РУ БЕ EN

Кибербезопасность

 Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Однако технологии порождают и новые виды преступной деятельности.

 Владельцы банковских карт, чтобы не стать жертвой киберпреступлений, нуждаются в постоянном повышении уровня своей цифровой грамотности.

  Основные виды киберпреступлений, связанные с хищением денежных средств:

  • мошенничество, совершаемое через социальные сети;
  • «фишинг»;
  • «вишинг».

Мошенничество через социальные сети

   Вместе с преимуществами и благами, которые дает Интернет, есть и негативная сторона этой технологии. Несмотря на принимаемые меры по профилактике и противодействию киберпреступности длительное время все же фиксируется повышенная интенсивность киберпреступлений.

   Наиболее распространенный способ выманивания персональных данных – введения в заблуждение в ходе разговора в мессенджере.

   Совершая звонок в мессенджере, злоумышленники представляются работниками банков, сообщают что совершается в настоящий момент сомнительный перевод денежных средств и предлагают отменить его. «Для установления личности» предлагают назвать свои данные, в том числе данные карты и личный номер.

   В Новополоцке местная жительница в ходе телефонной беседы с якобы сотрудником банка передала ему секретные сведения о реквизитах карты, своем идентификационном номере паспорта и коды из смс-сообщений от банка для подтверждения операций. В итоге женщина лишилась более 30 тысяч долларов, переведенных с нескольких ее счетов.

   Или предлагают оказать помощь по отмене операции. Для этого предлагают перейти по ссылке в GooglePlay или AppStore и установить указанную ими известную программу и сказать смс-код, в качестве подтверждения установки. Затем, чтобы проверить баланс, ввести пароль и перейти в свой интернет-банкинг. В свою очередь, установленная программа предоставляет злоумышленникам возможность видеть все происходящее на телефоне или компьютере, в том числе введенный пароль для входа в банкинг.

   После телефонного общения с якобы сотрудником банка женщина потеряла более 20 тысяч долларов. Мужчина, в ходе разговора в мессенджере представился сотрудником банка и указал, что прямо сейчас с ее карт-счета осуществляется попытка списания денежных средств и для отмены несанкционированной операции необходимо установить на мобильное устройство или компьютер дополнительное программное обеспечение, а также передать коды из смс-сообщений от банка. Установленная женщиной программа предоставила мошеннику удаленный доступ к  компьютеру, где с помощью кодов из смс он вошел в интернет-банкинг и перевел все деньги на свой счет.

   Злоумышленники также могут представляться сотрудниками правоохранительных органов. Под предлогом совместного разоблачения недобросовестного сотрудника банка, который используя ваши данные, оформил кредит на ваше имя. Убеждают взять еще несколько кредитов и перевести их на «специально созданный защищенный счет», а после окончания «спецоперации» вернуть все деньги. При этом суть этой «спецоперации» необходимо держать в тайне.

   Такое преступление случилось в начале 2021 года. Молодая девушка из Витебска, мама двоих детей, после разговора с сотрудницей банка оформила на себя кредиты на потребительские нужды в трех банках города почти на 16 тысяч рублей, а полученные средства перевела мошенникам.

   В августе и сентябре в Орше пожилой мужчина и рабочий завода в трёх банках взяли кредит на сумму более чем на 17 и 15 тысяч рублей каждый и, доверяя собеседникам из Viber, исполнили задания – перевели деньги на указанный киберпреступниками счет. Аналогичное преступление случилось в Витебске, рабочая крупного предприятия наличными взяла два кредита в банках на суммму более 9 тысяч рублей и через терминал перевела их на указанные ей злоумышленниками счета. И это только некоторые примеры.

   Новым способом через общение в соцсети мошенники получили персональные данные банковской карты. 11-летняя девочка в ходе «дружеской» двухнедельной переписки в социальной сети с виртуальной подружкой, по ее просьбе передала собеседнице фотографии платежной карты матери, тем самым сообщив персональные данные. Заполучив данные карты, злоумышленники перевели с нее все имеющиеся средства. В ходе общения с ребенком, можно попросить передать и другие данные, такие как фотографии паспорта или смс-коды, что может повлечь открытие онлайн-кредита.

   Получив доступ к аккаунту пользователя в соцсети (методом подбора пароля или вредоносного программного обеспечения), злоумышленник осуществляет рассылку сообщений интернет-друзьям и ждет отклика, убеждает под разными предлогами передать денежные средства или конфиденциальную информацию, например фото банковской карты.

