Профилактика киберпреступлений
Киберпреступность является новой и одной из быстроразвивающихся формой транснациональной преступности. Сеть Интернет стала практически незаменимым средством повседневной связи и обмена информацией по всему миру, и преступники не могут этим не пользоваться. Два миллиарда пользователей Интернета по всему миру создают идеальную среду для совершения преступлений, где можно действовать анонимно и получать доступ к любой персональной информации, которую мы, желая того или нет, размещаем в сети. В последние годы безопасность в сети Интернет подвергается более серьезным угрозам, и от преступлений в глобальном киберпространстве страдают более 431 миллиона взрослых пользователей.
Киберпреступления – преступления, связанные с использованием компьютерной техники (преступления против информационной безопасности, хищения путем использования средств компьютерной техники, шантаж, вымогательство, изготовление и распространение порнографических материалов и т.д.).
С целью профилактики киберпреступности в государственном учреждении образования "Средняя школа №13 г.Барановичи" состоялась встреча педагогического коллектива с начальником отделения по противодействию киберпреступности Барановичского ГОВД майором милиции Абрамовичем Н.Н. Никита Николаевич подсказал, как не стать жертвой киберпреступления и какие правила безопасности нужно соблюдать в сети Интернет, чтобы не попасть в ловушку мошенников.
Страница сайта МТС, которая содержит информацию о проекте и все
материалы, созданные в рамках проекта
https://www.mts.by/unicef/
Видеоролики на тему профилактики кибербуллинга для родителей,
учителей и детей
https://www.mts.by/unicef/video/
Тест-тренажер на тему кибербуллинга
https://www.mts.by/unicef/testing/
Рабочая тетрадь по профилактике кибербуллинга для детей и
подростков (на русском и белорусском языках)
https://www.mts.by/unicef/workbook/
Основано на реальных событиях: видео истории подростков,
столкнувшихся с буллингом (основано на реальных событиях)
https://www.mts.by/unicef/stories/
Полезный контент: Вебинары о безопасности детей в интернете при
поддержке МТС, ЮНИСЕФ и МВД
https://www.mts.by/unicef/useful-content/vebinars/
Республиканский вебинар по безопасному поведению детей и
подростков в интернете
Республиканский вебинар по безопасному поведению детей и
подростков в интернете - YouTube
Последние новости по проекту
https://www.mts.by/unicef/news/
В рамках Единого дня профилактики "Лето-2023 без опасностей: правила поведения и ответственность", месячника безопасности и профилактики, недели безопасности дорожного движения "В лето без опасностей!", а также декады кибербезопасности "КиберДети" с учащимися 5-9 классов состоялась встреча с заместителем роты ППСМ Барановичского ГОВД майором милиции Миничем В.В.
Кто такие дропы?
Дропы помогают преступникам «отмывать» нелегально полученные деньги. Например, деньги, добытые путем совершения киберпреступлений в сфере электронной коммерции и платежных операций (фишинг, вишинг, смишинг). Дропы также могут быть вовлечены в схемы отмывания денег, добытых другими преступными путями: торговлей наркотиками, торговлей людьми и др. Дроп или «денежный мул» – этот тот человек, который соглашается, чтобы его банковская карта стала «транзитной» для украденных мошенниками денег. Он переводит незаконно полученные денежные средства между разными счетами. Такая цепочка переводов нужна для того, чтобы запутать следы киберпреступников и усложнить работу правоохранительных органов. Дропы могут совершать переводы в разных странах и от имени разных людей. Таким образом, преступные синдикаты легко перемещают средства по всему миру, оставаясь «невидимыми». Дроп не всегда осознает, что вовлечен в преступную схему. Мошенники часто маскируют свои действия под «легальный бизнес». Дропа привлекают к сотрудничеству, обещая «золотые горы», – быстрый и легкий способ заработать много денег. За свое сотрудничество с преступниками «денежный мул» получает процент от сумм, которые помогает «отмывать». Дроп – это «низшее» звено преступной сети, на которое правоохранители выходят в первую очередь. Дроп – правонарушитель, соучастник преступления. Дроп – тот, кто за свои преступления получает строгий приговор: штрафы, конфискацию имущества, лишение свободы. Кто становится дропом? Группа риска – люди, у которых шаткое материальное положение: Переехавшие в большой город из маленького; Безработные; Студенты и учащиеся; Представители экономически и социально уязвимых групп населения (многодетные семьи, сироты и т.д.). Независимо от того, какие причины стали поводом для выбора работы дропом – наказание все равно наступит. Незнание законов не освобождает от ответственности! Как отличить предложение стать дропом от прочих предложений о работе: В описании работы указано, что необходимо переводить деньги; Не описаны конкретные профессиональные требования к соискателю работы, нет перечня его обязанностей, кроме перевода денег; Отсутствуют требования относительно образования и уже имеющегося опыта работы соискателя; Работа предполагает только онлайн-взаимодействие с работодателем (без личного общения); Предложение о работе чрезвычайно выгодное: мало усилий, – большие заработки. Некоторые объявления предлагают потратить в день около 10 минут, чтобы зарабатывать в месяц до 1000 рублей. Обратите внимание! Объявления о вербовке дропом могут быть замаскированы под предложения о работе от реальных компаний. Создаются целые поддельные сайты, похожие на официальные веб-ресурсы реально существующих компаний. Мошенники выдумывают «уважительные» причины, по которым им нужно переводить деньги с одного счета на другой. Самая распространенная причина – уклонение от налогов. Дропов вербуют от имени некой компании, которой, якобы, нужно минимизировать налоговые выплаты (и для этого следует переводить часть дохода через счета физических лиц). Предложение о работе может поступить и в виде письма на электронную почту. Обратите внимание на адресата: если он предлагает работу от лица компании, но при этом в адресе отправителя письма не указан домен компании (а указана веб-служба, например, Gmail, Yahoo, Windows Live Hotmail и др.), это может быть признаком вербовки дропов. Запомните основные признаки ловушек для дропов: Если предложение о работе выглядит слишком заманчивым, чтобы быть правдой, – значит, это ловушка! Если вас уверяют, что можно заработать большие деньги, прилагая минимум усилий, – значит, это ловушка! Если для получения работы вам нужно предоставить свою банковскую карту – значит, это ловушка! Если вам предлагают работу от компании, о которой нет никакой информации в Интернет, – значит, это ловушка! Если на официальном сайте компании, которая, якобы, предлагает вам работу, нет ни слова о вакансиях и о работе, включающей перевод денег (и об этом даже не слышали в отделе кадров компании) – значит, это ловушка!
В рамках Декады кибербезопасности "КиберДети", а также Единого дня профилактики участковый инспектор ИДН Барановичского ГОВД Пашко С.В. провела профилактическую беседу "Безопасное лето!" с учащимися 5-8 классов. Напомнила ребятам об ответственности за совершение преступлений в сфере информационных технологий. Также заострила внимание учащихся на профилактике дорожно-транспортных происшествий, вблизи железной дороги, употребления и распространения наркотических средств.
Профилактика киберпреступности
В современном мире наблюдается активное внедрение и совершенствование электронных информационных систем, а также автоматизация множества процессов. В настоящее время сложно выделить сферу общественной деятельности, в которой бы не применялись информационные технологии.
Внедрение современных технологий в различные сферы происходит непрерывно. Процессы информатизации, направленные на улучшение качества жизни, приобрели глобальный характер. На необходимость активного использования информационных технологий во всех сферах жизнедеятельности общества обращает внимание Глава государства.
На протяжении последних шести лет фиксируется существенный рост преступлений в сфере высоких технологий, в том числе связанных с хищением денежных средств посредствам использования возможностей глобальной компьютерной сети Интернет, а также информационно-коммуникационных технологий. В 2021 году в Республике Беларусь зарегистрировано свыше 14 500 таких хищений, что более чем в 7 раз превысило уровень пятилетней давности (2 069).
Справочно:
В 2021 году следственными подразделениями столицы возбуждено 5 196 уголовных дел о преступлениях в сфере высоких технологий. Результаты показали, что большинство противоправных деяний совершается путем использования социальный инженерии: «вишинг» и «фишинг» (боле 91% от общего количества возбужденных уголовных дел).
Увеличение количества преступлений в IT-сфере происходит наряду с ростом количества абонентов сети Интернет, доли населения, использующей информационные технологии при проведении финансовых операций.
Интернет-банкинг и платежные сервисы постепенно завоевывают статус основных платформ для заказа банковских и иных услуг, осуществления денежных переводов и управления расчетными счетами.
Для доступа к системе виртуального банкинга и платежным сервисам клиент должен установить мобильное приложение или зарегистрироваться на официальном сайте учреждения.
Справочно:
В настоящее время более 85% населения пользуется интернетом, а согласно аналитическим банным Национального банка в настоящее время число банковских платежных карт, находящихся в обращении в Республике Беларусь, превышает 15.2 млн. Доля безналичных операции в 2021 году составила 63,8% от всех совершенных платежей в белорусских рублях.
Современные методы оплаты в глобальной компьютерной сети Интернет позволяют совершать платежи путем введения в компьютерную систему сведений о банковской платежной карте (далее – БПК): номере, сроке действия, владельце, коде безопасности – CVC (как правило, трехзначный код на оборотной стороне карты), данных из sms-сообщений, а при завладении персональными данными клиента (ФИО, идентификационный номер паспорта и др.) – позволяют открывать и использовать счета в платежных сервисах с использованием межбанковской системы идентификации.
Механизмы завладения указанной информацией и совершения хищений денежных средств со счетов клиентов платежных сервисов и банковских учреждений разнообразны.
