ВКЛ / ВЫКЛ: ИЗОБРАЖЕНИЯ: ШРИФТ: A A A ФОН: Ц Ц Ц Ц
Для слабовидящихВход

Чечерский спецлесхоз

официальный сайт

Адрес: Чечерск, пер.Первомайский 11
Телефон: +375 2332 78741
Почта: chkles@plho.by
Russian Belarusian English
Чечерский спецлесхоз

официальный сайт

МЕНЮ

ОСНОВНЫЕ НАПРАВЛЕНИЯ

ДОПОЛНИТЕЛЬНО

  • Главная
  • Новости
  • Уважаемые граждане, будьте бдительными! Рекомендации по безопасности в цифровом пространстве  

Новости

Подробности
Просмотров: 177

ПАМЯТКА

Уважаемые граждане, будьте бдительными!

Актуальные способы совершения интернет-мошенничеств:

  • ОБЪЯВЛЕНИЯ О ПРОДАЖЕ. Мошенники-продавцы просят перечислить деньги за товар, который в последствии жертва не получает;
  • ОБЪЯВЛЕНИЯ О ПОКУПКЕ. Мошенники-покупатели спрашивают реквизиты банковской карты и (или) смс-код якобы для перечисления денег за товар, либо просят перейти по направленной ими ссылке, где необходимо указать реквизиты банковской карты жертвы. После получения этих данных, преступники похищают деньги с банковского счета.
  • ЗВОНОК ИЗ БАНКА, МИЛИЦИИ и т.д. Мошенники звонят на телефон и представляются сотрудниками Банка, правоохранительных органов и иных государственных служб, сообщают о попытках совершения подозрительных операций и предлагают помощь по их отмене. Убеждают предоставить реквизиты банковской платежной карты, или просят установить приложение «Any Desk» или «TeamViewer», позволяющие получить доступ к мобильному телефону и банковскому счету жертвы. Также «лжесотрудники безопасности» могут предлагать поучаствовать в поимке преступников, для чего просят оформить гражданина кредит и положить деньги на якобы «секретный» счет. После перевода денег на «секретный» счет, ими распоряжается уже преступник.

МИЛИЦИЯ ПРЕДУПРЕЖДАЕТ!

  • Не сообщайте данные банковской карты по телефону неизвестным лицам, даже если они представились сотрудниками банка, милиции и т.д.
  • Не следуйте инструкциям неизвестных людей, полученным
    по телефону.
  • Не переходите по ссылкам, полученным от кого-либо в сети Интернет.

При продаже либо покупке товара, общение ведите только
на официальном сайте торговой интернет-площадки, товар желательно передавать либо получать при личной встрече.

 

Рекомендации по безопасности в цифровом пространстве

Рассмотрим основные уловки кибермошенников, а также рекомендации по противодействию последним:

  1. Клонирование SIM-карты.

Информация с SIM-карты оператора сотовой подвижной электросвязи, которая попала в руки злоумышленника, может быть скопирована (клонирована) в память компьютера, а потом перенесена на «чистую» SIM-карту. После чего она может быть вывезена за границу и активирована в режиме роуминга. Однако счета за оказанные услуги связи будут выставлены владельцу, на которого она зарегистрирована.

Для защиты от подобного вида мошенничества никогда не следует передавать свою SIM-карту третьим лицам, особенно незнакомым. При сдаче телефона или другого устройства связи в ремонт необходимо извлечь SIM-карту.

В случае утери (кражи) телефона (SIM-карты) необходимо незамедлительно обратиться к своему оператору сотовой связи для оказания услуг по ее блокировке. Особенно следует придерживаться данных рекомендаций в случае утери телефона за границей во избежание начисления задолженности на большую сумму (при использовании телефона злоумышленниками), которую придется внести по возвращении в Республику Беларусь. Стоит учитывать и тот факт, что счета за пользование мобильной связью в режиме роуминга выставляются оператором пользователям не сразу, а по прошествии достаточного количества времени.

  1. Просьба о помощи.

Достаточно распространенный вид мошенничества. Абоненту приходит SMS с просьбой о помощи. Вариантов таких сообщений достаточно много, но суть у них одна. Например: «Мама (папа, сестра, брат и т.д.), пишу с чужого номера. На моем телефоне закончились деньги. Срочно положи столько-то рублей на номер…» Могут приходить сообщения о «попадании в аварию», «неприятности с контролерами в общественном транспорте» и т.д.

Для защиты от такого вида мошенничества всегда необходимо уточнить у родных, друзей, знакомых полученную информацию.

При желании перезвонить на номер, с которого пришло подобное SMS, стоит обратить на него внимание. Так как это может быть короткий номер или номер иностранного оператора.

  1. Ошибочный платеж («Верните деньги!»).

Существует несколько схем такого мошенничества, рассмотрим их подробнее.

SMS может приходить как от оператора сотовой связи (злоумышленник на самом деле пополнил баланс мобильного телефона пользователя), так и с произвольного номера, повторяя «оригинальное» сообщение оператора. Причем в первом случае деньги, как правило, зачисляются на счет абонента, а во втором – нет.

Далее на мобильный номер абонента может поступить звонок с просьбой о возврате денежных средств на определенный номер злоумышленника за ошибочно произведенный платеж. Абонент, подтвердив свое согласие о возврате денежных средств, переводит указанную «ошибочную» сумму на мобильный номер злоумышленника. В первом случае злоумышленник обращается с заявлением к сотовому оператору и повторно переводит со счета абонента-жертвы сумму «ошибочного» платежа. Второй вариант развития событий предполагает, что деньги на счет абонента фактически не поступают, а абонент делится со злоумышленником своими деньгами.

В целях защиты от такого вида мошенничества необходимо помнить, что у всех операторов существует отработанная процедура возврата ошибочно уплаченных средств для пополнения баланса чужого абонентского номера.

