«#Простые правила: делаем интернет безопасным вместе» :
https://view.genial.ly/634fc5eefabce40011013917/interactive-content-untitled-genially
Развитие общества не стоит на месте. Компьютерные технологии и Интернет стремительно проникают во все сферы жизнедеятельности человека. Появляются новые виды преступлений. В настоящее время хищение денежных средств с банковских счетов является актуальной проблемой.
Ежедневно около 4-х человек в области становятся потерпевшими от действий киберпреступников. Средний ущерб, причиненный киберпреступлениями, составляет более тысячи рублей. Больше половины потерпевших - женщины. Большинство - со средним специальным и высшим образованием, в возрасте до 40 лет.
Чтобы не стать жертвой киберпреступников, необходимо понимать какие схемы они используют и как уберечь себя от последствий. Вот самые распространенные схемы обмана.
ВИШИНГ
Мошенники звонят в мессенджере или по мобильной связи, выдают себя за сотрудника банка. Под предлогом отмены какой- либо операции с деньгами или возврата случайно списанной суммы, выманивают у вас секретные данные: номер, срок действия и трехзначный код на обороте платежной карты. Используя эти сведения, переводят деньги себе на счет.
Или предлагают установить программу якобы для отмены таких операций и назвать код ее регистрации. На самом деле эта программа для удаленного доступа к вашему устройству. Она позволяет злоумышленникам войти в ваш мобильный банкинг и похитить деньги с вашего счета или даже оформить на вас онлайн-кредит.
Иногда к разговору подключаются сообщники, которые представляются сотрудниками милиции или следственных органов, и просят помочь разоблачить мошенника в банке. Для этого необходимо оформить в нескольких банках кредиты и полученные деньги временно перевести на якобы «специальный защищенный счет». При этом мошенники постоянно удерживают свою жертву «на крючке» - не дают закончить разговор, чтобы одуматься, позвонить или поговорить с родными, а также слышать, что происходит вокруг и постоянно держать человека в страхе и напряжении.
Чтобы не стать жертвой киберпреступников, в случае поступления звонка из банка, следует закончить разговор и самостоятельно перезвонить в банк по номеру на обороте платежной карты и уточнить все ли в порядке с вашим счетом.
ФИШИНГ
Еще один способ, когда мошенники завладевают персональными данными и совершают хищение денежных средств.
Мошенники точно копируют настоящий и создают фишинговый сайт. Чаще всего подделывают почтовые сервисы (КУФАР, Белпочта, Европочта, СДЭК), но иногда и платежные системы банков
(ОАО «Беларусбанк», ОАО «БелАгроПромБанк»), сервисов оплаты (билетов театра, аренды кальянной). Интернет-адрес в названии похож на настоящий, но имеет отличие в названии или домене. Далее письма, содержащие фишинговую ссылку, рассылаются потенциальным потерпевшим.
Ссылки на поддельные страницы часто присылают в мессенджерах продавцам товаров с сайтов объявлений якобы для получения аванса за продаваемый товар или оформления доставки курьером. Фишинговые страницы содержат сведения о товаре, повторяют фирменный стиль и сервисьГ сайта, а также используют возможность онлайн-консультанта.
Злоумышленник стремится получить все данные карты, в том числе трехзначный код с обратной стороны, а также смс-коды от банка или даже логины и пароли для входа в Интернет-банкинг. Эти данные позволяют ему перевести все деньги с карты владельца, а в случае передачи идентификационного (личного) номера паспорта - оформить онлайн- кредит.
Примеры фишинговых страниц: belpochta.form-by, bellpost. by-card, belpost.be, europocha.be, kufar.cc, bel-bank.online-by и подобные.
Чтобы не стать жертвой киберпреступников, не вводите данные карты на интернет-страницах, открытых по ссылкам из сообщений и даже из поисковых систем. Перед совершением действий со счетом, зайдите на официальный сайт банка, уже с него перейдите в свой личный кабинет или пользуйтесь мобильным приложением банка или торговой площадки.
Помните, что для получения оплаты никогда не требуется вводить трехзначный код с оборотной стороны карты.
В интернет-адресе белорусских организаций после последней точки преимущественно должен быть домен BY, а за ним наклонная черта *** BY/**
СОЦСЕТИ
Злоумышленник, подобрав пароль к аккаунту пользователя соцсети, получает доступ ко всей информации, которая там содержится. Чаще всего он осуществляет рассылку сообщений интернет-друзьям и ждет отклика, убеждает под разными предлогами перевести денежные средства или передать конфиденциальную информацию, например, личные фотографии или данные банковской карты.
