В настоящее время интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека.
С одной стороны, это открывает перед белорусскими гражданами
и обществом ряд перспектив, с другой – влечет появление новых рисков
и угроз.
Так, бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений.
Сегодня мы поговорим о том, что такое киберпреступность,
от каких угроз и как нужно защищаться, чтобы обеспечить
свою безопасности в Интернете.
Согласно действующему законодательству Республики Беларусь в содержание понятия «компьютерная преступность» включают:
несанкционированный доступ к компьютерной информации,
уничтожение, блокирование или модификация компьютерной информации,
неправомерное завладение компьютерной информацией,
разработка, использование либо распространение вредоносных программ,
нарушение правил эксплуатации компьютерной системы,
хищения путем использования средств компьютерной техники;
изготовление и распространение порнографических материалов или предметов порнографического характера, в том числе с изображением несовершеннолетнего;
иные преступления так или иначе связанные с использованием компьютерной техники: доведение до самоубийства путем систематического унижения личного достоинства через распространение каких-либо сведений в сети Интернет, разглашение врачебной тайны, незаконное собирание либо распространение информации о частной жизни, клевета, оскорбление, распространение ложной информации
о товарах и услугах, заведомо ложное сообщение об опасности, шпионаж, умышленное либо по неосторожности разглашение государственной тайны, умышленное разглашение служебной тайны и др.
Таким образом, к компьютерным преступлениям относятся правонарушения, при совершении которых средства компьютерной техники выступают как орудия совершения преступления либо как предмет преступного посягательства.
В Гомельской области (как и на территории всей республики) проводится обширная работа по профилактике киберпреступлений, Однако, несмотря на предпринимаемые меры на протяжении нескольких последних лет на территории Гомельской области наблюдается рост количества зарегистрированных киберпреступлений.
Справочно (2015 – 354, 2016 – 353, 2017 – 370, 218 – 563, 2019 – 1781, 2020 – 3394, 2021 – 23145, 2022 – 1917, 2023 – 2337 и уже за 8 месяцев 2024 года зарегистрировано 1953 преступления по линии ПК).
Более половины пострадавших – это женщины от 18 до 40 лет.
Какие виды киберпреступлений выделяют в отношении граждан? Остановимся подробнее.
Наиболее распространенным видом проявления киберпреступности является мошенничество. Причем, в большинстве случаев,
эти преступления становятся возможны в результате беспечных действий потерпевших, которые переводят свои накопленные денежные средства на счета незнакомых людей.
Пример: в июне 2024 года неустановленное лицо – преступник
в ходе переписки в социальной сети Инстаграм и мессенджере Телеграм под предлогом подбора, транспортировки из Китайской народной республики и продажи 3 китайских автомобилей убедил семейную пару
из г. Гомеля перевести на его банковский счет принадлежавшие семейной паре денежные средства в размере 28202 долларов США, 335315 китайских юаней, что соответствует 236282,86 белорусских рублей. Получив от семейной пары денежные средства, преступник больше
не вышел на связь. А супругам пришлось в срочном порядке обращаться
в органы внутренних дел.
Также преступники могут завладеть реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих способов.
Фишинг (от англ. fishing – ‘рыбная ловля’).
В качестве своеобразной удочки преступники используют специально созданный поддельный интернет-сайт, практически
не отличимый от оригинального, с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве наживки – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.
К примеру, преступник отслеживает на сайте kufar.by свежие объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный
на продажу предмет. Затем пересылает в мессенджере ссылку
на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально и адресно схожи с оригинальными сервисами.
Если жертва попадется на удочку и заполняет форму,
то соответствующие реквизиты доступа к банковскому счету оказываются
у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства
на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.
Еще один способ обмана – это поддельные сайты интернет-магазинов.
Пример: в январе 2024 года в Жлобине потерпевший вместо того, чтобы воспользоваться официальным приложением «Wildberries», авторизировался на фишинговом сайте «Wildberries» и оформил учетную запись, данные которой (логин и пароль и данные банковской карты оказались в руках злоумышленников). Имея доступ к банковскому счету потерпевшего преступники от его лица совершили 6 успешных операций по покупке компьютерной техники на сумму 12076,38 и одну неуспешную на сумму 5936,54 (произвели возврат товара, который им не понравился). Следует отметить, что на момент авторизации на фишинговом сайте у потерпевшего на счету была сумма в 18012,92 рубля.
Совет: оформите виртуальные карты и привязывайте
их к приложениям по покупке товаров. На карте должна быть минимальная сумма, которую не жалко потерять. Пополняйте виртуальную карту по мере необходимости.
Участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет-банкинг» и т. д.
Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются
не банку, а преступнику.
Вишинг (от англ. voice fishing – ‘голосовой фишинг’ или ‘голосовая рыбная ловля’).
Вишинг относится к социальной инженерии, то есть психологическому манипулированию людьми с целью совершения определенных действий или разглашения конфиденциальной информации
Данный способ выражается в осуществлении звонка на абонентский номер потерпевшего или в его аккаунт в мессенджере (в основном –
это Viber или Telegram). В ходе голосового общения преступник представляется работником банка или правоохранительного органа (МВД, КГБ, Следственного комитета) и под вымышленным предлогом (пресечение подозрительной транзакции, повышение уровня безопасности пользования картой, перепроверка паспортных данных владельца банковского счета, участия в специальной операции и т. д.) выясняет
у потерпевшего сведения о наличии банковских платежных карточек, сроках их действия, CVV-кодах (трехзначный код на обратной стороне карты), паспортных данных, SMS-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые анкетные данные лиц, на имя которых они выпущены, что позволяет войти в доверие к жертве. В большинстве случаев при совершении звонков преступники используют IP-телефонию.
Для справки: упрощенно IP-телефония – система телефонной связи посредством сети Интернет, предоставляющая возможность осуществления звонков и голосового общения из специальных приложений с абонентами мобильных и стационарных телефонных сетей. При таком входящем звонке жертва видит на экране мобильного телефона либо подменный номер, либо короткий номер банка: современные протоколы мобильной телефонии и различные компьютерные программы позволяют осуществлять подобные телефонные звонки.
Последствия использования злоумышленниками подобного способа мошенничества бывают весьма печальными.
Пример. Так, в июле 2023 года потерпевшая сама стала преступницей. К жительнице города Гомеля, 1962 года рождения, летом 2023 года поступил звонок от мошенников, которые представились сотрудниками государственных органов и убедили женщину быть участником специальной операции, для проведения которой были необходимы денежные средства, которые можно было получить, оформив кредит на имя женщины. Под руководством мошенников женщина установила на свой телефон приложение удаленного доступа, при помощи которого преступники получили доступ к телефону жертвы и оформили от ее лица кредит на сумму 15000 белорусских рублей. Далее преступники убедили жертву обратиться в банк и оформить самостоятельно еще один кредит на сумму 28000 белорусских рублей. После, издеваясь над своей жертвой, мошенники посредством видеозвонка убедили женщину, что она может помочь далее путем уничтожения имущества мошенников. Дома уже правонарушительница подготовила горючие материалы, тряпки, пропитанные легковоспламеняющейся жидкостью, и пошла на преступный шаг. Находясь с женщиной на видеосвязи, злоумышленники, отслеживая
ее местонахождение на улицах города Гомеля, указывали рандомно
на любые автомобили и говорили, что это машины преступников.
Жительница Гомеля подожгла 2 автомобиля, причинив общий ущерб
ни в чем не виновным гражданам на сумму 23272,06 рубля. Сегодня приговор уже вступил в законную силу, гражданка приговорена к 3 годам ОС без направления в ИУОТ по статье 218 УК РБ «Умышленные уничтожение либо повреждение чужого имущества».
Покупка с предоплатой. Наиболее примитивной, но от этого
не менее работающей формой интернет-мошенничества является размещение преступниками на виртуальных досках объявлений, тематических сайтах, в социальных сетях, группах интернет-мессенджеров объявлений о продаже каких-либо товаров по «бросовым» ценам. Однако для получения товара (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту или электронный кошелек. Правда, после перечисления ожидаемый товар так
и не поступает, а «продавец» перестает выходить на связь.
Шантаж. В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства. К примеру, получив несанкционированный доступ
к интернет-ресурсам (страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам) и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в сети Интернет.
Пример. Шантаж и вишинг. В августе 2024 года в один из городов Гомельской области приезжает погостить к родителям молодая 24 летняя девушка – гражданка РБ, жительница Российской Федерации.
В один из дней ей на мобильный телефон посредствам мессенджера Вайбер поступает звонок от якобы сотрудников оператора связи А1. В ходе телефонного разговора лжесотрудник сообщает девушке,
что с ее номера происходит рассылка спам-сообщений и интересуется, не она ли занимается данной рассылкой. Потерпевшая убеждает оппонента, что она рассылкой спама не занимается. Тогда мошенник предлагает ей путем некоторых нехитрых действий отключить рассылку сообщений. Девушка соглашается, ей высылаются некоторые коды для передачи их лжесотруднику офиса А1. (Вопрос знатокам: сколько кредитов будет оформлено на ее имя при помощи приложения А1?). Преступники видя, что жертва легковерна, решают на следующий день перезвонить ей под видом сотрудников ОВД. Лжесотрудник РОВД заявляет, что на имя жертвы открыт счет в ВТБ-банке, на который перечисляются деньги, добытые преступным путем. Девушка начинает участвует оправдываться и убеждать мошенника в том, что она не
в преступных схемах. Тогда лжемилиционер убеждает девушку назвать личные данные не только свои, но и родственников (паспортные, банковских платежных карт и т.д.). Заверив потерпевшую, что с нее сняты все подозрения, мошенник утверждает, что возбуждено уголовное дело, и, хоть она и не является преступницей, в соответствии
с процессуальными требованиями, в ее квартире необходимо провести обыск и доверительно рекомендует при наличии в квартире незадекларированных денежных средств срочно перевести
их на специальные счета. Девушка собирает всю наличность, имеющуюся в квартире, в общей сумме 9000 белорусских рублей, относит их в банк и переводит на предоставленные счета. Мошенники перезванивают через некоторое время, сообщают, что операция закончилась и гражданка может получить свои деньги обратно, но для этого необходимо идентифицировать свою личность. Описывают процедуру идентификации личности: сфотографироваться в обнаженном виде с листком бумаги, на котором написан определенный текст. Девушка продолжает верить мошенникам, выполняет их просьбы. Но, после того, как мошенники получили фотографии девушка, они «раскрыли карты» и потребовали от девушки 3000 рублей за то, чтобы они не опубликовали ее обнаженные снимки. После пережитого девушка совершила парасуицид. В настоящее время жива и проходи курс лечения.
Что явилось причиной данного преступления? В первую очередь, отсутствие норм морали, нравственности у преступников, ну и как вторичный признак – полное отсутствие критического мышления
у жертвы.
Незаконные операции с криптовалютой.
Зачастую можно увидеть в социальных сетях, на Ютубе рекламу, призывающую легко заработать. Зачастую, это предложение заработать посредством обмена криптовалюты.
Остановимся на законодательстве в отношении криптообменных операций.
Какие действия с криптой разрешены физлицам в Беларуси?
Согласно Декрету №8 «О развитии цифровой экономики», физические лица вправе владеть цифровыми знаками (токенами, криптовалютой). Отрасль освобождена от налогов до 2049 г., а граждане страны могут не только владеть цифровыми деньгами, но и совершать
с ними различные операции:
Майнинг криптовалют.
Хранение криптовалюты в виртуальных кошельках.
Обмен цифровых знаков (токенов, криптовалюты) на иные цифровые знаки (токены, криптовалюту).
Приобретение цифровых знаков (токенов, криптовалюты),
их отчуждение за белорусские рубли, иностранную валюту, электронные деньги.
Дарение и завещание цифровых знаков (токенов, криптовалюты).
Причем все эти операции, если они производятся физическими лицами самостоятельно, без привлечения иных лиц, не являются предпринимательской деятельностью. Это прописано в пункте 2 статьи 2.2 Декрета №8. Токены не подлежат декларированию.
Данная либерализация привлекла большое внимание к рынку криптовалюты. Многие физические лица стали покупать и продавать ее за средства третьих лиц. Однако «помощь» в покупке и продаже криптовалюты третьим лицам может расцениваться как незаконная предпринимательская деятельность.
Пункт 2.6 Декрета Президента Республики Беларусь № 8 запрещает оказание содействия иным лицам в совершении или исполнении сделок с криптовалютой.
То есть, физические лица могут осуществлять операции
с криптовалютой исключительно в собственных целях, а это значит,
что любое посредничество со стороны физического лица в сфере криптовалют является незаконным.
Кроме того, 17 сентября 2024 года Президент Беларуси Александр Лукашенко подписал Указ № 367 «Об обращении цифровых знаков (токенов)». Документ принят в целях повышения защищенности граждан при совершении сделок с цифровыми знаками (токенами), а также исключения возможности вовлечения криптовалюты в мошенническую и другую противоправную деятельность.
Указ предусматривает запрет для физических лиц, в том числе индивидуальных предпринимателей — резидентов ПВТ, на покупку
и продажу криптовалюты вне белорусских криптобирж (криптообменников).
То есть, на сегодняшний день, если Вы будете вовлечены в схему по незаконному обмену криптовалюты, Вы не только рискуете быть обманутыми, но и можете быть привлечены к административной ответсвенности в соответсвии со ст. 13.3 КоАП РБ, который предусматривает ответственность в виде:
Штраф 20-50 базовых величин – по ч. 3 ст. 13.3 КоАП.
Штраф до 100 базовых величин – по ч. 2 ст. 13.3 КоАП.
Конфискация до 100 процентов суммы дохода от деятельности.
Под доходом понимается вся сумма выручки, то есть все сделки
по продаже «крипты» войдут в общую сумму. При установлении размера конфискации по делам о криптовалюте не учитывается даже то,
что в обороте несколько раз находились одни и те же деньги. Далее суд определяет процент суммы, подлежащей конфискации. Взыскание может быть обращено и на изъятую криптовалюту. В данном случае конфискация – это альтернативная мера ответственности, т.е. применяется или не применяется по усмотрению суда.
Конфискация орудий и средств совершения преступления.
Для осуществления сделок в любом случае использовался какой-то гаджет (мобильный телефон, ноутбук, планшет и т.д.), а значит он может быть конфискован по постановлению суда.
Пример. В г. Корма в начале 2024 года преступник посредством общения в мессенджере «Watsapp» вступил в переписку с гражданкой и предложил ей заработать путем операций на криптобирже. Девушка согласилась и в течение 3 месяцев переводила денежные средства
на общую сумму 24740 белорусских рублей на предоставленный ей счет. Конечно же, злоумышленник не собирался помогать потерпевшей и, когда девушка заявила о том, что хочет вывести деньги из оборота, начали возникать сложности, в результате чего злоумышленник
не вышел больше на связь. ВУД по ч. 3 ст. 209 (Мошенничество).
Такие случаи не являются редкостью. Запомните, чтобы научится трейдингу, этому надо уделить не один год своей жизни, заниматься этим всерьез, а лучше, получить специализированное образование!!!
Существуют десятки видов мошеннических схем:
Звонки в формате «Алло, мама!», звонок с номера друга или родственника, в котором собеседник утверждает, что он сотрудник правоохранительных органов, просит вознаграждение, обещая предотвратить возбуждение уголовного дела в отношении близкого человека, просьба позвонить по телефону, когда устанавливаются приложения и оформляются кредиты на имя незнакомого человека, SMS-сообщение о некоем выигрыше, после чего абоненту предлагают отправить платное сообщение в ответ или отправить небольшую сумму
на банковскую карту для получения «выигрыша», SMS-сообщение
с гиперссылкой, пройдя по которой пользователь запускает процесс скачивания вируса, звонок, в ходе которого сообщается, что абонент
не оплатил штраф, после этого человеку предлагается произвести
его оплату, перечислив деньги на «специальный» расчетный счет
или пополнив банковский счет
Мы не будет останавливаться на кибератаках в отношении юридических лиц. Отметим только, что часто действия злоумышленников направлены на завладение денежными средствами юридических лиц (предприятий, учреждений и организаций) и индивидуальных предпринимателей. Однако и здесь главным условием, дающим возможность совершения подобных злодеяний, является человеческий фактор, т. е. грубые ошибки, допускаемые работниками: от руководителей до секретарей, бухгалтеров и менеджеров. Все чаще потерпевшими становятся юридические лица и индивидуальные предприниматели, которые осуществляют деятельность при помощи зарубежных контрагентов. Среди наиболее типичных форм посягательств хакеров на денежные средства и охраняемую информацию юридических лиц являются BEC-атаки (от англ. business email compromise – ‘компрометация бизнес-переписки’). Реализация подобной схемы хищения возможна посредством получения несанкционированного доступа к электронной почте одной из сторон сделки. В этой ситуации злоумышленники обладают информацией о предмете, условиях договора и могут вести переписку, не вызывая подозрений (в случае необходимости ими направляются дополнительное соглашение, счет-проформа (инвойс) с измененными реквизитами банковского счета и контактными данными представителей фирмы путем их «наложения» на подготовленные ранее
и сохраненные в сообщениях документы). В результате денежные средства, причитающиеся белорусским предприятиям за произведенную (поставленную) продукцию, переводились на счета мошенников.
Переходим к заключительной части нашей встречи и подытожим полученные сведения.
Как не стать жертвой киберпреступления?
Никогда, никому и ни при каких обстоятельствах не сообщать реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов при отсутствии возможности достоверно убедиться, что эти люди те, за кого себя выдают.
В случае поступления звонка от «сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк. Необходимо принимать во внимание, что реальному сотруднику банка известна следующая информация: фамилия держателя карты, паспортные данные, какие карты оформлены, остаток на счете.
Не следует сообщать в телефонных разговорах (даже сотруднику банка), а также посредством общения в социальных сетях полный номер карточки, срок ее действия, код CVC/CVV (находящиеся на обратной стороне карты), логин и пароль к интернет-банкингу, паспортные данные, кодовое слово (цифровой код) из SMS-сообщений
В случае если «сотрудник банка» в разговоре сообщает,
что с карточкой происходят несанкционированные транзакции, необходимо отвечать, что вы придете в банк лично, ведь все подобные вопросы нужно решать в отделении банка, а не по телефону.
Внимание! Помните, что сотрудники банковских учреждений никогда не используют для связи с клиентом мессенджеры (Viber, Telegram, WhatsApp).
Для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера.
Не следует хранить банковские карты, их фотографии и реквизиты
в местах, которые могут быть доступны посторонним лицам; это же относится к фотографиям и иным видам информации конфиденциального характера.
Следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций
и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают.
Не стоит перечислять денежные средства на счета электронных кошельков, карт-счета банковских платежных карточек, счета SIM-карт
по просьбе пользователей сети Интернет.
Для доступа к системам дистанционного банковского обслуживания (интернет-банкинг, мобильный банкинг), электронным почтовым ящикам, аккаунтам социальных сетей и иным ресурсам необходимо использовать сложные пароли, исключающие возможность их подбора. Стоит воздержаться от следующих паролей: дат рождения, имен, фамилий,
т. е. тех, которые легко вычислить из общедоступных источников информации (например, социальных сетей).
При составлении платежных документов важно проверять платежные реквизиты получателя денежных средств.
При поступлении в социальных сетях сообщений от лиц, состоящих в категории «Друзья», с просьбами о предоставлении реквизитов банковских платежных карточек не следует отвечать на подобные сообщения, необходимо связаться с данными пользователями напрямую посредством иных средств связи.
При обнаружении факта взлома аккаунтов социальных сетей необходимо незамедлительно восстанавливать к ним доступ с помощью службы поддержки либо блокировать, а также предупреждать
об этом факте лиц, с которыми общались посредством данных социальных сетей.
Не размещайте фотографии интимного характера в социальных сетях, в закрытых группах, с ограниченным доступом, задумайтесь, если за эту фотографию может быть стыдно, стоит ли ее где-то хранить.
Нельзя открывать файлы, поступающие с незнакомых адресов электронной почты и аккаунтов мессенджеров, переходить по ссылкам
в сообщениях о призах и выигрышах.
Необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему, установить антивирусную программу не только на персональный компьютер, но и смартфон, планшет, и регулярно обновлять ее.
Следует ознакомить с перечисленными правилами безопасности своих родственников и знакомых, которые в силу возраста или недостаточного уровня финансовой грамотности могут быть особенно уязвимы для действий киберпреступников.
Правил много, но в условиях существования в цифровом пространстве это так же элементарно как чистить зубы, пользоваться расческой и купить в аптеке средства защиты.
Будьте бдительны! Берегите себя и своих родных!
Начальник Октябрьского РОВД А.В.Малишевский
