Кибербезопасность. Лошанская средняя школа

О кибербезопасности от МТС

Страница сайта МТС, которая содержит информацию о проекте и все материалы, созданные в рамках проекта	www.mts.by/unicef/
Видеоролики на тему профилактики кибербуллинга для родителей, учителей и детей	www.mts.by/unicef/video/
Тест-тренажер на тему кибербуллинга	www.mts.by/unicef/testing/
Рабочая тетрадь по профилактике кибербуллинга для детей и подростков (на русском и белорусском языках)	www.mts.by/unicef/workbook/
Основано на реальных событиях: видео истории подростков, столкнувшихся с буллингом (основано на реальных событиях)	www.mts.by/unicef/stories/
Полезный контент: Вебинары о безопасности детей в интернете при поддержке МТС, ЮНИСЕФ и МВД	www.mts.by/unicef/useful-content/vebinars/
Республиканский вебинар по безопасному поведению детей и подростков в интернете	www.youtube.com/live/cUYWPqIGFm8?feature=share
Последние новости по проекту	www.mts.by/unicef/news/

ПРОФИЛАКТИКА И ПРОТИВОДЕЙСТВИЕ КИБЕРПРЕСТНУПНОСТИ

СОДЕРЖАНИЕ СТРАНИЦЫ (выберите пункт для перехода к материалу)

Основные понятия | Кибербуллинг (противодействие) | Материалы и рекомендации

Десять правил безопасности при работе в Интернет | Безопасность при обращении с банковскими картами

Листовки и информационные материалы (ссылка на Google Диск)

Справочно. Информация по киберпреступности

Рубрика «Кибербезопасность» на сайте МОИРО
(здесь размещены как материалы Министерства внутренних дел Республики Беларусь, так и другая текстовая и аудиовизуальная информация, которую рекомендуется использовать для проведения мероприятий профилактической направленности)

Методические рекомендации по теме противодействия киберпреступности
[.doc, 277,8 Кб]

«Милиция предупреждает: не передавайте данные вашей банковской карты ни под каким предлогом!», «Будьте внимательны при использовании торговых интернет-площадок!».

Основные понятия

Киберпреступления – преступления, связанные с использованием компьютерной техники (преступления против информационной безопасности, хищения путем использования средств компьютерной техники, шантаж, вымогательство, изготовление и распространение порнографических материалов и т.д.).

Основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений

Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. Источник

Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Источник

Кибератака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации. Источник

Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз. Источник

Кибербуллинг – это травля с использованием цифровых технологий. Кибербуллинг может происходить в социальных сетях, мессенджерах, на игровых платформах и в мобильных телефонах. Это целенаправленная модель поведения, которая ставит своей задачей запугать, разозлить или опозорить того, кто стал объектом травли. Источник

Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности. Источник

Кибертерроризм – атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка. Источник

Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь. Источник

Обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору. Источник

Мошенничество в виде лотереи – это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату. Источник

Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством. Источник

Персональные данные – основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. Источник

Пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею. Источник

Пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими. Источник

Предоставление информации – действия, направленные на ознакомление с информацией определенного круга лиц. Источник

Преступления в информационной сфере – предусмотренные Уголовным кодексом Республики Беларусь преступления против информационной безопасности (киберпреступления) и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети. Источник

Распространение информации – действия, направленные на ознакомление с информацией неопределенного круга лиц. Источник

Сваттинг – тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте. Источник

Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет. Источник

Смишинг – вид мошенничества (англ. smishing – SMS + phishing), целью которого является переход по ссылке из SMS и/или загрузки вредоносного программного обеспечения. Смишинг-сообщение обычно имеет схожий внешний вид сообщения от банка, государственного учреждения, оператора электросвязи, известного магазина, а также о внезапном выигрыше в лотерею или акции и т.д. Источник

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.). Источник

Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности. Источник

Smishing (использование текстовых сообщений SMS) – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам. Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга. Источник

вверх страницы

Кибербуллинг

(важная информация о кибербулинге, о противодействии этому негативному явлению)

Информация о кибербуллинге, о противодействии этому негативному явлению, тест-тренажер	Материалы управления по противодействию киберпреступности криминальной милиции УВД Могилевского облисполкома (размещены на ютуб-канале учреждения образования «МГОИРО»):	Образцы раздаточных материалов для информирования по вопросам кибербезопасности
Остановим буллинг вместе! Республиканский центр психологической помощи. Осторожно, кибербуллинг! Тест на тему кибербуллинга Что такое кибербуллинг и как защитить детей в сети интернет	Профилактика киберпреступности Как не стать жертвой киберпреступника Вишинг Безопасность в интернете Осторожно! Мошенники Профилактические листовки	Сайт МВД Республики Беларусь Киберпреступность в Беларуси Как не стать жертвой вишинга Как не стать жертвой фишинга Как не стать жертвой интернет-мошенников Как не стать жертвой киберпреступника. Защита банковской карточки
Видеосюжеты о вишинге, сваттинге, хакерских атаках, профилактике кибербуллинга	Образцы раздаточных материалов для информирования по вопросам компьютерной безопасности и цифровой гигиены (памятки и буклеты)	Рекомендации о том, как не стать жертвой кибермошенников и информация об уголовной ответственности за киберпреступления
Профилактическое видео Вишинг Сваттинг Как обманывают в интернете мошенники. Самые громкие хакерские атаки Видеоматериалы о приемлемых моделях поведения в Интернете Как не стать жертвой обмана и сохранить деньги! Ролик 1 Как не стать жертвой обмана и сохранить деньги! Ролик 2 Как не стать жертвой обмана и сохранить деньги! Ролик 3 Правила цифровой безопасности Схемы мошенничества: как защитить деньги Видеоролики на тему профилактики кибербуллинга Информационная гигиена	Цифровая гигиена (для детей) Цифровая гигиена (для родителей) Компьютерная безопасность Что делать, если ребенок жертва травли? (для родителей) Травля это когда? (для детей) Цифровая гигиена (для детей) Цифровая гигиена (для родителей)	Правила, которые помогут Вам не стать жертвой киберпреступлений Борьба с киберпреступностью Киберликбез

В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

ст.212 «Хищение путем использования компьютерной техники»;
ст.349 «Несанкционированный доступ к компьютерной информации»;
ст.350 «Модификация компьютерной информации»;
ст.351 «Компьютерный саботаж»;
ст.352 «Неправомерное завладение компьютерной информацией»;
ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;
ст.354 «Разработка, использование либо распространение вредоносных программ»;
ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»

Материалы и рекомендации для детей, родителей и педагогов

Проверьте свою цифровую грамотность

Рекомендации для детей	Рекомендации для родителей	Рекомендации для педагога
Безопасное поведение в сети Интернет Тест «Что ты знаешь о персональных данных?»	Советы по обеспечению безопасности детей в Интернете от компании Google Десять правил безопасности для детей в сети Интернете Справочник по интернет-угрозам. Путеводитель для родителя Курс для родителей «Дети в Интернете»	Ответственное поведение учителей в сети Методические рекомендации «Ответственное поведение учителей в сети» Сетевой этикет

Памятки по использованию сети Интернет
для всех участников образовательного процесса

Нормы поведения и нравственные принципы одинаковы как в виртуальном, так и в реальном мире.
Незаконное копирование продуктов труда других людей (музыки, игр, программ и т.д.) считается плагиатом (умышленное присвоение авторства чужого произведения).
Не верьте всему, что видите или читаете в интернете. При наличии сомнений в правдивости какой-то информации следует обратиться за советом к взрослым.
Нельзя сообщать другим пользователям интернета свою личную информацию (адрес, номер телефона, номер школы, любимые места для игр и т.д.).
Если вы общаетесь в чатах, пользуетесь программами мгновенной передачи сообщений, играете в сетевые игры, занимаетесь в интернете чем-то, что требует указания идентификационного имени пользователя, тогда выберите это имя вместе с взрослыми, чтобы убедиться, что оно не содержит никакой личной информации.
Интернет-друзья могут на самом деле быть не теми, за кого они себя выдают, поэтому вы не должны встречаться с интернет-друзьями лично.
Нельзя открывать файлы, присланные от неизвестных вам людей. Эти файлы могут содержать вирусы или фото/видео с нежелательным содержанием.
Научитесь доверять интуиции. Если что-нибудь в интернете будет вызывать у вас психологический дискомфорт, поделитесь своими впечатлениями с взрослыми.

