Яндекс.Метрика

Безопасность в интернете

Чем опасен Интернет для детей!

Рекомендации по использованию на различных устройствах специальных программ, обеспечивающих возможность родителям контролировать информационные ресурсы, посещаемые детьми, время их нахождения в сети Интернет.

Рекомендации по использованию на различных устройствах (компьютерах, мобильных телефонах, планшетах, IPTV) специальных программ, обеспечивающих возможность родителям контролировать информационные ресурсы, посещаемые детьми, время их нахождения в сети Интернет

  1. В целях защиты информации и ограждения детей от угроз в сети Интернет рекомендуется осуществить подписку на программные продукты антивирусной защиты мобильных устройств: Kaspersky Standard Mobile, PRO32 Mobile Security. Данное программное обеспечение позволяет выстроить настройки приватности в социальных сетях, заблокировать доступ к устройству в случае потери или кражи.
  2. Для осуществления постоянного мониторинга активности ребенка в сети Интернет рекомендуется воспользоваться услугой «Родительский контроль» от РУП «Белтелеком». Данное программное обеспечение позволяет:

ежедневно получать отчеты об интернет-активности ребенка;

установить контроль времени использования устройств (блокировать устройство или показывать предупреждение ребенку);

настроить правила доступа ребенка к приложениям (получать статистику и задавать правила использования приложений; блокировать приложения, которые имеют возрастные ограничения; получать согласие родителя на использование отдельных приложений по запросу; мгновенно уведомлять родителя о попытке запуска запрещенного приложения);

настроить правила посещения веб-сайтов (включить безопасный поиск, безопасный поиск на YouTube; настроить разрешенные категории поиска веб-сайтов; заблокировать определенные веб-сайты, все сайты или добавить разрешенные веб-сайты в исключения).

  1. Также с целью защиты детей от негативного влияния сети Интернет рекомендуется воспользоваться комплексной услугой «Безопасный Интернет» от РУП «Белтелеком». Данная услуга представляет собой комплект программных продуктов, который позволяет обеспечить защиту компьютеров, смартфонов и планшетов от вредоносных программ (вирусов) и мошеннических операций (фишинга).
  2. Для ограничения доступа несовершеннолетних детей к видеоконтенту при просмотре интерактивного телевидения «ZALA» от РУП «Белтелеком» рекомендуется воспользоваться предусмотренным функционалом телевизионных приставок IPTV. Функция «Родительский пароль» позволяет установить настройки доступа по уровням возрастных ограничений: 0+, 3+, 6+, 12+, 16+, 18+.

Советы по безопасному поведению в сети Интернет

(подготовлены Министерством внутренних дел)

Дети и подростки используют интернет по-разному и для разных целей по мере взросления. Родители детей из каждой возрастной группы беспокоятся о разных вещах и хотят контролировать разные действия. Однако есть набор общих рекомендаций, которые следует помнить родителям детей и подростков любого возраста.

Храните имена пользователей и пароли в безопасности

Для многих используемых детьми веб-сайтов требуется имя пользователя и пароль. Убедитесь, что дети знают, что эту информацию нельзя передавать никому, даже друзьям. Храните имена пользователей и пароли в секрете и обязательно меняйте пароли, если подозреваете, что кто-то мог их узнать.

Периодически меняйте пароли

Наряду с напоминанием детям о том, что никому нельзя сообщать свои пароли, также рекомендуется периодически менять пароли. Утечки данных происходят постоянно, а утечка паролей подвергает риску кражи личных данных и другим проблемам с кибербезопасностью.

Не разглашайте личную информацию в интернете

Дети и подростки не должны сообщать никому в интернете свое полное настоящее имя, адрес, район проживания, номер телефона и прочие данные. Общее правило: никогда не сообщать информацию, которая могла бы помочь интернет-хищникам найти их. Даже небольших деталей, таких как название школы или спортивной команды, достаточно, чтобы раскрыть личность. Если дети используют сайты, позволяющие общаться с незнакомцами, например, платформы социальных сетей, убедитесь, что они знают, что эта информация является конфиденциальной.

Будьте внимательны в социальных сетях

Действия детей и подростков в социальных сетях требуют особой осторожности и внимания. Интернет огромен, но компрометирующие фотографии, грубые комментарии и личная информация могут оставить сильный след, и часто навсегда. Напомните детям, что все опубликованное в интернете сразу становится общедоступным, и любой может увидеть это. Даже частные учетные записи иногда подвергаются утечкам или атакам злоумышленников. Если вы не хотите, чтобы какой-либо неприятный момент повторялся и тревожил ваших детей, объясните им, что нужно внимательно относиться своим публикациям.

Объясните опасность передачи геоданных

Почти все современные приложения и веб-сайты имеют функции отметки геопозиции или передачи данных о местоположении. Дети и подростки должны знать, чем опасно сообщать о своем местоположении, и что не следует неосознанно соглашаться с таким условием во всплывающих окнах приложений. Публичная демонстрация данных о местоположении подвергает детей различным опасностям: от сетевых интернет-хищников, которые могут найти их, до риска кражи личных данных. Убедитесь, что дети понимают, что означает, когда в приложении спрашивается, можно ли передавать данные о местоположении.

Создайте список правил использования интернета

Один из лучших способов управлять использованием интернета детьми всех возрастов – это сесть и совместно составить список правил использования интернета в соответствии с их потребностями. Вы можете показать ребенку сайты для детей и подростков, поговорить о том, почему важно установить правила, и попросить их поделиться, если он чувствуют себя некомфортно или ему угрожает что-то, найденное в интернете, и т. д. Установите границы, но будьте реалистом.

Используйте одинаковые правила при общении онлайн и лично

Научите детей тому, что к онлайн и к личному общению применимы одни и те же правила. При общении в интернете и написании комментариев лучше оставаться добрым и вежливым, не следует писать ничего такого, что не смогли бы сказать в лицо. Это также применимо и при анонимной публикации сообщений. Публикация обидных и грубых вещей – это не только некрасиво и нелицеприятно по отношению к другим, но также может навредить репутации вашего ребенка.

Установите родительский контроль

Настройте и пересмотрите параметры родительского контроля на всех своих устройствах в соответствии с возрастом ваших детей. Это поможет защитить детей от доступа к неприемлемому контенту в интернете. Параметры контроля можно настроить несколькими способами, например, обеспечить доступ детей только к соответствующему их возрасту контенту, установить время использования устройства, контролировать активность и запретить передачу личной информации. В дополнение к родительскому контролю можно также использовать инструменты фильтрации и мониторинга. Периодически проверяйте и обновляйте эти программы.

Используйте антивирусные программы

Помимо родительского контроля, используйте на всех устройствах антивирусные программы. Они защищают подключенные к интернету устройства от входящих угроз, а также выявляют, уничтожают и предупреждают о возможных угрозах для системы. Антивирусные программы не отстают от современных угроз и помогают обнаруживать новые постоянно появляющиеся вирусы.

Расскажите о существовании фальшивых рекламных объявлений

Обсудите с детьми рекламные программы и мошенничество, связанное с фальшивыми рекламными объявлениями, с которыми они могут столкнуться в интернете. Некоторые объявления выглядят как реальные предложения, побуждающие загрузить фальшивое приложение, зарегистрироваться для участия в розыгрыше или предоставить личную информацию в обмен на бесплатные продукты. Они также могут быть представлены в виде ссылок, которыми можно поделиться с друзьями или опубликовать в социальных сетях. Если дети знают о существовании таких видов рекламы и мошенничества, они с меньшей вероятностью попадутся на них, столкнувшись в Интернете.

Объясните детям об опасности личных встреч с незнакомцами

Дети никогда не должны лично встречаться с незнакомцами, с которыми они общались в интернете, если за такой встречей не наблюдает родитель. Объясните детям и подросткам, что не следует общаться с незнакомцами лично. Интернет-хищники или участники кибербуллинга (травли) могут скрываться, чтобы ребенок не понял, что общается с кем-то из интернета.

Мониторинг истории поиска в интернете

Родителям детей любого возраста рекомендуется периодически проверять историю браузера, чтобы понять, какие сайты посещают их дети. Убедитесь, что в настройках браузера включено отслеживание истории, и проверяйте ее на всех устройствах с доступом в интернет. Если вы столкнетесь с подозрительными сайтами, спросите о них у ребенка. Продемонстрируйте детям максимальную открытость при отслеживании их действий в интернете, чтобы они не ощущали, что за ними шпионят.

Дополнительная информация по профилактике киберпреступлений доступна для скачивания по ссылке: http://disk.yandex.by/d/F03-laudj7308g.

 

свернуть

Информационно-справочные материалы Министерства внутренних дел

    Повсеместное внедрение и использование компьютерных информационных технологий, безусловно, создает возможности для более эффективного развития экономики, политики, общества и государства в целом. Однако совершенствование и применение высоких технологий приводит не только к укреплению информационного общества, но и появлению новых угроз, одной из которых является компьютерная преступность.

По итогам 2023 года в отношении несовершеннолетних было совершено 646 киберпреступлений, из которых: вымогательство – 56; мошенничество – 440; хищение путем модификации компьютерной информации – 120; несанкционированный доступ к компьютерной информации – 23; уничтожение, блокирование или модификация компьютерной информации – 2; неправомерное завладение компьютерной информацией – 5.

Справочно.

За пять месяцев текущего года в результате совершения киберпреступлений были признаны потерпевшими 173 несовершеннолетних, в отношении которых были совершены киберпреступления, из них: вымогательство – 33; мошенничество – 99; хищение путем модификации компьютерной информации – 31; несанкционированный доступ к компьютерной информации – 11; уничтожение, блокирование или модификация компьютерной информации – 2.

Основные угрозы, которым подвергается молодежь в современном киберпространстве.

Вишинг – один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее - БПК), сроках их действия, СVVVС)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.

В большинстве случаев при совершении звонков потерпевшим преступники используют IР-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.

Злоумышленники звонят жертве и от имени банковского сотрудника сообщают, что необходимо осуществить какие-либо действия с БПК, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.

В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

Фишингвид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн- площадок.

Для этого злоумышленники подменяют страницу используемого жертвой интернет-сервиса на мошенническую, которая внешне является двойником оригинала. Фишинговая страница может иметь сходство с разными сервисами: почта, службой доставки, банками, ЕРИП и т. д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.). Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением оригинальных сайтов. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.

Сватинг заведомо ложный вызов милиции, аварийно-спасательных служб, путем фальшивых ложных сообщений об опасности (например, о минировании, убийствах, захвате заложников).

Сватинг в первую очередь распространен в среде, где люди, чаще всего молодые, объединяются по каким-то целям.

Справочно.

Например, в онлайн- играх. У них есть термин «вызвать милицию на дом» – когда для того, чтобы, к примеру, досадить обидчику, ему на дом вызывают правоохранителей, либо сообщают о минировании какого-либо объекта.

В последние годы сватинг из забавы любителей онлайн-игр и хакеров превратился в массовое явление и большую проблему для правоохранительных органов различных стран. Общественная опасность таких деяний состоит в том, что заведомо недостоверные сведения дезорганизуют нормальную работу объектов транспорта, предприятий, государственных органов и учреждений, организаций независимо от формы собственности. В свою очередь, это причиняет существенный экономический вред как субъектам хозяйствования, так и гражданам. При этом информация о возможном взрыве, поджоге либо иных действиях, предполагающих тяжкие последствия, способна посеять панику среди населения и внести неудобства в повседневную жизнь.

Стоит отметить, что ответственность за это преступление наступает с 14 лет. Наказание – штраф, арест, ограничение свободы на срок до пяти лет или лишение свободы на срок до семи лет. Если ребенку, сообщившему о ложном минировании, не исполнилось 14 лет, наступает административная ответственность родителей, а ребенка ставят на учет в инспекцию по делам несовершеннолетних.

Справочно.

Ярким примером сватинга является международная преступная группа «KRONOS», деятельность которой пресечена в 2022 году. Группой руководил белорус 2007 года рождения, в ее состав также входили 9 россиян. Участники преступной группы направили около 300 ложных сообщений в адрес объектов, расположенных на территории Российской Федерации, а также 4 – в Республике Беларусь.