  Взломав аккаунт студентки витебского ВУЗа, от ее имени отправили сообщение с просьбой оказать материальную помощь на указанную банковскую карту в связи со скоропостижной смертью ее матери. Или от имени сестры, прислали сообщение с просьбой оплатить кредит, так как в этом месяце много потратила, а деньги вернет после зарплаты.

   Или например другое сообщение: «Привет, у тебя есть действующая банковская карточка? Мою заблокировали, а как раз сегодня мне должны перечислить деньги. Можно я дам реквизиты твоей карты, на нее придут деньги, потом отдашь мне. В долгу не останусь!»

Соцсети и элпочта

свернуть

Фишинг

   «Фишинг» – один из методов мошенничества, который заключается в том, чтобы подделать страницу платежной системы и получить данные банковской карты владельца.

   Фишинговый сайт – это сайт или страница сайта точно копирующий настоящий. Чаще всего подделывают платежные системы и почтовые сервисы (Белпочта, Европочта, СДЭК). Поддельные страницы часто присылают в мессенджерах продавцам товаров с сайтов объявлений якобы для получения предоплаты за товар и оформления доставки. В данном случае фишинговые страницы содержат сведения о продаваемом товаре и абсолютно повторяют фирменный стиль и сервисы (такие как онлайн-консультант) того сайта, который копируют. Назначением является получение от продавца путем введения в ячейки всех данных банковской карты, включая полный номер и трехзначный код с обратной стороны карты. Эти конфиденциальные данные, которые заполучает создатель страницы, дают возможность перевести все деньги с карты владельца. Отличием фишингового сайта является то, что ссылка на него направляется лично в мессенджере, а интернет-адрес в названии похож на настоящий, но имеет незаметное отличие в одной букве или цифре.

   Примеры фишинговых страниц: belpochta.by, bellpost.by, belpocht.by, belpost.be, europocha.be, kufar.cc, bel-bank.online.by и подобные.

 

Осторожно Мошенники_картинка визуал1

Защити банковскую карту

Мошенники в Интернете Фишинг

свернуть

Вишинг

   «Вишинг» – один из методов мошенничества, который заключается в том, что злоумышленники, подменяя реальный номер телефона на номер телефона банка, и выдавая себя за сотрудника банка или правоохранительных органов под предлогом отмены операции (отмены онлайн-кредита, возврата случайно списанной суммы или разоблачения недобросовестного сотрудника банка) выманивают у держателей платежных карт конфиденциальную информацию – номер, срок действия, трехзначный код на обороте – или побуждают к установке программного обеспечения (удаленного доступа) для действий с интернет- или м-банкингом.

   К примеру: случай произошел в Новополоцке. Местная жительница в ходе телефонной беседы с якобы сотрудником банка передала ему секретные сведения о реквизитах карты, своем идентификационном номере паспорта и коды из смс-сообщений от банка для подтверждения операций. В итоге женщина лишилась более 30 тысяч долларов.

   Или еще один: после телефонного общения с якобы сотрудником банка женщина потеряла более 20 тысяч долларов. Мужчина, используя мессенджер Viber, в ходе разговора представился сотрудником банка и указал, что прямо сейчас с ее карт-счета осуществляется попытка списания денежных средств и для отмены несанкционированной операции необходимо установить на мобильное устройство или компьютер дополнительное программное обеспечение, а также передать коды из смс-сообщений от банка. Установленная женщиной программа предоставила мошеннику удаленный доступ к  компьютеру, где с помощью кодов из смс он вошел в интернет-банкинг и перевел все деньги на свой счет.

   Также, мошенники могут перечислить небольшую сумму денег на вашу карту и позже попросить вернуть деньги на указанные реквизиты. Целью такого обмана является пополнение именно вами какого-то определенного счета, например, как подтверждение готовности оплаты вами за дорогостоящие вещи, взятые мошенником в кредит. В таком случае необходимо обратиться в банк с заявлением о незаконно зачисленной сумме.

Еще одним из предлогов для совершения преступления может быть сообщение о том, что недобросовестный сотрудник банка разгласил ваши личные данные, вследствие чего несколько банков одновременно оформили заявки на открытие кредитной линии. Для аннулирования этих кредитов необходимо обратиться в банки с заявлением на кредит, а полученные деньги нужно будет перевести на указанный специально созданный счет (злоумышленнику) для закрытия случайно оформленного кредита, чтобы не портить кредитную историю.

  Такое преступление случилось в начале 2021 года. Молодая девушка из Витебска, мама двоих детей, после разговора с сотрудницей банка оформила на себя кредиты на потребительские нужды в трех банках города почти на 16 тысяч рублей, а полученные средства перевела мошенникам.

Мошенники в Интернете

свернуть

Общие рекомендации по защите персональных данных от киберпреступников

   Никому ни под каким предлогом не передавать номер банковской платежной карты, срок действия, трёхзначный секретный код на обороте, логины и пароли доступа к банкингу, коды для подтверждения операций из смс-сообщений от банка.

   Подключить услугу «3D Secure» и лимиты на максимальные суммы онлайн-операций (нужно подключить в настройках банкинга или в банке).

   Не устанавливать программы и не переводить деньги по указанию, полученному по телефону даже от работников банка или милиции. При поступлении звонка в мессенджере от работника банка, закончить разговор и перезвонить в банк самостоятельно.

  При онлайн-оплате, в том числе услуг такси, проверять адрес сайта и использовать отдельную карту, хранить на ней небольшие суммы.

  Актуальная информация о совершаемых киберпреступлениях на Телеграм-канале «Цифровая грамотность»: https://t/me/cifgram

sm_full

Финансы 1 вариант1

 

Финансы 2 вариант2

свернуть

Видеоролики "Безопасность в сети Интернет"

Ответственность за распространение в сети Интернет запрещенной информации

Ответственность за социальные сети

   Размещая информацию на своей страничке в соцсетях (Facebook, Instagram, ВКонтакте, Твиттер, Одноклассники и др.) или комментируя чей-то пост, важно помнить, распространение какой информации по действующему законодательству Республики Беларусь запрещено!

  1. Информация о частной жизни человека и его персональные данные (абз. 2 ч. 1 ст. 17 Закона N 455-З).

Информацию о частной жизни и персональные данные физического лица можно распространять только с его письменного согласия (ч. 2 ст. 18 Закона № 455-З). К такой информации, например, относятся сведения, составляющие личную и семейную тайну, тайну телефонных переговоров, почтовых и иных сообщений, касающиеся состояния его здоровья (ч. 1 ст. 18 Закона №

Обратите внимание!

Незаконное распространение сведений о частной жизни, составляющих личную или семейную тайну другого лица, без его согласия, повлекшее причинение вреда правам, свободам и законным интересам потерпевшего, наказывается общественными работами, или штрафом, или арестом (ч. 1 ст. 179 УК).

  1. Информация, составляющая коммерческую, профессиональную, банковскую и иную охраняемую законом тайну (абз. 5 ч. 1 ст. 17 Закона № 455-З).

Нести ответственность за разглашение такой информации могут лица, которым она стала известна в связи с исполнением ими своих служебных обязанностей (деятельности) и только по требованию потерпевшего либо его законного представителя (абз. 14 ст. 4.5 КоАП).

Обратите внимание!

За разглашение коммерческой или иной охраняемой законом тайны либо персональных данных предусмотрена административная ответственность в виде штрафа в размере от 4 до 20 базовых величин (ст. 22.13 КоАП, п. 1 постановления № 861).

На случай когда такая информация разглашается умышлено из корыстной заинтересованности и в результате ее разглашения организации причинен ущерб в крупном размере, предусмотрена уголовная ответственность в виде одной из следующих мер:

штрафа;

лишения права занимать определенные должности или заниматься определенной деятельностью;

ареста;

ограничения свободы на срок до трех лет или лишения свободы на тот же срок (ч. 1 ст. 255 УК).

  1. Клевета.

Клеветой являются заведомо ложные, позорящие другое лицо измышления.

Обратите внимание!

Распространение клеветы влечет административную ответственность в виде штрафа в размере до 30 базовых величин.

За размещение в Интернете информации, содержащей клевету, предусмотрена уголовная ответственность в виде одной из таких мер наказания, как:

штраф;

арест;

исправительные работы на срок до двух лет;

ограничение свободы на срок до трех лет.

  1. Оскорбления.

