Кибербезопасность

Жертвы обмана

Жертвы обмана

Белорусы продолжают попадаться на уловки телефонных мошенников. 

Вишинг – именно так именуется данный вид мошенничества. Он заключается в том, что злоумышленники, используя телефонную связь и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у владельца банковской платежной карточки конфиденциальную информацию или стимулируют к совершению определенных действий со счетом.

 

Жертвами подобных обманов граждане становятся в основном из-за низкой цифровой грамотности и доверчивости.

Так, в Ганцевичский РОВД обратилась 48-летняя жительница города, которая пояснила, что ей позвонил неизвестный в «Вайбер» и, представившись сотрудником следственного комитета, сообщил, что на ее имя мошенники пытались оформить кредит. Далее ее перевели на псевдосотрудника Национального банка и такого же сотрудника милиции. Мошенники пояснили, что для того, чтобы заблокировать операцию и обезопасить себя от дальнейших списаний, необходимо установить на мобильный телефон приложение и оформить кредит, чтобы погасить существующий. Для убедительности мошенники прислали ей фото служебных удостоверений.

 

В ходе беседы с правоохранителями потерпевшая пояснила, что подала заявку на оформление онлайн кредита на сумму 14100 рублей и только после этого поняла, что имеет дело с мошенниками. Женщина незамедлительно со стационарного телефона позвонила в банк и попросила не перечислять кредитные денежные средства, объяснив, что скорее всего попалась на удочку мошенников.  

По данному факту следователями дана правовая оценка, возбуждено уголовное дело.

 

        УВД Брестского облисполкома обращает внимание, что избежать уловок мошенников поможет личная бдительность. Например, если вам поступил звонок от представителей банка либо правоохранительных органов, уточните у звонящего вам лица его данные, а также название организации, которую он представляет. После этого прекратите разговор. Через справочные службы, либо в глобальной компьютерной сети Интернет найдите контактные данные организации и свяжитесь с её сотрудниками по телефону.

Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

 

Чтобы не стать жертвой злоумышленников, необходимо соблюдать несколько правил безопасного поведения и обязательно довести их до своих родных и близких, особенно до пожилых:

ни в коем случае не поддавайтесь панике и под любым предлогом прекратите разговор с незнакомцем;

не следует доверять звонкам и сообщениям о том, что их родственник или знакомый попал в ДТП, задержан сотрудниками милиции за совершение преступления, особенно, если за этим следует просьба о перечислении денежных средств. Как показывает практика, звонок близкому человеку позволяет развеять сомнения и понять, что это мошенники пытаются завладеть вашими деньгами;

не следует передавать деньги незнакомым людям.

Если вы все-таки стали жертвой мошенников, незамедлительно обратитесь в правоохранительные органы.

 

По информации УВД Брестского облисполкома

свернуть

Какова цена рисков, проводя финансовые операции через Интернет?

Какова цена рисков, проводя финансовые операции через Интернет?

В последние годы стремительную популярность набирает оплата товаров и услуг посредством Сети. Вместе с тем, такая возможность несет много рисков. Так, все чаще стали регистрироваться случаи, когда граждане находят через поисковую строку браузеров вредоносные сайты, которые замаскированы под истинные, и посредством их совершают какие-либо финансовые операции. Вскоре замечают, что у них произошло списание денежных средств неизвестным лицом.

Так, в Ленинский РОВД г. Бреста обратилась 37-летняя, жительница города, которая сообщила, что с ее банковской карточки похитили деньги. Женщина пояснила, что хотела пополнить баланс абонентского номера посредством интернет-банкинга, который нашла через браузер.

 

Для этого в поисковой строке ввела название своего банка, после чего перешла по первой же ссылке. Открылся сайт, аналогичный официальному. На нем ввела логин и пароль доступа к интернет-банкингу своей банковской карты, после чего на абонентский номер пришло уведомление с сеансовым ключом, который также ввела в отдельной графе вышеуказанной электронной страницы.

Затем гражданке стали приходить сообщения о том, что она ввела неверный сеансовый ключ. После этого женщина позвонила в банк, чтобы разобраться, почему не может зайти в личный кабинет. Специалист банка сообщил, что с ее карты были списаны денежные средства в размере 440 белорусских рублей. Осознав, что попалась на уловку мошенника, женщина обратилась за помощью в правоохранительные органы.

 

Жертвой мошенников также стала 46-летняя жительница областного центра. Женщина пояснила, что у нее возникла необходимость перевести денежные средства с зарплатной карты на виртуальную. Для этого через поисковую строку браузера она нашла ссылку на интернет-банкинг и перешла по ней. Далее вела логин и пароль для входа. 

Зайти в кабинет у женщины не получалось, система как будто зависала. Затем на ее телефон пришло сообщение для подтверждения операции. Женщина ввела код из смс, полагая, что вводит пароль для системы.  Позвонив в банк, чтобы узнать, в чем причина, ей сказали, что с ее счета произошло списание в размере более 580 белорусских рублей. 

По всем фактам возбуждены уголовные дела. В настоящее время сотрудники милиции проводят работу по установке лиц, которые могут быть причастны к совершению данных преступлений.

Каждый гражданин должен понимать, что это лишь несколько примеров преступлений, подобные случаи в нашей области не единичны.

УВД Брестского облисполкома обращает внимание, что, совершая покупки в Интернете, необходимо быть предельно бдительным.

Помните, что визуально заметить подмену сложно, но есть характерные маркеры:

- замочек слева от адресной строки не замкнут или есть надпись «Не защищено»;

- электронный адрес ненастоящий или буквы в нем перепутаны (bel-post.by вместо belpost.by, bealrusbank.by вместо belarusbank.by).

 

        Кроме того, правоохранители напоминают:

       - ни под каким предлогом не сообщайте кому-либо реквизиты карты и не отправляйте их фотоизображения по сети Интернет;

        - не распространяйте на сомнительных интернет-ресурсах свои персональные данные: номер паспорта, личный номер, мобильный телефон, адрес проживания, «логин» и «пароль» доступа к системе «Интернет-банкинг»;

       - не сообщайте данные, полученные в виде SMS-сообщений: сеансовые пароли, код авторизации, пароль «3-D Seсure» и т.д.;

      - совершая покупки в интернете, используйте только проверенные официальные сайты;

      - оформите отдельную карту для онлайн-покупок и не храните на ней большие суммы. Для карты, используемой в Беларуси, рекомендуется ограничить возможность ее использования за пределами страны;

      - скрывайте трехзначный номер на оборотной стороне карты (CVV/CVC), предварительно сохранив его;

     - вводите логин и пароль к системе «Интернет-банкинг» только на официальном сайте или в мобильном приложении банка;

     - используйте двухфакторную аутентификацию, услугу «3-D Seсure», установите лимиты на максимальные суммы операций, подключите SMS-оповещение о проведении операций по карте;

     - ни в коем случае не переходите в систему «Интернет-банкинг» по ссылкам, отправленным по электронной почте, присланных в социальных сетях и мессенджерах;

     - не пользуйтесь системой «Интернет-банкинг» на чужих компьютерах или мобильных устройствах;

     - в случае утери или кражи карты незамедлительно обратитесь в банк для ее блокирования.

 

Уважаемые граждане, в любой ситуации необходимо проявлять бдительность и помнить, что абсолютное большинство киберпреступлений становятся возможными ввиду неосмотрительности со стороны пользователя.

Если в отношении вас либо ваших близких совершено противоправное деяние – немедленно сообщите об этом в правоохранительные органы.

 

По информации УВД Брестского облисполкома

свернуть

Банковские трояны атакуют предприятия!

Безопасный интернет для детей

ВНИМАНИЕ ОТКРЫТЫЙ Wi-Fi

Научите своих родителей финансовой грамотности

Защити свою электронную почту

Главные правила ЦИФРОВОЙ ГИГИЕНЫ для детей

ВНИМАНИЕ: ВИШИНГ!

Фишинг: как защитить свой банковский счет

Актуальные способы совершения преступлений

Мошенники в киберпространстве и как им противостоять!

Все чаще мошенники для получения доступа к персональным данным, реквизитам банковских платежных карточек, паролям и другой конфиденциальной информации используют методы «социальной инженерии»: не взламывают устройства, а выманивают нужную информацию, используя Ваши эмоции.

Например, злоумышленник связывается с держателем карточки посредством телефонного звонка или со взломанного аккаунта друга, родственника или знакомого в социальных сетях. В ходе звонка или переписки мошенник:

  1. Развод по телефону: зачем мошенники отправляют жертву к банкомату? Описывает свою сложную жизненную ситуацию и просит помочь ему материально;
  2. Представляется   работником   банка,

«запугивает» ложной информацией о сомнительных операциях с банковской платежной карточкой (наличии заявки на кредит, блокировке счета или мошеннических атаках), и предлагает для сохранения оставшихся денежных средств перевести их на новый счет;

  1. Представляется потенциальным покупателем товара, объявление о продаже которого было размещено держателем карточки в сети интернет (наиболее популярны платформы по продаже б/у вещей).

Сценарии могут быть разными, а итог один: держатель карточки самостоятельно предоставляет все секретные данные, коды из смс-сообщений банка, логин и пароли.

Помните! Такие случаи не относятся к принципу «нулевой ответственности» держателя карточки, так как конфиденциальные данные злоумышленнику сообщил он сам.

Обращаем Ваше внимание, что телефонный номер мошенника может быть похож на телефонный номер Банка и отличаться одной или несколькими цифрами.

Иногда, действительно, требуется получение комментариев от держателя карточки по факту совершения операции, которая является сомнительной для Банка. В таком случае Банк направляет на телефонный номер клиента SMS- сообщение с просьбой перезвонить в Центр клиентской поддержки Банка.

Обезопасить себя от данного типа мошенничества можно, соблюдая простые меры безопасности и проявляя разумную бдительность. Если ваш собеседник представился сотрудником банка и пытается получить персональные данные, рекомендуем незамедлительно завершить диалог и самостоятельно обратиться в Банк по номеру, указанному на Вашей банковской карте.

Не    будьте    излишне    доверчивыми,    не    совершайте    действий,    которые способствуют передаче конфиденциальных данных третьим лицам!

Вот несколько простых советов, соблюдение которых, позволит не стать жертвой злоумышленников:

  1. Перед тем, как откликнуться на просьбу друга в социальной сети, созвонитесь с ним или найдите способ убедиться в том, что его аккаунт не взломан (задайте другу вопрос, ответ на который знаете только вы оба);
  2. У банков нет совместных контактных центров и служб безопасности, следовательно, переключение между ними невозможно. Если звонящий говорит о таком «переключении», прервите разговор и перезвоните в Банк по указанному на банковской карте или официальном сайте номерам;
  3. Если смс-сообщение о подозрительной операции по карточке приходит в новую ветку переписки, в которой ранее не было сообщений от Банка — это повод уточнить ее достоверность и перезвонить в Банк;
  4. Работники Банка никогда не просят озвучить смс-код, который необходим для подтверждения совершения банковской операции, а также никогда не спрашивают логин или пароль для входа в систему дистанционного банковского обслуживания (Интернет-банкинг, М-банкинг и другие). В такой ситуации немедленно прервите разговор и свяжитесь с Банком;
  5. Никому и никогда не сообщайте данные своей карточки и всегда держите ее в поле зрения при совершении платежей;
  6. Обязательно подключите 3D-secure и смс-оповещение;
  7. Используйте только официальный сайт Банка для входа в систему Интернет- банкинга или официальное мобильное приложение;
  8. Регулярно обновляйте пароли, используемые для входа в систему дистанционного банковского обслуживания, а также для подтверждения платежей;
  9. В случае выявления действий по карточке, которые вами не совершались, необходимо оперативно обратится в Банк или самостоятельно заблокировать карточку в системе дистанционного банковского обслуживания.

Covid-19 и кибербезопасность. Или Пять советов по информационной  безопасности « Колонки | Мобильная версия | Бизнес.Цензор.НЕТ

Откуда в Беларусь поступают тысячи звонков в Вайбер от мошенниковРассмотрим самые распространенные схемы мошенничества сейчас:

  1. «Звонок из Банка»

Вам звонит незнакомец. Номер входящего звонка очень похож на номер банка, а звонящий представляется работником контакт-центра или службы безопасности банка.

Для реализации мошеннической схемы также используются мессенджеры, прежде всего Viber. Входящий звонок максимально закамуфлирован под звонок сотрудника банка: на аватарке может использоваться логотип банка (полностью или частично), а отображаемый телефонный номер звонящего может быть очень похож на телефон службы поддержки банка.

У мошенников есть возможность звонить с номеров, похожих на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.

У вас просят конфиденциальные данные

Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя».

Он просит у вас логин и пароль от Интернет-банкинга, код из SMS от Банка (в большинстве случаев сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы

«для сохранности ваших денег».

Как мошенник пытается вас убедить

  • «Мы звоним с официального номера, проверьте на сайте».
  • «В целях конфиденциальности я включаю робота, который защитит ваши данные» (вы слышите в трубке лёгкий шелест).
  • Для убедительности он называет ваши персональные данные (имя, отчество, последние 4 цифры карты и др.) и просит перевести деньги «на защищённый счет, который закреплён за персональным менеджером: это нужно для безопасности, а потом вы сможете вернуть деньги».
  • Или просит назвать ваши персональные данные или секретные коды из SMS роботу, при этом в трубке вы слышите музыку.
  • Вам предлагают услуги страховки от мошеннических действий. Для ее оформления необходимо предоставить данные о карте, на которой находятся значительные денежные средства и SMS-код для подтверждения операции.

Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

  1. «Потенциальный покупатель»

Мошенник  представляется потенциальным покупателем товара, объявление о продаже которого было размещено вами в сети интернет.  По  каким-то  причинам

«покупатель» не может сегодня привезти деньги, но хочет прислать вам залог из другого города по системе дистанционного банковского обслуживания.

Для проверки поступления перевода мошенник направляет вам ссылку на фишинговый сайт, который очень близок по дизайну на используемый вами интернет- банк или страницу для ввода реквизитов карточки для получения уже отправленного перевода денежных средств. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

QR-код

Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет- банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.

  1. «Сообщения в социальных сетях»

Мошенник незаконным путем получает доступ к страничке в социальной сети и отправляет сообщения с просьбой финансовой помощи от имени ее владельца друзьям.

