распространения слухов, запугивания. Иногда кибербуллинг может переходить в оффлайн. Многие блогеры и публичные личности сталкиваются с киберсталкингом. Это вид насилия, когда подписчики выслеживают инфлюенсеров и начинают их преследовать за пределами социальных сетей.
Важно помнить:
Кибербуллинг – это агрессия. Не стоит обесценивать эмоции человека, который перенес насилие в интернете. Подверженные травле люди страдают не понарошку, причем это может быть не только психологическая, но и физическая боль. Отключение интернета и другие санкции не помогут. Лучше всего проявить эмпатию и выразить поддержку.
Примеры кибербуллинга:
Есть много способов сделать человеку больно. Например, написать токсичный комментарий под фотографией, оскорбить в групповом чате или на стенке в социальной сети, затроллить, выложить данные или подробности из личной жизни. Поводом для кибербуллинга чаще всего являются внешность, сексуальная ориентация и активность в интернете. Чаще всего человек не может сам защититься от кибербуллинга, но лишь небольшая часть пользователей готова поддержать жертву травли в сети. Исследователи выяснили, что: 52% респондентов никогда не заступались ни за кого в интернете, 65% считают публичную поддержку бессмысленной, 13% боятся, что агрессия перекинется на них, 20% полагают, что они бессильны и ничего не могут сделать, чтобы поддержать пострадавшего от кибербуллинга.
Что делать при травле в интернете:
Лучше всего обратиться к психологу, чтобы проработать проблему. Школьники могут получить поддержку у педагога-психолога, который работает в их учебном заведении. Чтобы защитить себя от агрессии, постарайтесь научиться отстаивать свои границы и говорить о своих чувствах. Не забывайте, что вы всегда можете прекратить общение с людьми, которые причиняют боль в интернете. Во всех социальных сетях есть функция блокировки нежелательных пользователей. Просто заблокируйте агрессора, тем самым закрыв ему доступ к дальнейшим негативным действиям.
«Как я могу пользоваться интернетом?»
Что такое интернет
Интернет – это огромная сеть компьютеров, которые соединены между собой с помощью специальных устройств. Благодаря интернету люди из разных стран могут общаться друг с другом, делиться своими фотографиями, делать покупки, смотреть видео, учиться и даже работать удаленно. Для того, чтобы безопасно пользоваться интернетом, надо знать некоторые правила.
Правила пользования интернетом
Общение в сети с друзьями и родственниками может быть классным и захватывающим, но, к сожалению, ты можешь встретиться и с трудностями. Чтобы не навредить себе и пользоваться интернетом безопасно, помни два основных правила:
Правило ПРИВАТНОСТИ. Знай, что твоя персональная информация может стать доступной для любого человека в любой точке мира. Она может быть использована не только твоими друзьями или членами семьи, но и незнакомцами.
Правило ПОСТОЯНСТВА. Если ты что-то размещаешь в интернете, то это может остаться там на очень долгое время. Даже сообщения и фотографии, которые ты удаляешь, сохраняются на специальных серверах.
Пусть личная информация останется личной
Информация, такая как полное имя, домашний адрес, название школы и т.д. является личной. Не доверяй ее другим пользователям социальных сетей.
Храни логин и пароль при себе
Имя пользователя (логин) и пароль - это важная личная информация! Если твои данные попадут "не в те руки" ты можешь попасть в неприятную ситуацию.
Поделись информацией о логине и пароле только с родителями. Договорись, в каких ситуациях они могут использовать эту информацию (непредвиденные ситуации).
Твой пароль не должен быть слишком легким, не стоит выбирать паролем свое имя или год рождения, пусть это будет чем-то близким тебе, но не известным посторонним.
Сделай свой профиль закрытым
Сделай свой профиль видимым только для тебя и твоих друзей. Если твой профиль в социальных сетях будем закрытым, злоумышленнику будет сложнее получить доступ к вашим данным. Видимость можно изменить в настройках.
Мы несем ответственность за то, что размещаем в сети
Информация, которую ты размещаешь, не должна смущать ни тебя, ни других.
Помни! Любое проявление жестокости, насилия в интернете недопустимо!
Относись уважительно к информации других пользователей
Общаясь в социальных сетях, не стоит заниматься рассылкой сообщений незнакомым людям.
Перед тем, как добавлять кого-то в группы, спрашивай, хотят ли они этого.
Сначала подумай, потом подтверждай отметки на фото
Всегда просматривай записи и фото, на которых тебя отметили. Активируй опцию одобрения публикаций с отметками. Так, ты сможешь избежать неловких ситуаций с неудачными фото, неприятными шутками и рассылками.
Если тебя беспокоит снимок, на котором есть ты, но нет отметки, поговори с человеком, который разместил фото, и попроси его удалить публикацию.
Всегда спрашивай разрешения, если хочешь разместить у себя чужие фотографии. Это проявление уважения к человеку и главный способ избежать нежелательных конфликтов.
Несколько советов как себя защитить
Информация в интернете не всегда является достоверной и надежной, а иногда даже специально создается для кражи личной информации.
Например, Ты получаешь письмо: "Здравствуйте, отправляю вам фото". Во вложении, судя по картинкам, действительно фото.
Что случится, если ты кликнешь на картинку? Перед тобой откроется новая страничка, словно страничка с твоей почтой перезагрузилась.
Ты вводишь свои данные, чтобы вернуться в почту и автоматически отдаешь свою личную информацию злоумышленникам. Это называется фишинг – кража личной информации.
Всегда проверяй, с какого адреса пришло письмо. Если адрес кажется странным, и ты сомневаешься, стоит проверить адрес в интернете.
Внимание на «обезличенные» письма. Письма без личных обращений и личной информации подозрительны.
Осторожно с просьбами о немедленных решениях. Фишинговые письма любят пугать, заставлять немедленно совершать нас что-то делать. Злоумышленник не хочет, чтобы у нас было время подумать.
Внимание на адресную строку. Сайты мошенники содержат дополнительные символы, ошибки, цифры.
Что такое персональные данные и как с ними обращаться
Персональные данные – это любая информация, которая относится к тебе: имя, фамилия; дата рождения; номер школы; номер телефона; твой адрес и другая личная информация.
Персональные данные в интернете нужны для того, чтобы зарегистрироваться на сайте или в социальных сетях, для того чтобы делать покупки или играть в игры. Но, есть данные, которыми мы можем делиться случайно! Задумайся! Это тоже персональные данные, их нужно хранить от незнакомых людей: место нахождения; места учебы; пароли; данные банковских карт родителей; спортивные секции, или другие группы, в которых ты участвуешь.
Правила безопасности
Всегда проверяй надежность сайта перед регистрацией. Обрати внимание на тревожные звоночки:
• Ошибки в названии сайта;
• В адресе сайта содержится много цифр и случайных символов;
• На сайте открывается множество дополнительных окон.
Оберегай свой компьютер
• Для защиты своего компьютера необходимо регулярное обновление программного обеспечения, использование надежных антивирусных
и антишпионских программ.
• Устанавливай такие программы только с официальных сайтов
• Постоянно обновляй антивирусные программы
• Познакомь с этими программами своих родителей, чтобы они помогли защитить твой компьютер
Будь внимателен, переходя по ссылкам
• Критически относись к сообщениям, которые прислали незнакомцы, к яркой рекламе, всплывающей на разных сайтах. Ты никогда не угадаешь, что на самом деле тебя там ждёт (вирусы, вредоносная
и неприятная информация)
• Попадая случайным образом на такие странички следует немедленно их закрыть, ничего не загружать.
Такие ссылки можно узнать по некоторым признакам:
Очень яркие баннеры; Сложные, непонятные адреса;
Ошибки в названии; Нереалистичные обещания;
Обещания бесплатной награды за переход по ссылке или скачивание;
Необходимость отправлять СМС для скачивания.
Прояви осторожность в подключении к общественным сетям Wi-Fi:
Бесплатные и общественные сети часто бывают незащищенными, в них нет возможности ограничить себя от вредоносных программ и действий злоумышленников.
Подключайся к такой сети только в случае крайней необходимости. Контролируй вход и выход из своих аккаунтов.
Всегда выходи из системы после завершения работы. Особенно если ты пользовался компьютером вне дома.
Как безопасно скачать из интернета
Если ты хочешь скачать что-то в интернете – следуй этим простым правилам:
В первую очередь ты должен спросить разрешения у родителей или других взрослых.
Никогда не пиши в интернете свой номер телефона, настоящие имя и фамилию. Даже если такую информацию запрашивают для скачивания музыки или игры. Такой сайт, скорее всего, принадлежит обманщикам, которые хотят использовать твои персональные данные в корыстных целях. Например, хотят списать деньги с твоего баланса.
Никогда не вводи данные своих или чужих банковских карт. Чужими картами пользоваться незаконно, у тебя могут быть проблемы.
Прежде чем что-то скачать, удостоверься, что это надежный ресурс. Лучше всего скачивать игры с официальных источников (например, с App store, Google store).
На твоем компьютере должен быть установлен антивирус. В играх могут содержаться вирусы, которые испортят твой компьютер или планшет. Могут встретиться вирусы, которые похищают персональные данные.
Можно ли размещать свою фотографию в интернете
Ты можешь размещать свои фотографии в интернете, но при этом надо помнить про свою безопасность.
Несколько советов для тебя:
Прежде всего, попроси разрешения родителей или других взрослых.
Перед тем, как разместить фото, ответь себе на три вопроса:
«Смущает ли это фото меня?»
«Может и это фото смутить других?»
«Зачем я размещаю это фото?»
НИКОГДА никому не отправляй свое фото или видео, на которых ты без одежды, или на которых видны интимные части твоего тела.
Можно ли размещать чужие фотографии в интернете?
Прежде, чем размещать фотографии с другими людьми подумай, стоит ли это делать, даже, если на них есть что-то интересное или забавное.