DoS – это атака на вычислительную систему с целью довести ее до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен. В настоящее время DoS и DDoS-атаки популярны тем, что позволяют довести до отказа практически любую систему.

Обычно атака организуется при помощи троянских программ. Предварительно трояны заражают недостаточно защищенные компьютеры обычных пользователей и могут довольно долгое время никак себя не проявлять на зараженном компьютере, ожидая команды от своего хозяина. Компьютер может подвергнуться такой атаке при посещении различных зараженных сайтов, при получении электронной почты или при установке нелицензионного программного обеспечения. Когда злоумышленник собирается начать атаку, он дает команду, и все ранее зараженные компьютеры начинают одновременно слать запросы на сайт-жертву.

Справочно.

Наиболее массовая DoS-атака в Беларуси была произведена экстремистскими каналами в 2021 году. Злоумышленники, намеренно утаивая информацию об уголовной ответственности за участие в DoS- атаке, привлекли к участию в ней более 10 тысяч граждан (преимущественно из числа молодежи). Практически все участники этого противоправного действия были установлены, а наиболее активные из них были привлечены к уголовной ответственности.

Грумингэто вхождение взрослого человека в доверие к ребенку с целью сексуального самоудовлетворения. Злоумышленник дистанционно нащупывает связь с ребенком через социальные сети, мессенджеры, онлайн-игры, электронную почту. Затем может вынудить ребенка прислать фотографии интимного характера, вовлечь в изготовление порнографических материалов, склонить к интимной встрече в реальности.

От груминга отличают секстинг — это пересылка личных фотографий, сообщений интимного содержания посредством современных средств связи: сотовых телефонов, электронной почты, социальных интернет-сетей.

Кибербуллинг - травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди.

Эта форма психологического насилия может принимать разные обличия: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве; физическая агрессия и так далее.

Причины кибербуллинга: чувство превосходства, зависть, чувство собственной неполноценности, самореализация.

Угроза нового времени – так называемые группы смерти. И хотя обычно создателями таких групп являются сами подростки (цель - «хайп», жажда острых ощущений, желание доминировать и управлять другими), в подобных группах создается благоприятствующая атмосфера для культивирования суицидальных намерений.

В настоящее время особо актуальной становится проблема защиты аккаунтов в социальных сетях и противодействия различным формам и видам мошенничества. Наиболее типичные способы обмана в соцсетях сегодня таковы:

Предоплата

Злоумышленники размещают объявления о продаже каких-либо товаров по бросовым ценам, но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

Шантаж и вымогательство

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.

Социальные сети – это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в интернете.

Онлайн-игры

Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты БПК для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги.

Существенную часть своей жизни современные дети и подростки проводят в интернете, а значит без базовых знаний в области кибербезопасности им, как и взрослым, не обойтись. Чем раньше начать прививать навыки безопасного взаимодействия с виртуальной средой, тем прочнее они усвоятся. И станут такими же естественными, как мытье рук.

Мы прекрасно осознаем, что эффективное противодействие киберпреступности может осуществляться только в рамках комплексного стратегического подхода, предполагающего не только точечные меры, а и целенаправленные и спланированные совместные действия государственных органов, объединений, гражданского общества, школы и семьи.

 

 

 

 

свернуть

Безопасный интернет для детей. не дай себя обмануть!

Участились случаи мошенничества в инстаграм и на бирже!

Безопасность в сети, или как не попасть на мошенников!

Современный мир невозможно представить без интернет-магазинов. И неспроста: они предлагают огромный ассортимент товаров, доставку прямо к двери, оплату с помощью смартфона. К тому же, все это можно сделать из любой точки республики, не вставая с дивана. Однако такое удобство привлекает не только покупателей, но и мошенников.

Идя на преступление, злоумышленники пользуются доверчивостью покупателей, их тягой к экономии или погоней за брендами. Поэтому аферисты могут продавать брендовые вещи по низкой цене, устраивать ограниченные сроки распродажи или число товаров. Кроме того, мошеннические интернет-магазины играют на чувствах и эмоциях людей. Они делают все возможное, чтобы подтолкнуть человека к спонтанному решению, и он не успел проанализировать предложение, рационально оценить ситуацию.

Граждане покупают в интернете не только одежду или обувь, но и предметы мебели, садовые товары, порой даже автомобили.

В Пинский ГОВД с заявлением о завладении денежными средствами обратилась 30-летняя местная жительница, которая сообщила, что стала жертвой мошенника.

Женщина пояснила, что на одной из торговых интернет-площадок нашла объявление о продаже спортивного костюма, после чего решила приобрести его. Женщина написала продавцу о том, что хочет совершить покупку. После этого «поставщик» попросил внести предоплату, что женщина и сделала. Переведя на предоставленный счет чуть более 60 рублей, в оговоренные сроки женщина товар не получила. После чего она обратилась к «продавцу» и сообщила о том, что товар не пришел, на что злоумышленник предложил женщине вернуть ее же деньги.

Для этого фигурант отправил женщине ссылку, по которой девушка перешла и введя банковские данные своей карты лишилась остальных денежных средств на сумму более 2000 рублей, а «продавец» перестал выходить на связь.

После этого женщина поняла, что стала жертвой мошенников, поэтому обратилась за помощью в органы внутренних дел.

Аналогичная ситуация произошла в Бресте

В Московский РУВД г. Бреста обратился житель города, который пояснил, что у него похитили принадлежащие ему денежные средства.

Мужчина пояснил, что на одной из торговых интернет-площадок нашел объявление о продаже автомобильных шин, после чего решил приобрести их. Брестчанин написал продавцу о том, что хочет совершить покупку и договорился о сделке.

После этого магазин попросил внести потерпевшего предоплату, что мужчина и сделал. Переведя на предоставленный счет более 300 рублей, в оговоренные сроки мужчина товар не получил, а «продавец» перестал выходить на связь.

По данным фактам следователями возбуждены уголовные дела по статье 209 УК Республики Беларусь, правоохранители проводят комплекс оперативно-разыскных мероприятий по установлению лиц, причастных к совершению преступлений.

УВД Брестского облисполкома напоминает:

  • перед совершением покупки убедитесь, что продавец имеет
    положительные отзывы от других покупателей;
  • изучите условия возврата и гарантии;
    при оформлении покупки на сайте убедитесь, что соединение
    защищено SSL-сертификатом, что гарантирует безопасность
    передаваемой информации;
  • избегайте совершения покупок на ненадежных сайтах или
    сайтах, которые выглядят подозрительно;
  • никогда не предоставляйте свои личные данные или данные
    кредитных карт по телефону или по электронной почте;
  • используйте безопасные методы оплаты;
  • проверяйте цены и характеристики товара;
  • если цена товара кажется слишком низкой, это может быть
    признаком мошенничества;
  • избегайте перехода по подозрительным ссылкам в
    электронных письмах или на веб-сайтах, так как они могут быть
    фишинговыми;
  • используйте антивирусное программное обеспечение;
  • не совершайте покупки через открытые сети Wi-Fi;
  • проверьте, использует ли сайт методы защиты ваших платежных данных, такие как шифрование;
  • сохраняйте все подтверждения и документы о покупке, чтобы
    иметь возможность обратиться за возвратом или обменом товара в
    случае необходимости.

Будьте бдительными, не дайте себя обмануть. Если вы все же стали жертвой мошенников, то незамедлительно обращайтесь в милицию по телефону 102.

По информации УВД Брестского облисполкома

свернуть

Уловки фишинг-мошенников

Что сегодня может быть проще, чем купить в Интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Это удобно, поскольку не надо тратить время на походы по магазинам, особенно в поисках обычных товаров. Есть немало торговых площадок, которые предоставляют возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира. Но развитие электронной торговли и большое число людей, вовлеченных в данный процесс, не остались незамеченными злоумышленниками. Расскажем о наиболее распространенных способах совершения противоправных действий с использованием торговых интернет-площадок.

     «Предоплата» (обман продавца)

Суть данного способа заключается в том, что зло­умышленник выступает в роли потенциального покупателя товара. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. В дальнейшем ищет данного продавца в мессенджерах или пишет в социальных сетях, представляясь якобы покупателем с указанной торговой площадки. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести, в связи с чем уже якобы совершил предоплату. Для того, чтобы получить данные средства, злоумышленник высылает продавцу ссылку на поддельную страницу (зачастую она может выглядеть как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код, указанный на оборотной стороне карты. После получения конфиденциальных сведений злоумышленник совершает хищение средств.

     «Доставка» (обман покупателя)

Злоумышленник намеренно размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку и, чтобы развеять сомнения покупателя, сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке (якобы если доставка не произойдет, то торговая площадка автоматически вернет средства на карту). При этом покупателю высылается ссылка на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка. Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка не приходит и средства не возвращаются.

«Возврат средств» (обман покупателя или продавца)

После того как злоумышленник использовал одну из описанных выше схем для хищения денежных средств, спустя некоторое время он вновь связывается с потерпевшим (в мессенджерах или социальный сетях), но в этот раз представляется сотрудником торговой площадки или транспортной компании и сообщает, что произошла ошибка и деньги списаны случайно. После этого злоумышленник высылает потерпевшему ссылку на поддельную страницу возврата средств, где нужно вновь ввести данные своей карты и сумму, которую ему якобы должны вернуть. После того, как указанная информация вводится потерпевшим, с его счета повторно списываются деньги.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет, следует вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки. Ведя общение с пользователем, стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность).

Очень внимательно надо относиться к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком. Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты.

Важно уточнить у собеседника номер телефона, если он не указан в объявлении, а потом позвонить на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку. 

Используйте отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии.

Избегайте перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если вам прислали такую ссылку, прежде чем по ней перейти, внимательно проверьте доменное имя (адрес ресурса). Сделать это можно, отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед вами ссылка на поддельный ресурс.

Если вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк, либо самостоятельно в интернет-банкинге.

 

По информации УВД Брестского облисполкома

свернуть

Правила безопасности в интернете (для детей)

Виртуальный друг может оказаться преступником!

Не отдавайте деньги мошенникам!

Сегодня одно из самых распространенных цифровых преступлений – телефонное мошенничество. На территории города Бреста неустанно продолжают фиксироваться факты их совершения.

По итогам 7 месяцев 2023 года значительно, с 276 (в 2022 году) до 456 (в 2023 году) возросло количество зарегистрированных в г.Бресте преступлений в сфере высоких технологий.

Увеличение киберпреступности обусловлено активным развитием компьютерных технологий в современном обществе, интенсивным развитием и популяризацией систем безналичных расчетов в глобальной компьютерной сети Интернет, недостаточной финансовой грамотностью и доверчивостью наших граждан, а также наличием проблемных вопросов в защите персональных данных.

Злоумышленники работают по одному и тому же сценарию: звонят и представляются сотрудниками банка (правоохранительных органов) уже зная о клиенте фамилию, имя и отчество. Затем начинают утверждать, что зафиксировали подозрительную активность по карте, и чтобы ее остановить, нужно срочно назвать либо пин-код, либо одноразовый пароль из СМС.

В большинстве случаев при совершении звонков потерпевшим преступники используют IP-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.

В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

МОШЕННИЧЕСТВО В СОЦИАЛЬНЫХ СЕТЯХ

В настоящее время особо актуальной становится проблема защиты аккаунтов в социальных сетях и противодействия различным формам и видам мошенничества. Наиболее типичные способы обмана в соцсетях сегодня таковы:

Предоплата

Злоумышленники размещают объявления о продаже каких-либо товаров по бросовым ценам, но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

Шантаж и вымогательство

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.

Социальные сети – это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в интернете.

Онлайн-игры

Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты БПК для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги.

Правоохранители напоминают, что избежать уловок мошенников поможет личная бдительность.

Например, если вам поступил звонок от представителей банка, либо правоохранительных органов, уточните у звонящего вам лица его данные, а также название организации, которую он представляет. После этого прекратите разговор. Через справочные службы, либо в глобальной компьютерной сети Интернет найдите контактные данные организации и свяжитесь с её сотрудниками по телефону.