Просьба может быть самая разная: от «Скинь мне денег на карту, по дружбе» до нехватки денег на большую покупку. В редких случаях мошенник даже просит произвести оплату самостоятельно, обещая возместить затраты при личной встрече.

Важно! При получении сомнительного сообщения или малейшей неуверенности в том, что вы действительно общаетесь с владельцем странички, позвоните ему.

  1. «Розыгрыши/раздачи/опросы от Банка или иных организаций»

Мошенники оставляют выдуманную рекламу в популярных социальных сетях об опросе от имени Банка и «Раздаче призов первой 1000 прошедших опрос!» или о том, что в связи я годовщиной Банка либо иным значимым мероприятием, последний раздает своим клиентам денежные призы. Цель опроса — якобы изучить мнение клиентов. После прохождения опроса организатор обещает денежное вознаграждение.

Однако, после прохождения опроса необходимо заплатить небольшую комиссию, связанную с перечислением вознаграждения либо с целью получения последнего – ввести данные Вашей банковской карты.

Данный кейс очень разнообразен и ограничивается только воображением мошенников. Вместо опроса может предлагаться возмещение налоговых выплат, компенсация  за  наличие  ваших  данных  в  базе «утечки» и иные махинации.

Важно! Посетите официальную страницу организации или позвоните в контакт-центр для проверки наличия акции, розыгрыша или опроса.

свернуть

Как не попасть на уловки кибермошенников?

Как не попасть на уловки кибермошенников?

В этой статье мы расскажем более подробно о способе применения наших украденных или случайно утекших данных, который, несмотря на множество предупреждений в СМИ и от банков, по-прежнему приносит легкие деньги мошенникам.

Речь пойдет о вишинге (англ. vishing, от Voice phishing) — методе мошенничества с применением социальной инженерии, суть которого заключается в телефонной коммуникации, введении в заблуждение, претворяясь сотрудником банка, покупателем и так далее, и выманивании под разными предлогами у держателя платежной карты конфиденциальной информации или стимулировании к совершению определенных действий со своим банковским счетом и/или платежной картой.

Данный тип мошенничества стал очень активно применяться в отношении граждан Республики Беларусь с 2019 года. Звонят чаще всего со скрытого, похожего на настоящий номер банка либо подмененного с помощью специального программного обеспечения (то есть отображается при звонке настоящий номер банковской службы). Причем стоит отметить очень важный момент, который значительно повышает доверие к мошеннику. Звоня, он уже знает часть или весь номер карточки, услугами какого банка пользуется человек, а также может обратиться по имени и отчеству.

Сразу возникает логичный и резонный вопрос: откуда у мошенника может быть столько информации о человеке? Ответ на него прост, вишинг всегда начинается с получения сведений о будущей жертве. Источники могут быть самые разнообразные:

  • Утечки клиентских и/или пользовательских баз сайтов, форумов, чатов, сообществ в соцсетях, торговых площадок, онлайн игр, интернет-магазинов, банков и многих других, не обеспечивающих должный уровень защиты для предоставленной информации или торгующие/обменивающиеся ею. Халатное отношение владельцев указанных баз к доверенным данным позволяет злоумышленникам постоянно обновлять и пополнять свои списки жертв, так как сейчас во всем мире, начиная от индивидуального предпринимателя и заканчивая крупными организациями частного и государственного секторов, все собирают и хранят наши персональные данные, в том числе паспортные и банковские, но не все используют их в заявленных целях или защищают как следует.
  • Получение сведений из открытых источников, например, открытых страниц соцсетей или объявлений торговых площадок. Распространены случаи вишинговых звонков после публикации объявлений якобы по поводу покупки товара.
  • Фишинг.
  • Облачные хранилища. Из-за ненастроенных функций приватности, где могут храниться фотографии документов и иные персональные данные.
  • Социальные сети. На страницах пользователей социальных сетей в открытом доступе находится огромное количество личной информации, данную информацию, пользователи, не задумываясь о последствиях, предоставляют в открытом виде злоумышленникам.
  • Различные сомнительные и непроверенные форумыплощадкисайтыинтернет-магазиныонлайн игры собирают ваши регистрационные данные о банковских картах и другие, не обеспечивая должный уровень защиты для предоставленной информации либо банально торгуя ею.
  • Кража данных с пользовательских устройств (телефон, планшет, ПК и т.д.) после заражения вредоносными приложениями, распространяемыми киберпреступниками.

В качестве примера вишинга можно привести случай, когда клиенту одного из банков позвонил неизвестный мужчина и представился сотрудником службы безопасности. Он сообщил о том, что аккаунт интернет-банкинга взломан и сейчас происходит кража денег со счета. Для того, чтобы заблокировать банкинг, необходимо сообщить логин и пароль, а потом для подтверждения того, что именно клиент является владельцем аккаунта, назвать «секретный код», который придет ему на телефон. Испугавшись, клиент сделал все, как просил «сотрудник банка», и после этого ему пришло оповещение о списании со счета крупной суммы денег. Таким образом, всегда нужно быть начеку и помнить, банкам нет необходимости так поступать, потому что, во-первых, абсолютно вся информация о своих клиентах (счета, номера карт, баланс, коды и т. д.) у них есть, во-вторых, они способны без вашего участия проводить операции по блокировке переводов, счетов, аккаунтов и не только.

В случае возникновения малейшего подозрения, что вы разговариваете не с сотрудником банка, просто завершите разговор и сами перезвоните по номеру телефона с официального сайта для уточнения всех вопросов либо сообщите о попытке украсть у вас данные или деньги. Также, если вам удалось пресечь такую попытку либо преступнику все же удалось получить от вас желаемое, можно обратиться в правоохранительные органы с заявлением о попытке/совершении в отношении вас преступления.

 

Рекомендации

В современном мире невозможно гарантированно уберечь себя от утечки персональных данных, а, следовательно, и попыток использовать их против нас (обмануть, украсть деньги или подставить), так как в тех или иных ситуациях их предоставление обязательно, а скомпрометирована может быть информационная система любой компании или организации. Но можно значительно снизить вероятность возникновения подобных ситуаций. Достичь этого можно лишь за счет ответственного и внимательного отношения к своим данным:

  • Всегда соблюдать меры цифровой гигиены.
  • Быть бдительным в отношении передачи и предоставления любых персональных данных.
  • Не выкладывать в публичный доступ.
  • Не передавать и не отправлять по почте или в мессенджерах сведения из документов, а также их сканы и фотографии сомнительным и непроверенным сервисам, магазинам, организациям, незнакомым людям.

Постараться исключить случаи пересылки данных даже знакомому и надежному контакту, которому они необходимы, например, для оформления документов, поскольку вы не сможете проследить, будут ли ваши данные переправлены далее посторонним людям. Если альтернативного способа передать данные нет, то после использования отправителю и получателю необходимо удалить их с почтового сервера, а при пересылке сканов и фотографий документа рекомендуется ставить непосредственно на них пометку (например, водяной знак), с какой целью они пересылаются, чтобы сложнее было использовать в преступных целях.

Подведем итоги и выделим основное.