Устанавливайте сложные пароли, используйте цифры и буквы разного регистра.
Активируйте двухфакторную аутентификацию - при входе в ваш аккаунт, будет запрошен код из смс, которая поступит вам на телефон.
Если вам пришло письмо от вашего друга с просьбой одолжить деньги, убедитесь, что это именно он прислал сообщение и нуждается в вашей помощи.
ОБЩИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДДННЫХ
ОТ КИБЕРПРЕСТУПНИКОВ
• Никому не доверять по телефону и ни под каким предлогом не передавать номер банковской карты, срок действия, трехзначный секретный код на обороте логины и пароли доступа к банкингу, смс-коды от банка.
• Подключить услугу «3D Secure» (обязательное подтверждение операций в сети Интернет смс-кодами от банка) и никому не передавать коды (не вводить на страницах).
• При поступлении звонка от работника банка или сотрудника милиции, закончить разговор и самостоятельно перезвонить в банк или милицию. Не устанавливать программы по указанию незнакомых лиц.
• Не переводить деньги по указанию, полуденному по телефону даже от работников банка или милиции.
• Установить в Вайбер защиту от нежелательных звонков. При поступлении звонка от абонента, не внесенного в телефонную книгу, вы увидите пропущенный звонок и, если нужно, сможете сами перезвонить. (Viber -> Еще Настройки -» Вызовы и сообщения Защита от лишних звонков).
• Настроить ограничения по своей банковской карте: выставить запреты на проведение операций в Интернете, установить максимальные суммы расходов в день (неделю, месяц).
• Не вводить данные своей карты на страницах, открытых по ссылкам. В адресе сайта белорусских организаций преимущественно после имени сайта должен быть короткий домен (BY), а после него наклонная
черта (***.Ьу/***).
• Тщательно проверять адрес сайта на наличие опечаток — это может быть копия официального ресурса, специально созданного для введения в заблуждение.
Актуальная информация о совершаемых киберпрестунлениях доступна в Telegram-канале «Цифровая грамотность»: t.me/cifgram
Актуальная информация о совершаемых киберпреступлениях на Телеграм-канале «Цифровая грамотность»: https://t/me/cifgram
Наглядные материалы находятся по ссылке: https://clck.ru/UoiHx
Управление по противодействию киберпреступности
криминальной милиции УВД Витебского облисполкома
Приложение1. Как не стать жертвой киберпреступников: О примерах хищения денежных средств
Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Однако технологии порождают и новые виды преступной деятельности.
Владельцы банковских карт, чтобы не стать жертвой киберпреступлений, нуждаются в постоянном повышении уровня своей цифровой грамотности.
Поговорим об основных видах киберпреступлений, связанных с хищением денежных средств:
- мошенничество, совершаемое через социальные сети;
- «фишинг»;
- «вишинг».
МОШЕННИЧЕСТВО ЧЕРЕЗ СОЦИАЛЬНЫЕ СЕТИ
Мошенничество в социальных сетях – очень частое явление, причем, существуют разнообразные его виды.
Как обманывают:
Получив несанкционированный доступ к аккаунту пользователя (методом подбора пароля, с использованием поддельных «фишинговых сайтов», вредоносного программного обеспечения), злоумышленник осуществляет рассылку друзьям сообщений мошеннического характера. Далее злоумышленник ждет отклика от ничего не подозревающих интернет-друзей, а получив его, убеждает под разными предлогами передать денежные средства или конфиденциальную информацию.
Некоторые примеры таких сообщений приведены ниже:
«Машенька, я нахожусь в России, у меня украли кошелек и телефон. Срочно нужны деньги на билет домой. Отправь мне на карт-счет (либо на мобильный номер телефона, кошелёк в электронных платежных системах QIWI, WebMoney или номер банковской платежной карты и т.д.) 5000 рублей (мошенник имеет ввиду российских, т.к. не знает, что в Беларуси указанная сумма столь существенна). Все верну по приезду.»;
«Привет, у тебя есть действующая банковская карточка? Мою заблокировали, а как раз сегодня мне должны перечислить деньги. Можно я дам реквизиты твоей карты, на нее придут деньги, потом отдашь мне. В долгу не останусь!»
Чтобы убедиться, что это действительно ваш знакомый, необходимо ему позвонить или во время переписки задать вопрос, на который мошенник гарантировано не будет знать верный ответ. После этого уже можно точно знать, кто именно просит деньги.
