ТЦСАН Докшыцы

Сацыяльная падтрымка насельніцтва

Версія сайта для людзей са слабым зрокам

Прафілактыка і супрацьдзеянне кіберзлачыннасці

У мэтах прафілактыкі ўчынення кіберзлачынстваў і інфармавання грамадзян аб метадах махлярства ў інтэрнет-рэсурсах створаны тэлеграм-канал "Лічбавая пісьменнасць"

ЗАБЕСПЯЧЭННЕ БЯСПЕКІ АЖЫЦЦЯЎЛЕННЯ ПЛАЦЯЖОЎ У СЕТКІ ІНТЭРНЭТ

Цяпер кіберзлачыннасць уяўляе сур'ёзную пагрозу для развіцця эканомікі і грамадства. За апошнія гады колькасць кіберзлачынстваў значна павялічылася, што патрабуе прыняцця тэрміновых мер для абароны інфармацыі і гарантавання кібербяспекі. Адной з асноўных праблем з'яўляецца недастатковая дасведчанасць аб кібербяспецы сярод насельніцтва. Многія грамадзяне не прымаюць дастатковых мер засцярогі пры выкарыстанні сеткі Інтэрнэт, што робіць іх уразлівымі перад злачынцамі.

Па статыстыцы жанчыны ў 2 разы часцей становяцца пацярпелымі, чым мужчыны. Абсалютная большасць пражывае ў гарадах. Людзі з вышэйшай у роўнай ступені, як і з сярэдняй адукацыяй, схільныя да падману. Сярод ахвяр кіберзлачынцаў, у асноўным, эканамічна актыўныя грамадзяне, якія прадстаўляюць практычна ўсе сферы дзейнасці - бухгалтары, эканамісты, дырэктары, намеснікі дырэктараў прыватных і дзяржаўных устаноў, начальнікі ўпраўленняў і аддзелаў дзяржустаноў, педагогі, урачы і медсёстры, студэнты, юрысты, праграмісты і прадстаўнікі іншых. спецыяльнасцей.

Ашуканцы рэгулярна мяняюць свае схемы падману грамадзян, каб выкрасці іх грошы. Асноўнымі формамі падману з'яўляюцца тэлефоннае і інтэрнет-махлярства, а таксама фішынгавыя рэсурсы.

ТЭЛЕФОННАЕ махлярства - Вішынг

Ашуканцы пад выглядам работнікаў банка, аператараў сувязі або дзяржаўных органаў звяртаюцца да грамадзян, ствараюць стрэсавую сітуацыю, паведамляюць аб праблеме, а потым прапануюць дапамогу ў яе вырашэнні. Пры гэтым, каб увайсці ў давер, могуць выслаць фота службовых дакументаў ці нават выйсці на відэасувязь у мэсэнджэры.

Распаўсюджаны спосаб, калі ашуканцы, выкарыстоўваючы розныя выдуманыя сітуацыі, пераконваюць патэнцыйных ахвяр загрузіць накіраваны ў мэсэнджэры файл або ўсталяваць пэўны мабільнае прыкладанне. У абодвух выпадках ашуканцы атрымліваюць магчымасць выдалена кіраваць прыладай, на якім устаноўлена. Такім чынам яны атрымліваюць доступ да асабістых дадзеных карыстальнікаў, у тым ліку маюць магчымасць аформіць анлайн-крэдыт. Таксама зламыснікі пераконваюць аформіць крэдыты ў банках, а грошы перавесці на «абаронены» рахунак.

Заўсёды трэба быць напагатове і не давяраць незнаёмым, ні пад якой падставай не ўсталёўваць неправераныя праграмы і файлы, атрыманыя ў мэсэнджэры ад невядомых, не перадаваць каму б там ні было грошы і не пераводзіць іх на банкаўскія рахункі па ўказанні незнаёмых.