Несколько советов для тебя:
Всегда спрашивай разрешения у участников фото
Спрашивать разрешения нужно даже если ты пересылаешь фото в сообщениях.
Прежде чем разместить что-то, подумай, ты действительно хочешь, чтобы это увидели другие люди?
Никогда не пересылай фото или видео, на которых другие люди без одежды или на которых видны интимные части их тела.
Ты должен знать, что размещение изображений с насилием или обнаженными людьми, незаконно, и тебя могут привлечь
к ответственности.
Помни, то, что ушло в Интернет, не вернется обратно!
Как делать безопасные покупки в интернете?
Покупать в интернете очень удобно и иногда даже дешевле, чем в обычных магазинах. Но помни, что именно онлайн-покупками часто пользуются мошенники, чтобы украсть твои деньги.
Несколько советов для тебя:
В первую очередь спроси разрешения родителей или других взрослых.
Если ты хочешь купить в онлайн магазине какую-то вещь, лучше всего выбирай оплату по факту получения товара. Так ты обезопасишь себя от обмана.
Никогда не вводи данные своих или чужих банковских карт. Чужими картами пользоваться незаконно, у тебя могут быть проблемы.
Если ты хочешь купить что-то у игрока в онлайн игре, не используй приложения для взлома покупок. Модифицированные apk файлы могут содержать вирус. Кроме того, это незаконно и у тебя могут быть проблемы.
Прежде чем купить что-то в интернете, ознакомься с характеристиками продавца. Посмотри, есть ли отзывы о нем. Почитай, что пишут другие покупатели, все ли получили свои заказы вовремя.
В интернете могут обмануть
Обман в социальных сетях – очень распространенное явление. Общаясь в интернете следует помнить, что твои собеседники могут оказаться не теми, за кого они себя выдают. Нехорошие люди пишут под чужими профилями, взламывают аккаунты, создают поддельные страницы.
Если ты понимаешь, что собеседник не тот, за кого он себя выдает, обратись в службу технической поддержки, чтобы они заблокировали этот аккаунт. Сообщи другу, если понимаешь, что его страница взломана.
КАК РАСПОЗНАТЬ ЗЛОУМЫШЛЕННИКА?
Напрашивается к тебе в «друзья», несмотря на то, что вы не знакомы в реальной жизни;
Есть основания думать, что это взрослый человек;
В социальной сети у него мало друзей или их нет вовсе;
У него очень много друзей, но активности на странице нет;
Он настойчиво просит тебя о чём-то, даже, на первый взгляд, безобидном: отправить своё фото, рассказать о чём-то, встретиться;
Просит сохранить твое с ним общение в секрете;
Пытается внушить тебе, что кроме него, тебя никто не поймет или часто пишет что:
«Я хочу знать о тебе всё»;
Слишком «идеальный» диалог;
«Слабо?»;
«Это наш с тобой секрет»;
«Ты уже взрослый\взрослая»;
«Нет времени объяснять...»;
«Если ты не согласишься, то я...ой, да я же шучу...».
Если тебе не нравится то, что тебе пишут,
есть пути решения
Я МОГУ!!!: Заблокировать; Закрыть доступ; Сказать "НЕТ"; Рассказать родителям, педагогам; Написать модераторам; Игнорировать!
Что делать, если попался в ловушку?
СПОКОЙСТВИЕ! Даже если с тобой случилась неприятность в сети ты можешь довериться взрослым ядом с тобой, они помогут тебе справиться! Злоумышленники тренируются в обмане, любой может стать их жертвой.
ГОВОРИМ РОДИТЕЛЯМ! Так они смогут тебе помочь.
Не поддавайся на манипуляции обманщиков в сети, их задача – не дать тебе подключить взрослых, поэтому они могут угрожать, шантажировать, брать тебя «на слабо».
МЕНЯЕМ ВСЕ ПАРОЛИ! Для того, чтобы обезопасить свою личную информацию, сделай это как можно скорее. Это поможет тебе ограничить влияние обманщика из интернета.
ПРЕДУПРЕЖДАЕМ ДРУЗЕЙ В ИНТЕРНЕТЕ! Для того, чтобы не попасть в неловкую ситуацию и не дать злоумышленникам использовать твои данные для обмана других сообщи всем, с кем общаешься, что твои данные украдены, говорить какие именно не стоит.
СООБЩИТЬ МОДЕРАТОРАМ РЕСУРСА! Это даст тебе дополнительную поддержку и поможет не допустить нового обмана.
Хочешь лайков и известности в социальных сетях?
Когда листаешь Инстаграмм или VK, кажется, достигнуть славы известных блогеров так легко. Но лайки не сыпятся и репостить тебя никто не собирается. Что же делать? Может быть, попробовать легкие пути?
В сети часто встречаются сообщения об услугах по накрутке лайков и голосов, об увеличении числа подписчиков и комментариев. Всего-то надо перечислить деньги или отправить смс и удача у тебя в кармане. Можно доверять таким сообщениям? Нет! Потому что это обман. Все социальные сети выступают против накрутки и блокируют за такие действия.
А мошенник, получив деньги, исчезнет. Программы и аккаунты, которые предлагают такие услуги, часто похищают пароли и другие персональные данные (ссылка), а потом требуют за них выкуп. Поэтому в погоне за славой ты рискуешь многое потерять.
ВАЖНО!
Если тебя смущает ситуация, происходящая с тобой в сети:
Расскажи родителям или другим взрослым, которым доверяешь!
Обратись за помощью в службу поддержки на сайте
Всегда можно обратиться за помощью по телефону
8-801-100-16-11 ДЕТСКАЯ ТЕЛЕФОННАЯ ЛИНИЯ (КРУГЛОСУТОЧНО, БЕСПЛАТНО, АНОНИМНО)
Кто такие дропы?
Кто такие дропы?
Дропы помогают преступникам «отмывать» нелегально полученные деньги. Например, деньги, добытые путем совершения киберпреступлений в сфере электронной коммерции и платежных операций (фишинг, вишинг, смишинг).
Дропы также могут быть вовлечены в схемы отмывания денег, добытых другими преступными путями: торговлей наркотиками, торговлей людьми и др.
Дроп или «денежный мул» – этот тот человек, который соглашается, чтобы его банковская карта стала «транзитной» для украденных мошенниками денег. Он переводит незаконно полученные денежные средства между разными счетами. Такая цепочка переводов нужна для того, чтобы запутать следы киберпреступников и усложнить работу правоохранительных органов.
Дропы могут совершать переводы в разных странах и от имени разных людей. Таким образом, преступные синдикаты легко перемещают средства по всему миру, оставаясь «невидимыми».
Дроп не всегда осознает, что вовлечен в преступную схему. Мошенники часто маскируют свои действия под «легальный бизнес».
Дропа привлекают к сотрудничеству, обещая «золотые горы», – быстрый и легкий способ заработать много денег. За свое сотрудничество с преступниками «денежный мул» получает процент от сумм, которые помогает «отмывать».
Дроп – это «низшее» звено преступной сети, на которое правоохранители выходят в первую очередь.
Дроп – правонарушитель, соучастник преступления.
Дроп – тот, кто за свои преступления получает строгий приговор: штрафы, конфискацию имущества, лишение свободы.
Кто становится дропом?
Группа риска – люди, у которых шаткое материальное положение:
Переехавшие в большой город из маленького;
Безработные; Студенты и учащиеся;
Представители экономически и социально уязвимых групп населения (многодетные семьи, сироты и т.д.).
Независимо от того, какие причины стали поводом для выбора работы дропом – наказание все равно наступит. Незнание законов не освобождает от ответственности!
Как отличить предложение стать дропом от прочих предложений о работе:
В описании работы указано, что необходимо переводить деньги;
Не описаны конкретные профессиональные требования к соискателю работы, нет перечня его обязанностей, кроме перевода денег;
Отсутствуют требования относительно образования и уже имеющегося опыта работы соискателя;
Работа предполагает только онлайн-взаимодействие с работодателем (без личного общения);
Предложение о работе чрезвычайно выгодное: мало усилий, – большие заработки. Некоторые объявления предлагают потратить в день около 10 минут, чтобы зарабатывать в месяц до 1000 рублей.
Обратите внимание!
Объявления о вербовке дропом могут быть замаскированы под предложения о работе от реальных компаний. Создаются целые поддельные сайты, похожие на официальные веб-ресурсы реально существующих компаний.
Мошенники выдумывают «уважительные» причины, по которым им нужно переводить деньги с одного счета на другой. Самая распространенная причина – уклонение от налогов. Дропов вербуют
от имени некой компании, которой, якобы, нужно минимизировать налоговые выплаты (и для этого следует переводить часть дохода через счета физических лиц).
Предложение о работе может поступить и в виде письма на электронную почту. Обратите внимание на адресата: если он предлагает работу от лица компании, но при этом в адресе отправителя письма не указан домен компании (а указана веб-служба, например, Gmail, Yahoo, Windows Live Hotmail и др.), это может быть признаком вербовки дропов.
Запомните основные признаки ловушек для дропов:
Если предложение о работе выглядит слишком заманчивым, чтобы быть правдой, – значит, это ловушка!
Если вас уверяют, что можно заработать большие деньги, прилагая минимум усилий, – значит, это ловушка!
Если для получения работы вам нужно предоставить свою банковскую карту – значит, это ловушка!
Если вам предлагают работу от компании, о которой нет никакой информации в Интернет, – значит, это ловушка!
Если на официальном сайте компании, которая, якобы, предлагает вам работу, нет ни слова о вакансиях и о работе, включающей перевод денег (и об этом даже не слышали в отделе кадров компании) – значит, это ловушка!
Если супервыгодное предложение о работе поступило через социальные сети или электронную почту, а отправитель вам незнаком – значит, это ловушка!
Рекомендации по безопасности в цифровом пространстве
Рассмотрим основные уловки кибермошенников, а также рекомендации по противодействию последним:
- Клонирование SIM-карты.
Информация с SIM-карты оператора сотовой подвижной электросвязи, которая попала в руки злоумышленника, может быть скопирована (клонирована) в память компьютера, а потом перенесена на «чистую» SIM-карту. После чего она может быть вывезена за границу и активирована в режиме роуминга. Однако счета за оказанные услуги связи будут выставлены владельцу, на которого она зарегистрирована.
Для защиты от подобного вида мошенничества никогда не следует передавать свою SIM-карту третьим лицам, особенно незнакомым. При сдаче телефона или другого устройства связи в ремонт необходимо извлечь SIM-карту.
В случае утери (кражи) телефона (SIM-карты) необходимо незамедлительно обратиться к своему оператору сотовой связи для оказания услуг по ее блокировке. Особенно следует придерживаться данных рекомендаций в случае утери телефона за границей во избежание начисления задолженности на большую сумму (при использовании телефона злоумышленниками), которую придется внести по возвращении в Республику Беларусь. Стоит учитывать и тот факт, что счета за пользование мобильной связью в режиме роуминга выставляются оператором пользователям не сразу, а по прошествии достаточного количества времени.
- Просьба о помощи.
Достаточно распространенный вид мошенничества. Абоненту приходит SMS с просьбой о помощи. Вариантов таких сообщений достаточно много, но суть у них одна. Например: «Мама (папа, сестра, брат и т.д.), пишу с чужого номера. На моем телефоне закончились деньги. Срочно положи столько-то рублей на номер…» Могут приходить сообщения о «попадании в аварию», «неприятности с контролерами в общественном транспорте» и т.д.
Для защиты от такого вида мошенничества всегда необходимо уточнить у родных, друзей, знакомых полученную информацию.
При желании перезвонить на номер, с которого пришло подобное SMS, стоит обратить на него внимание. Так как это может быть короткий номер или номер иностранного оператора.
- Ошибочный платеж («Верните деньги!»).
Существует несколько схем такого мошенничества, рассмотрим их подробнее.
SMS может приходить как от оператора сотовой связи (злоумышленник на самом деле пополнил баланс мобильного телефона пользователя), так и с произвольного номера, повторяя «оригинальное» сообщение оператора. Причем в первом случае деньги, как правило, зачисляются на счет абонента, а во втором – нет.
Далее на мобильный номер абонента может поступить звонок с просьбой о возврате денежных средств на определенный номер злоумышленника за ошибочно произведенный платеж. Абонент, подтвердив свое согласие о возврате денежных средств, переводит указанную «ошибочную» сумму на мобильный номер злоумышленника. В первом случае злоумышленник обращается с заявлением к сотовому оператору и повторно переводит со счета абонента-жертвы сумму «ошибочного» платежа. Второй вариант развития событий предполагает, что деньги на счет абонента фактически не поступают, а абонент делится со злоумышленником своими деньгами.
В целях защиты от такого вида мошенничества необходимо помнить, что у всех операторов существует отработанная процедура возврата ошибочно уплаченных средств для пополнения баланса чужого абонентского номера.
В случае возникновения подобной ситуации не стоит переводить денежные средства на незнакомый абонентский номер, а рекомендуется посоветовать звонящему обратиться к оператору сотовой связи в целях урегулирования данного вопроса.
- Входящие звонки с неизвестных иностранных номеров.
Данный вид мошенничества также основывается на невнимательности абонента.
Например, глубокой ночью абоненту поступает входящий звонок из-за границы, который буквально сразу сбрасывается, а абонент не успевает на него ответить. Абонент, находясь в сонном состоянии, перезванивает на неотвеченный неизвестный иностранный номер, а после установления соединения либо ничего не слышит, либо у него включается автоответчик. При этом со счета абонента списываются денежные средства.
Для защиты от данного вида мошенничества абоненту необходимо проверять номер мобильного оператора, на который он собирается сделать звонок, и без необходимости не перезванивать на незнакомые иностранные номера.
- Странные номера входящих вызовов и SMS.
Этот вид мошенничества предполагает деятельность злоумышленников, связанную с незаконной терминацией (оригинацией) голосового трафика в обход надлежащих коммутационных узлов операторов электросвязи, уполномоченных на пропуск международного и (или) межсетевого трафика, и (или) использованием услуги IP-телефонии в нарушение установленного законодательством порядка.
Подобная деятельность влечет негативные экономические последствия как для операторов электросвязи, уполномоченных на пропуск международного и (или) межсетевого трафика, а также на оказание услуг телефонии по IP-протоколу в пределах действия сетей электросвязи Республики Беларусь, так и для абонента, с лицевого счета которого в случае осуществления звонка на подобные номера будут списаны средства как за исходящий вызов.
В целях осуществления противодействия такому виду мошенничества абонент может обратиться к своему оператору сотовой связи и сообщить о подобном факте. Оператор электросвязи, совершив необходимые действия, сможет пресечь на стороне своей сети незаконную деятельность третьих лиц.
- Звонки со стороны «службы поддержки» сотового оператора.
Злоумышленники представляются сотрудниками технической поддержки оператора и под различными предлогами (несвоевременная оплата счета, технические проблемы, случайная блокировка абонентского номера технической службой, сбой в работе оборудования, перевод оборудования оператора для работы с другими голосовыми кодеками и т.д.) предлагают абоненту либо перевести деньги на указанный ими номер, либо оплатить штраф, либо перезвонить на короткий номер для решения возникшей проблемы или на номер телефона, на котором будет включен автоответчик с «рекомендацией», какие действия предпринять абоненту в дальнейшем.
Чтобы исключить данной вид мошенничества, необходимо помнить, что операторы сотовой связи всегда приглашают абонента в фирменный центр продаж своих услуг в целях решения всех возникших проблемных вопросов.
- Выигрыш приза.
На телефон абонента поступает звонок (также возможно получение SMS). При этом звонящий представляется сотрудником известной радиостанции, банка, телеканала или туристической фирмы и поздравляет абонента с выигрышем ценного приза, туристической поездки и т.д.
Для получения приза абоненту предлагается в течение ближайших минут перезвонить на короткий номер указанной компании, где абонента в очередной раз поздравят с выигрышем ценного приза и предложат оплатить, например, налог на выигрыш, перечислив денежные средства на электронный кошелек или предоставив в течение часа сотруднику компании данные карты экспресс-оплаты за услуги связи на определенную сумму.
После этого обманутый абонент приезжает за призом в офис известной компании и узнает, что никакого розыгрыша не проводилось.
Чтобы не стать жертвой такого мошенничества, не стоит спешить перезванивать на короткие номера и отправлять денежные суммы на электронные кошельки различных платежных систем. Самый верный способ – обратиться в офис названной компании, телеканала, радиостанции, банка или туристической фирмы и на месте уточнить у сотрудников все вопросы, связанные с возможным выигрышем. Не стоит забывать, что, как правило, компании всегда освещают в средствах массовой информации ход и результаты проведения различного рода розыгрышей и акций.
- Звонки со стороны «банковских структур и организаций».
Всегда стоит помнить, что настоящий технический специалист или сотрудник банка никогда, ни в каких случаях не будет запрашивать у клиента конфиденциальную информацию, касающуюся реквизитов банковской карты, а также персональные данные из паспорта и т.д.
В случае возникновения подозрения, что с вами разговаривает злоумышленник, необходимо прекратить разговор, а для уточнения вопросов, возникших с вашей банковской картой или банковским счетом, самостоятельно перезвонить по номеру горячей линии банка, указанного на его официальном интернет-сайте.
Также не следует перезванивать на тот номер телефона, с которого вам звонили злоумышленники. Так как он с высокой степенью вероятности будет изначально подменен или вы сами можете дозвониться до злоумышленников, которые затем продолжат разыгрывать свой «спектакль».
Стоит в том числе иметь в виду, что в настоящее время существуют технологии, позволяющие злоумышленникам заблокировать телефонную линию жертвы и перенаправлять все последующие ее звонки на мошенников.
В данном случае, если у вас имеются достаточные подозрения, то для связи с банком воспользуйтесь, к примеру, стационарным телефоном.
Запомните, ни в коем случае не сообщайте злоумышленникам реквизиты вашей банковской карты и не осуществляйте перевод средств на другие счета, которые предложены звонящим злоумышленником.»
- К вам пришла SMS с просьбой перейти по указанной ссылке для разблокирования вашей электронной почты, аккаунта в соцсети и т.д.
SMS-рассылка в настоящее время стала очень популярным инструментом для продвижения своих товаров, работ и услуг, а также информирования клиентов о новых акциях и т.д.
К SMS, которые содержат ссылку, следует относиться с настороженностью. Учитывая, что объем SMS ограничен, многие компании используют сервисы по сокращению ссылок и понять, на какой интернет-ресурс ведет конкретная ссылка, не представляется возможным.
Этим и пользуются злоумышленники, перенаправляя при помощи таких SMS, содержащих сокращенные ссылки, на свои ресурсы, где обычно на визуально схожей с оригинальной страницей интернет-ресурса злоумышленники предлагают, к примеру, ввести свой логин и пароль или иные данные, которые затем получают злоумышленники для доступа к вашему личному кабинету, странице соцсети и т.д.
Кроме того, переход по ссылке может означать автоматический акцепт предлагаемой услуги.
Перед переходом по ссылке, присланной в SMS, всегда следует еще раз перепроверить информацию, позвонив на горячую линию сервиса или зайдя на их интернет-ресурс.
Стоит помнить, что мошенники идут в ногу со временем, а общество постоянно повышает уровень своих цифровых знаний, всё больше узнает о социальной инженерии и иных методах злоумышленников, поэтому используемые сейчас последними способы и средства для хищения денежных средств в скором времени могут стать неактуальными, поэтому в любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить кому-то свои персональные данные или совершить какие-либо действия по указанию мошенника. Ведь Ваша безопасность, в первую очередь, в Ваших руках!
