Как не стать жертвой киберпреступления

Киберпреступление – вид правонарушения, непосредственно связанного с использованием компьютерных технологий и сети Интернет, включающий в себя распространение вирусов, нелегальную загрузку файлов, кражу персональной информации, например информации по банковским счетам.

Анализ состояния оперативной Железнодорожного района г. Витебска по линии противодействия киберпреступности (далее - ПК) за 4 месяца и 30 дней 2023 года в сравнении с тем же периодом 2022 года (далее - АППГ) свидетельствует о повышении (+75%; с 36 до 63) количества зарегистрированных преступлений, по Витебской области повышение составило 44,3%.

Удельный вес установления подозреваемых от зарегистрированных преступлений по линии ПК на территории района составляет 11,1%.

Основная доля киберпреступлений в основном приходиться на выявление фактов хищений имущества путем модификации компьютерной информации (статья 212 УК Республики Беларусь), их удельный вес составляет 84,1%. Количество данного вида преступлений увеличилось на 62% (с 33 до 53).

Количество зарегистрированных преступлений против компьютерной безопасности (статьи 349-355 УК) – 5 (АППГ 1), количество преступлений увеличилось на 500%.

Подавляющее большинство данных преступлений совершается с применением методов социальной инженерии, то есть доступа к информации с помощью телекоммуникационных сетей для общения с потерпевшими (сотовой связи, ресурсов сети Интернет). Технология основана на использовании слабостей человеческого фактора и является достаточно эффективной.

Вишинг – один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков, под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее – БПК), сроках их действия, CVV (CVC)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.

Например, преступник может позвонить человеку, являющимся пользователем банковской карты (под видом сотрудника службы поддержки или службы безопасности банка) и выведать пароль, сославшись на необходимость решения небольшой проблемы в компьютерной системе или с банковским счетом, зачастую дезинформируя о его блокировке или о взятии кредита третьим лицом на имя потерпевшего.

Фи́шинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. «Фишинг» используется для получения доступа к учетным записям пользователей самых различных ресурсов, но здесь рассмотрим получение доступа к учетным записям в сервисе «интернет-банкинг».

Фишинг может быть: почтовым (с использованием рассылки электронных сообщений), онлайновым (с использованием копирования страниц онлайн-банкинга самых известных банков) и комбинированным.

Почтовый «фишинг» основан на использовании вирусов, троянских программ или «червей», а также технологий для обмана установленных на компьютере пользователя спам-фильтров. Кроме того, жертве могут отсылаться сообщения якобы с официальной страницы банка, клиентом которого она является.

С помощью онлайнового «фишинга» подменяют страницу используемого жертвой онлайн-банкинга на мошенническую, которая внешне является двойником оригинала. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.

При комбинированном «фишинге» мошенники создают поддельный сайт банка для привлечения на него потенциальных жертв. Владеющие психологическими приемами преступники предлагают пользователям самостоятельно произвести некоторые операции. От имени банка они пишут жертвам, якобы с целью ознакомления их с новыми привлекательными банковскими продуктами. При этом они предлагают пользователю перебросить средства со своего счета на депозит, якобы открытый для него банком. Получив таким образом доступ к счету жертвы, мошенники переводят деньги с него на свои счета.

Правила, которые помогут Вам не стать жертвой киберпреступлений:

- храните номер карточки и ПИН-коды в тайне;

- не используйте один пароль для всех интернет-ресурсов;

- к своей основной банковской карте в Вашем банке выпустить дополнительную, которой будете расплачиваться в интернете;

- регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» и странных операций;

- поставьте лимит на сумму списаний или переводав личном кабиненте банка;

- не перечисляйте деньги на электронные кошельки и счета мобильных телефонов при оплате покупок, если Вы не убедились в благонадежности лица/организации, которому предназначаются Ваши средства;

- не переводите денежные средства на счета незнакомых лиц;

- будьте осмотрительны в отношении писем с вложенными картинками, поскольку файлы могут содержать вирусы.

- не заполняйте полученные по электронной почте формы и анкеты;

- насторожитесь, если от Вас требуют немедленных действий или представляется чрезвычайная ситуация. Это тоже может быть мошенничеством. Преступники вызывают у Вас ощущение тревоги, чтобы заставить Вас действовать быстро и неосмотрительно.

Советы по безопасности, которые должны знать Вы и Ваши дети:

- примите все меры, чтобы ребенок перед распространением своей личной информации советовался с Вами и предупреждал Вас об этом;

- установите дистанционный контроль. С этой целью установите на компьютерных устройствах программу, блокирующую посещение ребенком опасных сайтов; установите на своих мобильных устройствах приложения, предусматривающие уведомления родителей о посещении ребенком опасного сайта;

- беречь личные данные;

- не делиться информацией о знакомых.

Другие новости