статистика посещений
индекс цитирования
|
Кибербезопасность. Профилактика правонарушений в сфере высоких технологий
ИНФОРМАЦИЯ ДЛЯ УЧАЩИХСЯ - ЗДЕСЬ
.
ИНФОРМАЦИЯ ДЛЯ РОДИТЕЛЕЙ - ЗДЕСЬ
ПРОФИЛАКТИКА (сборник)
1
УВД Брестского облисполкома напоминает:
Будь осторожен в глобальной сети! подробнее.../свернутьНа территории республики отмечается значительный рост количества обращений граждан по фактам взлома страниц социальной сети «ВКонтакте», завладения мошенническим путем реквизитами банковских платежных карт (номер карточки, дата действия, фамилия и имя владельца, кол на обратной стороне карточки) или реквизитами доступа к услуге «интернет-банкинг», последующего хищения денежных средств. В ходе электронной переписки, доверчивые граждане, предполагая, что общаются с тем лицом, кому принадлежит страница в соцсети (друзья, знакомые, родственники) передают фотографии своих банковских платежных карт, сообщают свои паспортные данные, пароли доступа к интернет-банкингу, приходящие в СМС коды, и не задумываясь о том, что страница может быть взломана и электронная переписка ведется со злоумышленником, предоставляют мошенникам возможность удаленно похитить денежные средства с банковского счета, абонентского номера, активировать банковские услуги, совершить с использованием реквизитов банковской платежной карты покупки в сети Интернет.
Помните! Чтобы не стать жертвой преступления и сохранить свои денежные средства, не передавайте карточку третьим лицам, не сообщайте реквизиты банковской платежной карты, пароли доступа к интернет сервисам, сведения, поступающие на телефон в СМС.
Отдел «К» УВД Брестского облисполкома
2
Профилактика преступлений в сфере высоких технологий
на территории Брестской области подробнее.../свернутьПреступность в сети Интернет приобретает все большие масштабы. Изобретаются все новые уловки по выкачиванию денег, практически полная безнаказанность, анонимность преступников, большое количество доверчивых людей – все это подпитывает этот своеобразный «бизнес». В сети Интернет действуют те же законы, те же нравы, те же обычаи, что и в реальной жизни, в «оффлайне». Это же касается и противоправной деятельности, желание некоторых граждан обогатиться за чужой счет, утвердить собственное «я», получить власть над другими.
Состояние преступности в сфере высоких технологий
На протяжении последних лет число преступлений в сфере высоких технологий неуклонно продолжает расти. В 2019 году в области зарегистрировано 1095 таких преступлений (в 2018 - 728, +50,4%). Анализ возбужденных уголовных дел по линии СВТ показал, что рост преступлений в основном связан с обращениями граждан по фактам хищения денежных средств с использованием полученных обманным путем реквизитов банковских платежных карт (далее - БПК).
Как не стать жертвой преступлений в социальных сетях
На сегодняшний день в молодёжной среде мы вряд ли найдем кого-либо, кто не был бы зарегистрирован во «ВКонтакте», «Facebook», «Instagram», каких-либо тематических форумах или иных площадках для виртуального общения. В целом это норма, ведь человек живет в обществе и стремится общаться. Однако некоторая неопытность, наивность и доверчивость порой приводит к негативным последствиям. «Дружеский» стиль общения, распространенный в социальных сетях, обманчив – он может создать ложное ощущение, что вокруг только друзья и доброжелатели, с которыми можно делиться любой информацией.
Еще одна угроза, очень часто встречающаяся в настоящее время, – это взломом пользовательских учетных записей социальных ресурсов. Причин тому несколько и, прежде всего, – небрежное отношение пользователей к своим паролям.