Основные правила для учащихся 1 ступени образования

Вы должны это знать:

Всегда спрашивайте родителей о незнакомых вещах в интернете. Они расскажут, что безопасно делать, а что нет.
Прежде чем начать дружить с кем-то в интернете, спросите у родителей как безопасно общаться.
Никогда не рассказывайте о себе незнакомым людям. Где вы живете, в какой школе учитесь, номер телефона должны знать только ваши друзья и семья.
Не отправляйте фотографии людям, которых вы не знаете. Не надо, чтобы незнакомые люди видели ваши личные фотографии.
Не встречайтесь без родителей с людьми из интернета вживую. В интернете многие люди рассказывают о себе неправду.
Общаясь в интернете, будьте дружелюбны с другими. Не пишите грубых слов, читать грубости так же неприятно, как и слышать. Вы можете нечаянно обидеть человека.
Если вас кто-то расстроил или обидел, обязательно расскажите родителям.

Основные правила для учащихся 2 ступени образования

Вы должны это знать:

При регистрации на сайтах старайтесь не указывать личную информацию, т.к. она может быть доступна незнакомым людям. Также не рекомендуется размещать свою фотографию, давая тем самым посторонним людям представление о том, как вы выглядите.
Используйте веб-камеру только при общении с друзьями. Проследите, чтобы посторонние люди не имели возможности видеть вас во время разговора, т.к. он может быть записан.
Нежелательные письма от незнакомых людей называются «спам». Если вы получили такое письмо, не отвечайте на него. В случае, если вы ответите на подобное письмо, отправитель будет знать, что вы пользуетесь своим электронным почтовым ящиком и будет продолжать посылать вам спам.
Если вам пришло сообщение с незнакомого адреса, его лучше не открывать. Подобные письма могут содержать вирусы.
Если вам приходят письма с неприятным и оскорбляющим вас содержанием, если кто то ведет себя в вашем отношении неподобающим образом, сообщите об этом.
Если вас кто то расстроил или обидел, расскажите все взрослому.

Основные правила для учащихся 3 ступени образования

Вы должны это знать:

Нежелательно размещать персональную информацию в интернете.
Персональная информация – это номер вашего мобильного телефона, адрес электронной почты, домашний адрес и личные фотографии.
Если вы публикуете фото или видео в интернете – каждый может их посмотреть.
Не отвечайте на спам (нежелательную электронную почту).
Не открывайте файлы, которые прислали неизвестные люди. Вы не можете знать, что на самом деле содержат файлы – в них могут быть вирусы или фото/видео с агрессивным содержанием.
Не добавляйте незнакомых людей в свой контакт лист в IM (ICQ. MSN messenqer и т.д.)
Помните, что виртуальные знакомые могут быть не теми, за кого себя выдают.
Если рядом с вами нет родственников, не встречайтесь в реальной жизни с людьми, с которыми вы познакомились в интернете. Если ваш виртуальный друг действительно тот, за кого он себя выдает, он нормально отнесется к вашей заботе о собственной безопасности.
Никогда не поздно рассказать взрослым, если вас кто то обидел.

Если Вы стали жертвой киберпреступников, обращайтесь в главное управление по противодействию киберпреступности криминальной милиции МВД Беларуси.

вверх страницы

Десять золотых правил безопасности при работе
в глобальной компьютерной сети Интернет

Безопасность в Интернете не имеет возрастных ограничений, и каждый из нас может защитить себя от кибер-преступников, не будучи экспертом в этих вопросах.

УВД Миноблисполкома подготовило десять золотых правил, которым необходимо следовать, чтобы обезопасить себя в Интернете:

Также подготовлены рекомендации по соблюдению мер информационной безопасности при обращении с банковскими платежными картами.

1. Не доверяйте каждому письму, которое Вы получили

Некоторые кибер-преступники могут выдавать себя за другого человека, чтобы получить и украсть Вашу персональную информацию. Итак, как Вы можете узнать, что Вас обманывают?