ФИШИНГ
«Фишинг» – один из методов мошенничества, который заключается в том, чтобы подделать страницу платежной системы и получить данные банковской карты владельца. Фишинговый сайт – это сайт или страница сайта точно копирующий настоящий. Чаще всего подделывают платежные системы и почтовые сервисы (Белпочта, Европочта, СДЭК). Поддельные страницы часто присылают в мессенджерах продавцам товаров с сайтов объявлений якобы для получения предоплаты за товар и оформления доставки. В данном случае фишинговые страницы содержат сведения о продаваемом товаре и абсолютно повторяют фирменный стиль и сервисы (такие как онлайн-консультант) того сайта, который копируют. Назначением является получение от продавца путем введения в ячейки всех данных банковской карты, включая полный номер и трехзначный код с обратной стороны карты. Эти конфиденциальные данные, которые заполучает создатель страницы, дают возможность перевести все деньги с карты владельца. Отличием фишингового сайта является то, что ссылка на него направляется лично в мессенджере, а интернет-адрес в названии похож на настоящий, но имеет незаметное отличие в одной букве или цифре. Примеры фишинговых страниц: belpochta.by, bellpost.by, belpocht.by, belpost.be, europocha.be, kufar.cc, bel-bank.online.by и подобные.
ВИШИНГ
«Вишинг» – один из методов мошенничества, который заключается в том, что злоумышленники, подменяя реальный номер телефона на номер телефона банка, и выдавая себя за сотрудника банка или правоохранительных органов под предлогом отмены операции (отмены онлайн-кредита, возврата случайно списанной суммы или разоблачения недобросовестного сотрудника банка) выманивают у держателей платежных карт конфиденциальную информацию – номер, срок действия, трехзначный код на обороте – или побуждают к установке программного обеспечения (удаленного доступа) для действий с интернет- или м-банкингом.
К примеру: случай произошел в Новополоцке. Местная жительница в ходе телефонной беседы с якобы сотрудником банка передала ему секретные сведения о реквизитах карты, своем идентификационном номере паспорта и коды из смс-сообщений от банка для подтверждения операций. В итоге женщина лишилась более 30 тысяч долларов.
Или еще один: после телефонного общения с якобы сотрудником банка женщина потеряла более 20 тысяч долларов. Мужчина, используя мессенджер Viber, в ходе разговора представился сотрудником банка и указал, что прямо сейчас с ее карт-счета осуществляется попытка списания денежных средств и для отмены несанкционированной операции необходимо установить на мобильное устройство или компьютер дополнительное программное обеспечение, а также передать коды из смс-сообщений от банка. Установленная женщиной программа предоставила мошеннику удаленный доступ к компьютеру, где с помощью кодов из смс он вошел в интернет-банкинг и перевел все деньги на свой счет.
Также, мошенники могут перечислить небольшую сумму денег на вашу карту и позже попросить вернуть деньги на указанные реквизиты. Целью такого обмана является пополнение именно вами какого-то определенного счета, например, как подтверждение готовности оплаты вами за дорогостоящие вещи, взятые мошенником в кредит. В таком случае необходимо обратиться в банк с заявлением о незаконно зачисленной сумме.
Еще одним из предлогов для совершения преступления может быть сообщение о том, что недобросовестный сотрудник банка разгласил ваши личные данные, вследствие чего несколько банков одновременно оформили заявки на открытие кредитной линии. Для аннулирования этих кредитов необходимо обратиться в банки с заявлением на кредит, а полученные деньги нужно будет перевести на указанный специально созданный счет (злоумышленнику) для закрытия случайно оформленного кредита, чтобы не портить кредитную историю.
Такое преступление случилось в начале 2021 года. Молодая девушка из Витебска, мама двоих детей, после разговора с сотрудницей банка оформила на себя кредиты на потребительские нужды в трех банках города почти на 16 тысяч рублей, а полученные средства перевела мошенникам.
ОБЩИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ КИБЕРПРЕСТУПНИКОВ
Никому ни под каким предлогом не передавать номер банковской платежной карты, срок действия, трёхзначный секретный код на обороте, логины и пароли доступа к банкингу, коды для подтверждения операций из смс-сообщений от банка.
Использовать услугу «3D Secure» и лимиты на максимальные суммы онлайн-операций (нужно подключить в настройках банкинга или в банке).
Для онлайн-покупок оформить отдельную карту (в том числе виртуальную) и не держать на ней большие суммы.
Быть осмотрительными, совершая покупки в Интернете – использовать только проверенные и официальные сайты, внимательно проверять адрес сайта.
Больше информации в Телеграм-канале «Цифровая грамотность» (@cifrgam).
Информационные материалы здесь.