Кібербяспека

Мошенники постоянно совершенствуют свои схемы обмана, чтобы заполучить ваши деньги. Для связи они могут использовать не только интернет-звонки в мессенджерах, таких как Viber, Telegram или WhatsApp, но также стационарную и мобильную связь, к тому же интернет-видеозвонки. Чаще всего они представляются сотрудниками правоохранительных органов, работниками мобильных операторов, государственных учреждений или банков. Реже они могут выдавать себя за ваших родственников, начальников, брокеров или трейдеров криптобирж.

Количество мошенничеств под предлогом продления договора оказания услуг оператора сотовой связи продолжает расти.

Жертве в мессенджере поступает звонок от неизвестного, который представляется сотрудником оператора сотовой связи. Под предлогом продления договора мошенник предоставляет ссылку, перейдя по которой потерпевший устанавливает на свое устройство приложение удаленного доступа. Стоит отметить, что приложение очень схоже с оригинальным: мошенники устанавливают аналогичный значок, и общий вид приложения на первый взгляд можно принять за настоящее.

В дальнейшем потерпевшему поступает звонок якобы от «сотрудника милиции», который под различными предлогами склоняет потерпевшего оформить кредит и перевести денежные средства на банковские счета, подконтрольные мошенникам.

В то же время информируем, что мошенники осуществляют звонки гражданам и представляются сотрудниками «Водоканала» и «Электросетей».

В ходе беседы злоумышленник предлагает гражданину оставить заявку на замену счетчиков. Также мошенник пытается узнать идентификационный номер паспорта и абонентский номер мобильного телефона.

В случае предоставления потерпевшим запрашиваемых мошенником данных ему в мессенджере поступает звонок якобы от «правоохранителя», который сообщает, что гражданин в настоящий момент разговаривает по домашнему телефону с мошенниками, и требует прервать связь.

В дальнейшем мошенник убеждает, что на человека аферисты оформили кредит. Чтобы исправить ситуацию, гражданин должен сам приехать в банк и лично оформить кредит, а полученные денежные средства перевести на предоставленный безопасный банковский счет для того, чтобы аннулировать кредит, который был оформлен мошенниками.

В то же время мошенники продолжают обзвоны граждан от имени сотрудников банка и правоохранительных органов, сообщая о возникшей проблеме, и, войдя в доверие, предлагают помощь в ее решении. Например, человеку сообщают, что его подозревают в соучастии в преступлении, в связи с чем необходимо провести обыск и изъять денежные средства. Для их сохранения предлагают перевести наличные на якобы защищенный счет или передать якобы работнику банка для декларирования. Также мошенники могут сообщить, что на жертву оформлен кредит, для аннулирования которого необходимо сообщить свои паспортные данные и реквизиты банковской платежной карты.

Внимание!

Сотрудники милиции и банков не звонят в мессенджерах и не требуют перевода денег для «декларирования» или «освобождения от ответственности», не предлагают участвовать в «спецоперациях» по поимке мошенников.

Сотрудники милиции, банков и операторов сотовой связи не звонят абонентам через мессенджеры.

Никогда не устанавливайте незнакомые приложения по просьбе неизвестных.

Никому не сообщайте свои личные данные, данные банковских карт, коды из SMS!

Не переходите по предложенным ссылкам, предоставленным вам неизвестными лицами.

Не устанавливайте на устройство приложения по рекомендации неизвестных лиц или полученные через мессенджеры.

Мошенничество в Инстаграм с требованием предоплаты — это распространенная схема, которая часто используется злоумышленниками для обмана пользователей. Вот основные аспекты этой схемы:

Мошенники создают фальшивые профили с привлекательными фотографиями, которые могут представлять товары и услуги. Часто используются фотографии из интернета, чтобы создать видимость легитимности.

Злоумышленники предлагают товары или услуги по значительно сниженной цене или проводят акции, которые выглядят слишком хорошими, чтобы быть правдой (например, специальные предложения на популярные товары).

Мошенники покупают рекламу и используют популярные хэштеги, чтобы достичь широкой аудитории и привлечь внимание потенциальных жертв.

Создают привлекательные посты и сториз с яркими изображениями и заманчивыми предложениями.

Мошенники могут создавать фальшивые отзывы и комментарии от фейковых аккаунтов, чтобы создать иллюзию положительного опыта других клиентов.

В ходе общения с жертвой мошенники могут использовать различные тактики, чтобы создать доверие, включая дружелюбное общение и обещания быстрой доставки.

После того как жертва изъявляет желание приобрести товар или услугу, мошенники объясняют, что необходима предоплата для подтверждения заказа, которая осуществляется посредством банковской платежной карты путем перевода денежных средств.

Иногда мошенники могут направлять жертву на поддельные сайты, которые выглядят как настоящие с целью возврата денежных средств из-за проблем с доставкой, где жертве предлагается ввести реквизиты своей банковской платежной карты, однако у жертвы списываются все оставшиеся денежные средства.

После получения денег мошенники прекращают общение, блокируют жертву или могут удалить свой аккаунт.

Как избежать мошенничества в Инстаграм:

Ищите отзывы о продавце в открытых источниках сети Интернет. Обратите внимание на наличие негативных отзывов или предупреждений о мошенничестве!

Ни при каких обстоятельствах не перечисляйте денежные средства до получения товара!

Если цена кажется слишком низкой или предложение слишком хорошим, чтобы быть правдой, это может быть признаком мошенничества.

Мошенники продолжают вымогать деньги за «разблокировку» iPhone.

Знакомство злоумышленника с жертвой чаще всего происходит на тематических сайтах. Затем общение переходит в мессенджер, где новый знакомый под различными предлогами (например, необходимо очень срочно скачать информацию или фото) вынуждает потерпевшего зайти в чужой iCloud со своего устройства. Получив согласие, мошенник высылает логин и пароль, а после входа потерпевшим в «учетку» меняет пароль на iPhone и включает режим пропажи.

В этот момент жертва оказывается в ловушке, так как не может выйти из чужого аккаунта или отключить режим пропажи, iPhone остается заблокированным и не пригодным к использованию. И тогда аферисты предлагают перевести деньги за разблокировку устройства.

Запомните!

Никогда не авторизуйтесь в чужих «учетках» на своих устройствах, не вводите свои личные данные и пароли на сомнительных сайтах. Используйте двухфакторную аутентификацию и никогда никому не сообщайте свой пароль или коды подтверждения.

Мошенничества под предлогом заработка на бирже не теряют своей актуальности.

Мошенники предлагают поторговать на бирже и инвестировать деньги в ценные бумаги, обещая при этом получение хорошей прибыли в кратчайшие сроки.

Потерпевшему попадается реклама о выгодном инвестиционном проекте в одной из социальных сетей, после чего он оставляет заявку с абонентским номером.

В дальнейшем потерпевшему поступает звонок от личного брокера, который будет вести его по ходу всего проекта.

