Киберпреступность является новой и одной из быстроразвивающихся формой транснациональной преступности. Сеть Интернет стала практически незаменимым средством повседневной связи и обмена информацией по всему миру, и преступники не могут этим не пользоваться. Два миллиарда пользователей Интернета по всему миру создают идеальную среду для совершения преступлений, где можно действовать анонимно и получать доступ к любой персональной информации, которую мы, желая того или нет, размещаем в сети. В последние годы безопасность в сети Интернет подвергается более серьёзным угрозам, и от преступлений в глобальном киберпространстве страдают более 431 миллиона взрослых пользователей.
Что такое киберпреступление
В настоящее время при характеристике компьютерных преступлений используется целый ряд понятий: «информационное преступление», «киберпреступление», «преступление в сфере компьютерной информации», «преступление в сфере высоких технологий», «виртуальное преступление».
Согласно действующему законодательству Республики Беларусь, в содержание понятия «компьютерная преступность» включают:
1) преступления против информационной безопасности (модификация компьютерной информации, несанкционированный доступ к компьютерной информации, компьютерный саботаж, неправомерное завладение компьютерной информацией, разработка, использование либо распространение вредоносных программ, нарушение правил эксплуатации компьютерной системы или сети и др.);
2) хищения путём использования средств компьютерной техники;
3) изготовление и распространение порнографических материалов или предметов порнографического характера, в том числе с изображением несовершеннолетнего;
4) иные преступления, так или иначе связанные с использованием компьютерной техники: доведение до самоубийства путём систематического унижения личного достоинства через распространение каких-либо сведений в сети Интернет; разглашение врачебной тайны; незаконное собирание либо распространение информации о частной жизни; клевета; оскорбление; распространение ложной информации о товарах и услугах; заведомо ложное сообщение об опасности; шпионаж; умышленное либо по неосторожности разглашение государственной тайны; умышленное разглашение служебной тайны и др.
Таким образом, к компьютерным преступлениям относятся правонарушения, при совершении которых средства компьютерной техники выступают как орудия совершения преступления либо как предмет преступного посягательства.
Киберпреступность принимает самые различные формы, чаще всего – преступлений, связанных с персональными данными. Они могут совершаться при помощи "фишинга" (обмана пользователей сети Интернет с целью заставить их сообщить свои персональные данные), вредоносных программ (программного обеспечения, устанавливаемого без ведома пользователя и собирающего персональные данные) и взлома (незаконного получения удалённого доступа чужому компьютеру). Как правило, подобные методы применяются мошенниками для кражи данных кредитных карт и денежных средств. Кроме того, через Интернет все чаще совершаются преступления, связанные с нарушением авторских прав и прав интеллектуальной собственности, а также распространением материалов с детской порнографией и сценами насилия.
Как не стать жертвой киберпреступления?
1. Никогда, никому и ни при каких обстоятельствах не сообщать реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов, при отсутствии возможности достоверно убедиться, что эти люди те, за кого себя выдают.
В случае поступления звонка «от сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк.
Необходимо принимать во внимание, что реальному сотруднику банка известна следующая информация: фамилия держателя карты, паспортные данные, какие карты оформлены, остаток на счёте.
Не следует сообщать в телефонных разговорах (даже сотруднику банка), а также посредством общения в социальных сетях: полный номер карточки, срок её действия, код CVC/CVV (находящиеся на обратной стороне карты), логин и пароль к интернет-банкингу, паспортные данные, кодовое слово (цифровой код) из SMS-сообщений.
В случае если «сотрудник банка» в разговоре сообщает, что с карточкой происходят несанкционированные транзакции, необходимо отвечать, что вы придёте в банк лично, – все подобные вопросы нужно решать в отделении банка, а не по телефону.
ВНИМАНИЕ: помните, что сотрудники банковских учреждений никогда не используют для связи с клиентом мессенджеры (Viber, Telegram, WhatsApp).
2. Для осуществления онлайн-платежей необходимо использовать только надёжные платёжные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера.
3. Не следует хранить банковские карты, их фотографии и реквизиты в местах, которые могут быть доступны посторонним лицам; это же относится к фотографиям и иным видам информации конфиденциального характера.
4. Следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают.
