Цифровая безопасность

Аналитический обзор об актуальных способах совершения киберпреступлений на территории Минской области

Стремительное развитие цифровых технологий, переход к безналичным расчетам, размещение в глобальной компьютерной сети Интернет персональных данных при достаточно низкой цифровой грамотности граждан, сопряженной с беспечным отношением к защите собственной информации, стали следствием увеличения количества регистрируемых киберпреступлений.

Злоумышленники активно используют в своей деятельности новейшие достижения науки и техники, применяют всевозможные компьютерные устройства и новые информационные технологии для совершения и сокрытия преступлений.

По итогам семи месяцев 2024 года, в сравнении с аналогичным периодом прошлого года (далее – АППГ), количество зарегистрированных киберпреступлений на территории Минской области увеличилось на 35,2 % (с 1048 до 1417), что является каждым пятым (21 %) уголовным делом на Минщине. Число тяжких киберпреступлений возросло в 2 раза (с 45 до 160, или на 201,9 %).

Необходимо отметить, что если в предыдущие периоды большинство киберпреступлений, относились к хищениям имущества путем модификации компьютерной информации (ст. 212 Уголовного кодекса), то в текущем году в связи с отнесением к компетенции подразделений по противодействию киберпреступности (далее – ПК) мошенничеств и вымогательств, совершенных с использованием информационно-коммуникационных технологий, тенденция изменилась.

Так, в январе-июле 2024 года совершено 814 мошенничеств (ст. 209 Уголовного кодекса) (АППГ – 43), или 57,4 %, от общего числа зарегистрированных киберпреступлений.

Структурный анализ совершенных в текущем году мошенничеств свидетельствует о явном преобладании таких способов завладения деньгами потерпевших, как:

Продажа несуществующего товара, на различных Интернет-ресурсах.

Очень часто жертвами мошенников становятся пользователи сети Интернет, желающие приобрести различные товары в социальной сети Instagram – 333 преступления, или 41 %. Продавцы, как правило, просят предоплату за товар, однако такие истории заканчиваются одним – граждане перечисляют предоплату, а в дальнейшем связь с продавцом теряется, не получив долгожданный товар.

Для примера можно рассмотреть следующие мошеннические учетные записи: original_brand.by, edelweis.resort, fox.store.by, EUROSHINA_BY, @airmac_by, flowerslovers.by, _belbet_off, happysale.by.

Обман граждан под предлогом вложения средств в криптовалюту либо сделок с ней на несуществующих биржах и иного заработка в сети Интернет 110 преступлений, или 13,5 %.

Несуществующие инвестиционные проекты и мошеннические биржи — это обманные схемы, в которых инвесторам предлагается вложить средства в вымышленные или несуществующие бизнес-проекты, или финансовые инструменты с обещаниями высокой прибыли, которая на самом деле не может быть достигнута.

Мошеннические биржи, предлагающие несуществующие инвестиционные проекты, обычно используют различные хитрости и тактики, чтобы привлечь потенциальных инвесторов. Вот несколько типичных характеристик таких мошеннических схем:

Обещания высокой доходности при минимальных рисках: Мошеннические биржи обычно привлекают внимание инвесторов, обещая очень высокие доходы при минимальном или даже отсутствующем риске. Это является привлекательным для людей, желающих получить быструю и легкую прибыль, однако на самом деле такие обещания часто оказываются ложными.
Неясные условия инвестирования и вывода средств: Мошеннические биржи часто предлагают инвесторам неясные и запутанные условия инвестирования и вывода средств. Это может включать в себя скрытые комиссии, высокие пороги для вывода средств или даже отсутствие возможности вывода вложенных денег вовсе.
Использование лживой информации и фальшивых отзывов: Для привлечения новых клиентов мошеннические биржи часто создают ложные отзывы, поддельные рекомендации и искаженные данные о своей деятельности. Это создает иллюзию успешной и надежной компании, призванной убедить инвесторов вложить свои деньги.

Для примера можно рассмотреть следующие мошеннические виды мошеннических проектов:

Пирамиды.

Пирамидные схемы являются одними из самых распространенных форм финансового мошенничества. Они предлагают инвесторам «легкую» прибыль за счет привлечения новых участников. Основная идея заключается в том, что старшие участники выигрывают за счет взносов новичков. Такие схемы неустойчивы и, когда приток новых участников замедляется, они обречены на крах, оставляя большинство участников без вложенных средств.

Фейковые криптопроекты.

В связи с возросшим интересом к криптовалютам, мошенники также начали использовать криптопространство для своих незаконных целей. Они предлагают ложные криптовалютные проекты с обещаниями быстрой и легкой прибыли. Однако за ними стоят скрытые мотивы и планы, которые могут привести к убыткам для инвесторов. К примеру таких проектов, можно привести пример «https://tradestrike.net/», с помощью которого мошенники ввели в заблуждение жителя г. Молодечено и завладели 160009 белорусскими рублями.

Звонки мошенников в месенджерах (Viber, Telegram, WhatsApp) под видом сотрудников правоохранительных органов либо специалистов банковских и иных учреждений, вынуждающих потерпевших под различными предлогами получать кредиты и переводить денежные средства либо сбережения на подконтрольные злоумышленниками счета – 357, или 43,9 %.

В текущем году наиболее актуальная схема – побуждение открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, поэтому для деактивации таких действий необходимо самостоятельно обратиться в банк и открыть кредит, и в дальнейшем перевести денежные средства на сберегательные счета. Как правило после перевода денежных средств связь с злоумышленников прекращается.

Наряду с этим в текущем году зарегистрировано: 36 вымогательств (ст. 208 Уголовного кодекса), 9 заведомо ложных сообщений об опасности (ст. 340 Уголовного кодекса), 51 факт незаконного оборота средств платежа и (или) инструментов (ст. 222 Уголовного кодекса), 449 хищений имущества путем модификации компьютерной информации (ст. 212 Уголовного кодекса) и 58 преступлений против компьютерной безопасности (глава 31 Уголовного кодекса).

Основными способами совершения хищений имущества путем модификации компьютерной информации (ст. 212 Уголовного кодекса), являются:

Также звонки мошенников в мессенджерах под видом сотрудников правоохранительных органов либо специалистов банковских и иных учреждений, в ходе которых злоумышленники получают доступ к банковским реквизитам граждан (59,9 %).

Такой способ называется «Вишинг» – это один из методов мошенничества с использованием социальной инженерии (социальная инженерия – это совокупность способов психологического воздействия на поведение человека с целью получения выгоды), который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль, под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию, или побуждают, убеждают вероятную жертву к совершению определенных действий со своей банковской платежной картой.

Он заключается в том, что злоумышленники, используя телефонную связь и, выдавая себя за сотрудников банка или правоохранительных органов, под различными предлогами вводят в заблуждение потерпевших, выясняя сведения о наличии банковских платежных карточках, их реквизитах, паспортных данных с целью последующего хищения денежных средств.

В большинстве случаев при совершении звонков мошенники используют интернет-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи.

При этом всем известные мессенджеры Viber, Telegram и WhatsApp имеют возможность использования виртуальных номеров.

К примеру, злоумышленники звонят жертве от имени банковского работника и сообщают, что необходимо осуществить какие-либо действия с банковской платежной карточкой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо проводит подозрительную оплату.

Для большей достоверности в качестве имени пользователя они указывают официальный номер банка либо его название, а для «аватарки» используют логотип или эмблему банковского учреждения.

При этом зачастую они уже владеют минимальной информацией о лицах, которым звонят (имя, отчество, дата рождения, последние цифры банковской карты и др.), что способствует повышению доверия к звонящему и производит на него определенное впечатление.