Данные обстоятельства позволяют злоумышленникам, обладая необходимой электронно-цифровой информацией, совершать платежи в сети Интернет и пользоваться счетами без ведома их владельцев.
В настоящее время можно выделить следующие основные методы социальной инженерии, используемые злоумышленниками для совершения противоправных действий:
«вишинг» (осуществление звонков под видом сотрудников банков, правоохранительных органов и других учреждений, организаций). Как правило, злоумышленник пользуется сервисом по подмену номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним, а также осуществляет звонки с использованием различных мессенджеров;
«фишинг» – несанкционированный доступ к конфиденциальной информации с использованием подменных Интернет-ресурсов (максимально схожего по внешним признакам и доменному имени с оригиналом) где необходимо ввести личные данные, либо путем интернет/смс-рассылки, содержащей вредоносное программное обеспечение.
Успех вышеуказанных методов напрямую зависит от способности злоумышленников манипулировать человеческими чувствами (страхом, любопытством, симпатией, тщеславием и жадностью). Рассматриваемые преступления совершаются, как правило, в составе групп, участники которых, зачастую, лично не знакомы друг с другом.
Справочно:
В официальных отчетах о киберпреступности сообщается, что атаки хакеров во всем мире в 2020 году происходили каждые 14 секунд, то в 2021 году уже каждые 10 секунд.
Анализ деятельности злоумышленников на территории Республики Беларусь показал, что в 2022 году идет рост противоправных деяний в IT-сфере совершаемых с использованием фишинговых ссылок (в большинстве случаев направлен на хищение денежных средств граждан, разместивших объявление или покупавших какой-либо товар посредством крупнейшей площадки объявлений Республики Беларусь – «Kufar.by»), а также увеличилось количество преступлений по сравнению с прошлым годом, когда потерпевшие отзывались на «уловки» преступников и, будучи обманутыми, сами осуществляли переводы денежных средств на счета с реквизитами, указанными злоумышленниками.
Наиболее часто злоумышленниками использовались фишинговые ссылки со следующими доменными именами: «kufar.dostavka-by.com», «kufar.by-transfer.ca», «kufar.by-getdoslaxvka.com», «kular.items-by.com», «autolight.order-by.com», «kufar.by-ordering.com», «evropochta.by-c.ca», «wwv-kufar.by» и «evropocgta.deliver-by.online» с использованием которых совершено более 450 преступлений.
Следует отметить, что в текущем году, все чаще жертвами киберпреступников становятся граждане в возрасте от 16 до 35 лет, что прежде всего обусловлено увеличением количества преступлений в IT -сфере, предусмотренных ст. 209 УК (на 45% больше по сравнению с аналогичным периодом прошлого года), когда потерпевшие сами осуществляли переводы денежных средств на счета с реквизитами, указанными злоумышленниками.
При совершении указанных преступлений злоумышленники создают поддельные интернет-магазины, учетные записи различных торговых марок в мессенджерах и социальных сетях (Instagram, Telegram и др.), в которых размещаются объявления о продаже (покупки) какого-либо имущества, пользующегося спросом и т.д., и выставляется цена, как правило, ниже рыночной. В настоящее время для совершения противоправных действий также стал активно использоваться раздел Интернет-сайта «Onliner.by», посвященный сдаче жилья в аренду, а именно злоумышленники размещают объявления о сдаче квартиры по заниженной стоимости. После того как граждане откликаются на объявления злоумышленники осуществляют с ними общение с использованием глобальной компьютерной сети Интернет (социальных сетей и мессенджеров), в ходе чего предлагают различными способами произвести оплату (предоплату).
Справочно:
Злоумышленники стали активно использовать поддельные учетные записи в социальной сети «Instagram», при этом в большинстве случаев используются поддельные аккаунты различных брендов с большим количеством подписчиков (от 30 тысяч человек).
К примеру, в социальной сети «Instagram» и мессенджерах злоумышленники отдавали учетные записи (cocon.belarus. mebli.belarus, mebel_interest и другие), с помощью которых «якобы» изготавливали и продавали садовую мебель. В ходе общения с которыми посредством глобальной компьютерной сети Интернет и обсуждения товара, условий и сроков его изготовления, гражданам предлагалась произвести оплату товара (его часть) на банковские платежные карты Республики Беларусь, используемые злоумышленниками, что последние и делали. Затем злоумышленники переставали выходить на связь, а денежные средства сразу же переводили на иные расчетные счета, подконтрольные злоумышленникам. В настоящее время от действий группы мошенников пострадали уже свыше 150 граждан.
Злоумышленниками наиболее часто создавались и использовались следующие учетные записи (аккаунт) в «Instagram»: «filrbir_shop_ru», «room_ dream», «Zona_est.2020», «euphoria.women.bq», «raspiv_parfum_by», «queen.shop_pel». «romashka_showroom.bel», «guanto_mens_fashion», «dreamrooin_ru», «soffi_boutiqu» и другие.