Кибербезопасность

 

Декада кибербезопасности «КиберДети»

 

 

 

 

«Как не стать жертвой при осуществлении финансовых

операций в сети Интернет»

 

Что сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира.

 

Наиболее распространены способы совершения преступлений

 

  1. «Предоплата» (обман продавца)

Суть данного способа заключается в том, что злоумышленник выступает в роли покупателя. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. После чего ищет его в мессенджерах (социальных сетях), представляясь покупателем. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы получить данные средства продавцу высылают ссылку на поддельную страницу (она выглядит как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты (информацию, содержащуюся в СМС-сообщении, поступившем из банка, для подтверждения получения предоплаты). После получения конфиденциальных сведений, злоумышленник совершает хищение средств.

  1. «Доставка» (обман покупателя)

Злоумышленник размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке, т.е., если доставка не произойдет, то торговая площадка автоматически вернет средства на карту. При этом покупателю высылается ссылка на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты (далее осуществляются действия по схеме обмана продавца).

  1. Использование социальных сетей

Осуществив несанкционированный доступ к персональным аккаунтам пользователя сети Интернет, злоумышленник рассылает всем виртуальным «друзьям» потерпевшего просьбу под различными предлогами сообщить реквизиты банковской платежной карты. Это может быть ее фото или просто номер, срок действия и иные реквизиты, при этом, хоть в большинстве своем школьники банковских карт не имеют, но желая помочь «другу» очень часто используют карты своих родственников и друзей. Порой преступники просят просто номер мобильного телефона и либо пытаются похитить со счета телефона деньги или наоборот используют его как промежуточное звено, направляя на этот счет чужие деньги, переводя их затем дальше, чтобы запутать свои следы (практически во всех случаях хищения денежных средств со счетов мобильных телефонов потерпевшие еще сообщали преступнику персональные коды, приходящие в виде смс-сообщений на телефон).

  1. Звонок от «представителя» банка с просьбой срочно предоставить необходимую информацию

Преступники от имени сотрудников банка сообщают, что необходимо осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Для маскировки преступники используют функцию «подмены номера», как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным. Получив необходимую информацию о реквизитах карты, преступники осуществляют хищение.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

-        вести общение с покупателями (продавцами) только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

-        ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

-        очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;

-        уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);

-        использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии;

-        избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки.

-        если Вы все же перешли по подобной ссылке и видите уведомление о том, что в системе имеется денежный перевод и для его получения необходимо ввести данные банковской платежной карты, ни при каких обстоятельствах не вводите запрашиваемые сведения, так как это прямой путь к утрате собственных средств.

-        если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.

-    если Вам поступил звонок из «банка» ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.

-    уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы.

-    если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения.

 

Вишинг. Как не попасть на уловки кибермошенников

В этой статье мы расскажем более подробно о способе применения наших украденных или случайно утекших данных, который, несмотря на множество предупреждений в СМИ и от банков, по-прежнему приносит легкие деньги мошенникам.

Речь пойдет о вишинге (англ. vishing, от Voice phishing) — методе мошенничества с применением социальной инженерии, суть которого заключается в телефонной коммуникации, введении в заблуждение, претворяясь сотрудником банка, покупателем и так далее, и выманивании под разными предлогами у держателя платежной карты конфиденциальной информации или стимулировании к совершению определенных действий со своим банковским счетом и/или платежной картой.

Данный тип мошенничества стал очень активно применяться в отношении граждан Республики Беларусь с 2019 года. Звонят чаще всего со скрытого, похожего на настоящий номер банка либо подмененного с помощью специального программного обеспечения (то есть отображается при звонке настоящий номер банковской службы). Причем стоит отметить очень важный момент, который значительно повышает доверие к мошеннику. Звоня, он уже знает часть или весь номер карточки, услугами какого банка пользуется человек, а также может обратиться по имени и отчеству.

Сразу возникает логичный и резонный вопрос: откуда у мошенника может быть столько информации о человеке? Ответ на него прост, вишинг всегда начинается с получения сведений о будущей жертве. Источники могут быть самые разнообразные:

  • Утечки клиентских и/или пользовательских баз сайтов, форумов, чатов, сообществ в соцсетях, торговых площадок, онлайн игр, интернет-магазинов, банков и многих других, не обеспечивающих должный уровень защиты для предоставленной информации или торгующие/обменивающиеся ею. Халатное отношение владельцев указанных баз к доверенным данным позволяет злоумышленникам постоянно обновлять и пополнять свои списки жертв, так как сейчас во всем мире, начиная от индивидуального предпринимателя и заканчивая крупными организациями частного и государственного секторов, все собирают и хранят наши персональные данные, в том числе паспортные и банковские, но не все используют их в заявленных целях или защищают как следует.
  • Получение сведений из открытых источников, например, открытых страниц соцсетей или объявлений торговых площадок. Распространены случаи вишинговых звонков после публикации объявлений якобы по поводу покупки товара.
  • Фишинг.
  • Облачные хранилища. Из-за ненастроенных функций приватности, где могут храниться фотографии документов и иные персональные данные.
  • Социальные сети. На страницах пользователей социальных сетей в открытом доступе находится огромное количество личной информации, данную информацию, пользователи, не задумываясь о последствиях, предоставляют в открытом виде злоумышленникам.
  • Различные сомнительные и непроверенные форумы, площадки, сайты, интернет-магазины, онлайн игры собирают ваши регистрационные данные о банковских картах и другие, не обеспечивая должный уровень защиты для предоставленной информации либо банально торгуя ею.
  • Кража данных с пользовательских устройств (телефон, планшет, ПК и т.д.) после заражения вредоносными приложениями, распространяемыми киберпреступниками.

В качестве примера вишинга можно привести случай, когда клиенту одного из банков позвонил неизвестный мужчина и представился сотрудником службы безопасности. Он сообщил о том, что аккаунт интернет-банкинга взломан и сейчас происходит кража денег со счета. Для того, чтобы заблокировать банкинг, необходимо сообщить логин и пароль, а потом для подтверждения того, что именно клиент является владельцем аккаунта, назвать «секретный код», который придет ему на телефон. Испугавшись, клиент сделал все, как просил «сотрудник банка», и после этого ему пришло оповещение о списании со счета крупной суммы денег.

Таким образом, всегда нужно быть начеку и помнить, банкам нет необходимости так поступать, потому что, во-первых, абсолютно вся информация о своих клиентах (счета, номера карт, баланс, коды и т. д.) у них есть, во-вторых, они способны без вашего участия проводить операции по блокировке переводов, счетов, аккаунтов и не только.

В случае возникновения малейшего подозрения, что вы разговариваете не с сотрудником банка, просто завершите разговор и сами перезвоните по номеру телефона с официального сайта для уточнения всех вопросов либо сообщите о попытке украсть у вас данные или деньги. Также, если вам удалось пресечь такую попытку либо преступнику все же удалось получить от вас желаемое, можно обратиться в правоохранительные органы с заявлением о попытке/совершении в отношении вас преступления.

Рекомендации

В современном мире невозможно гарантированно уберечь себя от утечки персональных данных, а, следовательно, и попыток использовать их против нас (обмануть, украсть деньги или подставить), так как в тех или иных ситуациях их предоставление обязательно, а скомпрометирована может быть информационная система любой компании или организации. Но можно значительно снизить вероятность возникновения подобных ситуаций. Достичь этого можно лишь за счет ответственного и внимательного отношения к своим данным:

  • Всегда соблюдать меры цифровой гигиены.
  • Быть бдительным в отношении передачи и предоставления любых персональных данных.
  • Не выкладывать в публичный доступ.
  • Не передавать и не отправлять по почте или в мессенджерах сведения из документов, а также их сканы и фотографии сомнительным и непроверенным сервисам, магазинам, организациям, незнакомым людям.
  • Постараться исключить случаи пересылки данных даже знакомому и надежному контакту, которому они необходимы, например, для оформления документов, поскольку вы не сможете проследить, будут ли ваши данные переправлены далее посторонним людям. Если альтернативного способа передать данные нет, то после использования отправителю и получателю необходимо удалить их с почтового сервера, а при пересылке сканов и фотографий документа рекомендуется ставить непосредственно на них пометку (например, водяной знак), с какой целью они пересылаются, чтобы сложнее было использовать в преступных целях.
  • Подведем итоги и выделим основное.

    В любых ситуациях, проводя какие-либо действия с денежными средствами пользователям необходимо соблюдать повышенную осторожность. Банки не запрашивают CVV-коды (с обратной стороны карты) или коды из СМС, а также иную персональную информацию. Кроме того, пользователям нельзя переходить по сомнительным ссылкам из СМС или писем в интернет-ресурсах, социальных сетях и мессенджерах: они могут вести на мошеннические сайты.

    По рекомендациям банковских учреждений, клиенты, которым поступает звонок из банка, должны обращать внимание на манеру общения сотрудников. Мошенники постараются всеми способами убедить клиента продолжать разговор. А настоящая служба безопасности банка никогда не будет возражать, если клиент захочет перезвонить позже.

    Если мошенники все же украли деньги со счета клиента, нужно в кратчайшие сроки сообщить банку о несанкционированном переводе и заблокировать карту. Если пользователь не нарушил правила безопасности, банки обязаны вернуть клиенту деньги. Однако сложно говорить о возврате, когда клиент нарушает правила пользования интернет-банком: сообщает свои данные для входа в онлайн-банк и коды подтверждения мошенникам. В таких случаях все зависит от типа транзакции и удалось ли ее остановить антифрод-системам, либо она ушла.

    Пользователям, столкнувшимся с неудачной попыткой мошенничества, также рекомендуется обращаться в банк. Таким образом, банк узнает о новых способах мошенничества и их предотвращает. Также имеет смысл сообщать о злоумышленниках операторам связи: у них есть возможность отследить и заблокировать звонки с номеров мошенников.

    Успех или неудача вишинговых мошенников практически полностью зависит от просвещённости и грамотности в сфере информационной безопасности граждан. Таком образом, если клиент будет бдителен и осторожен, то вероятность хищения с его карты денежных средств стремиться к нулю.

Как уберечь своих детей от деструктивных сайтов в интернете.

Наши дети – главная ценность в жизни. В наше время защищать детей от различных неприятностей становится непростой задачей. Современные телефоны и планшеты становятся все сложнее. В связи с этим родителям необходимо постоянно совершенствовать свои знания технологий, чтобы помогать детям правильно использовать гаджеты. Данное руководство призвано помочь родителям обеспечить безопасное использование детьми мобильных устройств и интернета.

Чем старше становятся дети, тем больше новых проблем появляется. Родители учат своих детей и учатся сами. Вам кажется, что дети знают о компьютерных технологиях больше, чем вы? Вы не одиноки, многие родители думают точно так же. Нынешние подростки родились буквально со смартфоном в руках, в то время как многие взрослые познакомились с мобильными устройствами уже в сознательном возрасте. Но это не делает ребенка главным техническим специалистом в доме. Даже если ребенок умеет пользоваться интернетом, это не означает, что он осознает последствия каждого действия в Глобальной компьютерной сети Интернет. Родителям нет необходимости разбираться в цифровом мире лучше ребенка. Но вы должны быть всегда готовы к моменту, когда ваш ребенок найдет в Сети что-то незнакомое и будет нуждаться в разговоре с кем-то более опытным. Важно вовлечь ребенка в диалог. Поэтому в семье так важна доверительная атмосфера, где дети могут свободно задавать вопросы и получать исчерпывающую информацию в доступной форме.

Сегодня полный запрет доступа детей к технологиям не решает проблему безопасности. Современные технологии – важная часть повседневной жизни, необходимая для развития. Вместо того чтобы устанавливать ограничения, поговорите с детьми о безопасности и организуйте взаимодействие ребенка с гаджетами. Многие вышеупомянутые риски актуальны и для взрослых, поэтому рекомендованные меры предосторожности стоит применять в любом возрасте.

Детская безопасность – ответственность взрослых.

Не забывайте про периодический контроль виртуальных друзей и сообществ, в которых ребенок ведёт деятельность. Если тематика сообщества не понятна, попросите ребенка это пояснить, поищите информацию в Интернете – даже картинки и символику сообществ можно проверить через сервис "Поиск по картинке", предоставляемый компаниями "Яндекс" и "Google". Также, внимания заслуживают сервисы, позволяющие искать скрытых и скрывающихся друзей. Если ребенок что-то скрывает, то именно это должно заинтересовать родителей.

Займитесь саморазвитием. Особенности виртуальной жизни детей и подростков нам, родителям, нужно постоянно познавать и быть в курсе актуальных интернет-угроз Кроме этого, в регионе создан удобный и бесплатный инструмент для саморазвития и консультаций –«Родительский форум» http://www.child-security.net/forum или http://forum.bresta.by/forum15/

Целесообразно обращаться к специалистам-психологам, а зачастую и к психиатрам. Уже первый неправильный тактический шаг может навредить: после этого усиливается воздействие на ребенка, создается агрессивный настрой против родителей, появляются угрозы и попытки склонять к совершению побега из дома или к самоубийству.

Постоянно наблюдайте за поведением детей. Не забывайте, что любые попытки приблизиться к ребенку он будет обсуждать со своими идеологами в соцсетях. Ему будут пояснять примерно так: «не слушай родителей, слушай нас».

Постарайтесь вернуть ребенка в семью. Родительская любовь и тепло могут в этом помочь.

Рекомендации по техническому контролю.

1. Используйте инструменты родительского контроля. Функции родительского контроля можно использовать как в браузерах, так и в антивирусных программах. Например, в ESET NOD32 SmartSecurity, KasperskyInternetSecurity предусмотрен модуль «Родительский контроль». Кроме того, вы можете выбрать специальное мобильное приложение – ESET NOD32 ParentalControl для Android.

Существуют подобные инструменты для игровых приставок, таких как NintendoWii, Playstation и Xbox 360. Особенно полезны будут те отчеты, которые вам предоставит Родительский контроль или то, что вы сможете увидеть во временных файлах Интернет (папки c:\Users\User\AppData\Local\Microsoft\Windows\Temporary InternetFiles в операционной системе).

2. Не разрешайте детям публиковать в интернете личную информацию. Запомните и объясните детям, что конфиденциальная информация никогда не запрашивается по электронной почте или в чате.

 3. Не удаляйте сообщения агрессора, история сообщений послужит доказательством акта воздействия.

4. Объясните ребенку, что далеко не вся информация в интернете достойна доверия.

5. Ведите с ребенком открытый диалог. Ключевую роль в обеспечении безопасности детей играет общение с ними. Разговоры о безопасности, страхах и проблемах намного эффективнее наказаний. Доброжелательная атмосфера в семье и открытый диалог способствуют успешному развитию ребенка.

6. Все, что попало в интернет, останется там навсегда. Объясните детям, что информация, проиндексированная поисковыми системами, навсегда останется в Сети. Хуже того, после публикации пользователь теряет контроль над своими данными, любой может использовать и распространять эту информацию. Пусть дети возьмут за правило никогда не публиковать фотографии, статусы и другой контент, который они не хотели бы показывать родителям или родственникам. Это распространяется на соцсети, мессенджеры, блоги и другие сервисы.

 7. Не рекомендуется создавать для ребенка учетную запись с правами администратора.

8. Настройте использование https. Убедитесь в том, что ваш ребенок открывает сайты с защищенным протоколом https (наименование протокола отображается в адресной строке браузера). Это позволит избежать перехвата информации – данные передаются в зашифрованном формате, который не распознают вредоносные программы. Посоветуйте детям-подросткам использовать эти настройки и при доступе к соцсетям через публичный Wi-Fi.

9. Используйте надежные пароли. Напомните детям, что пароли нельзя передавать или давать на время даже лучшим друзьям.

10. Настройте параметры безопасности для социальных сетей. Параметры безопасности в соцсетях, установленные по умолчанию, не гарантируют безопасности. Рекомендуется посвятить немного времени их правильной настройке и проверить, какая информация находится под угрозой утечки.

Тактические  подсказки для родителей

1. Создайте для ребенка учетную запись с правами обычного пользователя – это позволит вам эффективно контролировать его онлайн-активность. Учетная запись с правами администратора должна использоваться только взрослым.

2. Не забывайте регулярно обновлять антивирус и программу родительского контроля.

3. Просматривайте историю посещения сайтов ребенком. Если вы обнаружите, что история подчищена, найдите повод, чтобы с ребенком поговорить.

4. Проверьте настройки веб-камеры и убедитесь, что она отключена или закрыта, если в данный момент не используется.

5. Проверьте настройки профиля ребенка в соцсетях. Открытый доступ к профилю может подвергнуть ребенка риску.

6. Не переходите по подозрительным ссылкам

7. Скачивайте программы и мобильные приложения только из официальных источников

8. Используйте комплексные антивирусные продукты и решения.

9. Избегайте заполнения сомнительных форм с персональными данными в Сети.

10. Не открывайте файлы от неизвестных отправителей.

Психологи готовы проконсультировать, оказать психологическую помощь:

- телефон круглосуточной психологической помощи областного психоневрологического диспансера (8-0162)-40-62-26;

- телефоны для справки и очной консультации (8-0162) 20-15-55    с 9.00 до 16.00 в рабочие дни и (8-0162) 97-43-62 с 9.00 до 12.00                          в рабочие дни областного центра гигиены, эпидемиологии и общественного здоровья.

По вопросам настройки домашнего компьютера, настройки опций родительского контроля можно обращаться к преподавателям информатики в школе своего ребенка или к специалистам Белтелекома.