Кибербезопасность

С целью повышения цифровой грамотности населения и снижения числа жертв киберпреступлений с 2 по 11 сентября 2024 года на территории Брестской области проводится региональная профилактическая акция «Декада кибербезопасности»

Декада направлена на противодействие киберпреступности, повышение цифровой грамотности обучающихся и их родителей. В ходе ее проведения МВД планирует осуществить комплекс информационно-профилактических мероприятий и выступлений в средствах массовой информации.

В последнее время участились случаи противоправных действий в сфере информационных технологий, а именно хищений с БПК и счетов физических и юридических лиц, примеры подобных фактов приведены далее.

Злоумышленник после несанкционированного доступа к страницам пользователей в социальных сетях рассылает пользователям, находящимся в разделе «Друзья», сообщения с просьбой об оказании помощи в переводе денежных средств под различными предлогами: «Привет, не мог бы ты одолжить мне денег, отдам через пару дней», «Привет, положи, пожалуйста, 10 рублей на телефон, я отдам», «Привет, можно я переведу на карту свои деньги, а то у меня закончился срок действия карты (или не получается перевести на свою)». Далее входит в доверие к неравнодушным пользователям и, якобы для перевода им денежных средств, просит сообщить реквизиты БПК и коды из смс-сообщений. Пользователь, введенный в заблуждение относительно лица, осуществившего указанную рассылку, и не догадываясь о преступности намерений, сообщает ему указанные сведения, ввиду чего злоумышленник получает доступ к денежным средствам пользователя и совершает хищение.
На торговых площадках «Куфар», «Барахолка» и других правонарушитель находит объявление, размещенное пользователем о продаже какого-либо имущества, после чего в различных мессенджерах пишет данному пользователю о том, что хотел бы приобрести его имущество, указанное в объявлении, однако по различным причинам не имеет возможности за ним приехать. Он предлагает произвести оплату путем перевода денежных средств на БИК пользователя и, после того, как пользователь соглашается, высылает в его адрес ссылку с фишинговой страницей сайта какого-либо банковского учреждения (страница может быть визуально схожа со страницей интернет-банкинга и отличаться только символом в адресной строке доменного имени сайта). Переходя по указанной ссылке, пользователь не замечает, что находится не на действующей странице интернет-банкинга определенного банка. В открывшемся окне на указанном сайте пользователю, как правило, предлагается ввести свой логин и пароль от интернет-банкинга либо паспортные данные, а также коды из смс-сообщений. Введя указанную информацию пользователю, как правило, сообщается об ошибке либо отсутствии платежа. В это время всю введенную информацию видит злоумышленник и вводит на действительном сайте банка, получая тем самым доступ к денежным средствам пользователя и совершая их хищение. Проведя несанкционированную операцию по переводу денежных средств, правонарушитель нередко сообщает пользователю, что по техническим причинам не может осуществить операцию, и просит повторить указанные действия с какой-либо другой картой (родственников или знакомых).
На торговых площадках «Куфар», «Барахолка» и других злоумышленник размещает объявление о продаже какого-либо имущества, пользующегося спросом, и выставляет цену, как правило, ниже рыночной. Пользователи, увидевшие указанное объявление, пишут лицу, его разместившему, и в ходе переписки злоумышленник сообщает, что не имеет возможности встретиться для передачи указанного в объявлении имущества и предлагает воспользоваться услугами «Доставка Куфар», «Белпочта (ЕМС)», курьерская служба (СДЭК)» и т.д. При согласии покупателя злоумышленник высылает в адрес пользователя ссылку с фишинговой страницей сайта какого-либо вида доставки, где предлагается ввести реквизиты банковской карты для оплаты товара, услуг курьера, паспортные данные, номер мобильного телефона, а также коды из смс-сообщений. После ввода указанной информации пользователю обычно сообщается об ошибке, либо сайт перестает загружаться (зависает). В это время всю введенную информацию видит злоумышленник и вводит ее на действительном сайте банка, получая доступ к денежным средствам пользователя и совершая их хищение. Проводя несанкционированную операцию по переводу денежных средств, злоумышленник сообщает пользователю, что по техническим причинам не может осуществить операцию и просит повторить указанные действия с какой-либо другой картой (родственников или знакомых).
На мобильный телефон физического лица поступает входящий звонок от злоумышленника. Как правило, данным способом злоумышленник пользуется сервисом по подмену номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним. Далее он представляется сотрудником банка (может назвать пользователя по имени и отчеству, а также назвать часть номера банковской карты либо информацию о недавно совершенных оплатах). Злоумышленник сообщает о подозрительных операциях по переводу денежных средств, крупных суммах на карт-счета иностранных банков. Когда пользователь сообщает, что никаких операций он не производил, злоумышленник сообщает, что указанные операции необходимо заблокировать, в связи с чем просит пользователя сообщить отдельные реквизиты БПК либо паспортные данные, и сообщает, что в адрес пользователя высылает смс-сообщения с кодами, которые необходимо назвать после звукового сигнала. В это время всю полученную информацию злоумышленник вводит на действительном сайте банка и получает доступ к денежным средствам пользователя и совершает их хищение.
На мобильный телефон физического лица поступает входящий звонок от злоумышленника. Как правило, данным способом злоумышленник пользуется сервисом по подмену номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним. Далее он представляется сотрудником правоохранительных органов (милиционером, следователем) (может назвать пользователя по имени и отчеству, а также назвать часть номера банковской карты либо информацию о недавно совершенных оплатах). Злоумышленник сообщает о том, что на имя потерпевшего от неустановленного сотрудника банка взят кредит, и с целью установления данного сотрудника банка, в настоящее время проводится спецоперация и потерпевшему необходимо принять в ней участие, а именно – взять кредит на свое имя (в одном или нескольких банках). После получения кредита, просит предоставить сведения о карте, либо самостоятельно перечислить денежные средства на указанный им счет, с целью аннулирования кредита. В последующем предлагает направиться в другой банк, либо просто прекращает общение с потерпевшим. В дальнейшем потерпевший узнает, что на его имя оформлен кредит (либо кредиты), а денежные средства похищены неустановленным лицом.
На мобильный телефон физического лица (как правило пожилым родственникам) поступает входящий звонок от злоумышленника. Как правило, данным способом злоумышленник пользуется сервисом по подмену номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним. Далее он представляется сотрудником правоохранительных органов (милиционером, следователем) и сообщает, что родственник потерпевшего попал в ДТП и находится без сознания (либо иногда дают пообщаться по телефону якобы с дочерью, сыном, мужем и т.п., которые в ходе разговора просят помочь) и родственник виноват в данном ДТП и для «решения» вопроса просят передать через курьера конверт с денежными средствами. После чего приезжает курьер и забирает данные денежные средства.

Для того, чтобы обезопасить себя и свои денежные средства от подобных способов хищения, необходимо:

ü Не разглашать логины, номера телефонов, пароли, ПИН-коды, реквизиты расчётных счетов, секретные CVC/CW-коды, данные касательно последних платежей и срока действия пластиковых карт третьим лицам;

ü В ходе использования карты подключить и использовать технологию «3DSecure». На настоящий момент это самая современная технология обеспечения безопасности платежей по карточкам в сети Интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте. При использовании этой технологии держатель банковской карты подтверждает каждую операцию по своей карте специальным одноразовым паролем, который он получает в виде SMS-сообщения на свой мобильный телефон;

ü Исключить передачу посторонним лицам полученные в SMS-сообщениях временные пароли для подтверждения операций, а также своих банковских карт, каким бы то ни было способом;

ü Вводить секретные данные только на сайтах, защищённых сертификатами безопасности и механизмами шифрования. Доменные имена этих ресурсов в адресной строке каждого браузера начинаются с https://;

ü Производить регулярный мониторинг выполненных операций, используя раздел с историей платежей;

ü Не отказываться от дополнительного уровня безопасности (системы многоуровневой аутентификации);

ü Подобрать сложный пароль, используя набор цифр, заглавных и строчных букв, который будет понятен лишь владельцу аккаунта. Менять пароль каждые 2-4 недели, если пользуетесь чужими компьютерами для входа в систему интернет-банкинга;

ü Не применять автоматическое запоминание паролей в браузере, если к персональному компьютеру открыт доступ посторонним лицам или для входа на сайт используется компьютер общего доступа;

ü В ходе использования интернет-банкинга устанавливать антивирусную защиту, своевременно обновляя базы данных вирусов и шпионских утилит;

ü Вход в личный кабинет на сайте интернет-банкинга привязать к МАС или IP-адресу. Это действие обеспечит максимальный уровень безопасности;

ü В случае просьб взять кредит, самостоятельно обратиться в банковское учреждение (либо лично, либо по абонентским номерам, указанным на официальном сайте с городского телефона) с целью уточнения имеется ли на его имя кредит. Не поддаваться на уговоры взять на себя какие-либо денежные обязательства;

ü Не участвовать в «спецоперациях по телефону» (в случае проведения спецоперации, сотрудники милиции обращаются лично с предоставлением служебного удостоверения и с обязательным предоставлением соответствующих документов лицу, с которыми он ознакамливается и подписывает). Сотрудники милиции никогда не проводят спецоперацию «по телефону» и не отправляют фотографию своего служебного удостоверения в мессенджерах;

ü Не поддаваться на уговоры неизвестных лиц, представляющихся сотрудниками правоохранительных органов, на передачу им денежных средств. Сотрудники правоохранительных органов Республики Беларусь никогда «не решают» вопросы о невозбуждении уголовного дела путём передачи им денежных средств или иных услуг. Одним из приоритетных направлений деятельности правоохранительных органов Республики Беларусь является борьба с коррупцией, при поступлении аналогичных звонков, либо предложений от сотрудников о даче им взятки, незамедлительно прекращать диалог с данными лицами (независимо от того разговор был по телефону, либо лично) и сообщать в службу «102», либо по горячей анонимной линии в МВД.

ü В случае обнаружения утерянной кем-либо БПК не стоит выкладывать её фотографию в сети Интернет с целью поиска владельца. Информации, имеющейся на изображении БПК, достаточно для совершения операций с использованием этих данных без ведома владельца банковской карты, чем и пользуются злоумышленники.

Приведенные факты является яркой иллюстрацией человеческой доверчивости и беспринципности мошенников. Будьте осторожны!

Безопасность в Интернете (аудио-, видеоролики)

Как злоумышленники получают доступ к аккаунтам граждан

Как получают доступ и что нужно предпринимать, чтобы себя обезопасить?разгарнуць » / « згарнуць

Злоумышленник, в социальной сети «Инстаграм» пишет потенциальной жертве, что он начинающий фотограф и ищет людей на бесплатную фотосессию. В ходе беседы злоумышленник постепенно входит в доверие к жертве, интересуясь где живет и иной полезной для себя о жертве сведениях. После того, как злоумышленник получает все необходимые для себя сведения, он сообщает, что находится в том же городе, что и наша жертва или где-то не далеко, после чего договаривается в дате и времени фотосъемки. В ходе дальнейшего общения со злоумышленником уточняются нюансы фотосессии (наряды, обстановка, место и т.д.), после чего злоумышленник предлагает ознакомиться со своим портфолио (ранее произведенным наработками) и отправляет ссылку, перейдя по которой можно ознакомится со всеми материалами.

Теперь происходит самое интересное. Перейдя по данной ссылке, жертве открывается окно браузера, где для подтверждения перехода на сайт, необходимо ввести мобильный номер телефона. После ввода номера телефона, необходимо «выбрать участника», за которого необходимо проголосовать. После нажатия на «конкурсанта», жертва, сама того не зная, дает разрешение на автоматический ввод кода из выходящих сообщений. На этом все, Вас перенаправляет на сайт, где будет несколько разделов с фотосессиями, просмотрев которую наша жертва обнаруживает, что доступ к одному из мессенджеров был утрачен. Необходимо отметить, что имеются случаи получения доступа к аккаунтам, когда человек, просто перешел по ссылке, никаких действий не осуществляет, однако на самом сайте всплывает окно для ввода кода из смс, при этом человек сам не осуществляет ввод кода, а он сам вбивается автоматически системой.

Тем временем злоумышленник, получив доступ к учетной записи в различных мессенджерах (как правило «Telegram»), используют их для последующего осуществления противоправной деятельности, т.е. осуществления прозвонов с использованием ваших аккаунтов, либо же от Вашего имени будут писать Вашим знакомым из списка контактов с просьбой отдолжить небольшую сумму денежных средств с последующим их возвратов на следующий или через несколько дней. При этом предлог займа денежных средств довольно разнообразен, от того, что лимиты по карте уже исчерпаны, и необходимо сделать перевод на другую карту, до срочной помощи кому-то из своих близких или оплаты товара, на который ИМЕННО СЕГОДЯ не хватает денежных средств.

Надо понимать, что вышеприведенный пример не является исчерпывающим. Так, подобного рода рассылки вредоносных ссылок, посредством которых можно лишиться своего аккаунта в мессенджерах, могут быть получены в том числе и от своих знакомых (как в мессенджерах «Viber», «WhatsApp», «Telegram» или в социальных сетях «Вконтакте», «Одноклассники», «Instagram» и иных). Например, Ваш знакомый (знакомая) отправляет Вам сообщение, в котором обозначает, что его (ее) дочь (сын) участвует в каком-либо конкурсе и просит Вас проголосовать за их ребенка (либо кото-то другой участвует в конкурсе и за определенного человека необходимо проголосовать). Перейдя по данной ссылке, Вам необходимо будет сделать все вышеописанные действия по «авторизации» посредством своего номера телефона. Как результат – Вы лишаетесь своего аккаунта в одном из популярных мессенджеров.

При получении подобного рода сообщений держите в голове, что Ваш знакомый уже мог стать жертвой злоумышленника и лишиться своего аккаунта, т.е. с его аккаунта злоумышленник осуществляет дальнейшую рассылку подобного рода сообщений, с целью получения доступа к как можно большему количеству аккаунтов.

Теперь давайте рассмотрим простые правила, как обезопасить себя от подобного рода ситуаций, в том числе от утраты доступа к своему аккаунту в социальной сети или мессенджере:

1. Не переходите по неизвестным ссылкам, отправленным от кого-либо;

2. Если же вы перешли неизвестной Вам ссылке, отправленной Ваши знакомым, ни в коем случае не вводите номер телефона на данном сайте, не выбирайте «конкурсантов»;

3. Установить двухэтапную проверку в своем мессенджере. Для этого перейдите в настройки, далее в «Конфиденциальность» или «Аккаунт», после чего выберите «Облачный пароль» - для «Telegram», «Двухэтапная проверка» - для «Viber», «Двухшаговая проверка» - для «WhatsApp»;

4. Если же Вы все-таки перешли по ссылке и выполнили все вышеописанные действия – незамедлительно войдите в свои аккаунты и проверьте, нет ли посторонних устройств, подключенных к Вашему аккаунту. В «Telegram», «WhatsApp» - «Связанные устройства», в «Viber» - «Компьютеры и планшеты». Если таковые имеются – отключите их.

разгарнуць » / « згарнуць