Здесь должен находиться великолепный флэш-ролик. Если ролик не видно - установите Flash Player.
Портал Президента Республики Беларусь
Министерство образования Республики Беларусь
Трудоустройство молодежи в свободное от учебы время
Национальный институт образования
РИПО
Гомельский УМЦ ПО
УО гомельского облисполкома
Единый портал финансовой грамотности
:: ::

ИДН информирует...

01 сентября 2021 г.

«Профилактика наиболее распространенных видов преступлений против информационной безопасности, способы противодействия и правила личной безопасности».
Количество пользователей сети интернет в Республике Беларусь
и их сетевая активность имеют устойчивую тенденцию роста.
Все больше граждан, начиная от молодежи и заканчивая тем, кому
за 40, пользуются Интернетом. Сегодня информационные технологии задействованы везде: в промышленности, в авиатранспорте,
железнодорожном транспорте, науке, образовании, социальных структурах, государственном управлении, экономике и культуре.
Анализируя статистические данные, состояние криминогенной обстановки по направлению деятельности в сфере высоких технологий в 2019 году в сравнении с 2018 годом свидетельствует
о значительном увеличении в Республике Беларусь (в 2,2 раза;
с 4.741 до 10.539) количества зарегистрированных киберпреступлений. Следует отметить, что большинство
потерпевших от преступных посягательств в данной сфере – лица
в возрасте от 30 до 45 лет со средним достатком, 70 % из которых женщины, как правило, имеющие высшее образование, в том числе среди них имеются сотрудницы банковских учреждений.
Темпы проникновения информационных технологий
и безналичных платежей во всех сферах жизнедеятельности человека наряду с имеющей место неквалифицированностью
и неосмотрительностью определенной части пользователей являются предпосылкой возрастающего количества компьютерных инцидентов.
В законодательстве Республики Беларусь предусмотрена ответственность, в том числе уголовная за совершение противоправных деяний в сфере высоких технологий.
Уголовным кодексом предусмотрен ряд преступлений, отнесенных к компетенции подразделений по раскрытию преступлений в сфере высоких технологий. Рассмотрим их подробнее.
Статья 212. Хищение путем использования компьютерной техники.
Необходимо отметить, что ответственность за деяния, предусмотренные ст. 212, наступает с 14-летнего возраста.
Примером такого преступления может быть хищение денежных средств со счета найденной либо похищенной банковской платежной карточки (далее – БПК) с использованием банкомата, платежного терминала. В последнее время наиболее актуальны факты хищений
с использованием реквизитов карт при осуществлении
интернет-платежей, а также завладение денежными средствами, хранящимися на счетах различных электронных платежных систем
и сервисов.
Самыми распространенными схемами преступлений ст. 212 УК Республики Беларусь являются:
1) Хищение денег абонентов сотовой связи через мобильный банкинг. Схема базируется на услуге «А1-banking», предоставляющей доступ к электронному кошельку «А1-кошелек» УП «А1». Пользователям этого сервиса оператор связи предлагает 100 рублей в качестве беспроцентного кредита.
Злоумышленники просят у человека телефон, чтобы позвонить,
а на самом деле стремительно выполняют определенные манипуляции. За короткое время злоумышленники быстро подключаются к услуге
А1-banking и переводят деньги, полученные при подключении, на подконтрольный счет. После этого, как ни в чем не бывало, возвращают телефон и удаляются.
Многие даже не сразу понимают, что пострадали от ловких действий преступников. Дело в том, что не все внимательно отслеживают свои расходы на связь, особенно когда привыкли держать на балансе крупную сумму. Однако спустя какое-то время человек замечает, что у него списали чересчур много денег. Обращается
к мобильному оператору, чтобы прояснить ситуацию, и тут узнает,
что стал жертвой преступников.
Основываясь на вышеизложенной информации можно предложить следующие меры безопасности для рассмотренной ситуации:
во–первых, ни под каким предлогом не передавать телефон другим людям, даже знакомым;
