Национальный банк Республики Беларусь информирует:

Информация о возможных схемах работы мошенников и рекомендации по выявлению злоумышленников

В настоящее время наиболее распространенными методами социальной инженерии у злоумышленников являются:

• метод выманивания реквизитов банковских платежных карточек с использованием взломанных аккаунтов друзей в социальных сетях, когда от имени друга просят сообщить реквизиты карточки либо совершить определенные действия по переводу денежных средств посредством систем дистанционного банковского обслуживания;
• метод с ”лже-покупателем“, когда злоумышленник под видом покупателя связывается с клиентом банка – продавцом (который разместил объявление о продаже товара в интернете) и под предлогом внесения залога перед покупкой товара предоставляет продавцу ссылку на мошеннический сайт (визуально похожий на официальный сайт банка) для получения денежного перевода;
• вишинг – вид мошенничества, заключающийся в том, что злоумышленник, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами узнает у держателя карточки конфиденциальную информацию (реквизиты карточки, номер паспорта, личный идентификационный номер, другие аутентификационные данные, в том числе логины, пароли, СМС-коды) или стимулирует к совершению определенных действий со счетом или карточкой;
• метод с использованием смартфона – под предлогом совершения звонка злоумышленник просит смартфон, незаметно устанавливает не нем программное обеспечение (регистрируется в межбанковской системе идентификации, получает доступ для совершения операций в системе расчетов с использованием электронных денег и т.п.) посредством которого осуществляет переводы денежных средств (электронных денег).

Обращаем внимание, что для защиты денежных средств клиентов у банка есть вся необходимая информация. Банк не должен спрашивать у вас ни реквизиты карточки, ни паспортные данные.

Поэтому НИКОГДА НИКОМУ НЕ СООБЩАЙТЕ:

• информацию, размещенную на вашей банковской платежной карточке (на обеих сторонах): номер, дату, код;
• коды, которые банк направляет вам в виде СМС, коды на отдельной карте, выданной в банке, логин и пароль, иные цифровые или буквенные коды;
• паспортные данные: номер паспорта, личный номер и т.д.

В случае поступления подобных звонков НЕМЕДЛЕННО завершите разговор, обратитесь в контакт-центр банка, выпустившего карточку (по номеру с официального сайта банка или указанному на вашей карточке), расскажите о ситуации и далее следуйте рекомендациям сотрудника банка.

НИКОМУ НЕ ДАВАЙТЕ в руки свой мобильный телефон и предупредите об этом ваших близких, особенно детей и лиц пожилого возраста!

Ответственность за совершение преступлений в сфере высоких технологий

ЗАКОНОДАТЕЛЬСТВО БЕЛАРУСИ О ПРЕСТУПЛЕНИЯХ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ

ст.212 УК (хищение путем использования компьютерной техники);

ст. 349 УК (несанкционированный доступ к компьютерной информации);

ст. 350 УК (модификация компьютерной информации);

ст. 351 УК (компьютерный саботаж); - ст. 352 УК (неправомерное завладение компьютерной информацией); 

ст. 353 УК (изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети);

ст. 354 УК (разработка, использование либо распространение вредоносных программ); 

ст. 355 УК (нарушение правил эксплуатации компьютерной системы или сети).

Данные статьи наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до 5 лет, или лишением свободы на срок от 1 года до 10 лет. С 2016 г. вступили в силу изменения в уголовное законодательство Беларуси. Среди новшеств— снижение возраста уголовной ответственности за киберпреступления (ст. 212 УК РБ «Хищение путем использования компьютерной техники») с 16 до 14 лет. Необходимость снижения возрастной планки связывают с тем, что ежегодно около 30 подростков привлекается к ответственности за правонарушения в сфере высоких технологий. Намечается тенденция омоложения киберпреступности:мы видим тенденцию: киберпреступность молодеет, а хакинг уже лет 20 как коммерциализировался. Взлом чужих компьютеров и сетей перестал быть этаким альтруистическим действом. Снижение возраста привлечения к уголовной ответственности должно послужить профилактической мерой, которая заставит подростков воздержаться от совершения киберпреступлений.

Эту информацию о себе НЕЛЬЗЯ публиковать в интернете

Заполнены ли все пункты в разделе «о себе» на твоей странице в социальной сети? Как часто ты ставишь геометки, публикуя сториз в Instagram? Почувствуешь ли ты себя неловко, если родители увидят ролики, которые ты снимаешь в TikTok? Знаешь ли ты, кто именно просматривает твою страничку в Vk?

Ещё недавно недоброжелателям и мошенникам приходилось идти на немыслимые хитрости для того, чтобы получить информацию о будущей жертве преступления. Сегодня мы здорово облегчаем им жизнь, добровольно распространяя данные о себе на просторах интернета и в социальных сетях.