Самый простой способ – это перестать общаться с людьми, которых Вы не знаете.

Также Вам не следует нажимать на ссылки, которые Вы получили от неизвестных людей. Кроме того, можно доверять только веб-сайтам, которые начинаются с https:// (у таких сайтов в адресной строке браузер, где написан адрес сайта, показывается замочек). Никогда не предоставляйте Вашу персональную информацию сайтам с другими обозначениями.

Более того, Ваш банк никогда не будет спрашивать Ваш адрес электронной почты, так что не сообщайте эту информацию в таких случаях.

2. Будьте осторожны с загрузкой вложений

Если Вы по электронной почте получили от неизвестного человека письмо с вложениями (как правило, это файлы с расширениями .zip, .rar, .exe, документ Word, или, казалось бы, невинная фотография), никогда не открывайте их (не скачивайте).

Такие вложения могут содержать вредоносные программы, которые могут инфицировать Ваш компьютер. К сожалению, даже приходится опасаться писем от друзей, потому что сами того не желая, они могли отправить Вам вредоносную программу. Лучше всего, перед тем как открывать такие вложения, уточнить у них, действительно ли они отправляли Вам письмо и что там вложено.

вверх страницы

3. Безопасно посещайте сайты в Интернете

Не предоставляйте просто так Вашу персональную информацию любому веб-сайту, не задумываясь над тем, зачем он это спрашивает. Вам также следует доверять Вашему браузеру, т.к. если на сайте существует что-либо подозрительное, то он сообщит Вам о том, что данный сайт является потенциально опасным. Обязательно обратите на это Ваше внимание.

вверх страницы

4. Используйте различные пароли и регулярно их меняйте

Если Вы хотите зарегистрировать себя на надежном и внушающем доверие сайте, обязательно используйте пароль, который сочетает в себе буквы, цифры и символы (хотя некоторые веб-сайты специально попросят Вас об этом). Никогда не используйте одинаковый пароль для всех Ваших аккаунтов. Регулярно меняйте Ваши пароли. Кроме того, не отправляйте Ваш пароль другим людям и не оставляйте его записанным где-либо. Это может показаться немного экстремальным, но Вам необходимо остановить других людей, которые попытаются получить доступ к Вашим устройствам, аккаунтам и сети.

вверх страницы

5. Избавьтесь от назойливой рекламы

Вы никогда не знаете, что может сделать Ваш невинный клик в то время, пока Ваш браузер наполняется назойливыми баннерами, всплывающими окнами и рекламными объявлениями, которые Вы не хотите видеть. Чтобы избавиться от них, установите соответствующий сервис, блокирующий рекламу, например, Adblock.

вверх страницы

6. Будьте осторожны с SMS-сообщениями

Кибер-хакеры теперь используют этот сервис отправки сообщений для выполнения своих атак, поэтому Вам также стоит быть предельно внимательным с тем, что содержат данные сообщения. Несколько месяцев назад мы столкнулись с вредоносной программой, которая распространялась в виде SMSс одним простым вопросом типа «А это твоя фотка?». Как только жертва нажимала на ссылку, на устройство устанавливалось приложение, которое было способно шпионить за его контактами.

вверх страницы

7. Установите антивирус на все Ваши устройства

Предоставьте экспертам возможность заботиться о безопасности Вашего компьютера или смартфона, позволяя антивирусной программе присматривать за ними и защищать Ваши устройства от вредоносных программ. Антивирус поможет Вам обеспечить безопасность при совершении онлайн-покупок и позволит Вам не беспокоиться при просмотре веб-сайтов.

вверх страницы

8. Проявляйте осторожность в общественных Wi-Fi зонах

Очень часто, когда Вы находитесь на вокзале, в кафе или в гостинице, Вы можете совершенно бесплатно подключиться к Wi-Fi. Хоть это и очень удобно, имейте в виду, что данная сеть является публичным соединением, а потому Вам следует быть предельно внимательным по отношению ко всему, что Вы делаете во время такого подключения.

При просмотре сайтов обращайте внимание на то, присутствует ли значок замочка в адресной строке Вашего браузера рядом с адресом сайта. Также мы не советуем Вам осуществлять банковские транзакции при подключении к общественному Wi-Fi.