во–вторых, от случайных вторжений гаджет лучше оградить, установив на него блокировку. Современные аппараты можно защитить, например, с помощью ПИН–кода, пароля, графического ключа, сканера отпечатка пальца, фейсконтроля. Если вы, все таки, стали жертвой такой махинации, то первым делом следует обратиться к своему мобильному оператору, чтобы выяснить, за что возникла задолженность, получить информацию о движении по счету. Важны время и дата активации этой услуги. Вам должны представить документ с этими сведениями. С ним надо обращаться в правоохранительные органы по месту жительства.
2) Хищение денежных средств в случаи телефонного мошенничества — вишинга.
Злоумышленники звонят клиентам белорусских банков, представляются сотрудниками службы безопасности либо просто сотрудниками банка, под тем или иным предлогом просят предоставить данные о банковской платежной карточке, паспортные данные, коды, приходящие на телефонный номер, логины и пароли
от системы дистанционного банковского обслуживания.
Как правило, в данных схемах используются
программы-анонимайзеры. В таком случае при входящем звонке клиент банка будет видеть на своем телефоне номер банка, размещенный на официальном сайте. Вместе с тем телефонный номер может подменяться не целиком, а путем изменения одной из цифр. Таким образом, клиенту сложнее визуально идентифицировать оригинальность номера банка. Для большей правдоподобности
в качестве фона звонка используют шум работающего колл-центра банка.
Один из основных сценариев обмана выглядит следующим образом: при звонке злоумышленник представляется работником банка, сообщает, что в отношении счета клиента производятся мошеннические действия. По легенде, чтобы предотвратить несанкционированный перевод либо снятие денег в банкомате, клиенту нужно предоставить информацию о банковской платежной карточке либо другие данные.
Еще один сценарий — злоумышленник звонит держателю карточки и говорит о том, что на его имя якобы оформлен кредит.
Для его отмены также нужна уточняющая информация.
В данных случаях обезопасить себя можно запомнив, что при звонке клиенту сотрудник банка всегда знает всю необходимую информацию о клиенте и его счете. Сообщать кому-либо данные
о банковской платежной карте, паспортные данные и коды, поступающие в СМС-сообщениях категорически запрещено.
Как только собеседники пытаются узнавать подобную информацию, рекомендуем завершить звонок и перезвонить на номер банка, указанный на его официальном сайте.
3) Злоумышленники выманивают деньги через «взломанные» страницы или страницы-клоны («фейковые страницы») в социальных сетях, где якобы от имени друга приходит сообщение с просьбой дать данные БПК для перевода денег. Преступники также могут притворяться покупателями интернет-площадок частных объявлений, где под маской заинтересованности они обращаются
к продавцу и говорят о намерении купить его товар в интернете. Продавцу предоставляют ссылку, перейдя по которой он вводит свои реквизиты БПК, и тем самым передает их злоумышленнику.
В дальнейшем полученные платежные реквизиты используются для хищения денежных средств.
Статья 349. Несанкционированный доступ к компьютерной информации
Например – несанкционированный доступ (открытие и просмотр файлов, писем, переписки личных данных пользователя и т.п.,
в нарушение установленного законодательством порядка)
к электронной почте, учетным записям на различных сайтах,
в том числе в социальных сетях, к информации, содержащейся
на компьютере, в смартфоне и защищенной от доступа третьих лиц.
Статья 350. Модификация компьютерной информации
В качестве примера можно привести произведенные изменения компьютерной информации в системе либо сети, которые затрудняют либо исключают ее дальнейшее использование.
Статья 351. Компьютерный саботаж
Здесь мы говорим об умышленном уничтожении (удалении, приведении в непригодное состояние, шифровании) компьютерной информации либо ее блокировании (например, путем смены пароля доступа, изменении графического ключа и т.д.).
Статья 352. Неправомерное завладение компьютерной информацией
В данном случае учитываются действия, связанные
с копированием какой-либо значимой информации (в обязательном порядке не находящейся в открытом доступе, т.е. защищенной паролем, либо содержание логинов и пароле от учетных записей полученные путем их «взлома»), повлекшие причинение существенного вреда.
