Как не стать жертвой киберпреступления
Профилактика и противодействие киберпреступности
ПРОФИЛАКТИКА И ПРОТИВОДЕЙСТВИЕ КИБЕРПРЕСТНУПНОСТИ
Киберпреступления – преступления, связанные с использованием компьютерной техники (преступления против информационной безопасности, хищения путем использования средств компьютерной техники, шантаж, вымогательство, изготовление и распространение порнографических материалов и т.д.)
Понятия и их определения
Основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений
Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. Источник
Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Источник
Кибератака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации. Источник
Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз. Источник
Кибербуллинг – это травля с использованием цифровых технологий. Кибербуллинг может происходить в социальных сетях, мессенджерах, на игровых платформах и в мобильных телефонах. Это целенаправленная модель поведения, которая ставит своей задачей запугать, разозлить или опозорить того, кто стал объектом травли. Источник
Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности. Источник
Кибертерроризм – атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка. Источник
Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь. Источник
Обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору. Источник
Мошенничество в виде лотереи – это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату. Источник
Персональные данные – основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. Источник
Пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею. Источник
Пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими. Источник
Предоставление информации – действия, направленные на ознакомление с информацией определенного круга лиц. Источник
Преступления в информационной сфере – предусмотренные Уголовным кодексом Республики Беларусь преступления против информационной безопасности (киберпреступления) и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети. Источник
Распространение информации – действия, направленные на ознакомление с информацией неопределенного круга лиц. Источник
Сваттинг – тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте. Источник
Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет. Источник
Смишинг – вид мошенничества (англ. smishing – SMS + phishing), целью которого является переход по ссылке из SMS и/или загрузки вредоносного программного обеспечения. Смишинг-сообщение обычно имеет схожий внешний вид сообщения от банка, государственного учреждения, оператора электросвязи, известного магазина, а также о внезапном выигрыше в лотерею или акции и т.д. Источник
Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.). Источник
Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности. Источник
Smishing (использование текстовых сообщений SMS) – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам. Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга. Источник
Кибербуллинг
Информация о кибербуллинге, о противодействии этому негативному явлению, тест-тренажер
Материалы управления по противодействию киберпреступности криминальной милиции УВД Могилевского облисполкома (размещены на ютуб-канале учреждения образования «МГОИРО»):
Профилактические листовки
Образцы раздаточных материалов для информирования по вопросам кибербезопасности
Видеосюжеты о вишинге, сваттинге, хакерских атаках, профилактике кибербуллинга. Подборка обучающих и развивающих видеоматериалов, которые помогут детям получить представление о приемлемых моделях поведения в Интернете
ПАМЯТКИ
Образцы раздаточных материалов для информирования по вопросам компьютерной безопасности и цифровой гигиены
Буклеты
Образцы раздаточных материалов для информирования по вопросам цифровой гигиены
Рекомендации о том, как не стать жертвой кибермошенников и информация об уголовной ответственности за киберпреступления
В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:
Что такое киберсталкинг и как от него защититься
Киберсталкинг – одно из самых распространенных преступлений в мире. Киберсталкеры преследуют и запугивают жертв в интернете, разрушая их жизни.
Технологии изменили нашу жизнь. Благодаря интернету мы можем общаться с друзьями, живущими за океаном, делиться снимками шикарного отдыха и пользоваться удобными приложениями, которые упрощают жизнь. К сожалению, есть и обратная сторона медали. Некоторые люди используют те же технологии, чтобы преследовать и запугивать других.
Что такое киберсталкинг?
Киберсталкинг – это «использование интернета для преследования или домогательств человека, группы людей или организации».
Чаще всего (но не всегда) киберсталкеры преследуют жертв: отслеживают их местонахождение и действия в виртуальном и реальном мире. Известны случаи, когда преступники ставили GPS-устройства на машины жертв, устанавливали шпионское ПО на их смартфоны, навязчиво следили за их перемещениями через социальные сети.