Преступники прежде всего стремятся получить доступ к аккаунтам, которые защищены простыми паролями. Для этого они запускают программы, подбирающие пароли, и используют готовые словари и простые сочетания букв с цифрами. «Natashenka2019» — вариант, который программа проверит в числе первых, если почта заведена в 2019 году, а имя пользователя — «Наталья». Такие программы без труда определяют инвертированную раскладку и легко взломают к примеру пароль «vjqgfhjkm» (набранное в английской раскладке клавиатуры словосочетание «мойпароль»). Составляя пароль, используйте комбинации букв, цифр, специальных символов, неочевидные ассоциации и сочетания различных элементов. Имя или номер телефона — не лучший выбор. Правильно оценивайте сложность пароля перед началом использования:
- совсем слабый пароль: общеизвестные аббревиатуры, названия, общеупотребительные фразы и слова (qwerty, admin, pass123, password, root; 4% пользователей используют пароли из первой десятки популярных, а три самых популярных пароля держат лидерство годами);
- плохой пароль, который кажется сложным: дата вашего рождения или рождения кого-то из близких, номер какого-то из ваших документов, кличка вашего домашнего питомца, инверсия в раскладке простого слова, особенно, вашего имени, замена пары букв цифрами в применимом к Вам слове;
- сложный пароль: имеет не очевидную и не сводимую к одному слову основу для запоминания с обязательным использованием цифр, букв (со сменой регистра клавиатуры) и специальных символов.
Для создания достаточно сложного пароля всегда можно использовать онлайн-генератор паролей, которые зачастую предлагают пользователя несколько вариантов. Выбрав наиболее привлекательный, замените несколько символов на случайные, после чего используйте. Конечно же, запомнить такие пароли порой затруднительно, по этой причине их приходится записывать, однако делать это нужно соблюдая следующие рекомендации:
- записывайте пароль отдельно от логина или имени пользователя;
- записывайте его не полностью, а лишь частично или разделите пароль на части и поменяйте их местами;
- записывая пароль, зашифруйте его часть или добавьте заведомо для вас лишние символы.
Стоит также помнить, что использовать один пароль для доступа к разным аккаунтам не рекомендуется, так как каждый интернет-ресурс использует свои системы защиты и хранения паролей, которые не всегда могут быть реализованы на высоком уровне. Также внимательно отнеситесь к любым уведомлениям о неудачных попытках доступа к Вашему аккаунту и, в случае необходимости, смените пароль на более надежный. Очень часто злоумышленники даже не пытаются взломать пароль, а просто стараются его узнать под тем или иным предлогом. Они массово рассылают письма и сообщения с призывом поучаствовать в беспроигрышной акции, проводимой крупной торговой сетью или финансовой организацией, при этом злоумышленники стараются оставить на раздумья как можно меньше времени, чтобы подтолкнуть пользователя на принятие решения немедленно, под влиянием эмоций. Зачастую, для участия в таких «акциях» требуется предоставить имя пользователя и/или пароль от какого-либо аккаунта или сведения о банковской платежной карте.
Ежедневно на территории области фиксируется несколько подобных случаев.
- злоумышленник изучает содержание переписок потерпевшего и использует их содержание в качестве инструмента для вымогательства денежных средств. Таким образом, инструментом вымогательства становятся личные диалоги на откровенные темы, фотографии, содержащиеся на странице и в диалогах и иные очень личные данные. Обычно, перед тем как связаться с потерпевшим, преступник делает скриншот списка всех его друзей и близких.
- злоумышленник начинает рассылать различного рода порочащую информацию от имени владельца страницы иным пользователям, ссылки на поддельные ресурсы банковских учреждений, а также вредоносное программное обеспечение, что также может привести к серьезным последствиям.
В случае обнаружения «взлома» аккаунта, прежде всего, следует попытаться восстановить доступ наиболее привычным способом, путем отправки сообщения на «привязанный» номер мобильного телефона или электронную почту, кроме этого следует оповестить друзей и знакомых об инциденте, используя при этом иные социальные сети и мессенджеры.
3
Как не стать жертвой преступлений
против информационной безопасности? подробнее.../свернутьОсновным источником опасности для пользователей компьютеров и иных цифровых устройств были и остаются вредоносные программы, которые с развитием сетевых технологий получили новые возможности распространения и дополнительный, зачастую малозаметный пользователю функционал:
- вредоносное программное обеспечение может зашифровать данные на компьютере за расшифровку которых потребуют «выкуп».
- компьютер может начать работать медленно и со сбоями, потому что без вашего ведома его используют для атак на другие сайты или майнинга криптовалюты.
Справочно: майнинг, также добыча – деятельность по созданию новых структур (новых блоков в блокчейне) для обеспечения функционирования криптовалютных платформ.
- у вас могут похитить личные данные, пароли от почтовых аккаунтов, страниц в социальных сетях.
- злоумышленники получат доступ к вашим платежным системам и личным кабинетам в банках. С ваших счетов будут сняты деньги, с помощью ваших карт расплатятся за чужие покупки в Интернете.
Чтобы не стать жертвой преступлений против информационной безопасности, следует неукоснительно следовать правилам информационной безопасности:
- не устанавливать программное обеспечение из неизвестных источников;
- не открывать электронных писем от неизвестных отправителей, не переходить по ссылкам и не запускать вложенные файлы;
- использовать наиболее современную версию антивирусного программного обеспечения;
- использовать безопасные (сложные) пароли, а также механизмы дополнительной аутентификации;
- хранить пароли в тайне даже от близких;
- не осуществлять переходов по подозрительным ссылкам и не вводить личную информацию (номера карт, телефонов и т.п.) ни под какими благовидными предлогами.
4
Как не стать жертвой хищений
с использованием компьютерной техники? подробнее.../свернутьСуществуют специальные устройства, с помощью которых преступники получают информацию о данных чужих банковских карточек. Они называются «скимеры». Их, как правило, устанавливают в район щели картоприемника банкомата и маскируют. При вставлении пользователем банковской карточки в банкомат, ее данные считываются устройством. Для того, чтобы кроме данных с магнитной полосы банковской карточки преступник получал также и данные pin-кода, чаще используется встроенная видеокамера. Поэтому, подойдя к банкомату, необходимо убедиться, что на нем нет никаких «лишних» устройств.
Кроме этого, в настоящее время очень широкое распространение получили такие способы как:
- звонок от «представителя» банка с просьбой срочно предоставить необходимую информацию. Преступники сообщают, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату.
Следует обращать внимание на то, что сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.
Если Вам поступил такой звонок, то:
- ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме
- уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы
- если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников;
- сами перезвоните в свой банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне Вашей платежной карты и сообщите о случившемся. Скорее всего специалист сообщит Вам, что никаких несанкционированных операций зафиксировано не было, а сотрудник Банка Вам не звонил.
- звонок по объявлению с предложением приобрести продаваемый Вами товар. При этом преступник предлагает перевести предоплату на Вашу карту, реквизиты которой просит ему предоставить. Важно помнить, что для совершения перевода нужны данные лишь лицевой стороны, а если поступают просьбы предоставить еще и код, нанесенный с оборотной стороны или содержание смс-сообщений, которые как раз начинают поступать из банка – то это наверняка злоумышленник, пытающийся похитить деньги.
Чтобы не стать жертвой подобных преступлений:
- Обязательно подпишите карточку и храните в тайне ПИН-код к ней. Для обеспечения безопасности ПИН-кода запомните его или храните отдельно от карточки в неявном виде, но ни в коем случае не записывайте на самой карточке. Помните, что независимо от обстоятельств никто не вправе требовать от Вас значение ПИН-кода: ни представители правоохранительных органов, ни кассиры торговых точек, ни представители банка.
- Храните карточку в безопасном месте, исключая доступ к ней третьих лиц. Не оставляйте карточку на виду, чтобы предотвратить несанкционированное копирование реквизитов карточки (номер карточки, срок её действия, проверочный код CVV2/CVC2).
- Помните, что банки не рассылают писем, SMS-сообщений, электронных сообщений с просьбой подтвердить реквизиты карточки, ПИН-код или иную личную информацию. Если вы получили по телефону либо e-mail сообщение о необходимости предоставления реквизитов карточки, ввода их на каком-либо сайте либо совершения какой-либо операции в банкомате – ни в коем случае не доверяйте такой информации. Если в сообщении содержится информация о том, что Ваша карточка была заблокирована, уточните факт блокировки карточки в круглосуточной Службе сервиса клиентов.
- Установите лимиты расходования средств и подключите услуги оповещения о транзакциях.
- При снятии денежных средств в банкомате обращайте внимание на людей, стоящих за вами в очереди. В случае необходимости попросите их отойти на расстояние, при котором они не могут увидеть вводимый
ПИН-код. Набирайте ПИН-код быстро, заученными движениями и желательно несколькими пальцами. При вводе ПИН-кода на клавиатуре прикрывайте клавиатуру рукой, кошельком или сумочкой.
- При проведении операции в организациях торговли и сервиса не выпускайте карточку из вида. При необходимости проследуйте к месту установки терминала для проведения оплаты.
