Скачать каталог Интернет-магазин
Выключить режим для слабовидящих

Настройки шрифта

По умолчанию Arial Times New Roman

Межбуквенное расстояние

По умолчанию БольшойОгромный
О компании

Профилактика и противодействие киберпреступности

5 декабря 2024

   В Республике Беларусь отмечается рост преступлений, совершаемых с использованием информационно-коммуникационных технологий, в том числе в отношении работников предприятий промышленности.
    Увеличение количества преступлений в указанной сфере происходит наряду с ростом количества абонентов сети Интернет, доли населения, использующей информационные технологии при проведении финансовых операций.
    Современные методы оплаты в глобальной компьютерной сети Интернет позволяют совершать платежи путем введения в компьютерную систему сведений о банковской платежной карте (далее — БПК): номере, сроке действия, владельце, коде безопасности CVC, данных из sms-сообщений, а при завладении персональными данными клиента (ФИО, идентификационный номер паспорта и др.) — позволяют открывать и использовать счета в платежных сервисах с использованием межбанковской системы идентификации.
Данные обстоятельства позволяют злоумышленникам, обладая необходимой электронно-цифровой информацией, совершать платежи в сети Интернет и пользоваться счетами без ведома их владельцев.
Механизмы (схемы) завладения указанной информацией и совершения хищений денежных средств со счетов клиентов платежных сервисов и банковских учреждений разнообразны. В настоящее время можно выделить следующие основные методы социальной инженерии, используемые злоумышленниками для совершения противоправных действий:
    "вишинг" (осуществление звонков под видом сотрудников банков, правоохранительных органов и других учреждений, организаций). Как правило, злоумышленник пользуется сервисом по подмену номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним, а также осуществляет звонки с использованием различных мессенджеров.
    К примеру, на мобильный телефон физического лица поступает входящий звонок от злоумышленника. Как правило, данным способом злоумышленник пользуется сервисом по подмену номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним. Далее он представляется сотрудником банка (правоохранительных органов и т.д.) — может назвать пользователя по имени и отчеству, а также назвать часть номера банковской карты либо информацию о недавно совершенных оплатах. Злоумышленник сообщает о подозрительных операциях по переводу денежных средств в крупных суммах на карт-счета иностранных банков, в том числе с целью финансирования экстремистской деятельности. Когда пользователь отвечает, что никаких операций он не производил, злоумышленник говорит, что указанные операции необходимо заблокировать (или оказать помощь в поимке мошенников), в связи с чем просит пользователя установить на мобильный телефон различные приложения, сообщить отдельные рек.визиты БПК либо паспортные данные, и при необходимости информирует, что в адрес пользователя высылает с кодами, которые необходимо назвать после звукового сигнала. В это время злоумышленник использует всю полученную информацию, получает доступ к денежным средствам пользователя и совершает их хищение.
    Также к указанному виду преступлений можно отнести схему, по которой потерпевшим, зачастую в различных мессенджерах поступают звонки от злоумышленников, которые представляются сотрудниками правоохранительных органов (также банковских учреждений и др.), которые под предлогом декларирования или страхования денежных средств, убеждают потерпевших перечислить денежные средства на те или иные подконтрольные злоумышленникам счета, а после того, как потерпевшие выполняют указания злоумышленников и перечисляют свои накопления, мошенники перестают выходить с потерпевшими на связь.
    Уже после того, как псевдосотрудник правоохранительных органов прекращает общение, потерпевший начинает понимать, что его обманули. Это может произойти как непосредственно после перечисления денежных средств на счета мошенников, так и спустя несколько дней, так как злоумышленники еще некоторое время продолжают общаться со своими жертвами;
   "фишинг" - несанкционированный доступ к конфиденциальной информации с использованием подменных Интернет-ресурсов (максимально схожего по внешним признакам и доменному имени с оригиналом) где необходимо ввести личные данные; либо путем интернет/sms-рассылки, содержащей  вредоносное программное обеспечение. 
    Успех вышеуказанных методов напрямую зависит от способности злоумышленников манипулировать человеческими чувствами (страхом, любопытством, симпатией, тщеславием и жадностью). Рассматриваемые преступления совершаются, как правило, в составе групп, участники которых, зачастую, лично не знакомы друг с другом.
    В настоящее время отмечается рост противоправных деяний в IT-сфере совершаемых с использованием фишинговых ссылок, а также увеличилось количество преступлений по сравнению с прошлым годом, когда потерпевшие отзывались на («уловки» преступников и, будучи обманутыми, сами осуществляли переводы денежных средств на счета с реквизитами, указанными злоумышленниками.