Как не стать жертвой «фишера». Рекомендации по борьбе с кибермошенниками
Внимательно проверяйте электронные письма
Получив любое письмо, не спешите отвечать или выполнять инструкции из него: сначала обратите внимание на важные детали. Что Вас должно насторожить?
Броская тема. Крупные переводы, денежные компенсации, взлом или блокировка учетной записи, мошеннические операции. Злоумышленники стараются завладеть вниманием, играя на чувствах жертвы, особенно часто — на жадности или страхе.
Нагнетание обстановки. Фразы вроде «срочно!» и «у вас осталось всего 3 часа», обилие восклицательных знаков — тоже уловки из арсенала мошенников, которые любыми способами пытаются заставить вас торопиться, паниковать и от этого потерять бдительность.
Ошибки, опечатки и странные символы в тексте. Некоторые преступники и правда безграмотны, но иногда злоумышленники специально пишут слова с ошибками, например «розыгрышь призов», или меняют часть букв на похожие латинские. Так они пытаются обойти спам-фильтры.
Странный адрес отправителя. Нагромождение случайных букв и цифр или «левый» домен в адресе отправителя письма, якобы пришедшего от крупной организации, — верный признак подделки.
Ссылка в письме, если она там есть. Точнее, адрес сайта, на который она ведет. Чтобы увидеть его, нужно навести мышку на ссылку и внимательно проверить адрес. Часто в расчете на невнимательность жертв преступники вставляют в сообщения ссылки на сайты с именами известных компаний или брендов с небольшим изменением, например sumsung.com или qoogle.com, поэтому проверять ссылку надо очень внимательно.
В большинстве случаев такой проверки хватит, чтобы опознать фишинговое письмо массовой рассылки. Но, к сожалению, имя и адрес отправителя можно подделать, а ссылку сократить до нечитаемого вида или настроить цепочку автоматических переходов с менее подозрительных адресов на сам фишинговый сайт.
Поэтому по возможности вообще не переходите по ссылкам из писем, если вы их не запрашивали. Например, уведомление из банка или от онлайн-магазина можно проверить, позвонив по телефону из договора. В социальную сеть — зайти, набрав адрес вручную. Информацию о розыгрыше проверить на официальном сайте проводящей его компании, который вы найдете через поисковик. И так далее.
Не теряйте бдительность в мессенджерах и социальных сетях
Внимательными надо быть не только с письмами в почте, но и с сообщениями в мессенджерах. А также в соцсетях: ссылка-приманка может содержаться в посте знакомого на Facebook, ВКонтакте, в ответе фейковых представителей бренда в Twitter, личном сообщении в Discord и т.п.
Также стоит с подозрением относиться к баннерам — картинка на них может не иметь ничего общего с сайтом, на который вас перекинет. Ресурсы, где размещены баннеры, как правило, не могут контролировать, что именно увидит и куда перейдет пользователь. Так что даже с вполне респектабельного сайта по баннеру вы можете перейти на фишинговую страницу.
Как и в случае с почтой, нужно очень внимательно проверять все ссылки, а лучше вообще не переходить по ним, если вы не запрашивали последних.
Перед вводом номера карты остановитесь!
Данные банковских карт — особенно чувствительная персональная информация. Они открывают прямой доступ к вашим деньгам. Поэтому, как бы вы ни попали на сайт — по ссылке, баннеру, из поисковой выдачи или набрав адрес вручную, — прежде чем вводить реквизиты карты, еще раз остановитесь и проверьте, где вы находитесь.
Во-первых, присмотритесь к адресной строке. Признаки опасности все те же — опечатки, цифры вместо букв, дефисы в неожиданных местах и странные домены. Увидели один из них — покиньте сайт и попробуйте ввести его адрес заново.
Во-вторых, в той же адресной строке нажмите на замочек слева. Сам по себе он не гарантирует безопасность, но по клику появится предложение узнать больше о владельце сайта. Нажимайте на кнопки «Подробнее» и «Больше информации», пока не увидите название организации, которой принадлежит сайт.
Если вы часто совершаете покупки через Интернет, в том числе у небольших компаний и частных продавцов, мы рекомендуем завести для этого отдельную карту, хранить на ней незначительные суммы и пополнять непосредственно перед тем, как соберетесь что-то оплатить. Даже если данные этой карты утекут в результате фишинга, вы не потеряете больших денег.
Используйте разные пароли
Если вы используете для разных аккаунтов одинаковый пароль, пусть даже очень надежный, и однажды введете его на фишинговом сайте, то рискуете потерять все свои учетные записи. Поэтому важно, чтобы пароль был уникальным для каждого сайта и приложения.
Если вам трудно придумывать и запоминать десятки паролей для каждого интернет-ресурса: социальной сети, онлайн-магазина, интернет-банкинга и др., вам поможет менеджер паролей.
С таким решением вам нужно будет запомнить только один уникальный мастер-пароль, который откроет доступ ко всем остальным. Их, в свою очередь, приложение будет подставлять само на нужные сайты. Кстати, это работает и как дополнительная проверка на фишинг: если приложение не подставило логин и пароль автоматически, то, скорее всего, вы находитесь на поддельной странице. Для человека она выглядит похоже, но адрес у нее другой, поэтому менеджер паролей и не подставляет на ней учетные данные. Кроме того, менеджеры паролей сами генерируют сложные для взлома комбинации.
Включите двухфакторную аутентификацию для защиты аккаунтов
Многие фишинговые атаки нацелены на угон учетной записи. Однако можно сделать так, чтобы у злоумышленников не получилось войти в аккаунт, даже если они получат логин и пароль. Настройте двухфакторную аутентификацию во всех возможных сервисах — и для авторизации будет нужен дополнительный временный код, который придет вам по почте, в SMS или в специальном приложении-аутентификаторе. Таким образом, злоумышленнику, чтобы войти в ваш аккаунт придется заполучить еще и специальный код подтверждения.
Однако надо помнить о том, что особенно тщательные фишеры могут подделывать и окошко для ввода одноразового кода двухфакторной аутентификации, поэтому бдительность не стоит терять на всех этапах проведения транзакции.
Стоит помнить, что мошенники идут в ногу со временем, а общество постоянно повышает уровень своих цифровых знаний, всё больше узнает о различных преступных методах злоумышленников, поэтому используемые сейчас последними способы и средства для хищения денежных средств в скором времени могут стать неактуальными. В любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить третьим лицам либо ввести где-то свои персональные данные или совершить какие-либо действия по указанию мошенников. Ведь Ваша безопасность, в первую очередь, в Ваших руках!
Как защитить свои сбережения в виртуальном мире
Как защитить свои сбережения в виртуальном мире
На протяжении текущего года в Республике Беларусь вновь наблюдается рост количества преступлений в сфере информационных технологий. Подавляющее большинство из них составляют хищения денежных средств путем завладения реквизитами банковских платежных карт – ст. 212 (хищение имущества путем модификации компьютерной информации) Уголовного кодекса Республики Беларусь.
Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.
В этой статье подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в сети интернет.
Что такое киберпреступление
Киберпреступление - это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.
Большинство киберпреступлений совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.
Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.
Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.
Типы киберпреступлений
Вот несколько примеров различных типов киберпреступлений:
- Мошенничество с электронной почтой и интернет-мошенничество;
- Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации);
- Кража финансовых данных или данных банковских карт;
- Кража и продажа корпоративных данных;
- Кибершантаж (требование денег для предотвращения кибератаки);
- Атаки программ-вымогателей (тип кибершантажа);
- Криптоджекинг (майнинг криптовалюты с использованием чужих ресурсов без ведома их владельцев);
- Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций).
Большинство киберпреступлений относится к одной из двух категорий:
- Криминальная деятельность, целью которой являются сами компьютеры;
- Криминальная деятельность, в которой компьютеры используются для совершения других преступлений.
В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.
Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании - предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).
Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.
Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.
Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.
Примеры киберпреступлений
Рассмотрим резонансные примеры различных типов кибератак:
- Атаки с использованием вредоносного ПО
Атака с использованием вредоносного ПО – это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.
Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.
Известным мировым примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года. Ransomware – это тип вредоносного ПО, который используется для получения денег в обмен на разблокирование устройства/файлов жертвы. WannaCry - это тип программ-вымогателей, которые используют уязвимость компьютеров Windows. Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным. Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.
- Фишинг
Фишинговая кампания – это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают. Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.
Известный пример фишинг-мошенничества произошел на Чемпионате мира по футболу в 2018 году. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам.
В этих письмах злоумышленники привлекали болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные.
Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают. В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.
- Распределённые атаки типа «отказ в обслуживании»
Распределенные атаки типа «отказ в обслуживании» (DDoS) - это тип кибератаки, которую злоумышленники используют для взлома системы или сети. Иногда для запуска DDoS-атак используются подключенные устройства IoT (Internet of Things – Интернет вещей).
DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.
Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.
Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании в 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.
Как не стать жертвой киберпреступления
Теперь, понимая, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные?
Следующие советы помогут обезопасить себя и сохранить Ваши деньги:
- Регулярно обновляйте ПО и операционную систему
Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.
- Установите антивирусное ПО и регулярно его обновляйте
Использование антивируса или комплексного решения для обеспечения интернет-безопасности, – это правильный способ защитить вашу систему от атак. Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников. Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.
- Используйте сложные пароли
Используйте сложные пароли, которые трудно подобрать, и, по возможности, нигде их не записывайте, особенно в цифровом виде. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сложный пароль.
- Не открывайте вложения в электронных спам-сообщениях
Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений - это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.
- Не нажимайте на ссылки в электронных спам-сообщениях и на сайтах, которые Вам не знакомы
Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, – это вредоносные ссылки в спамовых электронных письмах или других сообщениях, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.