К примеру – копирование писем из электронной почты, личной переписки из социальных сетей, закрытых для просмотра третьими лицами.
Статья 353. Изготовление либо сбыт специальных средств
для получения неправомерного доступа к компьютерной системе или сети
Статья достаточно специфична и применяется при разработке, изготовлении и сбыте специальных программ и устройств, предназначенных для осуществления несанкционированных доступов. Примером может служить изготовление и сбыт средств (смарт-карт, чипов и т.п.) для неправомерного просмотра зашифрованных телевизионных каналов.
Статья 354. Разработка, использование либо распространение вредоносных программ
К уголовной ответственности по данной статье могут быть привлечены лица за разработку вредоносного программного обеспечения, а также разработку и использование вирусов, например блокирующих смартфоны либо шифрующих компьютерную информацию на серверах.
Статья 355. Нарушение правил эксплуатации компьютерной системы или сети
Указанная статья может быть применена к лицам, имеющим доступ к компьютерным сетям (в том числе к абонентам
интернет-провайдеров) и системам, в которых хранится значимая информация, халатные действия которых привели к нарушению функционирования таких систем либо нарушению правил
их использования.
Ответственность за деяния, предусмотренные
ст.ст. 349-355, наступает с 16-летнего возраста.
Необходимо отметить, что преступность в сфере высоких технологий характеризуется высокой степенью латентности,
в результате чего реальное количество киберинцидентов существенно выше.
В 2019 году на территории Гомельской области наблюдалась отчетливая тенденция роста количества фактов совершения противоправных деяний в сети Интернет, которые выражаются, с одной стороны, во «взломе» и несанкционированном использовании учетных записей пользователей в социальных сетях, а с другой стороны
– в совершении хищений с карт-счетов граждан путем использования компьютерной техники либо мошенничества. И в обоих случаях злоумышленники пользуются излишней доверчивостью
и неосмотрительностью самих пользователей, а также их халатным подходом к обеспечению безопасного использования сети Интернет.
Сначала преступник получает несанкционированный доступ
к средству связи с потенциальным потерпевшим, обычно это учетные записи в социальных сетях ВКонтакте, Одноклассники, электронные почтовые ящики, аккаунты в различных программах, предназначенных для обмена сообщениями, например Skype. Чаще всего это становится возможным ввиду небрежного отношение владельца сайта
к обеспечению сохранности конфиденциальной информации (логинов, паролей) о пользователях либо беспечности самих пользователей.
При этом такая беспечность со стороны пользователей может проявляться в:
• попадании на удочку лиц, создавших «фишинговый» (имитирующий настоящий) сайт;
• вводе логинов и паролей от своих учетных записей
в социальной сети или электронных почтовых ящиков на иных,
не имеющих отношения к функционированию указанных сервисов, сайтах;
• использовании идентичных реквизитов для авторизации
на различных ресурсах;
• использовании слишком легких паролей;
• установке непроверенного программного обеспечения, предлагаемого на различных сайтах, в том числе, когда такие приложения требуют ввод платежных реквизитов, учетных данных электронной почты или аккаунта в социальной сети;
• отсутствии на устройствах средств, позволяющих блокировать работу вредоносных программ и др.
Получив реквизиты, злоумышленник заходит в учетную запись жертвы и осуществляет рассылку контактам владельца взломанной учетной записи сообщений мошеннического характера.
Следует констатировать, что фантазия преступников безгранична, вариантов формулировок таких просьб множество, приведем некоторые примеры таких сообщений:
• «Привет, у тебя есть действующая банковская карточка? Мою аблокировали, а как раз сегодня мне должны перечислить деньги. Можно я дам реквизиты твоей карты, на нее придут деньги, потом переведешь мне, когда мою карту разблокируют. В долгу
не останусь!»;
• «Можешь дать логин и пароль от интернет-банкинга. В моем выдает какую-то ошибку, хочу проверить. Платежей делать
не буду!»
• «Привет, я сейчас нахожусь в командировке, под рукой нет банковской карты, а срочно нужно перевести деньги. Давай