У киберсталкеров может быть и другая цель – запугать жертву или сделать ее жизнь невыносимой. Например, преступник может выслеживать человека через социальные сети, издеваться над ним, отправлять сообщения с угрозами или даже взломать почту и общаться с контактами жертвы (а это могут быть как друзья и родственники, так и начальство). Киберсталкеры могут подделывать фотографии или писать личные сообщения с угрозами в социальных сетях. Часто они также распространяют слухи или ложные обвинения и даже публикуют интимные фото и видео (иногда сфабрикованные) из мести. Киберпреступники могут украсть личные данные жертвы, чтобы создать поддельный профиль в социальных сетях или блог.
Итак, теперь вы знаете, кто такие киберпреступники. Теперь пара слов об их жертвах. Возможно, статистика вас немного удивит: большинство пострадавших – женщины, однако от 20 до 40% жертв все же мужчины.
Киберсталкинг – нечто большее, чем слежка в социальных сетях. Его главная особенность и цель состоит в запугивании жертвы.
Как не стать жертвой киберсталкера
Попробуйте вбить свои имя и фамилию в Google или Яндекс и узнайте, какую информацию о вас киберсталкер может раздобыть в Сети. Возможно, вы поразитесь тому, насколько легко за вами следить, – в интернете наверняка можно найти ваш домашний адрес, номер телефона и другие личные данные.
Попробуйте выяснить, сколько сведений о вас может собрать злоумышленник, получив доступ к страничкам ваших друзей и родственников. Например, он может узнать, в каком баре вы были, кто был там с вами или где и с кем вы планируете провести следующий отпуск.
Вы даже можете обнаружить публикации от своего имени, сделанные кем-то другим: поддельный блог или рекламное объявление с вашим номером телефона и адресом.
Киберпреступники всегда начинают с поиска любой личной информации о жертве. Это значит, что вам нужно сделать данные как можно менее доступными.
Как защититься от киберсталкеров
Покопайтесь в настройках приватности
Начните с защиты своих данных. Обратите внимание на ваши страницы в социальных сетях: ограничьте доступ к ним, если вы этого еще не сделали.
Теперь начните удалять личные данные, которые вы не размещали. Если где-то отображается ваш номер страхового полиса, Google поможет вам убрать его. Для удаления некоторых данных вам, возможно, придется связаться с администраторами сайтов. Если вам нужно указать почтовый адрес для работы или для регистрации своего домена, используйте адрес почтового отделения или офиса (в котором, например, работает ваш бухгалтер), а не домашний адрес.
Если вы пользуетесь сайтом знакомств, не указывайте ваши полные данные на сайте или в электронной переписке. Сообщайте свой номер телефона только тем, с кем вы уже познакомились лично и не прочь встретиться вновь. Для максимальной безопасности не указывайте в сети свою фамилию – только имя.
Относитесь с опаской к любым просьбам сообщить личные данные в письме или по телефону, как бы разумно они ни звучали. Если вам звонят из банка или компании, обслуживающей кредитные карты, – отключитесь и перезвоните с другого телефона (например, с мобильного, если вам позвонили на стационарный), но не по тому номеру, который вам только что сообщили, а по номеру главного офиса или отделения, указанному в вашем договоре. И никогда, слышите, никогда и никому не сообщайте ваш номер страхового полиса.
Обезопасьте компьютер и мобильные устройства
Все меры предосторожности, описанные выше, не помогут, если ваше устройство взломают. Чтобы защититься от преследования и запугивания в интернете, помните о базовых советах по онлайн-безопасности.
О кэтфишинге
Кэтфишинг – это вид мошенничества, при котором человек создает поддельную личность в Сети и использует ее в преступных целях. Кэтфишер может уговорить жертву отправить ему интимные фото или видео, а затем шантажировать ее, или может завязать близкие отношения с жертвой и затем попросить денег якобы для разрешения экстренной ситуации.
Кэтфишеры бывают очень убедительны, но есть несколько способов разоблачить их.
Что делать, если вы стали жертвой киберсталкинга
Если вас преследуют онлайн, не ждите, пока проблема решится сама собой, – действуйте немедленно.
Скопируйте всю переписку на эту тему, включая ваши собственные письма, полицейские протоколы и ответы администрации сайтов. Сохраните эти доказательства на USB-носителе или внешнем диске.
Законы о киберсталкинге
Наконец-то люди осознали всю серьезность этого преступления, ведь оно калечит человеческие жизни.
Новые киберугрозы: самопереводы, вирусы, социальная инженерия. Как не стать жертвой
Кибермошенники становятся все более изощренными. Как правило, это люди с неплохим образованием, не обязательно ранее осужденные, но обязательно — великолепные психологи. Их жертвой может стать каждый из нас.
По данным Сбербанка, самым распространенным видом мошенничества остается социальная инженерия — злонамеренное введение в заблуждение путем обмана или злоупотребления доверием. Более 80% случаев хищений приходится именно на этот метод получения несанкционированного доступа к конфиденциальной информации.
Преступники умело пользуются доверчивостью и невысокой киберграмотностью людей. Аферисты маскируются под сотрудников служб безопасности банков, социальных служб, полиции, прокуратуры, ремонтников, сантехников и даже медиков только для того, чтобы обокрасть своих легковерных жертв. На это попадаются все категории населения без исключения. Случаев и видов мошенничества масса, и преступники придумывают все новые схемы. Рассмотрим наиболее популярные из них.
Кража «личности» — это кража личных данных жертвы в целях открытия банковских счетов или оформления тарифа у мобильного оператора на имя потерпевшего и получение доступа к существующим учетным записям и счетам.
Преступники умело пользуются доверчивостью и неосведомленностью людей. Аферисты маскируются под сотрудников служб безопасности банков и т.д.
Злоумышленники стараются заполучить персональные и иные данные клиентов различных банков самыми различными способами — как правило, через прямой контакт с потенциальным потерпевшим, от которого путем обмана им удается получить нужную информацию. Если клиент сообщает мошенникам свои данные для проведения операций (номера карт, логин/пароль для входа в личный онлайн-кабинет, одноразовые СМС-пароли), то у злоумышленников появляется полный доступ к счетам жертвы.
Последние полгода злоумышленники при совершении звонков якобы от имени служб безопасности банков стали активно пользоваться услугами дешевой и доступной связи посредствам сервисов передачи голоса по IP (Voice over IP, VoIP). География звонков с сообщениями о том, что ваша карта якобы заблокирована или по ней происходит операция, которую вы не совершали, может быть какой угодно. К примеру, IP-телефония позволяет мошенникам имитировать звонки из Москвы, хотя сам человек при этом находится в Ростове.
Рисунок 1. Классическая схема мошенничества методами социальной инженерии
Весной прошлого года в полицию обратились несколько жителей Москвы с заявлениями о том, что им поступали звонки от девушки, которая, представляясь сотрудником социальной службы, предлагала получить путевку на санаторно-курортное лечение либо денежную компенсацию. Граждане выбирали получение денежных средств, сообщали злоумышленнице всю конфиденциальную информацию. Позже с их карт были украдены сбережения. Действовала целая группа, подозреваемые были задержаны сотрудниками полиции — ими оказались 23-летняя девушка и трое мужчин в возрасте от 24 лет до 41 года, проживающие в Московской области. Обезопасить себя от такого мошенничества довольно просто: не стоит называть данные своей карты по телефону (особенно CVC/CVV код, пароли, пришедшие в смс-сообщениях) никому.
Самопереводы
Из всего разнообразия схем мошенничества самой распространенной по-прежнему остается схема с самопереводами, когда жертва под воздействием третьих лиц самостоятельно совершает операцию по переводу денежных средств мошенникам. В зоне риска оказываются граждане, которые что-то продают или покупают на сайтах бесплатных объявлений или в социальных сетях, а также те, с кем мошенники вступают в переписку в социальных сетях со странички «взломанного» друга.
Мошенники знают, как вызвать доверие у своих жертв, — они будут обращаться по имени, вежливо, предоставят все дополнительные фото с товарами, покажут отзывы «покупателей» и ответят на все вопросы. После того, как клиент самостоятельно перевел деньги мошеннику, тот тут же пропадает, а человек не может связаться с ним и жалуется в банк на несанкционированный перевод.
Самопереводы в симбиозе с VoIP дают еще одну популярную схему мошенничества. Под видом сотрудников службы безопасности банков мошенники просят своих жертв перевести деньги на «резервный счет» для их сохранности. Конечно же, никакого резервного счета у банка нет и быть не может, мошенники пользуются доверчивостью граждан, которые в итоге сами переводят деньги на их счета.
Рисунок 2. Схема мошенничества с самопереводом
В последнее время самопереводы чаще делают не пенсионеры, а молодые люди в возрасте от 18 до 30 лет. Так, в апреле этого года в Иркутске сотрудники полиции задержали интернет-мошенницу — ей оказалась 28-летняя женщина, которая размещала на Avito объявления о продаже детских кроваток и колясок. Мошенница тщательно подбирала в Интернете красочные картинки, ставила низкую цену, а покупатели радостно попадались на крючок. В итоге пострадало не менее 20 жителей области и близлежащих регионов. Позвонив по номеру телефона, указанному в объявлении, покупатели беседовали с «сотрудницей крупной компании из Новосибирска», которая просила перевести всю сумму сразу, авансом. Когда деньги оказывались на счете злоумышленницы, она просто отключала телефон. Опыт «развода» у мошенницы уже имелся. В 2018 году ее приговорили к шести годам лишения свободы с отсрочкой на 14 лет за 12 фактов мошенничества. После смены фамилии рецидивистка вернулась к криминальному прошлому, и теперь ей грозит новый срок до пяти лет.
Что важно знать во избежание таких случаев: даже если вам поступил звонок с номера телефона, похожего на номер вашего банка, но при этом «сотрудник» просит вас сообщить конфиденциальную информацию, то просто положите трубку и перезвоните в банк по номеру телефона, указанному на сайте банка или оборотной стороне вашей банковской карты. Кроме того, не соглашайтесь перевести деньги за понравившуюся вещь на мобильный телефон продавца — в большинстве случаев это элемент мошеннической схемы.
Также не стоит обращаться по объявлениям о товаре, цена по который явно занижена, просите подтвердить наличие товара видеосъемкой, сессией по скайпу.
Обман пенсионеров
Время от времени мы видим в новостной ленте сообщения о том, как мошенники под видом социальных служб или полиции обманывают доверчивых граждан. Вот, например, некоторые случаи за последнее время: выманивали деньги у пожилых людей якобы для поимки мошенников, обещали помочь оправдать осужденных близких родственников, продавали «чудодейственные» БАДы (биологически активные добавки к пище), предлагали получить по акции подарки «почти задаром», установить счетчики на воду и т.д.
Исторически сложилось так, что люди пожилого возраста имеют высокий уровень доверия к государственным структурам. Этим и пользуются мошенники, которые понимают, что пенсионеры очень легко предоставляют всю свою конфиденциальную информацию фактически любому встречному.
Рисунок 3. Наиболее распространенный вариант схемы обмана пенсионеров
В конце прошлого года в Сбербанк обратилась пенсионерка, являющаяся его клиентом, и сообщила, что мошенники обманом вынудили ее перевести на их карты почти полмиллиона рублей (деньги она откладывала на похороны).
Пенсионеры — одна из наиболее уязвимых категорий граждан, поскольку восполнить финансовые потери они практически не могут
Несколько лет назад женщина покупала БАДы, которые оказались пустышками. Примерно за месяц до визита пенсионерки в банк ей на стационарный телефон позвонил мужчина, представившийся сотрудником прокуратуры, и сообщил, что за купленные препараты ей полагается компенсация. Мошенник сразу обратился к ней по фамилии, имени и отчеству, был очень доброжелателен, знал, какие лекарства она покупала и даже на какую сумму, ему было известно, из какого она города. И она поверила, что это сотрудник банка.
Затем пенсионерке поступали звонки от другого мужчины, уже якобы от сотрудника Сбербанка, который сообщал о порядке выплат и необходимости оплатить различные услуги. Сначала это были услуги адвоката, затем страховая комиссия, далее налог и банковские сборы, при этом мнимая компенсация продолжала расти. За несколько недель такого обмана мошенники вынудили клиентку перевести им почти все ее сбережения в размере полумиллиона рублей, которые, в свою очередь, они обналичивали в банкоматах Подмосковья.
В феврале 2019 года данная группа мошенников была задержана. На протяжении нескольких лет они выманивали у пожилых людей средства на суммы от 30 тыс. до 300 тыс. рублей, обещая солидную компенсацию за совершенную ранее покупку лекарственных средств, медицинских приборов или БАДов.
Вирусное заражение устройств с операционной системой Android
Устройства с операционной системой Android особенно уязвимы. Наиболее подвержены вирусной атаке могут быть клиенты банков, использующие СМС-банкинг и мобильные банковские приложения на таких устройствах.
Вирусы могут распространяться как через СМС/MMС-сообщения, так и через популярные мессенджеры, что резко снижает возможность их выявления и детектирования со стороны операторов сотовой связи.
Владелец смартфона получает сообщение, в его тексте ссылка, которая при открытии инициирует загрузку вирусной программы. Как только вирус попадает в смартфон, он начинает рассылать «вирусные» СМС по контактным листам пользователя. Параллельно он делает запрос на номер СМС-банкинга и узнает баланс счета владельца смартфона. После этого вирусная программа переводит деньги на счета, подконтрольные злоумышленникам. Вирус способен перехватывать входящие СМС-сообщения, поэтому владелец смартфона может не знать о снятии денег со счета, оповещения о списаниях просто не доходят. Кроме того, вирус может открывать окна браузера, визуально похожие на окна авторизации банковских приложений, и при вводе данных своих карт пользователи отправляют средства напрямую мошенникам. В некоторых случаях вирус может блокировать смартфон.
Рисунок 4. Схема мошенничества с использованием вируса
За последнее десятилетие сами мошеннические схемы, по сути, не изменились. Появляются новые способы и предлоги, под которыми можно незаконно завладеть чужим имуществом — если раньше преступникам требовалось получить физический доступ к деньгам жертвы (зайти в квартиру, разрезать сумку и т.д.), то теперь достаточно получить доступ к конфиденциальной информации. Именно при помощи такой информации, которую граждане зачастую сами охотно сообщают аферистам, последним удается удаленным способом (дистанционно) похитить любые суммы денежных средств, вывести их на любые выбранные ими реквизиты и обналичить в любой точке мира.
Без участия правоохранительной системы бороться с мошенниками невозможно, какие бы усилия ни прикладывались
Исследование Сбербанка подтверждает о том, что жертвами телефонного и интернет-мошенничества все чаще становятся молодые люди в возрасте от 18 до 30 лет. Для Сбербанка безопасность транзакций клиентов — один из важнейших приоритетов при разработке цифровых сервисов. Поэтому в Банке реализована эшелонированная защита, которая включает в себя подтверждение операций с помощью одноразовых паролей, шифрование трафика, встроенные антивирусные решения в приложениях, а также системы фрод-мониторинга. Последние, за счет использования AI-моделей, нацелены как раз на предотвращение кейсов, в которых мошенникам удалось получить доступ к информации клиента.
Мы понимаем, что без участия правоохранительной системы бороться с мошенниками невозможно, какие бы усилия ни прикладывались. Долгое время киберпреступники чувствовали себя практически в безопасности благодаря малозначительным и условным срокам, к которым их приговаривал суд за многомиллионные кражи. Киберпреступники не вызывали в обществе негативных реакций, в отличие, например, от убийц. Сейчас отношение меняется — например, генеральный прокурор РФ считает, что актуальность роста числа киберпреступлений говорит о необходимости усиления уголовной ответственности за них. И такие приговоры уже есть — суды их выносят.
Таким образом, новым трендом на государственном уровне должно стать повышение правовой и киберкультуры граждан, а также эффективности деятельности государственных органов — в первую очередь по профилактике дистанционных (компьютерных) преступлений.
НДС – 2022
Лучший спикер в налоговой тематике Эльвира Митюкова 14 января подготовит вас к сдаче декларации и расскажет обо всех изменениях по НДС. На онлайн-практикуме осталось 10 мест из 40. Поток ограничен, так как будет живое общение с преподавателем в прямом эфире. Успейте попасть в группу. Записаться>>>