Кибербезопасность

Финансовая грамотность и информационная безопасность

В современном мире наблюдается активное внедрение и совершенвование электронных информационных систем, а также автоматизация множества процессов. В настоящее время сложно выделить сферу общественной деятельности, в которой бы не применялись информационные технологии.

Внедрение современных технологий в различные сферы происходит непрерывно. Процессы информатизации, направленные на улучшение качества жизни, приобрели глобальный характер. На необходимость активного использования информационных технологий во всех сферах жизнедеятельности общества обращает внимание Глава государства.

На протяжении последних шести лет фиксируется существенный рост преступлений в сфере высоких технологий, в том числе связанных с хищением денежных средств посредством использования возможностей глобальной компьютерной сети Интернет, а также информационно-коммуникационных технологий. В 2021 году в Республике Беларусь зарегистрировано свыше 14 500 таких хищений, что более чем в 7 раз превысило уровень пятилетней давности (2 069).

Справочно:

В 2021 году следственными подразделениями столицы возбуждено 5 196 уголовных дел о преступлениях в сфере высоких технологий. Результаты показали, что большинство противоправных деяний совершается путем использования социальный инженерии: «вишинг» и «фишинг» (боле 91% от общего количества возбужденных уголовных дел).

Увеличение количества преступлений в IT-сфере происходит наряду с ростом количества абонентов сети Интернет, доли населения, использующей информационные технологии при проведении финансовых операций.

Интернет-банкинг и платежные сервисы постепенно завоевывают статус основных платформ для заказа банковских и иных услуг, осуществления денежных переводов и управления расчетными счетами.

Для доступа к системе виртуального банкинга и платежным сервисам клиент должен установить мобильное приложение или зарегистрироваться на официальном сайте учреждения.

Справочно:

В настоящее время более 85% населения пользуется интернетом, а согласно аналитическим данным Национального банка в настоящее время число банковских платежных карт, находящихся в обращении в Республике Беларусь, превышает 15.2 млн. Доля безналичных операций в 2021 году составила 63,8% от всех совершенных платежей в белорусских рублях.

Современные методы оплаты в глобальной компьютерной сети Интернет позволяют совершать платежи путем введения в компьютерную систему сведений о банковской платежной карте (далее БПК): номере, сроке действия, владельце, коде безопасности CVC (как правило, трехзначный код на оборотной стороне карты), данных из      sms-сообщений, а при завладении персональными данными клиента (ФИО, идентификационный номер паспорта и др.) позволяют открывать и использовать счета в платежных сервисах с использованием межбанковской системы идентификации.

Механизмы завладения указанной информацией и совершения хищений денежных средств со счетов клиентов платежных сервисов и банковских учреждений разнообразны.

Данные обстоятельства позволяют злоумышленникам, обладая необходимой электронно-цифровой информацией, совершать платежи в сети Интернет и пользоваться счетами без ведома их владельцев.

В настоящее время можно выделить следующие основные методы социальной инженерии, используемые злоумышленниками для совершения противоправных действий:

«вишинг» (осуществление звонков под видом сотрудников банков, правоохранительных органов и других учреждений, организаций). Как правило, злоумышленник пользуется сервисом по подмену номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним, а также осуществляет звонки с использованием различных мессенджеров;

«фишинг» несанкционированный доступ к конфиденциальной информации с использованием подменных Интернет-ресурсов (максимально схожего по внешним признакам и доменному имени с оригиналом), где необходимо ввести личные данные, либо путем интернет/смс-рассылки, содержащей вредоносное программное обеспечение.

Успех вышеуказанных методов напрямую зависит от способности злоумышленников манипулировать человеческими чувствами (страхом, любопытством, симпатией, тщеславием и жадностью). Рассматриваемые преступления совершаются, как правило, в составе групп, участники которых, зачастую, лично не знакомы друг с другом.

Справочно:

В официальных отчетах о киберпреступности сообщается, что атаки хакеров во всем мире в 2020 году происходили каждые 14 секунд, то в 2021 году уже каждые 10 секунд.

Анализ деятельности злоумышленников на территории Республики Беларусь показал, что в 2022 году идет рост противоправных деяний в IT-сфере, совершаемых с использованием фишинговых ссылок (в большинстве случаев направлен на хищение денежных средств граждан, разместивших объявление или покупавших какой-либо товар посредством крупнейшей площадки объявлений Республики Беларусь «Kufar.by»), а также увеличилось количество преступлений по сравнению с прошлым годом, когда потерпевшие отзывались на «уловки» преступников и, будучи обманутыми, сами осуществляли переводы денежных средств на счета с реквизитами, указанными злоумышленниками.

