Меню раздела

Горячие новости

17.04.2024
Концерт патриотической песни "Дни войны"

подробнее...

16.04.2024
Экскурсия на 61-ю авиационную базу в/ч 84504

подробнее...

12.04.2024
Единый урок, посвященный Международному дню полета человека в космос.

подробнее...

11.04.2024
Урок памяти «Ты хочешь мира? Помни о войне!»

подробнее...

08.04.2024
Благоустройство школьной территории и памятных мест

подробнее...

Кибербезопасность

КОД БДИТЕЛЬНОСТИ

Одной из крупных торговых сетей пришлось предупреждать своих клиентов, что от ее имени действуют мошенники. «СГ» уже не раз писала о похожих случаях, когда через сайты-подделки «Белпочты» или «Куфара» выманивают реквизиты банковских карт и списывают деньги. Как распознать аферистов и правильно реагировать на них? Есть ли у милиции механизмы защиты для тех, кто любит покупки через интернет? Разобраться в хитросплетениях мошеннических схем и научиться не попадать на удочку махинаторов нашим читателям помогает заместитель начальника главного управления по противодействию киберпреступности криминальной милиции МВД полковник милиции Владимир ЗАЙЦЕВ.

На этот раз от имени «Острова чистоты и вкуса» рассылались сообщения в мессенджере с предложением пройти опрос, за который пользователь будто бы получит денежную сумму или приз. Только нужно выбрать коробку с «удачей». Несколько попыток — и вот долгожданная награда! Но для ее получения лохотронщики предлагают сначала отправить ссылку друзьям, в другие группы, причем на это дается 500 секунд. Даже если не успел, все равно получаешь купон, для обналичивания которого нужно скачать приложение и привязать к нему бонусную и банковскую карты… Но делать так не стоит. На настоящем сайте компании советуют обратить внимание на ссылку в сообщении: адреса типа https://taplong.ga/ostrov, https://gamevie.cf/ostr, https://ostrov-chistoty.top используют мошенники. Официальные сайты можно найти в интернете. Представители компании обращают внимание на то, что искать всю информацию по проходящим в сети акциям нужно только на законных ресурсах.

— Такие схемы с использованием похожих сайтов мошенники применяют время от времени, они отработаны и широко известны в преступных кругах, — поясняет Владимир Зайцев. — Есть люди, которые обращались с заявлениями в милицию по этим фактам, они передали свои реквизиты преступникам.

Под видом оригинальных интернет-ресурсов крупных торговых площадок (например, сетей «Евроопт», «Белоруснефть») злоумышленники рассылают сообщения. «Победителям» предлагают пройти оформление выигрыша, но в ходе заполнения анкет выманивают реквизиты банковских карт и сразу снимают деньги со счетов. Это своего рода фишинговые ресурсы.

Сотрудники управления «К» задержали участника преступной группы, который промышлял вот каким образом. На экране телефона у жертвы в виде информационного баннера появлялось сообщение о возможности входа в систему «Интернет-банкинг». Перешел по ссылке — попал на поддельное окно банка, где нужно ввести свои данные. Понятно, что деньги сразу же снимали через сеть кошельков. Оперативникам удалось задержать махинатора, который занимался выводом, обналичиванием средств и подбором тех, на кого регистрировали банковские карты. Гражданин сопредельного государства попался в Минске.

Популярным в последнее время стал развод через сообщения, когда под видом сайта бронирования Booking.com и подобного рода ресурсов выманивают данные карты. Человек думает, что он на оригинальном ресурсе, и для аренды жилья вводит без тени сомнения данные банковской карты, а на деле компрометирует реквизиты кабинета пользователя и карточки. Когда же он вводит логин и пароль оригинального ресурса, злоумышленники могут входить в его кабинет пользователя на сайте бронирования. Под видом сделки выманивают реквизиты, теряются пароли, в том числе от почтового ящика. Информацию о персональных данных мошенники собирают и перепродают другим. Автоматически базы данных подбирают ключики к вашим игровым интернет-аккаунтам, электронной почте. Если пароль засветится на этих ресурсах, нужно срочно его менять. Утратив доступ к почте, человек может потерять и свои соцсети.