9. Удаляйте следы Вашего пребывания, если Вы работаете на чужом компьютере

Если Вы подключились к персональному почтовому аккаунту при использовании чужого компьютера, не забудьте удалить всю историю просмотра сайтов, включая куки.

10. Разрешите обновления Ваших программ и операционной системы

Если Ваша операционная система или любое из приложений, установленные на Вашем компьютере, сообщают Вам о том, что доступны новые обновления, прочитайте внимательно данное сообщение и установите их. Даже если вам потребуется адаптироваться к каким-либо изменениям, все равно лучше иметь обновленную версию, т.к. она будет содержать последние обновления от разработчика в плане безопасности.

вверх страницы

Рекомендации по соблюдению мер информационной безопасности
при обращении с банковскими платежными картами

Необходимо:	Не рекомендуется:
Защита данных банковской платежной карточки
Хранить в тайне пин-код, сведения с карточки сеансовых кодов	Хранить пин-код вместе с карточкой/на карточке
Прикрывать ладонью клавиатуру при вводе пин-кода	Сообщать кому-либо реквизиты карты или отправлять их фото по сети Интернет
Оформить отдельную карту для онлайн-покупок, выезда за границу и не хранить на ней большие суммы. Для карты, используемой в Республике Беларусь, рекомендуется ограничить возможность ее использования за пределами нашей страны	Распространять свои персональные данные (информацию личного характера, номер мобильного телефона), «логин» и «пароль» доступа к системе «Интернет-банкинг»
Использовать двухфакторную аутентификацию, услугу «3-DSequre», установить лимиты на максимальные суммы операций, подключить смс-оповещение о проведении операций по карте	Сообщать данные, полученные в виде SMS-сообщений: сеансовые пароли, код авторизации, пароль «3-DSequre» и т.д.
Скрыть CVV (CVC) номер на карте (трехзначный номер на оборотной стороне), предварительно сохранив его	Пользоваться системой «Интернет-банкинг» на чужих компьютерах или мобильных устройствах
Вводить «логин» и «пароль» к системе «Интернет-банкинг»только на официальном сайте или в мобильном приложении банка
В случае утери (кражи) карты, незамедлительно по телефону обратиться в банк для ее блокирования
При обнаружении несанкционированного списания денежных средств с карт-счета, незамедлительно обратиться с заявлением в банк для их возврата по принципу «нулевой ответственности»

УВД Миноблисполкома

вверх страницы

Справочно. Информация по киберпреступности за 2021 год

За 10 месяцев 2021 по линии противодействия киберпреступности на территории Минского района зарегистрировано 380 преступлений (за аналогичный период 2020 года – 512). В связи с чем замечена тенденция снижения уголовно наказуемых деяний в указанной сфере – -25,8%. Однако по категории особо тяжких и тяжких замечен существенный рост количества преступлений указанной категории (+ 325%; 4 - 17).

В структуре преступности преобладают хищения с использованием реквизитов банковских платежных карт, полученных методом социальной инженерии «вишинг» или с использованием мошеннических интернет-ресурсов «фишинг» ст. 212 УК – 10 месяцев 2021 года - 356 преступлений (аналогичный период 2020 года – 461 преступление).

Что же такое «вишинг»? При данном виде мошенничества злоумышленники используют так называемые «методы социальной инженерии», иными словами, мошенники стараются заполучить доверие жертвы посредством различных психологических манипуляций. Как правило мошенники для осуществления звонков используют услуги Интернет-мессенджера «Viber», Звонки осуществляют с абонентских номеров начинающихся на: +372, +373, +380, +371, +372, +47, +79, 147), а также иные номера иностранных государств. Следует также отметить, что в противоправной деятельности могут применятся абонентские номера сотовых операторов Республики Беларусь. Звонки также могут поступать посредством сотовой связи. При этом злоумышленник может установить в Интернет-мессенджере «Viber» фотоизображение банковского учреждения Республики Беларусь. В ходе разговора мошенник представляется сотрудником банковского учреждения и постепенно создает критическую ситуацию для собеседника. Пример: «Добрый день! Иванов Иван Иванович? Проживаете по адресу: Минский район, д. Боровляны, ул. Киселева, д. 4, кв. 1? Вас беспокоит специалист банковского учреждения и в настоящее время неустановленное лицо пытается оформить на ваше имя новую банковскую платежную карточку/ подало заявку на оформления кредита на Ваше имя/ осуществляет несанкционированный перевод денежных средств на неизвестный банковский счет. После этого злоумышленник предлагает решение данного вопроса «безопасным» для собеседника путем. Так, мошенник может попросить назвать реквизиты (полный номер, срок действия, CVV-код) банковской платежной карточки, идентификационный номер паспорта, личные персональные данные. Вместе с тем следует отметить, что злоумышленник может порекомендовать установить мобильное приложение удаленного доступа «AnyDesk», «Team Viewer» для улучшения безопасности расчетного счета бедующей жертвы. В обоих ситуациях люди доверяют неустановленным лицам и сообщают всю необходимую информацию. После предоставления полных реквизитов банковской платежной карточки, на абонентский номер гражданина поступит SMS-сообщение содержащие уникальный 3D-secure код, а также предупреждение («НИКОМУ НЕ СООБЩАЙТЕ, ВОЗМОЖНА КРАЖА ДЕНЕГ»). Если на Ваш абонентский номер поступило указанное SMS-сообщение, значит в этот момент мошенник осуществляет попытку списания денежных средств с Вашей банковской платёжной карточки и для успешного завершения ему необходим указанный уникальный код. Справочно: без данного кода, злоумышленник не сможет осуществить операцию. Также мошенник с использованием мобильного приложения удаленного доступа «AnyDesk» или «Team Viewer» может попросить осуществить вход в М-Банкинг для выполнения определенных действий направленных на «сохраность» денежных средств потерпевшего. Таким образом, под предлогом «безопасности» мошенник может предложить перевести денежные средства на резервный счет банковского учреждения или же, после того как жертва перешла в мобильное приложение М-Банкинга (при наличии установленного мобильного приложения «AnyDesk» или «Team Viewer») злоумышленник может получить полезную для него информацию, а именно реквизиты БПК, баланс расчетного счета. При установке данных приложений, мошенник не будет спрашивать у потерпевшего 3D-secure код, поскольку, подключившись к устройству жертвы, последний будет видеть всю информацию, которая имеется на мобильном телефоне.

Также в последнее время появились случаи, когда злоумышленник во время телефонного разговора представляясь сотрудником банковского учреждения уведомляет собеседника о наличии на имя последнего заявки на оформление кредита, после чего осуществляет соединение с «сотрудником МВД». В ходе разговора, мошенник предлагает жертве поучаствовать в так называемой «оперативной игре». Пример: «Добрый День! С Вами разговаривает Следователь МВД по экономическим вопросам! Поскольку Вы не оформляли заявку на оформление кредита, это могли сделать мошенники, которые работают в банковском учреждении. Вы должны помочь нам и поучаствовать в проведении оперативно-следственных действий. Вам необходимо поехать в отделение банковского учреждения и оформить на свое имя кредит. В случае, если кредит будет одобрен, и сотрудники банка откроют Вам кредитную линию – значит это мошенники. Если скажут Вам, что на ваше имя имеется заявка на оформление кредита – значит это добросовестные сотрудники банка. При этом, приехав в банковское учреждение, никому не говорите о нашем разговоре и о том, что вы учувствуете в оперативно-следственных мероприятиях, для того чтобы не спугнуть мошенников. После оформления данного кредита, злоумышленник просит установить мобильное приложение удаленного доступа «AnyDesk» для аннулирования кредитной линии. Имея паспортные данные потерпевшего, злоумышленник завладевает 3D-secure кодами, пришедшими на абонентский номер жертвы, и осуществляет хищение денежных средств.

