Декада кибербезопасности

Министерство внутренних дел Республики Беларусь совместно с заинтересованными ведомствами с 22 ноября по 1 декабря 2021 г. проводит профилактическую акцию «Декада кибербезопасности». Акция направлена на противодействие киберпреступности и повышение цифровой грамотности населения.

Справочно. В Беларуси заметно увеличилось количество компьютерных преступлений. Если в 2015 году было зафиксировано 2,5 тыс. таких злодеяний, то в 2020 – в десять раз больше (95 тыс. преступлений, из них более 25 тыс. – компьютерные преступления (92 % от которых составляли хищения)). За первые месяцы 2021 года зафиксирован рост количества хищений с банковских карточек белорусов более чем на 270 % по сравнению с этим же периодом 2020 года.

Сотрудники управления «К» МВД связывают это со стремительным развитием цифровых технологий, электронных услуг, а также отсутствием у большинства людей базовых навыков защиты личной информации и сведений о методике действий кибермошенников.»

Преступники пытаются завладеть реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих способов:

1. Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Справочно. Наиболее часто для совершения такого вида киберпреступлений в Беларуси в 2020 году использовалась интернет-площадка «Kufar». Так, в 2018 году посредством нее было совершено 51 преступление, в 2019 году – 126, в первом полугодии 2020 года – 102, во втором полугодии 2020 года – 3 778.

2. Вишинг (англ. vishing, от Voice phishing) – один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом / платежной картой.
3. Помощь другу. Данный способ преступлений был наиболее распространен в 2017–2019 годах, но не потерял своей актуальности и сегодня. Сначала преступники путем подбора пароля или фишинга осуществляют несанкционированный доступ («взлом») к страницам социальных сетей (в основном – «ВКонтакте»). После этого иным пользователям, добавленным в раздел «Друзья» взломанной страницы, рассылаются сообщения с просьбой предоставить фотографию или данные банковской платежной карты под различными предлогами, например, чтобы срочно сделать какой-то безналичный платеж, так как карточка обратившегося якобы заблокирована. Также злоумышленник, скрывающийся под именем друга, может просить перевести ему на карту определенную сумму денег в связи с внезапным попаданием в сложную жизненную ситуацию.
4. Свободный доступ к банковской карте. Не всегда для хищения с банковских счетов используются хитрые схемы. В ряде случаев причинами этого становятся утеря банковских карт, оставление их в легкодоступном месте, их передача иным лицам для осуществления разовых платежей. При этом увеличивает риск остаться без заработанных денежных средств хранение PIN-кода рядом с картой (например, записанным на бумажке в кошельке или на самой банковской карте).
5. Покупка с предоплатой. Наиболее примитивной, но от этого не менее работающей формой интернет-мошенничества является размещение преступниками на виртуальных досках объявлений, тематических сайтах, в социальных сетях, группах интернет-мессенджеров объявлений о продаже каких-либо товаров по «бросовым» ценам. Но для получения товара (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту или электронный кошелек. Правда, после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.
6. Шантаж. В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства. Например, получив несанкционированный доступ к Интернет-ресурсам (страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам) и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в сети Интернет.

В рамках проводимых профилактических мероприятий обращаем Ваше внимание на недопустимость распространение незнакомым лицам реквизитов банковских карт, паспортных данных, сведений о логине и пароле для доступа к Интернет-банкингу. Будьте внимательны и осторожны.

С актуальной информацией по теме можно ознакомиться на сайте МВД.

Специалистами РУП «Белтелеком» создан сайт security.beltelecom.by, освещающий вопросы кибербезопасности.

На сайте Минсвязи создан специальный раздел «Кибербезопасность».

Управление по воспитательной работе с молодежью.