- Не предоставляйте личную информацию, не убедившись в безопасности канала передачи
Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.
- Свяжитесь напрямую с компанией, если вы получили подозрительный запрос
Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники. Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.
- Внимательно проверяйте адреса веб-сайтов, которые вы посещаете
Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Убедитесь, что они выглядят легитимно. Не переходите по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса. Если ваш продукт для обеспечения безопасности в сети интернет включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.
- Внимательно просматривайте свои банковские выписки
Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда и как это произошло. Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.
Теперь вы понимаете, какую угрозу представляют киберпреступники, и знаете, как от нее защититься.
ПАМЯТКА «Как не стать жертвой при осуществлении финансовых операций в сети Интернет»
Что сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира.
Наиболее распространены способы совершения преступлений
- «Предоплата» (обман продавца)
Суть данного способа заключается в том, что злоумышленник выступает в роли покупателя. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. После чего ищет его в мессенджерах (социальных сетях), представляясь покупателем. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы получить данные средства продавцу высылают ссылку на поддельную страницу (она выглядит как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты (информацию, содержащуюся в СМС-сообщении, поступившем из банка, для подтверждения получения предоплаты). После получения конфиденциальных сведений, злоумышленник совершает хищение средств.
- «Доставка» (обман покупателя)
Злоумышленник размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке, т.е., если доставка не произойдет, то торговая площадка автоматически вернет средства на карту. При этом покупателю высылается ссылка на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты (далее осуществляются действия по схеме обмана продавца).
- Использование социальных сетей
Осуществив несанкционированный доступ к персональным аккаунтам пользователя сети Интернет, злоумышленник рассылает всем виртуальным «друзьям» потерпевшего просьбу под различными предлогами сообщить реквизиты банковской платежной карты. Это может быть ее фото или просто номер, срок действия и иные реквизиты, при этом, хоть в большинстве своем школьники банковских карт не имеют, но желая помочь «другу» очень часто используют карты своих родственников и друзей. Порой преступники просят просто номер мобильного телефона и либо пытаются похитить со счета телефона деньги или наоборот используют его как промежуточное звено, направляя на этот счет чужие деньги, переводя их затем дальше, чтобы запутать свои следы (практически во всех случаях хищения денежных средств со счетов мобильных телефонов потерпевшие еще сообщали преступнику персональные коды, приходящие в виде смс-сообщений на телефон).
- Звонок от «представителя» банка с просьбой срочно предоставить необходимую информацию
Преступники от имени сотрудников банка сообщают, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Для маскировки преступники используют функцию «подмены номера», как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным. Получив необходимую информацию о реквизитах карты, преступники осуществляют хищение.
Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:
- вести общение с покупателями (продавцами) только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);
- ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);
- очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;
- уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);
- использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии;
- избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки.
- если Вы все же перешли по подобной ссылке и видите уведомление о том, что в системе имеется денежный перевод и для его получения необходимо ввести данные банковской платежной карты, ни при каких обстоятельствах не вводите запрашиваемые сведения, так как это прямой путь к утрате собственных средств.
- если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.
- если Вам поступил звонок из «банка» ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
- уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы.
- если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения.
Информация по звонкам от имени сотрудников банка
В настоящее время на территории Брестской области продолжает наблюдаться активность злоумышленников, которые осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт, а также иными конфиденциальными данными. Указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Следует отметить, что преступники используют современные возможности сети Интернет (например, возможность «подмены номера»), а также используют для звонков интернет-мессенджеры, в частности «Viber», где в качестве имени пользователя (никнейм) указывают официальный номер банка либо его название, как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона или никнейм, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, а также наименования реальных финансовых организаций, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным.
Следует обращать внимание на то, что сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.
Если Вам поступил такой звонок, то:
- ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме. В случае если с использованием Вашего счета и правда кто-то будет пытаться совершить несанкционированные операции и Банк это заметит, то его сотрудники сперва инициативно заблокируют Вашу банковскую платежную карту, после чего сообщат Вам причину принятого решения (ничего не уточняя) и пригласят в свое учреждения с паспортом для получения наличных денежных средств и написания заявления на перевыпуск карты;
- уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;
- если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения. Даже в этом случае не сообщайте никакой информации собеседнику;
- сами перезвоните в свой банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне Вашей платежной карты и сообщите о случившемся. Скорее всего специалист сообщит Вам, что никаких несанкционированных операций зафиксировано не было, а сотрудник Банка Вам не звонил.
Если же Вы сообщили кому-либо информацию о своей банковской платежной карте, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.
Помните, что если Вы сообщите злоумышленнику реквизиты своей банковской платежной карты, то он сможет распоряжаться всеми средствами на счету, а также оформить на Ваше имя дополнительные кредитные обязательства.
Информация по покупке на торговой площадке Kufar
Что сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира.
Согласно исследованиям, рынок электронной коммерции в Республике Беларусь ежегодно растёт и вовлекает все новых пользователей. По статистике, только РУП «Белпочта» обрабатывает около 30 тысяч почтовых отправлений в день, при этом подавляющее большинство наших граждан совершают онлайн-покупки именно на белорусских интернет-площадках.
Такое резкое развитие электронной торговли и большое число людей, вовлеченных в данный процесс, не остались незамеченными злоумышленниками.
В настоящее время наиболее распространены следующие способы совершения противоправных действий с использованием торговых интернет-площадок:
- «Предоплата» (обман продавца)
Суть данного способа заключается в том, что злоумышленник выступает в роли потенциального покупателя товара. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. В дальнейшем ищет данного продавца в мессенджерах или пишет в социальных сетях, представляясь якобы покупателем с указанной торговой площадки. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы якобы получить данные средства злоумышленник высылает продавцу ссылку на поддельную страницу (зачастую она может выглядеть как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты. Кроме этого преступники порой дополнительно просят продавца предоставить информацию, содержащуюся в СМС-сообщении, поступившем из банка, якобы для подтверждения получения предоплаты. После получения конфиденциальных сведений, злоумышленник совершает хищение средств.
- «Доставка» (обман покупателя)
Злоумышленник намеренно размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, злоумышленник сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке (якобы если доставка не произойдет, то торговая площадка автоматически вернет средства на карту). При этом покупателю высылается ссылку на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка. Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка не приходит и средства не возвращаются.
- «Возврат средств» (обман покупателя или продавца)
После того как злоумышленник использовал одну из описанных выше схем для хищения денежных средств, спустя некоторое время он вновь связывается с потерпевшим (в мессенджерах или социальный сетях), но в этот раз представляется сотрудником торговой площадки или транспортной компании и сообщает, что произошла ошибка и деньги списаны случайно. После этого злоумышленник высылает потерпевшему ссылку на поддельную страницу возврата средств, где нужно вновь ввести данные своей карты и сумму, которую ему якобы должны вернуть. После того, как указанная информация вводится потерпевшим, с его счета повторно списываются деньги.
Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:
- вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);
- ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);
- очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;
- уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);
- использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии;
- избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.
Если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.
Что делать, если поступило sms о списании средств со счета в адрес интернет-ресурса
На фоне значительного роста мошенничества в сети Интернет, недобросовестные злоумышленники любыми способами пытаются завладеть денежными средствами, хранящимися у Вас на банковских картах. Многие полагают, что преступники переводят похищенные у жертвы средства на находящиеся у них в пользовании платежные карты, счета либо электронные кошельки, однако это не всегда так, в зависимости от случая, обналичить денежные средства можно различными путями, в том числе путем оплаты в сети Интернет товаров и услуг.
В настоящее время в Интернете можно найти практически всё, именно поэтому «глобальная паутина» стала настолько популярной. За развивающейся тенденцией следят крупные компании и предприятия, которые для удобства и более широкого охвата потребителей адаптировались и также перенесли свои услуги в сеть. Теперь, привычные печатные СМИ, телевидение и т.п. постепенно теряют свою популярность, так как все это сейчас можно открыть и просмотреть на соответствующем сайте из любой точки мира. Как в реальном мире, так и в виртуальном пространстве за различные сервисы и услуги тоже приходится платить. Поэтому, сейчас распространены покупки и подписки на различные интернет-сервисы. Так, чтобы просматривать телевидение, пользоваться музыкальными сервисами, приложениями или получать дополнительные бонусы в играх со своего гаджета, будь то это ноутбук, компьютер, телевизор, планшет или телефон, необходимо осуществить платную подписку на указанные услуги.
Мошенники знают все уловки оплаты услуг в сети, поэтому получив данные вашей банковской карты и sms-код подтверждения, могут осуществить платную подписку на какой-либо сервис привязав вашу карту.
Однако, в списаниях денежных средств со счета таким путем в большинстве случаев вина лежит на невнимательности самого пользователя и человеческом факторе. Зачастую люди не читают пользовательское соглашение и ставят галочку о том, что ознакомлены с условиями последнего, где указаны все важные моменты, на которые стоит обратить внимание. Например, некоторые сервисы оказывают не единовременную услугу, а периодично ее предоставляют, за что, соответственно периодично списывается с привязанной карты определенная сумма.
Статистические данные по вышеуказанным фактам говорят о значительном количестве обращений и заявлений граждан в правоохранительные органы, по окончанию рассмотрения которых становится известным, что заявитель сам осуществил подписку на тот или иной сервис и потом попросту забыл об этом, тем временем денежные средства продолжали списываться со счета. Также к не меньшему количеству случаев причастны дети, которые воспользовавшись банковской картой родителя осуществляли подписку на платные сервисы либо совершали внутриигровые покупки.
В последнее время на большую долю мобильных устройств приходится установленная операционная система Android, обеспечение работы которой осуществляет корпорация «Google Inc.». Поэтому осуществление покупок, в том числе внутриигровых, на указанных устройствах проходит в большинстве случаев посредством сервиса Google Pay.
