Защита от лишних звонков
На территории Витебской области зарегистрировано более 1 тысячи киберпреступлений, гражданам причинен ущерб более 1,4 млн. рублей. Вместе с тем, зафиксированы факты, когда мошенники посредством звонков в Viber манипулируют детьми, заставляя их совершать опасные действия.
Так, 17.07.2023 в Полоцке мужчина, представившийся сотрудником службы поддержки Viber для обновления «посоветовал» 10-летней девочке скачать приложение «RustDesk», а удостоверившись в том, что она дома одна, убедил положить фольгу, а потом куриные яйца в микроволновую печь, каждый раз включая её на 2 минуты.
02.08.2023 в Верхнедвинске 6-летней девочке мужчина представился сотрудником милиции, сказал, что для проверки исправности газовых плит необходимо включить газовую конфорку, выйти из кухни на 30 минут, после чего вернуться и зажечь спичку.
Для включения функции «Защита от лишних звонков» необходимо в Viber последовательно нажать следующее: Ещё – Настройки – Вызовы и сообщения – Защита от лишних звонков (установить галочку).
- Как не статжертвой киберпреступника (важная информация)
Вишинг, фишинг, с чем ещё могут столкнуться наши дети?
В двадцать первом веке информационные технологии очень плотно вошли в наш мир и во много они позволяют облегчить нашу жизнь, но на ряду с положительными тенденциями возникает и ряд отрицательных. В первую очередь под угрозой находятся дети, которые с малых лет погружаются в современные возможности информационных технологий и могут стать, как жертвами «кибер-преступников», так и сами стать на тропу совершения противоправных деяний.
Вишинг – один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами мошенники выясняют сведения о наличии банковских платежных карточек (далее – БПК), сроках их действия, CVV (CVC)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.
Фи́шинг – это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн-площадок.
Груминг – это вхождение взрослого человека в доверие к ребенку с целью сексуального самоудовлетворения. Злоумышленник дистанционно нащупывает связь с ребенком через социальные сети, мессенджеры, онлайн-игры, электронную почту. Затем может вынудить ребенка прислать фотографии интимного характера, вовлечь в изготовление порнографических материалов, склонить к интимной встрече в реальности.
Кибербуллинг – травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди. Эта форма психологического террора может принимать разные обличия: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве; физическая агрессия и так далее. Причины кибербуллинга: чувство превосходства, зависть, чувство превосходства над соперником, чувство собственной неполноценности, самореализация. Особо следует отметить способ воздействия запрещенным контентом. Ребенку могут показывать порнографические материалы, нанося ущерб психике, так как изображенное со временем перестанет восприниматься ребенком как аморальное поведение.
Угроза нового времени – так называемые группы смерти. И хотя обычно создателями таких групп являются сами подростки (цель – «хайп», жажда острых ощущений, желание доминировать и управлять другими), в подобных группах создается благоприятствующая атмосфера для культивирования суицидальных намерений.
Сегодня не только дети могут стать жертвами кибер-преступлений, но и сами быть непосредственными участниками, забывая об уголовной ответственности, которая может их ожидать. Одним из видов таких преступлений является Сватинг – заведомо ложный вызов полиции, аварийно-спасательных служб, путем фальшивых ложных сообщений об опасности (например, о минировании, убийствах, захвате заложников). Стоит отметить, что ответственность за это преступление наступает с 14 лет. Наказание – штраф, арест, ограничение свободы на срок до пяти лет или лишение свободы на срок до семи лет. В случае, если сообщившему о ложном минировании, не исполнилось 14 лет, наступает административная ответственность родителей, а ребенка ставят на учет в инспекцию по делам несовершеннолетних. (ред.)
Также пользуясь интернетом, дети могут начать посещать сайты различной тематики, в том числе и хакерской, где можно скачать и научиться пользоваться вредоносным программным обеспечением для получения несанкционированного доступа к аккаунту пользователей. За совершения данного рода правонарушений предусмотрена уголовная ответственность в виде штрафа, или ареста, или ограничения свободы на срок до трех лет, или лишения свободы на тот же срок.
Существенную часть своей жизни современные дети и подростки проводят в интернете, а значит без базовых знаний в области кибербезопасности им, как и взрослым, не обойтись. Чем раньше начать прививать навыки безопасного взаимодействия с виртуальной средой, тем прочнее они усвоятся. И станут такими же естественными, как мытье рук.
Советоваться с родителями. Если ребенок хочет зарегистрироваться на каком-либо сайте, создать профиль в социальной сети и выложить свои фотографии, лучше перед этим посоветоваться с родителями. Взрослый человек сможет лучше проанализировать ситуацию и понять, опасен ли сайт, а также помочь выбрать снимки, которые можно выложить на всеобщее обозрение.
Установить дистанционный контроль.
Функция «родительского контроля» – это и как специализированное ПО, так и услуги провайдера, которые включает в себя стандартный набор функций. А именно:
ограничение времени нахождения ребенка в сети;
ограничение времени пользования компьютером;
возможность создания графика с допустимыми часами работы в течение дня;
блокировка сайтов с запрещенным контентом;
ограничение на запуск приложений (например, игр и иных приложений) и установку новых программ;
Беречь личные данные.
Даже если ребенок думает, что хорошо знает человека, с которым общается онлайн, не нужно рассказывать подробности о себе и о родителях. Номер телефона, адрес, номер школы и класса, место работы родителей и их график, время, когда в квартире нет взрослых, а также данные из документов, номера банковских карт – такую информацию ни в коем случае нельзя передавать другим людям.
Не делиться информацией о знакомых.
Правило, приведенное выше, распространяется и на других людей. Не нужно рассказывать про друзей и одноклассников, сообщать, где они живут и учатся, какие кружки посещают. Нельзя показывать их фотографии – ни выкладывать их в своих профилях в социальных сетях, ни тем более в частной переписке.
Если хочется выложить групповое фото с праздника или тренировки, сначала стоит обсудить это с теми, кто изображен на снимке. И лучше, если они сообщат родителям, что такое фото публикуется в интернете.
Фильтровать информацию.
Мошенники активно используют интернет в своих интересах. Они могут обманывать людей и манипулировать ими, давя на жалость или страх. Поэтому надо научиться скептически относиться к любой информации, размещенной в интернете, и не доверять слепо всему, что там пишут.
Витебский школьник похитил 13 тысяч рублей с иностранных банковских карт
Сотрудниками управления по противодействию киберпреступности УВД Витебского облисполкома установлена причастность 17-летнего жителя Витебска, учащегося одной из школ, к хищению денежных средств с банковских карт.
С октября по ноябрь 2021 года подросток совершал хищение денежных средств с банковских платежных карт не менее 38 граждан Италии, Испании, Аргентины, Уругвая и Сальвадора.
Оперативниками установлено, что в одном из мессенджеров сети Интернет парень нашел предложение о заработке. После непродолжительной переписки он согласился на условия «работодателя». Согласно им поступившие на счет подростка похищенные денежные средства он должен был обменивать на криптовалюту и отправлять заказчику.
В качестве вознаграждения он оставлял себе 10 процентов от каждой суммы, которая поступала на его счёт. Переводы достигали 1000 рублей в эквиваленте. Общая сумма похищенных денежных средств составила около 13 тысяч рублей.
Следователями дана правовая оценка. Возбуждено уголовное дело по фактам хищения имущества путем модификации компьютерной информации.
Уголовная ответственность за аналогичные деяния наступает с 14 лет и предусматривает наказание до семи лет лишения свободы.
Цифровая гигиена и правила поведения в сети
Декада детской кибербезопасности «КиберДети» стартует сегодня и продлится до 1 июня.
Как обеспечить безопасность детей в интернете и предотвратить их вовлечение в преступную деятельность Этим вопросом обеспокоены правоохранители, которые фиксируют рост совершения киберпреступлений несовершеннолетними.
Мнимая безнаказанность, анонимность, доступность приводит к совершению ими правонарушений в сфере информатизации.
Доступ к нежелательному содержимому, контакты с незнакомыми людьми с помощью социальных сетей и мессенджеров, неконтролируемые покупки — способствуют попаданию на уловки злоумышленников.
Специалисты в рамках декады расскажут как защитить себя от кибербуллинга, груминга и секстинга, напомнят правила безопасного поведения в соцсетях и мессенджерах, расскажут важное о цифровой гигиене в онлайн-играх.
Наиболее распространенный способ выманивания персональных данных – введение в заблуждение в ходе разговора в мессенджере.
Совершая звонок в мессенджере, злоумышленники представляются работниками банков, сообщают что в настоящий момент осуществляются подозрительные операции по банковской платежной карте или по вкладу. «Для установления личности» предлагают назвать свои данные, в том числе данные карты и личный номер, а также коды из смс-сообщений. В большинстве случаев злоумышленники обращаются по имени, могут также назвать последние 4 цифры банковской карты.
В Новополоцке местная жительница в ходе телефонной беседы с якобы сотрудником банка передала ему секретные сведения о реквизитах карты, своем идентификационном номере паспорта и коды из смс-сообщений от банка для подтверждения операций. В итоге женщина лишилась более 30 тысяч долларов, переведенных с нескольких ее счетов.
Злоумышленники настаивают на проведении отмены операций. Для этого предлагают установить указанную ими известную программу удаленного доступа к устройству. Затем, чтобы проверить баланс счета, просят войти в свой интернет-банкинг. В свою очередь, установленная программа предоставляет злоумышленникам возможность видеть все происходящее на телефоне или компьютере, в том числе введенный пароль для входа в банкинг.
После телефонного общения с якобы сотрудником банка женщина потеряла более 20 тысяч долларов. Мужчина, в ходе разговора в мессенджере представился сотрудником банка и указал, что прямо сейчас с ее карт-счета осуществляется попытка списания денежных средств и для отмены несанкционированной операции необходимо установить на мобильное устройство или компьютер дополнительное программное обеспечение, а также передать коды из смс-сообщений от банка. Установленная женщиной программа предоставила мошеннику удаленный доступ к компьютеру, где с помощью кодов из смс он вошел в интернет-банкинг и перевел все деньги на свой счет.
Злоумышленники также представляются сотрудниками правоохранительных органов. Под предлогом совместного разоблачения недобросовестного сотрудника банка, который используя ваши данные, оформил заявку на кредит от Вашего имени. Убеждают взять еще несколько кредитов и перевести их на «специально созданный защищенный счет», а после окончания «спецоперации» вернуть все деньги. При этом суть этой «спецоперации» необходимо держать в тайне.
Такое преступление случилось в начале 2021 года. Молодая девушка из Витебска, мама двоих детей, после разговора с сотрудницей банка оформила на себя кредиты на потребительские нужды в трех банках города почти на 16 тысяч рублей, а полученные средства перевела мошенникам.
В августе и сентябре в Орше пожилой мужчина и рабочий завода в трёх банках взяли кредит на сумму более чем на 17 и 15 тысяч рублей каждый и, доверяя собеседникам из Viber, исполнили задания – перевели деньги на указанный киберпреступниками счет. Аналогичное преступление случилось в Витебске, рабочая крупного предприятия наличными взяла два кредита в банках на сумму более 9 тысяч рублей и через терминал перевела их на указанные ей злоумышленниками счета. И это только некоторые примеры.
Новым способом мошенники получают реквизиты банковской карты через детей держателей карт, в ходе общения в соцсетях под видом сверстников.
11-летняя девочка в ходе «дружеской» двухнедельной переписки в социальной сети с виртуальной подружкой, по ее просьбе передала собеседнице фотографии платежной карты матери, тем самым сообщив персональные данные. Заполучив данные карты, злоумышленники перевели с нее все имеющиеся средства. В ходе общения с ребенком, можно попросить передать и другие данные, такие как фотографии паспорта или смс-коды, что может повлечь открытие онлайн-кредита.
Получив доступ к аккаунту пользователя в соцсети (методом подбора пароля или вредоносного программного обеспечения), злоумышленник осуществляет рассылку сообщений интернет-друзьям и ждет отклика, убеждает под разными предлогами передать денежные средства или конфиденциальную информацию, например фото банковской карты.
Взломав аккаунт студентки витебского ВУЗа, от ее имени отправили сообщение с просьбой оказать материальную помощь на указанную банковскую карту в связи со скоропостижной смертью ее матери. Или от имени сестры, прислали сообщение с просьбой оплатить кредит, так как в этом месяце много потратила, а деньги вернет после зарплаты.
Или например другое сообщение: «Привет, у тебя есть действующая банковская карточка? Мою заблокировали, а как раз сегодня мне должны перечислить деньги. Можно я дам реквизиты твоей карты, на нее придут деньги, потом отдашь мне. В долгу не останусь!»
Злоумышленники также пользуются методом фишинга, который заключается в том, чтобы подделать страницу платежной системы и получить данные банковской карты владельца. Фишинговый сайт – это страница сайта созданная как точная копия настоящей. Чаще всего подделывают платежные системы и почтовые сервисы (Белпочта, Европочта, СДЭК). Поддельные страницы присылают в мессенджерах продавцам товаров с сайтов объявлений якобы для получения предоплаты за товар, на который оформлена доставка. В таком случае фишинговые страницы содержат сведения о продаваемом товаре и абсолютно повторяют фирменный стиль и сервисы сайта, в том числе и онлайн-консультанта. Злоумышленники убеждают продавца товара ввести данные банковской карты, включая имя владельца, полный номер, срок действия и трехзначный код с обратной стороны карты. Данные, которые заполучает создатель страницы, дают ему возможность перевести все деньги с карты владельца. Отличием фишингового сайта является то, что ссылка на него направляется лично в мессенджере, а интернет-адрес в названии похож на настоящий, но имеет незаметное отличие в одной букве или цифре.
Примеры фишинговых страниц: belpochta.by, bellpost.by, belpocht.by, belpost.be, europocha.be, kufar.cc, bel-bank.online.by.
ОБЩИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ КИБЕРПРЕСТУПНИКОВ
- Никому ни под каким предлогом не передавать номер банковской карты, срок действия, трехзначный секретный код на обороте, логины и пароли доступа к банкингу, смс-коды от банка.
- Подключить услугу «3D Secure» и установить лимиты на суммы онлайн-операций (нужно подключить в настройках банкинга или в банке).
- Не устанавливать программы и не переводить деньги по указанию, полученному по телефону даже от работников банка или милиции.
- При поступлении звонка в мессенджере от работника банка, закончить разговор и перезвонить в банк самостоятельно.
- При онлайн-оплате, в том числе услуг такси, проверять адрес сайта и использовать отдельную карту (виртуальную), хранить на ней небольшие суммы.
Актуальная информация о совершаемых киберпреступлениях доступна в Телеграм-канале «Цифровая грамотность»: https://t.me/cifgram
Управление по противодействию киберпреступности УВД Витебского облисполкома
Статья 212. Хищение имущества путем модификации компьютерной информации
1. Хищение имущества путем модификации компьютерной информации –
наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.
2. То же деяние, совершенное повторно либо группой лиц по предварительному сговору, –
наказывается штрафом, или исправительными работами на срок до двух лет, или арестом, или ограничением свободы на срок от двух до пяти лет, или лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
3. Деяния, предусмотренные частями 1 или 2 настоящей статьи, совершенные в крупном размере, –
наказываются ограничением свободы на срок от двух до пяти лет или лишением свободы на срок от двух до семи лет со штрафом или без штрафа и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
4. Деяния, предусмотренные частями 1, 2 или 3 настоящей статьи, совершенные организованной группой либо в особо крупном размере, –
наказываются лишением свободы на срок от пяти до двенадцати лет со штрафом и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
Статья 349. Несанкционированный доступ к компьютерной информации
1. Несанкционированный доступ к компьютерной информации, сопровождающийся нарушением системы защиты (несанкционированный доступ к компьютерной информации), совершенный из корыстной заинтересованности либо повлекший по неосторожности причинение существенного вреда, –
наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.
2. Несанкционированный доступ к компьютерной информации либо самовольное пользование компьютерной системой или сетью, повлекшие по неосторожности крушение, аварию, катастрофу, несчастные случаи с людьми, отрицательные изменения в окружающей среде или иные тяжкие последствия, –наказываются ограничением свободы на срок до пяти лет или лишением свободы на срок до семи лет.
Видеоролики
- «Вишинг»
- «Безопасность в Интернете»
- «Осторожно! Вишинг!»
- «Профилактика киберпреступлений»
- «Реклама Безопасные пароли»
- «Внимание! Мошенники»
- «Как не стать жертвой киберпреступника«
Звуки