Кибербезопасность и профилактика киберпреступности
Справочно:
Чтобы защитить свои личные данные в Интернете и избежать проблем, рекомендуется соблюдать несколько простых правил:
1. Всегда внимательно читайте, на что вы даете согласие. Изучайте политику обработки персональных данных, из текста которой можно понять, какие ваши данные будут собирать и как их использовать;
2. Используйте надежные пароли и включайте двухфакторную защиту, чтобы посторонний не смог взломать ваши аккаунты. Следует с максимальной осознанностью подходить к размещению личной информации в социальных сетях. Не следует опубликовывать паспортные данные, банковские реквизиты, фото билетов, служебные документы и т.п.;
3. Будьте осторожны с подозрительными письмами и звонками – это может быть попытка обманом получить персональные данные. Регулярно обновляйте программы и антивирусы, а для работы
в Интернете выбирайте только проверенные сайты и приложения;
4. Бережно относитесь к своим и чужим данным: не сообщайте реквизиты карт, пароли и личную информацию незнакомым лицам, остерегайтесь мошенников и сомнительных сообщений, обращайтесь в правоохранительные органы. Всегда сохраняйте здоровый скептицизм и не торопитесь выполнять непроверенные инструкции.
Наиболее распространенными видами кибермошенничества
в Республике Беларусь по-прежнему являются фишинг, то есть кража личных данных, и мошенничество с банковскими картами.
Справочно:
Примеры самых распространенных схем:
звонки от имени банка, сотрудника МВД, КГБ и иных государственных органов, когда мошенник, используя технологию подмены номера, звонит с номера, похожего на официальный номер банка и сообщает о «подозрительной операции» с картой, «блокировке счета» или «попытке взлома», а для «защиты» или «отмены операции» просит сообщить CVV-код, данные из SMS-сообщения с кодом подтверждения, пароль из интернет-банкинга или перевести деньги на «безопасный» (на самом деле подконтрольный мошеннику) счет;
фишинговые SMS-сообщения и письма, когда приходит SMS-сообщение или электронное письмо с сообщением о «блокировке карты», «проблеме с налогом», «выигрыше в лотерее», которое содержит ссылку на фишинговый интернет-ресурс (сайт – клон), который выглядит как официальный интернет-ресурс банка, налоговой или другого государственного органа, где требуется ввести логин, пароль, данные платежных средств, после ввода которых совершается хищение;
мошенничества в социальных сетях и мессенджерах («Viber», «WhatsApp», «Telegram»), когда злоумышленник взламывает аккаунт в соцсети или создает фейковый, похожий на него, пишет близким родственникам от имени владельца аккаунта, что срочно нужны деньги на «очень важное дело» (сломался телефон, попал в сложную ситуацию, попал в ДТП и др.), прося никому не звонить; либо аналогичная предыдущей схема, когда мишенью становятся друзья, а мошенник от имени друга пишет, что застрял за границей, у него украли деньги/документы, и просит срочно перевести средства;
мошенничества при онлайн-покупках на площадках по продаже товаров (торговые площадки, маркетплейсы, соцсети), когда мошенник размещает привлекательное объявление о продаже товара (техника, детские вещи, животные) по заниженной цене, просит 100% предоплату на карту или через ЕРИП, после чего исчезает. Аналогичная, но обратная схема, когда жертва предлагает товар к продаже, а мошенник, используя его контакты в мессенджерах или социальных сетях, предлагает купить товар с доставкой, якобы оформленной онлайн, присылая фишинговую ссылку для оплаты, предназначенную для получения данных платежных средств и последующего хищения денежных средств;
фейковые интернет-магазины, когда создается красивый сайт-одностраничник или группа в социальной сети (зачастую в «Инстаграм»), с огромными скидками на актуальный у населения товар (техника «Apple», садовая мебель, надувные бассейны, брендовая одежда и др.), а после предоплаты товар не приходит, а сайт или группы исчезают, либо сообщения жертвы далее игнорируются;
мошенничества под видом государственных органов, когда жертве поступает звонок от имени «судьи», «сотрудника МВД», «налоговой» с требованием срочно оплатить некий фиктивный долг, штраф или пошлину, угрожая арестом счетов или другим наказанием, просят установить приложение для удаленного доступа (например, «AnyDesk» или «TeamViewer») для «проверки счета», что дает им полный контроль над устройством потерпевшего;
финансовые пирамиды и инвестиционные мошенничества, такие как предложения «высокодоходных инвестиций» в криптовалюту, биржи или стартапы с гарантированным высоким доходом, и по началу могут даже выплачивать небольшие проценты, чтобы потерпевший внес еще больше денежных средств и привел родственников, друзей и знакомых, после чего проект закрывается, а денежные средства похищаются;
вымогательство на интимной почве («сексторшен»), когда мошенник через соцсети знакомится с жертвой, втирается в доверие, склоняет к общению в видеочате интимного характера или к отправке откровенных фото, записывает видео или делает скриншоты, а затем шантажирует, требуя деньги, угрожая разослать материалы всем друзьям и родственникам жертвы.
Что тут можно и нужно делать, ведь борьба против такого вида преступлений – это совместная забота государства и самих граждан? Не надо бояться. Важно ежедневно соблюдать правила информационной гигиены – и делать это с тем же рвением, как мы все мыли руки после первых известий о COVID-19. Настаивать, чтобы так же вели себя и родственники, и знакомые, и коллеги. Учить информационной гигиене детей.
И помнить: в любой, даже самой продуманной системе безопасности – и особенно в самой продуманной – человек является самым слабым звеном. Поэтому в информационную эпоху повышать свою личную цифровую грамотность надо непрерывно.
Современные технологии играют все большую роль в различных отраслях, таких как космос, здравоохранение, промышленность, финансы, образование, транспорт... да во всех областях жизни! От чат-ботов до беспилотных автомобилей – искусственный интеллект меняет наш мир, делая его комфортнее и удобнее. Однако масштаб воздействия ИИ на человечество нам еще предстоит осознать.
По информации Главного управления по противодействию киберпреступности криминальной милиции МВД Республики Беларусь