Рассмотрим подробнее тематику проведения транзакций через Google Pay, их представление в выписке по банковскому счету и вопрос возврата ошибочно списанных средств.
Прежде чем прейти к дальнейшему рассмотрению темы, нужно учитывать, если вы обнаружили в выписке ошибочное списание средств на оплату продуктов (в т.ч. товаров и услуг) Google, которые вы не приобретали, можете оспорить его, заполнив соответствующую форму на сайте: «pay.google.com/payments/unauthorizedtransactions».
В выписке по банковскому счету названия транзакций, проведенных для оплаты товаров и услуг Google, начинаются со слова GOOGLE*, далее указывается продукт или его описание.
Ниже представлены примеры того, как могут называться такие транзакции (обратите внимание, что иногда текст может отображаться с сокращениями):
Название позиции в выписке |
Продукт Google |
GOOGLE *{Компания} |
Google Play (приложения) |
GOOGLE *CLOUD_{BAID} |
Google Cloud |
GOOGLE *Commerce Ltd |
Google Play Музыка |
GOOGLE *{Разработчик} |
Google Play (приложения) |
GOOGLE *Devices |
Google Store |
GOOGLE *Domains |
Google Domains |
GOOGLE *GOOGLE |
YouTube Premium |
GOOGLE *Google, Inc. |
Google Play Музыка |
GOOGLE *Google Music |
Google Play Музыка |
GOOGLE *Google Play |
Google Play Фильмы |
GOOGLE *Google Storage |
Google Диск |
GOOGLE *Google Store |
Google Store |
GOOGLE *Google Surveys |
Google Аналитика |
GOOGLE *GoogleShopping |
Google Покупки. |
GOOGLE *Music |
Google Play Музыка |
GOOGLE *Google Storage |
Google One |
GOOGLE *Play |
Google Play (приложения) |
GOOGLE *Play Credit |
Подарочные карты Google Play и другие инструменты для зачисления средств на баланс Google Play |
GOOGLE *Play Newsstand |
Google Play Пресса |
GOOGLE *PROJECT FI |
Google Project Fi |
GOOGLE *SERVICES |
Google Fiber YouTube TV |
GOOGLE GSUITE {первые 7 букв доменного имени} |
G Suite |
GOOGLE *Voice |
Google Voice |
GOOGLE *PAY |
Google Pay |
GOOGLE *YouTube Videos |
Канал "Фильмы и шоу" на YouTube |
GOOGLE *TEMPORARY HOLD |
Платёж, ожидающий подтверждения. Когда транзакция будет обработана, запись исчезнет. Средства при этом списаны не будут. |
В названиях транзакций, проведенных через Google Pay для оплаты сторонних товаров и услуг, приводится имя продавца. Обращаться с вопросами о списании нужно уже к нему.
Таким образом, если вы заметили списание денежных средств с банковской карты, просмотрев как выглядит описание указанной транзакции в выписке по счету, можно определить в адрес какого конкретного ресурса они были перечислены. Если указанную транзакцию вы, ваши дети и близкие не совершали, можно возвратить денежные средства путем заполнения анкеты на указанном выше сайте.
Стоит помнить, что в любой ситуации нужно оставаться предельно бдительными и внимательными.
Рекомендации безопасных покупок на торговых интернет-площадках:
Обратите внимание на особенности товара
Потертости, небольшие дефекты — уточните эти нюансы у продавца.
Приобретайте вещи при личной встрече
Так вы сможете детально осмотреть и оплатить товар на месте.
Проверьте достоверность номера телефона
Если продавец не предоставляет свои данные, откажитесь от сделки.
Не вносите предоплату
Если продавец вызывает у вас хоть малейшие подозрения.
Сохраняйте важную информацию
Имя продавца, детали переписки, документы, подтверждающие оплату.
Снимите на камеру вскрытие посылки
Снимите видео момента вскрытия посылки и проверки качества содержимого.
Ни при каких обстоятельствах никому не сообщайте ваши паспортные данные, баланс и полные данные карты с CVC/CV2 кодом или кодом из SMS. Даже если вам обещают перевести деньги.
Как защитить свои сбережения в виртуальном мире
На протяжении текущего года в Республике Беларусь вновь наблюдается рост количества преступлений в сфере информационных технологий. Подавляющее большинство из них составляют хищения денежных средств путем завладения реквизитами банковских платежных карт – ст. 212 (хищение имущества путем модификации компьютерной информации) Уголовного кодекса Республики Беларусь.
Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.
В этой статье подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в сети интернет.
Что такое киберпреступление
Киберпреступление - это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.
Большинство киберпреступлений совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.
Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.
Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.
Типы киберпреступлений
Вот несколько примеров различных типов киберпреступлений:
• Мошенничество с электронной почтой и интернет-
мошенничество;
• Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации);
• Кража финансовых данных или данных банковских карт;
• Кража и продажа корпоративных данных;
• Кибершантаж (требование денег для предотвращения кибератаки);
• Атаки программ-вымогателей (тип кибершантажа);
• Криптоджекинг (майнинг криптовалюты с использованием
чужих ресурсов без ведома их владельцев);
• Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций).
Большинство киберпреступлений относится к одной из двух категорий:
• Криминальная деятельность, целью которой являются сами компьютеры;
• Криминальная деятельность, в которой компьютеры используются для совершения других преступлений.
В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.
Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании - предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).
Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.
Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.
Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS-атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.
Примеры киберпреступлений
Рассмотрим резонансные примеры различных типов кибератак:
1. Атаки с использованием вредоносного ПО
Атака с использованием вредоносного ПО – это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.
Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.
Известным мировым примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года. Ransomware – это тип вредоносного ПО, который используется для получения денег в обмен на разблокирование устройства/файлов жертвы. WannaCry - это тип программ-вымогателей, которые используют уязвимость компьютеров Windows. Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным. Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.
2. Фишинг
Фишинговая кампания – это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают. Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.
Известный пример фишинг-мошенничества произошел на Чемпионате мира по футболу в 2018 году. По информации Inc, фишинговые электронные письма рассылались футбольным фанатам.
В этих письмах злоумышленники привлекали болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные.
Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают. В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.
3. Распределённые атаки типа «отказ в обслуживании»
Распределенные атаки типа «отказ в обслуживании» (DDoS) - это тип кибератаки, которую злоумышленники используют для взлома системы или сети. Иногда для запуска DDoS-атак используются подключенные устройства IoT (Internet of Things – Интернет вещей).
DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.
Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.
Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании в 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.
Как не стать жертвой киберпреступления
Теперь, понимая, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные?
Следующие советы помогут обезопасить себя и сохранить Ваши деньги:
1. Регулярно обновляйте ПО и операционную систему
Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.
2. Установите антивирусное ПО и регулярно его обновляйте
Использование антивируса или комплексного решения для обеспечения интернет-безопасности, – это правильный способ защитить вашу систему от атак. Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников. Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.
3. Используйте сложные пароли
Используйте сложные пароли, которые трудно подобрать, и, по возможности, нигде их не записывайте, особенно в цифровом виде. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сложный пароль.
4. Не открывайте вложения в электронных спам-сообщениях
Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений - это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.
5. Не нажимайте на ссылки в электронных спам-сообщениях и на сайтах, которые Вам не знакомы
Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, – это вредоносные ссылки в спамовых электронных письмах или других сообщениях, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.
6. Не предоставляйте личную информацию, не убедившись в безопасности канала передачи
Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.
7. Свяжитесь напрямую с компанией, если вы получили подозрительный запрос
Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники. Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.
8. Внимательно проверяйте адреса веб-сайтов, которые вы посещаете
Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Убедитесь, что они выглядят легитимно. Не переходите по ссылкам, содержащим незнакомые или на вид спамовые URL-адреса. Если ваш продукт для обеспечения безопасности в сети интернет включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.
9. Внимательно просматривайте свои банковские выписки
Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда и как это произошло. Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.
Теперь вы понимаете, какую угрозу представляют киберпреступники, и знаете, как от нее защититься.
Профилактика преступлений в сфере высоких технологий
ВИДЕОМАТЕРИАЛЫ "ПРОФИЛАКТИКА ПРЕСТУПЛЕНИЙ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ"
Безопасные пароли - посмотреть
Подарок - посмотреть
Обман в СМС - посмотреть
Телефонный разговор - посмотреть
ПИН-КОД - посмотреть
Данные карты - посмотреть
Фото карты - посмотреть
АУДИОМАТЕРИАЛЫ "ПРОФИЛАКТИКА ПРЕСТУПЛЕНИЙ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ"
Защита от хищений путем использования похищенных карт - послушать
Защита от хищений путем переписки в социальных сетях - послушать
МАТЕРИАЛ "ПРОФИЛАКТИКА ПРЕСТУПЛЕНИЙ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ"
Презентация "Безопасность несовершеннолетних в сети Интернет" - смотреть
ПАМЯТКА «Как не стать жертвой при осуществлении финансовых операций в сети Интернет» - смотреть
Алгоритм действий для родителей обучающихся - смотреть
Алгоритм действий для педагогов - смотреть
Осторожность - главный фактор безопасности при проведении операций в Интернет-пространстве - смотреть
Меры предосторожности при угрозе взрыва и террористической угрозе
Необходимо обращать внимание на сопутствующие признаки, свидетельствующие о возможном наличии взрывоопасных предметов (далее – ВОП), которыми являются:
- обнаруженные в общественных местах и транспорте бесхозные портфели, чемоданы, сумки, свертки, ящики, коробки и т.д.;
- «брошенные» или «угнанные» автомашины;
- свежевскопанная земля, бугры или разбросанная земля на травяном покрове;
- необычно большая масса предмета (например, коробки из-под конфет, банки из-под кофе, книги и т.д.);
- наличие у предмета элементов (деталей), не соответствующих его прямому назначению;
- наличие связей предмета с объектами окружающей обстановки в виде растяжек, прикрепленной проволоки и т.д.;
- наличие у постоянно открывающихся дверей, калиток, окон каких-либо посторонних предметов;
- шумы (работа часового механизма) в предмете или установленные на нем источник питания, антенны, провода;
- элементы этикеток, штатной упаковки боеприпасов, ВВ;
- ранее встречающиеся аналогичные предметы, предметы с внешними признаками взрывных устройств.