Одно из самых масштабных дел нынешнего года — похищение у минчанки 111 тысяч долларов. Это случилось в марте, на следующий день после женского праздника. По словам Владимира Зайцева, преступники действовали очень хитро: представлялись сотрудниками банка и милиции, передавали «клиентку» по цепочке, чтобы у той не было времени поговорить с кем-то другим. Злоумышленники попросили установить на телефон программу, которая позволяла удаленно управлять устройством. Потерпевшая также передала несколько сеансовых кодов. В мае группу из трех человек задержали. Украсть огромную сумму не так легко: на имя хозяйки оформляли виртуальные карты, переводили деньги на карты подставных лиц, в разных частях города в течение суток обналичивали и покупали криптовалюту. Мошенники оказались причастны также к некоторым другим фактам преступлений. Деньги обнаружены, и по окончании следствия их вернут пострадавшей.

Благодаря продуманной профилактической кампании в нынешнем году удалось сбить волну мошенничеств через интернет. За девять месяцев 2020-го зафиксировано более 12,2 тысячи киберпреступлений. Тогда цифра была примерно такой же, однако поменялась система учета, в эту категорию попадает намного больше разновидностей противоправных действий.

Полковник милиции приоткрыл тайну по поводу некоторых технических мер по противодействию преступникам. Вместе с известными торговыми площадками ввели ограничения, к примеру запрет на регистрацию с иностранных IP-адресов.

Логика такая. Допустим, пользователь из Киева сможет зайти на сайт и прочитать объявление, но не номер телефона продавца подержанных вещей. Он вынужден будет общаться с ним с помощью инструментов торговой площадки. Там свой механизм защиты, блокирующий мошенника, если тот попытается выманить человека в мессенджер. Кроме того, вычислили всех пользователей, которые вели себя подозрительно. Например, просматривали много объявлений (искали телефоны жертв?), но не покупали ничего, не размещали объявления. Им предложили повторную авторизацию, подтвердить телефоны.

— Это позволило сильно снизить количество преступлений при покупке-продаже через такие площадки, — отметил эксперт. — Новые инструменты затруднили работу преступных групп: стало долго, невыгодно. Вот они и ушли в другие страны.

Бывает, сами организации подставляют себя под удар. Так, один из банков предложил новый инструмент: вводишь номер телефона — выдается неполная информация о клиенте: имя-отчество. Мошенники могли это использовать для сбора базы данных, поэтому вмешалось управление «К». Нужно оперативно реагировать на подобные случаи, потому что преступники подстраиваются под все изменения.

Самым слабым звеном в мошеннических схемах остается человек. Раньше фишинговые ссылки чаще отправлялись по электронной почте, сейчас через интернет-мессенджеры, предупреждает специалист управления «К». Ключевая вещь, которая должна вас насторожить, — просьба предоставить конфиденциальную информацию, номера банковских карт, логины и пароли. Это явный признак, что вы заинтересовали преступников. Обращайте внимание на строку с адресом сайта, на который переходите по ссылке. Переход на ресурс или запуск программы — ключевой момент. В этом и ошибка. Перей¬дите на оригинальный сайт банка, компании или магазина и внимательно прочитайте доменное имя. Одна из мер безопасности, о которой мы уже писали, — использовать разные электронные почтовые ящики. К примеру, один — для авторизации на сайтах, другой — для банковских услуг.

Что произойдет, если вы все-таки отправили вредоносную ссылку друзьям? Все зависит от умысла. Если понимали, что они могут пострадать, — это преступление. Лучше всего проигнорировать или удалить неправдоподобно заманчивое предложение.

«Декада кибербезопасности «КиберДети» 

Повсеместное внедрение и использование компьютерных информационных технологий, безусловно, создает возможности для более эффективного развития экономики, политики, общества и государства в целом. Однако совершенствование и применение высоких технологий приводит не только к укреплению информационного общества, но и появлению новых угроз, одной из которых является компьютерная преступность.

Экспоненциально увеличивающийся поток информации и преобладание цифровой информации в образовательной среде современной школы актуализируют проблему профилактики цифровой безопасности современных школьников. Особое место в данном вопросе принадлежит профилактике цифровой зависимости школьников, поскольку  дети проводят в интернете довольно много времени.

Как известно, интернет не только содержит множество полезной информации и предоставляет выбор развлечений, но и таит массу угроз, которые могут повлиять и на материальное состояние семьи, и на психологическое здоровье детей.

На текущий момент возраст интернет-пользователя снизился настолько, что порой пятилетние малыши обращаются с компьютером и мобильными устройствами более ловко, чем взрослые. Помимо всех известных положительных моментов, интернет несет в себе опасность, которая может затронуть даже пользователей младшего дошкольного возраста.