В дальнейшем преступник просит сообщить информацию о банковской карте – номер, срок действия, трехзначный код на ее обороте, содержание СМС-сообщения, которое в ходе разговора поступает на мобильный телефон, либо устанавливает мобильное приложение, позволяющее злоумышленнику получить удаленный доступ к мобильному телефону, в котором сегодня фактически у каждого имеется интернет-банкинг и, соответственно, доступ к банковскому счету.

Использование фишинговых Интернет-ресурсов (25,6 %).

Фишинг – вид мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам, паролям, данным лицевых счетов и банковских карт с использованием поддельных интернет-ресурсов, контролируемых злоумышленниками, внешне схожих с настоящими (например, поддельные страницы услуги «Интернет-банкинг» различных банков).

К примеру в прошлом году житель нашей области, при попытке совершить платёж за коммунальные услуги посредством системы Интернет-банкинга, воспользовался поисковой строкой сайта Google и перешёл, как оказалось, по ложной ссылке для оплаты. Злоумышленникам стали известны реквизиты банковской карты и в результате с его карт-счета было похищено почти 35 тысяч рублей.

Также в социальных сетях появилась реклама, обещающая «призы от Белагропромбанка». Переходя по ссылке, жертва попадает на поддельную банковскую страницу, на которой мошенники выманивают номера телефонов и иные личные данные, что дает им полный доступ к счетам обманутых и даже возможность оформления онлайн-кредитов.

Распространены кибермошенничества от имени «Белпочты».

Схема довольно проста – злоумышленники присылают потенциальной жертве сообщение через интернет-мессенджер. В нем сообщают о необходимости уточнения адреса доставки почтового отправления и предлагают перейти по ссылке в Интернете. Невнимательный человек, не проверив адрес, по которому ему предлагают перейти, попадает на фейковый сайт, стилизованный под официальный сайт «Белпочты». Там клиента просят ввести свой адрес, якобы для доставки некоего почтового отправления, и оплатить тариф за услугу «Белпочты» прямо на этой странице, введя реквизиты банковской карты.

Появились случаи мошенничеств, связанных с созданием фейкового аккаунта в мессенджерах от имени руководителя учреждения, где работает потенциальная жертва.

Злоумышленники осуществляют рассылку сообщений с указанием того, что в скором времени гражданину позвонит или напишет сотрудник вышестоящей инстанции (Министерства образования, МВД, КГБ, КГК, СК, ОВД). Как правило, пугаясь, граждане говорят любую информацию, которую требует сотрудник. Далее просят установить удаленное программное обеспечение, позволяющее получить ему доступ к устройству, либо вести видеозапись с демонстрацией экрана мобильного телефона.

Преступления против компьютерной безопасности (глава 31 Уголовного кодекса) в большинстве случаев возбуждаются по фактам неправомерного завладения учетными записями мессенджеров и социальных сетей, таких как (Telegram (31), WhatsApp (3), Instagram (7), Facebook (1) и Вконтакте (12)).

Основные способы совершения вымогательств (ст. 208 Уголовного кодекса), можно разделить на три основные категории:

1) связаны с угрозой распространения личной информации потерпевших, которые последние желали сохранить в тайне (20, или 55,6 %), как правило-фотографий и видеозаписей интимного характера, которые, в большинстве случаев, потерпевшие самостоятельно пересылали злоумышленникам, полагая, что общаются с потенциальным партнером противоположного пола для знакомства.

2) связаны с блокированием компьютерной информации физических лиц (13 или 36,1 %). При этом в подавляющем большинстве случаев отмечается блокирование учетных записей Apple ID посредством ввода авторизационных данных, предоставленных злоумышленниками под благовидными предлогами, что в последующем не позволяет потерпевшим полноценно использовать свои мобильные устройства.

3) связаны с угрозой применения насилия (3 или 8,3 %).

Основными факторами, способствующими совершению киберпреступлений, являются халатность, излишняя доверчивость граждан, мнимая возможность быстрого обогащения, получение крупных сумм денежных средств, а также недостаточное информирование населения о способах и методах применяемыми преступниками при совершении указанных преступлений.

Знание основных схем и способов обмана позволяет гражданам быть более внимательным и осторожным, что, в свою очередь, помогает предотвратить случаи совершения киберпреступлений.

Информационно - справочные материалы

Министерства внутренних дел

Повсеместное внедрение и использование компьютерных информационных технологий, безусловно, создает возможности для более эффективного развития экономики, политики, общества и государства в целом. Однако совершенствование и применение высоких технологий приводит не только к укреплению информационного общества, но и появлению новых угроз, одной из которых является компьютерная преступность.

По итогам 2023 года в отношении несовершеннолетних было совершено 646 киберпреступлений, из которых: вымогательство – 56; мошенничество – 440; хищение путем модификации компьютерной информации – 120; несанкционированный доступ к компьютерной информации – 23; уничтожение, блокирование или модификация компьютерной информации – 2; неправомерное завладение компьютерной информацией – 5.

Справочно.

За пять месяцев текущего года в результате совершения киберпреступлений были признаны потерпевшими 173 несовершеннолетних, в отношении которых были совершены киберпреступления, из них: вымогательство – 33; мошенничество – 99; хищение путем модификации компьютерной информации – 31; несанкционированный доступ к компьютерной информации – 11; уничтожение, блокирование или модификация компьютерной информации – 2.

Основные угрозы, которым подвергается молодежь в современном киберпространстве.

Вишинг – один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее - БПК), сроках их действия, СVV (СVС)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.

В большинстве случаев при совершении звонков потерпевшим преступники используют IР-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.

Злоумышленники звонят жертве и от имени банковского сотрудника сообщают, что необходимо осуществить какие-либо действия с БПК, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.

В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн- площадок.

Для этого злоумышленники подменяют страницу используемого жертвой интернет-сервиса на мошенническую, которая внешне является двойником оригинала. Фишинговая страница может иметь сходство с разными сервисами: почта, службой доставки, банками, ЕРИП и т. д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.). Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением оригинальных сайтов. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.

Сватинг – заведомо ложный вызов милиции, аварийно-спасательных служб, путем фальшивых ложных сообщений об опасности (например, о минировании, убийствах, захвате заложников).

Сватинг в первую очередь распространен в среде, где люди, чаще всего молодые, объединяются по каким-то целям.

Справочно.

Например, в онлайн- играх. У них есть термин «вызвать милицию на дом» – когда для того, чтобы, к примеру, досадить обидчику, ему на дом вызывают правоохранителей, либо сообщают о минировании какого-либо объекта.

В последние годы сватинг из забавы любителей онлайн-игр и хакеров превратился в массовое явление и большую проблему для правоохранительных органов различных стран. Общественная опасность таких деяний состоит в том, что заведомо недостоверные сведения дезорганизуют нормальную работу объектов транспорта, предприятий, государственных органов и учреждений, организаций независимо от формы собственности. В свою очередь, это причиняет существенный экономический вред как субъектам хозяйствования, так и гражданам. При этом информация о возможном взрыве, поджоге либо иных действиях, предполагающих тяжкие последствия, способна посеять панику среди населения и внести неудобства в повседневную жизнь.

Стоит отметить, что ответственность за это преступление наступает с 14 лет. Наказание – штраф, арест, ограничение свободы на срок до пяти лет или лишение свободы на срок до семи лет. Если ребенку, сообщившему о ложном минировании, не исполнилось 14 лет, наступает административная ответственность родителей, а ребенка ставят на учет в инспекцию по делам несовершеннолетних.

Справочно.

Ярким примером сватинга является международная преступная группа «KRONOS», деятельность которой пресечена в 2022 году. Группой руководил белорус 2007 года рождения, в ее состав также входили 9 россиян. Участники преступной группы направили около 300 ложных сообщений в адрес объектов, расположенных на территории Российской Федерации, а также 4 – в Республике Беларусь.