В реальной жизни мы не готовы делиться номером телефона с первым встречным, но запросто размещаем его на видном месте в своём аккаунте. Нельзя легкомысленно публиковать личные данные, ведь никогда не знаешь, кто и как ими воспользуется. Перед тобой список информации, которую не стоит выкладывать в Интернет:

• Информация о месте жительства, учёбы, отдыха, работы и т.п.

Оставляя в социальных сетях домашний адрес или даже намёки на него, ты рискуешь стать жертвой грабежа или мошенничества. Иногда преступникам достаточно заметить адресную табличку, случайно попавшую на фотоснимок, или вид из окна для того, чтобы получить данные о том, где проживаешь ты и твоя семья.

Будь осторожен с геометками. Это не только прямая ссылка на твой адрес, но и способ узнать твои привычки, маршруты передвижения, информацию о том, где и когда ты бываешь.

• Номер мобильного телефона.

Самое безобидное, чем грозит публикация личного номера телефона в социальной сети, — это бесконечный поток спам-звонков и сообщений. Часто именно к номеру телефона привязаны аккаунты в социальных сетях, электронная почта, личный кабинет в приложениях и др. Чтобы избежать утечки и потери важных персональных данных и не столкнуться со звонками от посторонних или неприятных людей, не указывай или скрывай свой номер телефона в интернете. Если публикация телефона необходима (например, при регистрации или в рекламных целях), используй отдельный номер, который не будет связан с твоей личной информацией.

• Адрес электронной почты.

Как правило, при регистрации в социальной сети или на сайте ты «привязываешь» свой аккаунт к электронной почте. Завладев твоим почтовым ящиком, мошенники автоматически получат доступ и к другим личным данным. Не оставляй адрес личной электронной почты открытым для всех в социальных сетях, используй его только на проверенных сайтах, заведи отдельный ящик для интернет-магазинов, развлекательных сервисов, подписок на приложения и т.п.

• Пароли, ответы на контрольные вопросы для получения доступа к аккаунтам в социальных сетях.

Выбирая пароль от аккаунта, позаботься о том, чтобы мошенники не могли подобрать его, основываясь на информации на твоей страничке. Сообщать свои пароли даже самым близким друзьям, хранить фотографии с данными для входа в социальные сети «в облаке», записывать их на видных местах – плохая идея.

• Фотографии документов.

Речь идёт не только о паспорте (даже если ты там очень хорошо вышел (-ла) на снимке), но и о фотографиях билетов на мероприятия и транспорт, виз.

• Данные и фотографии банковских карт.

Никогда не используй банковские карты (в том числе их данные) родителей и родственников без их ведома. При необходимости совершения покупок в интернете, оплаты подписок или других услуг, договорись с родителями о порядке использования их карты.

Лучший способ обезопасить себя – завести отдельную карту для онлайн-покупок и оплат и переводить на неё деньги по мере необходимости. Если такой возможности нет, постарайcя не хранить на карте, данные которой ты используешь в интернете, крупные суммы денег, а также подключить смс-оповещение о списании средств со счёта. Не вводи данные своей карты на сайтах, которым ты не доверяешь.

• Личные и откровенные фотографии.

Фотографии, которые попали в интернет, уже нельзя удалить оттуда навсегда (даже если ты удалил их со всех устройств, на которые они попали). Добавляя новую фотографию на свою страницу, оцени последствия её публикации. Некоторые фотографии лучше оставить для личного архива. Даже если такие фотографии защищены настройками приватности и доступны только тебе, существует риск взлома аккаунта.

• Информация, которую ты постеснялся бы сообщить окружающим при непосредственном общении.

Ты не знаешь, кто может зайти на твою страничку. Будь готов, что твои посты и фотографии увидят не только друзья, но и родственники, одноклассники, учителя. Внимательно следи за тем, что ты публикуешь, лайкаешь, комментируешь и репостишь.

Не сообщай никакой конфиденциальной или личной информации незнакомым или малознакомым людям в интернете. Если ты получил письмо от знакомого или близкого с неожиданным содержанием, свяжись с ним другим способом (например, по телефону), прежде чем принимать какие-либо решения. Успокойся, подумай и проверь информацию, прежде чем вводить персональные данные, переводить деньги или скачивать неизвестные файлы.

ПРОТИВОДЕЙСТВИЕ КИБЕРПРЕСТУПНОСТИ И ПОВЫШЕНИЕ ЦИФРОВОЙ ГРАМОТНОСТИ НАСЕЛЕНИЯ

Для того, чтобы не стать жертвой телефонного мошенника, позвонившего по телефону и сообщившего о случившейся с родственником беде, необходимо немедленно прекратить телефонный разговор. Этим преступник лишится возможности использовать свои психологические приемы воздействия. После этого следует перезвонить близкому человеку и лично уточнить у него, что произошло. Если звонивший уверяет, что родственник находится в милиции или с его участием проводятся следственные действия, необходимо позвонить в дежурную часть органа внутренних дел или по номеру 102 и выяснить правдивость его слов.