Новости проекта
Разъяснение ситуации с рекламой и предупреждением МАРТ
Подробнее тут
Обновленные функции Schools.by
Подробнее тут
Голосование
Пользуетесь ли вы мобильным приложением Schools.by?
Всего 1 человек

Киберпреступление

Дата: 19 января 2021 в 19:22, Обновлено 18 февраля 2021 в 21:39
Автор: Бриль Т. И.
120 просмотров

Профилактика преступлений в сфере высоких технологий

Не попадитесь на уловку мошенников!

Уважаемые держатели банковских платежных карточек, мошенники применяют новую схему общения: представляются псевдо-сотрудниками правоохранительных структур РБ (МВД, Прокуратуры и т.п.) и сообщают о проведении служебного расследования по факту хищения денежных средств неустановленным сотрудником Банка, в связи с чем, просят не звонить в Банк, мотивируя это тем, что звонок может помешать расследованию и предупреждают о наличии уголовной ответственности за препятствование расследованию. Далее под благовидным предлогом (страхование вклада, блокировка счета и т.п.) пытаются получить конфиденциальную информацию, убеждают установить приложение из Google Play/App Store: «AnyDesk - удаленное управление мобильным устройством», позволяющее получить доступ к счету для осуществления несанкционированного перевода денежных средств. При поступлении подобного звонка, не сообщайте никому конфиденциальную информацию и прекратите разговор.

Необходимо знать

<section>

Банковская платежная карточка (далее - карточка) - индивидуальный инструмент доступа к текущему (расчетному) банковскому счету, доступ к которому может быть обеспечен при использовании дебетовой банковской платежной карточки (далее - счет).

Правом ее использования обладает только лицо, чье имя, фамилия и подпись поставлены на карточке. Нельзя передавать для использования свою карточку другим лицам. При необходимости дать доступ к своему счету близким или родственникам можно, оформив им дополнительные карточки.

При получении карточки надо поставить свою подпись на специальной полосе на оборотной стороне карточки. Без подписи карточка недействительна.

Используя карточку, необходимо оберегать ее от повреждений, не допускать изгибов и царапин. Не рекомендуется хранить карточку в местах воздействия магнитного поля, источником которого могут служить телевизор, компьютер, магниты.

Карточка прекращает действие по истечении месяца и года, указанного на ее лицевой стороне. Своевременно обращайтесь в Банк для получения новой карточки.

Повреждение полосы для подписи на оборотной стороне карточки и проявление на ней слова "VOID" (для карточек Visa Electron, Visa, Maestro, MasterCard) либо "Недействительна" (для карточек БЕЛКАРТ) может послужить основанием для отказа в обслуживании. В этом случае обратитесь в Банк для получения новой карточки.

При оплате товаров/услуг или снятии наличных денежных средств сохраняйте чеки. Получив выписку по счету, сверяйте суммы на чеках с суммами в выписке по счету. В случае обнаружения расхождений между операциями и суммами, указанными в выписке, и фактически совершенными по карточке, необходимо немедленно письменно информировать Банк по существу выявленных расхождений.

Соблюдайте простые правила безопасности:

  • К каждой карточке выдается конверт с секретным ПИН-кодом, который необходимо запомнить, а конверт уничтожить.
  • Никогда не храните ПИН-код и карточку вместе, тем более, никогда не пишите ПИН-код на карточке.
  • Ни при каких обстоятельствах не сообщайте ПИН-код посторонним людям, в том числе и сотрудникам Банка, кассирам в магазине или работникам правоохранительных органов.
  • Не передавайте ПИН-код ни по телефону, ни по электронной почте.
  • Перед проведением операции в банкомате внимательно осмотрите его лицевую часть и ПИН-клавиатуру. В указанных местах не должно находиться прикрепленных посторонних предметов и не должно быть видно никаких накладок. В случае возникновения подозрения на установку несанкционированного оборудования ни в коем случае не вставляйте карту в банкомат.
  • Обращайте внимание на людей, стоящих за Вами. Чтобы никто не увидел ваш ПИН-код, набирайте его средним пальцем руки, остальными - прикрывая клавиатуру.
  • Не отходите от банкомата, пока он не вернул Вам карточку. Если банкомат не возвращает карточку длительное время, уведомьте сотрудников Банка по телефонам, указанным на лицевой части банкомата и обязательно заблокируйте карточку.
  • Если карточка утеряна, украдена, постороннему лицу стал известен ПИН-код, либо есть подозрение, что с ее использованием осуществляются мошеннические операции, необходимо незамедлительно заблокировать карточку. Затем в установленные договором об использовании карточки сроки следует обратиться с письменным заявлением в Банк.
  • Заблокировать карточку можно, позвонив в круглосуточную сервисную службу по тел. 8 (017) 299 25 26 или с помощью услуг SMS-банкингМ-банкинг, или Интернет-банкинг (для карточек, зарегистрированных в данных услугах). Храните телефон круглосуточной сервисной службы в удобном и всегда доступном месте на случай срочной необходимости заблокировать карточку.
  • При проведении операций в организациях торговли (сервиса) не позволяйте проводить вашу карточку через считывающее устройство оборудования несколько раз. Перед тем как ввести ПИН-код или подписать чек, подтверждающий покупку, обязательно проверяйте сумму, а при совершении операции за пределами Республики Беларусь - и валюту платежа.
  • При проведении операций в ресторанах, барах, магазинах, отдавая карточку обслуживающему персоналу, не выпускайте её из поля зрения.
  • В случае возникновения непонятных или подозрительных ситуаций по возможности информируйте Банк или службу сервиса клиентов по телефонам, указанным на оборотной стороне Вашей карточки. 
</section>

Развитие технологий в современном мире обуславливает их повсеместное проникновение во все сферы общественной жизни. Этим пользуются не только добросовестные пользователи коммуникационных сетей, но и злоумышленники. В Республике Беларусь отмечается ежегодный рост преступлений, связанных с хищением денежных средств организаций, физических и юридических лиц, совершаемых с использованием современных информационно-коммуникационных технологий.

Подавляющее большинство данных преступлений совершается с применением методов «социальной инженерии», то есть доступа к информации с помощью телекоммуникационных сетей для общения с потерпевшими (сотовой связи, ресурсов сети Интернет). Технология основана на использовании слабостей человеческого фактора и является достаточно эффективной. Например, преступник может позвонить человеку, являющемуся пользователем банковской карты (под видом сотрудника службы поддержки или службы безопасности банка), и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе или с банковским счетом, зачастую дезинформируя о его блокировке.

Распространенный характер носят хищения, связанные с другим способом обмана доверчивых граждан. Преступники, представляясь близкими родственниками (знакомыми) потерпевших, просят о передаче или перечислении электронным платежом определенной суммы денежных средств для разрешения сложившейся в их жизни неблагоприятной ситуации.

Дистанционные хищения совершаются посредством размещения на открытых сайтах в сети Интернет заведомо ложных предложений об услугах и продаже товаров за денежное вознаграждение, которое в дальнейшем перечисляется на банковский счет виновного лица.

Денежные средства неправомерно списываются со счетов потерпевших, когда в руки преступников попадают их мобильные телефоны с установленными на них банковскими сервисами. То же самое касается и банковских карт: преступниками совершаются покупки путем оплаты товаров бесконтактным способом, при наличии пароля доступа – деньги снимаются в банкоматах.

Так называемый фишинг – тоже техника «социальной инженерии», направленная на получение конфиденциальной информации. Обычно злоумышленник посылает потерпевшему e-mail, подделанный под официальное письмо – от банка или платежной системы – требующее «проверки» определенной информации, или совершения определенных действий. Это письмо, как правило, содержит ссылку на фальшивую веб-страницу, имитирующую официальную, с корпоративным логотипом и содержимым, и содержащую форму, требующую ввести необходимую для преступников информацию – от домашнего адреса до пин-кода банковской карты.

Социальная инженерия используется также для распространения троянских коней: эксплуатируется любопытство, либо алчность объекта атаки. Злоумышленник направляет e-mail, sms-сообщение или сообщение в мессенджере, во вложении которого содержится, например, важное обновление антивируса. Также это может быть выгодное предложение о покупке со скидкой или сообщение о фиктивном выигрыше с приложенной ссылкой, при переходе по которой на устройство пользователя скачивается вредоносная программа. После чего преступник получает удаленное управление и возможность осуществления перечисления денежных средств со счета привязанной к абонентскому номеру банковской карты.

Такая техника остается эффективной, поскольку многие пользователи, не раздумывая кликают по любым вложениям или гиперсылкам. Особенно это актуально в связи с глобальной цифровизацией общества, которая затрагивает и социально уязвимые слои населения, например, пожилых людей, испытывающих сложности при освоении современной техники, а также страдающих излишней доверчивостью.

Преступники реализуют множество других способов и инструментов для завладения чужими деньгами: используют дубликаты сим-карт потерпевших, а также устройства-скиммеры, считывающие информацию, содержащуюся на магнитной полосе банковской карты для последующего изготовления ее дубликата. Рассылают в социальных сетях со взломанных страниц пользователей сообщения их знакомым с просьбами одолжить деньги, внедряют вредоносные ПО в системы юридических лиц, похищают электронные ключи и учетные записи к нему в офисах организации и т.д.

Необходимо отметить, что криминальные методы «удаленного» хищения денежных средств постоянно эволюционируют, при этом преступниками активно используются современные IT-технологии, которые зачастую просты в использовании и доступны неограниченному числу пользователей глобальной сети.