DoS – это атака на вычислительную систему с целью довести ее до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен. В настоящее время DoS и DDoS-атаки популярны тем, что позволяют довести до отказа практически любую систему.

Обычно атака организуется при помощи троянских программ. Предварительно трояны заражают недостаточно защищенные компьютеры обычных пользователей и могут довольно долгое время никак себя не проявлять на зараженном компьютере, ожидая команды от своего хозяина. Компьютер может подвергнуться такой атаке при посещении различных зараженных сайтов, при получении электронной почты или при установке нелицензионного программного обеспечения. Когда злоумышленник собирается начать атаку, он дает команду, и все ранее зараженные компьютеры начинают одновременно слать запросы на сайт-жертву.

Справочно.

Наиболее массовая DoS-атака в Беларуси была произведена экстремистскими каналами в 2021 году. Злоумышленники, намеренно утаивая информацию об уголовной ответственности за участие в DoS- атаке, привлекли к участию в ней более 10 тысяч граждан (преимущественно из числа молодежи). Практически все участники этого противоправного действия были установлены, а наиболее активные из них были привлечены к уголовной ответственности.

Груминг – это вхождение взрослого человека в доверие к ребенку с целью сексуального самоудовлетворения. Злоумышленник дистанционно нащупывает связь с ребенком через социальные сети, мессенджеры, онлайн-игры, электронную почту. Затем может вынудить ребенка прислать фотографии интимного характера, вовлечь в изготовление порнографических материалов, склонить к интимной встрече в реальности.

От груминга отличают секстинг — это пересылка личных фотографий, сообщений интимного содержания посредством современных средств связи: сотовых телефонов, электронной почты, социальных интернет-сетей.

Кибербуллинг - травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди.

Эта форма психологического насилия может принимать разные обличия: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве; физическая агрессия и так далее.

Причины кибербуллинга: чувство превосходства, зависть, чувство собственной неполноценности, самореализация.

Угроза нового времени – так называемые группы смерти. И хотя обычно создателями таких групп являются сами подростки (цель - «хайп», жажда острых ощущений, желание доминировать и управлять другими), в подобных группах создается благоприятствующая атмосфера для культивирования суицидальных намерений.

В настоящее время особо актуальной становится проблема защиты аккаунтов в социальных сетях и противодействия различным формам и видам мошенничества. Наиболее типичные способы обмана в соцсетях сегодня таковы:

Предоплата

Злоумышленники размещают объявления о продаже каких-либо товаров по бросовым ценам, но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

Шантаж и вымогательство

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.

Социальные сети – это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в интернете.

Онлайн-игры

Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты БПК для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги.

Существенную часть своей жизни современные дети и подростки проводят в интернете, а значит без базовых знаний в области кибербезопасности им, как и взрослым, не обойтись. Чем раньше начать прививать навыки безопасного взаимодействия с виртуальной средой, тем прочнее они усвоятся. И станут такими же естественными, как мытье рук.

Мы прекрасно осознаем, что эффективное противодействие киберпреступности может осуществляться только в рамках комплексного стратегического подхода, предполагающего не только точечные меры, а и целенаправленные и спланированные совместные действия государственных органов, объединений, гражданского общества, школы и семьи.

Рекомендации по использованию на различных устройствах (компьютерах, мобильных телефонах, планшетах, IPTV) специальных программ, обеспечивающих возможность родителям контролировать информационные ресурсы, посещаемые детьми, время их нахождения в сети Интернет

В целях защиты информации и ограждения детей от угроз в сети Интернет рекомендуется осуществить подписку на программные продукты антивирусной защиты мобильных устройств: Kaspersky Standard Mobile, PRO32 Mobile Security. Данное программное обеспечение позволяет выстроить настройки приватности в социальных сетях, заблокировать доступ к устройству в случае потери или кражи.
Для осуществления постоянного мониторинга активности ребенка в сети Интернет рекомендуется воспользоваться услугой «Родительский контроль» от РУП «Белтелеком». Данное программное обеспечение позволяет:

ежедневно получать отчеты об интернет-активности ребенка;

установить контроль времени использования устройств (блокировать устройство или показывать предупреждение ребенку);

настроить правила доступа ребенка к приложениям (получать статистику и задавать правила использования приложений; блокировать приложения, которые имеют возрастные ограничения; получать согласие родителя на использование отдельных приложений по запросу; мгновенно уведомлять родителя о попытке запуска запрещенного приложения);

настроить правила посещения веб-сайтов (включить безопасный поиск, безопасный поиск на YouTube; настроить разрешенные категории поиска веб-сайтов; заблокировать определенные веб-сайты, все сайты или добавить разрешенные веб-сайты в исключения).

Также с целью защиты детей от негативного влияния сети Интернет рекомендуется воспользоваться комплексной услугой «Безопасный Интернет» от РУП «Белтелеком». Данная услуга представляет собой комплект программных продуктов, который позволяет обеспечить защиту компьютеров, смартфонов и планшетов от вредоносных программ (вирусов) и мошеннических операций (фишинга).
Для ограничения доступа несовершеннолетних детей к видеоконтенту при просмотре интерактивного телевидения «ZALA» от РУП «Белтелеком» рекомендуется воспользоваться предусмотренным функционалом телевизионных приставок IPTV. Функция «Родительский пароль» позволяет установить настройки доступа по уровням возрастных ограничений: 0+, 3+, 6+, 12+, 16+, 18+.

О профилактике киберпреступности

Следственным комитетом Республики Беларусь отмечается существенный рост преступлений, совершаемых с использованием информационно-коммуникационных технологий в отношении работников учреждений образования.

Установлено, что злоумышленники изучают средства группового обмена сообщениями (чаты) в различных мессенджерах, используемые работниками таких учреждений для коммуникации, определяют учетные записи руководителей, создают копии их учетных записей и вступают в личную переписку с иными участниками таких чатов.

В ходе переписки, выдавая себя за руководителя учреждения образования, злоумышленник сообщает вымышленные сведения о том, что работником интересовались сотрудники правоохранительных органов (называет данные этих «сотрудников») и настаивает на сохранении конфиденциальности факта общения. Указанный психологический прием в ряде случаев снижает уровень критической оценки гражданином последующих действий преступников, обеспечивая беспрекословное выполнение поступающих от них указаний.

Далее гражданину поступают звонки посредством мессенджеров или телефонной связи от якобы сотрудников правоохранительных органов, а также банковских учреждений, в некоторых случаях с демонстрацией посредством мессенджеров фотографии поддельных служебных удостоверений. В ходе беседы псевдосотрудники убеждают в необходимости совершения определенных действий, в том числе по перечислению денежных средств под различными мошенническими предлогами.

Такими предлогами совершения хищений денежных средств могут быть:

участие в специальной операции по поимке «преступников», которые якобы пытаются похитить деньги с использованием счетов гражданина или от его имени;
наличие информации о якобы совершении гражданином преступных финансовых операций, для снятия подозрения в которых необходимо совершить требуемые действия;
планируемое проведение обыска по месту жительства гражданина с целью выявления и изъятия незадекларированных наличных денежных средств.

Убедив работника учреждения образования в правомочности своих действий, звонящий предлагает передать посреднику наличные денежные средства или внести их на указанные им банковские счета; перечислить денежные средства с банковских счетов, в том числе оформив на свое имя для этих целей кредиты; предоставить реквизиты своих банковских карт, аутентификационные данные для доступа к банковским счетам, коды из поступивших sms-сообщений и т.д.

В связи с изложенным, просим довести настоящую информацию руководителям всех учреждений образования, обязав их проинформировать работников об описанном способе совершения преступлений и рекомендовать им:

при поступлении подобных сообщений в мессенджерах проверять принадлежность соответствующей учетной записи тому лицу, именем которого учетная запись названа и (или) фотоизображение которого присутствует в профиле;
никому не сообщать реквизиты банковских карт, аутентификационные данные для доступа к банковским счетам, содержание sms-сообщений, поступивших на личные абонентские номера;
незамедлительно информировать о выявленных попытках руководителей учреждений образования для принятия мер по упреждению подобных действий и правоохранительные органы для реагирования.

Заместитель Министра С.В.Рудый

Как мошенники обманывают подростков в Интернете?

Наиболее распространенными видами мошенничества в сети Интернет в отношении подростков являются:

1. Использование фишинговых сайтов для оплаты покупок в онлайн-играх. На таких сайтах, имитирующих страницы онлайн-игр, за небольшие деньги предлагается приобрести игровую валюту, персонажей или предметы для получения дополнительного преимущества в игре. После ввода данных банковской карты для оформления желанной покупки подросток может потерять все имеющиеся на ней денежные средства, так как мошенники получают доступ к его банковскому счету.

2. Размещение объявлений о быстром и легком заработке. Злоумышленники приглашают подростков выполнить простые онлайн-задания за вознаграждение, после чего просят подтвердить, что они являются реальными людьми. Как правило, для этого требуется оплатить небольшой взнос. После совершения такой операции мошенники присваивают денежные средства себе и перестают выходить на связь, а подросток не получает обещанное вознаграждение.

3. Организация «инвестиционных онлайн-игр». При помощи яркой рекламы в социальных сетях кибермошенники привлекают молодежь
к участию в «выгодном инвестиционном проекте», просят внести «регистрационный взнос» и пригласить друзей, чтобы заработать больше. Однако через определенное время сайт «инвестиционного проекта» перестает работать. В итоге подростки теряют не только возможность получить гарантированный мошенниками сверхдоход, но и ранее внесенные собственные денежные средства.

4. Передача вредоносных программ и вирусов. Злоумышленники под видом фотографии или видео направляют ссылку, содержащую вредоносную программу. Источниками вирусов также могут являться нелицензионные версии загруженных из сети игр и программ. Такие вредоносные программы могут следить за действиями человека в Интернете, в том числе запоминать логины и пароли от социальных сетей, личных кабинетов на сайтах банков и портале государственных услуг. В результате подросток, не осознавая возможных последствий, может потерять доступ к своим аккаунтам, которые будут использоваться мошенниками для хищения его

денежных средств и обмана других людей.

5. Сообщения о «выигрышах» в конкурсах. Подростки получают их с аккаунтов мошенников, которые выдают себя за популярных блогеров, с предложением получить подарок за активные действия в социальных сетях. Однако за его доставку, как правило, необходимо заплатить. В результате ребенок не получает обещанный приз и теряет денежные средства.

Чтобы подросток не стал жертвой мошенников, ему необходимо рассказать о следующих правилах кибербезопасности:

1. Не публиковать в социальных сетях свои персональные данные (ФИО, пароли от личных кабинетов, аккаунтов, ПИН-коды и CVV-коды банковских карт), фотографии паспорта, банковских карт, иных документов.

2. Не переходить по сомнительным ссылкам, содержащимся в сообщениях и электронных письмах.

3. Проверять безопасность сайта для оплаты товаров, услуг или перевода денежных средств, степень его защиты (безопасный адрес начинается с букв https://, значок замка в адресной строке).

4. Остерегаться сообщений о выгодных покупках, беспроигрышных лотереях и других возможностях быстрого заработка.

5. Не переводить денежные средства, если имеются сомнения в личности получателя.

6. Относиться критически к просьбам знакомых в сети Интернет, помнить, что их аккаунты могут быть взломаны.

7. Не сообщать свои персональные данные посторонним, а при возникновении сомнений незамедлительно обращаться к родителям.

Для защиты ребенка от мошенников следует установить на его телефон или иное устройство антивирусные программы и регулярно обновлять их. Дополнительной мерой обеспечения безопасности может служить функция родительского контроля на телефоне и компьютере. Она будет автоматически блокировать переходы на подозрительные и потенциально опасные сайты.

С 27 мая по 5 июня 2024 года Министерство внутренних дел Республики Беларусь проводит декаду кибербезопасности.

Кибербезопасность

Милиция напоминает, как уберечь себя, своих близких, пожилых и одиноко проживающих граждан от преступных посягательств.

На протяжении ряда последних лет во всех регионах республики наблюдается рост числа совершенных мошенничеств. Основной причиной, обусловившей сложившуюся криминогенную обстановку, непосредственно является активное использование при подготовке и совершении преступлений информационно-коммуникационные технологии, позволяющих сохранить анонимность, в кратчайшие сроки распорядится похищенным имуществом, скрыть следы преступления и в целом обеспечить безопасность благодаря удаленности от места наступления преступных последствий. Самым распространенным способом совершения мошенничества в сети остается завладение денежными средствами потерпевших под предлогом оплаты товаров в сети Интернет.

Вместе с тем, обезопасить себя от преступных действий в сети достаточно просто. Для этого необходимо соблюдать ряд простейших правил:

- серьезно относится к сохранности персональных данных (номера телефонов, банковских карт, личных документов и т.д.);

- никому, никогда ни при каких условиях не сообщать платежные реквизиты банковских карт, данные, необходимые для авторизации в системах дистанционного банковского обслуживания, коды подтверждения операций и т.д.;

- соблюдать цифровую гигиену: не посещать сомнительные сайты, не использовать одинаковые логины и пароли для регистрации на разных интернет-площадках, использовать разные почтовые ящики для переписки с официальными структурами, дружеской переписки, интернет коммерции и т.д.;

- не использовать для покупок в сети «зарплатную» банковскую карту, а используемой установить лимиты по количеству и сумме операций, подключить дополнительные средства обеспечения безопасности;

- помнить, что «на другом конце провода» может находится кто угодно и не доверять незнакомым собеседникам вне зависимости от того, кем они представляются, при получении странной либо необычной просьбы в сообщении даже от близких родственников и друзей перепроверить информацию альтернативным способом;

- отдавать себе отчет в том, что приобретая товар по объявлению в социальной сети вы действуете на собственный страх и риск, отдавать предпочтение приобретению товаров на специализированных торговых площадках, обеспечивающих безопасность платежа, доставку товара и гарантию возврата денежных средств при получении товара ненадлежащего качества или его не получения.

Отделение уголовного розыска

Столбцовского РОВД

В рамках Недели кибербезопасности в учреждении образования состоялась встреча с инспектором ДПС Столбцовского РОВД Болсуном С.А. по теме "Противодействие незаконного распространения наркотиков, профилактика киберпреступлений".

Профилактическая акция «Неделя кибербезопасности «Безопасный Интернет»

С 11 сентября по 16 сентября 2023 г. на территории Минской области будет проводиться профилактическая акция «Неделя кибербезопасности «Безопасный Интернет».

Акция включает в себя широкомасштабное информирование населения о возможных киберпреступлениях и о том, как противостоять таким угрозам. Например, о том, как защитить свою банковскую карту, о правилах безопасного поведения в социальных сетях и мессенджерах.