Для того, чтобы не допустить совершения противоправных действий в отношении вашего имущества, сотрудники отделения по противодействию киберпреступности УВД Минского райисполкома еще раз напоминают:

Ни при каких обстоятельствах не отвечайте на подозрительные звонки в том числе звонки в Интернет-мессенджерах совершенные с использованием зарубежных абонентских номеров;
Мошенники очень избирательны и изобретательны. В ходе разговора могут использовать запугивания, убеждения, уговоры. Придумывать различные поводы оформления кредита или предоставления персональной информации.
Никогда и ни при каких обстоятельствах не сообщать неизвестным лицам свои личные данные, а также данные ваших банковских платежных карточек, логин и пароль доступа к различным сервисам, коды подтверждений, полученные в виде SMS-сообщений;
Не спешите выполнять то, что от Вас просит ваш собеседник. Мошенники очень избирательны и убедительны. Банковские работники никогда не используют интернет-соединения, для связи с клиентами и не просят сообщить конфиденциальные данные для доступа к карт-счету, не убеждают под различным предлогом оформлять кредит;
Не устанавливайте на свое устройство никаких приложений по просьбе неизвестных, в независимости от того, какую функцию выполняет указанное приложение.

Наряду с «вишингом» существует такой вид мошенничества как «фишинг». При данном виде мошенничества злоумышленник использует Интернет-мессенджер «Viber» в котором с использованием абонентских номеров начинающихся на: +372, +373, +380, +371, +372, +47, +79, 147), а также иных номеров иностранных государств осуществляет отправку сообщений в которых выражает заинтересованность в приобретении товаров объявление о продаже которых размещалось на торговой площадке «kufar.by». Также мошенник может устанавливать фотоизображения реальных людей для поддержания своей версии. В ходе переписки мошенник ссылается на то, что находится далеко от продавца и удобнее всего оформить доставку курьером. При этом злоумышленник может предложить услуги различных почтовых сервисов: «Доставка Куфар», «СДЕК», «Белпочта», «Евро-доставка» и иные. Пример: «Добрый день! Меня заинтересовало Ваше предложение о продаже комбинезона. …. Извините я сейчас нахожусь в г. Витебск (когда продавец находится в г. Минске) и у меня маленький ребенок в связи с чем приехать и посмотреть товар не представится возможным. Может вас устроит оформление покупки посредством курьерской доставки. … Вот, я оплатила товар, нужно перейти по ссылке и ввести реквизиты вашей банковской карточки, чтобы принять мою оплату. А товар приедет и заберет курьер.» После этого мошенник предоставляет в адрес продавца ссылку «фишингового» (поддельного) Интернет-ресурса и уведомляет продавца о том, что он якобы внес оплату за товар и необходимо перейти по ссылке и ввести реквизиты банковской платежной карточки для получения денежных средств за товар. При этом ссылки на «фишинговые» Интернет-ресурсы могут содержать наименование почтового сервиса. Перейдя по предоставленной ссылке появляется Веб-страница на которой имеются сведения о проведенной оплате за товар, якобы имеется функция «отслеживания», а также имеются графы в которые необходимо ввести: полный номер, срок действия, CVV код банковской платёжной карточки и 3D-secure код, который придет на абонентский номер жертвы. После ввода всех указанных реквизитов и подтверждения операции, появляется ошибка, после чего продавцу может быть предложено связать с технической поддержкой почтового сервиса. С технической поддержкой продавец товара может связаться через активную вкладку на «фишинговом» Интернет-ресурсе. Иными словами, переписка будет осуществляться с мошенником, а не с реальной технической поддержкой почтового сервиса. В ходе переписки мошенник вновь попытается обмануть жертву следующим образом: «Что у вас случилось? Для того, чтобы получить денежные средства за перевод вам необходима сумма денежных средств, превышающая сумму перевода в связи с чем пополните баланс банковской карточки и повторите операцию». Также нередки случаи, когда злоумышленник создает копию определенного Интернет-ресурса с целью завладения платежными реквизитами обывателей. Пример: так мошенник осуществил создание копии сайта Интернет-Банкинга ОАО «АСБ Беларусбанк», после чего выводит указанный Интернет-сайт в топ-позиции поисковых систем Интернет-браузеров. Граждане желающие воспользоваться услугами Интернет-Банкинга ОАО «АСБ Беларусбанк» не смотрят на доменное имя Интернет-ресурса, после чего осуществляют переход на данный сайт. После перехода вводят логин/пароль доступа к Интернет-Банкингу, а также код подтверждения операции. Так, операция, которую желает совершить клиент банка не проходит, а введенной информацией завладевает злоумышленник. Мошенники стараются сделать практически не отличимый Интернет-ресурс с целью устранения каких-либо подозрений со стороны клиентов банковских учреждений. Таким образом сотрудники отделения по противодействию киберпреступности УВД Минского райисполкома напоминают, что в данном случае каждому пользователю сети Интернет следует соблюдать следующие меры предосторожности:

Не переходите по незнакомым Вам ссылкам на сторонние Интернет-ресурсы и не спешите выполнять условия, которые указаны на данном Интернет-ресурсе. Внимательно изучите данный Интернет-ресурс.
При совершении систематических оплат в сети Интернет запомните/запишите правильное доменное имя Интернет-ресурса после чего в момент совершения оплат в сети-Интернет, перед переходом на определенный Интернет-ресурс сверяйте доменные имена сайтов.
Никогда не сообщайте неизвестным лицам свои личные данные, а также данные ваших банковских платежных карточек;
Не спешите выполнять то, что от вас просит ваш собеседник. Мошенники очень избирательны и убедительны;
Надежно защищайте свои данные (двухфакторная авторизация, SMS-оповещение);

Социальные сети не остались без внимания мошенников! В данном случае мошенник осуществляет несанкционированный доступ к учетной записи социальной сети «ВКонтакте», «Instagram» после чего осуществляет размещение записей, сообщений, историй в которых содержится ложная информация о состоянии родственников/близких людей/друзей/финансовом положении владельца учетной записи. Также указывает банковскую платежную карточку, на которую необходимо перевести денежные средства для оказания финансовой помощи. Мошенник может использовать банковскую платёжную карточку иностранного государства, однако при помощи фоторедакторов замаскировать данную банковскую карту под белорусское банковское учреждение. Перед тем как начать общение с пользователями социальной сети от имени владельца взломанной учетной записи, мошенник анализирует переписки, собирает информацию о владельце учетной записи для того, чтобы диалог не вызывал сомнений у кого-либо. В данном случае, многие люди с целью проверки указанной на странице информации осуществляют звонок на абонентский номер владельца учетной записи, однако дозвониться может не каждый. В связи с чем многие прекращают звонить и осуществляют перевод денежных средств на банковскую платежную карточку мошенника. Для того, чтобы не стать жертвой киберпреступника необходимо соблюдать следующие правила:

Регулярно обновляй операционную систему и приложения на смартфоне, планшете и персональном компьютере.
Устанавливай приложения только из официальных источников (Арр Store, Google Play и Windows Market).
Для каждого аккаунта используй индивидуальный пароль, который рекомендуется менять раз в три месяца. Роутера это тоже касается.
Обязательно делай резервные копии важной информации.
Всегда блокируй свои устройства (ПК, смартфон, планшет), когда не работаешь с ними.
Никогда не размещай в соцсетях данные паспорта, банковской карты или других документов, содержащих твои персональные данные.
Не добавляй в друзья неизвестных тебе людей и закрой свой профиль от незнакомцев.
Не хвастайся дорогими покупками в интернете и не раскрывай незнакомцам подробности о своей семье и семейном бюджете.
Не выкладывай в соцсети фотографии родителей, родственников, близких и знакомых без их согласия.

Справочно: На территории Минского района зарегистрировано заявление, по факту хищения денежных средств с банковских платёжных карточек ЗАО «МТБанк», ОАО «Банк Дабрабыт». Так, мошенник посредством Интернет-мессенджера «Viber» осуществил звонок на абонентский номер потерпевшей, в ходе которого злоумышленник предложил потерпевшей поучаствовать в проведении «оперативно-следственных мероприятий». После чего гражданка оформила на свое имя два кредита в ЗАО «МТБанк» и ОАО «Банк Дабрабыт» на общую сумму 16000 рублей. Далее по указанию неустановленного лица потерпевшая установила на свой мобильный телефон мобильное приложение удаленного доступа «AnyDesk» вследствии чего мошенник осуществил несанкционированный доступ к системе дистанционного банковского обслуживания и осуществил хищения денежных средств в размере 15 700 рублей.

</blockquote>

вверх страницы