У Оршы на працягу некалькіх дзён жанчыне тэлефанавалі з незнаёмых нумароў. У канчатковым выніку яна пагадзілася выслухаць псеўдаследчага. Ён ашаламіў яе тым, што з яе рахунку фіксуюцца незаконныя аперацыі на ашуканскія рахункі і неабходна іх прадухіліць і ўсталяваць зламыснікаў. Жанчына адмаўлялася верыць яму, тады з ёй працягнуў размову па відэасувязі нібыта работнік аднаго вядомага банка, які быў у дзелавой форме вопраткі з атрыбутамі банка. Жанчына паверыла тым, хто тэлефанаваў, і па іх рэкамендацыі ўстанавіла дадатак, якое дазволіла ашуканцам бачыць усё, што адбываецца на яе тэлефоне, у тым ліку смс-коды. У размове з ілжэбанкірам яна назвала кодавае слова - дзявоцкае прозвішча маці, а ўжо саўдзельнікі ашуканцаў скарысталіся гэтым і аформілі на жанчыну авердрафт і анлайн-крэдыт прама падчас размовы і перавялі іх на свае рахункі. Усяго ў жанчыны скралі 18 тысяч рублёў.

Ашуканцы для здзяйснення злачынстваў вывучаюць сваю ахвяру, збіраюць у сетцы Інтэрнэт дадзеныя аб ёй і яе інтарэсах, асяроддзі і іншым. Маючы ўзор голасу ці фота знаёмых, могуць ствараць фэйкавыя тэкставыя ці відэапаведамленні.

Напрыклад, у маі зарэгістравана некалькі такіх фактаў. У мэсэнджэры ашуканцы стварылі ўліковы запіс кіраўніка дзяржарганізацыі і ад яго імя напісалі супрацоўніцы, што паступілі спісы работнікаў, якія падазраюцца ў фінансаванні экстрэмісцкіх фарміраванняў, і неўзабаве, магчыма, у жыллё жанчыны правядуць ператрус і выключаць незадэклараваныя грашовыя сродкі. Жанчына вельмі спалохалася за свае грошы, бо давярала кіраўніку. Далей ашуканцы ад імя яе кіраўніка прапанавалі пагутарыць з Начальнікам Дэпартамента фінансавых расследаванняў вобласці, які ў сваю чаргу звязаў яе са следчым. На працягу трох дзён жанчына знаходзілася ў страху за свае зберажэнні. Каб захаваць іх ашуканцы «параілі» перавесці іх на нібы спецыяльны абаронены рахунак. Таксама жанчына за тыдзень атрымала крэдыт, абнаявіла яго і перавяла на той жа рахунак. адкуль неўзабаве ўсе грошы ў суме 55 тысяч былі выкрадзеныя.

Аналагічныя выпадкі зафіксаваны ў адносінах да педагагічных работнікаў вобласці, ашуканцы ў мэсэнджэры пісалі ад імя дырэктараў навучальных устаноў. Больш за 7 педагогаў звярнуліся ў міліцыю на працягу 3 дзён, некаторыя звярталіся пазней. У асноўным, ашуканцы пераконвалі настаўнікаў атрымаць крэдыты ў банках.

Ашуканцы рэгулярна падбіраюць новыя спосабы падману, каб атрымаць грошы. У сетцы Інтэрнэт размяшчаюць рэкламу нібыта інвестыцыйных платформ, якіх на самой справе не існуе, каб прывабіць укладчыкаў і выкрасці іх грошы. Першым крокам для сувязі з куратарам з'яўляецца запаўненне формы, дзе трэба пакінуць свае імя і тэлефон. Далей з зацікаўленым звязваецца так званы куратар, пад кіраўніцтвам якога ў надзеі зарабіць лёгкія грошы патэнцыйная ахвяра сама пераводзіць грошы на электронны кашалёк. Каб атрымаць хаця б укладзеныя грошы назад, ашуканцы патрабуюць заплаціць камісіі, унёскі і г.д. Некаторы час ашуканцы малююць ахвяры іх прыбытак, пакуль у ашуканага чалавека не скончацца грошы, потым сувязь з ім спыняецца. Грошы застаюцца на ашуканскіх рахунках.