Наиболее часто злоумышленниками использовались фишинговые ссылки со следующими доменными именами: «kufar.dostavka-by.com», «kufar.by-transfer.ca», «kufar.by-getdoslaxvka.com», «kular.items-by.com», «autolight.order-by.com», «kufar.by-ordering.com», «evropochta.by-c.ca», «wwv-kufar.by» и «evropocgta.deliver-by.online», с использованием которых совершено более 450 преступлений.

Следует отметить, что в текущем году все чаще жертвами киберпреступников становятся граждане в возрасте от 16 до 35 лет, что прежде всего обусловлено увеличением количества преступлений в          IT-сфере, предусмотренных ст. 209 УК (на 45% больше по сравнению с аналогичным периодом прошлого года), когда потерпевшие сами осуществляли переводы денежных средств на счета с реквизитами, указанными злоумышленниками.

При совершении указанных преступлений злоумышленники создают поддельные интернет-магазины, учетные записи различных торговых марок в мессенджерах и социальных сетях (Instagram, Telegram и др.), в которых размещаются объявления о продаже (покупки) какого-либо имущества, пользующегося спросом и т.д., и выставляется цена, как правило, ниже рыночной. В настоящее время для совершения противоправных действий также стал активно использоваться раздел Интернет-сайта «Onliner.by», посвященный сдаче жилья в аренду, а именно злоумышленники размещают объявления о сдаче квартиры по заниженной стоимости. После того как граждане откликаются на объявления злоумышленники осуществляют с ними общение с использованием глобальной компьютерной сети Интернет (социальных сетей и мессенджеров), в ходе чего предлагают различными способами произвести оплату (предоплату).

Справочно:

Злоумышленники стали активно использовать поддельные учетные записи в социальной сети «Instagram», при этом в большинстве случаев используются поддельные аккаунты различных брендов с большим количеством подписчиков (от 30 тысяч человек).

К примеру, в социальной сети «Instagram» и мессенджерах злоумышленники отдавали учетные записи (cocon.belarus. mebli.belarus, mebel_interest и другие), с помощью которых «якобы» изготавливали и продавали садовую мебель. В ходе общения с которыми посредством глобальной компьютерной сети Интернет и обсуждения товара, условий и сроков его изготовления, гражданам предлагалась произвести оплату товара (его часть) на банковские платежные карты Республики Беларусь, используемые злоумышленниками, что последние и делали. Затем злоумышленники переставали выходить на связь, а денежные средства сразу же переводили на иные расчетные счета, подконтрольные злоумышленникам. В настоящее время от действий группы мошенников пострадали уже свыше 150 граждан.

Злоумышленниками наиболее часто создавались и использовались следующие учетные записи (аккаунт) в «Instagram»: «filrbir_shop_ru», «room_ dream», «Zona_est.2020», «euphoria.women.bq», «raspiv_parfum_by», «queen.shop_pel». «romashka_showroom.bel», «guanto_mens_fashion», «dreamrooin_ru», «soffi_boutiqu» и другие.

свернуть

Информация по противодействию киберпреступления

Подробнее по ссылке...

свернуть

Листовки. Сохрани эту информацию и поделись с другим

«Как я могу пользоваться интернетом?»

«Как я могу пользоваться интернетом?»

Что такое интернет

Интернет – это огромная сеть компьютеров, которые соединены между собой с помощью специальных устройств. Благодаря интернету люди из разных стран могут общаться друг с другом, делиться своими фотографиями, делать покупки, смотреть видео, учиться и даже работать удаленно. Для того, чтобы безопасно пользоваться интернетом, надо знать некоторые правила.

 

Правила пользования интернетом

Общение в сети с друзьями и родственниками может быть классным и захватывающим, но, к сожалению, ты можешь встретиться и с трудностями. Чтобы не навредить себе и пользоваться интернетом безопасно, помни два основных правила:

Правило ПРИВАТНОСТИ. Знай, что твоя персональная информация может стать доступной для любого человека в любой точке мира. Она может быть использована не только твоими друзьями или членами семьи, но и незнакомцами.

Правило ПОСТОЯНСТВА. Если ты что-то размещаешь в интернете, то это может остаться там на очень долгое время. Даже сообщения и фотографии, которые ты удаляешь, сохраняются на специальных серверах.