Для почтовых отправлений такими признаками являются:
- неразборчивый адрес отправителя, наличие особых отметок типа «лично»;
- получение адресатом почтового отправления, содержимое которого или отправитель ему не известны;
- нестандартный способ изготовления, забивки посылочного ящика:
- несоответствие центра тяжести посылки (ящика, коробки) ее геометрическому центру;
- наличие в письмах и бандеролях металлических предметов (деталей), проводов.
При обнаружении неразорвавшихся авиабомб, снарядов, мин, взрывчатых веществ, а также других ВОП, представляющих опасность для населения необходимо:
- доложить в органы внутренних дел;
- стараться принять меры к оцеплению опасной зоны, недопущению в нее людей, животных и транспорта;
- организовать вызов к месту происшествия аварийных или специальных служб;
- содействовать эвакуации и спасению людей.
Граждане отводятся на безопасное для них расстояние, с учетом того, что минимально безопасная удаленность от предполагаемого взрывного устройства составляет в здании - 50 м, на открытой местности - 100 м.
На месте обнаружения взрывоопасного предмета КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ:
- трогать, поднимать, сдвигать с места, бросать и разбирать взрывоопасные предметы;
- снимать маскировочный слой грунта с обнаруженных мин, вынимать мины из грунта, обезвреживать их вручную путем удаления взрывателей;
- допускать скопление граждан вблизи места обнаружения ВОП;
- разжигать костры;
- курить и пользоваться воспламеняющимися материалами;
- сжигать ВВ в не полностью разорвавшихся боеприпасах и минах;
- допускать к ВОП лиц, не имеющих отношение к разминированию;
- при нахождении ВОП в руках у граждан принимать от них эти предметы;
- при нахождении ВОП на теле человека (животного), снимать их или предпринимать для этих целей какие-либо действия;
- при нахождении ВОП в транспортном средстве допускать его перемещение;
- перемещать предметы, находящиеся в непосредственной близости с ВОП, в результате чего на него, может быть оказано какое-либо воздействие.
НЕ РЕКОМЕНДУЕТСЯ:
пользоваться сотовыми (мобильными) телефонами, радиостанциями и другими устройствами, способными по своим техническим характеристикам создать вблизи ВОП изменяющееся электромагнитное поле.
(Необходимо учитывать, что поскольку антенна приемника радиоуправляемого ВУ является электромагнитным датчиком, воспринимающим изменение обстановки вокруг обследуемого предмета, то этот датчик (в зависимости от качества исполнения приемника РВУ) может сработать случайным образом не только при изменении напряженности электромагнитного поля вокруг его (из-за использования вблизи переговорных радиостанций, работы в эфире телевизионных, радиовещательных и иных передатчиков), но и при изменении его емкостных или индуктивных параметров при приближении человека или робототехнического средства к устройству и, тем более, из-за прикосновения к антенне).
При организации эвакуации людей и материальных ценностей с объекта, которому угрожает взрыв, необходимо придерживаться следующих правил:
- объем эвакуации объекта, территории определяется в зависимости от степени угрозы. Полную эвакуацию таких объектов, как больницы, и промышленные объекты с технологией непрерывного производства рекомендуется проводить только в случаях угрозы для жизни и здоровья людей, не допуская при этом возникновения паники;
- для уменьшения возможных разрушений здания (строения) перед проведением эвакуации рекомендуется открыть двери и окна в помещениях, для которых существует угроза взрыва, а также в соседних с ними помещениях. Оборудование и приборы необходимо выключить из сети питания;
- эвакуированные люди должны перед оставлением объекта забрать с собой личные вещи такого рода как: сумки, чемоданы, предметы одежды, переносную радиоаппаратуру и т. д., что позволит избежать потерь времени на проверку этих предметов;
- во время эвакуации необходимо обеспечить организацию безопасного движения граждан, а также предусмотреть возможные пути обхода района возможного взрыва;
- в общественных местах, где находится скопление большого количества людей (стадион, кинотеатр, концертный зал, и т. д.), эвакуируются все участники мероприятий, включая администрацию объекта. В случае организованной эвакуации рекомендуется использовать основные и дополнительные выходы, которые предварительно проверяются на отсутствие взрывоопасных предметов;
- необходимо решительно препятствовать скоплению людей в непосредственной близости от объекта, которому угрожает взрыв. Люди, не задействованные в обеспечении поиска, транспортировки и обезвреживания, должны находиться на безопасном удалении.
Администрация Московского района г. Бреста
О порядке организации и проведения массовых мероприятий и о мерах ответственности за участие в несанкционированных массовых мероприятиях
- Порядок организации и проведения массовых мероприятий
Законом Республики Беларусь от 30 декабря 1997 г. № 114-З «О массовых мероприятиях» (далее – Закон) установлен и регламентирован порядок организации и проведения собраний, митингов, уличных шествий, демонстраций, пикетирования и иных массовых мероприятий и направлен на создание условий для реализации конституционных прав и свобод граждан, обеспечения общественной безопасности и порядка при проведении этих мероприятий на улицах, площадях и в иных общественных местах.
В целях реализации Закона применяются следующие основные понятия:
массовое мероприятие – собрание, митинг, уличное шествие, демонстрация, пикетирование и иное массовое мероприятие;
иное массовое мероприятие – спортивно-массовое, культурно-зрелищное, иное зрелищное или культурное мероприятие, религиозное мероприятие, проводимые в специально не предназначенных для этой цели местах под открытым небом либо в помещении;
собрание – совместное присутствие граждан в заранее определенном месте под открытым небом либо в помещении в установленное время, собравшихся для коллективного обсуждения и решения вопросов, затрагивающих их интересы;
митинг – массовое присутствие граждан в определенном месте под открытым небом, собравшихся для публичного обсуждения и выражения своего отношения к действиям (бездействию) лиц и организаций, событиям общественно-политической жизни, а также для решения вопросов, затрагивающих их интересы;
уличное шествие – организованное массовое движение группы граждан по пешеходной или проезжей части улицы (дороги), бульвара, проспекта, площади в целях привлечения внимания к каким-либо проблемам или публичного выражения своих общественно-политических настроений либо протеста;
демонстрация – организованное массовое движение группы граждан по пешеходной или проезжей части улицы (дороги), бульвара, проспекта, площади, в том числе с использованием автотранспортных средств и иных средств передвижения, в целях привлечения внимания к каким-либо проблемам или публичного выражения своих общественно-политических настроений либо протеста с использованием плакатов, транспарантов и иных средств;
пикетирование – публичное выражение гражданином или группой граждан общественно-политических, групповых, личных и иных интересов либо протеста (без шествия), в том числе путем голодовки, по каким-либо проблемам с использованием или без использования плакатов, транспарантов и иных средств. К пикетированию приравнивается совместное массовое присутствие граждан в заранее определенном общественном месте (в том числе под открытым небом) в установленное время для совершения заранее определенного деяния, организованное (в том числе через глобальную компьютерную сеть Интернет или иные информационные сети) для публичного выражения своих общественно-политических интересов или протеста;
существенный вред, причиненный правам и законным интересам граждан, организаций либо государственным или общественным интересам, – срыв массового мероприятия, временное прекращение деятельности организаций либо нарушение движения транспортных средств, гибель людей, причинение тяжкого телесного повреждения одному или нескольким потерпевшим;
ущерб в крупном размере – ущерб на сумму, превышающую в десять тысяч и более раз размер базовой величины, установленный на день совершения правонарушения.
Порядок организации и проведения массовых мероприятий, установленный Законом, не распространяется на:
собрания коллективов работников, политических партий, профессиональных союзов, религиозных и иных организаций, проводимые в помещениях в соответствии с законодательством, уставами указанных организаций (положениями о них);
собрания, проводимые в соответствии с законодательством о республиканских и местных собраниях;
пикетирование для сбора подписей избирателей по выдвижению кандидатов в Президенты Республики Беларусь, в депутаты, проводимое в местах, не запрещенных для этой цели местными исполнительными и распорядительными органами;
собрания, митинги и пикетирование, организуемые кандидатами в Президенты Республики Беларусь, в депутаты, их доверенными лицами в порядке, предусмотренном статьей 451 Избирательного кодекса Республики Беларусь.
- Меры ответственности за участие в несанкционированных массовых мероприятиях
Статья 10.9 (нарушение законодательства о выборах, референдуме, реализации права законодательной инициативы граждан) Кодекса Республики Беларусь об административных правонарушениях.
Проведение агитации в день выборов, референдума, голосования об отзыве депутата Палаты представителей Национального собрания Республики Беларусь, депутата местного Совета депутатов либо незаконное привлечение или использование денежных средств или материальных ресурсов при подготовке и проведении выборов, референдума, отзыва депутата Палаты представителей, члена Совета Республики Национального собрания Республики Беларусь, депутата местного Совета депутатов или мероприятий, направленных на реализацию права законодательной инициативы граждан, либо непредставление Центральной комиссии Республики Беларусь по выборам и проведению республиканских референдумов, избирательной комиссии, комиссии по референдуму или комиссии по проведению голосования об отзыве депутата Палаты представителей Национального собрания Республики Беларусь, депутата местного Совета депутатов необходимых документов или невыполнение их решений, нарушение председателем или членом комиссии по выборам Президента Республики Беларусь, избирательной комиссии, комиссии по референдуму установленного законом порядка подсчета голосов, а равно другие нарушения законодательства о выборах, референдуме, об отзыве депутата Палаты представителей Национального собрания Республики Беларусь, депутата местного Совета депутатов или о реализации права законодательной инициативы граждан –
влекут наложение штрафа в размере до пятнадцати базовых величин.