Рассмотрим основные угрозы, которым подвергается молодежь в современном киберпространстве. 

1. ВИШИНГ

Вишинг – один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее – БПК), сроках их действия, CVV (CVC)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.

В большинстве случаев при совершении звонков потерпевшим преступники используют IP-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.

Злоумышленники звонят жертве и от имени банковского сотрудника сообщают, что необходимо осуществить какие-либо действия с БПК, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.

В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета. 

2. ФИШИНГ

Фи́шинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн-площадок.

Для этого злоумышленники подменяют страницу используемого жертвой интернет-сервиса на мошенническую, которая внешне является двойником оригинала. Фишинговая страница может иметь сходство с разными сервисами: Kufar, Белпочта, службой доставки, банками, ЕРИП и т. д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.). Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением оригинальных сайтов. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.

Стоит отметить, что применяемая злоумышленниками схема хищений характерна не только для Беларуси. Столь же системно эти преступления совершаются в отношении пользователей схожих ресурсов, ориентированных на иные государства СНГ: России (avito.ru), Украины (olx.ua), Казахстана (olx.kz) и др. 

3. СВАТИНГ

Сватинг – заведомо ложный вызов полиции, аварийно-спасательных служб, путем фальшивых ложных сообщений об опасности (например, о минировании, убийствах, захвате заложников).

Сватинг в первую очередь распространен в среде, где люди, чаще всего молодые, объединяются по каким-то целям. Например, в онлайн-играх. У них есть термин «вызвать милицию на дом» – когда для того, чтобы, к примеру, досадить обидчику, ему на дом вызывают правоохранителей, либо сообщают о минировании какого-либо объекта.

В последние годы сватинг из забавы любителей онлайн-игр и хакеров превратился в массовое явление и большую проблему для правоохранительных органов различных стран. Общественная опасность таких деяний состоит в том, что заведомо недостоверные сведения дезорганизуют нормальную работу объектов транспорта, предприятий, государственных органов и учреждений, организаций независимо от формы собственности. В свою очередь, это причиняет существенный экономический вред как субъектам хозяйствования, так и гражданам. При этом информация о возможном взрыве, поджоге либо иных действиях, предполагающих тяжкие последствия, способна посеять панику среди населения и внести неудобства в повседневную жизнь.

Стоит отметить, что ответственность за это преступление наступает с 14 лет. Наказание – штраф, арест, ограничение свободы на срок до пяти лет или лишение свободы на срок до семи лет. Если ребенку, сообщившему о ложном минировании, не исполнилось 14 лет, наступает административная ответственность родителей, а ребенка ставят на учет в инспекцию по делам несовершеннолетних. 

4. ДДОС-атаки

DoS  – это атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен. В настоящее время DoS и DDoS-атаки популярны тем, что позволяют довести до отказа практически любую систему.

Обычно атака организуется при помощи троянских программ. Предварительно трояны заражают недостаточно защищенные компьютеры обычных пользователей и могут довольно долгое время никак себя не проявлять на зараженном компьютере, ожидая команды от своего хозяина. Компьютер может подвергнуться такой атаке при посещении различных зараженных сайтов, при получении электронной почты или при установке нелицензионного программного обеспечения. Когда злоумышленник собирается начать атаку, он дает команду, и все ранее зараженные компьютеры начинают одновременно слать запросы на сайт-жертву.

Наиболее массовая DoS-атака в Беларуси была произведена экстремистскими каналами в 2021 году. Злоумышленники, намеренно утаивая информацию об уголовной ответственности за участие в DoS-атаке, привлекли к участию в ней более 10 тысяч граждан (преимущественно из числа молодежи). Практически все участники этого противоправного действия были установлены, а наиболее активные из них были привлечены к уголовной ответственности. 

5. ГРУМИНГ

Груминг – это вхождение взрослого человека в доверие к ребенку с целью сексуального самоудовлетворения. Злоумышленник дистанционно нащупывает связь с ребенком через социальные сети, мессенджеры, онлайн-игры, электронную почту. Затем может вынудить ребенка прислать фотографии интимного характера, вовлечь в изготовление порнографических материалов, склонить к интимной встрече в реальности.

От груминга отличают секстинг — это пересылка личных фотографий, сообщений интимного содержания посредством современных средств связи: сотовых телефонов, электронной почты, социальных интернет-сетей.

Порой под влиянием ситуации или эмоций, может показаться, что переслать такие фото – хорошая идея. Чаще всего парни и девушки делают это флиртуя, поддавшись настойчивым уговорам, пытаясь развлечь своих друзей, чтобы получить их признание (чаще пересылают чужие фото, чтобы похвастаться), или же просто отомстить. Эта идея, прямо скажем, не очень хорошая: злоумышленник может воспользоваться такой доверчивостью во вред. 

6. КИБЕРБУЛЛИНГ

Кибербуллинг – травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди.

Эта форма психологического террора может принимать разные обличия: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве; физическая агрессия и так далее. Причины кибербуллинга: чувство превосходства, зависть, чувство превосходства над соперником, чувство собственной неполноценности, самореализация.

Особо следует отметить способ воздействия запрещенным контентом. Ребенку могут показывать порнографические материалы, нанося ущерб психике, так как изображенное со временем перестанет восприниматься ребенком как аморальное поведение.

Угроза нового времени – так называемые группы смерти. И хотя обычно создателями таких групп являются сами подростки (цель – «хайп», жажда острых ощущений, желание доминировать и управлять другими), в подобных группах создается благоприятствующая атмосфера для культивирования суицидальных намерений. 

7. МОШЕННИЧЕСТВО В СОЦСЕТЯХ

В настоящее время особо актуальной становится проблема защиты аккаунтов в социальных сетях и противодействия различным формам и видам мошенничества. Наиболее типичные способы обмана в соцсетях сегодня таковы: 

Предоплата

Злоумышленники размещают объявления о продаже каких-либо товаров по бросовым ценам, но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь. 

Шантаж и вымогательство

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.

Социальные сети – это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в интернете. 

Онлайн-игры

Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты БПК для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги. 

8. СОВЕТЫ ПО БЕЗОПАСНОСТИ

Существенную часть своей жизни современные дети и подростки проводят в интернете, а значит без базовых знаний в области кибербезопасности им, как и взрослым, не обойтись. Чем раньше начать прививать навыки безопасного взаимодействия с виртуальной средой, тем прочнее они усвоятся. И станут такими же естественными, как мытье рук. 

Советоваться с родителями

Если ребенок хочет зарегистрироваться на каком-либо сайте, создать профиль в социальной сети и выложить свои фотографии, лучше перед этим посоветоваться с родителями. Взрослый человек сможет лучше проанализировать ситуацию и понять, опасен ли сайт, а также помочь выбрать снимки, которые можно выложить на всеобщее обозрение. 

Установить дистанционный контроль

Функция «родительского контроля» – это и как специализированное ПО, так и услуги провайдера, которые включает в себя стандартный набор функций. А именно:

-           ограничение времени нахождения ребенка в сети;

-           ограничение времени пользования компьютером;

-           возможность создания графика с допустимыми часами работы в течение дня;

-           блокировка сайтов с запрещенным контентом;

-           ограничение на запуск приложений (например, игр и иных приложений) и установку новых программ; 

Беречь личные данные

Даже если ребенок думает, что хорошо знает человека, с которым общается онлайн, не нужно рассказывать подробности о себе и о родителях. Номер телефона, адрес, номер школы и класса, место работы родителей и их график, время, когда в квартире нет взрослых, а также данные из документов, номера банковских карт – такую информацию ни в коем случае нельзя передавать другим людям. 

Не делиться информацией о знакомых

Правило, приведенное выше, распространяется и на других людей. Не нужно рассказывать про друзей и одноклассников, сообщать, где они живут и учатся, какие кружки посещают. Нельзя показывать их фотографии – ни выкладывать их в своих профилях в социальных сетях, ни тем более в частной переписке.

Если хочется выложить групповое фото с праздника или тренировки, сначала стоит обсудить это с теми, кто изображен на снимке. И лучше, если они сообщат родителям, что такое фото публикуется в интернете.

Фильтровать информацию

Мошенники активно используют интернет в своих интересах. Они могут обманывать людей и манипулировать ими, давя на жалость или страх. Поэтому надо научиться скептически относиться к любой информации, размещенной в интернете, и не доверять слепо всему, что там пишут. 

Управление «К» МВД Республики Беларусь

Выбор языка

Новости министерства образования

Счетчик посещений