 

Пусть личная информация останется личной

Информация, такая как полное имя, домашний адрес, название школы и т.д. является личной. Не доверяй ее другим пользователям социальных сетей.

Храни логин и пароль при себе

Имя пользователя (логин) и пароль - это важная личная информация! Если твои данные попадут "не в те руки" ты можешь попасть в неприятную ситуацию.

Поделись информацией о логине и пароле только с родителями. Договорись, в каких ситуациях они могут использовать эту информацию (непредвиденные ситуации).

Твой пароль не должен быть слишком легким, не стоит выбирать паролем свое имя или год рождения, пусть это будет чем-то близким тебе, но не известным посторонним.

 

Сделай свой профиль закрытым

Сделай свой профиль видимым только для тебя и твоих друзей. Если твой профиль в социальных сетях будем закрытым, злоумышленнику будет сложнее получить доступ к вашим данным. Видимость можно изменить в настройках.

 

Мы несем ответственность за то, что размещаем в сети

Информация, которую ты размещаешь, не должна смущать ни тебя, ни других.

Помни! Любое проявление жестокости, насилия в интернете недопустимо!

Относись уважительно к информации других пользователей

Общаясь в социальных сетях, не стоит заниматься рассылкой сообщений незнакомым людям.

Перед тем, как добавлять кого-то в группы, спрашивай, хотят ли они этого.

Сначала подумай, потом подтверждай отметки на фото

Всегда просматривай записи и фото, на которых тебя отметили. Активируй опцию одобрения публикаций с отметками. Так, ты сможешь избежать неловких ситуаций с неудачными фото, неприятными шутками и рассылками.

Если тебя беспокоит снимок, на котором есть ты, но нет отметки, поговори с человеком, который разместил фото, и попроси его удалить публикацию.

Всегда спрашивай разрешения, если хочешь разместить у себя чужие фотографии. Это проявление уважения к человеку и главный способ избежать нежелательных конфликтов.

 

Несколько советов как себя защитить

Информация в интернете не всегда является достоверной и надежной, а иногда даже специально создается для кражи личной информации.

Например, Ты получаешь письмо: "Здравствуйте, отправляю вам фото". Во вложении, судя по картинкам, действительно фото.

Что случится, если ты кликнешь на картинку? Перед тобой откроется новая страничка, словно страничка с твоей почтой перезагрузилась. Ты вводишь свои данные, чтобы вернуться в почту и автоматически отдаешь свою личную информацию злоумышленникам. Это называется фишинг – кража личной информации.

Всегда проверяй, с какого адреса пришло письмо. Если адрес кажется странным, и ты сомневаешься, стоит проверить адрес в интернете.

Внимание на «обезличенные» письма. Письма без личных обращений и личной информации подозрительны.

Осторожно с просьбами о немедленных решениях. Фишинговые письма любят пугать, заставлять немедленно совершать нас что-то делать. Злоумышленник не хочет, чтобы у нас было время подумать.

Внимание на адресную строку. Сайты мошенники содержат дополнительные символы, ошибки, цифры.

Что такое персональные данные

 и как с ними обращаться

Персональные данные – это любая информация, которая относится к тебе: имя, фамилия; дата рождения; номер школы; номер телефона; твой адрес и другая личная информация.

Персональные данные в интернете нужны для того, чтобы зарегистрироваться на сайте или в социальных сетях, для того чтобы делать покупки или играть в игры. Но, есть данные, которыми мы можем делиться случайно! Задумайся! Это тоже персональные данные, их нужно хранить от незнакомых людей: место нахождения; места учебы; пароли; данные банковских карт родителей; спортивные секции, или другие группы, в которых ты участвуешь.

Правила безопасности

Всегда проверяй надежность сайта перед регистрацией. Обрати внимание на тревожные звоночки:

  • Ошибки в названии сайта;
  • В адресе сайта содержится много цифр и случайных символов;
  • На сайте открывается множество дополнительных окон.

 

Оберегай свой компьютер

  • Для защиты своего компьютера необходимо регулярное обновление программного обеспечения, использование надежных антивирусных и антишпионских программ.
  • Устанавливай такие программы только с официальных сайтов
  • Постоянно обновляй антивирусные программы
  • Познакомь с этими программами своих родителей, чтобы они помогли защитить твой компьютер

 

Будь внимателен, переходя по ссылкам

  • Критически относись к сообщениям, которые прислали незнакомцы, к яркой рекламе, всплывающей на разных сайтах. Ты никогда не угадаешь, что на самом деле тебя там ждёт (вирусы, вредоносная и неприятная информация)
  • Попадая случайным образом на такие странички следует немедленно их закрыть, ничего не загружать.

 

Такие ссылки можно узнать по некоторым признакам:

Очень яркие баннеры; Сложные, непонятные адреса;

Ошибки в названии; Нереалистичные обещания;

Обещания бесплатной награды за переход по ссылке или скачивание;

Необходимость отправлять СМС для скачивания.

 

 

Прояви осторожность в подключении к общественным сетям Wi-Fi:

Бесплатные и общественные сети часто бывают незащищенными, в них нет возможности ограничить себя от вредоносных программ и действий злоумышленников.

Подключайся к такой сети только в случае крайней необходимости.

Контролируй вход и выход из своих аккаунтов.

Всегда выходи из системы после завершения работы. Особенно если ты пользовался компьютером вне дома.

Как безопасно скачать из интернета

Если ты хочешь скачать что-то в интернете – следуй этим простым правилам:

В первую очередь ты должен спросить разрешения у родителей или других взрослых.

Никогда не пиши в интернете свой номер телефона, настоящие имя и фамилию. Даже если такую информацию запрашивают для скачивания музыки или игры. Такой сайт, скорее всего, принадлежит обманщикам, которые хотят использовать твои персональные данные в корыстных целях. Например, хотят списать деньги с твоего баланса.

Никогда не вводи данные своих или чужих банковских карт. Чужими картами пользоваться незаконно, у тебя могут быть проблемы.

Прежде чем что-то скачать, удостоверься, что это надежный ресурс. Лучше всего скачивать игры с официальных источников (например, с App store, Google store).

На твоем компьютере должен быть установлен антивирус. В играх могут содержаться вирусы, которые испортят твой компьютер или планшет. Могут встретиться вирусы, которые похищают персональные данные.

Можно ли размещать свою фотографию в интернете

Ты можешь размещать свои фотографии в интернете, но при этом надо помнить про свою безопасность.

Несколько советов для тебя:

Прежде всего, попроси разрешения родителей или других взрослых.

Перед тем, как разместить фото, ответь себе на три вопроса:

«Смущает ли это фото меня?»

«Может и это фото смутить других?»

«Зачем я размещаю это фото?»

НИКОГДА никому не отправляй свое фото или видео, на которых ты без одежды, или на которых видны интимные части твоего тела.

Можно ли размещать чужие фотографии в интернете?

Прежде, чем размещать фотографии с другими людьми подумай, стоит ли это делать, даже, если на них есть что-то интересное или забавное.

 

Несколько советов для тебя:

Всегда спрашивай разрешения у участников фото

Спрашивать разрешения нужно даже если ты пересылаешь фото в сообщениях.

Прежде чем разместить что-то, подумай, ты действительно хочешь, чтобы это увидели другие люди?

Никогда не пересылай фото или видео, на которых другие люди без одежды или на которых видны интимные части их тела.

Ты должен знать, что размещение изображений с насилием или обнаженными людьми, незаконно, и тебя могут привлечь к ответственности.

Помни, то, что ушло в Интернет, не вернется обратно!

Как делать безопасные покупки в интернете?

Покупать в интернете очень удобно и иногда даже дешевле, чем  в обычных магазинах. Но помни, что именно онлайн-покупками часто пользуются мошенники, чтобы украсть твои деньги.

 

Несколько советов для тебя:

В первую очередь спроси разрешения родителей или других взрослых.

Если ты хочешь купить в онлайн магазине какую-то вещь, лучше всего выбирай оплату по факту получения товара. Так ты обезопасишь себя от обмана.

Никогда не вводи данные своих или чужих банковских карт. Чужими картами пользоваться незаконно, у тебя могут быть проблемы.

Если ты хочешь купить что-то у игрока в онлайн игре, не используй приложения для взлома покупок. Модифицированные apk файлы могут содержать вирус. Кроме того, это незаконно и у тебя могут быть проблемы.

Прежде чем купить что-то в интернете, ознакомься с характеристиками продавца. Посмотри, есть ли отзывы о нем. Почитай, что пишут другие покупатели, все ли получили свои заказы вовремя.

В интернете могут обмануть

Обман в социальных сетях – очень распространенное явление. Общаясь в интернете следует помнить, что твои собеседники могут оказаться не теми, за кого они себя выдают. Нехорошие люди пишут под чужими профилями, взламывают аккаунты, создают поддельные страницы.

Если ты понимаешь, что собеседник не тот, за кого он себя выдает, обратись в службу технической поддержки, чтобы они заблокировали этот аккаунт. Сообщи другу, если понимаешь, что его страница взломана.

КАК РАСПОЗНАТЬ ЗЛОУМЫШЛЕННИКА?

Напрашивается к тебе в «друзья», несмотря на то, что вы не знакомы в реальной жизни;

Есть основания думать, что это взрослый человек;

В социальной сети у него мало друзей или их нет вовсе;

У него очень много друзей, но активности на странице нет;

Он настойчиво просит тебя о чём-то, даже, на первый взгляд, безобидном: отправить своё фото, рассказать о чём-то, встретиться;

Просит сохранить твое с ним общение в секрете;

Пытается внушить тебе, что кроме него, тебя никто не поймет или часто пишет что:

«Я хочу знать о тебе всё»;

Слишком «идеальный» диалог;

«Слабо?»;

«Это наш с тобой секрет»;

«Ты уже взрослый\взрослая»;

«Нет времени объяснять...»;

«Если ты не согласишься, то я...ой, да я же шучу...».

Если тебе не нравится то, что тебе пишут,

есть пути решения

Я МОГУ!!!: Заблокировать; Закрыть доступ; Сказать "НЕТ"; Рассказать родителям, педагогам; Написать модераторам; Игнорировать!

Что делать, если попался в ловушку?

СПОКОЙСТВИЕ! Даже если с тобой случилась неприятность в сети ты можешь довериться взрослым ядом с тобой, они помогут тебе справиться! Злоумышленники тренируются в обмане, любой может стать их жертвой.

ГОВОРИМ РОДИТЕЛЯМ! Так они смогут тебе помочь. Не поддавайся на манипуляции обманщиков в сети, их задача – не дать тебе подключить взрослых, поэтому они могут угрожать, шантажировать, брать тебя «на слабо».

МЕНЯЕМ ВСЕ ПАРОЛИ! Для того, чтобы обезопасить свою личную информацию, сделай это как можно скорее. Это поможет тебе ограничить влияние обманщика из интернета.

ПРЕДУПРЕЖДАЕМ ДРУЗЕЙ В ИНТЕРНЕТЕ! Для того, чтобы не попасть в неловкую ситуацию и не дать злоумышленникам использовать твои данные для обмана других сообщи всем, с кем общаешься, что твои данные украдены, говорить какие именно не стоит.

СООБЩИТЬ МОДЕРАТОРАМ РЕСУРСА! Это даст тебе дополнительную поддержку и поможет не допустить нового обмана.

Хочешь лайков и известности в социальных сетях?

Когда листаешь Инстаграмм или VK, кажется, достигнуть славы известных блогеров так легко. Но лайки не сыпятся и репостить тебя никто не собирается. Что же делать? Может быть, попробовать легкие пути? В сети часто встречаются сообщения об услугах по накрутке лайков и голосов, об увеличении числа подписчиков и комментариев. Всего-то надо перечислить деньги или отправить смс и удача у тебя в кармане. Можно доверять таким сообщениям? Нет! Потому что это обман. Все социальные сети выступают против накрутки и блокируют за такие действия. А мошенник, получив деньги, исчезнет. Программы и аккаунты, которые предлагают такие услуги, часто похищают пароли и другие персональные данные (ссылка), а потом требуют за них выкуп. Поэтому в погоне за славой ты рискуешь многое потерять.

ВАЖНО!

Если тебя смущает ситуация, происходящая с тобой в сети:

Расскажи родителям или другим взрослым, которым доверяешь!

Обратись за помощью в службу поддержки на сайте

Всегда можно обратиться за помощью по телефону

8-801-100-16-11 ДЕТСКАЯ ТЕЛЕФОННАЯ ЛИНИЯ (КРУГЛОСУТОЧНО, БЕСПЛАТНО, АНОНИМНО)

 

свернуть

Что такое кибербуллинг?

Что такое кибербуллинг?

Травля в интернете может быть абсолютно разной. Есть несколько важных определений, которые помогут разобраться в категориях насилия в сети. Если «буллинг» – это проявление физического или психологического насилия по отношению к другим вообще, то «кибербуллинг» – это то же насилие, только в цифровом пространстве.

Важно помнить, что кибербуллинг – это скорее общее определение для разных видов травли в интернете, и его не стоит путать с кибермоббингом и кибертравлей. Кибермоббинг – вид насилия в цифровой среде, реализуемый с помощью электронного текста (сообщений и комментариев). Кибертравля – причинение вреда человеку за счет длительного давления в интернет-пространстве: преследования, распространения слухов, запугивания. Иногда кибербуллинг может переходить в оффлайн. Многие блогеры и публичные личности сталкиваются с киберсталкингом. Это вид насилия, когда подписчики выслеживают инфлюенсеров и начинают их преследовать за пределами социальных сетей.

Важно помнить:

 Кибербуллинг – это агрессия. Не стоит обесценивать эмоции человека, который перенес насилие в интернете. Подверженные травле люди страдают не понарошку, причем это может быть не только психологическая, но и физическая боль. Отключение интернета и другие санкции не помогут. Лучше всего проявить эмпатию и выразить поддержку.

Примеры кибербуллинга:

 Есть много способов сделать человеку больно. Например, написать токсичный комментарий под фотографией, оскорбить в групповом чате или на стенке в социальной сети, затроллить, выложить данные или подробности из личной жизни. Поводом для кибербуллинга чаще всего являются внешность, сексуальная ориентация и активность в интернете. Чаще всего человек не может сам защититься от кибербуллинга, но лишь небольшая часть пользователей готова поддержать жертву травли в сети. Исследователи выяснили, что: 52% респондентов никогда не заступались ни за кого в интернете, 65% считают публичную поддержку бессмысленной, 13% боятся, что агрессия перекинется на них, 20% полагают, что они бессильны и ничего не могут сделать, чтобы поддержать пострадавшего от кибербуллинга.

 

Что делать при травле в интернете:

Лучше всего обратиться к психологу, чтобы проработать проблему. Школьники могут получить поддержку у педагога-психолога, который работает в их учебном заведении. Чтобы защитить себя от агрессии, постарайтесь научиться отстаивать свои границы и говорить о своих чувствах. Не забывайте, что вы всегда можете прекратить общение с людьми, которые причиняют боль в интернете. Во всех социальных сетях есть функция блокировки нежелательных пользователей. Просто заблокируйте агрессора, тем самым закрыв ему доступ к дальнейшим негативным действиям.

 

свернуть

Вредоносные расширения для браузеров

Внимание! Открытый WI-FI

Быть хакером: не развлечение, а преступление

Как не стать жертвой киберпреступника

Внимание! Берегите свои деньги

Внимание! Мошенничество!

Кибербезопасность - сайт МВД Республики Беларусь

Как не стать жертвой преступлений в социальных сетях 

«Звонок из Банка»

Вам звонит незнакомец. Номер входящего звонка очень похож на номер банка, а звонящий представляется работником контакт-центра или службы безопасности банка.

Для реализации мошеннической схемы также используются мессенджеры, прежде всего Viber. Входящий звонок максимально закамуфлирован под звонок сотрудника банка: на аватарке может использоваться логотип банка (полностью или частично), а отображаемый телефонный номер звонящего может быть очень похож на телефон службы поддержки банка.

У мошенников есть возможность звонить с номеров, похожих на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.

У вас просят конфиденциальные данные

Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя».

Он просит у вас логин и пароль от Интернет-банкинга, код из SMS от Банка (в большинстве случаев сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы «для сохранности ваших денег».

Как мошенник пытается вас убедить

  • «Мы звоним с официального номера, проверьте на сайте».
  • «В целях конфиденциальности я включаю робота, который защитит ваши данные»(вы слышите в трубке лёгкий шелест).
  • Для убедительности он называет ваши персональные данные (имя, отчество, последние 4 цифры карты и др.) и просит перевести деньги «на защищённый счет, который закреплён за персональным менеджером: это нужно для безопасности, а потом вы сможете вернуть деньги».
  • Или просит назвать ваши персональные данные или секретные коды из SMS роботу, при этом в трубке вы слышите музыку.
  • Вам предлагают услуги страховки от мошеннических действий. Для ее оформления необходимо предоставить данные о карте, на которой находятся значительные денежные средства и SMS-код для подтверждения операции.

Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

свернуть

Потенциальный покупатель

Мошенник представляется потенциальным покупателем товара, объявление о продаже которого было размещено вами в сети интернет. По каким-то причинам «покупатель» не может сегодня привезти деньги, но хочет прислать вам залог из другого города по системе дистанционного банковского обслуживания.

Ссылка

Для проверки поступления перевода мошенник направляет вам ссылку на фишинговый сайт, который очень близок по дизайну на используемый вами интернет-банк или страницу для ввода реквизитов карточки для получения уже отправленного перевода денежных средств. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

QR-код

Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.

свернуть

Обманы на Куфаре

Схема обмана продавцов №1 (Предоплата)

  1. Преступник находит продавца на официальной площадке объявлений, копирует его контактные данные, но на площадке не пишет, поскольку пересылка фишинговых ссылок там невозможна. Ищет номер продавца в мессенджерах или пишет в соцсетях, представляясь якобы покупателем с Куфара.
  2. Говорит, что уже совершил предоплату. Высылает продавцу ссылку на поддельную страницу, где продавцу нужно ввести номер своей карты для того, чтобы получить деньги. Среди данных, которые просит злоумышленник: номер карты, имя держателя, срок действия, CVV-код на оборотной стороне карты.
  3. Иногда мошенник также просит продавца предоставить СМС-код подтверждения платежа, ссылаясь на то, что перевел предоплату и хочет убедиться, что она поступила на счет продавца.
  4. С помощью собранных данных мошенник может попытаться перевести с карты жертвы некую сумму денег, и, если на счете будет достаточно средств, ему это удастся.

Схема обмана продавцов №2 (Предоплата)

  1. Если предыдущая схема успешно сработала, мошенник может повторно сам связаться с покупателем или представиться службой поддержки и сказать, что произошла ошибка.
  2. Чтобы вернуть ошибочно переведенные средства, он предложит перейти на фишинговый сайт и снова ввести данные своей карты.

Если продавец это сделает, мошенник может повторно списать деньги.

Схема обмана покупателей №1 (Доставка базовая)

  1. Преступник выставляет товар на официальной площадке объявлений по крайне выгодной цене.
  2. Когда потенциальный покупатель пишет ему, преступник убеждает перейти в мессенджер или социальную сеть под предлогом того, что там удобнее общаться.
  3. Во время общения мошенник уговаривает покупателя на предоплату или доставку под любым предлогом: уехал из города, нет времени.
  4. Чтобы развеять сомнения покупателя, говорит о новой услуге холдирования средств, которая появилась на Куфаре: если доставки не будет, Куфар автоматически вернет средства на карту.
  5. Высылает покупателю ссылку на поддельную страницу, которая имитирует страницу сервиса «Куфар Доставка» или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка.
  6. Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка, естественно, не приходит и средства не возвращаются.

 

Схема обмана покупателей №2 (Доставка повторная)

  1. После того, как предыдущая схема полностью реализована, и покупатель начинает подозревать, что его обманули, мошенник повторно связывается с покупателем.
  2. Говорит, что произошла ошибка, товар уже забрали (или передумал подавать), готов вернуть деньги.
  3. Высылает ссылку на поддельную страницу возврата средств, где покупателю нужно ввести все те же данные своей карты и точную сумму, которую ему должны вернуть.

После того, как покупатель повторно вводит данные своей карты, с его счета повторно списываются деньги.

Схема обмана покупателей №3 (Возврат средств)

  1. После того, как мошенник реализовал схему «Доставка», он пишет пострадавшему покупателю, представляется службой поддержки Куфара.
  2. Говорит, что посылка была не доставлена, извиняется и рассказывает про возможность возврата средств за посылку.
  3. Присылает ссылку на фишинговую страницу, где покупателю снова нужно ввести данные своей карты и сумму, которая соответствовала сумме предыдущего списания.
  4. После того, как покупатель повторно вводит данные, мошенник снова крадет деньги с банковского счета.

Схема обмана покупателей №4 (Мошенничество с накладными)

  1. Преступник выставляет товар по очень выгодной цене на официальном сайте.
  2. Когда потенциальный покупатель пишет ему на Куфаре, под любым предлогом предлагает перейти в мессенджер.
  3. Уговаривает отправить товар по почте. При этом мошенник специально создает ажиотаж вокруг объявления. Он может говорить, что буквально на днях уезжает из города, или что товар готовы купить другие покупатели.
  4. Продавец говорит, что можно оплатить товар уже после того, как он его отправит, при этом готов предоставить доказательства.
  5. Если покупатель соглашается, в качестве доказательства отправки мошенник высылает ссылку на поддельную страницу трекинга посылки или скан поддельного документа об оплате. Минимальное знание фотошопа позволяет преступнику сымитировать квиток любой службы доставки, будь то СДЭК, Белпочта или любая другая компания.
  6. После того, как покупатель поверил, что посылка отправлена, мошенник присылает ссылку на фишинговую страницу, где нужно оформить перевод суммы за товар.

Как только пользователь вводит данные своей карты, с его счета списываются деньги, а посылка, естественно, не приходит.

 

 

Рекомендации:

  1. К любым операциям, производимым с использованием Вашей банковской карты, относится максимально внимательно и осторожно. Терять бдительность никогда нельзя.
  2. Для оплаты покупок в Интернете завести отдельную карту и не хранить на ней много денег.
  3. Если Вам прислали ссылку на почтовый ящик, в мессенджер или SMS-сообщением, то, независимо от того, кто прислал, даже если это Ваш друг, знакомый, государственный орган или организация, с которой Вы постоянно ведете переписку, или абсолютно незнакомый человек, прежде чем ее открывать, следует особенно внимательно проверить доменное имя. При возникновении малейшего сомнения, что ссылка ведет не на официальный ресурс, ее необходимо проверить. Сделать это можно, отыскав в интернете официальный сайт и сверив домен, а также дополнительно проверив информацию о дате регистрации домена (у фишинговых обычно от нескольких дней до нескольких месяцев) на специализированных интернет-ресурсах, например: whois.domaintools.com, centralops.net, xseo.in, cctld.by и других.
  4. Если ресурс оказался поддельным либо самому не удается определить, то необходимо сделать скриншот фишинговой страницы (чтобы в адресной строке был виден адрес), и отправить в службу поддержки оригинального ресурса, с описанием подробностей ситуации (администрация настоящего ресурса сама заинтересована к недопущению использования своего имени либо логотипов мошенниками), после чего отказаться от проведения каких-либо операций.
  5. Если стали жертвой мошенников:
  • Если ввели данные банковской карты, то необходимо в срочном порядке произвести ее блокировку, позвонив в банк либо, в интернет-банкинге либо три раза введя неверный пароль, с последующей ее заменой.
  • Если ввели авторизационные данные от интернет-банкинга, то необходимо немедленно звонить в банк и сообщить о компрометации учетных данных от интернет-банкинга.
  • В случае необходимости обратиться в правоохранительные органы с заявлением о мошенничестве.
  1. Владельцам ресурсов при выявлении случаев мошенничества с использованием фишинговых страниц, мимикрирующих под оригинальный ресурс, или возникновении подозрений о таком использовании:
  • Сразу делать скриншоты фишинговых страниц (обязательно чтобы в адресной строке был виден адрес) и переписок с мошенниками.
  • При необходимости обращаться в соответствующие органы.
свернуть

Розыгрыши/раздачи/опросы от Банка или иных организаций

Мошенники оставляют выдуманную рекламу в популярных социальных сетях об опросе от имени Банка и «Раздаче призов первой 1000 прошедших опрос!» или о том, что в связи я годовщиной Банка либо иным значимым мероприятием, последний раздает своим клиентам денежные призы. Цель опроса — якобы изучить мнение клиентов. После прохождения опроса организатор обещает денежное вознаграждение.

Однако, после прохождения опроса необходимо заплатить небольшую комиссию, связанную с перечислением вознаграждения либо с целью получения последнего – ввести данные Вашей банковской карты.

Данный кейс очень разнообразен и ограничивается только воображением мошенников. Вместо опроса может предлагаться возмещение налоговых выплат, компенсация за наличие ваших данных в базе «утечки» и иные махинации.

Важно! Посетите официальную страницу организации или позвоните в контакт-центр для проверки наличия акции, розыгрыша или опроса.

свернуть

Сообщения в социальных сетях

Мошенник незаконным путем получает доступ к страничке в социальной сети вашего друга (подруги), родственника и отправляет сообщения с просьбой финансовой помощи от имени ее владельца.

Просьба может быть самая разная: от «Скинь мне денег на карту, по дружбе» до нехватки денег на большую покупку. В редких случаях мошенник даже просит произвести оплату самостоятельно, обещая возместить затраты при личной встрече.

Важно! При получении сомнительного сообщения или малейшей неуверенности в том, что вы действительно общаетесь с владельцем странички, позвоните ему.

свернуть

Блок информационных материалов «Ребенок и интернет»

Мероприятия

 С учащимися 5-11 классов беседовал инспектор ИДН Ивацевичского РОВД Чечун М.М.

Тема беседы: "Закон суров, но это закон".

свернуть