Жертва переводит средства личному брокеру, который якобы регистрирует личный кабинет, создает иллюзию активной работы и высокой доходности. Но при попытке жертвы вывода денег всплывает множество причин, по которым вывод невозможен. Также потерпевшему по различным причинам (таким как оплата комиссии) предлагается перевести еще большую сумму денежных средств — «комиссия», после оплаты которой выясняется, что деньги получить нельзя, так как клиента якобы подозревают в мошенничестве.

На что стоит обратить внимание, чтобы избежать обмана?

Остерегайтесь слишком выгодных предложений: если что-то кажется слишком хорошим, чтобы быть правдой, скорее всего, это мошенники.

Не передавайте личные данные: никогда не делитесь своими финансовыми данными или паролями с незнакомыми людьми.

Действуйте осторожно: не спешите с инвестициями, особенно в том случае, если вас подталкивают к быстрому принятию решений.

ПРОФИЛАКТИЧЕСКИЕ МАТЕРИАЛЫ ПО ССЫЛКЕ: https://disk.yandex.ru/d/F03-laudj7830g

разгарнуць » / « згарнуць

С каждым днем мошенникам все чаще удается заполучить в мессенджерах приватную информацию. Уловки обманщиков становятся совершеннее, а схемы обмана – запутаннее. Прежде чем положиться на волю случая, давайте проверим, все ли известные способы защиты аккаунтов и настройки мы используем для собственной безопасности.

Препятствие случайному получению доступа и привязки личных чатов мессенджеров с персональными данными к чужому номеру.

Пути настройки:

Telegram: Настройки → Конфиденциальность → Двухэтапная аутентификация.

Viber: Настройки → Конфиденциальность → Двухэтапная проверка.

VK мессенджер (iOS): Настройки → Управление VK ID → Безопасность и вход → Двухфакторная аутентификация.

VK мессенджер (Android): Настройки → Аккаунт → Безопасность и вход → Двухфакторная аутентификация.

VK Teams: Сервисы → Настройки → Конфиденциальность → Безопасность и вход → Включить ПИН-код.

Ключами безопасности могут служить ПИН-код, адрес электронной почты, облачный пароль, отпечаток пальца с помощью тачскрина или распознавание лица.

При быстром ритме жизни и понижении концентрации внимания люди часто не замечают подделку, продолжая внимательно читать посты. Когда им попадаются призывы успешно инвестировать, пользователи, доверяя блогеру, отзываются и вкладывают деньги в сомнительные проекты или переходят по подозрительным ссылкам.

Чтобы избежать риска подобной кражи, подключите запрет включения в группу без вашего согласия.

Telegram: Настройки → Конфиденциальность → Приглашения (в блоке «Кто может добавлять меня в группы» выбрать «Никто» или «Контакты»).

Viber: Настройки → Конфиденциальность → Настройки добавления в группы (выбрать «Мои контакты»).

В условиях ужесточения систем защиты со стороны сотовых операторов мошенники начали все чаще звонить жертвам в мессенджерах. Аккаунты преступники оформляют в стиле известных ведомств или знакомых людей из руководящего состава. 

Чтобы уберечься от таких звонков незнакомцев, установите защиту в мессенджерах.

Telegram: Настройки → Конфиденциальность → Звонки → Кто может мне звонить (выберите «Мои контакты» или «Никто»).

Viber: Настройки → Конфиденциальность → Вызовы и сообщения → Защита от лишних звонков.

О каких правилах нельзя забывать при использовании мессенджеров, чтобы не рисковать устройством и личными данными?

1. Не открывайте незнакомые ссылки и файлы от новых собеседников. Мошенники идут на ухищрения, представляясь работниками социальных служб, банков, врачами, полицейскими, даже вашими друзьями. Вложения могут нести в себе опасные вирусы для устройства, которые помогут похитить личные данные.

Имейте в виду, что аккаунты знакомых тоже могут быть взломаны, поэтому при получении ссылок и документов уточните, действительно ли вам их отправляли. Уточнять нужно строго в другом мессенджере или же позвонив собеседнику по телефону.

2. Не пренебрегайте всеми возможными способами защиты в мессенджерах. Если аккаунт взломают, приватная информация из переписок, фото и конфиденциальные данные станут достоянием преступников. Они могут использовать полученное для шантажа, подделки вашего голоса, выхода на ваших знакомых и сбора денег от них, оформления денежных обязательств и других опасных замыслов.

3. Возьмите себе за правило не делиться приватной информацией в мессенджерах. Стопроцентную защиту не гарантирует ни одна программа.

4. Не скачивайте мессенджеры из недостоверных источников. Отдайте предпочтение официальным магазинам и сайтам разработчиков.

5. Регулярно обновляйте версии мессенджеров. Разработчики постоянно совершенствуют степени защиты и ликвидируют слабые места, недоработки.

6. При использовании общедоступного канала Wi-Fi не делитесь важными личными данными. В этот момент вы подвергаетесь риску передачи информации третьим лицам.

разгарнуць » / « згарнуць

Профилактическая акция «На страже цифровой безопасности».  

Подробнее.....

разгарнуць » / « згарнуць

разгарнуць » / « згарнуць

   

   

   

разгарнуць » / « згарнуць

Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. 

разгарнуць » / « згарнуць

В Республике Беларусь в целях защиты интересов личности, общества, государства в информационной сфере приняты и действуют нормативно-правовые акты, определяющие правила поведения пользователей компьютерных сетей и меры ответственности за совершаемые правонарушения, за нарушение требований законодательства в области информационного и медийного пространства. В уголовном праве Беларуси закреплена ответственность за ряд преступлений против информационной безопасности, имеющих отношение к сфере высоких технологий.

Статья 212. Хищение путем использования компьютерной техники

1. Хищение имущества путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации — наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.
2. То же деяние, совершенное повторно, либо группой лиц по предварительному сговору, либо сопряженное с несанкционированным доступом к компьютерной информации, - наказывается штрафом, или исправительными работами на срок до двух лет, или арестом, или ограничением свободы на срок от двух до пяти лет, или лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
3. Деяния, предусмотренные частями 1 или 2 настоящей статьи, совершенные в крупном размере, — наказываются лишением свободы на срок от двух до семи лет со штрафом или без штрафа с конфискацией имущества или без конфискации и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
4. Деяния, предусмотренные частями 1, 2 или 3 настоящей статьи, совершенные организованной группой либо в особо крупном размере, — наказываются лишением свободы на срок от шести до пятнадцати лет с конфискацией имущества и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

Примером такого преступления может быть хищение денежных средств с найденной либо похищенной банковской платежной карточки с использованием банкомата, платежного терминала либо с использованием её реквизитов при осуществлении Интернет-платежей, а также завладение денежными средствами, хранящимися на счетах различных электронных платежных систем и сервисов.

Статья 349. Несанкционированный доступ к компьютерной информации

1. Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты (несанкционированный доступ к компьютерной информации), повлекший по неосторожности изменение, уничтожение, блокирование информации или вывод из строя компьютерного оборудования либо причинение иного существенного вреда, — наказывается штрафом или арестом.
2. Несанкционированный доступ к компьютерной информации, совершенный из корыстной или иной личной заинтересованности, либо группой лиц по предварительному сговору, либо лицом, имеющим доступ к компьютерной системе или сети, — наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.
3. Несанкционированный доступ к компьютерной информации либо самовольное пользование электронной вычислительной техникой, средствами связи компьютеризованной системы, компьютерной сети, повлекшие по неосторожности крушение, аварию, катастрофу, несчастные случаи с людьми, отрицательные изменения в окружающей среде или иные тяжкие последствия, — наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет.

Например, это несанкционированный доступ к электронной почте, учетным записям на различных сайтах, в том числе в социальных сетях, содержащейся на компьютере, в смартфоне и защищенной от доступа третьих лиц.

Статья 350. Модификация компьютерной информации

1. Изменение информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо внесение заведомо ложной информации, причинившие существенный вред, при отсутствии признаков преступления против собственности

(модификация компьютерной информации) — наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.

2. Модификация компьютерной информации, сопряженная с несанкционированным доступом к компьютерной системе или сети либо повлекшая по неосторожности последствия, указанные в части 3 статьи 349 настоящего Кодекса, — наказывается ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

В качестве примера можно привести произведенные изменения компьютерной информации: переписка в электронной почте, в социальной сети, в мессенджере с правами другого пользователя; изменение текстовой, графической и иной информации; внесение изменений в защищенные базы данных и т.д.

Статья 351. Компьютерный саботаж

1. Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя

(компьютерный саботаж) — наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до пяти лет, или лишением свободы на срок от одного года до пяти лет.

2. Компьютерный саботаж, сопряженный с несанкционированным доступом к компьютерной системе или сети либо повлекший тяжкие последствия, — наказывается лишением свободы на срок от трех до десяти лет.

Здесь мы говорим об умышленном уничтожении (удалении, приведении в непригодное состояние) компьютерной информации либо ее блокировании (например, путем смены пароля доступа, изменении графического ключа и т.д.).

Статья 352. Неправомерное завладение компьютерной информацией

Несанкционированное копирование либо иное неправомерное завладение информацией, хранящейся в компьютерной системе, сети или на машинных носителях, либо перехват информации, передаваемой с использованием средств компьютерной связи, повлекшие причинение существенного вреда, — наказываются общественными работами, или штрафом, или арестом, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.

В данном случае учитываются действия, связанные с копированием какой-либо значимой информации, повлекшие причинение существенного вреда. К примеру – копирование писем из электронной почты, личной переписки из социальных сетей, закрытых для просмотра третьими лицами фотографий с компьютера.

Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети

Изготовление с целью сбыта либо сбыт специальных программных или аппаратных средств для получения неправомерного доступа к защищенной компьютерной системе или сети — наказываются штрафом, или арестом, или ограничением свободы на срок до двух лет.

Статья достаточно специфична, ее использование в отношении несовершеннолетних маловероятно. Применяется при разработке, изготовлении и сбыте специальных программ и устройств, предназначенных для осуществления несанкционированных доступов.

Статья 354. Разработка, использование либо распространение вредоносных программ

1. Разработка компьютерных программ или внесение изменений в существующие программы с целью несанкционированного уничтожения, блокирования, модификации или копирования информации, хранящейся в компьютерной системе, сети или на машинных носителях, либо разработка специальных вирусных программ, либо заведомое их использование, либо распространение носителей с такими программами — наказываются штрафом, или арестом, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.
2. Те же действия, повлекшие тяжкие последствия, — наказываются лишением свободы на срок от трех до десяти лет.

К уголовной ответственности по данной статье могут быть привлечены лица за разработку вредоносного программного обеспечения, а также разработку и использование вирусов, например, блокирующих смартфоны либо шифрующих компьютерную информацию на серверах.

Статья 355. Нарушение правил эксплуатации компьютерной системы или сети

1. Умышленное нарушение правил эксплуатации компьютерной системы или сети лицом, имеющим доступ к этой системе или сети, повлекшее по неосторожности уничтожение, блокирование, модификацию компьютерной информации, нарушение работы компьютерного оборудования либо причинение иного существенного вреда, — наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или исправительными работами на срок до двух лет, или ограничением свободы на тот же срок.
2. То же деяние, совершенное при эксплуатации компьютерной системы или сети, содержащей информацию особой ценности, — наказывается лишением права занимать определенные должности или заниматься определенной деятельностью, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.
3. Деяния, предусмотренные частями первой или второй настоящей статьи, повлекшие по неосторожности последствия, указанные в части третьей статьи 349 настоящего Кодекса, — наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.

Указанная статья применяется к лицам, имеющим доступ к компьютерным сетям и системам, в которых хранится значимая информация, халатные действия которых привели к нарушению функционирования таких систем.

При этом необходимо отметить, что ответственность за деяния, предусмотренные ст.212, наступает с 14-летнего возраста, а ст.ст.349-355 – с 16-летнего возраста.

Кодексом об административных правонарушениях также предусмотрена ответственность за совершение несанкционированного доступа к компьютерной информации, не повлекшего существенного вреда.

Статья 22.6. Несанкционированный доступ к компьютерной информации

Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты, — влечет наложение штрафа в размере от двадцати до пятидесяти базовых величин.

Статья 188. Клевета

1. Распространение заведомо ложных, позорящих другое лицо измышлений (клевета), совершенное в течение года после наложения мер административного взыскания за клевету или оскорбление, –

наказывается общественными работами, или штрафом, или исправительными работами на срок до одного года, или арестом на срок до трех месяцев, или ограничением свободы на срок до двух лет.

2. Клевета, содержащаяся в публичном выступлении, либо в печатном или публично демонстрирующемся произведении, либо в средствах массовой информации, либо соединенная с обвинением в совершении тяжкого или особо тяжкого преступления, –

наказывается штрафом, или исправительными работами на срок до двух лет, или арестом на срок до шести месяцев, или ограничением свободы на срок до трех лет. 

Статья 179. Незаконные собирание либо распространение информации о частной жизни

1. Незаконные собирание либо распространение сведений о частной жизни, составляющих личную или семейную тайну другого лица, без его согласия, повлекшие причинение вреда правам, свободам и законным интересам потерпевшего, –

наказываются общественными работами, или штрафом, или арестом.

2. Те же действия, совершенные с использованием специальных технических средств, предназначенных для негласного получения информации, либо должностным лицом с использованием своих служебных полномочий, –

наказываются лишением права занимать определенные должности или заниматься определенной деятельностью со штрафом, либо ограничением свободы на срок до трех лет со штрафом, либо лишением свободы на тот же срок со штрафом.

разгарнуць » / « згарнуць

Что же такое информационная безопасность для ребёнка? Это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и/или физическому, психическому, духовному, нравственному развитию. Перед родителями встаёт задача не просто рассказать детям о правилах использования телефонов, планшетов, компьютеров и других гаджетов, о феномене интернета и правилах поведения во всемирной сети.

Уже с младшего дошкольного возраста родителям необходимо обучать своих детей информационной безопасности.

У ребёнка до 6-7 лет все познавательные процессы, включая внимание, восприятие (зрительное, слуховое, обонятельное), а также мышление и фантазию, непроизвольны. Поэтому в дошкольном возрасте детям особенно интересно всё яркое и необычное. Для того чтобы ребёнок концентрировался на какой-то деятельности, необходимо присутствие взрослого. К первому классу маленькому человеку необходимо научиться сосредотачивать внимание даже на том, что ему не всегда интересно.

На что стоит обратить внимание родителям при передаче в руки ребёнка современной техники и к чему может привести неумеренное использование смартфонов и планшетов:

• принести вред физическому развитию здоровья (ухудшение зрения и осанки, патология костей, нарушение координации между сигналами головного мозга и движениями рук, ожирение из-за уменьшения подвижности);
• повлиять на отношение «родитель-ребенок» (страдает умение концентрироваться на людях, снижается самооценка);
• вызывать зависимость;
• стать причиной нарушения сна;
• привести к учащению детских истерик, агрессивности, социальной тревожности;
• снизить способности к повседневному общению.

Вручая ребёнку гаджет необходимо, как минимум, учитывать возрастные особенности и особенности окружения.

Проблемой является то, что ребёнок своими неосознанными действиями может причинить вред не только себе, но и родителям. Нередки случаи, когда ребёнок, играя в онлайн игру, случайно совершает покупки на крупную сумму с карты, привязанной к аккаунту устройства. В таких случаях возврат денег как правило невозможен, так как родители сами несут ответственность за действия своего несовершеннолетнего ребенка. И тут возникает необходимость установки дополнительного контроля с подтверждением производимых с устройства "операций" (пароль, отпечаток пальца, смс подтверждение и т.д.) либо исключить сохранение данных банковских карт и паролей. Беседы-объяснения своему ребёнку на какие кнопки, окошки можно нажимать, а на какие не стоит.

ОБЩИЕ РЕКОМЕНДАЦИИ:

• Компьютер или другое устройство с подключением к интернету должно находиться в общей комнате под присмотром родителей.
• Не позволяйте детям иметь собственные адреса электронной почты, учетные записи, к которым у взрослых не будет доступа.
• Не разрешайте использовать социальные сети, мессенджеры даже для общения со сверстниками.
• Научите малышей советоваться перед опубликованием любой личной информации в сети, даже фото.
• Запретите загружать файлы, программы или музыку без вашего согласия.

разгарнуць » / « згарнуць

Вишинг. Как понять, что вам звонит не банк, а мошенник

Вишинг (англ. vishing, от voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом / платежной картой.

Исходя из статистических сведений вишинг набирает все большую популярность и входит в топ самых распространенных способов телефонного мошенничества на территории нашей страны. За 7 месяцев 2022 года от действий злоумышленников путем вишинга пострадало 14 кобринчан. Результаты многочисленных исследований показывают следующее:

− Во время эпидемии COVID-19 количество звонков от финансовых мошенников выросло более чем на 30%.

− Большинство звонящих в первую очередь пытаются вызвать доверие клиентов. Подавляющая часть мошенников знают, как минимум, имя человека, другие знают также фамилию и отчество, меньшинство обладают сведениями о персональных данных карты или могут назвать банк, в котором обслуживается клиент. Все эти сведения мошенники используют в беседе, и часто клиенты начинают верить в то, что общаются именно с сотрудником банковской организации.

− Персональную информацию о клиентах мошенники получают благодаря сливам баз данных банков или с помощью агрегаторов данных. Например, ФИО и номера телефонов могут быть у различных магазинов: они собирают информацию о своих покупателях для включения их в бонусные программы. Если мошенник получит доступ к этим данным, он будет знать имя и фамилию клиента, а также номер его телефона.

− Мошенники используют различные техники социальной инженерии, за основу можно выделить несколько сценариев, которыми чаще всего пользуются злоумышленники. Обычно звонящие пытаются сразу вызвать страх у клиентов: сообщают о подозрительном платеже с банковской карты или о том, что карта заблокирована. Реже мошенники звонят с «выгодным» предложением — открыть вклад или получить кредит.

− Целью мошеннических звонков в большинстве случаев являются коды из СМС, приходящие на телефон клиента. Например, если мошенники звонят и говорят, что с карты пользователя был совершен подозрительный перевод без его ведома, то позже они предложат остановить транзакцию. Чтобы ее остановить, злоумышленники попросят клиента назвать код из СМС, которая придет во время разговора. Однако на самом деле клиент не останавливает транзакцию, а подтверждает ее и деньги уходят на счет мошенников.

Второй вариант — мошенники попросят клиента самостоятельно перевести деньги с карты на якобы безопасный счет. При этом злоумышленники называют реквизиты собственных карт. Некоторые мошенники заходят еще дальше и уговаривают под различными предлогами клиента установить специальное приложение на телефон, которое, по их словам, защитит деньги пользователей от краж. Но на самом деле с помощью подобных приложений злоумышленники могут узнать пароль от интернет-банкинга клиента и иные персональные данные, а также удаленно управлять мобильным устройством.

Что делать для защиты от мошенников.

В ситуации, когда самый излюбленный способ работы мошенников — звонок от имени якобы сотрудника банка, лучше вообще не вступать в такие разговоры.

К сожалению, злоумышленники сейчас активно пользуются IP-телефонией. Это позволяет использовать номера, которые похожи на официальные номера банков. Иногда эти номера и вовсе могут совпадать. Следующие советы помогут обезопасить себя при встрече с таким методом мошенничества, как вишинг:

− Ни в коем случае не перезванивайте на тот номер, с которого вам поступил звонок. Сами же при звонке в банк набирайте номер, который указан на сайте банка.

− Сотрудник банка и без звонка должен знать: o вашу фамилию; o паспортные данные; o и то, какие карты у вас оформлены; o сколько денег осталось у вас на карте. Если кто-то по телефону начинает спрашивать у вас что-то подобное, смело завершайте разговор и сообщайте о подозрительном звонке в банк.

− Есть информация, которую должны знать только вы. Банки никогда не звонят сами и не спрашивают по телефону у клиентов: o полный номер карточки; o срок ее действия;

o CVC/CVV; o логин и пароль к интернет-банкингу;

o кодовое слово, код из СМС-сообщения.

Подобные сведения банк может спросить только в том случае, если клиент позвонил сам и то, это будет только ограниченная информация, а не полные данные, которые у банка и так имеются. Если вам позвонили и просят сказать что-то из вышеперечисленного — перед вами, скорее всего, мошенник. Если с вашей картой действительно какие-то проблемы, то банк может сам ее заблокировать (такие случаи были, например, когда резко менялась география совершения операций по карте). Но в любом случае все подобные вопросы нужно решать в отделении банка, а не по телефону.

Еще одна уловка мошенников — рассылать СМС или сообщения в соцсетях со ссылками, перейдя по которым, вы сами установите на смартфон или ноутбук вредоносное ПО для воровства персональной информации. Внешне такие лжесообщения очень похожи на реальные сообщения от банков, госорганов, операторов связи или известных магазинов. Сложность еще и в том, что злоумышленники обычно используют сервисы по сокращению интернет-ссылок и выявить подвох гораздо сложнее.

Если вы получили сообщение о выигрыше, прежде чем переходить по ссылке, узнайте, действительно ли был такой розыгрыш и, если ли информация о розыгрыше на официальном сайте. Например, были случаи, когда клиентам обещали подарки к юбилею банка, которое будет только через несколько лет, либо вообще уже давно было.

Подведем итоги и выделим основное.

В любых ситуациях, проводя какие-либо действия с денежными средствами пользователям необходимо соблюдать повышенную осторожность. Банки не запрашивают CVV-коды (с обратной стороны карты) или коды из СМС, а также иную персональную информацию. Кроме того, пользователям нельзя переходить по сомнительным ссылкам из СМС или писем в интернет-ресурсах, социальных сетях и мессенджерах: они могут вести на мошеннические сайты.

По рекомендациям банковских учреждений, клиенты, которым поступает звонок из банка, должны обращать внимание на манеру общения сотрудников. Мошенники постараются всеми способами убедить клиента продолжать разговор. А настоящая служба безопасности банка никогда не будет возражать, если клиент захочет перезвонить позже.

Если мошенники все же украли деньги со счета клиента, нужно в кратчайшие сроки сообщить банку о несанкционированном переводе и заблокировать карту. Если пользователь не нарушил правила безопасности, банки обязаны вернуть клиенту деньги. Однако сложно говорить о возврате, когда клиент нарушает правила пользования интернет-банком: сообщает свои данные для входа в онлайн-банк и коды подтверждения мошенникам. В таких случаях все зависит от типа транзакции и удалось ли ее остановить антифрод-системам, либо она ушла.

Пользователям, столкнувшимся с неудачной попыткой мошенничества, также рекомендуется обращаться в банк. Таким образом, банк узнает о новых способах мошенничества и их предотвращает. Также имеет смысл сообщать о злоумышленниках операторам связи: у них есть возможность отследить и заблокировать звонки с номеров мошенников.

Успех или неудача вишинговых мошенников практически полностью зависит от просвещённости и грамотности в сфере информационной безопасности граждан. Таком образом, если клиент будет бдителен и осторожен, то вероятность хищения с его карты денежных средств стремиться к нулю.

Как не стать жертвой «фишера».

Рекомендации по борьбе с кибермошенниками На территории Кобринского района за 7 месяцев 2022 года наблюдается снижение числа зарегистрированных киберпреступлений на 17,3% по сравнению с аналогичным периодом 2021 года, но не смотря на это обстановка остается напряженной. Удельный вес от совершенных преступлений (56% от преступлений, совершенных в сети Интернет за январь июль 2022) составляют преступления, совершенные путем фишинга.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. Говоря простыми словами, фишинг – это кража информации в сети.

На сегодняшний день все больше граждан совершают покупки в сети интернет на торговых площадках, на страницах в социальных сетях (Инстаграмм, Вконтакте и т.д.), пользуется различными способами доставки товара (Европочта, СДЕК, Автолайт и т.д.) и не знают принципов работы мошенников.

Какую же цель преследует фишинг и какого рода информация может понадобиться мошенникам?

Цели могут быть самые разные.

Например: 1. Приватная информация частных лиц с целью их скомпрометировать. Хакеры могут охотиться как за известными личностями (например, с целью шантажа), так и за обычными людьми.

2. Получение доступа к банковским счетам путем хищения логина и пароля от платежных сервисов.

3. Коммерческая тайна. Фишинг используется недобросовестными конкурентами, рейдерами (специалисты по смене собственников предприятия, действующие незаконными способами) и другими лицами, заинтересованными в получении доступа к ценной информации или к деньгам компании. Вероятно, у многих граждан возникал вопрос - почему нельзя просто взять и заблокировать фишинговые сайты?

Во-первых, они растут как грибы после дождя, и уследить за ними физически сложно. Во-вторых, хотя фишинговые сайты — нарушение закона «О рекламе», чаще всего они созданы не в Беларуси, и устрашать мошенников нашим законодательством и ответственностью бесполезно.

Наиболее популярные фишерские мишени — аукционы, торговые площадки, финансовые и платежные системы. Также страдают различные банки по всему миру. Атаки фишеров бывают случайными и целевыми. В первом случае атака производится «наобум». Атакуются наиболее крупные и популярные объекты — такие как торговые площадки — так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат. Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию.

К одной из основных причин успеха фишинг-афер следует отнести низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. И хотя на многих сайтах, требующих конфиденциальной информации, опубликованы специальные предупреждения о том, что они никогда не просят сообщать свои конфиденциальные данные в письмах, пользователи продолжают слать свои пароли мошенникам. Пока же основной защитой от фишинга остаются спам-фильтры и личная цифровая осведомленность граждан.

Советы, как не стать жертвой фишера.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

- вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

- ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

- очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга).

Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;

- для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера;

- следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают;

- уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);

- избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.

- необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.

Если вы уже пострадали от фишинга: отправили кому-то данные банковской карты, включая CVV-код, или пароль от платежной системы – немедленно обратитесь в банк, а в случае необходимости – в правоохранительные органы.

На территории Кобринского района за 7 месяцев 2022 года наблюдается снижение числа зарегистрированных киберпреступлений на 17,3% по сравнению с аналогичным периодом 2021 года, но не смотря на это обстановка остается напряженной. Удельный вес преступлений составляют преступления, совершенные в социальных сетях. Что бы не стать жертвой такого преступления необходимо знать основы пользования социальными сетями, а также знать основы действий кибермошенников, а именно:

Внимательно проверяйте электронные письма

Получив любое письмо, не спешите отвечать или выполнять инструкции из него: сначала обратите внимание на важные детали. Что Вас должно насторожить?

Броская тема. Крупные переводы, денежные компенсации, взлом или блокировка учетной записи, мошеннические операции. Злоумышленники стараются завладеть вниманием, играя на чувствах жертвы, особенно часто — на жадности или страхе.

Нагнетание обстановки. Фразы вроде «срочно!» и «у вас осталось всего 3 часа», обилие восклицательных знаков — тоже уловки из арсенала мошенников, которые любыми способами пытаются заставить вас торопиться, паниковать и от этого потерять бдительность.

Ошибки, опечатки и странные символы в тексте. Некоторые преступники и правда безграмотны, но иногда злоумышленники специально пишут слова с ошибками, например «розыгрышь призов», или меняют часть букв на похожие латинские. Так они пытаются обойти спам-фильтры.