    При совершении указанных преступлений злоумышленники создают поддельные интернет-магазины, учетные записи различных торговых марок в мессенджерах и социальных сетях (Instagram, Telegram и др.), в которых размещаются объявления о продаже (покупки) какого-либо имущества, пользующегося спросом и т.д., и выставляется цена, как правило, ниже рыночной. После того как граждане откликаются на объявления злоумышленники осуществляют с ними общение с использованием глобальной компьютерной сети Интернет (социальных сетей и мессенджеров), в ходе чего предлагают различными способами произвести оплату (предоплату).
К примеру, в социальной сети "Instagram" и мессенджерах злоумышленники создавали учетные записи (cocon.belarus, mebli.belarus, mebel_interest и другие), с помощью которых "якобы" изготавливали и продавали садовую мебель. В ходе общения с которыми посредством глобальной компьютерной сети Интернет и обсуждения товара, условий и сроков его изготовления, гражданам предлагалась произвести оплату товара (его часть) на банковские платежные карты, используемые злоумышленниками, что потерпевшие и делали, Затем злоумышленники переставали выходить на связь, а денежные средства сразу же переводили на иные расчетные счета, подконтрольные злоумышленникам.
    Выросло количество преступлений, связанных с поддельными сайтами. Так, граждане (потерпевшие) с целью оплаты различных услуг (коммунальные платежи, оплата услуг
различных организаций и т.д.) в поисковой строке Интернет-браузера вводят запрос для осуществления перехода в свой личный кабинет системы дистанционного банковского обслуживания. При этом переходят по первой попавшейся ссылке (фишинговой) и в открывшемся окне вводят необходимую информацию для осуществления доступа к своему личному кабинету, тем самым предоставляют идентификационные данные и доступ к нему злоумышленнику. После этого с банковских счетов граждан похищаются денежные средства.
    Также значительно увеличилось количество преступлений, связанных с трейдингом (торговля валютой, ценными бумагами, товарами и т.д.)
    К примеру, гражданам по телефону поступают звонки от сотрудников компаний с предложениями об открытии торговых счетов или же сами потерпевшие с целью осуществления трейдинга находят в глобальной компьютерной сети Интернет поддельные (фишинговые) сайты, используемые для выманивания денежных средств пользователей (на указанных сайтах потерпевшие оставляют свои контактные данные или проходят аудентификацию).
    В последующем потерпевшие осуществляли общение с злоумышленниками с использованием различных мессенджеров и звонков (зачастую использовалась IР-телефония).
   В ходе Общения представители компаний (брокеры) рассказывали о сути предлагаемых услуг, а именно: на имя клиента компания открывала личный торговый счет, финансовые операции по которому должен проводить клиент по советам сотрудника компании (брокера). В дальнейшем, под их руководством потерпевшие проходили процесс регистрации посредством глобальной компьютерной сети Интернет на различных фишинговых сайтах, затем по электронной почте получали уведомления о том, что регистрация для открытия счета успешно завершена. Все денежные средства, которые потерпевшие переводили на личные счета, отображалась в их личных кабинетах. Далее потерпевшие пребывали в полной уверенности в том, что они под руководством брокеров проводят реальные операции (с криптовалютой, драгоценными металлами и т.д.), однако, на самом деле играли в онлайн-игру, которая имитирует работу форекс-компании, в том числе онлайн-торги.
    Далее, при попытке вывести денежные средства, потерпевшим поступали различные требования, которые необходимо выполнить для осуществления вывода денежных средств (уплата налогов и т.д.), а затем доступ к аккаунтам блокировался, как и возможность пользоваться услугами, проводить какие-либо операции и выводить денежные средства. Затем денежные средства исчезали.
    В настоящее время также наиболее актуальны так называемые факты ("телефонных мошенничеств". Зачастую потерпевшими по уголовным делам признаются лица пенсионного возраста, а
также престарелые лица.
    Телефонные звонки поступают от неизвестных лиц посредством телефонной связи по мобильному либо стационарному телефону пожилым гражданам и гражданам преклонного возраста, в ходе которых мошенники рассказывают о якобы серьезной аварии, в которой «виноват» их близкий родственник, а чтобы "решить вопрос" необходимо уплатить крупную сумму денег.
    Доверительная манера говорить, четкие инструкции, поступающие от преступника, для убедительности в трубке раздаются всхлипы виновника дорожно-транспортного происшествия, говорит, что по его вине произошло ДТП, в результате которого пострадал другой человек. Также звонивший сообщает, что если в кратчайшие сроки не будут переданы деньги на лечение пострадавшего, то будет возбуждено уголовное дело,
    Мошенники в ходе разговора создают для потерпевших стрессовую ситуацию, поддерживают постоянный контакт, лишая возможности посоветоваться с кем-либо, и, находясь в таком состоянии, граждане не обращают внимания на то, что им звонят с номеров другой страны.
    Для того, чтобы обезопасить себя и свои денежные средства от подобных действий мошенников, необходимо:
    ● не поддаваться эмоциям и не терять бдительности, если вам позвонили с незнакомого номера телефона и рассказывают, что с вашим близким случилась беда — положите трубку и перезвоните родственнику! Прежде всего, уточните, так ли это;

    ● сообщите о звонке в милицию;

    ● не доверяйте незнакомцам по телефону и не соглашайтесь на сомнитејљные сделки по передаче денег.
    Кроме того, одним из новых видов преступлений, совершаемых в сфере информационно-коммуникационных технологий является мошенничество по схеме "Fake boss".
 Установлено, что злоумышленники изучают средства группового обмена сообщениями (чаты) в различных мессенджерах, используемые работниками таких учреждений для
коммуникации, определяют учетные записи руководителей, создают копии их учетных записей и вступают в личную переписку с иными участниками таких чатов.
    В ходе переписки, выдавая себя за руководителя, злоумышленник сообщает вымышленные сведения о том, что работником интересовались сотрудники правоохранительных органов
(называет данные этих "сотрудников") и настаивает на сохранении конфиденциальности факта общения, Указанный психологический прием в ряде случаев снижает уровень критической оценки гражданином последующих действий преступников, обеспечивая беспрекословное выполнение поступающих от них указаний.
    Далее гражданину поступают звонки посредством мессенджеров или телефонной связи от якобы сотрудников правоохранительных органов, а также банковских учреждений, в некоторых случаях с демонстрацией посредством мессенджеров фотографии отдельных служебных удостоверений. В ходе общения псевдосотрудники убеждают в необходимости совершения определенных действий, в том числе по перечислению денежных средств под различными мошенническими предлогами.
    Убедив работника учреждения в правомочности своих действий, звонящий предлагает передать посреднику наличные денежные средства или внести их на указанные им банковские счета,
перечислить денежные средства с банковских счетов, в том числе оформив на свое имя для этих целей кредиты, предоставить реквизиты своих банковских карт, коды из поступивших и т.д.

Дополнительная информация по ссылке

 




Copyright © Все права защищены. Вся информация, размещенная на данном веб-сайте, предназначена только для персонального пользования и не подлежит дальнейшему воспроизведению и/или распространению в какой-либо форме, иначе как с письменного разрешения СОАО «Коммунарка» – press-sekretyar@kommunarka.by.