- Обращайте особое внимание на действия кассира. Если он пытается провести карточку через терминал более одного раза, уточните причину повторного использования карточки (такой причиной может быть, как технический сбой, так и попытка несанкционированного доступа к Вашим данным).
Для совершения операций за пределами Республики Беларусь, либо с использованием сети Интернет рекомендуется:
- Открыть отдельный счет и пополнять его по мере необходимости (например, с помощью услуги перевода средств между карточками в системе «Интернет-банкинг»).
- По возвращении из поездки желательно перевести денежные средства на другой счет. Не рекомендуется использовать за границей сберегательные карточки.
- При выборе карточки предпочтение следует отдать карточке с чипом (стандарт EMV), т.к. она имеет более высокий уровень безопасности и лучше защищена от подделки.
- Установите лимиты расходования средств и подключите услуги оповещения о транзакциях.
5
Как не стать жертвой "фишера"? подробнее.../свернутьРекомендации по борьбе с кибермошенниками
Внимательно проверяйте электронные письма
Получив любое письмо, не спешите отвечать или выполнять инструкции из него: сначала обратите внимание на важные детали. Что Вас должно насторожить?
Броская тема. Крупные переводы, денежные компенсации, взлом или блокировка учетной записи, мошеннические операции. Злоумышленники стараются завладеть вниманием, играя на чувствах жертвы, особенно часто — на жадности или страхе.
Нагнетание обстановки. Фразы вроде «срочно!» и «у вас осталось всего 3 часа», обилие восклицательных знаков — тоже уловки из арсенала мошенников, которые любыми способами пытаются заставить вас торопиться, паниковать и от этого потерять бдительность.
Ошибки, опечатки и странные символы в тексте. Некоторые преступники и правда безграмотны, но иногда злоумышленники специально пишут слова с ошибками, например «розыгрышь призов», или меняют часть букв на похожие латинские. Так они пытаются обойти спам-фильтры.
Странный адрес отправителя. Нагромождение случайных букв и цифр или «левый» домен в адресе отправителя письма, якобы пришедшего от крупной организации, — верный признак подделки.
Ссылка в письме, если она там есть. Точнее, адрес сайта, на который она ведет. Чтобы увидеть его, нужно навести мышку на ссылку и внимательно проверить адрес. Часто в расчете на невнимательность жертв преступники вставляют в сообщения ссылки на сайты с именами известных компаний или брендов с небольшим изменением, например sumsung.com или qoogle.com, поэтому проверять ссылку надо очень внимательно.
В большинстве случаев такой проверки хватит, чтобы опознать фишинговое письмо массовой рассылки. Но, к сожалению, имя и адрес отправителя можно подделать, а ссылку сократить до нечитаемого вида или настроить цепочку автоматических переходов с менее подозрительных адресов на сам фишинговый сайт.
Поэтому по возможности вообще не переходите по ссылкам из писем, если вы их не запрашивали. Например, уведомление из банка или от онлайн-магазина можно проверить, позвонив по телефону из договора. В социальную сеть — зайти, набрав адрес вручную. Информацию о розыгрыше проверить на официальном сайте проводящей его компании, который вы найдете через поисковик. И так далее.
Не теряйте бдительность в мессенджерах и социальных сетях
Внимательными надо быть не только с письмами в почте, но и с сообщениями в мессенджерах. А также в соцсетях: ссылка-приманка может содержаться в посте знакомого на Facebook, ВКонтакте, в ответе фейковых представителей бренда в Twitter, личном сообщении в Discord и т.п.
Также стоит с подозрением относиться к баннерам — картинка на них может не иметь ничего общего с сайтом, на который вас перекинет. Ресурсы, где размещены баннеры, как правило, не могут контролировать, что именно увидит и куда перейдет пользователь. Так что даже с вполне респектабельного сайта по баннеру вы можете перейти на фишинговую страницу.
Как и в случае с почтой, нужно очень внимательно проверять все ссылки, а лучше вообще не переходить по ним, если вы не запрашивали последних.
Перед вводом номера карты остановитесь!
Данные банковских карт — особенно чувствительная персональная информация. Они открывают прямой доступ к вашим деньгам. Поэтому, как бы вы ни попали на сайт — по ссылке, баннеру, из поисковой выдачи или набрав адрес вручную, — прежде чем вводить реквизиты карты, еще раз остановитесь и проверьте, где вы находитесь.
Во-первых, присмотритесь к адресной строке. Признаки опасности все те же — опечатки, цифры вместо букв, дефисы в неожиданных местах и странные домены. Увидели один из них — покиньте сайт и попробуйте ввести его адрес заново.
Во-вторых, в той же адресной строке нажмите на замочек слева. Сам по себе он не гарантирует безопасность, но по клику появится предложение узнать больше о владельце сайта. Нажимайте на кнопки «Подробнее» и «Больше информации», пока не увидите название организации, которой принадлежит сайт.
Если вы часто совершаете покупки через Интернет, в том числе у небольших компаний и частных продавцов, мы рекомендуем завести для этого отдельную карту, хранить на ней незначительные суммы и пополнять непосредственно перед тем, как соберетесь что-то оплатить. Даже если данные этой карты утекут в результате фишинга, вы не потеряете больших денег.
Используйте разные пароли
Если вы используете для разных аккаунтов одинаковый пароль, пусть даже очень надежный, и однажды введете его на фишинговом сайте, то рискуете потерять все свои учетные записи. Поэтому важно, чтобы пароль был уникальным для каждого сайта и приложения.
Если вам трудно придумывать и запоминать десятки паролей для каждого интернет-ресурса: социальной сети, онлайн-магазина, интернет-банкинга и др., вам поможет менеджер паролей.
С таким решением вам нужно будет запомнить только один уникальный мастер-пароль, который откроет доступ ко всем остальным. Их, в свою очередь, приложение будет подставлять само на нужные сайты. Кстати, это работает и как дополнительная проверка на фишинг: если приложение не подставило логин и пароль автоматически, то, скорее всего, вы находитесь на поддельной странице. Для человека она выглядит похоже, но адрес у нее другой, поэтому менеджер паролей и не подставляет на ней учетные данные. Кроме того, менеджеры паролей сами генерируют сложные для взлома комбинации.
Включите двухфакторную аутентификацию для защиты аккаунтов
Многие фишинговые атаки нацелены на угон учетной записи. Однако можно сделать так, чтобы у злоумышленников не получилось войти в аккаунт, даже если они получат логин и пароль. Настройте двухфакторную аутентификацию во всех возможных сервисах — и для авторизации будет нужен дополнительный временный код, который придет вам по почте, в SMS или в специальном приложении-аутентификаторе. Таким образом, злоумышленнику, чтобы войти в ваш аккаунт придется заполучить еще и специальный код подтверждения.
Однако надо помнить о том, что особенно тщательные фишеры могут подделывать и окошко для ввода одноразового кода двухфакторной аутентификации, поэтому бдительность не стоит терять на всех этапах проведения транзакции.
Стоит помнить, что мошенники идут в ногу со временем, а общество постоянно повышает уровень своих цифровых знаний, всё больше узнает о различных преступных методах злоумышленников, поэтому используемые сейчас последними способы и средства для хищения денежных средств в скором времени могут стать неактуальными. В любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить третьим лицам либо ввести где-то свои персональные данные или совершить какие-либо действия по указанию мошенников. Ведь Ваша безопасность, в первую очередь, в Ваших руках!
6
Как не стать жертвой при осуществлении финансовых
операций в сети Интернет подробнее.../свернутьЧто сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира.
Наиболее распространены способы совершения преступлений
1. «Предоплата» (обман продавца)
Суть данного способа заключается в том, что злоумышленник выступает в роли покупателя. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. После чего ищет его в мессенджерах (социальных сетях), представляясь покупателем. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы получить данные средства продавцу высылают ссылку на поддельную страницу (она выглядит как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты (информацию, содержащуюся в СМС-сообщении, поступившем из банка, для подтверждения получения предоплаты). После получения конфиденциальных сведений, злоумышленник совершает хищение средств.
2. «Доставка» (обман покупателя)
Злоумышленник размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке, т.е., если доставка не произойдет, то торговая площадка автоматически вернет средства на карту. При этом покупателю высылается ссылка на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты (далее осуществляются действия по схеме обмана продавца).
3. Использование социальных сетей
Осуществив несанкционированный доступ к персональным аккаунтам пользователя сети Интернет, злоумышленник рассылает всем виртуальным «друзьям» потерпевшего просьбу под различными предлогами сообщить реквизиты банковской платежной карты. Это может быть ее фото или просто номер, срок действия и иные реквизиты, при этом, хоть в большинстве своем школьники банковских карт не имеют, но желая помочь «другу» очень часто используют карты своих родственников и друзей. Порой преступники просят просто номер мобильного телефона и либо пытаются похитить со счета телефона деньги или наоборот используют его как промежуточное звено, направляя на этот счет чужие деньги, переводя их затем дальше, чтобы запутать свои следы (практически во всех случаях хищения денежных средств со счетов мобильных телефонов потерпевшие еще сообщали преступнику персональные коды, приходящие в виде смс-сообщений на телефон).
4. Звонок от «представителя» банка с просьбой срочно предоставить необходимую информацию
Преступники от имени сотрудников банка сообщают, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Для маскировки преступники используют функцию «подмены номера», как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным. Получив необходимую информацию о реквизитах карты, преступники осуществляют хищение.
Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:
- вести общение с покупателями (продавцами) только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);
- ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);
- очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;
- уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);
- использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии;
- избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки.
- если Вы все же перешли по подобной ссылке и видите уведомление о том, что в системе имеется денежный перевод и для его получения необходимо ввести данные банковской платежной карты, ни при каких обстоятельствах не вводите запрашиваемые сведения, так как это прямой путь к утрате собственных средств.
- если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.
- если Вам поступил звонок из «банка» ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
- уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы.
- если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения.
7
По ту сторону экрана: как не стать жертвой интернет-мошенников подробнее.../свернутьВ последнее время выросло количество мошеннических действий в отношении клиентов крупных банков страны. Стоит отметить, что банковские системы тщательно защищены от сторонних вмешательств. И если у человека «уводят» средства с банковского счета, то это происходит, как правило, по его собственной неосторожности,
Рекомендации, как защититься от этого. «На самом деле не стать жертвой преступников просто — не разглашать свои личные данные!»
1. Вишинг (voice phishing) — телефонное мошенничество. В таких случаях злоумышленники активно используют IP-телефонию для подмены абонентского номера, поскольку сами могут находиться за пределами Казахстана. Как правило, мошенники звонят и сообщают о якобы подозрительных операциях на счете. Человека охватывает тревога, он начинает паниковать, этим и пользуются злоумышленники. В состоянии страха человек легко поддается на психологические манипуляции. Мнимые «сотрудники банка» или органов МВД, или прокуратуры предлагают клиенту немедленно перевести средства на так называемый «страховой» счет для их сохранности. Они продолжают нагнетать страх, убеждать в необходимости выслать им персональные данные, чтобы якобы предотвратить кражу денег. «Настоятельно рекомендуем немедленно прервать разговор и перезвонить в банк для консультации. Настоящий банковский сотрудник никогда не звонит для уточнения персональных данных. В банке имеется полное финансовое досье на всех клиентов. А вот мошенники такую информацию будут добывать любыми способами», - рассказали в банке.
2. Установка программного обеспечения для удаленного управления — Team Viewer, AnyDesk. Приложения Team Viewer, AnyDesk позволяют удаленно постороннему человеку подключиться к компьютеру или смартфону. Обе программы — лицензионные и не представляют угрозы или опасности, но в руках мошенников могут принести серьезные потери. Мошенники также звонят клиентам разных казахстанских банков, представляясь их сотрудниками и сообщают человеку, что с его карты пытались совершить международный денежный перевод, оформить кредит, перевести деньга «безопасный» счет или совершить какую-то другую сомнительную операцию. Для сохранности денег злоумышленники убеждают жертву установить специальное приложение, которым и является программа AnyDesk или TeamViewer. И только получив код подключения, они получают сохраненные в смартфоне логины, пароли и доступ в мобильный банкинг.
3. Дипфейки — новый вид мошенничества с использованием социальной инженерии и искусственного интеллекта - технологии подделки голоса. C помощью дипфейков злоумышленники могут как подделать чужую личность, так и «синтезировать» новую для того, чтобы получить доступ к банковскому счету, обналичить его и оформить подставные кредиты. Как можно выявить использование искусственного интеллекта? Злоумышленника может выдать странное моргание, либо его отсутствие, рассинхронизация движения губ и речи, легкое заикание или роботизированный тон, однотипные ответы. «Ко всему, что кажется неестественным, необходимо отнестись с подозрением. Если вы заподозрили что-то, то немедленно завершите разговор и перезвоните в банк», - призвали в банке. Защитить свои данные от преступного использования помогут простые правила: не передавайте и не называйте никому реквизиты платежной карты (срок действия, CVV/CVC, ПИН-код); не сообщайте коды из SMS; не меняйте номер телефона в мобильном банкинге по чьей-либо просьбе; прервите разговор и незамедлительно измените пароли для доступа в мобильный банкинг, если вам позвонили с телефонного номера схожего с номером контакт-центра вашего банка и запрашивают персональные данные; не передавайте никому логин и пароль от мобильного банкинга; создавайте уникальный и сложный пароль для мобильного банкинга; не переходите по ссылкам из писем от неизвестных отправителей; установите и постоянно обновляйте антивирусные программы на своем компьютере и смартфоне; не устанавливайте неизвестные программы и приложения, особенно, если они не были загружены с официальных ресурсов; избегайте публичных мест с бесплатными точками доступа в интернет (таких как интернет-кафе и игровые клубы) для использования мобильного банкинга.
8
Наиболее распространенные "сценарии" мошенничеств подробнее.../свернутьЗвонок от сотрудника банка (собственной безопасности банка).
Аферист звонит по телефону и представляется сотрудником безопасности банка. Сообщает, что с карты клиента был совершён платёж, который вызвал подозрения. Уточняет, делал ли человек такую операцию (естественно, нет). Предлагает вернуть деньги, для чего просит сообщить номер карты, срок действия и код безопасности — то есть то, что сообщать нельзя. Нередко мошенники отправляют SMS c текстом: «Ваша карта заблокирована, отправьте код для разблокировки», «Вам положена компенсация, для получения пришлите код». Также под надуманным предлогам убеждают установить программу «ANY DESK», говоря, что она нужна для отмены незаконного платежа, а потом с помощью данной программы осуществляют переводы денежных средств с банковских карт потерпевших.
Также звонивший может представится сотрудником милиции или следственного комитета, и предложить поучаствовать в «СПЕЦОПЕРАЦИИ» по поимке преступников из банка. В такой ситуации необходимо ПОЛОЖИТЬ ТРУБКУ ТЕЛЕФОНА и самому перезвонить в милицию. Сотрудники правоохранительных органов никогда не предлагают гражданам участвовать в каких-либо операциях. Вы разговаривали с мошенниками!
Кроме этого, мошенники могут предлагать выгодный вклад или перевод сбережений на него, либо пугают блокировкой счёта и риском потерять накопленное. В надежде получить выплату или защитить свои деньги пенсионер раскрывает секретную информацию. Мошенник опустошает карту. Только потом человек понимает, что его обманули.
Как избежать афер с лжебанкирами:
Не вступайте в переговоры с незнакомцем. Положите трубку и самостоятельно обратитесь в банк по номерам, указанным на официальном сайте.
Не паникуйте, если вам сообщают о блокировке счета. Позвоните в банк по номеру, указанному на сайте или на карте.
Не обращайте внимание на обещания лёгких денег или выгоды без усилий.
Ни под каким предлогом, ОСОБЕННО ПО ТЕЛЕФОНУ, не передавайте и не сообщайте платежные реквизиты, полный номер карточки и срок ее действия, логин и пароль к интернет-банку, иную персональную информацию.
Если собеседник торопит вас или спрашивает смс-код, то вы говорите с мошенником.
Не переходите по неизвестным ссылкам, которые Вам предоставил неизвестный, и не посещайте интернет-ресурсы сомнительного содержания.
Внимательно читайте сообщения из банка. Мошенники используют имена отправителей, похожие на названия банков, и допускают ошибки в тексте.
В случае утери или кражи карты необходимо незамедлительно заблокировать ее по телефону, или обратиться в банк.
Ни под каким предлогом не отправляйте реквизиты карты фотоизображения по сети Интернет.
Не сообщайте данные, полученные в виде SMS-сообщений: сеансовые пароли, код авторизации, пароль «3-D Seсure» и т.д..
Применяйте все доступные способы защиты, предлагаемые банками (двухфакторная авторизация, смс-оповещение о расходных операциях, лимит снятия денежных средств и др.).
Звонки из милиции, следственного комитета, прокуратуры и т.п.
2. Простая схема манипулирования людьми: сотрудник милиции сообщает по телефону, что родственник пенсионера попал в ДТП или совершил преступление. Чтобы избежать уголовной ответственности, нужна взятка. Требуется перевод денег или их передача курьеру. Важно помнить и предупредить близких: если поступает подобный звонок, в первую очередь нужно лично позвонить «пострадавшему» и убедиться, что у него всё хорошо. Обратитесь в милицию, чтобы пресечь противоправную деятельность мошенников.
3.Онлайн-инвестиции
Многим пожилым людям при выходе на пенсию требуются дополнительные доходы или им необходима помощь в управлении своими сбережениями. Аферы с онлайн-инвестициями как раз нацелены на этих людей, обещая хорошую отдачу от их инвестиций. Стоит ли говорить, что как только пожилые люди переводят свои средства мошенникам, то они их больше никогда не увидят снова.
Как избежать афер с онлайн-инвестициями:
Остерегайтесь обещаний получить огромную прибыль без риска.
Избегайте предложений, которые заставляют вас принимать быстрые действия.
Проконсультируйтесь по поводу инвестиций в своем банке или у доверенного финансового советника.
Убедитесь, что рекламируемый инвестиционный фонд имеет все необходимые лицензии и регистрации.
Ложные выигрыши
Приходит SMS с информацией о выигрыше денег, машины, ценного приза. Для получения «выигрыша» аферисты просят перевести сумму в счёт уплаты налогов или пошлин. И как только получают деньги, исчезают.
Помните, что вы не можете выиграть в лотерею, если вы в ней никогда не участвовали.
Имейте в виду, что никто не раздает деньги просто так.
Никогда не передавайте данные доступа к вашему банковскому счету через Интернет.
Онлайн-знакомства.
Интернет может быть отличным местом для пожилых людей, желающих найти новые знакомства или даже любовь. Круг знакомств в Интернете огромный, но, к сожалению, в нем водится очень много мошенников. Кэтфишинг (catfishing) – это когда кто-то создает в Интернете несуществующего человека (поддельный профиль) и заводит знакомства с доверчивыми людьми с той целью, чтобы обманом выманить у них деньги. Они придумывают целый сценарий, в котором им нужно будет занять деньги (например, для члена семьи, который заболел, или для полета на самолете, чтобы встретиться с вами и познакомиться лично). Многие пожилые люди становятся жертвами этой аферы, потому что они ищут общения и могут быть слишком доверчивыми.
Как избежать афер с онлайн-знакомствами:
Ищите несоответствия в профиле нового знакомого.
Будьте осторожны с теми людьми, кто пытается установить с вами взаимоотношения.
Расскажите своей семье или друзьям о новом знакомстве, чтобы они могли проверить профиль этого человека.
Никогда не перечисляйте деньги кому-либо, с кем вы познакомились в Интернете.
Медицинский обман
В период продолжающейся пандемии этот вид манипуляции людьми стал весьма действенным. Аферист звонит по телефону, представляется сотрудником поликлиники и говорит, что государство обязало пенсионеров пройти обследование на COVID-19, настаивает на покупке лекарства для профилактики.
«Сотрудник» убедителен, чётко отвечает на вопросы, использует медицинскую терминологию. Человек верит, переводит деньги и ждёт медработника, который привезёт лекарство и проведёт обследование на дому. Естественно, никто не приезжает, после звонка в поликлинику факт обмана подтверждается.
Ещё вариант: звонок из «поликлиники», пугают — у вас обнаружено серьёзное заболевание, нужны лекарства и медицинские приборы. Мы доставим.
Как избежать афер с лекарствами:
Не верьте рекламе, которая обещает Вас вылечить от всех болезней, не верьте в чудо-средство, чудо-лекарство, чудо-продукт, чудо-БАД от всех болезней.
Если Вы сомневаетесь в предложении и в целесообразности покупки, проконсультируйтесь с Вашим лечащим врачом, у которого Вы наблюдаетесь.
Проверьте, не продается ли БАД, который Вам рекламировали и предлагали, в аптеке дешевле в 10-20 раз (гораздо дешевле).
Телефон(факс): 8-(01633) 2-15-54 Электронная почта: sch1@brest.by
Номер регистрации в БелГИЭ 123098
|