План декады
26.04.2024-08.05.2024
«ЗА БЕЗОПАСНЫЙ Интернет»
Дата |
Класс |
Мероприятие |
ФИО ответственного |
02.05 |
1 |
Беседа «Безопасный Интернет» |
Дылюк О.И. |
02.05 |
2 |
Беседа «Безопасный Интернет» |
Юреня Н.И. |
03.05 |
3 |
Познавательные минутки «Секреты безопасности в сети Интернет» |
Самсанович И.В. |
02.05 |
4 |
Познавательный час «Будь осторожен в Интернете» |
Скорина Е.Н. |
03.05 |
5 |
Беседа «Безопасный интернет» |
Лучиц И.Г. |
06.05 |
6 |
Информ акция «Урок медиабезопасности» |
Омелящик М.С. |
06.05 |
7 |
Открытый микрофон «Что я знаю о безопасности в Интернете» |
Кульчик Н.В. |
03.05 |
8 |
Круглый стол «Угрозы и безопасное поведение в сети» |
Кузьмич А.А. |
03.05 |
9 |
Просмотр и обсуждение видеоролика «»Один на один с Интернетом» |
Квашевич Н.Ю. |
02.05 |
10 |
Беседа «Мы за безопасный Интернет» |
Парчук Е.Ю. |
06.05 |
11 |
Круглый стол «Моя безопасность в сети Интернет» |
Алёшинова И.А. |
С 26 апреля по 8 мая 2024 года проходит декада "За БЕЗОПАСНЫЙ Интернет"
10 правил безопасности в интернете для детей
В интернете, как и в реальности, можно столкнуться с обманом, травлей и насилием. Поэтому дети должны соблюдать такие же правила безопасности, как и в реальном мире. Ниже привели рекомендации, с которыми нужно ознакомиться каждому ребенку.
В любой спорной ситуации лучше советоваться с родителями. Если ребенок собирается пройти регистрацию на сайте, опубликовать свои фотографии и поделиться личной информацией, сначала желательно сообщить об этом взрослым. Родители проанализируют ситуацию и определят, насколько опасен сайт, можно ли загружать туда фотографии и какие именно снимки подходят для публикации.
Подростки, столкнувшиеся с травлей и преследованием в сети, не должны бояться рассказать об этом. О любом случае, вызвавшем смущение или тревогу, следует сообщать взрослым.
Одно из самых главных правил – никогда не рассказывать в сети информацию, которая помогла бы незнакомцу найти ребенка в реальности и поставить под вопрос его безопасность. Даже если кажется, что человек, с которым происходит онлайн-общение, хороший и не сделает ничего плохого, личные данные стоит оставить при себе. Речь идет о номере телефона, адресе проживания, номере школы и класса, графике работы родителей, данных из документов и даже названии спортивной команды, в которой занимается ребенок.
Рассказывать в интернете о своих знакомых, друзьях и одноклассниках – плохая идея. Любые персональные данные, будь они самого ребенка, его родителей или других людей, должны оставаться в тайне. Не стоит публиковать фотографии со своими друзьями в профиле и пересылать их в частной переписке. Перед тем как выложить совместное фото со спортивной тренировки или с праздника, сообщите об этом детям, изображенным на снимке, а они, в свою очередь, пусть посоветуются с родителями, можно ли публиковать снимок в сети.
Злоумышленники очень хитры – они манипулируют людьми, давят на страх и жалость, шантажируют полученными данными. Детям стоит понимать, что слепая вера каждому слову в интернете может привести к краже денег и личных данных, травле и преследованию. Не доверяйте всему написанному в интернете, игнорируйте подозрительные письма и сообщения от незнакомцев, не переходите по ссылкам, обещающим бесплатные подарки, тщательно обдумывайте каждое нажатие.
Если кто-то из друзей или знакомых просит в сообщении помощи, уточните, что произошло и перезвоните этому человеку, чтобы убедиться, что его страница не попала в руки мошенников.
Никто не защищен от мошеннических действий, даже взрослые. Иногда требуется слишком много времени, чтобы понять, что перед тобой обманщик. Однако есть четкие признаки подозрительных и опасных сайтов: обилие яркой рекламы на странице, «кричащие заголовки», предлагающие «прямо сейчас» и «бесплатно» – такой информации в сети доверять не следует.
Чтобы убедиться, что информация не несет вреда и соответствует действительности, можно сравнить ее в других источниках, а также уточнить у родителей и друзей, стоит ли доверять опубликованному.
Конечно, если вы уже не первый месяц играете с сетевым другом в онлайн-игру и немного друг друга знаете, никто не помешает вам с ним весело проводить время. Однако если незнакомый человек назойливо стучится в личные сообщения, отвечать на них не стоит. Постоянные обращения, частые письма, просьбы прислать свои данные и фото – это повод прекратить общение, заблокировать человека и рассказать о произошедшем взрослым.
Простой пароль легко запомнить и легко взломать, поэтому стоит все-таки более серьезно отнестись к его созданию. Детям необходимо придумать сложные комбинации из заглавных и строчных букв, с добавлением цифр и символов. Также для разных сайтов в интернете должны быть придуманы разные пароли, чтобы при взломе одного профиля доступ к остальным остался закрыт.
Фишинг – способ, который используют мошенники для выманивания личных данных через интернет. Происходит это так: пользователь получает ссылку, похожую на адрес соцсети или почтового сервиса, переходит по ней, вводит на поддельном сайте конфиденциальные данные и становится жертвой злоумышленников. Система автоматически устанавливает вредоносные программы на устройство и крадет персональные данные.
Чтобы этого не произошло, важно внимательно проверять все, что вам присылают, прежде чем переходить по ссылкам. Обращайте внимание на детали, проверяйте адрес сайта, на который вам предстоит зайти. Чаще всего разница заключается в одной букве: например, для mail.ru может быть создан meil.ru, а для vk.com – vc.com.
В интернете любой может придумать себе личность – проверить информацию не так просто, как кажется. Это затрудняет распознавание тех, кто скрывается под фейковым именем. Подделку отличить все-таки можно, и вот основные ее признаки:
Не груби, будь вежлив даже в тех случаях, когда кажется, что человек тебя обманывает. Постарайся держать эмоции под контролем, чтобы не терять концентрацию. Помни об осторожности даже в стрессовой ситуации. Не используй «капслок» – такие предложения считаются громким криком и могут спровоцировать человека на агрессию. Если разговор становится неприятным, закрой тему или вовсе выйди из сети и сделай себе перерыв. Еще лучше заблокировать обидчика, не отвечая оскорблениями на оскорбления.
Не нужно делать в интернете то, что ты бы не сделал в реальной жизни. Интернет – такой же мир, в нем также действуют правила, от соблюдения которых зависит твоя безопасность. Если ты столкнулся с любым неприятным и неприемлемым поступком, сообщи об этом родителям. Мошенникам и злоумышленникам тяжело противостоять в одиночку, не бойся просить поддержки у близких людей.
Правила безопасности школьников в Интернете
(памятка для детей и подростков)
1. Нормы поведения и нравственные принципы одинаковы как в виртуальном, так и в реальном мире.
2. Незаконное копирование продуктов труда других людей (музыки, игр, программ и т.д.) считается плагиатом (умышленное присвоение авторства чужого произведения).
3. Не верьте всему, что в видите или читаете в интернете. При наличии сомнений в правдивости какой-то информации следует обратиться за советом к взрослым.
4. Нельзя сообщать другим пользователям интернета свою личную информацию (адрес, номер телефона, номер школы, любимые места для игр и т.д.).
5. Если вы общаетесь в чатах, пользуетесь программами мгновенной передачи сообщений, играете в сетевые игры, занимаетесь в интернете чем-то, что требует указания идентификационного имени пользователя, тогда выберите это имя вместе со взрослыми, чтобы убедиться, что оно не содержит никакой личной информации.
6. Интернет-друзья могут на самом деле быть не теми, за кого они себя выдают, поэтому вы не должны встречаться с интернет-друзьями лично.
7. Нельзя открывать файлы, присланные от неизвестных вам людей. Эти файлы могут содержать вирусы или фото/видео с нежелательным содержанием.
8. Научитесь доверять интуиции. Если что-нибудь в интернете будет вызывать у вас психологический дискомфорт, поделитесь своими впечатлениями с взрослыми.
Основные правила для школьников младших классов
Вы должны это знать:
1. Всегда спрашивайте родителей о незнакомых вещах в интернете. Они расскажут, что безопасно делать, а что нет.
2. Прежде чем начать дружить с кем-то в интернете, спросите у родителей как безопасно общаться.
3. Никогда не рассказывайте о себе незнакомым людям. Где вы живете, в какой школе учитесь, номер телефона должны знать только ваши друзья и семья.
4. Не отправляйте фотографии людям, которых вы не знаете. Не надо чтобы незнакомые люди видели ваши личные фотографии.
5. Не встречайтесь без родителей с людьми из интернета вживую. В интернете многие люди рассказывают о себе неправду.
6. Общаясь в интернете, будьте дружелюбны с другими. Не пишите грубых слов, читать грубости так же неприятно, как и слышать. Вы можете нечаянно обидеть человека.
7. Если вас кто-то расстроил или обидел, обязательно расскажите родителям.
Основные правила для школьников средних классов
Вы должны это знать:
1. При регистрации на сайтах старайтесь не указывать личную информацию, т.к. она может быть доступна незнакомым людям. Также не рекомендуется размещать свою фотографию, давая тем самым представление о том, как вы выглядите посторонним людям.
2. Используйте веб-камеру только при общении с друзьями. Проследите, чтобы посторонние люди не имели возможности видеть вас во время разговора, т.к. он может быть записан.
3. Нежелательные письма от незнакомых людей называются «спам». Если вы получили такое письмо, не отвечайте на него. В случае, если вы ответите на подобное письмо, отправитель будет знать, что вы пользуетесь своим электронным почтовым ящиком и будет продолжать посылать вам спам.
4. Если вам пришло сообщение с незнакомого адреса, его лучше не открывать. Подобные письма могут содержать вирусы.
5. Если вам приходят письма с неприятным и оскорбляющим вас содержанием, если кто-то ведет себя в вашем отношении неподобающим образом, размещает, либо угрожает разместить видео и фото, компрометирующее вас (либо с вашим участием) в сети интернет, сообщите об этом родителям, либо лицу, которому вы доверяете.
6. Если вас кто-то расстроил или обидел, расскажите все взрослому, которому вы доверяете.
Основные правила для школьников старших классов
Вы должны это знать:
1. Нежелательно размещать персональную информацию в интернете.
2. Персональная информация — это номер вашего мобильного телефона, адрес электронной почты, домашний адрес и личные фотографии.
3. Если вы публикуете фото или видео в интернете — каждый может посмотреть их.
4. Не отвечайте на спам (нежелательную электронную почту).
5. Не открывайте файлы, которые прислали неизвестные Вам люди. Вы не можете знать, что на самом деле содержат эти файлы – в них могут быть вирусы или фото/видео с «агрессивным» содержанием.
6. Не добавляйте незнакомых людей в свой контакт лист в IM (ICQ, MSN messenger и т.д.)
7. Помните, что виртуальные знакомые могут быть не теми, за кого себя выдают.
8. Если рядом с вами нет родственников, не встречайтесь в реальной жизни с людьми, с которыми вы познакомились в интернете. Если ваш виртуальный друг действительно тот, за кого он себя выдает, он нормально отнесется к вашей заботе о собственной безопасности!
9. Никогда не поздно рассказать взрослым, если вас кто-то обидел.
Правила безопасности при посещении сайтов и по приему электронной почты
1. Не ходите на незнакомые сайты.
2. Если к вам по почте пришел файл Word или Excel, даже от знакомого лица, прежде чем открыть, обязательно проверьте его на макровирусы.
3. Если пришел exe-файл, даже от знакомого, ни в коем случае не запускайте его, а лучше сразу удалите и очистите корзину в вашей программе чтения почты.
4. Не заходите на сайты, где предлагают бесплатный Интернет (не бесплатный e-mail, это разные вещи).
5. Никогда никому не посылайте свой пароль.
6. Старайтесь использовать для паролей трудно запоминаемый набор цифр и букв.
В рамках декады "За безопасный интернет" в 1-11 классах проходят мероприятия, посвящённые безопасности в сети Интернет. Цель мероприятий: развитие у учащихся навыков безопасного поведения и безопасной коммуникации в сети Интернет, формирование и расширение информационной культуры учащихся.
НИКОГДА:
- не оставляй в Интернете свой номер телефона, домашний адрес или номер школы;
- не отправляй никому свою фотографию, не посоветовавшись с родителями;
- не договаривайся о встрече с интернет-знакомыми без сопровождения взрослых, они - не всегда являются теми, за кого себя выдают;
- не открывай прикрепленные к электронному письму файлы, присланные от незнакомого человека. Файлы могут содержать вирусы или другие программы, которые - могут повредить всю информацию или программное обеспечение компьютера;
- не отвечай на недоброжелательные сообщения или на сообщения с предложениями, всегда рассказывай родителям, если получил таковые.
ВСЕГДА:
- будь внимательным, посещая чаты. Даже если в чате написано, что он только для детей, нельзя точно сказать, что все посетители действительно являются твоими ровесниками. В чатах могут сидеть взрослые, пытающиеся тебя обмануть;
- спрашивай у родителей разрешения посидеть в чате;
- покидай чат, если чье-то сообщение вызовет у тебя чувство беспокойства или волнение. Не забудь обсудить это с родителями;
- держи информацию о пароле при себе, никому его не говори;
- если услышишь или увидишь, что твои друзья заходят в “небезопасные зоны”, напомни им о возможных опасностях и посоветуй, как им правильно поступить;
- будь внимателен при загрузке бесплатных файлов и игр на компьютер, тебя могут обмануть: нажав на ссылку, ты можешь попасть в “небезопасную зону” или загрузить на свой компьютер вирус или программу - шпион;
- если получили оскорбляющие сообщения, расскажите об этом родителям;
- помни, что если кто-то сделает тебе предложение, слишком хорошее, чтобы быть правдой, то это, скорее всего, обман;
- держись подальше от сайтов «только для тех, кому уже есть 18».
- такие предупреждения на сайтах созданы специально для твоей же защиты. Сайты для взрослых также могут увеличить твой счет за Интернет.
- ребята очень хочется верить, что после нашей беседы вы примете все возможное, чтобы безопасно пользовать Интернетом и не стать жертвой преступников, совершающих преступления в сфере высоких технологий.
УРПСВТ МВД Республики Беларусь
ГУОПП МОБ МВД Республики Беларусь
Передача карточки или ее реквизитов, логина (идентификатора пользователя), постоянного пароля, одноразовых паролей, карты кодов, предназначенных для доступа и подтверждения операций в дистанционных каналах обслуживания, другому лицу (в том числе работнику банка) означает, что Вы предоставляете возможность другим лицам проводить операции по счетам.
Дистанционные каналы обслуживания:
Меры безопасности при работе в Интернете
В случае если по каким-то причинам Ваши платежные данные были скомпрометированы, заблокируйте карточку по телефону круглосуточной службы сервиса клиентов ОАО «Банковский процессинговый центр» (017) 299 25 26.
Кроме того, заблокировать карточку возможно с использованием услуг SMS-банкинг, М‑банкинг, Интернет-банкинг.
Помните, что ОАО «АСБ Беларусбанк» не осуществляет рассылку SMS-сообщений, сообщений по электронной почте:
Меры безопасности при работе с приложением М-банкинг
Приложение регистрируется на номер мобильного телефона. Для регистрации приложения на указанный Вами номер телефона направляется SMS-сообщение с кодом регистрации. Далее необходимо добавить карточку, используя один из способов:
Никому не сообщайте код SMS-банкинга, коды регистрации и активации, пароль 3D-Secure.
Дополнительно на Ваш номер телефона придут SMS-сообщения с информацией о регистрации приложения, об активации карточки.
Если вы не выполняли действия по установке/переустановке приложения, но получили одно из указанных SMS-сообщений от банка, то вероятнее всего Вас ввели в заблуждение и от Вашего имени инициировали установку/переустановку приложения, предварительно выманив у Вас номер телефона и реквизиты карточки (номер, срок действия и/или трехзначный код на обороте).
В таком случае следует незамедлительно заблокировать карточку, позвонив в службу сервиса клиентов ОАО «Банковский процессинговый центр» по телефону: +375 (17) 299 25 25, и обратиться в банк по вопросу замены карточки.
Меры безопасности при работе с системой Интернет-банкинг
Для входа в систему Интернет-банкинг Вам необходимо ввести логин (идентификатор пользователя), постоянный пароль и код с карты кодов либо подтвердить вход полученным на телефон кодом (если включена эта функция).
Никому не сообщайте данные для входа в систему Интернет-банкинг (в том числе родственникам, друзьям). В случае если данные у Вас все-таки выманили, следует в срочном порядке изменить пароль для входа в систему Интернет-банкинг или заблокировать аккаунт (по звонку в Контакт-центр банка).
Всегда проверяйте, что установлено защищенное ssl-соединение с официальным сайтом. В окне браузера должно быть изображение, обозначающее наличие защищенного соединения, которое отличается в зависимости от браузера. Например, в браузере Microsoft Internet Explorer в правой части адресной строки располагается желтый замочек, а в Mozilla Firefox – зеленый замочек.
Осуществляйте вход в систему Интернет-банкинг с официального сайта банка, не переходите по подозрительным ссылкам.
Меры безопасности при использовании платежных приложений Samsung Pay, Belarusbank Pay, Apple Pay
Для активации приложения необходимо использовать проверочные коды и реквизиты карточки.
Никому не сообщайте проверочные коды и реквизиты карточки.
Общие меры безопасности при использовании карточки
Ссылки на видеоматериалы:
https://drive.google.com/file/d/1nosfRmuWbdgqjYj4SSzDab0B546SVYJo/view?usp=sharing
https://drive.google.com/file/d/11igP73J_WR4StTm_GWqwxCTYdoZgA2W5/view?usp=sharing
https://drive.google.com/file/d/1C3XbeK2Mfk6tpRZayuVWLtluIhkKKirJ/view?usp=sharing
https://drive.google.com/file/d/1j8Si2p7Zq2JmYdU-4n6Q1usfEeMMsqhT/view?usp=sharing
https://drive.google.com/file/d/1BgtBhcqZgi2kOKgXyze_sZqC6xssK0aI/view?usp=sharing
https://drive.google.com/file/d/1aEr6sUbtR4hhzEO5I7xmpsLzOmjYFpzE/view?usp=sharing
https://drive.google.com/file/d/1hsVwmJlHMvJw2h628ZhEY-lx1_AM1SrW/view?usp=sharing
https://drive.google.com/file/d/1hsVwmJlHMvJw2h628ZhEY-lx1_AM1SrW/view?usp=sharing
https://drive.google.com/file/d/1IZd9ZKdEfp4M7bmWI3ZUb7wpUEZ9TtLG/view?usp=sharing
https://drive.google.com/file/d/1OArcFqZZKywPdRPziVhRgR-DfwJv3Q7_/view?usp=sharing
https://drive.google.com/file/d/11N2P9L0LzKRjacHEgiaOWQJer9MkLtDf/view?usp=sharing
ГЛАВНОЕ УПРАВЛЕНИЕ ПО ПРОТИВОДЕЙСТВИЮ КИБЕРПРЕСТУПНОСТИ
КРИМИНАЛЬНОЙ МИЛИЦИИ МВД РЕСПУБЛИКИ БЕЛАРУСЬ
ИНФОРМАЦИОННЫЕ МАТЕРИАЛЫ
в рамках профилактической акции
«Декада кибербезопасности»
Вопрос № 1. Противодействие киберпреступности. Общие сведения
В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. С одной стороны, это открывает перед белорусскими гражданами и обществом ряд перспектив, с другой – влечет появление новых рисков и угроз. Так, бурное развитие телекоммуникационных технологий, рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привели к увеличению количества киберпреступлений.
Вопросы цифровой трансформации преступности сегодня являются одними из наиболее злободневных. И от того, насколько эффективно удастся противостоять этому вызову, зависит не только защищенность прав и интересов граждан, но и информационная безопасность общества и государства. При этом универсальных подходов, позволяющих эффективно противодействовать высокотехнологичным преступлениям, не выработано ни одним государством мира.
Среди факторов, стимулирующих рост киберпреступлений, можно выделить такие, как высокие темпы освоения сети Интернет, вызванный распространением коронавирусной инфекции Covid-19 переход многих сфер общественных отношений в интернет-пространство, развитие дистанционных способов совершения преступлений, при которых отсутствует прямой контакт между злоумышленниками и их жертвами, а также недостаточно высокий уровень цифровой безопасности граждан.
В последние два месяца наблюдается некоторая стабилизация криминогенной обстановки. Так, с начала года зарегистрировано на 17,6% меньше преступлений, чем в аналогичный период прошлого года (13 427; 16 304). Также на 18,8% снизился прирост количества хищений, доля которых в общей киберпреступности составляет 9 из 10 преступлений (так называемые вишинг, фишинг).
Причины, повлиявшие на снижение темпов роста киберпреступлений:
В этом году пресекалась деятельность действовавших на территории республики «дроп» и «обнал» сервисов, а также лиц, занимавшихся обменом похищенных денег с банковских счетов граждан в криптовалюту. Это позволило существенно затруднить злоумышленникам вывод похищенных денег. Последние задержания участников преступных групп, занимающихся «обналом», показали, что подставные банковские карточки регистрируются и обналичиваются приезжими гражданами сопредельных государств.
Пример 1. В результате проведения ОРМ установлены и задержаны участники преступной группы, состоящей из 23 жителей г.Минска, которые в период с ноября 2020 г. по апрель т.г. осуществили хищение денежных средств путем модификации компьютерной информации у клиентов белорусских банков путем вишинга. Общая сумма материального ущерба составил около 1.450.000 рублей, установлено более 100 потерпевших. В отношении фигурантов возбуждено более 100 уголовных дел по ч.2,3 ст.209, ч.2,3,4 ст.212 УК. Получена информация о причастности фигурантов к более чем 1000 аналогичных преступлений, совершенных на территории республики.
Пример 2. В конце августа задержан иностранный гражданин, который в период с 17 по 28 сентября 2021 года в составе преступной группы осуществил хищение денежных средств путем модификации компьютерной информации у более 50 потерпевших граждан Беларуси.
Уровень компьютерной грамотности граждан недостаточно высок и существенно отстает от скорости внедрения тех или иных компьютерных систем в повседневную жизнь. К тому же многие белорусы недостаточно ответственно относятся к защите и безопасности собственной информации и личных данных.
В целях реализации Комплексного плана мероприятий, направленных на принятие эффективных мер по противодействию киберпреступлениям, профилактике их совершения, повышению цифровой грамотности населения на 2021 – 2022 годы, а также подпункта 1.1 пункта 1 Протокола поручений Министра внутренних дел от 13.04.2021 № 5, с 10 по 20 мая т.г. в Беларуси проводилась профилактическая акция «Декада кибербезопасности», направленная на совершенствование работы по профилактике киберпреступлений и снижению их числа, повышение уровня цифровой грамотности населения.
В рамках акции реализован комплекс мероприятий по информированию граждан о современных видах киберпреступлений и мерах по противодействию им. В средствах массовой информации за указанный период размещено свыше 80 материалов, проведено около 10 тысяч выступлений в учреждениях образования и трудовых коллективах. Информационно-профилактические материалы размещались в местах массового нахождения граждан, объектах социального назначения и транспортной инфраструктуры.
Вопрос № 2. Наиболее актуальные виды киберпреступлений
Одним из самых распространенных киберпреступлений остается хищение денежных средств при помощи модификации компьютерной информации. Причем в большинстве случаев эти преступления становятся возможны в результате беспечных действий самих потерпевших, предоставивших реквизиты доступа к своим банковским счетам. Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих способов:
«Звонок из банка»
Вишинг (англ. vishing, от voice phishing) – один из методов мошенничества с использованием социальной инженерии, который заключается в выведении злоумышленников жертвы на желаемую модель поведения с целью завладения конфиденциальной информации для хищения средств.
Как правило, для совершения звонка преступники используют один из распространенных мессендежров, используя функцию «подмена номера». Как следствие, у потерпевшего на экране мобильного телефона может отображаться совершенно любой номер телефона, заданный злоумышленником. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.
От имени банковского сотрудника или представителя правоохранительных органов злоумышленники сообщают жертве, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами банковской платежной карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.
В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.
Пример 1. В конце октября на «Viber» брестчанину позвонило неустановленное лицо и сообщило, что якобы в Минске неизвестный собирается оформить на его имя кредит. С целью пресечения этих действий он посоветовал открыть на свое имя максимально возможный кредит: мужчина открыл кредит на 7,5 тысяч рублей. Также по рекомендации звонящего установил программу удаленного доступа «AnyDesk» и сообщил сеансовый пароль, затем отправил фотографии своего паспорта и реквизиты банковской платежной карты. Вскоре потерпевший обнаружил, что с его основного счета похищены около 800 рублей, а полученный кредит переведен через цепочку операций в Россию.
Пример 2. Схожий случай произошел в конце октября в Пинске. Позвонивший на «Viber» местной жительницы неизвестный сообщил, что якобы кто-то пытается получить доступ к ее счету и пытается открыть кредит на ее имя. Якобы для предотвращения этого необходимо взять кредиты на максимально возможные суммы. Женщина выполнила это, а также по настоянию звонящего установила программу удаленного доступа «AnyDesk» и сообщила ему сеансовый пароль. В итоге она лишилась 12 тысяч белорусских рублей.
Пример 3. В середине августа жителю г.Гродно поступил ряд звонков через «Viber» от одного и того же мошенника, который под предлогом выявления недобросовестных банковских работников склонил его к открытию кредита и переводу всей суммы на свой банковский счет. Передав реквизиты, гродненчанин лишился 13 тысяч рублей.
«Фишинг»
Фишинг (от англ. fishing – рыбная ловля, выуживание) – один из видов мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям) и последующего хищения денежных средств.
Наиболее часто данная преступная схема реализовывает в отношении клиентов торговых интернет-площадок. Выступая в роли покупателя, злоумышленник находит продавца товара и вступает с ним в переписку в мессенджерах («Viber», «Telegram», «WhatsApp»). Он сообщает, что товар его заинтересовал и уже якобы совершил предоплату (зачастую высылается скриншот электронного чека о перечислении средств). Для того чтобы получить данные средства, продавцу необходимо пройти по гиперссылке и ввести данные.
Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, CDEK, Белпочта, сайты различных банков и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz, cdek-zakaz.info и др.).
Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.
Пример 1: жительница Бресткой области на торговой интернет-площадке разместила объявление о продаже туфлей. Вскоре в мессенджере «Viber» ей поступило сообщение от неизвестного абонента, который сообщил о желании приобрести товар. Затем он прислал ссылку «https://evropochta.pay-get.by», пояснив, что женщине необходимо ввести реквизиты своей банковской платежной карты для последующего перевода денег за туфли. Она прошла по ссылке, ввела требуемую информацию, и вскоре с ее счета преступник похитил 2 тысячи рублей.
Пример 2: Борисовчанка через торговую интернет-площадку пыталась продать ставшую ненужную в хозяйстве вещь. Покупатель нашелся быстро: он долго расспрашивал о состоянии вещи и ее потребительских свойствах. Затем отправил женщине ссылку на фишинговый сайт, где нужно ввести данные ее банковской карты для зачисления платежа. Оплаты за товар не поступило, а со счета потерпевшей было списано почти 2 тысяч рублей.
В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Граждане попадают на них прямо из Google и Yandex после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска и не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации. В результате введенные данные отправляются преступнику, а не банку.
Также приобрела популярность мошенническая схема, связанная с проведением якобы «рекламных акций» от имени известных в Беларуси торговых брэндов. После прохождения опроса на поддельном сайте (практически не отличим от оригинального) пользователю для получения выигрыша предлагается скачать и установить мобильное приложение, привязать к нему бонусную и банковскую карту. Если жертва выполнит это условие – мошенники получат реквизиты и совершат хищение денежных средств.
Вопрос № 3. Иные способы совершения киберпреступлений
Свободный доступ к банковской карте
В ряде случаев причиной хищений с банковских счетов становятся не хитрые схемы мошенников, а банальная утеря карты, оставление ее в легкодоступном месте или передача иным лицам для осуществления разовых платежей. Разновидностью подобного легкомыслия является хранение фотоизображений банковских карт или платежных реквизитов в памяти мобильного телефона, в почтовом аккаунте или дистанционном облачном хранилище. При несанкционированном доступе к такому хранилищу преступник получает беспрепятственный доступ к банковскому счету его владельца.
Риск остаться без заработанных денежных средств также увеличивает хранение PIN-кода рядом с картой (например, записанным на бумажке в кошельке или на самой банковской карте).
Покупка с предоплатой
Наиболее простой, но от этого не менее работающей формой интернет-мошенничества, является размещение преступниками объявлений о продаже каких-либо товаров по бросовым ценам. Но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту или электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.
Шантаж
В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.
Социальные сети – это просто кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в сети Интернет.
Онлайн-игры
Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты банковских платежных карт для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги.
Вопрос № 4. Основные правила цифровой гигиены
Никогда, никому и ни при каких обстоятельствах не сообщать реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов.
Не следует сообщать в телефонных разговорах, а также посредством общения в социальных сетях полный номер карточки, срок ее действия, код CVC/CVV (находящиеся на обратной стороне карты), логин и пароль к интернет-банкингу, паспортные данные, кодовое слово (цифровой код) из SMS-сообщений.
В случае поступления звонка «от сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне Вашей платежной карты и сообщите о случившемся. Скорее всего, никаких несанкционированных операций не было, и никто из банка Вам не звонил.
В том случае, если с использованием Вашего счета и правда кто-то будет пытаться совершить несанкционированные операции и банк это заметит, то его сотрудники сперва инициативно заблокируют банковскую платежную карту, затем сообщат Вам причину принятого решения (ничего не уточняя) и пригласят посетить банк с паспортом для получения наличных денежных средств и написания заявления на перевыпуск карты.
Учтите: сотрудники банков никогда не используют для связи с клиентами мессенджеры («Viber», «Telegram», «WhatsApp»).
В настоящее время просто необходимо наличие второй банковской платежной карты, не привязанной к основному банковскому счету (например, зарплатному).
Этой картой рассчитывайтесь в сети Интернет, заранее пополняя ее на необходимую сумму. В таком случае Вы сможете обезопасить свой основной банковский счет.
Многие банки предлагают своим клиентам услугу выпуска «виртуальной карты». Процесс ее открытия не требует посещения клиентом банка и представляет собой достаточно быстрый процесс. В итоге Вы станете обладателем электронного аналога банковской карты, посредством которой сможете рассчитываться за услуги в сети Интернет без риска скомпрометировать основной банковский счет.
Ни в коем случае не предоставляйте доступ к мобильному устройству посторонним лицам!
Никогда не устанавливайте по просьбам незнакомых лиц программы удаленного доступа, такие, например, как «AnyDesk», «TeamViewer» и др., и не сообщайте сеансовые коды. Через эти приложения мошенники могут получить доступ к мобильному приложению интернет-банкинга на Вашем устройстве и совершить хищение Ваших денежных средств.
Каждый владелец банковских платежных карт может настроить собственный алгоритм безопасности при их использовании.
Для обеспечения сохранности денежных средств, размещенных на банковских счетах, каждый держатель карточки посредством систем дистанционного банковского обслуживания может установить индивидуальные ограничения (лимиты, запреты).
Среди основных – такие, как:
подключение технологии 3D-Secure (обязательное подтверждение операций, совершаемых держателями карточек с применением их реквизитов в сети Интернет);
установление банком-эмитентом ограничение на проведение расходных операций (максимальная сумма и количество операций в определенный период времени);
возможность самостоятельно устанавливать ограничения (на проведение операций в сети Интернет, на совершение операций в конкретной стране, на совершение отдельных видов операций).
Для доступа к системам дистанционного банковского обслуживания и личным аккаунтам необходимо использовать сложные пароли, исключающие возможность их подбора.
Рекомендуется составлять комбинации паролей не менее чем из 12 знаков (цифры, буквы и символы в разном регистре). Создавайте уникальные пароли для каждого сервиса в отдельности. Стоит воздержаться от паролей, составленных из дат рождения, имен, фамилий – то есть тех, которые легко вычислить из общедоступных источников информации (например, тех же социальных сетей). Также следует регулярно менять пароли.
При поступлении в социальных сетях сообщений от лиц, состоящих в категории «друзья», с просьбами о предоставлении реквизитов банковских платежных карточек не следует сразу же отвечать на подобные сообщения!
Нередко такие просьбы рассылаются от имени друзей преступниками, взломавшими аккаунт в социальной сети и получившими доступ к конфиденциальной переписке. Поэтому сначала необходимо связаться с данным пользователем (по телефону, лично встретиться) и уточнить, действительно ли он нуждается в помощи.
В целях защиты устройств необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систем.
Установить антивирусную программу следует не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.
___
Обязательно расскажите об этих основных правилах «цифровой гигиены» своим родственникам, близким, знакомым и друзьям, ведь в силу возраста или недостаточного уровня финансовой грамотности они могут быть особенно уязвимы для действий киберпреступников!
Мошенники в киберпространстве и как им противостоять!
Все чаще мошенники для получения доступа к персональным данным, реквизитам банковских платежных карточек, паролям и другой конфиденциальной информации используют методы «социальной инженерии»: не взламывают устройства, а выманивают нужную информацию, используя Ваши эмоции.
Например, злоумышленник связывается с держателем карточки посредством телефонного звонка или со взломанного аккаунта друга, родственника или знакомого в социальных сетях. В ходе звонка или переписки мошенник:
Сценарии могут быть разными, а итог один: держатель карточки самостоятельно предоставляет все секретные данные, коды из смс-сообщений банка, логин и пароли.
Помните! Такие случаи не относятся к принципу «нулевой ответственности» держателя карточки, так как конфиденциальные данные злоумышленнику сообщил он сам.
Обращаем Ваше внимание, что телефонный номер мошенника может быть похож на телефонный номер Банка и отличаться одной или несколькими цифрами.
Иногда, действительно, требуется получение комментариев от держателя карточки по факту совершения операции, которая является сомнительной для Банка. В таком случае Банк направляет на телефонный номер клиента SMS-сообщение с просьбой перезвонить в Центр клиентской поддержки Банка.
Обезопасить себя от данного типа мошенничества можно, соблюдая простые меры безопасности и проявляя разумную бдительность. Если ваш собеседник представился сотрудником банка и пытается получить персональные данные, рекомендуем незамедлительно завершить диалог и самостоятельно обратиться в Банк по номеру, указанному на Вашей банковской карте.
Не будьте излишне доверчивыми, не совершайте действий, которые способствуют передаче конфиденциальных данных третьим лицам!
Вот несколько простых советов, соблюдение которых, позволит не стать жертвой злоумышленников:
Рассмотрим самые распространенные схемы мошенничества сейчас:
Вам звонит незнакомец. Номер входящего звонка очень похож на номер банка, а звонящий представляется работником контакт-центра или службы безопасности банка.
Для реализации мошеннической схемы также используются мессенджеры, прежде всего Viber. Входящий звонок максимально закамуфлирован под звонок сотрудника банка: на аватарке может использоваться логотип банка (полностью или частично), а отображаемый телефонный номер звонящего может быть очень похож на телефон службы поддержки банка.
У мошенников есть возможность звонить с номеров, похожих на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.
У вас просят конфиденциальные данные
Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя».
Он просит у вас логин и пароль от Интернет-банкинга, код из SMS от Банка (в большинстве случаев сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы «для сохранности ваших денег».
Как мошенник пытается вас убедить
Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!
Мошенник представляется потенциальным покупателем товара, объявление о продаже которого было размещено вами в сети интернет. По каким-то причинам «покупатель» не может сегодня привезти деньги, но хочет прислать вам залог из другого города по системе дистанционного банковского обслуживания.
Ссылка
Для проверки поступления перевода мошенник направляет вам ссылку на фишинговый сайт, который очень близок по дизайну на используемый вами интернет-банк или страницу для ввода реквизитов карточки для получения уже отправленного перевода денежных средств. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.
QR-код
Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.
Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.
Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.
Мошенник незаконным путем получает доступ к страничке в социальной сети и отправляет сообщения с просьбой финансовой помощи от имени ее владельца друзьям.
Просьба может быть самая разная: от «Скинь мне денег на карту, по дружбе» до нехватки денег на большую покупку. В редких случаях мошенник даже просит произвести оплату самостоятельно, обещая возместить затраты при личной встрече.
Важно! При получении сомнительного сообщения или малейшей неуверенности в том, что вы действительно общаетесь с владельцем странички, позвоните ему.
Мошенники оставляют выдуманную рекламу в популярных социальных сетях об опросе от имени Банка и «Раздаче призов первой 1000 прошедших опрос!» или о том, что в связи я годовщиной Банка либо иным значимым мероприятием, последний раздает своим клиентам денежные призы. Цель опроса — якобы изучить мнение клиентов. После прохождения опроса организатор обещает денежное вознаграждение.
Однако, после прохождения опроса необходимо заплатить небольшую комиссию, связанную с перечислением вознаграждения либо с целью получения последнего – ввести данные Вашей банковской карты.
Данный кейс очень разнообразен и ограничивается только воображением мошенников. Вместо опроса может предлагаться возмещение налоговых выплат, компенсация за наличие ваших данных в базе «утечки» и иные махинации.
Важно! Посетите официальную страницу организации или позвоните в контакт-центр для проверки наличия акции, розыгрыша или опроса.
В этой статье мы расскажем более подробно о способе применения наших украденных или случайно утекших данных, который, несмотря на множество предупреждений в СМИ и от банков, по-прежнему приносит легкие деньги мошенникам.
Речь пойдет о вишинге (англ. vishing, от Voice phishing) — методе мошенничества с применением социальной инженерии, суть которого заключается в телефонной коммуникации, введении в заблуждение, претворяясь сотрудником банка, покупателем и так далее, и выманивании под разными предлогами у держателя платежной карты конфиденциальной информации или стимулировании к совершению определенных действий со своим банковским счетом и/или платежной картой.
Данный тип мошенничества стал очень активно применяться в отношении граждан Республики Беларусь с 2019 года. Звонят чаще всего со скрытого, похожего на настоящий номер банка либо подмененного с помощью специального программного обеспечения (то есть отображается при звонке настоящий номер банковской службы). Причем стоит отметить очень важный момент, который значительно повышает доверие к мошеннику. Звоня, он уже знает часть или весь номер карточки, услугами какого банка пользуется человек, а также может обратиться по имени и отчеству.
Сразу возникает логичный и резонный вопрос: откуда у мошенника может быть столько информации о человеке? Ответ на него прост, вишинг всегда начинается с получения сведений о будущей жертве. Источники могут быть самые разнообразные:
В качестве примера вишинга можно привести случай, когда клиенту одного из банков позвонил неизвестный мужчина и представился сотрудником службы безопасности. Он сообщил о том, что аккаунт интернет-банкинга взломан и сейчас происходит кража денег со счета. Для того, чтобы заблокировать банкинг, необходимо сообщить логин и пароль, а потом для подтверждения того, что именно клиент является владельцем аккаунта, назвать «секретный код», который придет ему на телефон. Испугавшись, клиент сделал все, как просил «сотрудник банка», и после этого ему пришло оповещение о списании со счета крупной суммы денег.
Таким образом, всегда нужно быть начеку и помнить, банкам нет необходимости так поступать, потому что, во-первых, абсолютно вся информация о своих клиентах (счета, номера карт, баланс, коды и т. д.) у них есть, во-вторых, они способны без вашего участия проводить операции по блокировке переводов, счетов, аккаунтов и не только.
В случае возникновения малейшего подозрения, что вы разговариваете не с сотрудником банка, просто завершите разговор и сами перезвоните по номеру телефона с официального сайта для уточнения всех вопросов либо сообщите о попытке украсть у вас данные или деньги. Также, если вам удалось пресечь такую попытку либо преступнику все же удалось получить от вас желаемое, можно обратиться в правоохранительные органы с заявлением о попытке/совершении в отношении вас преступления.
Рекомендации
В современном мире невозможно гарантированно уберечь себя от утечки персональных данных, а, следовательно, и попыток использовать их против нас (обмануть, украсть деньги или подставить), так как в тех или иных ситуациях их предоставление обязательно, а скомпрометирована может быть информационная система любой компании или организации. Но можно значительно снизить вероятность возникновения подобных ситуаций. Достичь этого можно лишь за счет ответственного и внимательного отношения к своим данным:
Подведем итоги и выделим основное.
В любых ситуациях, проводя какие-либо действия с денежными средствами пользователям необходимо соблюдать повышенную осторожность. Банки не запрашивают CVV-коды (с обратной стороны карты) или коды из СМС, а также иную персональную информацию. Кроме того, пользователям нельзя переходить по сомнительным ссылкам из СМС или писем в интернет-ресурсах, социальных сетях и мессенджерах: они могут вести на мошеннические сайты.
По рекомендациям банковских учреждений, клиенты, которым поступает звонок из банка, должны обращать внимание на манеру общения сотрудников. Мошенники постараются всеми способами убедить клиента продолжать разговор. А настоящая служба безопасности банка никогда не будет возражать, если клиент захочет перезвонить позже.
Если мошенники все же украли деньги со счета клиента, нужно в кратчайшие сроки сообщить банку о несанкционированном переводе и заблокировать карту. Если пользователь не нарушил правила безопасности, банки обязаны вернуть клиенту деньги. Однако сложно говорить о возврате, когда клиент нарушает правила пользования интернет-банком: сообщает свои данные для входа в онлайн-банк и коды подтверждения мошенникам. В таких случаях все зависит от типа транзакции и удалось ли ее остановить антифрод-системам, либо она ушла.
Пользователям, столкнувшимся с неудачной попыткой мошенничества, также рекомендуется обращаться в банк. Таким образом, банк узнает о новых способах мошенничества и их предотвращает. Также имеет смысл сообщать о злоумышленниках операторам связи: у них есть возможность отследить и заблокировать звонки с номеров мошенников.
Успех или неудача вишинговых мошенников практически полностью зависит от просвещённости и грамотности в сфере информационной безопасности граждан. Таком образом, если клиент будет бдителен и осторожен, то вероятность хищения с его карты денежных средств стремиться к нулю.
На территории Ивацевичского района с 22 ноября по 01 декабря 2021 года проводится акция профилактической направленности «Декада кибербезопасности», целью которой является противодействие киберпреступлениям, профилактика их совершения, повышение цифровой грамотности населения.
Так, с начала 2021 года по настоящее время на территории Ивацевичского района возбуждено 44 уголовного дела связанного с хищением денежных средств с банковских карт граждан. В настоящее время наиболее распространенной схемой хищения денежных средств является «звонок от имени работников банка», как правило в мессенджере «Viber», либо с иностранного абонентского номера.
ВАЖНО ПОМНИТЬ: если в мессенджере Вам звонит сотрудник банковского учреждения и под любым предлогом просит назвать сведения о банковской платежной карте или паспортные данные, не продолжайте разговор, это мошенник!!!
«Потенциальный покупатель»
Мошенник представляется потенциальным покупателем товара, объявление о продаже которого было размещено вами в сети интернет. По каким-то причинам «покупатель» не может сегодня привезти деньги, но хочет прислать вам залог из другого города по системе дистанционного банковского обслуживания.
Ссылка
Для проверки поступления перевода мошенник направляет вам ссылку на фишинговый сайт, который очень близок по дизайну на используемый вами интернет-банк или страницу для ввода реквизитов карточки для получения уже отправленного перевода денежных средств. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.
QR-код
Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.
Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.
Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.
Схема обмана продавцов №1 (Предоплата)
Схема обмана продавцов №2 (Предоплата)
Если продавец это сделает, мошенник может повторно списать деньги.
Схема обмана покупателей №1 (Доставка базовая)
Схема обмана покупателей №2 (Доставка повторная)
После того, как покупатель повторно вводит данные своей карты, с его счета повторно списываются деньги.
Схема обмана покупателей №3 (Возврат средств)
Схема обмана покупателей №4 (Мошенничество с накладными)
Как только пользователь вводит данные своей карты, с его счета списываются деньги, а посылка, естественно, не приходит.
Рекомендации:
«Звонок из Банка»
Вам звонит незнакомец. Номер входящего звонка очень похож на номер банка, а звонящий представляется работником контакт-центра или службы безопасности банка.
Для реализации мошеннической схемы также используются мессенджеры, прежде всего Viber. Входящий звонок максимально закамуфлирован под звонок сотрудника банка: на аватарке может использоваться логотип банка (полностью или частично), а отображаемый телефонный номер звонящего может быть очень похож на телефон службы поддержки банка.
У мошенников есть возможность звонить с номеров, похожих на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.
У вас просят конфиденциальные данные
Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя».
Он просит у вас логин и пароль от Интернет-банкинга, код из SMS от Банка (в большинстве случаев сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы «для сохранности ваших денег».
Как мошенник пытается вас убедить
Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!
СПОКОЙСТВИЕ! Даже если с тобой случилась неприятность в сети ты можешь довериться взрослым ядом с тобой, они помогут тебе справиться! Злоумышленники тренируются в обмане, любой может стать их жертвой.
ГОВОРИМ РОДИТЕЛЯМ! Так они смогут тебе помочь. Не поддавайся на манипуляции обманщиков в сети, их задача – не дать тебе подключить взрослых, поэтому они могут угрожать, шантажировать, брать тебя «на слабо».
МЕНЯЕМ ВСЕ ПАРОЛИ! Для того, чтобы обезопасить свою личную информацию, сделай это как можно скорее. Это поможет тебе ограничить влияние обманщика из интернета.
ПРЕДУПРЕЖДАЕМ ДРУЗЕЙ В ИНТЕРНЕТЕ! Для того, чтобы не попасть в неловкую ситуацию и не дать злоумышленникам использовать твои данные для обмана других сообщи всем, с кем общаешься, что твои данные украдены, говорить какие именно не стоит.
СООБЩИТЬ МОДЕРАТОРАМ РЕСУРСА! Это даст тебе дополнительную поддержку и поможет не допустить нового обмана.
Всегда проверяй надежность сайта перед регистрацией. Обрати внимание на тревожные звоночки:
Оберегай свой компьютер
Будь внимателен, переходя по ссылкам
Такие ссылки можно узнать по некоторым признакам:
Очень яркие баннеры; Сложные, непонятные адреса;
Ошибки в названии; Нереалистичные обещания;
Обещания бесплатной награды за переход по ссылке или скачивание;
Необходимость отправлять СМС для скачивания.
Прояви осторожность в подключении к общественным сетям Wi-Fi:
Бесплатные и общественные сети часто бывают незащищенными, в них нет возможности ограничить себя от вредоносных программ и действий злоумышленников.
Подключайся к такой сети только в случае крайней необходимости.
Контролируй вход и выход из своих аккаунтов.
Всегда выходи из системы после завершения работы. Особенно если ты пользовался компьютером вне дома.
Если ты хочешь скачать что-то в интернете – следуй этим простым правилам:
В первую очередь ты должен спросить разрешения у родителей или других взрослых.
Никогда не пиши в интернете свой номер телефона, настоящие имя и фамилию. Даже если такую информацию запрашивают для скачивания музыки или игры. Такой сайт, скорее всего, принадлежит обманщикам, которые хотят использовать твои персональные данные в корыстных целях. Например, хотят списать деньги с твоего баланса.
Никогда не вводи данные своих или чужих банковских карт. Чужими картами пользоваться незаконно, у тебя могут быть проблемы.
Прежде чем что-то скачать, удостоверься, что это надежный ресурс. Лучше всего скачивать игры с официальных источников (например, с App store, Google store).
На твоем компьютере должен быть установлен антивирус. В играх могут содержаться вирусы, которые испортят твой компьютер или планшет. Могут встретиться вирусы, которые похищают персональные данные.
Ты можешь размещать свои фотографии в интернете, но при этом надо помнить про свою безопасность.
Несколько советов для тебя:
Прежде всего, попроси разрешения родителей или других взрослых.
Перед тем, как разместить фото, ответь себе на три вопроса:
«Смущает ли это фото меня?»
«Может и это фото смутить других?»
«Зачем я размещаю это фото?»
НИКОГДА никому не отправляй свое фото или видео, на которых ты без одежды, или на которых видны интимные части твоего тела.
Прежде, чем размещать фотографии с другими людьми подумай, стоит ли это делать, даже, если на них есть что-то интересное или забавное.
Несколько советов для тебя:
Всегда спрашивай разрешения у участников фото
Спрашивать разрешения нужно даже если ты пересылаешь фото в сообщениях.
Прежде чем разместить что-то, подумай, ты действительно хочешь, чтобы это увидели другие люди?
Никогда не пересылай фото или видео, на которых другие люди без одежды или на которых видны интимные части их тела.
Ты должен знать, что размещение изображений с насилием или обнаженными людьми, незаконно, и тебя могут привлечь к ответственности.
Помни, то, что ушло в Интернет, не вернется обратно!
Обман в социальных сетях – очень распространенное явление. Общаясь в интернете следует помнить, что твои собеседники могут оказаться не теми, за кого они себя выдают. Нехорошие люди пишут под чужими профилями, взламывают аккаунты, создают поддельные страницы.
Если ты понимаешь, что собеседник не тот, за кого он себя выдает, обратись в службу технической поддержки, чтобы они заблокировали этот аккаунт. Сообщи другу, если понимаешь, что его страница взломана.
Напрашивается к тебе в «друзья», несмотря на то, что вы не знакомы в реальной жизни;
Есть основания думать, что это взрослый человек;
В социальной сети у него мало друзей или их нет вовсе;
У него очень много друзей, но активности на странице нет;
Он настойчиво просит тебя о чём-то, даже, на первый взгляд, безобидном: отправить своё фото, рассказать о чём-то, встретиться;
Просит сохранить твое с ним общение в секрете;
Пытается внушить тебе, что кроме него, тебя никто не поймет или часто пишет что:
«Я хочу знать о тебе всё»;
Слишком «идеальный» диалог;
«Слабо?»;
«Это наш с тобой секрет»;
«Ты уже взрослый\взрослая»;
«Нет времени объяснять...»;
«Если ты не согласишься, то я...ой, да я же шучу...».
ВАЖНО!
Если тебя смущает ситуация, происходящая с тобой в сети:
Расскажи родителям или другим взрослым, которым доверяешь!
Обратись за помощью в службу поддержки на сайте
Всегда можно обратиться за помощью по телефону
8-801-100-16-11 ДЕТСКАЯ ТЕЛЕФОННАЯ ЛИНИЯ (КРУГЛОСУТОЧНО, БЕСПЛАТНО, АНОНИМНО)
Персональные данные – это любая информация, которая относится к тебе: имя, фамилия; дата рождения; номер школы; номер телефона; твой адрес и другая личная информация.
Персональные данные в интернете нужны для того, чтобы зарегистрироваться на сайте или в социальных сетях, для того чтобы делать покупки или играть в игры. Но, есть данные, которыми мы можем делиться случайно! Задумайся! Это тоже персональные данные, их нужно хранить от незнакомых людей: место нахождения; места учебы; пароли; данные банковских карт родителей; спортивные секции, или другие группы, в которых ты участвуешь.
В этой статье мы расскажем более подробно о способе применения наших украденных или случайно утекших данных, который, несмотря на множество предупреждений в СМИ и от банков, по-прежнему приносит легкие деньги мошенникам.
Речь пойдет о вишинге (англ. vishing, от Voice phishing) — методе мошенничества с применением социальной инженерии, суть которого заключается в телефонной коммуникации, введении в заблуждение, претворяясь сотрудником банка, покупателем и так далее, и выманивании под разными предлогами у держателя платежной карты конфиденциальной информации или стимулировании к совершению определенных действий со своим банковским счетом и/или платежной картой.
Данный тип мошенничества стал очень активно применяться в отношении граждан Республики Беларусь с 2019 года. Звонят чаще всего со скрытого, похожего на настоящий номер банка либо подмененного с помощью специального программного обеспечения (то есть отображается при звонке настоящий номер банковской службы). Причем стоит отметить очень важный момент, который значительно повышает доверие к мошеннику. Звоня, он уже знает часть или весь номер карточки, услугами какого банка пользуется человек, а также может обратиться по имени и отчеству.
Сразу возникает логичный и резонный вопрос: откуда у мошенника может быть столько информации о человеке? Ответ на него прост, вишинг всегда начинается с получения сведений о будущей жертве. Источники могут быть самые разнообразные:
В качестве примера вишинга можно привести случай, когда клиенту одного из банков позвонил неизвестный мужчина и представился сотрудником службы безопасности. Он сообщил о том, что аккаунт интернет-банкинга взломан и сейчас происходит кража денег со счета. Для того, чтобы заблокировать банкинг, необходимо сообщить логин и пароль, а потом для подтверждения того, что именно клиент является владельцем аккаунта, назвать «секретный код», который придет ему на телефон. Испугавшись, клиент сделал все, как просил «сотрудник банка», и после этого ему пришло оповещение о списании со счета крупной суммы денег.
Таким образом, всегда нужно быть начеку и помнить, банкам нет необходимости так поступать, потому что, во-первых, абсолютно вся информация о своих клиентах (счета, номера карт, баланс, коды и т. д.) у них есть, во-вторых, они способны без вашего участия проводить операции по блокировке переводов, счетов, аккаунтов и не только.
В случае возникновения малейшего подозрения, что вы разговариваете не с сотрудником банка, просто завершите разговор и сами перезвоните по номеру телефона с официального сайта для уточнения всех вопросов либо сообщите о попытке украсть у вас данные или деньги. Также, если вам удалось пресечь такую попытку либо преступнику все же удалось получить от вас желаемое, можно обратиться в правоохранительные органы с заявлением о попытке/совершении в отношении вас преступления.
Рекомендации
В современном мире невозможно гарантированно уберечь себя от утечки персональных данных, а, следовательно, и попыток использовать их против нас (обмануть, украсть деньги или подставить), так как в тех или иных ситуациях их предоставление обязательно, а скомпрометирована может быть информационная система любой компании или организации. Но можно значительно снизить вероятность возникновения подобных ситуаций. Достичь этого можно лишь за счет ответственного и внимательного отношения к своим данным:
Подведем итоги и выделим основное.
В любых ситуациях, проводя какие-либо действия с денежными средствами пользователям необходимо соблюдать повышенную осторожность. Банки не запрашивают CVV-коды (с обратной стороны карты) или коды из СМС, а также иную персональную информацию. Кроме того, пользователям нельзя переходить по сомнительным ссылкам из СМС или писем в интернет-ресурсах, социальных сетях и мессенджерах: они могут вести на мошеннические сайты.
По рекомендациям банковских учреждений, клиенты, которым поступает звонок из банка, должны обращать внимание на манеру общения сотрудников. Мошенники постараются всеми способами убедить клиента продолжать разговор. А настоящая служба безопасности банка никогда не будет возражать, если клиент захочет перезвонить позже.
Если мошенники все же украли деньги со счета клиента, нужно в кратчайшие сроки сообщить банку о несанкционированном переводе и заблокировать карту. Если пользователь не нарушил правила безопасности, банки обязаны вернуть клиенту деньги. Однако сложно говорить о возврате, когда клиент нарушает правила пользования интернет-банком: сообщает свои данные для входа в онлайн-банк и коды подтверждения мошенникам. В таких случаях все зависит от типа транзакции и удалось ли ее остановить антифрод-системам, либо она ушла.
Пользователям, столкнувшимся с неудачной попыткой мошенничества, также рекомендуется обращаться в банк. Таким образом, банк узнает о новых способах мошенничества и их предотвращает. Также имеет смысл сообщать о злоумышленниках операторам связи: у них есть возможность отследить и заблокировать звонки с номеров мошенников.
Успех или неудача вишинговых мошенников практически полностью зависит от просвещённости и грамотности в сфере информационной безопасности граждан. Таком образом, если клиент будет бдителен и осторожен, то вероятность хищения с его карты денежных средств стремиться к нулю.
Покупать в интернете очень удобно и иногда даже дешевле, чем в обычных магазинах. Но помни, что именно онлайн-покупками часто пользуются мошенники, чтобы украсть твои деньги.
Несколько советов для тебя:
В первую очередь спроси разрешения родителей или других взрослых.
Если ты хочешь купить в онлайн магазине какую-то вещь, лучше всего выбирай оплату по факту получения товара. Так ты обезопасишь себя от обмана.
Никогда не вводи данные своих или чужих банковских карт. Чужими картами пользоваться незаконно, у тебя могут быть проблемы.
Если ты хочешь купить что-то у игрока в онлайн игре, не используй приложения для взлома покупок. Модифицированные apk файлы могут содержать вирус. Кроме того, это незаконно и у тебя могут быть проблемы.
Прежде чем купить что-то в интернете, ознакомься с характеристиками продавца. Посмотри, есть ли отзывы о нем. Почитай, что пишут другие покупатели, все ли получили свои заказы вовремя.
Что такое кибербуллинг?
Травля в интернете может быть абсолютно разной. Есть несколько важных определений, которые помогут разобраться в категориях насилия в сети. Если «буллинг» – это проявление физического или психологического насилия по отношению к другим вообще, то «кибербуллинг» – это то же насилие, только в цифровом пространстве.
Важно помнить, что кибербуллинг – это скорее общее определение для разных видов травли в интернете, и его не стоит путать с кибермоббингом и кибертравлей. Кибермоббинг – вид насилия в цифровой среде, реализуемый с помощью электронного текста (сообщений и комментариев). Кибертравля – причинение вреда человеку за счет длительного давления в интернет-пространстве: преследования, распространения слухов, запугивания. Иногда кибербуллинг может переходить в оффлайн. Многие блогеры и публичные личности сталкиваются с киберсталкингом. Это вид насилия, когда подписчики выслеживают инфлюенсеров и начинают их преследовать за пределами социальных сетей.
Важно помнить:
Кибербуллинг – это агрессия. Не стоит обесценивать эмоции человека, который перенес насилие в интернете. Подверженные травле люди страдают не понарошку, причем это может быть не только психологическая, но и физическая боль. Отключение интернета и другие санкции не помогут. Лучше всего проявить эмпатию и выразить поддержку.
Примеры кибербуллинга:
Есть много способов сделать человеку больно. Например, написать токсичный комментарий под фотографией, оскорбить в групповом чате или на стенке в социальной сети, затроллить, выложить данные или подробности из личной жизни. Поводом для кибербуллинга чаще всего являются внешность, сексуальная ориентация и активность в интернете. Чаще всего человек не может сам защититься от кибербуллинга, но лишь небольшая часть пользователей готова поддержать жертву травли в сети. Исследователи выяснили, что: 52% респондентов никогда не заступались ни за кого в интернете, 65% считают публичную поддержку бессмысленной, 13% боятся, что агрессия перекинется на них, 20% полагают, что они бессильны и ничего не могут сделать, чтобы поддержать пострадавшего от кибербуллинга.
Что делать при травле в интернете:
Лучше всего обратиться к психологу, чтобы проработать проблему. Школьники могут получить поддержку у педагога-психолога, который работает в их учебном заведении. Чтобы защитить себя от агрессии, постарайтесь научиться отстаивать свои границы и говорить о своих чувствах. Не забывайте, что вы всегда можете прекратить общение с людьми, которые причиняют боль в интернете. Во всех социальных сетях есть функция блокировки нежелательных пользователей. Просто заблокируйте агрессора, тем самым закрыв ему доступ к дальнейшим негативным действиям.
Общение в сети с друзьями и родственниками может быть классным и захватывающим, но, к сожалению, ты можешь встретиться и с трудностями. Чтобы не навредить себе и пользоваться интернетом безопасно, помни два основных правила:
Правило ПРИВАТНОСТИ. Знай, что твоя персональная информация может стать доступной для любого человека в любой точке мира. Она может быть использована не только твоими друзьями или членами семьи, но и незнакомцами.
Правило ПОСТОЯНСТВА. Если ты что-то размещаешь в интернете, то это может остаться там на очень долгое время. Даже сообщения и фотографии, которые ты удаляешь, сохраняются на специальных серверах.
Пусть личная информация останется личной
Информация, такая как полное имя, домашний адрес, название школы и т.д. является личной. Не доверяй ее другим пользователям социальных сетей.
Храни логин и пароль при себе
Имя пользователя (логин) и пароль - это важная личная информация! Если твои данные попадут "не в те руки" ты можешь попасть в неприятную ситуацию.
Поделись информацией о логине и пароле только с родителями. Договорись, в каких ситуациях они могут использовать эту информацию (непредвиденные ситуации).
Твой пароль не должен быть слишком легким, не стоит выбирать паролем свое имя или год рождения, пусть это будет чем-то близким тебе, но не известным посторонним.
Сделай свой профиль закрытым
Сделай свой профиль видимым только для тебя и твоих друзей. Если твой профиль в социальных сетях будем закрытым, злоумышленнику будет сложнее получить доступ к вашим данным. Видимость можно изменить в настройках.
Мы несем ответственность за то, что размещаем в сети
Информация, которую ты размещаешь, не должна смущать ни тебя, ни других.
Помни! Любое проявление жестокости, насилия в интернете недопустимо!
Относись уважительно к информации других пользователей
Общаясь в социальных сетях, не стоит заниматься рассылкой сообщений незнакомым людям.
Перед тем, как добавлять кого-то в группы, спрашивай, хотят ли они этого.
Сначала подумай, потом подтверждай отметки на фото
Всегда просматривай записи и фото, на которых тебя отметили. Активируй опцию одобрения публикаций с отметками. Так, ты сможешь избежать неловких ситуаций с неудачными фото, неприятными шутками и рассылками.
Если тебя беспокоит снимок, на котором есть ты, но нет отметки, поговори с человеком, который разместил фото, и попроси его удалить публикацию.
Всегда спрашивай разрешения, если хочешь разместить у себя чужие фотографии. Это проявление уважения к человеку и главный способ избежать нежелательных конфликтов.
Информация в интернете не всегда является достоверной и надежной, а иногда даже специально создается для кражи личной информации.
Например, Ты получаешь письмо: "Здравствуйте, отправляю вам фото". Во вложении, судя по картинкам, действительно фото.
Что случится, если ты кликнешь на картинку? Перед тобой откроется новая страничка, словно страничка с твоей почтой перезагрузилась. Ты вводишь свои данные, чтобы вернуться в почту и автоматически отдаешь свою личную информацию злоумышленникам. Это называется фишинг – кража личной информации.
Всегда проверяй, с какого адреса пришло письмо. Если адрес кажется странным, и ты сомневаешься, стоит проверить адрес в интернете.
Внимание на «обезличенные» письма. Письма без личных обращений и личной информации подозрительны.
Осторожно с просьбами о немедленных решениях. Фишинговые письма любят пугать, заставлять немедленно совершать нас что-то делать. Злоумышленник не хочет, чтобы у нас было время подумать.
Внимание на адресную строку. Сайты мошенники содержат дополнительные символы, ошибки, цифры.
Кто такие дропы?
Дропы помогают преступникам «отмывать» нелегально полученные деньги. Например, деньги, добытые путем совершения киберпреступлений в сфере электронной коммерции и платежных операций (фишинг, вишинг, смишинг).
Дропы также могут быть вовлечены в схемы отмывания денег, добытых другими преступными путями: торговлей наркотиками, торговлей людьми и др.
Дроп или «денежный мул» – этот тот человек, который соглашается, чтобы его банковская карта стала «транзитной» для украденных мошенниками денег. Он переводит незаконно полученные денежные средства между разными счетами. Такая цепочка переводов нужна для того, чтобы запутать следы киберпреступников и усложнить работу правоохранительных органов.
Дропы могут совершать переводы в разных странах и от имени разных людей. Таким образом, преступные синдикаты легко перемещают средства по всему миру, оставаясь «невидимыми».
Дроп не всегда осознает, что вовлечен в преступную схему. Мошенники часто маскируют свои действия под «легальный бизнес».
Дропа привлекают к сотрудничеству, обещая «золотые горы», – быстрый и легкий способ заработать много денег. За свое сотрудничество с преступниками «денежный мул» получает процент от сумм, которые помогает «отмывать».
Дроп – это «низшее» звено преступной сети, на которое правоохранители выходят в первую очередь.
Дроп – правонарушитель, соучастник преступления.
Дроп – тот, кто за свои преступления получает строгий приговор: штрафы, конфискацию имущества, лишение свободы.
Кто становится дропом?
Группа риска – люди, у которых шаткое материальное положение:
Независимо от того, какие причины стали поводом для выбора работы дропом – наказание все равно наступит. Незнание законов не освобождает от ответственности!
Как отличить предложение стать дропом от прочих предложений о работе:
В описании работы указано, что необходимо переводить деньги;
Не описаны конкретные профессиональные требования к соискателю работы, нет перечня его обязанностей, кроме перевода денег;
Отсутствуют требования относительно образования и уже имеющегося опыта работы соискателя;
Работа предполагает только онлайн-взаимодействие с работодателем (без личного общения);
Предложение о работе чрезвычайно выгодное: мало усилий, – большие заработки. Некоторые объявления предлагают потратить в день около 10 минут, чтобы зарабатывать в месяц до 1000 рублей.
Обратите внимание!
Объявления о вербовке дропом могут быть замаскированы под предложения о работе от реальных компаний. Создаются целые поддельные сайты, похожие на официальные веб-ресурсы реально существующих компаний.
Мошенники выдумывают «уважительные» причины, по которым им нужно переводить деньги с одного счета на другой. Самая распространенная причина – уклонение от налогов. Дропов вербуют от имени некой компании, которой, якобы, нужно минимизировать налоговые выплаты (и для этого следует переводить часть дохода через счета физических лиц).
Предложение о работе может поступить и в виде письма на электронную почту. Обратите внимание на адресата: если он предлагает работу от лица компании, но при этом в адресе отправителя письма не указан домен компании (а указана веб-служба, например, Gmail, Yahoo, Windows Live Hotmail и др.), это может быть признаком вербовки дропов.
Запомните основные признаки ловушек для дропов:
Если предложение о работе выглядит слишком заманчивым, чтобы быть правдой, – значит, это ловушка!
Если вас уверяют, что можно заработать большие деньги, прилагая минимум усилий, – значит, это ловушка!
Если для получения работы вам нужно предоставить свою банковскую карту – значит, это ловушка!
Если вам предлагают работу от компании, о которой нет никакой информации в Интернет, – значит, это ловушка!
Если на официальном сайте компании, которая, якобы, предлагает вам работу, нет ни слова о вакансиях и о работе, включающей перевод денег (и об этом даже не слышали в отделе кадров компании) – значит, это ловушка!
Если супервыгодное предложение о работе поступило через социальные сети или электронную почту, а отправитель вам незнаком – значит, это ловушка!