Странный адрес отправителя. Нагромождение случайных букв и цифр или «левый» домен в адресе отправителя письма, якобы пришедшего от крупной организации, — верный признак подделки.

Ссылка в письме, если она там есть. Точнее, адрес сайта, на который она ведет. Чтобы увидеть его, нужно навести мышку на ссылку и внимательно проверить адрес. Часто в расчете на невнимательность жертв преступники вставляют в сообщения ссылки на сайты с именами известных компаний или брендов с небольшим изменением, например sumsung.com или qoogle.com, поэтому проверять ссылку надо очень внимательно.

В большинстве случаев такой проверки хватит, чтобы опознать фишинговое письмо массовой рассылки. Но, к сожалению, имя и адрес отправителя можно подделать, а ссылку сократить до нечитаемого вида или настроить цепочку автоматических переходов с менее подозрительных адресов на сам фишинговый сайт.

Поэтому по возможности вообще не переходите по ссылкам из писем, если вы их не запрашивали. Например, уведомление из банка или от онлайн магазина можно проверить, позвонив по телефону из договора. В социальную сеть — зайти, набрав адрес вручную. Информацию о розыгрыше проверить на официальном сайте проводящей его компании, который вы найдете через поисковик. И так далее.

Не теряйте бдительность в мессенджерах и социальных сетях

Внимательными надо быть не только с письмами в почте, но и с сообщениями в мессенджерах. А также в соцсетях: ссылка-приманка может содержаться в посте знакомого на Facebook, ВКонтакте, в ответе фейковых представителей бренда в Twitter, личном сообщении в Discord и т.п.

Также стоит с подозрением относиться к баннерам — картинка на них может не иметь ничего общего с сайтом, на который вас перекинет. Ресурсы, где размещены баннеры, как правило, не могут контролировать, что именно увидит и куда перейдет пользователь. Так что даже с вполне респектабельного сайта по баннеру вы можете перейти на фишинговую страницу.

Как и в случае с почтой, нужно очень внимательно проверять все ссылки, а лучше вообще не переходить по ним, если вы не запрашивали последних.

Перед вводом номера карты остановитесь!

Данные банковских карт — особенно чувствительная персональная информация. Они открывают прямой доступ к вашим деньгам. Поэтому, как бы вы ни попали на сайт — по ссылке, баннеру, из поисковой выдачи или набрав адрес вручную, — прежде чем вводить реквизиты карты, еще раз остановитесь и проверьте, где вы находитесь.

Во-первых, присмотритесь к адресной строке. Признаки опасности все те же — опечатки, цифры вместо букв, дефисы в неожиданных местах и странные домены. Увидели один из них — покиньте сайт и попробуйте ввести его адрес заново.

Во-вторых, в той же адресной строке нажмите на замочек слева. Сам по себе он не гарантирует безопасность, но по клику появится предложение узнать больше о владельце сайта. Нажимайте на кнопки «Подробнее» и «Больше информации», пока не увидите название организации, которой принадлежит сайт.

Если вы часто совершаете покупки через Интернет, в том числе у небольших компаний и частных продавцов, мы рекомендуем завести для этого отдельную карту, хранить на ней незначительные суммы и пополнять непосредственно перед тем, как соберетесь что-то оплатить. Даже если данные этой карты утекут в результате фишинга, вы не потеряете больших денег.

Используйте разные пароли

Если вы используете для разных аккаунтов одинаковый пароль, пусть даже очень надежный, и однажды введете его на фишинговом сайте, то рискуете потерять все свои учетные записи. Поэтому важно, чтобы пароль был уникальным для каждого сайта и приложения.

Если вам трудно придумывать и запоминать десятки паролей для каждого интернет-ресурса: социальной сети, онлайн-магазина, интернет банкинга и др., вам поможет менеджер паролей.

С таким решением вам нужно будет запомнить только один уникальный мастер-пароль, который откроет доступ ко всем остальным. Их, в свою очередь, приложение будет подставлять само на нужные сайты. Кстати, это работает и как дополнительная проверка на фишинг: если приложение не подставило логин и пароль автоматически, то, скорее всего, вы находитесь на поддельной странице. Для человека она выглядит похоже, но адрес у нее другой, поэтому менеджер паролей и не подставляет на ней учетные данные. Кроме того, менеджеры паролей сами генерируют сложные для взлома комбинации.

Включите двухфакторную аутентификацию для защиты аккаунтов

Многие фишинговые атаки нацелены на угон учетной записи. Однако можно сделать так, чтобы у злоумышленников не получилось войти в аккаунт, даже если они получат логин и пароль. Настройте двухфакторную аутентификацию во всех возможных сервисах — и для авторизации будет нужен дополнительный временный код, который придет вам по почте, в SMS или в специальном приложении-аутентификаторе. Таким образом, злоумышленнику, чтобы войти в ваш аккаунт придется заполучить еще и специальный код подтверждения.

Однако надо помнить о том, что особенно тщательные фишеры могут подделывать и окошко для ввода одноразового кода двухфакторной аутентификации, поэтому бдительность не стоит терять на всех этапах проведения транзакции.

Стоит помнить, что мошенники идут в ногу со временем, а общество постоянно повышает уровень своих цифровых знаний, всё больше узнает о различных преступных методах злоумышленников, поэтому используемые сейчас последними способы и средства для хищения денежных средств в скором времени могут стать неактуальными. В любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить третьим лицам либо ввести где-то свои персональные данные или совершить какие-либо действия по указанию мошенников. Ведь Ваша безопасность, в первую очередь, в Ваших руках!

разгарнуць » / « згарнуць

Развитие цифровизации общества имеет и свои негативные черты. Редкий день - когда нет заявлений о том, что у кого-то пропали деньги с банковской карточки или со счета. А вот способы изъятия честно заработанных денег каждый день меняются. Анализ личности потерпевших показывает, что это все категории граждан, которые используют банковские платежные карточки. От 18 до 75 лет, с любым вплоть до высшего финансового образования, от студентов и пенсионеров до директоров и главных бухгалтеров.

Виды хищений: - БЫТОВЫЕ – присвоение найденной банковской платежной карточки и осуществление покупок с использованием бесконтактных платежей либо через Интернет-банкинг – это преступление, при попытке введения ПИН-кода для совершения покупки – покушение. Любые обнаруженные карточки должны быть переданы администрации объекта, где обнаружены, в ОВД либо в банк.

- КВАЛИФИЦИРОВАННЫЕ:

звонки от различных служб – самый распространенный способ!!! С использованием мессенджера поступает звонок, при этом на экране может быть видно имя пользователя «Служба безопасности банка» (какого именно обычно не указано!), «Национальный банк» либо даже название вашего банка и его логотип либо логотип широкоизвестного банка. Раньше предлагали сверить личные данные и узнавали данные карточек вместе с CVV-кодом или сообщали, что на ваше имя оформляется он-лайн-кредит и нужно сообщить код, сейчас, представляясь чаще сотрудниками силовых структур, сообщают о том, что кто-то оформляет кредит на ваше имя и для блокировки этих действий необходимо получить кредит на такую же сумму и перечислить на указанный мошенниками счет. Жертву обрабатывают несколько человек, иногда несколько часов, предупреждают, что все секретно и никому ни о чем нельзя рассказывать. Это операторы колл-центров, которые обладают неплохими знаниями НЛП-психологии либо использующие алгоритмы НЛП-влияния. В ходе общения они также убеждают установить на свой телефон программы AnyDesk или RustDesk, через которые получают доступ к интернет-банкингу и чистят банковский счет. Чтобы было понятно что это рядом с нами: работник Полесья получил пять кредитов в Кобрине и Бресте на 25 тысяч, работница Ручайки на 24 тысячи.При звонках разрешаю посылать на три буквы.

магазины в социальных сетях (мессенджерах) – во всех случаях очень выгодные цены, культурное общение, обещания отправки через Европочту или другой курьерской службой и необходимость перевести предоплату, как правило 100%. После поступления денег на счет контакт покупателя блокируется, а переписка удаляется. Второй вариант вам присылают фишинговую ссылку на поддельный сайт платежной системе, где вы самостоятельно вводите данные своей банковской карты и теряете с нее все деньги.

В Кобрине так уже арендовали квартиры, покупали женское белье, сапоги, кроссовки, технику, садовую мебель и т.д. А в последнее время по всей стране поступают аналогичные обращения, в том числе и о покупке билетов на концерты, оплате интимных услуг и т.д.

Особо циничный случай, когда женщина хотела арендовать квартиру, перевела деньги, через некоторое время ей сообщили, что произошла ошибка и попросили номер карты для того, чтобы вернуть деньги, сняли с этой карты все что было, а после этого позвонили и сообщили, что заблокировали хищение с первой карты, а для возврата необходим номер второй карты. Они его получили.

Редко, но все еще встречается способ при продаже Вами вещей - поступает предложение предоставить номер карточки для перечисления Вам аванса или предоплаты (общение, как правило, происходит в мессенджере, а не внутреннем чате). Данные банковской карточки никому предоставлять нельзя!

Участились случаи звонков пожилым людям с информацией о том, что их родственник (сын, дочь, внук и т.д.) совершил ДТП, в котором сильно пострадал человек, далее красочно описываются мучения якобы потерпевшего и трудности его лечения, в связи с чем родственнику грозит суровая ответственность, но можно решить вопрос, выплатив моральный вред на лечение или взятку на сумму в 50 тысяч долларов. Когда после многочасового разговора человек соглашается отдать то, что у него есть, а это от 3 до 20 тысяч долларов по уже зарегистрированным фактам, ему сообщают, что сейчас к вам подъедет курьер, ничего у него не спрашивайте, а отдайте деньги, завернутые в пакет. Курьер приезжает, забирает пакет и перечисляет деньги на счет за границей. Таких курьеров по республике задержано уже много, встречаются среди них и несовершеннолетние, ИНОГДА даже успеваем перехватить их до перечисления денег, но задержать организаторов пока не удается, так как они за границей. Наш пример – звонок маме медсестры из ЦРБ и передача денег. Курьера задержали спустя три дня в Бресте.

взлом страниц в социальных сетях и рассылка сообщений всем контактам – социальные сети это зло, однако не многие осознают какой объем информации о себе они предоставляют фактически в открытый доступ, при этом редкий пользователь озаботиться установкой надежного пароля. 12345 или qwerty все еще самые популярные. Происходит взлом страницы в социальных сетях либо пользователь иным способом теряет доступ к ней (зашел с чужого компьютера и не удалил сохранение пароля). После чего следует рассылка всем контактам данного пользователя шокового сообщения (попал в аварию, в больницу, в милицию и т.п., надо срочно заплатить, одолжи-помоги и т.д.) с предложением перевести деньги на номер карточки. Ни в коем случае никому ничего не перечислять, пока не поговорите со знакомым человеком лично или по телефону, а не через соцсети (вы не знаете, кто сидит с той стороны за клавиатурой)!

«интимный» шантаж – в одном случае вытекает из предыдущей темы про взлом страниц, в настоящее время, в большей степени у женщин, в меньшей, но тем не менее встречается, у мужчин, появилась мода хранить в закрытых разделах страниц соцсетей интимные фотографии самого различного характера. Не редко они бывают «очень» интимными. При взломе страницы злоумышленник получает доступ к этим данным, копирует их и «отпускает» страницу назад к хозяину, после чего с использованием поддельной страницы начинает шантажировать владельца под предлогом размещения интимных фотографий в широком доступе. В другом случае, в ходе личной переписки с неизвестным лицом (мы видим красивые фото и, как правило, вымышленное имя) по соцсетям потерпевшие (и мужчины, и женщины) сами поддаются уговорам переслать интимные фотографии («сексуальные позы и личные достоинства»), после первого раза следует второй, третий и т.д. В дальнейшем переписка с этим лицом может прекратиться, а уже другой пользователь предложит заплатить за «необнародование» этих фотографий. Это более криминальная сторона киберпреступлений, но нужно думать о своей цифровой безопасности самим! При поступлении таких предложений незамедлительно обращаться в ОВД! Один из потерпевших 3 года платил ежемесячно, пока не додумался обратиться.

Есть и более экзотические виды мошенничеств.

Общение в социальных сетях, как правило, одиноких женщин с военными из горячих точек земного шара. Мошенник приобретает доверие женщины, рассказывает о сильных чувствах к собеседнице и об их дальнейшей, счастливой, совместной жизни в каком-нибудь райском уголке земного шара, о своей нелегкой службе и военных заслугах, а также о том, что за его подвиги ему неплохо заплатили, однако есть проблема в снятии и использовании данных накоплений. В связи с чем ему необходима определенная сумма денег, чтобы он смог оплатить страховку, разблокировать банковский счет, оплатить лечение и другие ухищрения на которые идут злоумышленники, дабы разжалобить наших женщин, чтобы потом снять свои деньги и встретиться с «любимой». А наши женщины, как истинные героини Н. Некрасова, начинают отправлять ему все свои сбережения, при чем, даже после того как им предоставляют факты о том, что их собеседник обычный мошенник, они свято верят, что это не так и продолжают помогать материально «бедному» военному. В г. Кобрине одна женщина общалась с героем войны в Сирии, хотя на его фото был изображен 4-й директор ЦРУ США, но она свято верила в то, что он ей говорит правду и отправила ему почти 5000 долларов, но почему в город Саратов получателям со славянскими именами. Моей родственнице писал писатель из Канады с фото бразильского телеведущего.    

Не обошли стороной наших земляков и различного рода «целители», которые с экранов спутниковых каналов телевидения рассказывают о том, что лечат абсолютно все. Одна жительница Кобринского района перечислила более 30000 долларов неизвестным мошенникам, желая избавить мужа от порчи и всех существующих болезней. Запомните и передайте близким: при каждом желании перечислить или перевести денежные средства неизвестному, попавшему в сложную жизненную ситуацию, либо готовому помочь Вам восстановить здоровье, посоветуйтесь со своими родственниками либо обратитесь в милицию, перед тем, как отправлять деньги.

Письмо от адвоката (нотариуса и т.п.) – на электронную почту, как правило, на ломаном или безграмотном русском языке поступает письмо о том, что в США или другой стране скончался ваш однофамилец, он был миллионером и если наследники в течение 6 месяцев не заявят свои права на наследство, то оно перейдет государству. Автор письма является адвокатом умершего и распорядителем наследства, в связи с чем он предлагает вам заявить права на эти имущество и деньги, убеждая что схема вполне законная, так как никто родственные связи проверять не будет, а фамилии у вас одинаковые. В дальнейшем за его услуги, на оплату пошлин и так далее необходимо перечислить различные суммы, начинают, как правило, с небольших, а дальше аппетиты растут. В надежде на большую выгоду люди платят, вплоть до продажи квартир в надежде на особняк на острове. Запомните, если вы и хотите попытать удачу, то для начала всю эту информацию необходимо проверить через официальные органы.

Проблемные вопросы:

- используются различные способы анонимизации – звонки с использованием IP-телефонии с номеров, зарегистрированных за рубежом (от Литвы и России до Нигерии и Австралии);

- списание денежных средств происходит дистанционно без физического контакта с банковской карточкой;

- взаимодействие с иностранными правоохранительными структурами – ущерб не менее 5000 евро.

- и главная проблема – БЕЗРАЗЛИЧИЕ! Каждый из потерпевших думал меня это не коснется, его коллеги, начальники, родные думали, что там те милиционеры рассказывают, нас это не коснется. Если информация которую мы доводим разойдется по принципу «пяти рукопожатий», то есть шанс, что кто-то не будет плакать из-за потерянных сбережений.

Поэтому эффективна только широкомасштабная профилактическая работа! Не верьте звонкам в мессенджерах и красивой рекламе в соцсетях!

- профилактика краж (велосипеды, незакрытые дома, металл провоцирует)

- наркотики (вовлечение несовершеннолетних, нет анонимности, спортики)

- безопасность дорожного движения (фликеры, мотоциклисты)

разгарнуць » / « згарнуць

Как уберечь свои деньги.

Мошенники обзванивают наших земляков, представляясь службой безопасности известных банков, сотрудниками милиции, сотрудниками следственного комитета. Они сообщают, что произошла утечка личных данных из-за якобы мошеннических атак, либо кто-то по доверенности пытался оформить на имя предполагаемого потерпевшего кредит*,

Свою потенциальную жертву они запугивают, говоря, что от его или ее имени были поданы заявки в различные банки на оформление кредитов, и чтобы отменить их, необходимо удаленно подключить "защиту" - сотрудника технического отдела банка. Рассмотрим данную схему подробнее.

Злоумышленники, к примеру, просят клиента перейти в «PlayMarket» или «AppStore» и в поисковике набрать слово "поддержка". "Появится красное приложение с белым ромбиком, называется «AnyDesk» (либо приложение с синим квадратиком «RustDesk»), нажимаете на него и устанавливаете. Это наше официальное приложение по борьбе с мошенничеством", - говорят мошенники:

«AnyDesk»                             «RustDesk»

          

 Если выполнить все инструкции мошенников-социальных инженеров и после установки вышеуказанных приложений сообщить код, который Вам придет в установленном приложении, либо ввести в нем код, который Вам сообщат мошенники, то шанс остаться без средств на банковских счетах и с "чужими" кредитами возрастает многократно, потому что киберпреступники с помощью приложения «AnyDesk» («RustDesk») могут удаленно подключиться к любым устройствам и получить полный доступ к онлайн- банкингу и вообще к мобильному устройству.

"Как правило, преступники будут звонить и сообщать об обнаруженной ими проблеме с компьютером или интернетом, возможно мессенджером, после чего предлагать свою помощь. Они скорее всего будут заявлять, что работают на широко известную компанию, например «Viber», или даже на ваш банк.

Никогда не верьте этим людям, если вы не ожидали звонка!

Не верьте в предложенную "помощь", о которой вы не просили!

Ни один банк inи компания не будут просить вас по телефону скачать программное обеспечение.

Если кто-то, удаленно подключившись к вашему устройству, просит предоставить имя пользователя для банковской учетной записи или показать личные пароли, он наверняка является мошенником. Не следуйте их инструкциям! Даже если они говорят, что все сведения, которые они Вам сообщили являются банковской тайной, и за ее разглашение третьим лицам (даже сотрудникам милиции), Вы будете привлечены к уголовной ответственности, не верьте им. Если вы чувствуете дискомфорт или опасность: прервите телефонный звонок, просто положив трубку!".

Многие думают, что стоит прервать сессию удаленного доступа, просто выключив устройство, и тогда мошенники не смогут получись доступ к онлайн-банкингу. Однако киберпреступники за считанные секунды могут считать все данные с телефона пользователя и перенести их на свое устройство. Также мошенники с помощью программ удаленного доступа могут завладеть другой важной информацией: паролями в аккаунты пользователя, в электронную почту, контактами и прочее. Или же они могут "внедрить" в гаджет своей жертвы шпионские программы, которые будут передавать им важные сведения, включая SMS-коды и коды в Push- уведомлениях.

Вернуть деньги, украденные с помощью социальной инженерии, сложно, но попытаться стоит. Так, если вы стали жертвой мошенников, то обязательно:

-      удалите приложение AnyDeskили его аналоги со своего гаджета. Поскольку вы сами не сможете обнаружить в своем устройстве шпионские приложения, то лучше покажите его проверенному IT-специалисту, либо сотруднику милиции;

- обратитесь в банк, в котором вы обсуживаетесь, сообщите о случае мошенничества и попросите заблокировать платежные средства, к которым злоумышленники могли получить доступ;

-    позвоните по телефону 141и выясните, не оформляли ли на Ваше имя заявки на оформление кредитов в банках, функционирующих на территории Республики Беларусь, при необходимости, заблокируйте свою учетную запись в данном сервисе;

-    проверьте полученные сообщения, возможно вам приходили коды из банков, клиентом которых вы не являетесь, и на ваше имя был оформлен счет в другом банке, после чего позвоните в данный банк и заблокируйте счет;

-    обратитесь с заявлением в милицию.

Соблюдайте простые правила безопасности, чтобы не потерять свои персональные данные:

Правило №1. Никогда не предоставляйте незнакомым лицам доступ к своим устройствам и не скачивайте никакие приложения на свой гаджет;

Правило №2. Никогда не делитесь ни с кем паролями к онлайн-банкингу или другой персональной и платежной информацией.

Правило №3. В мобильном банкинге, в социальных сетях и мессенджерах воспользуйтесь функцией двухэтапной (двухфакторной) защиты, т.е. создайте дополнительный(облачный) пароль к учетной записи.

разгарнуць » / « згарнуць