Малады віцяблянін зацікавіўся магчымасцю ўкласці свае грошы ў інвестыцыйны праект. Пасля таго як ён выканаў указанні куратара і перавёў грошы на лічбавы кашалёк, сума яго грошай стала нібыта павялічвацца, у сваім акаўнце на платформе малады чалавек бачыў прыбытак, аднак, як толькі ён паспрабаваў вывесці грошы, яго адразу ж заблакавалі. Ён двойчы знаходзіў у інтэрнэце фірмы па аказанні дапамогі па вываду грошай, аднак ні адна "фірма" яму не аказала належных паслуг, пасля чаго мужчына звярнуўся ў міліцыю. Усяго ён страціў больш за 20 тысяч рублёў.

Каб не стаць ахвярай кіберзлачынца, як мага раней скончыце гутарку з невядомай асобай, кім бы ён не прадставіўся.

Фэйкавыя крамы ў сацсетках

Штодзень у міліцыю звяртаюцца і тыя, хто самі перавялі перадаплату за тавар, які знайшлі ў аб'явах у сацыяльных сетках і на гандлёвых пляцоўках, і не атрымалі яго. Ашуканцы наўмысна ствараюць акаўнты ад імя крам, у якіх размяшчаюць аб'явы неіснуючых тавараў з заніжанымі коштамі (абутак, адзенне, мабільныя тэлефоны, пасцельная бялізна, навагоднія елкі, садовыя крэслы-пампавалкі-коканы і іншыя тавары). Патэнцыйны пакупнік звязваецца з адміністратарам "крамы", яму абяцаюць даставіць тавар пасля поўнай аплаты. Аплату прапануюць зрабіць на банкаўскую карту або на рахунак праз АРІП. Аднак пасля атрымання грашовых сродкаў, тавар не дасылаюць, а пакупніка блакуюць.

Фішынг

З мэтай атрымання асабістых дадзеных уладальнікаў рахункаў ашуканцы ствараюць старонкі-клоны банкаў, сайтаў тэатраў, кальянных і інвестыцыйных (гандлёвых) біржаў.

Маладая маці з Оршы, якая знаходзіцца ў дэкрэтным водпуску, перавяла на прадастаўлены рахунак праз АРІП 2 тысячы рублёў за тэлефон, але не атрымала яго. Тады ашуканцы прапанавалі ёй атрымаць свае грошы назад на банкаўскую картку. Яны накіравалі ў мэсэнджэры спасылку, перайшоўшы па якой, дзяўчына ўвяла ў вочкі нумар карты і сакрэтны код з адваротнага боку, прызначаны толькі для расходных аперацый. Авалодаўшы гэтымі звесткамі, ашуканцы падманулі яе яшчэ раз, спісаўшы з карты ўсе грошы.

Для прадухілення падобнага неабходна:

  • задумацца аб прычынах нізкай цаны на тавар, адрознай ад цаны за той жа тавар на сайце або насцярожыцца чаму ў крамы няма сайта;
  • старанна правяраць інфармацыю аб краме: звязацца з прадаўцом па беларускім нумары па мабільнай сувязі, а не праз Інтэрнет;
  • выкарыстоўваць асобную карту для разлікаў у сетцы Інтэрнэт;
  • не пераходзіць па спасылках ад невядомых вам асоб;
  • правяраць адрас старонкі, дзе ўводзіце дадзеныя карты (для беларускіх арганізацый у адрасным радку павінна быць так: «назва сайта».BY/«раздзел сайта»);
  • падключыць у настройках карты бясплатную паслугу ад банка "3-D Secure".

СВАТЫНГ

У моладзевым гульнявым кіберасяроддзі распаўсюджваецца трэнд пад назовам «сватынг». Яго сутнасць у тым, каб стварыць неспрыяльную абстаноўку дзяржорганам, парушыць рэжым іх работы, або адпомсціць свайму крыўдніку, стварыўшы для яго праблемы з праваахоўнымі органамі. За першае паўгоддзе 2024 года ў вобласці выяўлена 4, а за папярэднія 2 гады - восем школьнікаў, якія арганізоўвалі рассылку лістоў на электронныя паштовыя скрыні арганізацый Беларусі і іншых краін з ілжывымі паведамленнямі аб замініраванні аб'ектаў.

Усе ўстаноўленыя асобы - непаўналетнія, самаму малодшаму сватэр 12 гадоў, усе яны наўмысна выкарыстоўвалі метады дэананімізацыі і спецыяльнае праграмнае забеспячэнне, як яны думалі, якое дазваляе схаваць сляды. Падлеткі цікавіліся тэмай сватынгу і ў большасці выпадкаў ведалі, што за здзяйсненне дадзеных дзеянняў крымінальная адказнасць надыходзіць з 14 гадоў і прадугледжвае аж да 7 гадоў пазбаўлення волі.

УВАГА Ў КІБЕРПРЭСТУПНАСЦЬ

Для атрымання за мяжой выкрадзеных грошай, а таксама для заблытвання "лічбавых слядоў" ашуканцам неабходна перавесці іх праз прамежкавыя рахункі, адкрытыя ў беларускіх банках на падстаўных асоб, так званых "дропаў". Часта прамежкавых рахункаў бывае больш за дзесятак. Ёсць факты, калі атрыманыя незаконным шляхам грошы праходзілі праз 72 прамежкавыя банкаўскія рахункі, доступ да якіх ашуканцы куплялі ў іх уладальнікаў.

У нашай краіне адкрыць банкаўскі рахунак можа дзеяздольны грамадзянін з 14 гадоў, гэта значыць нават непаўналетнія могуць адкрыць банкаўскія рахункі. Гэтым мэтам карыстаюцца злачынцы. Знаходзячыся за мяжой, зламыснікі падбіраюць асоб, якія пагодзяцца адкрыць банкаўскі рахунак на сваё імя і прадаць за невялікую суму рэквізіты доступу да яго - гэта лагіны і паролі для ўваходу ў асабісты кабінет у інтэрнэт-банкінгу, а таксама даць разавы смс-код або карту кодаў .

Наўпрост ашуканцы ў інтэрнэце не могуць размяшчаць аб'явы аб пошуку такіх асоб, таму сваю цікавасць яны затуляюць прапановай рознага іншага заробку, які не выклікае падазрэнні. Напрыклад, у Telegram рассылаюць аб'явы аб пошуку кур'ераў у любым горадзе са стабільнай аплатай працы або людзей для разгрузкі тавараў, або людзей на вакансію "таемны пакупнік", або завабліваюць абяцаннем высокай і хуткай аплаты.

Часцей за ўсё адклікаюцца на такія вакансіі асобы з нестабільным або невялікім даходам, у большасці - моладзь. Спачатку ініцыятар аб'явы расчароўвае які зацікавіўся падпрацоўкай, паведамляе, што дадзеная вакансія ўжо зачыненая, і тут жа прапануе іншы выгляд заробку, напрыклад, аформіць банкаўскі рахунак і перадаць за ўзнагароджанне дадзеныя для доступу да яго.

Акрамя выкрадзеных кіберзлачынцамі грошай па прамежкавых рахунках таксама могуць праводзіцца грошы, атрыманыя ад незаконнага абароту наркотыкаў. Адказнасць за ўзнікненне якія прайшлі па банкаўскіх рахунках грошай нясуць уладальнікі такіх рахункаў.

Трэба ведаць, што ў нашым заканадаўстве артыкулам 222 Крымінальнага кодэкса прадугледжана адказнасць аж да 10 гадоў пазбаўлення волі за выраб у мэтах збыту або збыт банкаўскіх плацежных карт або іншых плацежных інструментаў, такіх як банкаўскія рахункі або электронныя кашалькі, а таксама распаўсюджванне даных доступу да іх.

Ёсць факты, калі ў злачынную дзейнасць былі ўцягнуты непаўналетнія.

16 падлеткаў з дзвюх устаноў сярэдняй спецыяльнай адукацыі вобласці, звязаўшыся з заказчыкам з Інтэрнета, афармлялі на сваё імя банкаўскія карты і за ўзнагароджанне ад 15 да 50 рублёў перадавалі іх для выкарыстання неўстаноўленым асобам. З выкарыстаннем гэтых банкаўскіх карт кіберзлачынцы пераводзілі выкрадзеныя грошы. У дачыненні да 8 падлеткаў узбуджаны крымінальныя справы, у адносінах да астатніх - праводзіцца праверка і вырашаецца пытанне аб узбуджэнні крымінальных спраў.

Акрамя гэтага, ёсць прыклады ўцягвання падлеткаў у злачынны ланцужок іншым спосабам.

14-гадовы вучань Віцебскай школы папрасіў на некаторы час у карыстанне ў свайго 15-гадовага аднакласніка яго банкаўскую плацежную картку. Хлопец зарэгістраваў акаўнт на крыптавалютнай біржы. Невядомыя асобы звязаліся з ім і прапанавалі зарабіць. Малады чалавек падаў рэквізіты банкаўскай карты аднакласніка, на якую ён атрымаў 10 000 рублёў, а пасля чаго для іх купіў крыптавалюту на ўсю суму. У ходзе праверкі ўстаноўлена, што атрыманыя грошы былі выкрадзены ў пенсіянера з Віцебска.

Такім чынам, школьнік аказаў паслугі па куплі-продажы крыптавалюты трэцім асобам, што цягне адказнасць за незаконную прадпрымальніцкую дзейнасць па ч.3 арт. 13.3 КаАП Рэспублікі Беларусь. Здзяйсненне здзелак на криптовалютной біржы падлеткамі - не адзінкавы выпадак. Праз крыптакашалёк іншага падлетка прайшло больш за 450 тысяч рублёў.

За правядзенне здзелак з крыптавалютай на карысць трэціх асоб пагражае буйны штраф і зварот у даход дзяржавы да ста працэнтаў сумы даходу, атрыманага ў выніку такой дзейнасці.

ПРАДПРЫЕМСТВА У вобласці рэгіструюцца кіберзлачынствы, накіраваныя на завалоданне грашовымі сродкамі суб'ектаў гаспадарання, у тым ліку дзяржаўных прадпрыемстваў Рэспублікі Беларусь.

Хакеры загадзя плануюць і атрымліваюць несанкцыянаваны доступ да дадзеных арганізацыі, ператвараюць іх у бязладны набор знакаў і прапануюць расшыфраваць іх пасля пералічэння грашовых сродкаў на ўказаны рахунак. Зламыснікі перш за ўсё разлічваюць на чалавечыя памылкі і слабасці, а не на ўразлівасць праграмнага забеспячэння, якую значна складаней пераадолець.

Неабходна разумець, што зламыснік не зможа дасягнуць сваёй мэты і выкрасці грашовыя сродкі, калі атака будзе своечасова выяўлена і спынена, а гэта магчыма на любым яе этапе пры прыняцці адпаведных мер абароны, накіраваных на захаванне дабрабыту, у тым ліку пры выкананні работнікамі наступных правіл:

  1. забяспечваць належны ўзровень інфармацыйнай бяспекі у адпаведнасці з развіццём і абнаўленнем праграмнага забеспячэння, а таксама нарматыўна-прававымі актамі Рэспублікі Беларусь
  2. рэгулярна ажыццяўляць рэзервовае капіраванне важных дадзеных;
  3. ніколі не давяраць адпраўніку электроннага ліста, пераправяраць указаную інфармацыю, а таксама асноўныя ідэнтыфікацыйныя дадзеныя і службовыя загалоўкі электронных лістоў (можна даведацца і прааналізаваць ip-адрас адпраўніка ліста і іншую неабходную інфармацыю), перш чым адказаць на ліст, нават калі вам піша даўні партнёр з новага адрасу;
  4. не пераходзіць па спасылках і не адчыняць укладанні, калі адпраўнік ліста не той, кім ён прадставіўся;
  5. у выпадку змянення рэквізітаў разліковага рахунку партнёра, усталёўваць дадзены факт па любых іншых каналах сувязі (асабіста, па тэлефоне і г.д.);
  6. выкарыстоўваць ключ ЭЛП (электроннага лічбавага подпісу) непасрэдна пры працы з адпаведным праграмным забеспячэннем, здабываць яго з USB-порта пасля заканчэння працы;
  7. старанна правяраць адрас і дамен сайта, дата яго стварэння;
  8. своечасова мяняць паролі да ўліковых запісаў, у тым ліку пры перамяшчэнні, звальненні або прыёме новага работніка;
  9. неадкладна змяніць пароль і (або) заблакаваць рахункі у выпадку ўвядзення рэквізітаў доступу на падазроным сайце;
  10. заўсёды быць пільным і правяраць атрыманую інфармацыю.