Для создания препятствий правоохранительным органам для раскрытия подобных преступлений злоумышленники: меняют сотовые телефоны, места своего нахождения; оформляют сим-карты и открывают счета в банках на подставных лиц; используют анонимные электронные кошельки и предоплаченные банковские карты, Proxy-серверы и различные программы, скрывающие фактические IP-адрес и место нахождения, привлекают лиц, не осведомленных о противоправности их действий, применяют другие способы конспирации. Это касается не только хищений, но и преступлений в сфере компьютерной информации. При этом данные преступления носят скоротечный, многоэпизодный (серийный), и трансграничный характер.

Правила, которые помогут Вам не стать жертвой киберпреступлений:

  • храните номер карточки и ПИН-коды в тайне;
  • не используйте один пароль для всех интернет-ресурсов;
  • к своей основной карте в Вашем банке выпустите дополнительную, которой будете расплачиваться в интернете. Туда легко можно будет переводить небольшие суммы денег, и в случае компрометации данных достаточно просто заблокировать ее;
  • регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» и странных операций;
  • поставьте лимит на сумму списаний или перевода в личном кабинете банка;
  • не перечисляйте деньги на электронные кошельки и счета мобильных телефонов при оплате покупок, если Вы не убедились в благонадежности лица/организации, которым предназначаются Ваши средства;
  • не переводите денежные средства на счета незнакомых лиц;
  • не перезванивайте и не направляйте ответные SMS, если Вам поступило сообщение о блокировании банковской карты. Свяжитесь с банком, обслуживающим Вашу карту;
  • будьте осмотрительны в отношении писем с вложенными картинками, поскольку файлы могут содержать вирусы. Открывайте вложения только от известных Вам отправителей. И всегда проверяйте вложения на наличие вирусов, если это возможно;
  • не переходите необдуманно по ссылкам, содержащимся в спам-рассылках. Удостоверьтесь в правильности ссылки, прежде чем переходить по ней из электронного письма;
  • не заполняйте полученные по электронной почте формы и анкеты. Личные данные безопасно вводить только на защищенных сайтах;
  • насторожитесь, если от Вас требуют немедленных действий или представляется чрезвычайная ситуация. Это тоже может быть мошенничеством. Преступники вызывают у Вас ощущение тревоги, чтобы заставить Вас действовать быстро и неосмотрительно;
  • не размещайте в открытом доступе и не передавайте информацию личного характера.

Особое внимание следует уделить вопросам безопасности детей, которые могут стать жертвой преступлений, совершаемых с использованием компьютерных технологий и сети Интернет. Это может быть как банальное вымогательство, так и совершение преступлений сексуального характера, склонение к суицидальному поведению.

Правила безопасности, которые должны знать Вы и Ваши дети:

  • приучите детей посещать только те сайты, которые Вы разрешили;
  • примите все меры, чтобы ребенок перед распространением своей личной информации советовался с Вами и предупреждал Вас об этом;
  • запретите скачивать что-либо в сети Интернет без Вашего разрешения;
  • помогите детям защититься от спама (массовой рассылки коммерческой и иной рекламы или подобных коммерческих видов сообщений лицам, не выражавшим желания их получать);
  • беседуйте с детьми о том, что нового они узнали из интернет-ресурсов, появились ли у них новые друзья в социальных сетях, какие темы они обсуждают;
  • убедитесь в том, что ребенок советуется с Вами перед встречей с лицом, с которым он познакомился в сети Интернет, перед покупкой или продажей каких-либо вещей с использованием «глобальной паутины»;
  • обсудите с ребенком возможные риски при участии в азартных играх;
  • постоянно напоминайте несовершеннолетнему о негативных последствиях, к которым может привести разглашение его личной информации;
  • контролируйте, какими чатами и сайтами пользуется ребенок. С этой целью установите на компьютерных устройствах программу, блокирующую посещение ребенком «опасных» сайтов; установите на своих мобильных устройствах приложения, предусматривающие уведомления родителей о посещении (или попытке посещения) ребенком «опасного» сайта;
  • обращайте внимание на изменение поведения подростка (угнетенное настроение, повышенная тревожность, нежелание делиться с Вами информацией о том, с кем он общается, какие у него и его друзей общие интересы), что может являться признаком совершения противоправных деяний в отношении несовершеннолетнего, в том числе с использованием сети Интернет;
  • объясните детям, что при поступлении оскорблений, незаконных требований и угроз в их адрес, им необходимо сразу же сообщить об этом взрослым, поскольку они всегда найдут поддержку и защиту в Вашем лице.

Помните, доверительные отношения с ребенком в большинстве случаев помогут предотвратить совершение в отношении него преступлений, в том числе в сети Интернет.

Современные подростки проводят в интернете большую часть своего времени, но возможности Всемирной паутины каждый использует по-разному.

https://www.pravo.by/novosti/obshchestvenno-politicheskie-i-v-oblasti-prava/2016/october/21191/

Все новости
Комментарии:
Оставлять комментарии могут только авторизованные посетители.