Статья 24.23. (нарушение порядка организации или проведения массовых мероприятий) Кодекса Республики Беларусь об административных правонарушениях:
- Нарушение установленного порядка проведения собрания, митинга, уличного шествия, демонстрации, пикетирования, иного массового мероприятия, совершенное участником таких мероприятий, а равно публичные призывы к организации или проведению собрания, митинга, уличного шествия, демонстрации, пикетирования, иного массового мероприятия с нарушением установленного порядка их организации или проведения, совершенные участником таких мероприятий либо иным лицом, –
влекут наложение штрафа в размере до ста базовых величин, или общественные работы, или административный арест.
- Нарушение установленного порядка организации или проведения собрания, митинга, уличного шествия, демонстрации, пикетирования, иного массового мероприятия, а равно публичные призывы к организации или проведению собрания, митинга, уличного шествия, демонстрации, пикетирования, иного массового мероприятия с нарушением установленного порядка их организации или проведения, совершенные организатором таких мероприятий, –
влекут наложение штрафа в размере от двадцати до ста пятидесяти базовых величин, или общественные работы, или административный арест, а на юридическое лицо – от двадцати до двухсот базовых величин.
- Деяния, предусмотренные частью 1 настоящей статьи, совершенные повторно в течение одного года после наложения административного взыскания за такие же нарушения, –
влекут наложение штрафа в размере от двадцати до двухсот базовых величин, или общественные работы, или административный арест.
- Деяния, предусмотренные частью 2 настоящей статьи, совершенные повторно в течение одного года после наложения административного взыскания за такие же нарушения, –
влекут наложение штрафа в размере от двадцати до двухсот базовых величин, или общественные работы, или административный арест, а на юридическое лицо – от двадцати до двухсот базовых величин.
- Деяния, предусмотренные частью 1 настоящей статьи, совершенные за вознаграждение, –
влекут наложение штрафа в размере от тридцати до двухсот базовых величин, или общественные работы, или административный арест.
- Деяния, предусмотренные частью 2 настоящей статьи, сопровождающиеся выплатой вознаграждения за участие в собрании, митинге, уличном шествии, демонстрации, пикетировании, –
влекут наложение штрафа в размере от сорока до двухсот базовых величин, или общественные работы, или административный арест, а на юридическое лицо – от двухсот пятидесяти до пятисот базовых величин.
- Сбор, получение, использование денежных средств, иного имущества, в том числе имущественных прав, а также исключительных прав на результаты интеллектуальной деятельности, а равно выполнение работ, оказание услуг для целей возмещения расходов, обусловленных привлечением лица к ответственности за нарушение порядка организации или проведения массовых мероприятий, –
влекут наложение штрафа в размере от пяти до тридцати базовых величин с конфискацией предмета административного правонарушения или без конфискации, а на юридическое лицо – до ста процентов от суммы (стоимости) предмета административного правонарушения с его конфискацией или без конфискации.
Администрация Московского района г. Бреста
Не станьте жертвой преступления
ОСНОВНЫЕ ПРАВИЛА ПОВЕДЕНИЯ, ПРИМЕНЯЕМЫЕ ПОЧТИ В ЛЮБОЙ СИТУАЦИИ:
1. Если ты остался дома без родителей, никому чужому или малознакомому не открывай дверь, как бы не представлялся незнакомец.
2. Не теряйся, если находясь в квартире, услышишь, что кто-то пытается открыть входную дверь, а громко спроси «кто там?».
3. Если дверь квартиры продолжают открывать чужие, немедленно по телефону «102» вызови милицию, при этом точно укажи адрес, а затем с балкона или из окна зови соседей или окружающих на помощь.
4. На телефонные звонки с вопросом, есть ли и когда вернуться родители, надо отвечать, что они заняты и спросить, кому и куда перезвонить.
5. На вопросы незнакомых людей, «есть ли дома родители?» (папа или мама), нужно ответить, что есть, но они отдыхают.
6. Уходя из дома, не забывай закрывать балкон, форточки и окна, особенно, если проживаешь на первом или последнем этажах.
7. Не оставляй в дверях своей квартиры записок – это привлекает внимание посторонних.
8. Будь внимательным с ключами от квартиры – не теряй, не оставляй под ковриком, в почтовом ящике или других местах. В случае утери или пропажи ключей, важно сразу же сообщить об этом родителям и заменить дверные замки.
9. Не хвастайся перед окружающими тем, какие в вашей квартире есть дорогостоящие предметы (телевизионная, видео- и аудиоаппаратура, украшения и т.д.), а также количеством денег.
10. Не приглашай в дом незнакомых или малознакомых ребят и девушек ни под каким предлогом.
11. Правильно поступают мальчики и девочки, которые знакомят родителей со своими друзьями и знакомыми.
12. Не носи с собой больших сумм денег, а если такие деньги оказались в кармане, не хвастайся об этом.
13. Если во дворе или возле школы у тебя кто-то требует деньги, постарайся убедить, что денег нет и, по возможности, сообщи в милицию.
14. Не нужно на улице разговаривать с пьяными, даже знакомыми людьми, так как пьяный человек сильно изменяется, его поступки могут непредсказуемыми и жестокими.
15. Не садись к незнакомым или малознакомым людям в автомобиль, даже если очень хочется покататься или опаздываешь.
16. Нельзя заходить с незнакомыми людьми в лифт, если с тобой нет родителей.
17. Если незнакомые тебе люди приглашают послушать музыку, сниматься в кино, посмотреть видеофильм, показать или поиграть с собакой или другим животным (может быть и любой другой предлог), не соглашайся, а прежде посоветуйся с родителями либо с другим взрослым человеком, которого хорошо знаешь и доверяешь.
18. Если чувствуешь, что тебя преследуют, - зайди в магазин, другое место или попроси взрослого знакомого проводить до дома.
19. В любом тревожном случае необходимо обращаться в милицию, где всегда получишь совет и помощь.
20. Если ты все-таки стал жертвой преступления, то как можно скорее сообщи об этом в милицию, позвонив с любого телефона по номеру «102», при этом объясни обстоятельства происшедшего, назови приметы преступника и другие необходимые сведения, о которых спросит сотрудник милиции.
"Лжеминирование" и его последствия
Заведомо ложное сообщение о готовящемся взрыве, поджоге или иных действиях, создающих опасность для жизни и здоровья людей, либо причинения ущерба в крупном размере, либо наступления иных тяжких последствий порождает страх, нервозность и социальную напряженность.
В связи с поиском и возможным обезвреживанием взрывчатых, химических и иных веществ отвлекаются большие силы и средства подразделений и служб МВД, МЧС, а также органов власти и управления. Такие сообщения дестабилизируют обстановку в регионах, влекут нарушение ритма работы предприятий, учреждений, служб жизнеобеспечения, нередко вызывают необходимость эвакуации рабочих, служащих, учащихся, населения из находящихся рядом жилых помещений.
Указанное преступное деяние всегда сопряжено с нарушением общественного порядка, несмотря на то, что его характер отличается от нарушения, присущего хулиганству или групповым действиям, нарушающим общественный порядок.
Как правило, у преступников доминируют мотивы мести либо хулиганские мотивы.
Также на «подвиги» толкает элементарная глупость, алкоголь либо различные нарушения психического здоровья.
Целями заведомо ложного сообщения об опасности в основном являются: срыв массовых мероприятий; прекращение работы учреждений и предприятий; доставление хлопот лицам, с которыми виновные находятся в неприязненных отношениях; срыв учебно-воспитательного процесса в учебных заведениях.
В оперативно-дежурные службы органов внутренних дел поступают звонки о минировании вокзалов, учебных учреждений, административных зданий, жилых домов и иных мест общественного пользования.
Всего за 2 месяцев 2018 года зарегистрировано 14 ложных сообщений об опасности, в г. Минске - 6, в Брестской и Гомельской по - 3, и 2 - в Гродненской области.
Например, в январе т.г. в Советский РУВД г. Минска позвонил неизвестный мужчина и сообщил, что незнакомый ему гражданин передал записку, в которой указано, что по адресу: г. Минск, ул. Мирошниченко, 16, взорвется дом. В ходе проведенного комплекса мероприятий взрывное устройство не обнаружено, информация не подтвердилась.
Чем грозит «лжеминирование»? Только за истекший период по статье 340 Уголовного Кодекса Республики Беларусь (заведомо ложное сообщение об опасности) привлечены к ответственности более 10 человек, не считая людей, к которым применены принудительные меры безопасности и лечения. Ответственность за такой проступок наступает с 14 лет и предусматривает наказание в виде штрафа, ареста, ограничения свободы на срок до трех лет или лишения свободы на срок до пяти лет.
В случаях, если деяние совершено повторно, либо группой лиц по предварительному сговору, либо повлекло причинение ущерба в крупном размере, либо иные тяжкие последствия наказание в виде лишения свободы может быть применено на срок до 7 лет.
Необходимо подчеркнуть, что за детские шалости расплачиваются взрослые. Если ребенку, сообщившему о ложном минировании, не исполнилось 14 лет, наступает административная ответственность родителей, а ребенка ставят на учет в инспекцию по делам несовершеннолетних.
Помимо этого, виновное лицо обязано возместить все затраты государственных структур и субъектов хозяйствования по предотвращению несуществующей угрозы, а также расходы, связанные с нарушением функционирования предприятий либо иных организаций.
В настоящее время органы внутренних дел оснащены целым комплексом технических средств, позволяющим в кратчайшие сроки установить лицо, совершившее ложное сообщение об опасности и привлечь его к установленной Законом ответственности. Практика показывает, что раскрываемость данного деяния составляет более 85 процентов.
Поэтому прежде чем «пошутить» всегда необходимо помнить о неминуемости наступления последствий и четко знать грань, за которой уже будет не до шуток.