В случае возникновения подобной ситуации не стоит переводить денежные средства на незнакомый абонентский номер, а рекомендуется посоветовать звонящему обратиться к оператору сотовой связи в целях урегулирования данного вопроса.

  1. Входящие звонки с неизвестных иностранных номеров.

Данный вид мошенничества также основывается на невнимательности абонента.

Например, глубокой ночью абоненту поступает входящий звонок из-за границы, который буквально сразу сбрасывается, а абонент не успевает на него ответить. Абонент, находясь в сонном состоянии, перезванивает на неотвеченный неизвестный иностранный номер, а после установления соединения либо ничего не слышит, либо у него включается автоответчик. При этом со счета абонента списываются денежные средства.

Для защиты от данного вида мошенничества абоненту необходимо проверять номер мобильного оператора, на который он собирается сделать звонок, и без необходимости не перезванивать на незнакомые иностранные номера.

  1. Странные номера входящих вызовов и SMS.

Этот вид мошенничества предполагает деятельность злоумышленников, связанную с незаконной терминацией (оригинацией) голосового трафика в обход надлежащих коммутационных узлов операторов электросвязи, уполномоченных на пропуск международного и (или) межсетевого трафика, и (или) использованием услуги IP-телефонии в нарушение установленного законодательством порядка.

Подобная деятельность влечет негативные экономические последствия как для операторов электросвязи, уполномоченных на пропуск международного и (или) межсетевого трафика, а также на оказание услуг телефонии по IP-протоколу в пределах действия сетей электросвязи Республики Беларусь, так и для абонента, с лицевого счета которого в случае осуществления звонка на подобные номера будут списаны средства как за исходящий вызов.

В целях осуществления противодействия такому виду мошенничества абонент может обратиться к своему оператору сотовой связи и сообщить о подобном факте. Оператор электросвязи, совершив необходимые действия, сможет пресечь на стороне своей сети незаконную деятельность третьих лиц.

  1. Звонки со стороны «службы поддержки» сотового оператора.

Злоумышленники представляются сотрудниками технической поддержки оператора и под различными предлогами (несвоевременная оплата счета, технические проблемы, случайная блокировка абонентского номера технической службой, сбой в работе оборудования, перевод оборудования оператора для работы с другими голосовыми кодеками и т.д.) предлагают абоненту либо перевести деньги на указанный ими номер, либо оплатить штраф, либо перезвонить на короткий номер для решения возникшей проблемы или на номер телефона, на котором будет включен автоответчик с «рекомендацией», какие действия предпринять абоненту в дальнейшем.

Чтобы исключить данной вид мошенничества, необходимо помнить, что операторы сотовой связи всегда приглашают абонента в фирменный центр продаж своих услуг в целях решения всех возникших проблемных вопросов.

  1. Выигрыш приза.

На телефон абонента поступает звонок (также возможно получение SMS). При этом звонящий представляется сотрудником известной радиостанции, банка, телеканала или туристической фирмы и поздравляет абонента с выигрышем ценного приза, туристической поездки и т.д.

Для получения приза абоненту предлагается в течение ближайших минут перезвонить на короткий номер указанной компании, где абонента в очередной раз поздравят с выигрышем ценного приза и предложат оплатить, например, налог на выигрыш, перечислив денежные средства на электронный кошелек или предоставив в течение часа сотруднику компании данные карты экспресс-оплаты за услуги связи на определенную сумму.

После этого обманутый абонент приезжает за призом в офис известной компании и узнает, что никакого розыгрыша не проводилось.

Чтобы не стать жертвой такого мошенничества, не стоит спешить перезванивать на короткие номера и отправлять денежные суммы на электронные кошельки различных платежных систем. Самый верный способ – обратиться в офис названной компании, телеканала, радиостанции, банка или туристической фирмы и на месте уточнить у сотрудников все вопросы, связанные с возможным выигрышем. Не стоит забывать, что, как правило, компании всегда освещают в средствах массовой информации ход и результаты проведения различного рода розыгрышей и акций.

  1. Звонки со стороны «банковских структур и организаций».

Всегда стоит помнить, что настоящий технический специалист или сотрудник банка никогда, ни в каких случаях не будет запрашивать у клиента конфиденциальную информацию, касающуюся реквизитов банковской карты, а также персональные данные из паспорта и т.д.

В случае возникновения подозрения, что с вами разговаривает злоумышленник, необходимо прекратить разговор, а для уточнения вопросов, возникших с вашей банковской картой или банковским счетом, самостоятельно перезвонить по номеру горячей линии банка, указанного на его официальном интернет-сайте.

Также не следует перезванивать на тот номер телефона, с которого вам звонили злоумышленники. Так как он с высокой степенью вероятности будет изначально подменен или вы сами можете дозвониться до злоумышленников, которые затем продолжат разыгрывать свой «спектакль».

Стоит в том числе иметь в виду, что в настоящее время существуют технологии, позволяющие злоумышленникам заблокировать телефонную линию жертвы и перенаправлять все последующие ее звонки на мошенников.

В данном случае, если у вас имеются достаточные подозрения, то для связи с банком воспользуйтесь, к примеру, стационарным телефоном.

Запомните, ни в коем случае не сообщайте злоумышленникам реквизиты вашей банковской карты и не осуществляйте перевод средств на другие счета, которые предложены звонящим злоумышленником.»

  1. К вам пришла SMS с просьбой перейти по указанной ссылке для разблокирования вашей электронной почты, аккаунта в соцсети и т.д.

SMS-рассылка в настоящее время стала очень популярным инструментом для продвижения своих товаров, работ и услуг, а также информирования клиентов о новых акциях и т.д.

К SMS, которые содержат ссылку, следует относиться с настороженностью. Учитывая, что объем SMS ограничен, многие компании используют сервисы по сокращению ссылок и понять, на какой интернет-ресурс ведет конкретная ссылка, не представляется возможным.

Этим и пользуются злоумышленники, перенаправляя при помощи таких SMS, содержащих сокращенные ссылки, на свои ресурсы, где обычно на визуально схожей с оригинальной страницей интернет-ресурса злоумышленники предлагают, к примеру, ввести свой логин и пароль или иные данные, которые затем получают злоумышленники для доступа к вашему личному кабинету, странице соцсети и т.д.

Кроме того, переход по ссылке может означать автоматический акцепт предлагаемой услуги.

Перед переходом по ссылке, присланной в SMS, всегда следует еще раз перепроверить информацию, позвонив на горячую линию сервиса или зайдя на их интернет-ресурс.

Стоит помнить, что мошенники идут в ногу со временем, а общество постоянно повышает уровень своих цифровых знаний, всё больше узнает о социальной инженерии и иных методах злоумышленников, поэтому используемые сейчас последними способы и средства для хищения денежных средств в скором времени могут стать неактуальными, поэтому в любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить кому-то свои персональные данные или совершить какие-либо действия по указанию мошенника. Ведь Ваша безопасность, в первую очередь, в Ваших руках!

 

Краткий обзор способов совершения киберпреступлений актуальных в настоящее время, используемых при проведении выступлений (информация написана от первого лица).

  • Вишинг — это одна из разновидностей фишинга, при котором также используются методы социальной инженерии, но уже с помощью телефонного звонка.

Как обычно действуют злоумышленники «вишеры»?

На телефон поступает звонок от сотрудника банка и оператор предупреждает, если прямо сейчас не будет предоставлена полная информация банковской карты ему по телефону, то карту заблокируют. Доверчивый пользователь, слыша подобную «угрозу» сразу же впадает в панику и может выдать все персональные данные вплоть до проверочного кода из SMS.

Также при вишинге может быть предложена выгодная покупка с огромной скидкой или озвучена информация о выигрыше в какой-либо акции. Не нужно сразу же радоваться столь удачной покупке или выгодной акции, всегда стоит лишний раз перепроверить информацию, обратившись к официальным ресурсам.

В любой непонятной ситуации главное не паниковать. Помните — всегда всё можно проверить. Вежливо попрощайтесь с собеседником и позвоните на горячую линию организации, представителем которой назвался звонивший. Так вы легко сможете понять был ли звонок обоснованным, или вы чуть не стали жертвой вишинга.

Распространенные примеры вишинга:

  • Звонки из банка.

Мошенники звонят на мобильные с номеров, которые могут напоминать номер банка. «Здравствуйте, я сотрудник службы безопасности банка», — представляются они. И сообщают, что «банк выявил подозрительную операцию» или «в системе произошел сбой».

Чаще всего «сотрудник службы безопасности» просит сообщить данные карты, CVV- или CVC-код, код из СМС или пароли, поступившие от банка. Или даже перевести все свои деньги на «резервный счет».

Мошенник очень убедителен, звонок поступает якобы с официального номера, а данные просят сообщить не человеку, а роботу.

Также он может озвучить ваши персональные данные, чтобы убедить в необходимости перечисления сбережений на защищенный счет.

Но сотрудник банка никогда не потребует у вас конфиденциальных данных. Например, не попросит назвать номер карты или номер на ее обороте, а также CVC-пароли банка, которые придут вам на телефон в виде СМС. Лучше сразу оборвать разговор. Не совершайте никаких действий, которых требует звонивший, как бы он ни был убедителен.

Очень полезно занести официальные номера вашего банка в записную книжку. Тогда при звонках с похожих номеров у вас будет высвечиваться контакт «Неизвестный номер». 

  • Установка программ удаленного доступа на устройство.

Злоумышленник звонит пользователю, представляясь сотрудником банка, и сообщает, что зафиксирована попытка взлома его личного кабинета или же вывода средств с его счета. Якобы службе безопасности банка требуется помощь клиента: нужно решить техническую проблему для противодействия мошенничеству. Для этого необходимо срочно установить программу удаленного управления смартфоном (Any Desk или Team Viewer), чтобы сотрудники банка могли получить доступ к устройству и обезопасить пользователя. После установки такой программы, мошенник получает возможность действовать от имени пользователя и, получив доступ к приложению мобильного банкинга, выводит средства со счета жертвы.

  • Звонки от лжесотрудников милиции, прокуратуры и т.д.

Усложненный, двухступенчатый сценарий начинается со звонка от фейкового представителя ОВД (следователя, сотрудника КГБ и т.д.). С помощью специальных средств IP-телефонии номер злоумышленника может быть подменен и выглядеть как реальный телефонный номер одного из отделений ОВД. Фальшивый милиционер расскажет вам про участившиеся случаи мошенничества или про утечку данных из известных банков и сообщит о риске для денежного счета клиента – вас. При этом он подчеркнет, что саму беседу вы должны держать в тайне от всех членов семьи и знакомых, так как это «следственная тайна». Для убедительности мошенник даже может напомнить о базовых правилах безопасности, а именно – о том, что никому нельзя называть код из СМС. Предположим, вы поверили и заинтересовались. Что происходит дальше?

Выработав определенный кредит доверия к себе, лжесотрудник милиции скажет, что необходимо провести ряд мер, направленных на противодействие мошенникам, и для этого переведет вас уже на второго человека, «сотрудника банка» или «службы безопасности» (а по факту на такого же преступника, как и он сам). Дальше все развивается по классическому сценарию: жертву просят либо установить на телефон специальное приложение для удаленного доступа, с помощью которого злоумышленники получают доступ к мобильному банку, либо оформить «защищенный» счет и перевести на него деньги. В случае если вы поведетесь, все закончится для вас пустым счетом и сожалением.

В другом варианте схемы мошенники меняются местами: «милиционер» подключается только после разговора жертвы с классическим «сотрудником безопасности банка». После того как жертва отказывается выполнять предложение оформить кредит онлайн или установить приложение, сказать код из СМС и прочее, звонящий «милиционер» убеждает послушаться своего липового коллегу из службы безопасности банка.

  • Фишинг(англ. phishing, от fishing — рыбная ловля, выуживание) — это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д. В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета.

Так как же работает фишинг?

На электронный адрес атакуемого приходит фишинг-письмо, которое, в первую очередь, влияет на эмоции получателя. Например, это может быть оповещение о большом выигрыше или же, наоборот, сообщение о взломе аккаунта с дальнейшим предложением перейти по фишинговой ссылке и ввести данные авторизации. Пользователь переходит на предоставленный ресурс и «отдает» свой логин и пароль в руки мошенника, который, со своей стороны, достаточно быстро оперирует полученной информацией.

·        Пример фишинга

Возьмем в качестве примера популярную социальную сеть «Facebook». Допустим, хакер создал страницу, которая идеально похожа на страницу входа в систему «Facebook», но изменил ее URL-адрес. Например, fakebook.com или faecbook.com или любой другой URL-адрес, который очень похож на оригинальный. Пользователь, попадая на такую страницу, может не обратить внимания на неверный адрес страницы из-за схожего написания адреса страницы с оригиналом. И может принять данную фишинговую страницу за настоящую страницу входа в «Facebook», и без опаски воспользуется регистрационной формой для входа в систему.

Таким образом, пользователь, который не заметил разницы и воспользовался поддельной страницей, мог ввести свои регистрационные данные и дать доступ мошеннику к своему аккаунту. Одновременно с этим, для сокрытия мошенничества, пользователь будет перенаправлен на исходную страницу «Facebook».

Рассмотрим возможный пример из жизни: Игорь работает программистом и написал программу, позволяющую получить доступ к регистрационным данным пользователя. Затем он создает поддельную страницу входа в социальную сеть «Facebook», содержащую вредоносную программу, и размещает ее на «https://www.facebouk.com/money-online». У Игоря есть друг Павел. И Игорь отсылает Павлу сообщение: «Привет, Паша, я нашел способ легкого заработка в интернете. Ты обязательно должен его увидеть на https://www.facebouk.com/money-online». Павел переходит по ссылке и видит перед собой стандартную страницу входа в систему «Facebook». Как обычно, он вводит свои имя пользователя и пароль. Теперь все регистрационные данные пересылаются Игорю, а Павел перенаправляется на страницу с советами по заработку денег в сети интернет «https://www.facebouk.com/ money-online.html». Вот и все, аккаунт Павла в «Facebook» был взломан.

  • ЧАЩЕ ВСЕГО ПОДДЕЛЫВАЮТ САЙТ ТОРГОВОЙ ИНТЕРНЕТ-ПЛОЩАДКИ «KUFAR» И ПОЧТОВОГО СЕРВИСА «БЕЛПОЧТА», А ТАКЖЕ И ОСТАЛЬНЫХ САЙТОВ НА КОТОРЫХ НЕОБХОДИМО ВВОДИТЬ ЛИБО ЛОГИН И ПАРОЛЬ ОТ УЧЕТНОЙ ЗАПИСИ ЛИБО РЕКВИЗИТЫ БАНКОВСКОЙ ПЛАТЕЖНОЙ КАРТЫ.

 

КАК ЗАЩИТИТЬСЯ ОТ ДАННЫХ ВИДОВ МОШЕННИЧЕСТВА?

Как не попасться на крючок охотников за наживой? Прежде всего, следует всегда придерживаться следующих рекомендаций при использовании интернета и любых других ресурсов связи:

  • всегда обращайте внимание на отправителя и тему сообщения. Если они выглядят подозрительно, просто удалите письмо;
  • в письме с неизвестным отправителем не стоит переходить по предложенным ссылкам;
  • ни в коем случае не давайте ответы на письма, запрашивающие личную информацию;
  • следите за ошибками в тексте, если они есть, то скорее всего письмо – обман;
  • файлы, прикрепленные к письму, имеющие расширения .exe, .msi, .bat, .pif, .com, .vbs, .reg, .zip могут устанавливать вредоносное программное обеспечение, не стоит их открывать.

Что касается технических средств защиты от фишинга, то не лишним будет обратить внимание на следующие возможности:

  • В основных браузерах – Mozilla Firefox, Google Chrome, Microsoft Edge, Safari существует антифишинговая система со списком сайтов злоумышленников, которая предупреждает пользователя о переходе на вредоносный сайт. Такие же системы используют и многие ресурсы, по типу социальных сетей.
  • Антивирусное программное обеспечение дает довольно надежную защиту. Следует всего лишь вовремя устанавливать обновления, которые дают возможность предотвратить внедрение вирусов на конечное устройство, а также оповещают пользователя об опасности при переходе по вредоносным ссылкам.
  • Некоторые спам-фильтры, используемые сервисами электронной почты, позволяют автоматически отсеивать письма злоумышленников.
  • Обязательно используйте двухфакторную аутентификацию. Если все ваши аккаунты будут дополнительно защищены одноразовыми паролями, это в разы усложнит жизнь злоумышленникам. Время жизни одноразового пароляограничено — не более 60 секунд, значит, чтобы получить доступ к учетной записи пользователя, фишеру нужно быть более изобретательным и быстрым. Не так легко выудить и логин, и пароль, и одноразовый пароль, да еще и успеть войти в аккаунт атакуемого или провести нелегальную транзакцию за такой короткий промежуток времени.
  • Как взламывают страницу?

Сначала злоумышленники вычисляют логин пользователя. Его не трудно определить, обычно он состоит из адреса электронной почты или номера телефона. Такую информацию они узнают у друга, уже взломанной страницы. Остается только подобрать пароль, который вычисляется банальным подбором букв и цифр. В интернете существуют программы, которые автоматически взламывают до 70% паролей.

Распространенные аферы в сети Интернет:

От взлома аккаунта никто не застрахован. Из-за своей невнимательности пользователи соцсетей, сами того не понимая, отдают личные данные мошенникам. Способов завладеть чужим профилем достаточно.

  • Просьба о финансовой помощи

Войдя на взломанную страницу, аферисты делают рассылку друзьям с просьбой выслать денег. Начинают вести переписку в сообщениях так, чтобы их не заподозрили. Интересуется делами, обращаются по имени, располагают жертву к диалогу. Как только общение налаживается, под разными предлогами просят определенную сумму в долг: на лечение, скинуть на телефон, одолжить до завтра и т. д. Некоторые доверчивые граждане пересылают деньги на счет злоумышленника.

Как себя вести, чтобы не попасть в ловушку. Прежде чем пересылать деньги, нужно убедиться, что сообщения пишет настоящий друг или подруга: задать вопрос или спросить информацию, известную только вам и другу; не спешить переходить по сомнительным ссылкам, пересланным в личные сообщения; позвонить хозяину страницы и уточнить, нужна ли на самом деле помощь.

Если информация не подтверждается, взломанному пользователю сайта срочно обратиться в службу техподдержки Одноклассников или Вконтакте. Попытаться изменить пароль в электронной почте, если она привязана к странице социальной сети.

  • Взломщик от имени друга пишет сообщение, в котором заводит стандартный разговор, интересуется делами и новостями, происходящими в жизни. Потом просит номер телефона, якобы записать на всякий случай. Добродушные друзья, ничего не подозревая, отсылают его. Через несколько минут снова приходит сообщение с просьбой сказать шестизначный код, который пришел на телефон. Как только код получен, доступ на страницу для злоумышленников открыт.
  • Аферисты присылают сообщения, содержащие ссылку. Под ней может быть написано, что это подарок или новое фото, которое просят оценить. Пользователю становится интересно, он на нее кликает, тем самым все данные браузера с логинами и паролями отправляются в руки киберпреступников. Доступ на страницу для жертвы закрыт, ее уже начинают использовать в мошеннических целях.
  • Преступники используют точную копию сайта социальных сетей, но с неверным адресом. Жертве приходит на почту письмо с интригующим началом какой-нибудь статьи или истории, под ней находится ссылка. Чтобы почитать дальше, нужно на нее нажать. Появляется окошко для введения логина и пароля или просьба авторизоваться через определенную социальную сеть. Таким образом, личные данные попадают на фальшивый сайт злоумышленников.

Вывод один: жертвой обмана может стать любой человек, пользующийся социальными сетями. Чтобы обезопасить аккаунт от взлома, нужно чаще менять пароль. Лучше, чтобы он состоял из несуществующего слова, которое будет понятно только хозяину страницы. Не раздавать номер телефона, а тем более секретный код, подозрительным контактам.

Основные термины, используемые при совершении кибермошенничеств.

 

Аутентификация – процесс установления личности пользователя при попытке получения доступа к компьютеру или к файлам.

 

Банк-эмитент или эмиссионный банкбанк, выпускающий в обращение (эмитирующий) денежные знаки или ценные бумаги и платёжно-расчётные документы (банковские карты, чековые книжки). Эмиссией денег в стране чаще всего занимаются центральные банки, выпуском ценных бумаг — коммерческие банки. Выпущенные банком банковские карты на протяжении всего срока действия остаются собственностью банка-эмитента, а держатель карты получает её лишь в пользование.

Банк-эквайер (обслуживающий банк) – кредитная организация, организующая точки приема банковских карт (терминалы, банкоматы) и осуществляющая весь комплекс финансовых операций, связанных с выполнением расчетов и платежей по банковским картам в этих точках.

 

Ботнет или сеть ботов – это компьютерная сеть, состоящая из большого количества компьютеров, на которых скрытно установлено вредоносное ПО, позволяющее злоумышленникам удаленно выполнять любые действия с использованием вычислительных ресурсов зараженных машин. Сотни или даже тысячи зараженных компьютеров, как правило, используются для нелегальной и вредоносной деятельности – рассылки спама, вирусов, похищения личных данных или проведения DoS-атак.

 

Бра́узер, или веб-обозрева́тель — прикладное программное обеспечение для просмотра страниц, содержания веб-документов, компьютерных файлов и их каталогов, управления веб-приложениями, а также для решения других задач. В глобальной сети браузеры используют для запроса, обработки, манипулирования и отображения содержания веб-сайтов.

Вишинг – один из методов мошенничества с использованием социальной инженерии. Злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию (ее реквизиты, номер паспорта, личный идентификационный номер, логины, пароли, СМС-коды) или стимулируют к совершению определенных действий с карточным счетом/платежной картой.

 

Вредоносное программное обеспечение (Вредоносное ПО) – программное обеспечение, направленное на выполнение несанкционированных вредоносных действий на компьютере.

 

Дропы – люди, используемые для совершения противозаконных действий в качестве подставных лиц. Нередко можно встретить подобные предложения на различных форумах, досках объявлений.

Вся суть дропа заключается в совершении каких-либо незаконных действий от своего имени. При этом человек не знает, что конкретно может произойти. Все делается мошенниками, которым вы передали какие-то привилегии на осуществление операций.

Дроповоды – это те люди, которые занимается дропами, руководят ими и "водят" их. Дропы, в свою очередь – это подставное лицо в различного рода мошеннических схемах, промежуточное звено мошеннической схемы.

Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера).

Кибератака — или хакерская атака — это вредоносное вмешательство в информационную систему компании, взлом сайтов и приложений, личных аккаунтов и устройств. Главные цели — получить выгоду от использования этих данных или шантажа владельцев.

Кибербуллинг – это вид травли с применением интернет-технологий, включающий оскорбления, угрозы, клевету, компромат и шантаж, с использованием личных сообщений или общественного канала. Если при обычном буллинге используются вербальные и физические акты насилия, в том числе и психологического, то для кибербуллинга нет необходимости личного присутствия. Все действия совершаются с использованием имейлов, сообщений в меседжерах и соцсетях, а также посредством выкладывания фото и видео-материалов, содержащих губительную для репутации жертвы информацию, в общественную сеть.

Ливанская петля – мошенничество, которое предполагает изъятие карты у её владельца (держателя) весьма бесхитростным способом. Если большинство вариантов мошенничества с банковскими картами имеют цель лишь получить их реквизиты при помощи различных программно-аппаратных ухищрений (например, скимминг или фишинг) для последующего опустошения счетов, то цель этого способа – получение самой пластиковой карты.

В картридер банкомата мошенник помещает так называемую «ливанскую петлю», которая представляет собой блокиратор из фотопленки (что-то вроде ловушки). Пользователь банковских услуг, вставляя карту в банкомат, в реальности вставляет ее в заранее подготовленный «конверт» из пленки, в котором она «благополучно» застревает.

Естественно, владелец застрявшей карточки начинает переживать и пребывать в легкой панике.

Как правило, в этот момент “неравнодушный человек” находится рядом (возможно, он даже будет переодет в форму сотрудников банка) и предлагает проделать ряд операций для спасения карточки, в том числе повторить ввод пин-кода.

Естественная паника клиента банка, «квалифицированный советчик», который «случайно» оказывается рядом и активно пытается помочь – все ведет к тому, что в определенный момент, клиент банка набирает пин-код при мошеннике. Результат: банковская карта находится в заранее установленной «ловушке», а пин-код становится известен мошеннику. После всех манипуляций мошенник советует составить заявление о возврате карты в отделении банка. Как только владелец карты уходит от банкомата, мошенник оперативно извлекает карту вместе со своим «конвертом» из пленки. Несколько минут – и карта оказывается полностью пустой.

Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации.

Нигерийские письма — это один из распространённых видов мошенничества, главной особенностью которого являются массово рассылаемые электронные письма с душещипательными историями, в любой из которых есть несчастный, но богатый главный герой, есть его родственники, есть огромная сумма денег, а получатель такого письма, чудесным образом имеет возможность всем помочь и при этом сказочно разбогатеть!

Социальная инженерия — это совокупность психологических и социологических приемов, методов и технологий, которые позволяют получить конфиденциальную информацию. Кибермошенников, которые используют эти приемы на практике, называют социальными инженерами. Пытаясь найти доступ к системе или ценным данным, они используют самое уязвимое звено — человека, который считается наименее устойчивым к внешнему воздействию.

Сватинг — тактика домогательства, которая заключается во введении аварийно-спасательной службы в заблуждение так, чтобы по адресу другого лица выехали спасательные службы. Это делается с помощью фальшивых сообщений о серьёзных правонарушениях, такие как закладки бомбы, убийство, захват заложников или другие подобные инциденты.

Скиммер – это самодельный считыватель магнитной ленты. Мошенники прикрепляют его к картоприемнику банкомата.

Сетево́й тра́фик, или интерне́т-тра́фик (англ. traffic — «движение», «грузооборот»), — объём информации, передаваемой через компьютерную сеть за определённый период времени.

Фи́шинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего.

Хакинг – внесение изменений в программном обеспечении, для достижения определенных целей, отличающихся от целей создателей программ, очень часто изменения являются вредоносными.

Человека, занимающегося хакингом, называют хакером. Это, как правило, опытный программист, считающий взлом искусством, способный применить отличные навыки в реальных жизненных ситуациях. Однако, существуют и другие хакеры, которые имеют более опасные мотивы, чем просто демонстрация своего мастерства. Они направляют свои знания на кражу личной информации, несанкционированный доступ и тому подобное.

Что такое реквизиты банковской карты?

Peквизиты — этo дaнныe бaнкoвcкoгo cчeтa, чacть из кoтopыx yкaзaнa нa caмoй кapтe. Чтoбы пoлнocтью pacкpыть инфopмaцию o бeзoпacнocти cиcтeмы индивидyaльныx pacчeтoв, oтнeceм к peквизитaм и ceкpeтный кoд кapты, кoтopый дaeт дocтyп к пpoфилю пoльзoвaтeля, a тaкжe бaнкoвcкий cчeт, к кoтopoмy oнa пpивязaнa. Дaнныe нa кapтe включaют:

  • Hoмep бaнкoвcкoй кapты. Этo 16 или 18 цифp, кoтopыe yкaзaны нa лицeвoй чacти. B нoмepe зaшифpoвaны нaзвaниe плaтeжнoй cиcтeмы, идeнтификaциoнный нoмep вaшeгo бaнкa, тип и peгиoн выпycкa кapты, cиcтeмнoe пpoвepoчнoe чиcлo. Baжнo! B пpoцecce пpoвeдeния pядa дeнeжныx oпepaций мoгyт зaпpaшивaть нe вecь нoмep кapты, a тoлькo 4 пocлeдниe цифpы.
  • Имя дepжaтeля кapты. Moжeт быть yкaзaнa тoлькo фaмилия, фaмилия и инициaлы или кapтa мoжeт быть нeимeннoй.
  • Tpи цифpы нa oбopoтe кapты. CVC2 или CVV2 — тpexзнaчный кoд бeзoпacнocти нa oбpaтнoй cтopoнe кapты, кoтopый cлyжит для дoпoлнитeльнoй зaщиты oт xищeний.
  • Cpoк дeйcтвия. B фopмaтe мecяц/гoд.
  • Taкжe инoгдa тpeбyeтcя pacчeтный cчeт. Hoмep бaнкoвcкoгo cчeтa, кoтopый yкaзывaeтcя дoгoвope нa oбcлyживaниe кapты или в oнлaйн-бaнкe. Ha caмoй кapтe eгo нeт.
  • PIN-кoд. Чeтыpexзнaчный пapoль, кoтopый дaeт дocтyп к cчeтy и oпepaциям пo кapтe. PIN ycтaнaвливaeт влaдeлeц пpи oфopмлeнии. Ha caмoй кapтe eгo нeт и пepeдaвaть eгo никoмy нe нyжнo.

Шиммер - это тонкая «прокладка», которая располагается между чипом на карте и считывающим устройством чипов в банкомате или терминале – и записывает данные с чипа, когда их считывает терминал.

DoS-атака или атака Denial-of-Service (отказ в обслуживании) - это метод, используемый для нарушения доступа добросовестных пользователей к выбранной сети или веб-ресурсу. Как правило, это достигается путем перегрузки цели, (часто веб-сервера) огромным количеством трафика или путем отправки вредоносных запросов, которые приводят к отказу или к сбою работы целевого ресурса.

 

IP-адрес – это уникальный адрес, идентифицирующий устройство в интернете или локальной сети. IP означает «Интернет-протокол» – набор правил, регулирующих формат данных, отправляемых через интернет или локальную сеть.

По сути, IP-адрес – это идентификатор, позволяющий передавать информацию между устройствами в сети: он содержит информацию о местоположении устройства и обеспечивает его доступность для связи. IP-адреса позволяют различать компьютеры, маршрутизаторы и веб-сайты в интернете и являются важным компонентом работы интернета.

Tor — это сервис для анонимного доступа в интернет и, как следствие, обхода блокировок. Через Tor можно зайти на любой заблокированный ресурс.

VPN (англ. Virtual Private Network — виртуальная частная сеть) — это безопасное зашифрованное подключение пользователя к сети, с которым он может обходить локальные ограничения и сохранять конфиденциальность.

Wi-Fi – это беспроводной способ передачи данных, использующий радиосигналы. Дословно Wi-Fi переводится – беспроводное качество.

 

Как не попасться на уловки мошенников

Все чаще мошенники для получения доступа к персональным данным, реквизитам банковских платежных карточек, паролям и другой конфиденциальной информации используют методы «социальной инженерии»: не взламывают устройства, а выманивают нужную информацию, используя ваши эмоции.

С клиентом банка посредством телефонного звонка или в социальных сетях связывается мошенник под видом представителя банка или с аккаунта друга, родственника. В ходе звонка или переписки собеседник описывает свою сложную жизненную ситуацию и просит ему материально помочь или «запугивает» ложной информацией о сомнительных операциях с банковской карточкой (наличии заявки на кредит, блокировке счета, мошеннических атаках и др.), представляясь работником банка, и предлагает для сохранения оставшихся денежных средств перевести их на новый счет. Собеседник говорит очень убедительно и, как правило, торопит развивающиеся события.

Сценарии могут быть разными, а итог один: клиент самостоятельно предоставляет все секретные данные, коды из смс-сообщений банка, логин и пароли. Поэтому такие случаи не относятся к принципу «нулевой ответственности» банка, так как конфиденциальные данные злоумышленнику сообщили вы сами.

Обезопасить себя от данного типа мошенничества можно, соблюдая простые меры безопасности и проявляя разумную бдительность. Если ваш собеседник представился сотрудником банка и пытается получить персональные данные, рекомендуем незамедлительно завершить диалог и самостоятельно обратиться в банк по номеру, указанному на Вашей банковской карте, официальном сайте либо прийти в офис лично.

Не будьте излишне доверчивыми, не совершайте действий, которые способствуют передаче конфиденциальных данных третьим лицам!

Вот несколько простых советов, соблюдение которых, позволит не стать жертвой злоумышленников:

  1. Перед тем, как откликнуться на просьбу друга в социальной сети, созвонитесь с ним или найдите способ убедиться в том, что его аккаунт не взломан (задайте другу вопрос, ответ на который знаете только вы оба);
  2. У банков нет совместных контактных центров и служб безопасности, следовательно, переключение между ними невозможно. Если звонящий говорит о таком «переключении», прервите разговор и перезвоните в Банк по номерам, указанным на вашей банковской карте либо официальном сайте финансового учреждения;
  3. Если смс-сообщение о подозрительной операции по карточке приходит в новую ветку переписки, в которой ранее не было сообщений от Банка – это повод уточнить ее достоверность и перезвонить в Банк по официальным номерам;
  4. Работники банка никогда не просят озвучить смс-код, который необходим для подтверждения совершения банковской операции, а также никогда не спрашивают логин или пароль для входа в систему Интернет-банкинга. В такой ситуации немедленно прервите разговор и свяжитесь с Банком по официальным номерам.
  5. Никому не сообщайте данные своей карточки и всегда держите её в поле зрения при совершении платежей;
  6. Обязательно подключите 3D-secure и смс-оповещение;
  7. Используйте только официальный сайт для входа в систему Интернет-банкинга или официальное мобильное приложение соответствующего банковского учреждения;
  8. Регулярно обновляйте пароли, используемые для входа в систему Интернет-банкинга, а также для подтверждения платежей;
  9. В случае выявления действий по карточке, которые не совершались ее держателем, необходимо оперативно обратится в Банк по официальным номерам или заблокировать карточку самостоятельно в Интернет/М-банкинге (при наличии такой возможности).

Что бы обезопасить себя и повысить уровень цифровой грамотности, рассмотрим самые распространенные на текущий момент схемы мошенничества:

  1. «Звонок из Банка»

Вам звонит незнакомец. Номер входящего звонка очень похож на номер банка, а звонящий представляется работником контакт-центра или службы безопасности банка.

Для реализации мошеннической схемы также используются мессенджеры, прежде всего Viber, WhatsApp и Telegram. Входящий звонок максимально закамуфлирован под звонок сотрудника банка: на аватарке может использоваться логотип банка (полностью или частично), а отображаемый телефонный номер звонящего может быть очень похож на телефон службы поддержки банка. У мошенников есть возможность звонить с номеров, похожих (реже – полностью совпадающих) на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.

Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя».

Он просит у вас логин и пароль от Интернет-банкинга, код из SMS от Банка (зачастую сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы «для сохранности ваших денег».

Как мошенник пытается вас убедить:

  • «Мы звоним с официального номера, проверьте на сайте».
  • «В целях конфиденциальности я включаю робота, который защитит ваши данные».
  • Для убедительности он называет ваши персональные данные (имя, отчество, последние 4 цифры карты и др.) и просит перевести деньги «на защищённый счет, который закреплён за персональным менеджером: это нужно для безопасности, а потом вы сможете вернуть деньги».
  • Или просит назвать ваши персональные данные или секретные коды из SMS роботу, при этом в трубке вы слышите музыку.
  • Вам предлагают услуги страховки от мошеннических действий. Для ее оформления необходимо предоставить данные о карте, на которой находятся значительные денежные средства и SMS-код для подтверждения операции.

Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

Еще один из способов получить доступ к Вашим денежным средствам, используя методы социальной инженерии, побудить клиентов банковских учреждений установить сторонние мобильные приложения для удаленного доступа в мобильное устройство потенциальной жертвы. Для примера, одним из таких приложений является “AnyDesk - удаленное управление” из сервисов Google Play/App Store.

Звонки осуществляются, как правило, на мобильные телефоны из указанных выше мессенджеров. При этом мошенники представляются сотрудниками банка, сообщают о якобы зафиксированных попытках совершения подозрительных операций на внушительные суммы, предлагают подтвердить их легитимность. В ходе разговора, с целью скорейшего вхождения в доверие, опрашивают клиента, задавая вопросы общего характера: «Передавалась ли БПК третьим лицам», «Доставляются ли СМС-оповещения» и т.п. Сообщают о блокировке сомнительных операций и счета клиента. Для повышения степени защищенности Интернет-банкинга и восстановления доступа к счету клиенту настоятельно рекомендуют установить приложение «AnyDesk - удаленное управление» из сервисов Google Play/App Store. В случае согласия пострадавшего, конечно же, оказывают помощь и консультацию в установке. Установленное приложение позволяет злоумышленникам получить удалённый доступ к вашему устройству.

  1. «Потенциальный покупатель»

Мошенник представляется потенциальным покупателем товара, объявление о продаже которого было размещено вами в сети Интернет. По каким-то причинам «покупатель» не может сегодня привезти или перечислить деньги, но хочет прислать вам залог из другого города по системе дистанционного банковского обслуживания.

Для проверки поступления перевода мошенник направляет вам ссылку на фишинговый сайт, который очень близок по дизайну на используемый вами интернет-банк или страницу для ввода реквизитов карточки для получения уже отправленного перевода денежных средств. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в Интернете путем обычного поиска.

Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.

  1. «Сообщения в социальных сетях»

Мошенник незаконным путем получает доступ к страничке в социальной сети и отправляет сообщения с просьбой финансовой помощи от имени ее владельца друзьям.

Просьба может быть самая разная: от «Скинь мне денег на карту, по дружбе» до нехватки денег на большую покупку. В редких случаях мошенник даже просит произвести оплату самостоятельно, обещая возместить затраты при личной встрече.

При получении сомнительного сообщения или малейшей неуверенности в том, что вы действительно общаетесь с владельцем странички, позвоните ему.

  1. «Розыгрыши/раздачи/опросы от Банка или иных организаций»

Мошенники оставляют выдуманную рекламу в популярных социальных сетях об опросе от имени Банка и «Раздаче призов первой 1000 прошедших опрос!» либо для зачисления денежных средств в честь юбилейной даты со дня образования того или иного финансового учреждения. Цель опроса — изучить мнение клиентов. После прохождения опроса организатор обещает денежное вознаграждение. Однако, по окончанию опроса необходимо заплатить небольшую комиссию, связанную с перечислением вознаграждения или ввести персональные данные Вашей карты для зачисления на нее денежных средств.

Данный кейс очень разнообразен и ограничивается только воображением мошенников. Вместо опроса может предлагаться возмещение налоговых выплат, компенсация за наличие ваших данных в базе «утечки» и иные махинации.

Важно! Посетите официальную страницу организации, а не ресурс, ссылку на который прислал мошенник или позвоните в контакт-центр для проверки наличия акции, розыгрыша или опроса.

  1. «Фишинг и новшества в различных платежах»

Дополнительно хотим рассказать о новой мошеннической схеме, которая в текущее время широко распространена на территории Российской Федерации и, к сожалению, может быть актуальна для граждан Республики Беларусь.

Злоумышленниками по электронной почте рассылаются фальшивые уведомления об оплате долгов за жилищно-коммунальные услуги, которые возникли за время самоизоляции. В письмах сообщается о задолженности и просьбой оплатить поддельные квитанции онлайн, либо предоставить сведения об уже совершенной оплате. В случае, если клиент начинал производить оплату и вводить реквизиты карточки на сайте, куда его привели ссылки из письма, мошенники получали доступ к его счету. В случае игнорирования клиентом подобных сообщений, ему звонили от лица управляющей компании и убеждали в наличии «долга по квартплате». При этом мошенники пытались выяснить способы оплаты и реквизиты карточки, по которой проводился платёж, и предлагали совершить «тестовую транзакцию для проверки», а также сообщить им код из SMS.

Стоит помнить, что мошенники идут в ногу со временем, а общество постоянно повышает уровень своих цифровых знаний, всё больше узнает о социальной инженерии и иных методах злоумышленников, поэтому используемые сейчас последними способы и средства для хищения денежных средств в скором времени могут стать неактуальными, поэтому в любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить кому-то свои персональные данные. Ведь Ваша безопасность в первую очередь в Ваших руках!

© 2024. Чечерский спецлесхоз.