 

Кроме того, если Вам поступил звонок от представителей банка, либо правоохранительных органов:

- ни в коем случае не поддавайтесь панике и под любым предлогом прекратите разговор с незнакомцем;

- не следует доверять звонкам и сообщениям о том, что их родственник или знакомый попал в ДТП, задержан сотрудниками милиции за совершение преступления, особенно, если за этим следует просьба о перечислении денежных средств. Как показывает практика, звонок близкому человеку позволяет развеять сомнения и понять, что это мошенники пытаются завладеть вашими деньгами;

- не следует передавать деньги незнакомым людям.

Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

Если вы все-таки стали жертвой мошенников, незамедлительно обратитесь в правоохранительные органы.

 

                                                                               Администрация Московского района г. Бреста

свернуть

Важное о персональных данных. Памятка для детей

Как я могу пользоваться интернетом?

Что такое интернет?

Интернет – это огромная сеть компьютеров, которые соединены между собой с помощью специальных устройств. Благодаря интернету люди из разных стран могут общаться друг с другом, делиться своими фотографиями, делать покупки, смотреть видео, учиться и даже работать удаленно. Для того, чтобы безопасно пользоваться интернетом, надо знать некоторые правила.

Правила пользования интернетом

Общение в сети с друзьями и родственниками может быть классным и захватывающим, но, к сожалению, ты можешь встретиться и с трудностями. Чтобы не навредить себе и пользоваться интернетом безопасно, помни два основных правила:

Правило ПРИВАТНОСТИ. Знай, что твоя персональная информация может стать доступной для любого человека в любой точке мира. Она может быть использована не только твоими друзьями или членами семьи, но и незнакомцами.

Правило ПОСТОЯНСТВА. Если ты что-то размещаешь в интернете, то это может остаться там на очень долгое время. Даже сообщения и фотографии, которые ты удаляешь, сохраняются на специальных серверах.

 

Пусть личная информация останется личной

Информация, такая как полное имя, домашний адрес, название школы и т.д. является личной. Не доверяй ее другим пользователям социальных сетей.

Храни логин и пароль при себе

Имя пользователя (логин) и пароль - это важная личная информация! Если твои данные попадут "не в те руки" ты можешь попасть в неприятную ситуацию.

Поделись информацией о логине и пароле только с родителями. Договорись, в каких ситуациях они могут использовать эту информацию (непредвиденные ситуации).

Твой пароль не должен быть слишком легким, не стоит выбирать паролем свое имя или год рождения, пусть это будет чем-то близким тебе, но не известным посторонним.

 

Сделай свой профиль закрытым

Сделай свой профиль видимым только для тебя и твоих друзей. Если твой профиль в социальных сетях будем закрытым, злоумышленнику будет сложнее получить доступ к вашим данным. Видимость можно изменить в настройках.

 

Мы несем ответственность за то, что размещаем в сети

Информация, которую ты размещаешь, не должна смущать ни тебя, ни других.

Помни! Любое проявление жестокости, насилия в интернете недопустимо!

Относись уважительно к информации других пользователей

Общаясь в социальных сетях, не стоит заниматься рассылкой сообщений незнакомым людям.

Перед тем, как добавлять кого-то в группы, спрашивай, хотят ли они этого.

Сначала подумай, потом подтверждай отметки на фото

Всегда просматривай записи и фото, на которых тебя отметили. Активируй опцию одобрения публикаций с отметками. Так, ты сможешь избежать неловких ситуаций с неудачными фото, неприятными шутками и рассылками.

Если тебя беспокоит снимок, на котором есть ты, но нет отметки, поговори с человеком, который разместил фото, и попроси его удалить публикацию.

Всегда спрашивай разрешения, если хочешь разместить у себя чужие фотографии. Это проявление уважения к человеку и главный способ избежать нежелательных конфликтов.

 

Несколько советов как себя защитить

Информация в интернете не всегда является достоверной и надежной, а иногда даже специально создается для кражи личной информации.

Например, Ты получаешь письмо: "Здравствуйте, отправляю вам фото". Во вложении, судя по картинкам, действительно фото.

Что случится, если ты кликнешь на картинку? Перед тобой откроется новая страничка, словно страничка с твоей почтой перезагрузилась. Ты вводишь свои данные, чтобы вернуться в почту и автоматически отдаешь свою личную информацию злоумышленникам. Это называется фишинг кража личной информации.

Всегда проверяй, с какого адреса пришло письмо. Если адрес кажется странным, и ты сомневаешься, стоит проверить адрес в интернете.

Внимание на «обезличенные» письма. Письма без личных обращений и личной информации подозрительны.

Осторожно с просьбами о немедленных решениях. Фишинговые письма любят пугать, заставлять немедленно совершать нас что-то делать. Злоумышленник не хочет, чтобы у нас было время подумать.

Внимание на адресную строку. Сайты мошенники содержат дополнительные символы, ошибки, цифры.

Что такое персональные данные и как с ними обращаться

Персональные данные – это любая информация, которая относится к тебе: имя, фамилия; дата рождения; номер школы; номер телефона; твой адрес и другая личная информация.

Персональные данные в интернете нужны для того, чтобы зарегистрироваться на сайте или в социальных сетях, для того чтобы делать покупки или играть в игры. Но, есть данные, которыми мы можем делиться случайно! Задумайся! Это тоже персональные данные, их нужно хранить от незнакомых людей: место нахождения; места учебы; пароли; данные банковских карт родителей; спортивные секции, или другие группы, в которых ты участвуешь.

Правила безопасности

Всегда проверяй надежность сайта перед регистрацией. Обрати внимание на тревожные звоночки:

  • Ошибки в названии сайта;
  • В адресе сайта содержится много цифр и случайных символов;
  • На сайте открывается множество дополнительных окон.

 

Оберегай свой компьютер

  • Для защиты своего компьютера необходимо регулярное обновление программного обеспечения, использование надежных антивирусных и антишпионских программ.
  • Устанавливай такие программы только с официальных сайтов
  • Постоянно обновляй антивирусные программы
  • Познакомь с этими программами своих родителей, чтобы они помогли защитить твой компьютер 

Будь внимателен, переходя по ссылкам

  • Критически относись к сообщениям, которые прислали незнакомцы, к яркой рекламе, всплывающей на разных сайтах. Ты никогда не угадаешь, что на самом деле тебя там ждёт (вирусы, вредоносная и неприятная информация)
  • Попадая случайным образом на такие странички следует немедленно их закрыть, ничего не загружать.

 

Такие ссылки можно узнать по некоторым признакам:

Очень яркие баннеры; Сложные, непонятные адреса;

Ошибки в названии; Нереалистичные обещания;

Обещания бесплатной награды за переход по ссылке или скачивание;

Необходимость отправлять СМС для скачивания.

 

Прояви осторожность в подключении к общественным сетям Wi-Fi:

Бесплатные и общественные сети часто бывают незащищенными, в них нет возможности ограничить себя от вредоносных программ и действий злоумышленников.

Подключайся к такой сети только в случае крайней необходимости.

Контролируй вход и выход из своих аккаунтов.

Всегда выходи из системы после завершения работы. Особенно если ты пользовался компьютером вне дома.

Как безопасно скачать из интернета

Если ты хочешь скачать что-то в интернете – следуй этим простым правилам:

В первую очередь ты должен спросить разрешения у родителей или других взрослых.

Никогда не пиши в интернете свой номер телефона, настоящие имя и фамилию. Даже если такую информацию запрашивают для скачивания музыки или игры. Такой сайт, скорее всего, принадлежит обманщикам, которые хотят использовать твои персональные данные в корыстных целях. Например, хотят списать деньги с твоего баланса.

Никогда не вводи данные своих или чужих банковских карт. Чужими картами пользоваться незаконно, у тебя могут быть проблемы.

Прежде чем что-то скачать, удостоверься, что это надежный ресурс. Лучше всего скачивать игры с официальных источников (например, с App store, Google store).

На твоем компьютере должен быть установлен антивирус. В играх могут содержаться вирусы, которые испортят твой компьютер или планшет. Могут встретиться вирусы, которые похищают персональные данные.

Можно ли размещать свою фотографию в интернете

Ты можешь размещать свои фотографии в интернете, но при этом надо помнить про свою безопасность.

Несколько советов для тебя:

Прежде всего, попроси разрешения родителей или других взрослых.

Перед тем, как разместить фото, ответь себе на три вопроса:

«Смущает ли это фото меня?»

«Может и это фото смутить других?»

«Зачем я размещаю это фото?»

НИКОГДА никому не отправляй свое фото или видео, на которых ты без одежды, или на которых видны интимные части твоего тела.

Можно ли размещать чужие фотографии в интернете?

Прежде, чем размещать фотографии с другими людьми подумай, стоит ли это делать, даже, если на них есть что-то интересное или забавное.

 

Несколько советов для тебя:

Всегда спрашивай разрешения у участников фото

Спрашивать разрешения нужно даже если ты пересылаешь фото в сообщениях.

Прежде чем разместить что-то, подумай, ты действительно хочешь, чтобы это увидели другие люди?

Никогда не пересылай фото или видео, на которых другие люди без одежды или на которых видны интимные части их тела.

Ты должен знать, что размещение изображений с насилием или обнаженными людьми, незаконно, и тебя могут привлечь к ответственности.

Помни, то, что ушло в Интернет, не вернется обратно!

Как делать безопасные покупки в интернете?

Покупать в интернете очень удобно и иногда даже дешевле, чем  в обычных магазинах. Но помни, что именно онлайн-покупками часто пользуются мошенники, чтобы украсть твои деньги. 

Несколько советов для тебя:

В первую очередь спроси разрешения родителей или других взрослых.

Если ты хочешь купить в онлайн магазине какую-то вещь, лучше всего выбирай оплату по факту получения товара. Так ты обезопасишь себя от обмана.

Никогда не вводи данные своих или чужих банковских карт. Чужими картами пользоваться незаконно, у тебя могут быть проблемы.

Если ты хочешь купить что-то у игрока в онлайн игре, не используй приложения для взлома покупок. Модифицированные apk файлы могут содержать вирус. Кроме того, это незаконно и у тебя могут быть проблемы.

Прежде чем купить что-то в интернете, ознакомься с характеристиками продавца. Посмотри, есть ли отзывы о нем. Почитай, что пишут другие покупатели, все ли получили свои заказы вовремя.

В интернете могут обмануть

Обман в социальных сетях – очень распространенное явление. Общаясь в интернете следует помнить, что твои собеседники могут оказаться не теми, за кого они себя выдают. Нехорошие люди пишут под чужими профилями, взламывают аккаунты, создают поддельные страницы.

Если ты понимаешь, что собеседник не тот, за кого он себя выдает, обратись в службу технической поддержки, чтобы они заблокировали этот аккаунт. Сообщи другу, если понимаешь, что его страница взломана. 

КАК РАСПОЗНАТЬ ЗЛОУМЫШЛЕННИКА?

Напрашивается к тебе в «друзья», несмотря на то, что вы не знакомы в реальной жизни;

Есть основания думать, что это взрослый человек;

В социальной сети у него мало друзей или их нет вовсе;

У него очень много друзей, но активности на странице нет;

Он настойчиво просит тебя о чём-то, даже, на первый взгляд, безобидном: отправить своё фото, рассказать о чём-то, встретиться;

Просит сохранить твое с ним общение в секрете;

Пытается внушить тебе, что кроме него, тебя никто не поймет или часто пишет что:

«Я хочу знать о тебе всё»;

Слишком «идеальный» диалог;

«Слабо?»;

«Это наш с тобой секрет»;

«Ты уже взрослый\взрослая»;

«Нет времени объяснять...»;

«Если ты не согласишься, то я...ой, да я же шучу...».

Если тебе не нравится то, что тебе пишут, есть пути решения

Я МОГУ!!!: Заблокировать; Закрыть доступ; Сказать "НЕТ"; Рассказать родителям, педагогам; Написать модераторам; Игнорировать!

Что делать, если попался в ловушку?