Оскорблением может быть признано размещенное вами в соцсетях умышленное унижение чести и достоинства личности, выраженное в неприличной форме (ст. 9.3 КоАП, ст. 189 УК).

Обратите внимание!

За оскорбление предусмотрена административная ответственность в виде штрафа в размере до 20 базовых величин (ст. 9.3 КоАП).

В случае умышленного оскорбления предусмотрена уголовная ответственность в виде одной из следующих мер (ст. 189 УК):

общественных работ;

штрафа;

исправительных работы на срок до одного года;

ограничения свободы на срок до двух лет.

  1. Пропаганда насилия и жестокости.

Белорусское законодательство запрещает распространять или рекламировать, публично демонстрировать кино- и видеофильмы или иные произведения, пропагандирующие культ насилия и жестокости (ст. 17.8 КоАП).

Обратите внимание!

За распространение такой информации предусмотрена административная ответственность в виде штрафа в размере от 10 до 30 базовых величин с конфискацией указанных произведений.

  1. Нацистская символика

Демонстрировать, изготавливать или распространять нацистскую символику или атрибутику, а равно хранить или приобретать такую символику или атрибутику в целях распространения, граждане могут только в исключительных случаях, например при осуществлении в соответствии с законодательством деятельности в области театрального, музыкального, циркового и изобразительного искусства, библиотечного дела, кинематографической деятельности, музейного дела, организации и проведения культурно-зрелищных, зрелищных и иных культурных мероприятий, издательского дела, образовательной деятельности, научной деятельности, коллекционирования культурных ценностей, средств массовой информации при отсутствии признаков пропаганды нацистской символики или атрибутики (примечание к ст. 17.10 КоАП).

Обратите внимание!

Пропаганда или публичное демонстрирование в Интернете нацистской символики или атрибутики влечет административную ответственность в виде одной из следующих мер:

- штрафа в размере до 10 базовых величин;

- административного ареста.

В обоих случаях будет конфискован предмет административного правонарушения, а также могут быть конфискованы орудия и средства совершения указанного нарушения.

  1. Информация содержащая порнографические материалы и (или) эротику

К такой информации, в частности, относятся изображения, кино-, видеофильмы или сцены порнографического содержания, иные предметы порнографического характера.

Обратите внимание!

За распространение порнографических материалов или предметов порнографического характера с использованием Интернета, совершенное лицом, достигшим 18 лет, предусмотрена уголовная ответственность в виде лишения свободы на срок от двух до четырех лет (ст. 343 УК).

  1. Информация, которая может нанести вред здоровью и развитию детей

Эта информация способна оказать негативное влияние на здоровье, физическое, нравственное и духовное развитие детей определенной возрастной категории (ч. 2 ст. 37-1 Закона № 2570-XII). К ней, в частности, относится информация, которая:

вызывает желание употреблять алкогольные, слабоалкогольные напитки, пиво, потреблять наркотические средства, психотропные вещества, их аналоги, токсические или другие одурманивающие вещества, табачные изделия;

побуждает совершать преступления или иные общественно опасные деяния (проституция, попрошайничество, бродяжничество, участие в азартных играх и др.);

положительно оценивает преступление или идеализирует преступников;

отображает издевательства над людьми либо их унижения в связи с этническим происхождением, национальной, расовой, религиозной, языковой, половой принадлежностью, убеждениями или взглядами, социальным положением, заболеванием;

поощряет привычки, противоречащие формированию здорового образа жизни;

содержит порнографические материалы и (или) эротику;

содержит нецензурные слова и выражения.

Обратите внимание!

   За распространение, рекламирование, трансляцию или демонстрацию заведомо несовершеннолетнему порнографических материалов, печатных изданий, изображений, кино-, видеофильмов или сцен порнографического содержания, иных предметов порнографического характера, совершенное лицом, достигшим 18 лет, предусмотрена уголовная ответственность в виде лишения свободы на срок от двух до четырех лет (ст. 343 УК).

    Размещайте с осторожностью в открытом доступе фотографии своей банковской карточки и документов, удостоверяющих личность. Помните, что вашими персональными данными могут воспользоваться в своих корыстных целях недоброжелатели.

свернуть
ПОСТАНОВЛЕНИЕ СОВЕТА БЕЗОПАСНОСТИ РЕСПУБЛИКИ БЕЛАРУСЬ "О Концепции информационной безопасности Республики Беларусь"

Интернет-ресурсы: