Предупреждение преступлений в сфере высоких технологий

Здарэнні і бяспека Свежыя навіны
administrator973

В текущем году на территории Гродненской области наблюдается более чем трехкратный рост количества зарегистрированныхкиберпреступлений.

За 11 месяцев учтено 859 таких преступлений, 65% из которых – хищения путем использования компьютерной техники. Общая сумма ущерба по преступлениям (без учета покушений) в области превысила 315 тысяч рублей, в республике – 4,7 миллиона рублей.

В том числе в ноябре текущего года в Гродненской области учтено 96 фактов хищений с карт-счетов граждан, 77 из которых были совершены в сети Интернет, в результате чего держатели карт потеряли около 70 тысяч рублей.

Среди актуальных на сегодняшний день видов преступлений, совершаемых в отношении физических лиц, необходимо выделить:

  • завладение денежными средствами с карт-счета с использованием социальных сетей;
  • хищение с карт-счета с использованием вишинга по телефону;
  • завладение денежными средствами с карт-счета с использованием фишинга;
  • несанкционированный доступ к учетной записи в социальной сети, электронной почте.

В отношении предприятий и организаций совершаются следующие противоправные деяния:

  • блокирование компьютерной информации путем ее шифрования с целью предъявления требований о денежной компенсации за разблокировку;
  • заражение ПЭВМ вредоносным программным обеспечением (банковскими троянами) с целью дальнейшего хищения денежных средств предприятия через систему дистанционного банковского обслуживания.

Зачастую имеет место ситуация, когда со взломанной либо подложной учетной записи в социальной сети осуществляется рассылка сообщений с целью перевода денежных средств либо передачи реквизитов банковской платежной карточки либо учетной записи в системе Интернет-банк.

Трендом ноября текущего года является вишинг — форма мошенничества, основанная на социальной инженерии. Злоумышленники, используя телефон и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают персональные данные (например, реквизиты платежных карт), чтобы заполучить денежные средства клиентов банков.

Предлогом для передачи данных могут быть:

  • осуществление по карте мошеннической операции и необходимость срочной ее отмены;
  • оформление через интернет-банкинг онлайн-кредита и принятие срочных мер по его отклонению и т.д.

При этом в зависимости от ситуации злоумышленники пытаются завладеть следующей информацией:

  • идентификационный номер и иные паспортные данные;
  • номер карты, срок действия, имя владельца, CVV/CVC-код;
  • коды подтверждения, приходящие на Ваш номер телефона;
  • реквизиты доступа к системе Интернет-банк (логин, пароль, сеансовый ключ).

Еще одним способом завладения реквизитами является фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Данный вид интернет-мошенничества осуществляется путём проведения рассылок электронных сообщений, в которых содержится ссылка на сайт, внешне неотличимый от настоящего.

После того как пользователь попадает на поддельную страницу, мошенники пытаются побудить пользователя ввести на поддельной странице свои логин и пароль доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Во избежание различного рода киберинцидентов на уровне пользователя можно дать следующие рекомендации:

  • использовать сложные пароли и периодически их менять;
  • не сохранять пароли в браузерах, не хранить их на бумажных носителях в доступных местах;
  • использовать антивирусное программное обеспечение;
  • устанавливать приложения только из проверенных источников;
  • не переходить по подозрительным ссылкам, не открывать подозрительные письма и вложения к ним;
  • не использовать для переписки e-mail, к которому привязаны устройства, учетные записи, Интернет-банкинг;
  • обмениваться сообщениями в мессенджерах только полностью удостоверившись в личности собеседника.

Держателям карточек необходимо:

  • внимательно ознакомиться с правилами пользования банковскими платежными карточками;
  • не передавать карту и ее реквизиты третьим лицам;
  • использовать отдельную карту для Интернет-покупок и не хранить на ней деньги;
  • подключить услуги 3D-Secure, SMS-информирование, установить необходимые лимиты;
  • осуществлять оплату в сети Интернет на проверенных ресурсах, работающих по безопасному протоколуhttps.

В любой ситуации необходимо проявлять бдительность и помнить, что абсолютное большинство киберпреступлений становятся возможными ввиду неосмотрительности со стороны самого слабого звена информационной системы – человека.

 

Игорь ХИТРО,
заместитель начальника Дятловского РОВД по ИРиКО

 



Читайте также:

Эксплуатация маломерных судов

Кратковременные дожди и туман: о погоде в последний понедельник сентября

Праверылі тэхніку, склады, утрыманне жывёлы