В любых ситуациях, проводя какие-либо действия с денежными средствами пользователям необходимо соблюдать повышенную осторожность. Банки не запрашивают CVV-коды (с обратной стороны карты) или коды из СМС, а также иную персональную информацию. Кроме того, пользователям нельзя переходить по сомнительным ссылкам из СМС или писем в интернет-ресурсах, социальных сетях и мессенджерах: они могут вести на мошеннические сайты.

По рекомендациям банковских учреждений, клиенты, которым поступает звонок из банка, должны обращать внимание на манеру общения сотрудников. Мошенники постараются всеми способами убедить клиента продолжать разговор. А настоящая служба безопасности банка никогда не будет возражать, если клиент захочет перезвонить позже.

Если мошенники все же украли деньги со счета клиента, нужно в кратчайшие сроки сообщить банку о несанкционированном переводе и заблокировать карту. Если пользователь не нарушил правила безопасности, банки обязаны вернуть клиенту деньги. Однако сложно говорить о возврате, когда клиент нарушает правила пользования интернет-банком: сообщает свои данные для входа в онлайн-банк и коды подтверждения мошенникам. В таких случаях все зависит от типа транзакции и удалось ли ее остановить антифрод-системам, либо она ушла. Пользователям, столкнувшимся с неудачной попыткой мошенничества, также рекомендуется обращаться в банк. Таким образом, банк узнает о новых способах мошенничества и их предотвращает. Также имеет смысл сообщать о злоумышленниках операторам связи: у них есть возможность отследить и заблокировать звонки с номеров мошенников.

Успех или неудача вишинговых мошенников практически полностью зависит от просвещённости и грамотности в сфере информационной безопасности граждан. Таком образом, если клиент будет бдителен и осторожен, то вероятность хищения с его карты денежных средств стремиться к нулю.

свернуть

Как защитить свои сбережения в виртуальном мире

Как защитить свои сбережения в виртуальном мире

На протяжении текущего года в Республике Беларусь вновь наблюдается рост количества преступлений в сфере информационных технологий. Подавляющее большинство из них составляют хищения денежных    средств    путем    завладения    реквизитами    банковских платежных карт – ст. 212 (хищение имущества путем модификации компьютерной информации) Уголовного кодекса Республики Беларусь.

Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.

В этой статье подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в сети интернет.

Что такое киберпреступление

Киберпреступление - это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.

Большинство               киберпреступлений               совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.

Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.

Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.

Типы киберпреступлений

Вот несколько примеров различных типов киберпреступлений:

  • Как кибермошенники крадут наши деньги | Гомельское областное управление  Департамента охраны МВД Республики БеларусьМошенничество с электронной почтой и интернет- мошенничество;
  • Мошенничество с использованием личных данных (кража и злонамеренное использование личной информации);
  • Кража финансовых данных или данных банковских карт;
  • Кража и продажа корпоративных данных;
  • Кибершантаж (требование денег для предотвращения кибератаки);
  • Атаки программ-вымогателей (тип кибершантажа);
  • Криптоджекинг                      (майнинг криптовалюты   с   использованием

чужих ресурсов без ведома их владельцев);

  • Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций).

Большинство киберпреступлений относится к одной из двух категорий:

  • Криминальная   деятельность,   целью   которой   являются  сами компьютеры;
  • Криминальная      деятельность,      в      которой      компьютеры используются для совершения других преступлений.

В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.

Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании - предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).

Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.

Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.

Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS- атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.

Примеры киберпреступлений

Рассмотрим резонансные примеры различных типов кибератак:

1.Атаки с использованием вредоносного ПО

Атака с использованием вредоносного ПО – это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.

Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.

Известным мировым примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года. Ransomware – это тип вредоносного ПО, который используется для получения денег в обмен на разблокирование устройства/файлов жертвы. WannaCry - это тип программ- вымогателей, которые используют уязвимость компьютеров Windows. Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным. Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.

2.Фишинг

Фишинговая кампания – это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают. Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.

Известный    пример    фишинг-мошенничества    произошел    на Чемпионате   мира  по   футболу   в   2018   году. По   информации  

Inc, фишинговые электронные письма рассылались футбольным фанатам.

В этих письмах злоумышленники привлекали болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные.

Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают. В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.

3.Распределённые атаки типа «отказ в обслуживании»

Распределенные атаки типа «отказ в обслуживании» (DDoS) - это тип кибератаки, которую злоумышленники используют для взлома системы или сети. Иногда для запуска DDoS-атак используются подключенные устройства IoT (Internet of Things – Интернет вещей).

DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.

Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.

Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании в 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.

Как не стать жертвой киберпреступления

Теперь, понимая, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные?

Следующие советы помогут обезопасить себя и сохранить Ваши деньги:

1.Регулярно обновляйте ПО и операционную систему

Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.

2.Установите антивирусное ПО и регулярно его обновляйте

Использование антивируса или комплексного решения для обеспечения интернет-безопасности, – это правильный способ защитить вашу систему от атак. Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников. Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.

3.Используйте сложные пароли

Используйте сложные пароли, которые трудно подобрать, и, по возможности, нигде их не записывайте, особенно в цифровом виде. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сложный пароль.

4.Не открывайте вложения в электронных спам-сообщениях

Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений - это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.

5.Не нажимайте на ссылки в электронных спам-сообщениях и на сайтах, которые Вам не знакомы

Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, – это вредоносные ссылки в спамовых электронных письмах или других сообщениях, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.

6.Не предоставляйте личную информацию, не убедившись в безопасности канала передачи

Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.

7.Свяжитесь напрямую с компанией, если вы получили подозрительный запрос

Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники. Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.

8.Внимательно проверяйте адреса веб-сайтов, которые вы посещаете

Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Убедитесь, что они выглядят легитимно. Не переходите по ссылкам, содержащим незнакомые или на вид спамовые URL- адреса. Если ваш продукт для обеспечения безопасности в сети интернет включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.

9.Внимательно просматривайте свои банковские выписки

Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда и как это произошло. Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.

Теперь вы понимаете, какую угрозу представляют киберпреступники, и знаете, как от нее защититься.

свернуть

Рекомендации по безопасности в цифровом пространстве

Рекомендации по безопасности в цифровом пространстве

Рассмотрим основные уловки кибермошенников, а также рекомендации по противодействию последним:

1.Клонирование SIM-карты.

Информация с SIM-карты оператора сотовой подвижной электросвязи, которая попала в руки злоумышленника, может быть скопирована (клонирована) в память компьютера, а потом перенесена на

«чистую» SIM-карту. После чего она может быть вывезена за границу и активирована в режиме роуминга. Однако счета за оказанные услуги связи будут выставлены владельцу, на которого она зарегистрирована.

Для защиты от подобного вида мошенничества никогда не следует передавать свою SIM-карту третьим лицам, особенно незнакомым. При сдаче телефона или другого устройства связи в ремонт необходимо извлечь SIM-карту.

В случае утери (кражи) телефона (SIM-карты) необходимо незамедлительно обратиться к своему оператору сотовой связи для оказания услуг по ее блокировке. Особенно следует придерживаться данных рекомендаций в случае утери телефона за границей во избежание начисления задолженности на большую сумму (при использовании телефона злоумышленниками), которую придется внести по возвращении в Республику Беларусь. Стоит учитывать и тот факт, что счета за пользование мобильной связью в режиме роуминга выставляются оператором пользователям не сразу, а по прошествии достаточного количества времени.

2.Просьба о помощи.

Достаточно распространенный вид мошенничества. Абоненту приходит SMS с просьбой о помощи. Вариантов таких сообщений достаточно много, но суть у них одна. Например: «Мама (папа, сестра, брат и т.д.), пишу с чужого номера. На моем телефоне закончились деньги. Срочно положи столько-то рублей на номер…» Могут приходить сообщения о «попадании в аварию», «неприятности с контролерами в общественном транспорте» и т.д.

Для защиты от такого вида мошенничества всегда необходимо уточнить у родных, друзей, знакомых полученную информацию.

При желании перезвонить на номер, с которого пришло подобное SMS, стоит обратить на него внимание. Так как это может быть короткий номер или номер иностранного оператора.

3.Ошибочный платеж («Верните деньги!»).

Существует несколько схем такого мошенничества, рассмотрим их подробнее.

SMS может приходить как от оператора сотовой связи (злоумышленник на самом деле пополнил баланс мобильного телефона пользователя), так и с произвольного номера, повторяя «оригинальное» сообщение оператора. Причем в первом случае деньги, как правило, зачисляются на счет абонента, а во втором – нет.

Далее на мобильный номер абонента может поступить звонок с просьбой о возврате денежных средств на определенный номер злоумышленника за ошибочно произведенный платеж. Абонент, подтвердив свое согласие о возврате денежных средств, переводит указанную «ошибочную» сумму на мобильный номер злоумышленника. В первом случае злоумышленник обращается с заявлением к сотовому оператору  и  повторно  переводит  со  счета  абонента-жертвы  сумму

«ошибочного» платежа. Второй вариант развития событий предполагает, что деньги на счет абонента фактически не поступают, а абонент делится со злоумышленником своими деньгами.

В целях защиты от такого вида мошенничества необходимо помнить, что у всех операторов существует отработанная процедура возврата ошибочно уплаченных средств для пополнения баланса чужого абонентского номера.

В случае возникновения подобной ситуации не стоит переводить денежные средства на незнакомый абонентский номер, а рекомендуется посоветовать звонящему обратиться к оператору сотовой связи в целях урегулирования данного вопроса.

4.Входящие звонки с неизвестных иностранных номеров.

Данный вид мошенничества также основывается на невнимательности абонента.

Например, глубокой ночью абоненту поступает входящий звонок из- за границы, который буквально сразу сбрасывается, а абонент не успевает на него ответить. Абонент, находясь в сонном состоянии, перезванивает на неотвеченный неизвестный иностранный номер, а после установления соединения либо ничего не слышит, либо у него включается автоответчик. При этом со счета абонента списываются денежные средства.

Для защиты от данного вида мошенничества абоненту необходимо проверять номер мобильного оператора, на который он собирается сделать звонок, и без необходимости не перезванивать на незнакомые иностранные номера.

5.Странные номера входящих вызовов и SMS.

Этот вид мошенничества предполагает деятельность злоумышленников, связанную с незаконной терминацией (оригинацией) голосового трафика в обход надлежащих коммутационных узлов операторов электросвязи, уполномоченных на пропуск международного и (или) межсетевого трафика, и (или) использованием услуги IP-телефонии в нарушение установленного законодательством порядка.

Подобная деятельность влечет негативные экономические последствия как для операторов электросвязи, уполномоченных на пропуск международного и (или) межсетевого трафика, а также на оказание услуг телефонии по IP-протоколу в пределах действия сетей электросвязи Республики Беларусь, так и для абонента, с лицевого счета которого в случае осуществления звонка на подобные номера будут списаны средства как за исходящий вызов.

В целях осуществления противодействия такому виду мошенничества абонент может обратиться к своему оператору сотовой связи и сообщить о подобном факте. Оператор электросвязи, совершив необходимые действия, сможет пресечь на стороне своей сети незаконную деятельность третьих лиц.

6.Звонки со стороны «службы поддержки» сотового оператора.

Злоумышленники представляются сотрудниками технической поддержки оператора и под различными предлогами (несвоевременная оплата счета, технические проблемы, случайная блокировка абонентского номера технической службой, сбой в работе оборудования, перевод оборудования оператора для работы с другими голосовыми кодеками и т.д.) предлагают абоненту либо перевести деньги на указанный ими номер, либо оплатить штраф, либо перезвонить на короткий номер для решения возникшей проблемы или на номер телефона, на котором будет включен автоответчик с «рекомендацией», какие действия предпринять абоненту в дальнейшем.

Чтобы исключить данной вид мошенничества, необходимо помнить, что операторы сотовой связи всегда приглашают абонента в фирменный центр продаж своих услуг в целях решения всех возникших проблемных вопросов.

7.Выигрыш приза.

На телефон абонента поступает звонок (также возможно получение SMS). При этом звонящий представляется сотрудником известной радиостанции, банка, телеканала или туристической фирмы и поздравляет абонента с выигрышем ценного приза, туристической поездки и т.д.

Для получения приза абоненту предлагается в течение ближайших минут перезвонить на короткий номер указанной компании, где абонента в очередной раз поздравят с выигрышем ценного приза и предложат оплатить, например, налог на выигрыш, перечислив денежные средства на электронный кошелек или предоставив в течение часа сотруднику компании данные карты экспресс-оплаты за услуги связи на определенную сумму.

После этого обманутый абонент приезжает за призом в офис известной компании и узнает, что никакого розыгрыша не проводилось.

Чтобы не стать жертвой такого мошенничества, не стоит спешить перезванивать на короткие номера и отправлять денежные суммы на электронные кошельки различных платежных систем. Самый верный способ – обратиться в офис названной компании, телеканала, радиостанции, банка или туристической фирмы и на месте уточнить у сотрудников все вопросы, связанные с возможным выигрышем. Не стоит забывать, что, как правило, компании всегда освещают в средствах массовой информации ход и результаты проведения различного рода розыгрышей и акций.

8.Звонки со стороны «банковских структур и организаций».

Всегда стоит помнить, что настоящий технический специалист или сотрудник банка никогда, ни в каких случаях не будет запрашивать у клиента конфиденциальную информацию, касающуюся реквизитов банковской карты, а также персональные данные из паспорта и т.д.

В случае возникновения подозрения, что с вами разговаривает злоумышленник, необходимо прекратить разговор, а для уточнения вопросов, возникших с вашей банковской картой или банковским счетом, самостоятельно перезвонить по номеру горячей линии банка, указанного на его официальном интернет-сайте.

Также не следует перезванивать на тот номер телефона, с которого вам звонили злоумышленники. Так как он с высокой степенью вероятности будет изначально подменен или вы сами можете дозвониться до злоумышленников,  которые  затем  продолжат  разыгрывать  свой

«спектакль».

Стоит в том числе иметь в виду, что в настоящее время существуют технологии, позволяющие злоумышленникам заблокировать телефонную линию жертвы и перенаправлять все последующие ее звонки на мошенников.

В данном случае, если у вас имеются достаточные подозрения, то для связи с банком воспользуйтесь, к примеру, стационарным телефоном.

Запомните, ни в коем случае не сообщайте злоумышленникам реквизиты вашей банковской карты и не осуществляйте перевод средств на другие счета, которые предложены звонящим злоумышленником.»

9.К вам пришла SMS с просьбой перейти по указанной ссылке для разблокирования вашей электронной почты, аккаунта в соцсети и т.д.

SMS-рассылка в настоящее время стала очень популярным инструментом для продвижения своих товаров, работ и услуг, а также информирования клиентов о новых акциях и т.д.

К SMS, которые содержат ссылку, следует относиться с настороженностью. Учитывая, что объем SMS ограничен, многие компании используют сервисы по сокращению ссылок и понять, на какой интернет-ресурс ведет конкретная ссылка, не представляется возможным.

Этим и пользуются злоумышленники, перенаправляя при помощи таких SMS, содержащих сокращенные ссылки, на свои ресурсы, где обычно на визуально схожей с оригинальной страницей интернет-ресурса злоумышленники предлагают, к примеру, ввести свой логин и пароль или иные данные, которые затем получают злоумышленники для доступа к вашему личному кабинету, странице соцсети и т.д.

Кроме того, переход по ссылке может означать автоматический акцепт предлагаемой услуги.

Перед переходом по ссылке, присланной в SMS, всегда следует еще раз перепроверить информацию, позвонив на горячую линию сервиса или зайдя на их интернет-ресурс.

Стоит помнить, что мошенники идут в ногу со временем, а общество постоянно повышает уровень своих цифровых знаний, всё больше узнает о социальной инженерии и иных методах злоумышленников, поэтому используемые сейчас последними способы и средства для хищения денежных средств в скором времени могут стать неактуальными, поэтому в любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить кому-то свои персональные данные или совершить какие-либо действия по указанию мошенника. Ведь Ваша безопасность, в первую очередь, в Ваших руках!

свернуть

Что делать, если поступило sms о списании средств со счета в адрес интернет-ресурса

Что делать, если поступило sms о списании средств со счета в адрес интернет-ресурса

На фоне значительного роста мошенничества в сети Интернет, недобросовестные злоумышленники любыми способами пытаются завладеть денежными средствами, хранящимися у Вас на банковских картах. Многие полагают, что преступники переводят похищенные у жертвы средства на находящиеся у них в пользовании платежные карты, счета либо электронные кошельки, однако это не всегда так, в зависимости от случая, обналичить денежные средства можно различными путями, в том числе путем оплаты в сети Интернет товаров и услуг.

В настоящее время в Интернете можно найти практически всё, именно поэтому «глобальная паутина» стала настолько популярной. За развивающейся тенденцией следят крупные компании и предприятия, которые для удобства и более широкого охвата потребителей адаптировались и также перенесли свои услуги в сеть. Теперь, привычные печатные СМИ, телевидение и т.п. постепенно теряют свою популярность, так как все это сейчас можно открыть и просмотреть на соответствующем сайте из любой точки мира. Как в реальном мире, так и в виртуальном пространстве за различные сервисы и услуги тоже приходится платить. Поэтому, сейчас распространены покупки и подписки на различные интернет-сервисы. Так, чтобы просматривать телевидение, пользоваться музыкальными сервисами, приложениями или получать дополнительные бонусы в играх со своего гаджета, будь то это ноутбук, компьютер, телевизор, планшет или телефон, необходимо осуществить платную подписку на указанные услуги.

Мошенники знают все уловки оплаты услуг в сети, поэтому получив данные вашей банковской карты и sms-код подтверждения, могут осуществить платную подписку на какой-либо сервис привязав вашу карту.

Однако, в списаниях денежных средств со счета таким путем в большинстве случаев вина лежит на невнимательности самого пользователя и человеческом факторе. Зачастую люди не читают пользовательское соглашение и ставят галочку о том, что ознакомлены с условиями последнего, где указаны все важные моменты, на которые стоит обратить внимание. Например, некоторые сервисы оказывают не единовременную услугу, а периодично ее предоставляют, за что, соответственно периодично списывается с привязанной карты определенная сумма.

Статистические данные по вышеуказанным фактам говорят о значительном количестве обращений и заявлений граждан в правоохранительные органы, по окончанию рассмотрения которых становится известным, что заявитель сам осуществил подписку на тот или иной сервис и потом попросту забыл об этом, тем временем денежные средства продолжали списываться со счета. Также к не меньшему количеству случаев причастны дети, которые воспользовавшись банковской картой родителя осуществляли подписку на платные сервисы либо совершали внутриигровые покупки.

В последнее время на большую долю мобильных устройств приходится установленная операционная система Android, обеспечение работы которой осуществляет корпорация «Google Inc.». Поэтому осуществление покупок, в том числе внутриигровых, на указанных устройствах проходит в большинстве случаев посредством сервиса Google Pay.

Рассмотрим подробнее тематику проведения транзакций через Google Pay, их представление в выписке по банковскому счету и вопрос возврата ошибочно списанных средств.

Прежде чем прейти к дальнейшему рассмотрению темы, нужно учитывать, если вы обнаружили в выписке ошибочное списание средств на оплату продуктов (в т.ч. товаров и услуг) Google, которые вы не приобретали, можете оспорить его, заполнив соответствующую форму на сайте: «pay.google.com/payments/unauthorizedtransactions».

В выписке по банковскому счету названия транзакций, проведенных для оплаты товаров и услуг Google, начинаются со слова GOOGLE*, далее указывается продукт или его описание.

Ниже представлены примеры того, как могут называться такие транзакции (обратите внимание, что иногда текст может отображаться с сокращениями):

Название позиции в выписке

Продукт Google

GOOGLE *{Компания}

Google Play (приложения)

GOOGLE *CLOUD_{BAID}

Google Cloud

GOOGLE *Commerce Ltd

Google Play Музыка

GOOGLE *{Разработчик}

Google Play (приложения)

GOOGLE *Devices

Google Store

GOOGLE *Domains

Google Domains

GOOGLE *GOOGLE

YouTube Premium

GOOGLE *Google, Inc.

Google Play Музыка

GOOGLE *Google Music

Google Play Музыка

GOOGLE *Google Play

Google Play Фильмы

GOOGLE *Google Storage

Google Диск

GOOGLE *Google Store

Google Store

GOOGLE *Google Surveys

Google Аналитика

GOOGLE *GoogleShopping

Google Покупки.

GOOGLE *Music

Google Play Музыка

GOOGLE *Google Storage

Google One

GOOGLE *Play

Google Play (приложения)

GOOGLE *Play Credit

Подарочные карты Google Play и другие инструменты для зачисления средств на баланс Google Play

GOOGLE *Play Newsstand

Google Play Пресса

GOOGLE *PROJECT FI

Google Project Fi

GOOGLE *SERVICES

Google Fiber
YouTube TV

GOOGLE GSUITE {первые 7 букв доменного имени}

G Suite

GOOGLE *Voice

Google Voice

GOOGLE *PAY

Google Pay

GOOGLE *YouTube Videos

Канал "Фильмы и шоу" на YouTube

GOOGLE *TEMPORARY HOLD

Платёж, ожидающий подтверждения. Когда транзакция будет обработана, запись исчезнет. Средства при этом списаны не будут.

В названиях транзакций, проведенных через Google Pay для оплаты сторонних товаров и услуг, приводится имя продавца. Обращаться с вопросами о списании нужно уже к нему.

         Таким образом, если вы заметили списание денежных средств с банковской карты, просмотрев как выглядит описание указанной транзакции в выписке по счету, можно определить в адрес какого конкретного ресурса они были перечислены. Если указанную транзакцию вы, ваши дети и близкие не совершали, можно возвратить денежные средства путем заполнения анкеты на указанном выше сайте.

Стоит помнить, что в любой ситуации нужно оставаться предельно бдительными и внимательными.

Рекомендации безопасных покупок на торговых интернет-площадках:

Обратите внимание на особенности товара

Потертости, небольшие дефекты — уточните эти нюансы у продавца.

Приобретайте вещи при личной встрече

Так вы сможете детально осмотреть и оплатить товар на месте.

Проверьте достоверность номера телефона

Если продавец не предоставляет свои данные, откажитесь от сделки.

Не вносите предоплату

Если продавец вызывает у вас хоть малейшие подозрения.

Сохраняйте важную информацию

Имя продавца, детали переписки, документы, подтверждающие оплату.

Снимите на камеру вскрытие посылки

Снимите видео момента вскрытия посылки и проверки качества содержимого.

Ни при каких обстоятельствах никому не сообщайте ваши паспортные данныебаланс и полные данные карты с CVC/CV2 кодом или кодом из SMS.
Даже если вам обещают перевести деньги.

свернуть

Мошенники на Кufar.by

Что сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира.

Согласно исследованиям, рынок электронной коммерции в Республике Беларусь ежегодно растёт и вовлекает все новых пользователей. По статистике, только РУП «Белпочта» обрабатывает около 30 тысяч почтовых отправлений в день, при этом подавляющее большинство наших граждан совершают онлайн-покупки именно на белорусских интернет-площадках.

Такое резкое развитие электронной торговли и большое число людей, вовлеченных в данный процесс, не остались незамеченными злоумышленниками.

В настоящее время наиболее распространены следующие способы совершения противоправных действий с использованием торговых интернет-площадок:

  1. «Предоплата» (обман продавца)

Суть данного способа заключается в том, что злоумышленник выступает в роли потенциального покупателя товара. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. В дальнейшем ищет данного продавца в мессенджерах или пишет в социальных сетях, представляясь якобы покупателем с указанной торговой площадки. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы якобы получить данные средства злоумышленник высылает продавцу ссылку на поддельную страницу (зачастую она может выглядеть как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты. Кроме этого преступники порой дополнительно просят продавца предоставить информацию, содержащуюся в СМС-сообщении, поступившем из банка, якобы для подтверждения получения предоплаты. После получения конфиденциальных сведений, злоумышленник совершает хищение средств.

Примеры поддельных ресурсов, названия, которых схожи с названием одной из популярных торговых площадок:

  1. «Доставка» (обман покупателя)

Злоумышленник намеренно размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, злоумышленник сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке (якобы если доставка не произойдет, то торговая площадка автоматически вернет средства на карту). При этом покупателю высылается ссылку на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка. Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка не приходит и средства не возвращаются.

 

  1. «Возврат средств» (обман покупателя или продавца)

После того как злоумышленник использовал одну из описанных выше схем для хищения денежных средств, спустя некоторое время он вновь связывается с потерпевшим (в мессенджерах или социальный сетях), но в этот раз представляется сотрудником торговой площадки или транспортной компании и сообщает, что произошла ошибка и деньги списаны случайно. После этого злоумышленник высылает потерпевшему ссылку на поддельную страницу возврата средств, где нужно вновь ввести данные своей карты и сумму, которую ему якобы должны вернуть. После того, как указанная информация вводится потерпевшим, с его счета повторно списываются деньги.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

-        вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

-        ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

-        очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;

-        уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);

-        использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии;

-        избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.

Если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.

свернуть

Вишинг. Информация по звонкам от имени сотрудников банка.

В настоящее время на территории Брестской области продолжает наблюдаться активность злоумышленников, которые осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт, а также иными конфиденциальными данными. Указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Следует отметить, что преступники используют современные возможности сети Интернет (например, возможность «подмены номера»), а также используют для звонков интернет-мессенджеры, в частности «Viber», где в качестве имени пользователя (никнейм) указывают официальный номер банка либо его название, как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона или никнейм, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, а также наименования реальных финансовых организаций, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным.

Следует обращать внимание на то, что сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Если Вам поступил такой звонок, то:

-    ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме. В случае если с использованием Вашего счета и правда кто-то будет пытаться совершить несанкционированные операции и Банк это заметит, то его сотрудники сперва инициативно заблокируют Вашу банковскую платежную карту, после чего сообщат Вам причину принятого решения (ничего не уточняя) и пригласят в свое учреждения с паспортом для получения наличных денежных средств и написания заявления на перевыпуск карты;

-    уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;

-    если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения. Даже в этом случае не сообщайте никакой информации собеседнику;

-    сами перезвоните в свой банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне Вашей платежной карты и сообщите о случившемся. Скорее всего специалист сообщит Вам, что никаких несанкционированных операций зафиксировано не было, а сотрудник Банка Вам не звонил.

Если же Вы сообщили кому-либо информацию о своей банковской платежной карте, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

Помните, что если Вы сообщите злоумышленнику реквизиты своей банковской платежной карты, то он сможет распоряжаться всеми средствами на счету, а также оформить на Ваше имя дополнительные кредитные обязательства.

свернуть

Информация по вредоносному ПО

В настоящее время, на фоне осложнения эпидемиологической обстановки в мире, экспертами в сфере информационной безопасности прогнозируется рост числа рассылок вредоносного программного обеспечения, «фишинговых» писем, а кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети сотрудников организаций, которые перешли на удаленный режим работы. Целью кибератак станет хищение денежных средств или персональных данных пользователей.

С целью получения доступа к безналичным денежным средствам физических и юридических лиц, персональным данным, иной ценной информации, злоумышленники осуществляют фишинговые рассылки с использованием злободневных тем в том числе о якобы наличии вакцины от актуальных вирусных заболеваний, последних статистических данных или способах борьбы с болезнью. На самом же деле за рассылкой стоят злоумышленники, которые все более изощренными способами используют страхи и сумятицу.

Кроме того, для привлечения внимания потенциальных жертв злоумышленниками могут использоваться реквизиты различных международных благотворительных организаций, а также финансовых учреждений страны. Так, уже зафиксирована вредоносная рассылка с троянской программой внутри, при этом письма отправляются якобы от лица сотрудницы UNICEF — международной организации, действующей под эгидой ООН, а также под видом Всемирной организации здравоохранения. Зачастую к «фейковому» письму прилагался архив, который содержал «троян», совмещающий функционал программы для кражи логинов-паролей и клавиатурного шпиона. Например, он может собирать данные о системе и зараженном компьютере, загружать и запускать файлы, делать скриншоты, управлять клавиатурой и мышью, похищать логины, пароли, а также данные банковских карт.

Для того, чтобы обезопасить свои денежные средства и конфиденциальную информацию, на современном этапе лучше скептически относиться к любым поступающим сообщениям об актуальных вирусных заболеваниях — как об их распространении, так и о средствах защиты, доверяя только крупным надежным источникам, особую внимательность стоит проявлять, получая письмо, содержащее в себе ссылку и текст, призывающий по ней перейти. Чтобы избежать опасности, рекомендуется игнорировать все подобные сообщения и вместо этого заходить на официальный сайт соответствующих организаций или на их страницы в социальных сетях.

Организация безопасной работы в удаленном режиме также имеет свои особенности и требует соблюдения ряда дополнительных требований:

-        на персональный компьютер, используемый для работы следует установить лицензионное антивирусное программное обеспечение и произвести его верные настройки, а при работе с электронной почтой следует дополнительно использовать антивирусное программное обеспечение, отвечающее за защиту почтовых сервисов и анализирующие поток данных, проходящий через них;

-        при обработке входящей корреспонденции, поступающей по каналам электронной почты следует обращать внимание на прикрепленные к письмам файлы и не допускать их открытия (запуска) непосредственно из почтовой программы. Целесообразно сохранить вложение (не запуская его) и проверить его на наличие вредоносного программного обеспечения. Наличие у поступивших вложений двойного расширения или автоматическое его скрытие может свидетельствовать о прикреплении к файлу вредоносного программного обеспечения;

-        USB-ключ с электронной цифровой подписью следует подключать к персональному компьютеру только непосредственно при проведении необходимых финансовых операций;

-        заранее позаботьтесь о получении удаленного доступа к необходимым ресурсам и следуйте указаниям специалистов по информационной безопасности своего предприятия для его настройки;

-        по возможности работайте на корпоративном компьютере. Постарайтесь не загружать и не открывать корпоративные файлы на личных устройствах;

-        домашние сети не защищаются специалистами по информационной безопасности предприятия, поэтому будьте внимательны – атакующие могут воспользоваться ситуацией и направить усилия на менее защищенных пользователей;

-        проверьте, настроена ли двухфакторная аутентификация в почте, в мессенджерах и при VPN подключении;

-        обязательно смените стандартный пароль домашнего роутера, иначе злоумышленники легко смогут получить доступ к вашим данным;

-        объясните близким, что Вашим рабочим компьютером пользоваться нельзя, чтобы избежать случайного заражения устройства или потери данных.

свернуть

Не будьте доверчивыми!

Не будьте доверчивыми!

В 2021 году в управление внутренних дел администрации Московского района г. Бреста по линии уголовного розыска зарегистрировано 88 преступлений, связанных с мошенническими действиями (2020 год – 58). Более половины данных преступлений совершены в сети Интернет, которая наряду с положительными моментами создает все больше предпосылок для совершения преступлений в отношении доверчивых граждан, которые теряют от мелких до значительных сумм денег, переводя денежные средства со своих банковских карт злоумышленникам.

Все чаще мошенники для получения доступа к персональным данным, реквизитам банковских платежных карточек, паролям и другой конфиденциальной информации используют методы «социальной инженерии»: не взламывают устройства, а выманивают нужную информацию, используя Ваши эмоции.

Например, злоумышленник связывается с держателем карточки посредством телефонного звонка или со взломанного аккаунта в социальных сетях представляется сотрудниками: банка, службы безопасности банка, больницы, органов внутренних дел; родственниками, друзьями или знакомыми.

В ходе звонка или переписки мошенник:

описывает свою сложную жизненную ситуацию и просит помочь ему материально – перечислить ему деньги, при отсутствии денег оформить на себя онлайн-кредит; представляется работником банка, «запугивает» ложной информацией о сомнительных операциях с банковской платежной карточкой (наличии заявки на кредит, блокировке счета или мошеннических атаках), и предлагает для сохранения оставшихся денежных средств перевести их на новый счет;

представляется потенциальным покупателем товара, объявление о продаже которого было размещено держателем карточки в сети Интернет (наиболее популярны платформы по продаже б/у вещей).

Сценарии могут быть разными, а итог один: держатель карточки самостоятельно предоставляет все секретные данные, коды из смс-сообщений банка, логин и пароли.

Установить подозреваемых в данном виде преступлений крайне тяжело, так как преступные деяния совершаются лицом, находящимся в неустановленном месте, зачастую за пределами Республики Беларусь, путем телефонного звонка посредством мессенджеров, социальных сетей, различных торговых площадок.  

Управление внутренних дел администрации Московского района        г.Бреста предупреждает об ответственности по части 1 статьи 209 Уголовного кодекса Республики Беларусь, что завладение имуществом либо приобретение права на имущество путем обмана или злоупотребления доверием (мошенничество) наказываются штрафом, или исправительными работами на срок до двух лет, или арестом на срок до шести месяцев, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.

С целью профилактики совершаемых мошеннических действий: самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей банковской карты;

не использовать для покупки товаров неизвестные Вам Интернет-магазины, не переходить по неизвестным Интернет-ссылкам, которые предоставляются в ходе переписки для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде, чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно, отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс;

использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии.

уточнить у собеседника (продавца, покупателя Интернет-магазина) номер телефона, если он не указан в объявлении, а потом позвонить на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю;

перед тем, как откликнуться на просьбу родственника, друга, знакомого в социальной сети, созвониться с ним или найти способ убедиться в том, что его аккаунт не взломан (задать родственнику, другу, знакомому вопрос, ответ на который знаете только вы оба).

Помните, что сотрудники государственных органов и организаций: банков, больниц, органов внутренних дел, прокуратур и других, никогда не будут просить озвучить смс-код, который необходим для подтверждения совершения банковской операции, а также никогда не будут спрашивать логин или пароль для входа в систему Интернет-банкинга. В такой ситуации немедленно прервите разговор и свяжитесь с сотрудниками данных учреждений по официальным номерам.

Если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в Интернет-банкинге.

Предостерегая себя, в проведении сомнительных и неизвестных операций в сети Интернет,  Вы сохраните свои денежные средства.

 

Заместитель начальника управления внутренних дел администрации Московского района г. Бреста Вячеслав Александрович Оксенюк

свернуть

Не допусти киберпреступность!

Осторожно, ФИШИНГОВЫЙ сайт!!!

 

Участились случаи использования мошенниками фишинговых ссылок для совершения хищений денежных средств граждан. Мошенники связываются с продавцом товара на площадке объявлений (Kufar.by) по поводу его приобретения, обязательно общение переводят в мессенджер (Viber, WhatsApp), предлагают получить оплату за товар на банковскую карту, а позже его передать через курьера покупателю. Для получения «предоплаты» высылают специально созданную ссылку, которая содержит фото товара, его стоимость, а также данные и адрес «покупателя». С первого взгляда страница будет выглядеть как сервис для перевода денежных средств. Однако мошенники используют ее для получения данных банковских карт.

  • НЕЛЬЗЯ ВВОДИТЬ данные действующей банковской карты!!!
  • ПОМНИТЕ, что трехзначный код на оборотной стороне карты нужен для совершения расходных операций, а не для получения денежных средств!!!
  • НИКОМУ НЕ СООБЩАЙТЕ секретный код на обороте карты!!!

 

ВНИМАНИЕ!!! Представленная ссылка ПОДДЕЛЬНАЯ!!!

evropochta.beldelivery.com/order/5662809

свернуть