Профилактическая акция «Неделя кибербезопасности «Безопасный Интернет»

Правила кибербезопасности

https://drive.google.com/file/d/17-lmVLjYhgNcsWJWyv1NuFiJ12d-67Gw/view

https://drive.google.com/file/d/1t5tSViTX474MoumM5uALKGsHbkB5JpbE/view

https://drive.google.com/file/d/1XLec0-n-pXq8T-LnPjpWnR8qZIW-hAxF/view

https://drive.google.com/file/d/1bmLi4DZUVLc-sei8_jPZEI2Q63igXg0S/view

https://drive.google.com/file/d/1D0I-ZmBDAxSg6cTPw1tzXjkGqqtkKyxh/view

https://drive.google.com/file/d/1TGJTUX6UlGHvl_gzq7KB8MB3Cv_tPcic/view

https://drive.google.com/file/d/1TGJTUX6UlGHvl_gzq7KB8MB3Cv_tPcic/viewhttps://drive.google.com/file/d/1TGJTUX6UlGHvl_gzq7KB8MB3Cv_tPcic/view

Стремительное развитие цифровых технологий, переход к безналичным расчетам за приобретение товаров и услуг, размещение в сети Интернет персональных данных пользователей, стали следствием ежегодного увеличения количества регистрируемых киберпреступлений в 2 – 2.5 раза. Преступные группы активно используют в своей деятельности новейшие достижения науки и техники, применяют всевозможные компьютерные устройства и новые информационные технологии для совершения и сокрытия преступлений.

Однако в 2022 году сложилась устойчивая тенденция снижении количества регистрируемых киберпреступлений на 12,6 %. Так в январе-декабре 2022 года на территории Минской области совершено 1922 уголовно-наказуемых деяний по линии противодействия киберпреступности, в аналогичном периоде прошлого года – 2199. На снижение киберпреступлений в 2021-2022 г.г. повлияла целенаправленная профилактическая работа с населением.

По-прежнему в структуре преступности преобладают хищения путем модификации компьютерной информации (ст. 212 УК), так в 2022 году на территории области совершено 1607 киберпреступлений, или 83,6 % от общего количества зарегистрированных киберпреступлений, в 2021 г. – 1902.

Абсолютное большинство преступлении данного вида совершено в отношении физических лиц, а основным способом совершения является хищение денежных средств с банковских счетов, характеризующиеся преобладанием мошеннических действий с использованием методов социальной инженерии (вишинг), в том числе с использованием различных торговых площадок, в целях завладения реквизитами банковских платежных карт или доступа к системам дистанционного банковского обслуживания (фишинг).

В последнее время злоумышленниками все чаще используются новые формы и методы мошенничества в сети Интернет, такие как получение доступа к учетным записям пользователей Viber на другом устройстве посредством телефонного разговора или фишинговой ссылки с целью дальнейшего совершения противоправных деяний, а также различные рекламные объявления в которых предлагается пройти стандартный опрос, направленный для получения выигрыша, после которого граждане переходили на поддельные страницы, внешне схожие с оригиналом, вводили коды-подтверждения из СМС, реквизиты банковских карт и лишались своих денежных средств.

В 2022 г. на территории области совершено 130 преступлений против информационной безопасности (ст.ст. 349 – 355 УК). В структуре указанных преступлений преобладает несанкционированный доступ к компьютерной информации ст. 349 УК – 111 преступлений. В 2022 году совершено 7 киберпреступлений, предусмотренных ст. 350 УК «модификация компьютерной информации», 2 киберпреступления, предусмотренных ст. 352 УК «неправомерное завладение компьютерной информацией» и 6 киберпреступлений, предусмотренных ст. 354 УК «разработка, использование либо распространение вредоносных программ».

По итогам января-февраля 2023 года фиксируется увеличение количества регистрируемых в Минской области киберпреступлений на 10,9 %, при общереспубликанском – 14,8 %. В 2023 на территории области совершено 359 уголовно-наказуемых деяний по линии противодействия киберпреступности, в аналогичном периоде прошлого года – 320.

В структуре преступности преобладают хищения путем модификации компьютерной информации (ст. 212 УК), так в январе-феврале 2023 года на территории области совершено 299 киберпреступлений, или 83,3 % от общего количества зарегистрированных киберпреступлений.

В январе-феврале 2023 г. на территории области совершено 26 преступлений против информационной безопасности (ст.ст. 349 – 355 УК.

Необходимо отметить, что указанные преступления в большинстве случаев возбуждены по фактам неправомерного завладения учетными записями социальных сетей Интернет, таких как (Viber, Instagram и Вконтакте).

Справочно. Вишинг – метод несанкционированного доступа к информационным ресурсам, основанный на особенностях психологии человека. Фишинг – получение доступа к конфиденциальным данным, таким как адрес, телефон, номера банковских платежных карт, логины и пароли, путем использования поддельных веб-страниц.

Несмотря на положительные результаты профилактической работы, по-прежнему наиболее острой проблемой является беспечное отношение граждан к соблюдению базовых правила информационной безопасности.

Необходимо понимать, что безопасность в Интернете не имеет возрастных и гендерных ограничений, поэтому каждый может защитить себя от киберпреступников не будучи экспертом. Все, что необходимо для обеспечения своей безопасности – это руководствоваться следующими правилами:

Не доверяйте позвонившим Вам незнакомым лицам.

Кибермошенники могут выдавать себя за кого угодно, например за представителя службы безопасности банка или сотрудника органов внутренних дел. Как правило, предлогом для звонка является обнаружение фактов несанкционированных денежных переводов с банковского счета за рубеж, которых на самом деле не было. Кроме того, часто используется мошенническая схема «оперативная игра». В ходе телефонной беседы в популярных мессенджерах жертве предлагается принять участие в оперативной игре по изобличению неблагонадежного сотрудника банка путем оформления кредита, который зачисляется на банковский счет. При этом могут использоваться поддельные служебные удостоверения сотрудников органов внутренних дел. Приведенные выше мошеннические схемы направлены не иначе как на хищение денежных средств под благовидным предлогом.

Как Вы можете узнать, что Вас пытаются обмануть? Самый простой способ – это перестать общаться с незнакомцем и перезвонить в свой банк или в территориальный орган внутренних дел. Для этого достаточно набрать номер телефона круглосуточной службы поддержки клиентов банка, указанный на Вашей банковской платежной карте или номер 102, и в ходе телефонного разговора прояснить возникшую ситуацию.

Запомните, что ни при каких обстоятельствах нельзя сообщать (передавать) реквизиты банковских платежных карт (номер карты, срок действия, данные держателя, трехзначный код на обратной стороне карты), их фотографии, «логин» и «пароль» доступа к системе дистанционного банковского обслуживания «Интернет-банкинг» и коды доступа к нему в виде SMS-сообщений, поступающих из банка. Указанная информация является конфиденциальной и не подлежит разглашению даже представителям банка и сотрудникам правоохранительных органов. Если Вы не хотите получать звонки с незнакомых номеров, настройте в своем смартфоне защиту от лишних звонков.

Безопасно посещайте сайты в сети Интернет

Если Вы используете систему дистанционного банковского обслуживания «Интернет-банкинг» для расчетов за коммунальные услуги, денежных переводов, проверки факта зачисления на счет заработной платы (пенсий, пособий и т.п.), Вам необходимо удостовериться в подлинности веб-ссылки, предназначенной для авторизации на интернет-сайте банка.

Дело в том, что кибермошенники временно размещают в сети Интернет веб-ссылки, которые ведут на поддельные (фишинговые) веб-сайты, внешне не отличающиеся от оригинальных.

Пример «фишинговой» ссылки на интернет-банкинг, обнаруженной в результате поискового запроса в браузере «Google».

Подлинная ссылка на веб-сайт интернет-банкинга «Банк БелВЭБ», обнаруженная в результате того же поискового запроса в браузере «Google».

В случае перехода на поддельный веб-сайт, Вам будет предложено ввести «логин» и «пароль» для авторизации. Если Вы это сделаете, то киберпреступники получат доступ к Вашему интернет-банкингу, а находящиеся на банковском счету денежные средства будут похищены. Также Вам не следует переходить по ссылкам, которые Вы получили от неизвестных людей в социальных сетях или мессенджерах. С большой долей вероятности, данные ссылки являются фишинговыми.

Для безопасного совершения онлайн платежей рекомендуется использовать специальные приложения для мобильных устройств «Мобильный банкинг», которые доступны для скачивания в Google Play Market (для Android) или App Store (для iOS).

Распространенным примером фишинга являются всплывающие окна о каком-нибудь выигрыше денежном либо ином (айфон, автомобиль и т.д.). При нажатии на данное окно пользователь переходит по ссылке, где ему предлагается ввести свои личные данные, данные для входа в учетную запись социальной сети либо данные банковской платежной карты, которые в последствии достанутся злоумышленнику.

Исключите возможность компрометации реквизитов банковских платежных карт

На поверхность банковской платежной карты нанесена информация о номере банковского счета, его владельце, сроке действия карты, трехзначный код (CVV-код). Этих данных достаточно, чтобы производить платежи за товары и услуги в сети Интернет. Утеря банковской платежной карты или ее временное нахождение, даже с Вашего согласия, в распоряжении посторонних лиц создают условия для компрометации ее реквизитов.

Иногда бывает так, что банковскую платежную карту хранят в кошельке вместе с пин-кодом, записанным на ее поверхности или на листке бумаги. В случае утраты кошелька в результате утери или кражи, лицо им завладевшее получает возможность полного доступа к Вашему банковскому счету.

Запомните, что нанесенная на поверхность банковской платежной карты информация является конфиденциальной и не подлежит разглашению посторонним лицам. Не храните Вашу банковскую платежную карту совместно с пин-кодом.

«Кардинг» – один из распространенных видов хищений денежных средств путем модификации компьютерной информации, направленный на завладение реквизитами банковских платежных карт с использованием специальных устройств, устанавливаемых на банкомат.

Перед использованием банкомата необходимо убедиться в том, что на картоприемнике и клавиатуре не закреплены посторонние устройства. Рекомендуется прикрывать ладонью клавиатуру при вводе пин-кода, установить лимиты на максимальные суммы операций по снятию наличных, подключить смс-оповещение о проведении операций по карте.

Цифровая безопасность в сети Интернет

Актуальной угрозой для пользователей сети Интернет являются компьютерные вирусы. Вирусы предназначены для нарушения работы компьютера, скрытого сбора данных о пользователе компьютера, таких как личных данных, паролей, документов, фотографий, размещенных в компьютере, для последующего вымогательства либо для передачи третьим лицам, так же для удаленного управления компьютером.

Не редко зараженные устройства будь это персональный компьютер, планшет или смартфон становятся частью «бот сети», позволяющей злоумышленнику выполнять противоправные действия с использованием ресурсов зараженного компьютера, который входит в сеть таких же зараженных компьютеров.

И так, что же может делать вирус на Вашем устройстве:

- собирать информацию о привычках пользования сетью Интернет и наиболее часто посещаемых сайтах;

- запоминать нажатия клавиш на клавиатуре, записывать скриншоты экрана и отправлять информацию создателю вируса;

- несанкционированно и удаленно управлять компьютером;

- устанавливать на компьютер дополнительные программы;

- изменять параметры операционной системы;

- перенаправлять на сайты, которые заражены другими вирусами.

Заразить устройство вирусом можно через нелицензионное (пиратское) программное обеспечение при его установке в операционную систему, при посещении сомнительных Интернет-ресурсов и скачивании определенного контента, при открытии документов, вложенных в электронные письма, а также при переходе по ссылке для скачивания, которая указана в электронном письме.

Установите антивирус на все устройства. Предоставьте экспертам возможность заботиться о безопасности Вашего компьютера или смартфона, позволяя антивирусной программе присматривать за ними и защищать Ваши устройства от вредоносных программ. Антивирус поможет обеспечить безопасность при совершении онлайн-покупок и позволит Вам не беспокоиться при просмотре веб-сайтов.

Будьте осторожны с загрузкой вложений. Если Вы по электронной почте получили от неизвестного человека письмо с вложениями (как правило, это файлы с расширениями .zip, .rar, .exe, документ, медиа фалы ная фотография), никогда не открывайте их (не скачивайте). Такие вложения могут содержать вредоносные программы, которые могут инфицировать Ваш компьютер.

Не используйте одинаковые пароли для всех аккаунтов. Если Вы хотите зарегистрироваться на надежном и внушающем доверие сайте, обязательно используйте пароль, который сочетает в себе буквы, цифры и символы. Никогда не используйте одинаковый пароль для всех Ваших аккаунтов и регулярно меняйте их. Кроме того, не отправляйте Ваш пароль другим людям и не оставляйте его записанным где-либо.

Безопасность детей в сети Интернет

Всем известно, что сеть Интернет предоставляет детям не только множество полезной информации и выбор развлечений, но и таит массу угроз, которые могут повлиять как на материальное состояние семьи, так и на психологическое здоровье детей.

На текущий момент возраст интернет-пользователя снизился настолько, что порой пятилетние малыши обращаются с компьютером и мобильными устройствами более ловко, чем взрослые. Поиск игр в сети Интернет, желание посмотреть фильм или мультфильм, по незнанию ребенка, а то и благодаря навязчивой рекламе, могут привести к попаданию на сайты, содержащие запрещенный контент.

Негативным для детей в интернет-пространстве также являются:

- кибербуллинг или троллинг – травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Может принимать разные формы: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди.

- информация, распространяемая в закрытых группах социальных сетей, провоцирующих детей на суицид, «игры на выживание» или «игры на вымирание», организованные создателями так называемых «групп смерти» (группы «Синий кит», «Беги или умри» и т.д.).

- незнакомцы в социальных сетях, за каждым из которых может стоять кто угодно.

Распространенным способом обеспечения безопасности детей в киберпространстве является использование программ родительского контроля, включающих в себя стандартный набор функций, а именно:

ограничение времени нахождения ребенка в сети;
ограничение времени пользования компьютером;
возможность создания графика с допустимыми часами работы в течение дня;
блокировка сайтов с запрещенным контентом – создание «чёрных» списков на основе баз данных антивирусного производителя по категориям (наркотики, социальные сети и т.д.) и создание «белых списков» родителем;
ограничение на запуск приложений (например, игр) и установку новых программ.

Программы родительского контроля доступны для скачивания на официальных сайтах, в Google Play Market (для Android) или App Store (для iOS).

Рекомендации по безопасному использованию сети Интернет.

Для закрепления в памяти полученных Вами знаний, далее кратко приведены рекомендации по безопасному использованию сети Интернет:

- для выхода в сеть Интернет используйте устройства, на которых установлено антивирусное программное обеспечение;

- используйте операционную систему с установленными обновлениями безопасности;

- при использовании известных Вам сайтов, обращайте внимание на их внешний вид: возможно Вы зашли на поддельную его копию;

- не используйте одинаковые логины и пароли на различных сайтах;

- не используйте слишком легкие пароли, либо те, о которых можно легко догадаться;

- по возможности используйте двухфакторную аутентификацию, когда кроме ввода логина и пароля необходимо вводить временный код, отправляемый обычно на мобильный телефон в виде SMS-сообщения либо push-уведомления;

- остерегайтесь неожиданных или необычных электронных сообщений, даже если вам знаком отправитель, никогда не открывайте вложения и не переходите по ссылкам в таких сообщениях;

- при поступлении сообщений от знакомых, содержащих побуждение к осуществлению финансовых транзакций либо передаче финансовых реквизитов, обязательно необходимо проверить данную информацию с использованием других каналов связи;

- если Вы не используете банковскую платежную карточку для осуществления Интернет-платежей, обратитесь в банк для установки соответствующих ограничений для карты;

- при осуществлении Интернет-платежей по возможности используйте технологии обеспечения дополнительной безопасности платежей, такие как 3-D Secure для международных платежных систем Visa и MasterCard или Интернет пароль для платежной системы БЕЛКАРТ.

Управление по противодействию киберпреступности

криминальной милиции УВД Минского облисполкома

17 мая 2023 года

С учащимися 7-11 классов проведён единый день кибербезопасности «Об актуальных вопросах и условиях совершения посредством глобальной компьютерной сети Интернет и телефонии мошенничеств, а также иных киберпреступлений» . Ребята вспомнили основные правила безопасности в сети Интернет.

Беседа "безопасность в Интернете" прошла с учащимися 5-6 классов.

Виды обмана в сети Интернет

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Общение, покупки, оплаты счетов и различные развлечения постепенно переходят в сеть Интернет. Но, к сожалению, не все используют интернет во благо обществу. Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.

К числу самых популярных видов «обмана» в сети Интернет можно отнести фишинг, вишинг и смишинг.

Вишинг, фишинг, и смишинг – это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.

В чем разница между такими похожими, но все же разными видами интернет-мошенничества? Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты, но делается это по-разному.

Вишинг (англ. vishing, от voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой.

Злоумышленники, представляясь представителями банковских учреждений, силовых структур или иных финансовых учреждений с использованием популярных мессенджеров, таких как Viber и WhatsApp осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Для правдоподобности в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватара» используют логотип или эмблему банковского учреждения. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и cvv. Также вам может быть предложено установить на ваше устройство – чаще всего на смартфон – специальную «утилиту», которая обеспечит безопасность, а на самом деле – программу для удаленного доступа к Вашему компьютерному оборудованию и мобильным устройствам. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение.

Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д.

В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-банкингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета. В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

Наиболее часто для совершения такого вида киберпреступлений в Республике Беларусь используется интернет-площадка «Kufar». Сущность схем обмана заключается в следующем: мошенник отслеживает на интернет-сайте kufar.by или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar—dostavka.by, erip—online.com, belarusbank24.xyz и др.). Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику. Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в различных поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Смишинг (англ. smishing – sms+phishing). Данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг представляет собой разновидность фишинговой атаки, для которой основным инструментом становятся смс оповещения.

Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 BYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить вредоностную программу или ввести данные банковской карты.

В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.

Как обезопасить себя от фишинга, вишинга, смишинга и других мошеннических схем.

Ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
Уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего, собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;
Для того, чтобы проверить законность или правдивость того или иного сообщения от имени банка, свяжитесь с ним по официальному номеру телефона, который указан на сайте банка, в договоре или на вашей карте.
Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений.
Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайта банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.
Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое-сообщение от сервиса, на который, как вы думаете, не подписались – скорее всего, никакой подписки не существует. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

Важно! Если же реквизиты Вашей банковской карты были скомпрометированы, позвоните в свой банк или примите иные меры для скорейшей блокировки. С заблокированного счета вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

24 февраля 2023 года

8 февраля 2023 года

«Мошенники неистощимы на выдумки: сохраняйте осторожность при общении в Viber»

Звонки банковских работников и сотрудников правоохранительных органов, которым якобы нужно ваше содействие в поимке преступника, все меньше срабатывают. Люди понимают, что, если звонят с зарубежного номера на мессенджер, что-то тут нечисто. Однако мошенники извернулись и возродили старую схему на новый лад. Теперь нужно быть в разы бдительнее, ведь звонить могут и с белорусского номера.

Казалось бы, если звонят с белорусского номера, значит, аферистов легко вычислить. Ведь сим-карта оформляется при предъявлении паспорта. Логично. Но в этом случает все куда запутаннее. Да и преступники не так глупы, чтобы себя подставлять. Как же все происходит? Покажем на примере.

Гражданину в Viber пришло сообщение якобы от администрации мессенджера: мол, поступают на Вас поступают жалобы, аккаунт нужно защитить, для этого пользователь должен перейти по прикрепленной ссылке, либо предоставить поступивший по смс код звонящему. Он кликает и тем самым дает доступ мошеннику к своей учетной записи в Viber. Затем мошенник блокирует учетную запись на телефоне жертвы, а сам тем временем звонит другим людям с «нового» полученного номера. Чудеса технических возможностей.

Из последних подобных случаев наиболее распространен случай с раздачей бонусов от якобы магазина «21vek». Пользователям предлагали раздачу бонусов и купонов на сумму до 50 рублей, при этом предоставляли ссылку, переходя по которой пользователь вводил свой абонентский номер. На мобильный телефон приходило смс-сообщение с уникальным кодом, который пользователь вводил по вышеуказанной ссылке, либо называл устно звонившему якобы работнику магазина «21vek». После этого учетная запись мессенджера «Viber» становится недоступна, владелец в недоумении, а мошенник доволен, поскольку для своих звонков он теперь использует «новый» полученный номер. Данный способ позволяет злоумышленнику дольше оставаться неопознанным и усыпить бдительность потенциальных жертв.

Но неужели нельзя перекрыть мошеннику доступ к своей учетной записи? Можно. Для этого нужно зайти в настройки мессенджера и пройти следующий путь:

- учетная запись,

- компьютеры и планшеты,

- деактивировать добавленное устройство.

Этим способом можно в любое время отключить преступника от своего Viber!

Также необходимо укрепить защиту своей учетной записи установив двухэтапную проверку и автопроверку на спам, для этого нужно зайти в настройки мессенджера и пройти следующий путь:

-конфиденциальность,

-двухэтапная проверка (установить пин-код для защиты учетной записи),

-автопроверка на спам (вкл. Разрешить Viber проверять сообщения от неизвестных пользователей на спам).

Рецепты противодействия интернет-злодеям достаточно просты:

- Не ходите по предлагаемым вам сомнительным ссылкам, а если уж прошли, не разрешайте доступ к своему аккаунту.

- Сразу прекращайте телефонный разговор, как только речь заходит о ваших банковских картах или подозрительных операциях с деньгами. Если сомневаетесь, просто перезвоните потом в свой банк.

- Никому не сообщайте, не передавайте уникальные коды, поступающие на Ваше устройство по смс.

- Не устанавливайте на устройство приложения по рекомендации неизвестных лиц.

Виды «обмана» в сети Интернет: вишинг, фишинг и смишинг.

Их сущность и принципиальные отличия.

Советы, как обезопасить себя от указанных видов мошенничеств.

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Общение, покупки, оплаты счетов и различные развлечения постепенно переходят в сеть Интернет.Но, к сожалению, не все используют интернет во благо обществу. Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.

К числу самых популярных видов «обмана» в сети Интернет можно отнести фишинг, вишинг и смишинг. Вишинг, фишинг, и смишинг – это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии. В чем разница между такими похожими, но все же разными видами интернет-мошенничества?

Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты, но делается это по-разному.

Вишинг (англ. vishing, от voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой.

Злоумышленники, представляясь представителями банковских учреждений, силовых структур или иных финансовых учреждений с использованием популярных мессенджеров, таких как Viber и WhatsApp осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Для правдоподобности в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватарки» используют логотип или эмблему банковского учреждения. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и cvv. Также вам может быть предложено установить на ваше устройство – чаще всего на смартфон – специальную «утилиту», которая обеспечит безопасность, а на самом деле – программу для удаленного доступа к Вашему компьютерному оборудованию и мобильным устройствам. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение.

Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — это некий вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д.

Наиболее часто для совершения такого вида киберпреступлений в Беларуси используется интернет-площадка «Kufar». Сущность схем обмана заключается в следующем: мошенник отслеживает на интернет-сайте kufar.by или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz и др.). Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику. Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Смишинг (англ. smishing – sms+phishing). Данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг представляет собой разновидность фишинговой атаки, для которой основным инструментом становятся смс оповещения.

Как обезопасить себя от фишинга, вишинга, смишинга и других мошеннических схем.

Ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
Уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего, собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;
Для того, чтобы проверить законность или правдивость того или иного сообщения от имени банка, свяжитесь с ним по официальному номеру телефона, который указан на сайте банка, в договоре или на вашей карте.
Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений.
Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайта банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.
Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое-сообщение от сервиса, на который, как вы думаете, не подписались – скорее всего, никакой подписки не существует. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

Важно! Если же реквизиты Вашей банковской карты были скомпрометированы, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

Профилактика

Экспоненциально увеличивающийся поток информации и преобладание цифровой информации в образовательной среде современной школы актуализируют проблему профилактики цифровой безопасности современных школьников. Особое место в данном вопросе принадлежит профилактике цифровой зависимости школьников, поскольку дети проводят в интернете довольно много времени.

Как известно, интернет не только содержит множество полезной информации и предоставляет выбор развлечений, но и таит массу угроз, которые могут повлиять и на материальное состояние семьи, и на психологическое здоровье детей.

На текущий момент возраст интернет-пользователя снизился настолько, что порой пятилетние малыши обращаются с компьютером и мобильными устройствами более ловко, чем взрослые. Помимо всех известных положительных моментов, интернет несет в себе опасность, которая может затронуть даже пользователей младшего дошкольного возраста.

Рассмотрим основные угрозы, которым подвергается молодежь в современном киберпространстве.

ВИШИНГ

Вишинг – один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее – БПК), сроках их действия, CVV (CVC)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.

В большинстве случаев при совершении звонков потерпевшим преступники используют IP-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.

ФИШИНГ

Фи́шинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн-площадок.

Для этого злоумышленники подменяют страницу используемого жертвой интернет-сервиса на мошенническую, которая внешне является двойником оригинала. Фишинговая страница может иметь сходство с разными сервисами: Kufar, Белпочта, службой доставки, банками, ЕРИП и т. д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.). Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением оригинальных сайтов. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.

Стоит отметить, что применяемая злоумышленниками схема хищений характерна не только для Беларуси. Столь же системно эти преступления совершаются в отношении пользователей схожих ресурсов, ориентированных на иные государства СНГ: России (avito.ru), Украины (olx.ua), Казахстана (olx.kz) и др.

СВАТИНГ

Сватинг – заведомо ложный вызов полиции, аварийно-спасательных служб, путем фальшивых ложных сообщений об опасности (например, о минировании, убийствах, захвате заложников).

Сватинг в первую очередь распространен в среде, где люди, чаще всего молодые, объединяются по каким-то целям. Например, в онлайн-играх. У них есть термин «вызвать милицию на дом» – когда для того, чтобы, к примеру, досадить обидчику, ему на дом вызывают правоохранителей, либо сообщают о минировании какого-либо объекта.

ДДОС-атаки

DoS – это атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен. В настоящее время DoS и DDoS-атаки популярны тем, что позволяют довести до отказа практически любую систему.

Наиболее массовая DoS-атака в Беларуси была произведена экстремистскими каналами в 2021 году. Злоумышленники, намеренно утаивая информацию об уголовной ответственности за участие в DoS-атаке, привлекли к участию в ней более 10 тысяч граждан (преимущественно из числа молодежи). Практически все участники этого противоправного действия были установлены, а наиболее активные из них были привлечены к уголовной ответственности.

ГРУМИНГ

Груминг – это вхождение взрослого человека в доверие к ребенку с целью сексуального самоудовлетворения. Злоумышленник дистанционно нащупывает связь с ребенком через социальные сети, мессенджеры, онлайн-игры, электронную почту. Затем может вынудить ребенка прислать фотографии интимного характера, вовлечь в изготовление порнографических материалов, склонить к интимной встрече в реальности.

Порой под влиянием ситуации или эмоций, может показаться, что переслать такие фото – хорошая идея. Чаще всего парни и девушки делают это флиртуя, поддавшись настойчивым уговорам, пытаясь развлечь своих друзей, чтобы получить их признание (чаще пересылают чужие фото, чтобы похвастаться), или же просто отомстить. Эта идея, прямо скажем, не очень хорошая: злоумышленник может воспользоваться такой доверчивостью во вред.

КИБЕРБУЛЛИНГ

Кибербуллинг – травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди.

Эта форма психологического террора может принимать разные обличия: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве; физическая агрессия и так далее. Причины кибербуллинга: чувство превосходства, зависть, чувство превосходства над соперником, чувство собственной неполноценности, самореализация.

Особо следует отметить способ воздействия запрещенным контентом. Ребенку могут показывать порнографические материалы, нанося ущерб психике, так как изображенное со временем перестанет восприниматься ребенком как аморальное поведение.

Угроза нового времени – так называемые группы смерти. И хотя обычно создателями таких групп являются сами подростки (цель – «хайп», жажда острых ощущений, желание доминировать и управлять другими), в подобных группах создается благоприятствующая атмосфера для культивирования суицидальных намерений.

МОШЕННИЧЕСТВО В СОЦСЕТЯХ

В настоящее время особо актуальной становится проблема защиты аккаунтов в социальных сетях и противодействия различным формам и видам мошенничества. Наиболее типичные способы обмана в соцсетях сегодня таковы:

Предоплата

Шантаж и вымогательство

Онлайн-игры

СОВЕТЫ ПО БЕЗОПАСНОСТИ

Советоваться с родителями

Если ребенок хочет зарегистрироваться на каком-либо сайте, создать профиль в социальной сети и выложить свои фотографии, лучше перед этим посоветоваться с родителями. Взрослый человек сможет лучше проанализировать ситуацию и понять, опасен ли сайт, а также помочь выбрать снимки, которые можно выложить на всеобщее обозрение.

Установить дистанционный контроль

Функция «родительского контроля» – это и как специализированное ПО, так и услуги провайдера, которые включает в себя стандартный набор функций. А именно:

ограничение времени нахождения ребенка в сети;
ограничение времени пользования компьютером;
возможность создания графика с допустимыми часами работы в течение дня;
блокировка сайтов с запрещенным контентом;
ограничение на запуск приложений (например, игр и иных приложений) и установку новых программ;

Беречь личные данные

Даже если ребенок думает, что хорошо знает человека, с которым общается онлайн, не нужно рассказывать подробности о себе и о родителях. Номер телефона, адрес, номер школы и класса, место работы родителей и их график, время, когда в квартире нет взрослых, а также данные из документов, номера банковских карт – такую информацию ни в коем случае нельзя передавать другим людям.

Не делиться информацией о знакомых

Правило, приведенное выше, распространяется и на других людей. Не нужно рассказывать про друзей и одноклассников, сообщать, где они живут и учатся, какие кружки посещают. Нельзя показывать их фотографии – ни выкладывать их в своих профилях в социальных сетях, ни тем более в частной переписке.

Если хочется выложить групповое фото с праздника или тренировки, сначала стоит обсудить это с теми, кто изображен на снимке. И лучше, если они сообщат родителям, что такое фото публикуется в интернете.

Фильтровать информацию

Мошенники активно используют интернет в своих интересах. Они могут обманывать людей и манипулировать ими, давя на жалость или страх. Поэтому надо научиться скептически относиться к любой информации, размещенной в интернете, и не доверять слепо всему, что там пишут.

поделиться в: