Профилактика киберприступлений
06.03.2023
Ежедневно около 4-х человек в области становятся потерпевшими от действий киберпреступников. Средний ущерб, причиненный киберпреступлениями, составляет более тысячи рублей. Больше половины потерпевших — женщины. Большинство со средним специальным и высшим образованием, в возрасте до 40 лет.
ВИШИНГ Мошенники звонят в мессенджере или по мобильной связи, выдают себя за сотрудника банка. Подлпредлогом отмены какойлибо операции с деньгами или возврата случайно списанной суммы, выманивают у вас секретные данные: номер, срок действия и трехзначный код на обороте платежной карты. Используя эти сведения, переводят деньги себе на счет.
Или предлагают установить программу якобы для отмены таких операций и назвать код ее регистрации. На самом деле эта программа для удаленного доступа к вашему устройству. Она позволяет злоумышленникам войти в ваш мобильный банкинг и похитить деньги с вашего счета или даже оформить на вас онлайн-кредит.
Иногда к разговору подключаются сообщники, которые представляются сотрудниками милиции или следственных органов, и просят помочь разоблачить мошенника в банке. Для этого необходимо оформить в нескольких банках кредиты и полученные деньги временно перевести на якобы «специальный защищенный счет». При этом мошенники постоянно удерживают свою жертву «на крючке» — не дают закончить разговор, чтобы одуматься, позвонить или поговорить с родными, а также слышать, что происходит вокруг и постоянно держать человека в страхе и напряжении.
Чтобы не стать жертвой киберпреступников, в случае поступления звонка из банка сле ет закончить азгово и самостоятельно перезвонить в банк по номеру на обороте платежной карты и уточнить все ли в порядке с вашим счетом.
ФИШИНГ Еще один способ, когда мошенники завладевают персональными данными и совершают хищение денежных средств.
Мошенники точно копируют настоящий и создают фишинговый сайт. Чаще всего подделывают почтовые сервисы (КУФАР, Белпочта, Европочта, сдэк), но иногда и платежные системы банков (ОАО «Беларусбанк», ОАО «БелАгроПромБанк»), сервисов оплаты (билетов театра, аренды кальянной). Интернет-адрес в названии похож на настоящий, но имеет отличие в названии или домене. Далее письма, содержащие фишинговую ссылку, рассылаются потенциальным потерпевшим.
Ссылки на поддельные страницы часто присылают в мессенджерах продавцам товаров с сайтов объявлений якобы для получения аванса за продаваемый товар или оформления доставки курьером. Фишинговые страницы содержат сведения о товаре, повторяют фирменный стиль и сервисы сайта, а также используют возможность онлайн-консультанта. Злоумышленник стремится получить все данные карты, в том числе трехзначный код с обратной стороны, а также смс-коды от банка или даже логины и пароли для входа в Интернет-банкинг. Эти данные позволяют ему перевести все деньги с карты владельца, а в случае передачи идентификационного (личного) номера паспорта оформить онлайнкредит.
Примеры фишинговых страниц: belpochta.form-by, bellpost.by-card, belpost.be, ewopocha.be, kufar.cc, bel-bank.online-by и подобные.
Чтобы не стать жертвой киберпреступников, не вводите данные карты на интернет-сураницах, открытых по ссылкам из сообщений и даже из поисковых систем. Перед совершением действий со счетом, зайдите на официальный сайт банка, уже с него перейдите в свой личный кабинет или пользуйтесь мобильным п иложением банка или то говой площадки.
Помните, что для получения оплаты никогда не требуется вводить трехзначный код с оборотной стороны карты.
В интернет-адресе белорусских организаций после последней точки преимущественно должен быть домен В У, а за ним наклонная черта
СОЦСЕТИ Злоумышленник, подобрав пароль к аккаунту пользователя соцсети, получает доступ ко всей информации, которая там содержится. Чаще всего он осуществляет рассылку сообщений интернет-друзьям и ждет отклика, убеждает под разными предлогами перевести денежные средства или передать конфиденциальную информацию, например, личные фотографии или данные банковской карты.
Устанавливайте сложные пароли, используйте цифры и буквы разного регистра.
Активируйте двухфакторную аутентификацию — при входе в ваш аккаунт, будет запрошен код из смс, которая поступит вам на телефон.
Если вам пришло письмо от вашего друга с просьбой одолжить деньги, убедитесь, что это именно он прислал сообщение и нуждается в вашей помощи.
ОБЩИЕ РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОТ КИБЕРПРЕСТУПНИКОВ
- Никому не доверять по телефону и ни под каким предлогом не передавать номер банковской карты, срок действия, трехзначный секретный код на обороте, логины и пароли доступа к банкингу, смс-коды от банка.
- Подключить услугу «3D Secure» (обязательное подтверждение операций в сети Интернет смс-кодами от банка) и никому не передавать коды (не вводить на страницах).
- При поступлении звонка от работника банка или сотрудника милиции, закончить разговор и самостоятельно перезвонить в банк или милицию.
- Не устанавливать программы по указанию незнакомых лиц.
- Не переводить деньги по указанию, полУйенному по телефону даже от работников банка или милиции.
- Установить в Вайбер защиту от нежелательных звонков. При поступлении звонка от абонента, не внесенного в телефонную книгу, вы увидите пропущенный звонок и, если нужно, сможете сами перезвонить. (Viber Еще Настройки Вызовы и сообщения Защита от лишних звонков).
- Настроить ограничения по своей банковской карте: выставить запреты на проведение операций в Интернете, установить максимальные суммы расходов в день (неделю, месяц).
- Не вводить данные своей карты на страницах, открытых по ссылкам.
- В адресе сайта белорусских организаций преимущественно после имени сайта должен быть короткий домен (В У), а после него наклонная черта ( ***).
- Тщательно проверять адрес сайта на наличие опечаток— это может быть копия официального ресурса, специально созданного для введения в заблуждение.
Актуальная информация о совершаемых киберпрестунлениях доступна в Т&џат-канале «Цифровая грамотность»: t.me/cifgram