СПОКОЙСТВИЕ! Даже если с тобой случилась неприятность в сети ты можешь довериться взрослым ядом с тобой, они помогут тебе справиться! Злоумышленники тренируются в обмане, любой может стать их жертвой.

ГОВОРИМ РОДИТЕЛЯМ! Так они смогут тебе помочь. Не поддавайся на манипуляции обманщиков в сети, их задача – не дать тебе подключить взрослых, поэтому они могут угрожать, шантажировать, брать тебя «на слабо».

МЕНЯЕМ ВСЕ ПАРОЛИ! Для того, чтобы обезопасить свою личную информацию, сделай это как можно скорее. Это поможет тебе ограничить влияние обманщика из интернета.

ПРЕДУПРЕЖДАЕМ ДРУЗЕЙ В ИНТЕРНЕТЕ! Для того, чтобы не попасть в неловкую ситуацию и не дать злоумышленникам использовать твои данные для обмана других сообщи всем, с кем общаешься, что твои данные украдены, говорить какие именно не стоит.

СООБЩИТЬ МОДЕРАТОРАМ РЕСУРСА! Это даст тебе дополнительную поддержку и поможет не допустить нового обмана.

Хочешь лайков и известности в социальных сетях?

Когда листаешь Инстаграмм или VK, кажется, достигнуть славы известных блогеров так легко. Но лайки не сыпятся и репостить тебя никто не собирается. Что же делать? Может быть, попробовать легкие пути? В сети часто встречаются сообщения об услугах по накрутке лайков и голосов, об увеличении числа подписчиков и комментариев. Всего-то надо перечислить деньги или отправить смс и удача у тебя в кармане. Можно доверять таким сообщениям? Нет! Потому что это обман. Все социальные сети выступают против накрутки и блокируют за такие действия. А мошенник, получив деньги, исчезнет. Программы и аккаунты, которые предлагают такие услуги, часто похищают пароли и другие персональные данные (ссылка), а потом требуют за них выкуп. Поэтому в погоне за славой ты рискуешь многое потерять.

ВАЖНО! Если тебя смущает ситуация, происходящая с тобой в сети:

Расскажи родителям или другим взрослым, которым доверяешь!

Обратись за помощью в службу поддержки на сайте

Всегда можно обратиться за помощью по телефону

8-801-100-16-11 ДЕТСКАЯ ТЕЛЕФОННАЯ ЛИНИЯ (КРУГЛОСУТОЧНО, БЕСПЛАТНО, АНОНИМНО)

 

свернуть

Не дай себя обмануть!

Кто такие дропы?

  • Дропы помогают преступникам «отмывать» нелегально полученные деньги. Например, деньги, добытые путем совершения киберпреступлений в сфере электронной коммерции и платежных операций (фишинг, вишинг, смишинг).
  • Дропы также могут быть вовлечены в схемы отмывания денег, добытых другими преступными путями: торговлей наркотиками, торговлей людьми и др.
  • Дроп или «денежный мул» – этот тот человек, который соглашается, чтобы его банковская карта стала «транзитной» для украденных мошенниками денег. Он переводит незаконно полученные денежные средства между разными счетами. Такая цепочка переводов нужна для того, чтобы запутать следы киберпреступников и усложнить работу правоохранительных органов.
  • Дропы могут совершать переводы в разных странах и от имени разных людей. Таким образом, преступные синдикаты легко перемещают средства по всему миру, оставаясь «невидимыми».
  • Дроп не всегда осознает, что вовлечен в преступную схему. Мошенники часто маскируют свои действия под «легальный бизнес».
  • Дропа привлекают к сотрудничеству, обещая «золотые горы», – быстрый и легкий способ заработать много денег. За свое сотрудничество с преступниками «денежный мул» получает процент от сумм, которые помогает «отмывать».
  • Дроп – это «низшее» звено преступной сети, на которое правоохранители выходят в первую очередь.
  • Дроп – правонарушитель, соучастник преступления.
  • Дроп – тот, кто за свои преступления получает строгий приговор: штрафы, конфискацию имущества, лишение свободы.

 

Кто становится дропом?

Группа риска – люди, у которых шаткое материальное положение:

Переехавшие в большой город из маленького;

Безработные; Студенты и учащиеся;

Представители экономически и социально уязвимых групп населения (многодетные семьи, сироты и т.д.).

Независимо от того, какие причины стали поводом для выбора работы дропом – наказание все равно наступит. Незнание законов не освобождает от ответственности!

 

Как отличить предложение стать дропом от прочих предложений о работе:

В описании работы указано, что необходимо переводить деньги;

Не описаны конкретные профессиональные требования к соискателю работы, нет перечня его обязанностей, кроме перевода денег;

Отсутствуют требования относительно образования и уже имеющегося опыта работы соискателя;

Работа предполагает только онлайн-взаимодействие с работодателем (без личного общения);

Предложение о работе чрезвычайно выгодное: мало усилий, – большие заработки. Некоторые объявления предлагают потратить в день около 10 минут, чтобы зарабатывать в месяц до 1000 рублей.

 

Обратите внимание!

Объявления о вербовке дропом могут быть замаскированы под предложения о работе от реальных компаний. Создаются целые поддельные сайты, похожие на официальные веб-ресурсы реально существующих компаний.

Мошенники выдумывают «уважительные» причины, по которым им нужно переводить деньги с одного счета на другой. Самая распространенная причина – уклонение от налогов. Дропов вербуют  от имени некой компании, которой, якобы, нужно минимизировать налоговые выплаты (и для этого следует переводить часть дохода через счета физических лиц).

Предложение о работе может поступить и в виде письма на электронную почту. Обратите внимание на адресата: если он предлагает работу от лица компании, но при этом в адресе отправителя письма не указан домен компании (а указана веб-служба, например, Gmail, Yahoo, Windows Live Hotmail и др.), это может быть признаком вербовки дропов.

 

Запомните основные признаки ловушек для дропов:

Если предложение о работе выглядит слишком заманчивым, чтобы быть правдой, – значит, это ловушка!

Если вас уверяют, что можно заработать большие деньги, прилагая минимум усилий, – значит, это ловушка!

Если для получения работы вам нужно предоставить свою банковскую карту – значит, это ловушка!

Если вам предлагают работу от компании, о которой нет никакой информации в Интернет, – значит, это ловушка!

Если на официальном сайте компании, которая, якобы, предлагает вам работу, нет ни слова о вакансиях и о работе, включающей перевод денег (и об этом даже не слышали в отделе кадров компании) – значит, это ловушка!

Если супервыгодное предложение о работе поступило через социальные сети или электронную почту, а отправитель вам незнаком – значит, это ловушка!

свернуть

Что такое кибербуллинг?

    Травля в интернете может быть абсолютно разной. Есть несколько важных определений, которые помогут разобраться в категориях насилия в сети. Если «буллинг» – это проявление физического или психологического насилия по отношению к другим вообще, то «кибербуллинг» – это то же насилие, только в цифровом пространстве.

   Важно помнить, что кибербуллинг – это скорее общее определение для разных видов травли в интернете, и его не стоит путать с кибермоббингом и кибертравлей. Кибермоббинг – вид насилия в цифровой среде, реализуемый с помощью электронного текста (сообщений и комментариев). Кибертравля – причинение вреда человеку за счет длительного давления в интернет-пространстве: преследования, распространения слухов, запугивания. Иногда кибербуллинг может переходить в оффлайн. Многие блогеры и публичные личности сталкиваются с киберсталкингом. Это вид насилия, когда подписчики выслеживают инфлюенсеров и начинают их преследовать за пределами социальных сетей.

Важно помнить:

    Кибербуллинг – это агрессия. Не стоит обесценивать эмоции человека, который перенес насилие в интернете. Подверженные травле люди страдают не понарошку, причем это может быть не только психологическая, но и физическая боль. Отключение интернета и другие санкции не помогут. Лучше всего проявить эмпатию и выразить поддержку.

Примеры кибербуллинга:

    Есть много способов сделать человеку больно. Например, написать токсичный комментарий под фотографией, оскорбить в групповом чате или на стенке в социальной сети, затроллить, выложить данные или подробности из личной жизни. Поводом для кибербуллинга чаще всего являются внешность, сексуальная ориентация и активность в интернете. Чаще всего человек не может сам защититься от кибербуллинга, но лишь небольшая часть пользователей готова поддержать жертву травли в сети. Исследователи выяснили, что: 52% респондентов никогда не заступались ни за кого в интернете, 65% считают публичную поддержку бессмысленной, 13% боятся, что агрессия перекинется на них, 20% полагают, что они бессильны и ничего не могут сделать, чтобы поддержать пострадавшего от кибербуллинга.

 

Что делать при травле в интернете:

    Лучше всего обратиться к психологу, чтобы проработать проблему. Школьники могут получить поддержку у педагога-психолога, который работает в их учебном заведении. Чтобы защитить себя от агрессии, постарайтесь научиться отстаивать свои границы и говорить о своих чувствах. Не забывайте, что вы всегда можете прекратить общение с людьми, которые причиняют боль в интернете. Во всех социальных сетях есть функция блокировки нежелательных пользователей. Просто заблокируйте агрессора, тем самым закрыв ему доступ к дальнейшим негативным действиям.

свернуть

Осторожно! Мошенники в интернете!

Материалы, разработанные Представительством Детского Фонда ООН (ЮНИСЕФ) совместно с МТС (прошли экспертизу в НИО) доступны по ссылкам:

Рекомендации законным представителям по безопасности в сети

Для детей от 7 до 10 лет.https://www.gcgdp.by/images/Foto/Materials/948/image018.png

Оптимальной формой ознакомления ребенка в таком возрасте с сетью Интернет будет совместная работа с ребенком за компьютером.

Приучите детей:

  • посещать только те сайты, которые Вы разрешили;
  • советоваться с Вами, прежде чем совершить какие-либо новые действия, раскрыть личную информацию;
  • сообщать Вам, если ребенка что-то встревожило либо было непонятно при посещении того либо иного сайта.

Запретите:

  • скачивать файлы из Интернета без Вашего разрешения;
  • общаться в Интернете с незнакомыми Вам людьми;
  • использовать средства мгновенного обмена сообщениями без Вашего контроля.

Постоянно беседуйте с детьми на тему использования ими сети Интернет: о действиях, посещенных сайтах, возможных новых знакомых.

Для детей от 10 до 13 лет.

В данном возрасте ребенок уже обладает определенными навыками и познаниями о работе в https://www.gcgdp.by/images/Foto/Materials/948/image020.jpgсети, не готов к постоянному личному контролю со стороны взрослых, однако все еще требует контроля.

Рекомендации:

  •        создайте ребенку на компьютере собственную учетную запись с ограниченными правами;
  •        используйте средства фильтрации нежелательного контента;
  •        напоминайте о конфиденциальности личной информации;
  •        приучайте ребенка спрашивать разрешение при скачивании файлов из Интернета, при скачивании и установке программного обеспечения;
  •        поощряйте желание детей сообщать Вам о том, что их тревожит или смущает в Интернете;
  •        настаивайте на том, чтобы ребенок позволял Вам знакомиться с содержимым его электронной почты, учетных записей в социальных сетях, перепиской в средствах мгновенного обмена сообщениями;
  •        расскажите об ответственности за недостойное поведение в сети Интернет.

На данном этапе могут активно использоваться программные средства родительского контроля, к которым можно отнести следующие инструменты:

  •        услуга родительского контроля провайдера, оказывающего услугу доступа в сеть Интернет, позволяющая ограничить доступ к Интернет сайтам, содержащим нежелательный контент;
  •        функции родительского контроля, встроенные в операционную систему (ограничение времени работы компьютера, ограничение запуска программ, в том числе игр);
  •        функции родительского контроля, встроенные в некоторые антивирусы (например Kaspersky Internet Security, Norton Internet Security), позволяющие контролировать использование компьютера, запуск различных программ (попытки запуска запрещенных программ блокируются), использование Интернета (ограничение по времени), посещение веб-сайтов в зависимости от их содержимого, загрузку файлов из Интернета, переписку с определенными контактами через Интернет мессенджеры и социальные сети, пересылку персональных данных, употребление определенных слов и словосочетаний в переписке через мессенджеры;
  •        специализированное программное обеспечение, предназначенное для выполнения функций родительского контроля, например, КиберМама, KidsControl, TimeBoss и другие.

 

Подростки в возрасте 14-17 лет.

Рекомендации:https://www.gcgdp.by/images/Foto/Materials/948/image023.png

  •        интересуйтесь, какими сайтами и программами пользуются Ваши дети;
  •        настаивайте на том, чтобы подросток не соглашался на встречу с друзьями из Интернета без Вашего ведома;
  •        напоминайте     детям         о       необходимости обеспечения
  •        конфиденциальности личной информации;
  •        предостерегайте детей от использования сети для хулиганства либо совершения иных  противоправных деяний, разъясните суть и  ответственность за совершение преступлений  против информационной безопасности;
  •        обсудите с ребенком возможные риски при осуществлении покупок в сети.

     В сети Интернет на сайтах провайдеров, производителей антивирусного программного обеспечения, а также на специализированных ресурсах можно найти рекомендации по обеспечению защиты детей от различных типов киберугроз. Также значимой для родителей может быть размещенная в сети информация о действиях, если ребенок уже столкнулся с какой-либо интернет-угрозой.

     В случае установления фактов совершения противоправных деяний в сети Интернет в отношении детей рекомендуем родителям не умалчивать данные факты, а сообщать о них в зависимости от ситуации классному руководителю, педагогу социальному учреждения образования, в правоохранительные органы по месту жительства.

БЕЗОПАСНЫЙ ИНТЕРНЕТ – ДЕТЯМ!

свернуть

Интернет-безопасность детей - ответственность взрослых

Остерегайтесь незнакомцев в интернете!

Какова цена рисков, проводя финансовые операции через Интернет?

  В последние годы стремительную популярность набирает оплата товаров и услуг посредством Сети. Вместе с тем, такая возможность несет много рисков. Так, все чаще стали регистрироваться случаи, когда граждане находят через поисковую строку браузеров вредоносные сайты, которые замаскированы под истинные, и посредством их совершают какие-либо финансовые операции. Вскоре замечают, что у них произошло списание денежных средств неизвестным лицом.

   Так, в Ленинский РОВД г. Бреста обратилась 37-летняя, жительница города, которая сообщила, что с ее банковской карточки похитили деньги. Женщина пояснила, что хотела пополнить баланс абонентского номера посредством интернет-банкинга, который нашла через браузер.

   Для этого в поисковой строке ввела название своего банка, после чего перешла по первой же ссылке. Открылся сайт, аналогичный официальному. На нем ввела логин и пароль доступа к интернет-банкингу своей банковской карты, после чего на абонентский номер пришло уведомление с сеансовым ключом, который также ввела в отдельной графе вышеуказанной электронной страницы.

   Затем гражданке стали приходить сообщения о том, что она ввела неверный сеансовый ключ. После этого женщина позвонила в банк, чтобы разобраться, почему не может зайти в личный кабинет. Специалист банка сообщил, что с ее карты были списаны денежные средства в размере 440 белорусских рублей. Осознав, что попалась на уловку мошенника, женщина обратилась за помощью в правоохранительные органы.

    Жертвой мошенников также стала 46-летняя жительница областного центра. Женщина пояснила, что у нее возникла необходимость перевести денежные средства с зарплатной карты на виртуальную. Для этого через поисковую строку браузера она нашла ссылку на интернет-банкинг и перешла по ней. Далее вела логин и пароль для входа. 

   Зайти в кабинет у женщины не получалось, система как будто зависала. Затем на ее телефон пришло сообщение для подтверждения операции. Женщина ввела код из смс, полагая, что вводит пароль для системы.  Позвонив в банк, чтобы узнать, в чем причина, ей сказали, что с ее счета произошло списание в размере более 580 белорусских рублей. 

    По всем фактам возбуждены уголовные дела. В настоящее время сотрудники милиции проводят работу по установке лиц, которые могут быть причастны к совершению данных преступлений.

    Каждый гражданин должен понимать, что это лишь несколько примеров преступлений, подобные случаи в нашей области не единичны.

УВД Брестского облисполкома обращает внимание, что, совершая покупки в Интернете, необходимо быть предельно бдительным.

     Помните, что визуально заметить подмену сложно, но есть характерные маркеры:

- замочек слева от адресной строки не замкнут или есть надпись «Не защищено»;

- электронный адрес ненастоящий или буквы в нем перепутаны (bel-post.by вместо belpost.by, bealrusbank.by вместо belarusbank.by).

 

 

        Кроме того, правоохранители напоминают:

       - ни под каким предлогом не сообщайте кому-либо реквизиты карты и не отправляйте их фотоизображения по сети Интернет;

        - не распространяйте на сомнительных интернет-ресурсах свои персональные данные: номер паспорта, личный номер, мобильный телефон, адрес проживания, «логин» и «пароль» доступа к системе «Интернет-банкинг»;

    - не сообщайте данные, полученные в виде SMS-сообщений: сеансовые пароли, код авторизации, пароль «3-D Seсure» и т.д.;

         - совершая покупки в интернете, используйте только проверенные официальные сайты;

      - оформите отдельную карту для онлайн-покупок и не храните на ней большие суммы. Для карты, используемой в Беларуси, рекомендуется ограничить возможность ее использования за пределами страны;

    - скрывайте трехзначный номер на оборотной стороне карты (CVV/CVC), предварительно сохранив его;

      - вводите логин и пароль к системе «Интернет-банкинг» только на официальном сайте или в мобильном приложении банка;

     - используйте двухфакторную аутентификацию, услугу «3-D Seсure», установите лимиты на максимальные суммы операций, подключите SMS-оповещение о проведении операций по карте;

        - ни в коем случае не переходите в систему «Интернет-банкинг» по ссылкам, отправленным по электронной почте, присланных в социальных сетях и мессенджерах;

   - не пользуйтесь системой «Интернет-банкинг» на чужих компьютерах или мобильных устройствах;

       - в случае утери или кражи карты незамедлительно обратитесь в банк для ее блокирования.

 

   Уважаемые граждане, в любой ситуации необходимо проявлять бдительность и помнить, что абсолютное большинство киберпреступлений становятся возможными ввиду неосмотрительности со стороны пользователя.

Если в отношении вас либо ваших близких совершено противоправное деяние – немедленно сообщите об этом в правоохранительные органы.

 

По информации УВД Брестского облисполкома

свернуть

Что делать, если поступило sms о списании средств со счета в адрес интернет-ресурса

     На фоне значительного роста мошенничества в сети Интернет, недобросовестные злоумышленники любыми способами пытаются завладеть денежными средствами, хранящимися у Вас на банковских картах. Многие полагают, что преступники переводят похищенные у жертвы средства на находящиеся у них в пользовании платежные карты, счета либо электронные кошельки, однако это не всегда так, в зависимости от случая, обналичить денежные средства можно различными путями, в том числе путем оплаты в сети Интернет товаров и услуг.

     В настоящее время в Интернете можно найти практически всё, именно поэтому «глобальная паутина» стала настолько популярной. За развивающейся тенденцией следят крупные компании и предприятия, которые для удобства и более широкого охвата потребителей адаптировались и также перенесли свои услуги в сеть. Теперь, привычные печатные СМИ, телевидение и т.п. постепенно теряют свою популярность, так как все это сейчас можно открыть и просмотреть на соответствующем сайте из любой точки мира. Как в реальном мире, так и в виртуальном пространстве за различные сервисы и услуги тоже приходится платить. Поэтому, сейчас распространены покупки и подписки на различные интернет-сервисы. Так, чтобы просматривать телевидение, пользоваться музыкальными сервисами, приложениями или получать дополнительные бонусы в играх со своего гаджета, будь то это ноутбук, компьютер, телевизор, планшет или телефон, необходимо осуществить платную подписку на указанные услуги.

     Мошенники знают все уловки оплаты услуг в сети, поэтому получив данные вашей банковской карты и sms-код подтверждения, могут осуществить платную подписку на какой-либо сервис привязав вашу карту.

     Однако, в списаниях денежных средств со счета таким путем в большинстве случаев вина лежит на невнимательности самого пользователя и человеческом факторе. Зачастую люди не читают пользовательское соглашение и ставят галочку о том, что ознакомлены с условиями последнего, где указаны все важные моменты, на которые стоит обратить внимание. Например, некоторые сервисы оказывают не единовременную услугу, а периодично ее предоставляют, за что, соответственно периодично списывается с привязанной карты определенная сумма.

     Статистические данные по вышеуказанным фактам говорят о значительном количестве обращений и заявлений граждан в правоохранительные органы, по окончанию рассмотрения которых становится известным, что заявитель сам осуществил подписку на тот или иной сервис и потом попросту забыл об этом, тем временем денежные средства продолжали списываться со счета. Также к не меньшему количеству случаев причастны дети, которые воспользовавшись банковской картой родителя осуществляли подписку на платные сервисы либо совершали внутриигровые покупки.

     В последнее время на большую долю мобильных устройств приходится установленная операционная система Android, обеспечение работы которой осуществляет корпорация «Google Inc.». Поэтому осуществление покупок, в том числе внутриигровых, на указанных устройствах проходит в большинстве случаев посредством сервиса Google Pay.

     Рассмотрим подробнее тематику проведения транзакций через Google Pay, их представление в выписке по банковскому счету и вопрос возврата ошибочно списанных средств.

     Прежде чем прейти к дальнейшему рассмотрению темы, нужно учитывать, если вы обнаружили в выписке ошибочное списание средств на оплату продуктов (в т.ч. товаров и услуг) Google, которые вы не приобретали, можете оспорить его, заполнив соответствующую форму на сайте: «pay.google.com/payments/unauthorizedtransactions».

     В выписке по банковскому счету названия транзакций, проведенных для оплаты товаров и услуг Google, начинаются со слова GOOGLE*, далее указывается продукт или его описание.

     Ниже представлены примеры того, как могут называться такие транзакции (обратите внимание, что иногда текст может отображаться с сокращениями):

Название позиции в выписке

Продукт Google

GOOGLE *{Компания}

Google Play (приложения)

GOOGLE *CLOUD_{BAID}

Google Cloud

GOOGLE *Commerce Ltd

Google Play Музыка

GOOGLE *{Разработчик}

Google Play (приложения)

GOOGLE *Devices

Google Store

GOOGLE *Domains

Google Domains

GOOGLE *GOOGLE

YouTube Premium

GOOGLE *Google, Inc.

Google Play Музыка

GOOGLE *Google Music

Google Play Музыка

GOOGLE *Google Play

Google Play Фильмы

GOOGLE *Google Storage

Google Диск

GOOGLE *Google Store

Google Store

GOOGLE *Google Surveys

Google Аналитика

GOOGLE *GoogleShopping

Google Покупки.

GOOGLE *Music

Google Play Музыка

GOOGLE *Google Storage

Google One

GOOGLE *Play

Google Play (приложения)

GOOGLE *Play Credit

Подарочные карты Google Play и другие инструменты для зачисления средств на баланс Google Play

GOOGLE *Play Newsstand

Google Play Пресса

GOOGLE *PROJECT FI

Google Project Fi

GOOGLE *SERVICES

Google Fiber YouTube TV

GOOGLE GSUITE {первые 7 букв доменного имени}

G Suite

GOOGLE *Voice

Google Voice

GOOGLE *PAY

Google Pay

GOOGLE *YouTube Videos

Канал "Фильмы и шоу" на YouTube

GOOGLE *TEMPORARY HOLD

Платёж, ожидающий подтверждения. Когда транзакция будет обработана, запись исчезнет. Средства при этом списаны не будут.

В названиях транзакций, проведенных через Google Pay для оплаты сторонних товаров и услуг, приводится имя продавца. Обращаться с вопросами о списании нужно уже к нему.

         Таким образом, если вы заметили списание денежных средств с банковской карты, просмотрев как выглядит описание указанной транзакции в выписке по счету, можно определить в адрес какого конкретного ресурса они были перечислены. Если указанную транзакцию вы, ваши дети и близкие не совершали, можно возвратить денежные средства путем заполнения анкеты на указанном выше сайте.

Стоит помнить, что в любой ситуации нужно оставаться предельно бдительными и внимательными.

Рекомендации безопасных покупок на торговых интернет-площадках:

 

 

Обратите внимание на особенности товара

Потертости, небольшие дефекты — уточните эти нюансы у продавца.

 

Приобретайте вещи при личной встрече

Так вы сможете детально осмотреть и оплатить товар на месте.

 

Проверьте достоверность номера телефона

Если продавец не предоставляет свои данные, откажитесь от сделки.

 

Не вносите предоплату

Если продавец вызывает у вас хоть малейшие подозрения.

 

Сохраняйте важную информацию

Имя продавца, детали переписки, документы, подтверждающие оплату.

 

Снимите на камеру вскрытие посылки

Снимите видео момента вскрытия посылки и проверки качества содержимого.

 

 

Ни при каких обстоятельствах никому не сообщайте ваши паспортные данные, баланс и полные данные карты с CVC/CV2 кодом или кодом из SMS. Даже если вам обещают перевести деньги.

 

свернуть

Рекомендации по безопасности в цифровом пространстве

Рассмотрим основные уловки кибермошенников, а также рекомендации по противодействию последним:

1.   Клонирование SIM-карты.

      Информация с SIM-карты оператора сотовой подвижной электросвязи, которая попала в руки злоумышленника, может быть скопирована (клонирована) в память компьютера, а потом перенесена на «чистую» SIM-карту. После чего она может быть вывезена за границу и активирована в режиме роуминга. Однако счета за оказанные услуги связи будут выставлены владельцу, на которого она зарегистрирована.

       Для защиты от подобного вида мошенничества никогда не следует передавать свою SIM-карту третьим лицам, особенно незнакомым. При сдаче телефона или другого устройства связи в ремонт необходимо извлечь SIM-карту.

       В случае утери (кражи) телефона (SIM-карты) необходимо незамедлительно обратиться к своему оператору сотовой связи для оказания услуг по ее блокировке. Особенно следует придерживаться данных рекомендаций в случае утери телефона за границей во избежание начисления задолженности на большую сумму (при использовании телефона злоумышленниками), которую придется внести по возвращении в Республику Беларусь. Стоит учитывать и тот факт, что счета за пользование мобильной связью в режиме роуминга выставляются оператором пользователям не сразу, а по прошествии достаточного количества времени.

2.   Просьба о помощи.

       Достаточно распространенный вид мошенничества. Абоненту приходит SMS с просьбой о помощи. Вариантов таких сообщений достаточно много, но суть у них одна. Например: «Мама (папа, сестра, брат и т.д.), пишу с чужого номера. На моем телефоне закончились деньги. Срочно положи столько-то рублей на номер…» Могут приходить сообщения о «попадании в аварию», «неприятности с контролерами в общественном транспорте» и т.д.

       Для защиты от такого вида мошенничества всегда необходимо уточнить у родных, друзей, знакомых полученную информацию.

       При желании перезвонить на номер, с которого пришло подобное SMS, стоит обратить на него внимание. Так как это может быть короткий номер или номер иностранного оператора.

3.   Ошибочный платеж («Верните деньги!»).

       Существует несколько схем такого мошенничества, рассмотрим их подробнее.

       SMS может приходить как от оператора сотовой связи (злоумышленник на самом деле пополнил баланс мобильного телефона пользователя), так и с произвольного номера, повторяя «оригинальное» сообщение оператора. Причем в первом случае деньги, как правило, зачисляются на счет абонента, а во втором – нет.

       Далее на мобильный номер абонента может поступить звонок с просьбой о возврате денежных средств на определенный номер злоумышленника за ошибочно произведенный платеж. Абонент, подтвердив свое согласие о возврате денежных средств, переводит указанную «ошибочную» сумму на мобильный номер злоумышленника. В первом случае злоумышленник обращается с заявлением к сотовому оператору и повторно переводит со счета абонента-жертвы сумму «ошибочного» платежа. Второй вариант развития событий предполагает, что деньги на счет абонента фактически не поступают, а абонент делится со злоумышленником своими деньгами.

       В целях защиты от такого вида мошенничества необходимо помнить, что у всех операторов существует отработанная процедура возврата ошибочно уплаченных средств для пополнения баланса чужого абонентского номера.

       В случае возникновения подобной ситуации не стоит переводить денежные средства на незнакомый абонентский номер, а рекомендуется посоветовать звонящему обратиться к оператору сотовой связи в целях урегулирования данного вопроса.

4.   Входящие звонки с неизвестных иностранных номеров.

       Данный вид мошенничества также основывается на невнимательности абонента.

       Например, глубокой ночью абоненту поступает входящий звонок из- за границы, который буквально сразу сбрасывается, а абонент не успевает на него ответить. Абонент, находясь в сонном состоянии, перезванивает на неотвеченный неизвестный иностранный номер, а после установления соединения либо ничего не слышит, либо у него включается автоответчик. При этом со счета абонента списываются денежные средства.

       Для защиты от данного вида мошенничества абоненту необходимо проверять номер мобильного оператора, на который он собирается сделать звонок, и без необходимости не перезванивать на незнакомые иностранные номера.

5.   Странные номера входящих вызовов и SMS.

       Этот вид мошенничества предполагает деятельность злоумышленников, связанную с незаконной терминацией (оригинацией) голосового трафика в обход надлежащих коммутационных узлов операторов электросвязи, уполномоченных на пропуск международного и (или) межсетевого трафика, и (или) использованием услуги IP-телефонии в нарушение установленного законодательством порядка.

       Подобная деятельность влечет негативные экономические последствия как для операторов электросвязи, уполномоченных на пропуск международного и (или) межсетевого трафика, а также на оказание услуг телефонии по IP-протоколу в пределах действия сетей электросвязи Республики Беларусь, так и для абонента, с лицевого счета которого в случае осуществления звонка на подобные номера будут списаны средства как за исходящий вызов.

       В целях осуществления противодействия такому виду мошенничества абонент может обратиться к своему оператору сотовой связи и сообщить о подобном факте. Оператор электросвязи, совершив необходимые действия, сможет пресечь на стороне своей сети незаконную деятельность третьих лиц.

6.   Звонки со стороны «службы поддержки» сотового оператора.

       Злоумышленники представляются сотрудниками технической поддержки оператора и под различными предлогами (несвоевременная оплата счета, технические проблемы, случайная блокировка абонентского номера технической службой, сбой в работе оборудования, перевод оборудования оператора для работы с другими голосовыми кодеками и т.д.) предлагают абоненту либо перевести деньги на указанный ими номер, либо оплатить штраф, либо перезвонить на короткий номер для решения возникшей проблемы или на номер телефона, на котором будет включен автоответчик с «рекомендацией», какие действия предпринять абоненту в дальнейшем.

       Чтобы исключить данной вид мошенничества, необходимо помнить, что операторы сотовой связи всегда приглашают абонента в фирменный центр продаж своих услуг в целях решения всех возникших проблемных вопросов.

7.   Выигрыш приза.

       На телефон абонента поступает звонок (также возможно получение SMS). При этом звонящий представляется сотрудником известной радиостанции, банка, телеканала или туристической фирмы и поздравляет абонента с выигрышем ценного приза, туристической поездки и т.д.

       Для получения приза абоненту предлагается в течение ближайших минут перезвонить на короткий номер указанной компании, где абонента в очередной раз поздравят с выигрышем ценного приза и предложат оплатить, например, налог на выигрыш, перечислив денежные средства на электронный кошелек или предоставив в течение часа сотруднику компании данные карты экспресс-оплаты за услуги связи на определенную сумму.

       После этого обманутый абонент приезжает за призом в офис известной компании и узнает, что никакого розыгрыша не проводилось.

       Чтобы не стать жертвой такого мошенничества, не стоит спешить перезванивать на короткие номера и отправлять денежные суммы на электронные кошельки различных платежных систем. Самый верный способ – обратиться в офис названной компании, телеканала, радиостанции, банка или туристической фирмы и на месте уточнить у сотрудников все вопросы, связанные с возможным выигрышем. Не стоит забывать, что, как правило, компании всегда освещают в средствах массовой информации ход и результаты проведения различного рода розыгрышей и акций.

8.   Звонки со стороны «банковских структур и организаций».

        Всегда стоит помнить, что настоящий технический специалист или сотрудник банка никогда, ни в каких случаях не будет запрашивать у клиента конфиденциальную информацию, касающуюся реквизитов банковской карты, а также персональные данные из паспорта и т.д.

        В случае возникновения подозрения, что с вами разговаривает злоумышленник, необходимо прекратить разговор, а для уточнения вопросов, возникших с вашей банковской картой или банковским счетом, самостоятельно перезвонить по номеру горячей линии банка, указанного на его официальном интернет-сайте.

        Также не следует перезванивать на тот номер телефона, с которого вам звонили злоумышленники. Так как он с высокой степенью вероятности будет изначально подменен или вы сами можете дозвониться до злоумышленников, которые затем продолжат разыгрывать свой «спектакль».

        Стоит в том числе иметь в виду, что в настоящее время существуют технологии, позволяющие злоумышленникам заблокировать телефонную линию жертвы и перенаправлять все последующие ее звонки на мошенников.

        В данном случае, если у вас имеются достаточные подозрения, то для связи с банком воспользуйтесь, к примеру, стационарным телефоном.

        Запомните, ни в коем случае не сообщайте злоумышленникам реквизиты вашей банковской карты и не осуществляйте перевод средств на другие счета, которые предложены звонящим злоумышленником.»

  1. К вам пришла SMS с просьбой перейти по указанной ссылке для разблокирования вашей электронной почты, аккаунта в соцсети и т.д.

         SMS-рассылка в настоящее время стала очень популярным инструментом для продвижения своих товаров, работ и услуг, а также информирования клиентов о новых акциях и т.д.

         К SMS, которые содержат ссылку, следует относиться с настороженностью. Учитывая, что объем SMS ограничен, многие компании используют сервисы по сокращению ссылок и понять, на какой интернет-ресурс ведет конкретная ссылка, не представляется возможным.

        Этим и пользуются злоумышленники, перенаправляя при помощи таких SMS, содержащих сокращенные ссылки, на свои ресурсы, где обычно на визуально схожей с оригинальной страницей интернет-ресурса злоумышленники предлагают, к примеру, ввести свой логин и пароль или иные данные, которые затем получают злоумышленники для доступа к вашему личному кабинету, странице соцсети и т.д.

        Кроме того, переход по ссылке может означать автоматический акцепт предлагаемой услуги.

        Перед переходом по ссылке, присланной в SMS, всегда следует еще раз перепроверить информацию, позвонив на горячую линию сервиса или зайдя на их интернет-ресурс.

        Стоит помнить, что мошенники идут в ногу со временем, а общество постоянно повышает уровень своих цифровых знаний, всё больше узнает о социальной инженерии и иных методах злоумышленников, поэтому используемые сейчас последними способы и средства для хищения денежных средств в скором времени могут стать неактуальными, поэтому в любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить кому-то свои персональные данные или совершить какие-либо действия по указанию мошенника. Ведь Ваша безопасность, в первую очередь, в Ваших руках!

свернуть

Как защитить свои сбережения в виртуальном мире

На протяжении текущего года в Республике Беларусь вновь наблюдается рост количества преступлений в сфере информационных технологий. Подавляющее большинство из них составляют хищения денежных    средств    путем    завладения    реквизитами    банковских платежных карт – ст. 212 (хищение имущества путем модификации компьютерной информации) Уголовного кодекса Республики Беларусь.

Понимание того, что такое киберпреступение, какие типы киберпреступлений существуют и как от них защититься, поможет вам чувствовать себя увереннее.

В этой статье подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в сети интернет.

 
   

Что такое киберпреступление

Киберпреступление - это преступная деятельность, целью которой является неправомерное использование компьютера, компьютерной сети или сетевого устройства.

Большинство                  киберпреступлений                  совершаются киберпреступниками или хакерами, которые зарабатывают на этом деньги. Киберпреступная деятельность осуществляется отдельными лицами или организациями.

Некоторые киберпреступники объединяются в организованные группы, используют передовые методы и обладают высокой технической квалификацией. Другие – начинающие хакеры.

Киберпреступники редко взламывают компьютеры по причинам, не имеющим отношения к получению прибыли, например, по политическим или личным.

Типы киберпреступлений

Вот несколько примеров различных типов киберпреступлений:

·         Мошенничество с электронной почтой и интернет- мошенничество;

·         Мошенничество с использованием личных данных (кража и злонамеренное                                           использование личной информации);

·         Кража финансовых данных или данных банковских карт;

·         Кража и продажа корпоративных данных;

·         Кибершантаж (требование денег для предотвращения кибератаки);

·         Атаки программ-вымогателей (тип кибершантажа);

·         Криптоджекинг                          (майнинг криптовалюты с использованием

чужих ресурсов без ведома их владельцев);

·         Кибершпионаж (несанкционированное получение доступа к данным государственных или коммерческих организаций).

Большинство киберпреступлений относится к одной из двух категорий:

·         Криминальная   деятельность,   целью   которой   являются   сами компьютеры;

·         Криминальная       деятельность,        в       которой       компьютеры используются для совершения других преступлений.

В первом случае преступники используют вирусы и другие типы вредоносных программ, чтобы заразить компьютеры и таким образом повредить их или остановить их работу. Также с помощью зловредов можно удалять или похищать данные.

Киберпреступления, в результате которых владельцы устройств не могут пользоваться своими компьютерами или сетью, а компании - предоставлять интернет-услуги своим клиентам, называется атакой отказа в обслуживании (DoS).

Киберпреступления второй категории используют компьютеры или сети для распространения вредоносных программ, нелегальной информации или неразрешенных изображений.

Иногда злоумышленники могут совмещать обе категории киберпреступлений. Сначала они заражают компьютеры вирусами, а затем используют их для распространения вредоносного ПО на другие машины или по всей сети.

Киберпреступники могут также выполнять так называемую атаку с распределенным отказом в обслуживании (DDos). Она похожа на DoS- атаку, но для ее проведения преступники используют множество скомпрометированных компьютеров.

Примеры киберпреступлений

Рассмотрим резонансные примеры различных типов кибератак:

1.  Атаки с использованием вредоносного ПО

Атака с использованием вредоносного ПО – это заражение компьютерной системы или сети компьютерным вирусом или другим типом вредоносного ПО.

Компьютер, зараженный вредоносной программой, может использоваться злоумышленниками для достижения разных целей. К ним относятся кража конфиденциальных данных, использование компьютера для совершения других преступных действий или нанесение ущерба данным.

Известным мировым примером атаки с использованием вредоносного ПО является атака вымогателя WannaCry, случившаяся в мае 2017 года. Ransomware – это тип вредоносного ПО, который используется для получения денег в обмен на разблокирование устройства/файлов жертвы. WannaCry - это тип программ- вымогателей, которые используют уязвимость компьютеров Windows. Жертвами WannaCry стали 230 000 компьютеров в 150 странах мира. Владельцы заблокированных файлов отправили сообщение с согласием заплатить выкуп в криптовалюте BitCoin за восстановление доступа к своим данным. Финансовые потери в результате деятельности WannaCry оцениваются в 4 миллиарда долларов.

2.  Фишинг

Фишинговая кампания – это массовая рассылка спам-сообщений или других форм коммуникации с целью заставить получателей выполнить действия, которые ставят под угрозу их личную безопасность или безопасность организации, в которой они работают. Сообщения в фишинговой рассылке могут содержать зараженные вложения или ссылки на вредоносные сайты. Они также могут просить получателя в ответном письме предоставить конфиденциальную информацию.

Известный     пример     фишинг-мошенничества    произошел     на Чемпионате   мира   по   футболу   в   2018   году. По   информации   Inc, фишинговые электронные письма рассылались футбольным фанатам.

В этих письмах злоумышленники привлекали болельщиков фальшивыми бесплатными поездками в Москву на Чемпионат мира. У людей, которые проходили по ссылке в сообщениях, были украдены личные данные.

Другой тип фишинговой кампании известен как целевой фишинг. Мошенники пытаются обмануть конкретных людей, ставя под угрозу безопасность организации, в которой они работают. В отличие от массовых неперсонифицированных фишинговых рассылок сообщения для целевого фишинга создаются так, чтобы у получателя не возникло сомнений, что они отправлены из надежного источника, например, от генерального директора или IT-менеджера.

3.  Распределённые атаки типа «отказ в обслуживании»

Распределенные атаки типа «отказ в обслуживании» (DDoS) - это тип кибератаки, которую злоумышленники используют для взлома системы или сети. Иногда для запуска DDoS-атак используются подключенные устройства IoT (Internet of Things – Интернет вещей).

DDoS-атака перегружает систему большим количеством запросов на подключение, которые она рассылает через один из стандартных протоколов связи.

Кибершантажисты могут использовать угрозу DDoS-атаки для получения денег. Кроме того, DDoS запускают в качестве отвлекающего маневра в момент совершения другого типа киберпреступления.

Известным примером DDoS-атаки является атака на веб-сайт Национальной лотереи Великобритании в 2017 году. Результатом стало отключение веб-сайта и мобильного приложения лотереи, что не позволило гражданам Великобритании играть.

 

    Как не стать жертвой киберпреступления

    Теперь, понимая, какую угрозу представляет киберпреступность, встает вопрос о том, как наилучшим образом защитить ваш компьютер и личные данные?

    Следующие советы помогут обезопасить себя и сохранить Ваши деньги:

    1.   Регулярно обновляйте ПО и операционную систему

    Постоянное обновление программного обеспечения и операционной системы гарантирует, что для защиты вашего компьютера используются новейшие исправления безопасности.

    2.   Установите антивирусное ПО и регулярно его обновляйте

    Использование антивируса или комплексного решения для обеспечения интернет-безопасности, – это правильный способ защитить вашу систему от атак. Антивирусное ПО позволяет проверять, обнаруживать и удалять угрозы до того, как они создадут проблему. Оно помогает защитить ваш компьютер и ваши данные от киберпреступников. Если вы используете антивирусное программное обеспечение, регулярно обновляйте его, чтобы обеспечить наилучший уровень защиты.

    3.   Используйте сложные пароли

    Используйте сложные пароли, которые трудно подобрать, и, по возможности, нигде их не записывайте, особенно в цифровом виде. Можно воспользоваться услугой надежного менеджера паролей, который облегчит вам задачу, предложив сгенерированный им сложный пароль.

    4.   Не открывайте вложения в электронных спам-сообщениях

    Классический способ заражения компьютеров с помощью вредоносных атак и других типов киберпреступлений - это вложения в электронных спам-сообщениях. Никогда не открывайте вложение от неизвестного вам отправителя.

    5.   Не нажимайте на ссылки в электронных спам-сообщениях и на сайтах, которые Вам не знакомы

    Еще один способ, используемый киберпреступниками для заражения компьютеров пользователей, – это вредоносные ссылки в спамовых электронных письмах или других сообщениях, а также на незнакомых веб-сайтах. Не проходите по этим ссылкам, чтобы не стать жертвой интернет-мошенников.

    6.   Не предоставляйте личную информацию, не убедившись в безопасности канала передачи

    Никогда не передавайте личные данные по телефону или по электронной почте, если вы не уверены, что телефонное соединение или электронная почта защищены. Убедитесь, что вы действительно говорите именно с тем человеком, который вам нужен.

    7.   Свяжитесь   напрямую   с   компанией,   если   вы   получили подозрительный запрос

    Если звонящий просит вас предоставить какие-либо данные, положите трубку. Перезвоните в компанию напрямую по номеру телефона на ее официальном сайте, и убедитесь, что вам звонили не мошенники. Желательно пользоваться, при этом, другим телефоном, потому что злоумышленники могут оставаться на линии: вы будете думать, что набрали номер заново, а они будут отвечать якобы от имени банка или другой организации, с которой, по вашему мнению, вы разговариваете.

    8.   Внимательно проверяйте адреса веб-сайтов, которые вы посещаете

    Обращайте внимание на URL-адреса сайтов, на которые вы хотите зайти. Убедитесь, что они выглядят легитимно. Не переходите по ссылкам, содержащим незнакомые или на вид спамовые URL- адреса. Если ваш продукт для обеспечения безопасности в сети интернет включает функцию защиты онлайн-транзакций, убедитесь, что она активирована.

  1. Внимательно просматривайте свои банковские выписки

     Наши советы должны помочь вам не стать жертвой киберпреступников. Но если все же это случилось, важно понять, когда и как это произошло. Просматривайте внимательно свои банковские выписки и запрашивайте в банке информацию по любым незнакомым транзакциям. Банк может проверить, являются ли они мошенническими.

     Теперь вы понимаете, какую угрозу представляют киберпреступники, и знаете, как от нее защититься.

свернуть

ТОП 8 грязных схем интернет-мошенников

Мошенники в киберпространстве и как им противостоять!

        Все чаще мошенники для получения доступа к персональным данным, реквизитам
банковских платежных карточек, паролям и другой конфиденциальной информации
используют методы «социальной инженерии»: не взламывают устройства, а
выманивают нужную информацию, используя Ваши эмоции.
        Например, злоумышленник связывается с держателем карточки посредством
телефонного звонка или со взломанного аккаунта друга, родственника или знакомого
в социальных сетях. В ходе звонка или переписки мошенник:
        1. Описывает свою сложную жизненную ситуацию и просит помочь ему материально;
        2. Представляется работником банка, «запугивает» ложной информацией о
сомнительных операциях с банковской платежной карточкой (наличии заявки на
кредит, блокировке счета или мошеннических атаках), и предлагает для сохранения оставшихся денежных средств перевести их на новый счет;
        3. Представляется потенциальным покупателем товара, объявление о продаже
которого было размещено держателем карточки в сети интернет (наиболее популярны платформы по продаже б/у вещей).
        Сценарии могут быть разными, а итог один: держатель карточки самостоятельно предоставляет все секретные данные, коды из смс-сообщений банка, логин и пароли.
        Помните! Такие случаи не относятся к принципу «нулевой ответственности»
держателя карточки, так как конфиденциальные данные злоумышленнику сообщил он сам.
        Обращаем Ваше внимание, что телефонный номер мошенника может быть
похож на телефонный номер Банка и отличаться одной или несколькими цифрами.
        Иногда, действительно, требуется получение комментариев от держателя
карточки по факту совершения операции, которая является сомнительной для
Банка. В таком случае Банк направляет на телефонный номер клиента SMSсообщение с просьбой перезвонить в Центр клиентской поддержки Банка.
        Обезопасить себя от данного типа мошенничества можно, соблюдая простые меры
безопасности и проявляя разумную бдительность. Если ваш собеседник представился сотрудником банка и пытается получить персональные данные, рекомендуем незамедлительно завершить диалог и самостоятельно обратиться в Банк по номеру, указанному на Вашей банковской карте.
        Не будьте излишне доверчивыми, не совершайте действий, которые способствуют передаче конфиденциальных данных третьим лицам!
        Вот несколько простых советов, соблюдение которых, позволит не стать жертвой
злоумышленников:

        1. Перед тем, как откликнуться на просьбу друга в социальной сети, созвонитесь
с ним или найдите способ убедиться в том, что его аккаунт не взломан (задайте
другу вопрос, ответ на который знаете только вы оба);
        2. У банков нет совместных контактных центров и служб безопасности, следовательно, переключение между ними невозможно. Если звонящий говорит о таком «переключении», прервите разговор и перезвоните в Банк по указанному на банковской карте или официальном сайте номерам;
        3. Если смс-сообщение о подозрительной операции по карточке приходит в новую
ветку переписки, в которой ранее не было сообщений от Банка — это повод уточнить ее достоверность и перезвонить в Банк;
        4. Работники Банка никогда не просят озвучить смс-код, который необходим для
подтверждения совершения банковской операции, а также никогда не спрашивают логин или пароль для входа в систему дистанционного банковского обслуживания (Интернет-банкинг, М-банкинг и другие). В такой ситуации немедленно прервите разговор и свяжитесь с Банком;
        5. Никому и никогда не сообщайте данные своей карточки и всегда держите ее в
поле зрения при совершении платежей;
        6. Обязательно подключите 3D-secure и смс-оповещение;
        7. Используйте только официальный сайт Банка для входа в систему Интернет-банкинга или официальное мобильное приложение;
        8. Регулярно обновляйте пароли, используемые для входа в систему дистанционного банковского обслуживания, а также для подтверждения платежей;
        9. В случае выявления действий по карточке, которые вами не совершались,
необходимо оперативно обратится в Банк или самостоятельно заблокировать карточку в системе дистанционного банковского обслуживания. Рассмотрим самые распространенные схемы мошенничества сейчас:
        1. «Звонок из Банка». Вам звонит незнакомец. Номер входящего звонка очень похож на номер банка, а звонящий представляется работником контакт-центра или
службы безопасности банка. Для реализации мошеннической схемы также используются мессенджеры, прежде всего Viber. Входящий звонок максимально закамуфлирован под звонок сотрудника банка: на аватарке может использоваться логотип банка (полностью или частично), а отображаемый телефонный номер звонящего может быть очень похож на телефон службы поддержки банка. У мошенников есть возможность звонить с номеров, похожих на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.
У вас просят конфиденциальные данные. Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя». Он просит у вас логин и пароль от Интернет-банкинга, код из SMS от Банка (в большинстве случаев сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы «для сохранности ваших денег».
        Как мошенник пытается вас убедить
• «Мы звоним с официального номера, проверьте на сайте».
• «В целях конфиденциальности я включаю робота, который защитит ваши данные» (вы слышите в трубке лёгкий шелест).
• Для убедительности он называет ваши персональные данные (имя, отчество, последние 4 цифры карты и др.) и просит перевести деньги «на защищённый счет, который закреплён за персональным менеджером: это нужно для безопасности, а потом вы сможете вернуть деньги».
• Или просит назвать ваши персональные данные или секретные коды из SMS роботу, при этом в трубке вы слышите музыку.
• Вам предлагают услуги страховки от мошеннических действий. Для ее оформления необходимо предоставить данные о карте, на которой находятся значительные денежные средства и SMS-код для подтверждения операции.
Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды,
коды из SMS! Если с картой, действительно, происходят мошеннические операции,
Банк сам может ее заблокировать!
        2. «Потенциальный покупатель». Мошенник представляется потенциальным покупателем товара, объявление о продаже которого было размещено вами в сети
интернет. По каким-то причинам «покупатель» не может сегодня привезти деньги, но хочет прислать вам залог из другого города по системе дистанционного банковского
обслуживания.
        Ссылка. Для проверки поступления перевода мошенник направляет вам ссылку на фишинговый сайт, который очень близок по дизайну на используемый вами интернетбанк или страницу для ввода реквизитов карточки для получения уже отправленного перевода денежных средств. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.
        QR-код. Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.
        Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии –
только мобильное приложение, загруженное из официальных магазинов.
        Внимательно изучите сайт, на котором вводите личные данные. Обязательно
проверьте наличие такого сайта в интернете.
        Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.
        3. «Сообщения в социальных сетях». Мошенник незаконным путем получает доступ к страничке в социальной сети и отправляет сообщения с просьбой финансовой помощи от имени ее владельца друзьям. Просьба может быть самая разная: от «Скинь
мне денег на карту, по дружбе» до нехватки денег на большую покупку. В редких случаях мошенник даже просит произвести оплату самостоятельно, обещая возместить затраты при личной встрече.
        Важно! При получении сомнительного сообщения или малейшей неуверенности в
том, что вы действительно общаетесь с владельцем странички, позвоните ему.
        4. «Розыгрыши/раздачи/опросы от Банка или иных организаций». Мошенники оставляют выдуманную рекламу в популярных социальных сетях об опросе от имени Банка и «Раздаче призов первой 1000 прошедших опрос!» или о том, что в связи я годовщиной Банка либо иным значимым мероприятием, последний раздает своим клиентам денежные призы. Цель опроса — якобы изучить мнение клиентов. После прохождения опроса организатор обещает денежное вознаграждение. Однако, после прохождения опроса необходимо заплатить небольшую комиссию, связанную с перечислением вознаграждения либо с целью
получения последнего – ввести данные Вашей банковской карты. Данный кейс очень разнообразен и ограничивается только воображением мошенников. Вместо опроса
может предлагаться возмещение налоговых выплат, компенсация за наличие ваших данных в базе «утечки» и иные махинации.
        Важно! Посетите официальную страницу организации или позвоните в контакт-центр для проверки наличия акции, розыгрыша или опроса.

свернуть

ВНИМАНИЕ!!! Телефонное мошенничество!

Защита банковской карты

Осторожно, ФИШИНГОВЫЙ сайт!!!

ВНИМАНИЕ! Берегите свои деньги!

Как не стать жертвой интернет-мошенников

Вишинг. Как не попасть на уловки кибермошенников

       Вишинг (англ. vishing, от Voice phishing) — метод мошенничества с применением социальной инженерии, суть которого заключается в телефонной коммуникации, введении в заблуждение, претворяясь сотрудником банка, покупателем и так далее, и выманивании под разными предлогами у держателя платежной карты конфиденциальной информации или стимулировании к совершению определенных действий со своим банковским счетом и/или платежной картой.

       Данный тип мошенничества стал очень активно применяться в отношении граждан Республики Беларусь с 2019 года. Звонят чаще всего со скрытого, похожего на настоящий номер банка либо подмененного с помощью специального программного обеспечения (то есть отображается при звонке настоящий номер банковской службы). Причем стоит отметить очень важный момент, который значительно повышает доверие к мошеннику. Звоня, он уже знает часть или весь номер карточки, услугами какого банка пользуется человек, а также может обратиться по имени и отчеству.

       Сразу возникает логичный и резонный вопрос: откуда у мошенника может быть столько информации о человеке? Ответ на него прост, вишинг всегда начинается с получения сведений о будущей жертве. Источники могут быть самые разнообразные:

  • Утечки клиентских и/или пользовательских баз сайтов, форумов, чатов, сообществ в соцсетях, торговых площадок, онлайн игр, интернет-магазинов, банков и многих других, не обеспечивающих должный уровень защиты для предоставленной информации или торгующие/обменивающиеся ею. Халатное отношение владельцев указанных баз к доверенным данным позволяет злоумышленникам постоянно обновлять и пополнять свои списки жертв, так как сейчас во всем мире, начиная от индивидуального предпринимателя и заканчивая крупными организациями частного и государственного секторов, все собирают и хранят наши персональные данные, в том числе паспортные и банковские, но не все используют их в заявленных целях или защищают как следует.
  • Получение сведений из открытых источников, например, открытых страниц соцсетей или объявлений торговых площадок. Распространены случаи вишинговых звонков после публикации объявлений якобы по поводу покупки товара.
  • Фишинг.
  • Облачные хранилища. Из-за ненастроенных функций приватности, где могут храниться фотографии документов и иные персональные данные.
  • Социальные сети. На страницах пользователей социальных сетей в открытом доступе находится огромное количество личной информации, данную информацию, пользователи, не задумываясь о последствиях, предоставляют в открытом виде злоумышленникам.
  • Различные сомнительные и непроверенные форумыплощадкисайтыинтернет-магазиныонлайн игры собирают ваши регистрационные данные о банковских картах и другие, не обеспечивая должный уровень защиты для предоставленной информации либо банально торгуя ею.
  • Кража данных с пользовательских устройств (телефон, планшет, ПК и т.д.) после заражения вредоносными приложениями, распространяемыми киберпреступниками.

       В качестве примера вишинга можно привести случай, когда клиенту одного из банков позвонил неизвестный мужчина и представился сотрудником службы безопасности. Он сообщил о том, что аккаунт интернет-банкинга взломан и сейчас происходит кража денег со счета. Для того, чтобы заблокировать банкинг, необходимо сообщить логин и пароль, а потом для подтверждения того, что именно клиент является владельцем аккаунта, назвать «секретный код», который придет ему на телефон. Испугавшись, клиент сделал все, как просил «сотрудник банка», и после этого ему пришло оповещение о списании со счета крупной суммы денег.

       Таким образом, всегда нужно быть начеку и помнить, банкам нет необходимости так поступать, потому что, во-первых, абсолютно вся информация о своих клиентах (счета, номера карт, баланс, коды и т. д.) у них есть, во-вторых, они способны без вашего участия проводить операции по блокировке переводов, счетов, аккаунтов и не только.

       В случае возникновения малейшего подозрения, что вы разговариваете не с сотрудником банка, просто завершите разговор и сами перезвоните по номеру телефона с официального сайта для уточнения всех вопросов либо сообщите о попытке украсть у вас данные или деньги. Также, если вам удалось пресечь такую попытку либо преступнику все же удалось получить от вас желаемое, можно обратиться в правоохранительные органы с заявлением о попытке/совершении в отношении вас преступления.

 

Рекомендации

       В современном мире невозможно гарантированно уберечь себя от утечки персональных данных, а, следовательно, и попыток использовать их против нас (обмануть, украсть деньги или подставить), так как в тех или иных ситуациях их предоставление обязательно, а скомпрометирована может быть информационная система любой компании или организации. Но можно значительно снизить вероятность возникновения подобных ситуаций. Достичь этого можно лишь за счет ответственного и внимательного отношения к своим данным:

  • Всегда соблюдать меры цифровой гигиены.
  • Быть бдительным в отношении передачи и предоставления любых персональных данных.
  • Не выкладывать в публичный доступ.
  • Не передавать и не отправлять по почте или в мессенджерах сведения из документов, а также их сканы и фотографии сомнительным и непроверенным сервисам, магазинам, организациям, незнакомым людям.
  • Постараться исключить случаи пересылки данных даже знакомому и надежному контакту, которому они необходимы, например, для оформления документов, поскольку вы не сможете проследить, будут ли ваши данные переправлены далее посторонним людям. Если альтернативного способа передать данные нет, то после использования отправителю и получателю необходимо удалить их с почтового сервера, а при пересылке сканов и фотографий документа рекомендуется ставить непосредственно на них пометку (например, водяной знак), с какой целью они пересылаются, чтобы сложнее было использовать в преступных целях.

Подведем итоги и выделим основное.

       В любых ситуациях, проводя какие-либо действия с денежными средствами пользователям необходимо соблюдать повышенную осторожность. Банки не запрашивают CVV-коды (с обратной стороны карты) или коды из СМС, а также иную персональную информацию. Кроме того, пользователям нельзя переходить по сомнительным ссылкам из СМС или писем в интернет-ресурсах, социальных сетях и мессенджерах: они могут вести на мошеннические сайты.

       По рекомендациям банковских учреждений, клиенты, которым поступает звонок из банка, должны обращать внимание на манеру общения сотрудников. Мошенники постараются всеми способами убедить клиента продолжать разговор. А настоящая служба безопасности банка никогда не будет возражать, если клиент захочет перезвонить позже.

       Если мошенники все же украли деньги со счета клиента, нужно в кратчайшие сроки сообщить банку о несанкционированном переводе и заблокировать карту. Если пользователь не нарушил правила безопасности, банки обязаны вернуть клиенту деньги. Однако сложно говорить о возврате, когда клиент нарушает правила пользования интернет-банком: сообщает свои данные для входа в онлайн-банк и коды подтверждения мошенникам. В таких случаях все зависит от типа транзакции и удалось ли ее остановить антифрод-системам, либо она ушла.

       Пользователям, столкнувшимся с неудачной попыткой мошенничества, также рекомендуется обращаться в банк. Таким образом, банк узнает о новых способах мошенничества и их предотвращает. Также имеет смысл сообщать о злоумышленниках операторам связи: у них есть возможность отследить и заблокировать звонки с номеров мошенников.

       Успех или неудача вишинговых мошенников практически полностью зависит от просвещённости и грамотности в сфере информационной безопасности граждан. Таком образом, если клиент будет бдителен и осторожен, то вероятность хищения с его карты денежных средств стремиться к нулю.

свернуть
поделиться в: