ВНИМАНИЕ! НОВАЯ СХЕМА ВИШИНГА!
ЦИФРОВАЯ ГРАМОТНОСТЬ В РБ (брошюра)
ЦИФРОВАЯ ГРАМОТНОСТЬ В ФИНАНСОВОЙ СФЕРЕ (брошюра)
Тематические памятки "Профилактика киберпреступлений"
Внимание! Мошенничества с банковскими карточками в сети интернет
Милиция Гродненщины предупреждает!
На территории области фиксируется рост хищений в сети интернет, совершенных с использованием реквизитов банковских карточек, полученных злоумышленниками в ходе переписки в социальных сетях от имени владельцев взломанных страниц.
Не передавайте реквизиты карточки, в том числе код с ее обратной стороны, реквизиты доступа к интернет-банкингу, коды подтверждения третьим лицам.
Настройте для своей карточки двухфакторную авторизацию, SMS-оповещение, технологию обеспечения дополнительной безопасности платежей, например 3-D Secure или Интернет Пароль, установите лимиты
на суммы операций.
Используйте для доступа к своей странице сложные уникальные пароли, настройте оповещение о подозрительных входах, используйте двухфакторную аутентификацию.
Помните! Только Ваша бдительность позволит уберечь информацию и деньги от преступных посягательств.
В случае совершения в отношении Вас противоправных деяний обращайтесь в банк, выдавший карту, и территориальные органы внутренних дел.
УВД Гродненского облисполкома
Национальный банк Республики Беларусь информирует:
Информация о возможных схемах работы мошенников и рекомендации по выявлению злоумышленников
В настоящее время наиболее распространенными методами социальной инженерии у злоумышленников являются:
- метод выманивания реквизитов банковских платежных карточек с использованием взломанных аккаунтов друзей в социальных сетях, когда от имени друга просят сообщить реквизиты карточки либо совершить определенные действия по переводу денежных средств посредством систем дистанционного банковского обслуживания;
- метод с ”лже-покупателем“, когда злоумышленник под видом покупателя связывается с клиентом банка – продавцом (который разместил объявление о продаже товара в интернете) и под предлогом внесения залога перед покупкой товара предоставляет продавцу ссылку на мошеннический сайт (визуально похожий на официальный сайт банка) для получения денежного перевода;
- вишинг – вид мошенничества, заключающийся в том, что злоумышленник, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами узнает у держателя карточки конфиденциальную информацию (реквизиты карточки, номер паспорта, личный идентификационный номер, другие аутентификационные данные, в том числе логины, пароли, СМС-коды) или стимулирует к совершению определенных действий со счетом или карточкой;
- метод с использованием смартфона – под предлогом совершения звонка злоумышленник просит смартфон, незаметно устанавливает не нем программное обеспечение (регистрируется в межбанковской системе идентификации, получает доступ для совершения операций в системе расчетов с использованием электронных денег и т.п.) посредством которого осуществляет переводы денежных средств (электронных денег).
Обращаем внимание, что для защиты денежных средств клиентов у банка есть вся необходимая информация. Банк не должен спрашивать у вас ни реквизиты карточки, ни паспортные данные.
Поэтому НИКОГДА НИКОМУ НЕ СООБЩАЙТЕ:
- информацию, размещенную на вашей банковской платежной карточке (на обеих сторонах): номер, дату, код;
- коды, которые банк направляет вам в виде СМС, коды на отдельной карте, выданной в банке, логин и пароль, иные цифровые или буквенные коды;
- паспортные данные: номер паспорта, личный номер и т.д.
В случае поступления подобных звонков НЕМЕДЛЕННО завершите разговор, обратитесь в контакт-центр банка, выпустившего карточку (по номеру с официального сайта банка или указанному на вашей карточке), расскажите о ситуации и далее следуйте рекомендациям сотрудника банка.
НИКОМУ НЕ ДАВАЙТЕ в руки свой мобильный телефон и предупредите об этом ваших близких, особенно детей и лиц пожилого возраста!
Ответственность за совершение преступлений в сфере высоких технологий
ЗАКОНОДАТЕЛЬСТВО БЕЛАРУСИ О ПРЕСТУПЛЕНИЯХ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ
ст.212 УК (хищение имущества путем модификации компьютерной информации);
ст. 349 УК (несанкционированный доступ к компьютерной информации);
ст. 350 УК (модификация компьютерной информации);
ст. 351 УК (компьютерный саботаж); - ст. 352 УК (неправомерное завладение компьютерной информацией);
ст. 353 УК (изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети);
ст. 354 УК (разработка, использование либо распространение вредоносных программ);
ст. 355 УК (нарушение правил эксплуатации компьютерной системы или сети).
Данные статьи наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до 5 лет, или лишением свободы на срок от 1 года до 10 лет.
Эту информацию о себе НЕЛЬЗЯ публиковать в интернете
Заполнены ли все пункты в разделе «о себе» на твоей странице в социальной сети? Как часто ты ставишь геометки, публикуя сториз в Instagram? Почувствуешь ли ты себя неловко, если родители увидят ролики, которые ты снимаешь в TikTok? Знаешь ли ты, кто именно просматривает твою страничку в Vk?
Ещё недавно недоброжелателям и мошенникам приходилось идти на немыслимые хитрости для того, чтобы получить информацию о будущей жертве преступления. Сегодня мы здорово облегчаем им жизнь, добровольно распространяя данные о себе на просторах интернета и в социальных сетях.
В реальной жизни мы не готовы делиться номером телефона с первым встречным, но запросто размещаем его на видном месте в своём аккаунте. Нельзя легкомысленно публиковать личные данные, ведь никогда не знаешь, кто и как ими воспользуется. Перед тобой список информации, которую не стоит выкладывать в Интернет:
- Информация о месте жительства, учёбы, отдыха, работы и т.п.
Оставляя в социальных сетях домашний адрес или даже намёки на него, ты рискуешь стать жертвой грабежа или мошенничества. Иногда преступникам достаточно заметить адресную табличку, случайно попавшую на фотоснимок, или вид из окна для того, чтобы получить данные о том, где проживаешь ты и твоя семья.
Будь осторожен с геометками. Это не только прямая ссылка на твой адрес, но и способ узнать твои привычки, маршруты передвижения, информацию о том, где и когда ты бываешь.
- Номер мобильного телефона.
Самое безобидное, чем грозит публикация личного номера телефона в социальной сети, — это бесконечный поток спам-звонков и сообщений. Часто именно к номеру телефона привязаны аккаунты в социальных сетях, электронная почта, личный кабинет в приложениях и др. Чтобы избежать утечки и потери важных персональных данных и не столкнуться со звонками от посторонних или неприятных людей, не указывай или скрывай свой номер телефона в интернете. Если публикация телефона необходима (например, при регистрации или в рекламных целях), используй отдельный номер, который не будет связан с твоей личной информацией.
- Адрес электронной почты.
Как правило, при регистрации в социальной сети или на сайте ты «привязываешь» свой аккаунт к электронной почте. Завладев твоим почтовым ящиком, мошенники автоматически получат доступ и к другим личным данным. Не оставляй адрес личной электронной почты открытым для всех в социальных сетях, используй его только на проверенных сайтах, заведи отдельный ящик для интернет-магазинов, развлекательных сервисов, подписок на приложения и т.п.
- Пароли, ответы на контрольные вопросы для получения доступа к аккаунтам в социальных сетях.
Выбирая пароль от аккаунта, позаботься о том, чтобы мошенники не могли подобрать его, основываясь на информации на твоей страничке. Сообщать свои пароли даже самым близким друзьям, хранить фотографии с данными для входа в социальные сети «в облаке», записывать их на видных местах – плохая идея.
- Фотографии документов.
Речь идёт не только о паспорте (даже если ты там очень хорошо вышел (-ла) на снимке), но и о фотографиях билетов на мероприятия и транспорт, виз.
- Данные и фотографии банковских карт.
Никогда не используй банковские карты (в том числе их данные) родителей и родственников без их ведома. При необходимости совершения покупок в интернете, оплаты подписок или других услуг, договорись с родителями о порядке использования их карты.
Лучший способ обезопасить себя – завести отдельную карту для онлайн-покупок и оплат и переводить на неё деньги по мере необходимости. Если такой возможности нет, постарайcя не хранить на карте, данные которой ты используешь в интернете, крупные суммы денег, а также подключить смс-оповещение о списании средств со счёта. Не вводи данные своей карты на сайтах, которым ты не доверяешь.
- Личные и откровенные фотографии.
Фотографии, которые попали в интернет, уже нельзя удалить оттуда навсегда (даже если ты удалил их со всех устройств, на которые они попали). Добавляя новую фотографию на свою страницу, оцени последствия её публикации. Некоторые фотографии лучше оставить для личного архива. Даже если такие фотографии защищены настройками приватности и доступны только тебе, существует риск взлома аккаунта.
- Информация, которую ты постеснялся бы сообщить окружающим при непосредственном общении.
Ты не знаешь, кто может зайти на твою страничку. Будь готов, что твои посты и фотографии увидят не только друзья, но и родственники, одноклассники, учителя. Внимательно следи за тем, что ты публикуешь, лайкаешь, комментируешь и репостишь.
Не сообщай никакой конфиденциальной или личной информации незнакомым или малознакомым людям в интернете. Если ты получил письмо от знакомого или близкого с неожиданным содержанием, свяжись с ним другим способом (например, по телефону), прежде чем принимать какие-либо решения. Успокойся, подумай и проверь информацию, прежде чем вводить персональные данные, переводить деньги или скачивать неизвестные файлы.
ПРОТИВОДЕЙСТВИЕ КИБЕРПРЕСТУПНОСТИ И ПОВЫШЕНИЕ ЦИФРОВОЙ ГРАМОТНОСТИ НАСЕЛЕНИЯ
Для того, чтобы не стать жертвой телефонного мошенника, позвонившего по телефону и сообщившего о случившейся с родственником беде, необходимо немедленно прекратить телефонный разговор. Этим преступник лишится возможности использовать свои психологические приемы воздействия. После этого следует перезвонить близкому человеку и лично уточнить у него, что произошло. Если звонивший уверяет, что родственник находится в милиции или с его участием проводятся следственные действия, необходимо позвонить в дежурную часть органа внутренних дел или по номеру 102 и выяснить правдивость его слов.
Профилактика телефонного мошенничества (по материалам Гродненской прокуратуры)
ПАМЯТКА УМНОГО ПОЛЬЗОВАТЕЛЯ ИНТЕРНЕТА
КИБЕРБУЛЛИНГ, ГРУМИНГ, БУЛЛИЦИД, КИБЕРМОШЕННИЧЕСТВО, ОПАСНЫЙ КОНТЕНТ…
Знакомы ли тебе эти слова? Каково их значение? И это лишь некоторые из опасностей, которые могут подстерегать тебя в интернете. Знаешь, есть замечательные пословицы: «Предупрежден – значит, вооружен»; «Врага нужно знать в лицо». Поэтому, мы думаем, что тебе будет интересно прочитать нашу небольшую памятку, прежде чем снова отправиться в очередное не всегда безопасное путешествие по сети.
Опасности, которые могут подстерегать тебя в интернете, и как их избежать
1) ГРУМИНГ— это установление дружеских отношений с ребенком (подростком) с целью вступления в сексуальный контакт. Знакомство чаще всего происходит в чате, на форуме или в социальной сети от имени ровесника, модного фотографа, владелица модельного агентства и т.д. Общаясь лично («в привате»), злоумышленник входит в доверие к ребенку, пытается узнать личную информацию (адрес, телефон и пр.) и договориться о встрече.
Несколько советов, которые помогут тебе предупредить груминг:
1. Следи за информацией, которую ты выкладываешь в Интернете. Не выкладывай свои личные данные в Интернете (домашний адрес, номер телефона, номер школы, класс, любимое место прогулки, время возвращения домой, место работы родителей и т.д.). Помни, любая информация может быть использована против тебя, в том числе в корыстных и преступных целях.
2. Используй псевдоним при общении в чатах, использовании программ мгновенного обмена сообщениями (типа ICQ, Microsoft Messenger и т.д.), пользовании он-лайн играми и других ситуациях.
3. Не размещай и не посылай свои фотографии незнакомцам. Будь внимателен, если тебя просят прислать или провоцируют на какие-либо действия перед веб-камерой.
4. Будь осторожен при общении с незнакомыми людьми. Старайся рассказывать как можно меньше личной информации о себе.
5. Если новый знакомый пытается говорить с тобой на неприятные или пугающие тебя темы и говорит об этом как о секрете, который останется только между вами – немедленно сообщи об этом родителям или взрослым, которым ты доверяешь.
6. Сохрани факт груминга, например, сделай снимок с экрана (screen-shot).
7. Если ты пользуешься чужим устройством для выхода в Интернет, не забывай выходить из своего аккаунта на различных сайтах. Не сохраняй на чужом компьютере свои пароли, личные файлы, историю переписки.
8. Никогда не соглашайся прийти в гости к человеку, с которым познакомился в Интернете и не приглашай его к себе! Твои собеседники могут оказаться совсем не теми, за кого себя выдают. Или приходи на встречу только со взрослым. Не поддавайся на уговоры встретиться один на один, особенно - в безлюдном месте!
Всегда помни, что в Интернете каждый может представить себя не тем, кем на самом деле является!
2) КИБЕРБУЛЛИНГ. Под этим относительно новым словом понимают "использование электронных устройств и информационных технологий, таких как электронная почта, службы мгновенных сообщений, текстовые сообщения, средства мобильной связи, web-сайты, с помощью которых можно публиковать жестокие или оскорбительные сообщения о личности или группе личностей", т. е. унижение или травля в Интернете (подростковый виртуальный террор).
Несколько советов, которые помогут тебе при столкновении с кибербуллингом:
1. Не бросайся в бой. Успокойся. Если ты начнешь отвечать оскорблениями на оскорбления, то только еще больше разожжешь конфликт. Кроме того, преследователь только и ждет, когда ты выйдешь из равновесия. Игнорируй единичный негатив. Одноразовые оскорбительные сообщения лучше игнорировать. Обычно агрессия прекращается на начальной стадии. Лучшая защита от нападения – игнор.
2. Не стоит игнорировать сообщения, которые содержат угрозы, особенно систематические. Следует скопировать эти сообщения, рассказать об этом родителям, обратиться в правоохранительные органы. По поводу размещения оскорбительной информации, размещенной на сайте, следует обратиться к администратору.
3. Помни, что анонимность в сети мнимая. Существуют способы выяснить, кто стоит за анонимным аккаунтом. Так что в случае нанесения реального вреда, найти злоумышленника можно.
4. Управляй своей киберрепутацией. Самому так же не стоит вести хулиганский образ виртуальной жизни. Интернет фиксирует все твои действия и сохраняет их. Удалить их будет крайне затруднительно.
5. Если вдруг ты стал свидетелем кибербуллинга, то ты должен выступить против агрессора, показать ему, что его действия оцениваются негативно, поддержать жертву, которой нужна психологическая помощь, сообщить взрослым о факте агрессивного поведения в сети.
6. Бан агрессора. В программах обмена мгновенными сообщениями, в социальных сетях есть возможность блокировки отправки сообщений с определенных адресов.
3) БУЛЛИЦИД – доведение до самоубийства путем психологического насилия. Может быть, как результат кибербуллинга. Уже в некоторых странах принят закон «О вредных цифровых коммуникациях», согласно которому кибербуллинг (издевательства в сети) и онлайн-троллинг признаны уголовными преступлениями, и теперь тот, кто использует лексику с угрозами, запугиваниями или оскорблениями в адрес другого человека в сети, может быть оштрафован или даже получить тюремный срок. Также караются пользователи, занимающиеся подстрекательствами, издевательствами и унижениями.
4) КИБЕРМОШЕННИЧЕСТВО — один из видов киберпреступлений, целью которого является обман пользователей: незаконное получение доступа либо хищение личной информации пользователя (номера банковских счетов, паспортные данные, коды, пароли и др.), а так же злоупотребление доверием человека с целью причинить ему материальный или иной ущерб.
Несколько советов, которые помогут тебе не стать жертвой кибермошенников:
1. Посоветуйся со взрослыми перед тем, как воспользоваться теми или иными услугами сети.
2. Установи на свои компьютеры антивирус или персональный брандмауэр. Подобные приложения наблюдают за трафиком и могут предотвратить кражу личных данных или другие подобные действия.
3. Прежде, чем совершить покупку, собери информацию об интернет-магазине: ознакомься с отзывами покупателей; избегай предоплаты; проверь реквизиты владельца магазина; уточни, как долго существует магазин (посмотреть это можно в поисковике или по дате регистрации домена (сервис Whois); поинтересуйся о возможности выдачей кассового чека; сравни цены в разных интернет-магазинах; позвони, если это возможно, в справочную магазина; обрати внимание на правила интернет-магазина; выясни, сколько точно тебе придется заплатить за товар.
4. Никогда не сообщай в Интернете пароль от своей электронной почты, номер кредитной карточки родителей, пароль от электронного кошелька, свой настоящий адрес и другую личную информацию!
5) ОПАСНЫЙ КОНТЕНТ – информация, представляющая угрозу или вызывающая у человека неприязнь (видеоролики, изображения и тексты сексуального, экстремистского характера, призывы к насилию, пропаганда и распространение наркотиков, информация суицидального характера и т.д.).
Всегда помни:
1. Далеко не все, что можно прочесть или увидеть в Интернете – правда.
2. В Интернете каждый может представить себя не тем, кем является на самом деле.
ИНТЕРНЕТ может быть прекрасным и полезным средством для обучения, отдыха и общения с друзьями. Но, как и реальный мир, Сеть может быть опасна! Будь бдителен! Уважай и береги себя и своих близких!
Если вдруг ты или твой друг оказались в сложной жизненной ситуации, то помните – всегда есть люди, готовые помочь!
ЕЩЕ РАЗ О БЕЗОПАСНОСТИ!
ОСТЕРЕГАЙТЕСЬ ТЕЛЕФОННЫХ МОШЕННИКОВ!
«В рамках Недели финансовой грамотности детей и молодежи ОАО «Банковский процессинговый центр» представляет серию анимационных видеороликов на тему «Мошенничество с платежными карточками». Предлагаем посмотреть обучающие видео по следующим ссылкам:
- Мошенничество в маркетплейсах:
https://youtu.be/JirgPKWvnxQ?list=PLltLLEOKWY3WYYplmiS0iKFGx7tHMrE3x
- Телефонные звони от мошенников:
https://youtu.be/zu4i4BmEyKg?list=PLltLLEOKWY3WYYplmiS0iKFGx7tHMrE3x
- Фишинговые сообщения:
https://youtu.be/RtA6I22guHo?list=PLltLLEOKWY3WYYplmiS0iKFGx7tHMrE3x
- Сообщения о выигрыше ценных призов:
https://youtu.be/8lAi8l7K7sw?list=PLltLLEOKWY3WYYplmiS0iKFGx7tHMrE3x
- Звонок мошенника из банка об установке приложения:
https://youtu.be/tZNkXIzRxcE?list=PLltLLEOKWY3WYYplmiS0iKFGx7tHMrE3x
- Фишинговые ссылки на сайты:
https://youtu.be/awfNy9MdOOQ?list=PLltLLEOKWY3WYYplmiS0iKFGx7tHMrE3x
Пожалуйста, расскажите о видео родственникам, друзьям и знакомым.
Давайте вместе не позволим злоумышленникам воспользоваться нашим доверием!».
ВНИМАНИЕ! ФЕЙКИ! БУДЬТЕ ВНИМАТЕЛЬНЫ!
Основные правила безопасности в Интернете (по материалам сайта Департамента охраны МВД РБ)