мне переведут на твою карточку, а потом уже ты переведешь
мне. Отправь мне данные своей карточки, пожалуйста»;
Далее преступнику остается ждать отклика от ничего
не подозревающих собеседников и проявлять свои способности
в риторике и убеждении.
В случае, когда потерпевший отзывается на уловку преступника
и, будучи обманутым, сам осуществляет перевод средств
на предложенные реквизиты, в действиях злоумышленника усматривается состав преступления, предусмотренного статьей 209 Уголовного кодекса Республики Беларусь «Мошенничество»
(в зависимости от суммы похищенного максимальная ответственность может составлять как три, так и десять лет лишения свободы).
Когда имеет место предоставление потерпевшим платежных реквизитов и осуществление транзакций злоумышленником путем
их ввода на различных сайтах, поддерживающих возможность совершения платежных операций, имеет место статья 212 «Хищение путем использования компьютерной техники» (также в зависимости от суммы максимальное наказание варьируется от 3 до 12 лет лишения свободы, при этом Законом не предусмотрена минимальная сумма хищения). В данном случае под реквизитами карты необходимо понимать:
• 16-значный номер карты, срок действия, имя владельца (эти данные указаны на лицевой стороне карты), обычно 3-значный CVC-код с обратной стороны карты, код подтверждения транзакции 3D-Secure (может задаваться пользователем либо формироваться процессинговым центром и направляться на мобильный номер владельца карты посредством SMS или push-уведомления);
• логин и пароль доступа к системе дистанционного банковского обслуживания (интернет-банкинга), а также код подтверждения доступа с карты кодов либо динамический код, направленный на мобильный номер владельца карты посредством SMS или push-уведомления.
Наличие у третьих лиц указанной выше информации позволяет
им совершать расходные операции в сети Интернет, например перевод средств на другие карты, приобретение электронных денег, оплату товаров и услуг в пределах баланса карточки. В некоторых случаях доступ в интернет-банкинг позволяет распоряжаться депозитами клиента и оформлять заявки на получение кредитов.
Необходимо отметить, что совершение транзакций по банковским платежным карточкам самим владельцем либо нарушение правил пользования карточками, выразившееся в передаче платежных реквизитов третьим лицам, практически не оставляет шансов вернуть денежные средства с использованием действующего в Беларуси принципа нулевой ответственности пользователей банковских карточек.
Учитывая изложенные выше факты, приведем некоторые рекомендации для пользователей сети интернет, которые могут снизить вероятность совершения в отношении них противоправных деяний:
ЗАЩИТА ДАННЫХ БАНКОВСКОЙ КАРТОЧКИ
Необходимо:
+ Хранить в тайне пин-код карты
+ Прикрывать ладонью клавиатуру при вводе пин-кода
+ Оформить отдельную карту для онлайн-покупок и не держать на ней большие суммы
+ Использовать услугу «3-D Secure» и лимиты на максимальные суммы онлайн-операций
+ Скрыть CCV-код на карте (трехзначный номер на обратной стороне), предварительно сохранив его

Не рекомендуется:
- Хранить пин-код вместе с карточкой/на карточке
- Сообщать CVV-код или отправлять его фото
- Распространять свои паспортные данные (информацию личного характера, номер мобильного телефона) «логин» и «пароль» доступа
к системе «Интернет-банкинг»
- Сообщать данные, полученные в виде SMS-сообщений, сеансовые пароли, код авторизации, пароль 3-D Secure и т.д.

НАДЕЖНЫЕ ПАРОЛИ
Необходимо:
+ Создавать персональные (уникальные) пароли к разным сервисам
+ Использовать сложные пароли: минимум 10 символов, одновременно цифры, строчные и прописные символы, знаки пунктуации и другие символы
+ Доверять только проверенным менеджерам паролей

Не рекомендуется:
- Использовать повторения символов
- Хранить пароли на бумажных носителях
- Использовать в качестве пароля свой логин (имя пользователя, учетная запись, никнейм)
- Сохранять пароли автоматически в браузере

Есть вопрос или комментарий?..


Ваше имя Электронная почта
Получать почтовые уведомления об ответах:

| Примечание. Сообщение появится на сайте после проверки модератором.


Вернуться в раздел ИДН информирует...

Соседние подразделы:
МЧС информирует...
ЦГЭ информирует