5. Не стоит перечислять денежные средства на счета электронных кошельков, карт-счета банковских платёжных карточек, счета SIM-карт по просьбе пользователей сети Интернет.
6. Для доступа к системам дистанционного банковского обслуживания (интернет-банкинг, мобильный банкинг), электронным почтовым ящикам, аккаунтам социальных сетей и иным ресурсам необходимо использовать сложные пароли, исключающие возможность их подбора. Стоит воздержаться от паролей: дат рождения, имён, фамилий – то есть тех, которые легко вычислить из общедоступных источников информации (например, тех же социальных сетей).
7. При составлении платёжных документов важно проверять платёжные реквизиты получателя денежных средств.
8. При поступлении в социальных сетях сообщений от лиц, состоящих в категории «друзья», с просьбами о предоставлении реквизитов банковских платёжных карточек не следует отвечать на подобные сообщения, а необходимо связаться с данными пользователями напрямую посредством иных средств связи.
9. При обнаружении факта взлома аккаунтов социальных сетей необходимо незамедлительно восстанавливать к ним доступ с помощью службы поддержки либо блокировать, а также предупреждать об этом факте лиц, с которыми общались посредством данных социальных сетей.
10. Нельзя открывать файлы, поступающие с незнакомых адресов электронной почты и аккаунтов мессенджеров; не переходить по ссылкам в сообщениях о призах и выигрышах.
11. Необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять её.
12. Следует ознакомить с перечисленными правилами безопасности своих родственников и знакомых, которые в силу возраста или недостаточного уровня финансовой грамотности могут быть особенно уязвимы для действий киберпреступников.
Основные схемы кибермошенничества
Мошенничество под видом работников коммунальных служб и государственных органов. Злоумышленники выдают себя за сотрудников коммунальных служб (энергонадзора, водоканала, газовой службы), а также представителей правоохранительных органов, банков или других государственных структур. Они могут звонить по телефону, в том числе по стационарной линии, или использовать мессенджеры (Viber, Telegram, WhatsApp). Цель — под любым предлогом получить личные данные, реквизиты банковских карт или вынудить перевести деньги на «безопасные» счета. Часто работают в паре: один представляется сотрудником коммунальной службы, другой – правоохранительных органов или банка, убеждая жертву, что ее данные скомпрометированы, и для «спасения» средств необходимо оформить кредит или перевести деньги.
Мошенничество с использованием мобильной связи. Мошенники представляются сотрудниками операторов сотовой связи (А1, МТС). Под предлогом окончания срока действия договора или необходимости обновления услуг они убеждают жертву перейти по ссылке из мессенджера и скачать поддельное приложение. Такие приложения дают злоумышленникам полный доступ к данным на смартфоне, включая коды из SMS, логины и пароли к онлайн-банкингу. Важно помнить: безопасное скачивание приложений возможно только из официальных магазинов, таких как Google Play, App Store, App Gallery. Никогда не устанавливайте приложения, переходя по сомнительным ссылкам.
Использование дипфейков и нейросетей. Киберпреступники активно применяют нейросети для создания поддельных голосовых сообщений и видео (дипфейков) с использованием голоса или изображения родственников и знакомых жертвы. Затем такие фальшивые сообщения рассылаются контактам жертвы с просьбами о материальной помощи на лечение или другие нужды, часто с указанием реквизитов банковской карты или просьбой передать деньги через «знакомого».
Психологическое давление и угрозы. Мошенники, выдавая себя за сотрудников правоохранительных органов или даже вашего руководителя, пишут в мессенджерах, сообщая о якобы совершенном вами преступлении или соучастии в нем. Они могут угрожать обыском, изъятием имущества или денежных средств. Для «сохранения» денег предлагают перевести их на «защищённый» счёт или передать курьеру, который на самом деле является их пособником. В таких случаях мошенники могут даже «переключать» жертву на подставных «сотрудников» различных ведомств (милиции, Следственного комитета, КГБ, ДФР, КГК).
Финансовые пирамиды и лжеинвестиции. Это одна из наиболее опасных схем. Мошенники, представляясь брокерами или трейдерами торговых площадок, предлагают жертвам быстрый и высокий доход от инвестиций. Они создают фейковые веб-сайты несуществующих бирж с имитацией графиков и диаграмм, регистрируют «личные кабинеты» и демонстрируют «прибыль». Могут даже позволить вывести небольшую сумму, чтобы убедить жертву в реальности заработка. Цель — вынудить человека вложить как можно больше денег, включая заёмные средства или деньги от продажи имущества. После получения крупной суммы мошенники исчезают.
Использование "дропов" и ответственность. Для вывода похищенных средств мошенники активно используют «дропов» — подставных лиц, которые за вознаграждение предоставляют доступ к своим банковским счетам. «Дропы» являются ключевым звеном преступной цепочки, через которое деньги переводятся через несколько банков на иностранные счета или конвертируются в криптовалюту. Важно знать и доносить до граждан: «дропы» несут уголовную ответственность за распространение чужих данных для доступа к банковским счетам по статье 222 УК, предусматривающей наказание до 10 лет лишения свободы. За предоставление своих личных данных для использования в мошеннических схемах предусмотрена административная ответственность по статье 12.35 КоАП.
Регулирование оборота криптовалюты в Республике Беларусь. Операции по покупке и продаже криптовалюты за денежные средства (белорусские рубли, иностранная валюта или электронные деньги) разрешены только через криптобиржи (операторов обмена криптовалют), являющихся резидентами Парка высоких технологий. Запрещены и являются незаконными операции по купле-продаже криптовалюты на иностранных криптобиржах и у физических лиц. Порядок осуществления сделок с криптовалютой регулируется Указом Президента Республики Беларусь от 20.09.2024 № 367, за нарушение которого предусмотрена ответственность по ч. 3 ст. 13.3 КоАП, предусматривающей штраф с конфискацией всей суммы дохода.
Как не попасться на уловки мошенников
Приобретая товары (цветочная продукция, мобильные телефоны, предметы гардероба, шины, мебель, сезонные товары, продукты питания и пр.), а также услуги (аренда недвижимости, помощь в оформлении виз, туров и т.п.) в сети Интернет:
! обращайте внимание на стоимость товаров и услуг. Подозрительно низкие цены должны вас насторожить;
! не приобретайте товары и услуги, за которые просят 50% либо 100% предоплату;
! не переходите по подозрительным ссылкам и не вводите реквизиты банковской платежной карты, а также личные данные;
! заведите отдельную банковскую платежную карту для оплаты товаров и услуг в сети Интернет и переводите на нее сумму равную сумме покупки;
! выбирайте надежных продавцов и проверяйте их репутацию через поисковую строку любого браузера.
- Если вам позвонили по стационарному или мобильному телефону, представились сотрудником правоохранительных органов, банковского учреждения, сотовой компании, работником коммунальных (Мингаз, Минскэнерго, Энергосбыт и пр.) или телекоммуникационных предприятий (Белтелеком), медицинских организаций и т.п. и под предлогом дистанционного продления договора на оказание услуг, замены устаревшего оборудования, сверки показателей счетчиков, приглашения на диспансеризацию, попросили предоставить персональные данные (идентификационный номер паспорта, номер мобильного телефона, иные личные данные, коды из смс-сообщений) для верификации (подтверждения личности), а также стали говорить, что:
- на вас оформили кредит;
- с ваших расчетных счетов осуществляется финансирование террористической деятельности либо военных действий в Украине;
- необходимо оказать помощь правоохранительным органам в поимке аферистов;
- в отношении вас возбуждено уголовное дело и в ближайшее время по вашему месту жительства будет проведен обыск, в связи с чем необходимо срочно обезопасить накопленные денежные средства, для чего осуществить их декларирование либо перевод на специальный «безопасный» счет;
необходимо оказать содействие другим жертвам мошенников, которые в силу возраста или физических особенностей не могут самостоятельно обратиться в банк для зачисления наличных денежных средств на безопасный счет.
Не совершайте этих ошибок:
! ни под какими предлогами не сообщайте посторонним паспортные данные, реквизиты банковской
карты (номер, сроке действия, CVV2/CVC2-код), одноразовые пароли из поступивших смс-сообщений;
! не проводите через банкоматы и иные устройства самообслуживания (включая систему дистанционного банковского обслуживания (интернет-банкинг) никакие операции под психологическим давлением или по инструкциям, полученным по телефону или мессенджерам;
! не устанавливайте на мобильный телефон приложения по просьбе третьих лиц, даже если они настоятельно этого требуют;
! не становитесь курьером мошенников путем собирания денежных средств у других граждан, попавших в неприятную жизненную ситуацию;
! при поступлении ЛЮБОГО сомнительного звонка, незамедлительно завершите разговор и обратитесь в милицию.
ПОМНИТЕ, сотрудники правоохранительных органов, медицинских и банковских учреждений, операторов сотовой связи, работники государственных организаций и предприятий, коммунальных служб или телекоммуникационных компаний НИКОГДА не выясняют ваши персональный данные по телефону!
- Если вам предложили дополнительный заработок с помощью инвестиций или трейдинга и пообещали быстрый и высокий доход, то:
! не верьте обещаниям легкого заработка в интернете. Прежде чем вкладывать деньги в какие-либо проекты, проверьте достоверность предложения поиском в браузере, на различных форумах или по телефонам организаций, размещенным на их сайтах;
! ведите переписку и совершайте сделки только на официальных биржах.
ПОМНИТЕ, интернет-мошенники - хорошие психологи, которые знают, как вызвать интерес, расположить собеседника к себе и убедить человека расстаться с собственными сбережениями.
- Имея аккаунты в социальных сетях (Одноклассники, ВКонтакте, Instagram, Facebook, TikTok) и мессенджерах (Telegram, Viber, WhatsApp), во избежание несанкционированного доступа (взлома) ваших аккаунтов и последующей рассылки от вашего имени сообщений с просьбой перевода денежных средств в долг либо оказания материальной помощи на лечение, либо вымогательства денежных средств за нераспространение личной информации, которую вы желаете сохранить в тайне, следуйте следующим рекомендациям:
! для обеспечения безопасности своих аккаунтов необходимо устанавливать сложные пароли и двухэтапную аутентификацию;
! не переходите по ссылкам из различных сообщений, поступивших даже от родных и знакомых людей;
! при поступлении подобного рода сообщений созвонитесь с человеком, который просит у вас финансовой помощи, для удостоверения правдивости происходящего;
! не храните в переписках личную информацию, фотографии и видеозаписи, которые желаете сохранить в тайне;
! ни в коем случае не переводите деньги мошенникам под угрозой распространения вашей личной информации.
Если вам поступило сообщение (как правило в мессенджере Telegram) от вашего руководителя, в котором говорится о необходимости оказать содействие правоохранительным органам в проверке на предмет причастности к финансированию террористической деятельности либо под предлогом одалживания денежных средств (сообщения могут быть как текстовыми, так и голосовыми), то:
! убедитесь в достоверности аккаунта и номера телефона с которого поступило сообщение, а также свяжитесь с руководителем по стационарной связи либо иным возможным способом;
! не вступайте в диалог, пока не убедитесь в достоверности происходящего.
При знакомстве в Интернете соблюдайте следующие меры предосторожности:
! тщательно изучайте аккаунт собеседника;
! как можно лучше узнайте нового знакомого;
! созванивайтесь по мобильному телефону и/или по видеосвязи;
! не ведитесь на просьбы оказать материальную помощь, тем более не отправляйте деньги на «посылки», «госпошлины», «лечение» и прочее незнакомым вам людям;
! ни под какими предлогами не переходите по подозрительным ссылкам, отправленным вам собеседником, и не вводите личные данные и тем более реквизиты банковской платежной карты.
Если вы осуществляете платежи или покупки в сети Интернет, или же вам поступило сообщение, содержащее подозрительный текст со ссылкой, то:
! внимательно посмотрите на адрес ссылки - если есть странные буквы, цифры или что-то лишнее это плохой знак, не переходите по ссылке;
! убедитесь, что в адресе есть https: и значок замка - это значит, что интернет-соединение защищено;
! если сайт оформлен с ошибками в тексте или странными картинками, это должно насторожить;
! не переходите по подозрительным ссылкам и не вводите реквизиты банковской платежной карты, а также личные данные;
! если сайт настойчиво требует срочно ввести пароли, данные карты или другую личную информацию - будьте осторожны.
Полезные ссылки по теме:
Рекомендации по соблюдению мер информационной безопасности
Главное управление по противодействию киберпреступности ("Управление К")
