Кибербезопасность

КИБЕРБЕЗОПАСНОСТЬ И ПРОФИЛАКТИКА КИБЕРПРЕСТУПНОСТИ

Сегодня ни один человек, ни одна страна не застрахована от того, чтобы стать объектом кибер-нападения. Массированные хакерские атаки являются одной из самых значительных и постоянно растущих угроз для глобальной безопасности в XXI веке. Взлом компьютерных систем способен парализовать целые отрасли промышленности, привести к масштабным экономическим преступлениям, остановить работу банков, закрыть аэропорты и т.д.

Вполне определенно по этому поводу высказался Президент Республики Беларусь А.Г. Лукашенко: «Во всем мире наблюдается рост кибератак. Причем атакуют прежде всего стратегические объекты, государственные органы, предприятия, банковскую систему. То есть целью их являются основные пункты жизнеобеспечения любого государства, в том числе и нашего. Это один из элементов гибридной войны, очень опасный элемент. Цель – нанести максимальный ущерб экономике и дестабилизировать
в итоге общество. Следует обезопасить наше государство с учетом того, что у нас есть».

Надо понимать, что любое чужое программное обеспечение может быть изначально заражено закладкой с возможностью удаленного, скажем так, подрыва. А еще закладка может быть заложена аппаратно, на этапе конфигурирования чипов устройства. И если про Виндовс, например, мы обычно не думаем, как про мину замедленного действия, то любой современный смартфон теоретически может такой миной стать в любую минуту.

Мы ведь много раз с вами слышали или читали, как горят или взрываются батареи в мобильных телефонах, правда же? А если это они не сами? История арабо-израильских пейджеров показывает: очень даже может быть, что и не сами. Бояться этого каждый день, наверное, не нужно, но помнить об этом стоит.

Дополнительную опасность кибератакам и другим высокотехнологичным преступлениям придают всеобщая цифровизация и, следовательно, зависимость вместе со стиранием границ. Также – доступность инструментов вместе с невысоким уровнем компьютерной грамотности граждан. Кибератаки нынче стали геополитическим инструментом и используются для шпионажа, дестабилизации обстановки, влияния на выборы и нанесения ущерба критической инфраструктуре без объявления открытой войны.

Как с этим бороться? В Беларуси одним из ключевых решений стало подписание Главой государства Указа № 40
«О кибербезопасности», на базе которого в нашей стране сформирована основа комплексного многоуровневого механизма противодействия кибератакам на государственные органы и организации, критическую информационную инфраструктуру. Создан Национальный центр кибербезопасности, а многие крупные компании также сформировали собственные центры информационной безопасности.

С 1 марта 2024 г. в Беларуси функционирует механизм противодействия несанкционированным платежным операциям, когда у банков появилась возможность приостанавливать подозрительные переводы и совместно с правоохранительными органами расследовать инциденты.

Интернет как инструмент психологического манипулирования

Надо признать: нас приучили, а мы с вами, как и все остальные жители Земли, привыкли и к Интернету, и к смартфонам, и к социальным сетям, и к криптовалютам. И не собираемся ни от чего отказываться.

Поэтому давайте хотя бы инфо-гигиену соблюдать, хотя бы свою голову в чистоте держать. Это и будет наш минимальный вклад в кибербезопасность и в профилактику киберпреступности.

В Беларуси созданы необходимые условия для защиты персональных данных и безопасности личности и общества при их использовании. Закон Республики Беларусь «О защите персональных данных», принятый в 2021 году, дает понять, какую информацию
о человеке можно собирать и распространять, а какую не стоит.

Справочно:

Чтобы защитить свои личные данные в Интернете и избежать проблем, рекомендуется соблюдать несколько простых правил:

  1. Всегда внимательно читайте, на что вы даете согласие. Изучайте политику обработки персональных данных, из текста которой можно понять, какие ваши данные будут собирать и как их использовать;
  2. Используйте надежные пароли и включайте двухфакторную защиту, чтобы посторонний не смог взломать ваши аккаунты. Следует с максимальной осознанностью подходить к размещению личной информации в социальных сетях. Не следует опубликовывать паспортные данные, банковские реквизиты, фото билетов, служебные документы и т.п.;
  3. Будьте осторожны с подозрительными письмами и звонками – это может быть попытка обманом получить персональные данные. Регулярно обновляйте программы и антивирусы, а для работы
    в Интернете выбирайте только проверенные сайты и приложения;
  4. Бережно относитесь к своим и чужим данным: не сообщайте реквизиты карт, пароли и личную информацию незнакомым лицам, остерегайтесь мошенников и сомнительных сообщений, обращайтесь в правоохранительные органы. Всегда сохраняйте здоровый скептицизм и не торопитесь выполнять непроверенные инструкции.

Наиболее распространенными видами кибермошенничества
в Республике Беларусь по-прежнему являются фишинг, то есть кража личных данных, и мошенничество с банковскими картами.

Справочно:

Примеры самых распространенных схем:

звонки от именибанка, сотрудника МВД, КГБ и иных государственных органов, когда мошенник, используя технологию подмены номера, звонит с номера, похожего на официальный номер банка и сообщает о «подозрительной операции» с картой, «блокировке счета» или «попытке взлома», а для «защиты» или «отмены операции» просит сообщить CVV-код, данные из SMS-сообщения с кодом подтверждения, пароль из интернет-банкинга или перевести деньги на «безопасный» (на самом деле подконтрольный мошеннику) счет;

фишинговые SMS-сообщения и письма, когда приходит SMS-сообщение или электронное письмо с сообщением о «блокировке карты», «проблеме с налогом», «выигрыше в лотерее», которое содержит ссылку на фишинговый интернет-ресурс (сайт – клон), который выглядит как официальный интернет-ресурс банка, налоговой или другого государственного органа, где требуется ввести логин, пароль, данные платежных средств, после ввода которых совершается хищение;

мошенничества в социальных сетях и мессенджерах («Viber», «WhatsApp», «Telegram»), когда злоумышленник взламывает аккаунт в соцсети или создает фейковый, похожий на него, пишет близким родственникам от имени владельца аккаунта, что срочно нужны деньги на «очень важное дело» (сломался телефон, попал в сложную ситуацию, попал в ДТП и др.), прося никому не звонить; либо аналогичная предыдущей схема, когда мишенью становятся друзья, а мошенник от имени друга пишет, что застрял за границей, у него украли деньги/документы, и просит срочно перевести средства;

мошенничества при онлайн-покупках на площадках по продаже товаров (торговые площадки, маркетплейсы, соцсети), когда мошенник размещает привлекательное объявление о продаже товара (техника, детские вещи, животные) по заниженной цене, просит 100% предоплату на карту или через ЕРИП, после чего исчезает. Аналогичная, но обратная схема, когда жертва предлагает товар к продаже, а мошенник, используя его контакты в мессенджерах или социальных сетях, предлагает купить товар с доставкой, якобы оформленной онлайн, присылая фишинговую ссылку для оплаты, предназначенную для получения данных платежных средств и последующего хищения денежных средств;

фейковые интернет-магазины, когда создается красивый сайт-одностраничник или группа в социальной сети (зачастую в «Инстаграм»), с огромными скидками на актуальный у населения товар (техника «Apple», садовая мебель, надувные бассейны, брендовая одежда и др.), а после предоплаты товар не приходит, а сайт или группы исчезают, либо сообщения жертвы далее игнорируются;

мошенничества под видом государственных органов, когда жертве поступает звонок от имени «судьи», «сотрудника МВД», «налоговой» с требованием срочно оплатить некий фиктивный долг, штраф или пошлину, угрожая арестом счетов или другим наказанием, просят установить приложение для удаленного доступа (например, «AnyDesk» или «TeamViewer») для «проверки счета», что дает им полный контроль над устройством потерпевшего;

финансовые пирамиды и инвестиционные мошенничества, такие как предложения «высокодоходных инвестиций» в криптовалюту, биржи или стартапы с гарантированным высоким доходом, и по началу могут даже выплачивать небольшие проценты, чтобы потерпевший внес еще больше денежных средств и привел родственников, друзей и знакомых, после чего проект закрывается, а денежные средства похищаются;

вымогательство на интимной почве («сексторшен»), когда мошенник через соцсети знакомится с жертвой, втирается в доверие, склоняет к общению в видеочате интимного характера или к отправке откровенных фото, записывает видео или делает скриншоты, а затем шантажирует, требуя деньги, угрожая разослать материалы всем друзьям и родственникам жертвы.

Что тут можно и нужно делать, ведь борьба против такого вида преступлений – это совместная забота государства и самих граждан? Не надо бояться. Важно ежедневно соблюдать правила информационной гигиены. Настаивать, чтобы так же вели себя и родственники, и знакомые, и коллеги. Учить информационной гигиене детей.

И помнить: в любой, даже самой продуманной системе безопасности –человек является самым слабым звеном. Поэтому в информационную эпоху повышать свою личную цифровую грамотность надо непрерывно.

«С одной стороны, современные технологии создают тысячи новых возможностей и перспектив. С другой стороны, они порождают множество рисков и угроз – фейки, дезинформация, атаки на критическую инфраструктуру. Имея способность к самообучению, этот инструмент (прим. – искусственный интеллект) может погубить человечество, если его выпустить из-под контроля…», – вот на что обратил внимание Президент Республики Беларусь А.Г. Лукашенко 28 ноября 2024 г., выступая в Астане на саммите ОДКБ.

Какие бы эффективные меры защиты не принимались на государственном уровне, все-таки ключевую роль в обеспечении безопасности играет осведомленность и внимательность каждого из нас. И если мы будем осторожны и готовы адаптироваться к новым угрозам, то сможем создать более безопасную среду для всех.

Будьте бдительны!!! Берегите себя и своих близких!!!

НАИБОЛЕЕ АКТУАЛЬНЫЕ МОШЕННИЧЕСКИЕ СХЕМЫ

Мошенники представляются сотрудниками мобильно оператора

Участились случаи, когда мошенники, представляясь сотрудниками мобильного оператора, под выдуманными предлогами (необходимость продления договора, страхование или декларирование денежных средств) предлагают установить приложение удаленного доступа, а получив доступ к мобильному устройству, похищают с карт-счета сбережения доверчивых граждан.

Запомните: установив фейковое приложение, вы тем самым предоставляете злоумышленникам доступ к своим данным, включая логины и пароли. Это позволяет преступникам свободно получать информацию о банковских счетах, личной переписке и других конфиденциальных сведениях!

Следует помнить, о том, что:

  • сотрудники мобильных операторов не звонят абонентам через мессенджеры и не используют номера иностранных операторов, а также никогда не требуют изменить пароли под диктовку;
  • договоры с компаниями мобильных операторов связи заключаются на бессрочной основе и продлеваются автоматически;
  • если вы получаете звонок через любой мессенджер с неизвестного номера, не передавайте личные данные, прервите разговор и обратитесь в официальный контактный центр оператора связи для проверки информации;
  • никогда не устанавливайте приложения по ссылкам, полученным от неизвестных источников через мессенджеры ил присланные в виде АРК-файла, а скачивайте только из официальных магазинов Google Play, Арр Store и Арр Gallery.

Обманы под предлогом сдачи жилья

Имеют место случаи обмана населения, связанные с арендой жилья. Только доверчивые граждане не подозревают, что скрывается за привлекательной ценой и красивой картинкой.

Схема проста: в интернет-ресурсах злоумышленники размещают фальшивые объявления о сдаче квартиры/дома на выгодных условиях. Зачастую стоимость такого жилья ниже среднего показателя. Далее лжеарендодатели просят заинтересованных лиц внести частичную либо полную предоплату.

Главный акцент в таких махинациях делается на эффекте срочности и доверчивости потенциального съемщика. Опасаясь упустить выгодное предложение, граждане не задумываются, что могут общаться с мошенниками.

Будьте бдительны и следуйте простым правилам при аренде жилья:

  • заключать договор найма следует только при личной встрече с владельцем квартиры/дома;
  • осуществлять оплату/предоплату необходимо лишь после того, как вы убедились, что ваш собеседник — владелец жилья, а квартира/дом соответствует описанию, заявленному в объявлении.

Небезопасное инвестирование

В интернете встречаются предложения о быстром заработке путем вложения денежных средств в акции или криптовалюту.

Зачастую под видом специалистов валютно-фондовых бирж, сферы криптовалюты и сотрудников администраций онлайн-казино скрываются мошенники. С использованием различных мессенджеров злоумышленники создают аккаунты, где обещают доверчивым гражданам приумножить их сбережения.

Вот несколько примеров, как могут разворачиваться события.

  1. Мошенники просят перейти по предоставленной фишинговой ссылке, которая переадресует пользователя на сайт, внешне схожий с криптобиржей/валютно-фондовой биржей. Далее — просят ввести личные данные, реквизиты банковских счетов и зарегистрировать аккаунт, чем предоставляют всю необходимую злоумышленникам информацию.
  2. Мошенники уговаривают граждан перевести сбережения на банковские счета и ожидать, пока деньги «не начнут работать». При любом исходе результат один: злоумышленники присваивают себе деньги доверчивых граждан и перестают выходить с ними на связь.

Сотрудники милиции призывают граждан быть бдительными и напоминают о мерах безопасного общения в интернете:

  • пользуйтесь только официальными платформами по

осуществлению криптовалютных и фондовых сделок (обязательно сверьте URL-адрес интернет-ресурса);

  • не следует осуществлять денежные переводы лицам, которые обещают приумножить ваши сбережения;
  • не высылайте незнакомцам личные данные, номера ваших счетов и кошельков, а также аутентификационные данные (логины, пароли, коды двухфакторной защиты аккаунта и т.д.), позволяющие осуществить вход в ваш личный кабинет на крипто- и валютно-фондовых биржах.

Мошенники и код от домофона: как работает
новая схема обмана

Мошенники начали обманывать граждан, используя новый предлог. Аферисты звонят и представляясь сотрудниками компаний по установке домофонов, предлагают бесплатную замену ключей. Под видом «плановой замены чипов» запрашивают личные данные человека. Если «клиент» соглашается, то следом они запрашивают код из SMS, который направляется якобы «от компании» и будет использован для открытия домофонной двери.

Позже с другого номера поступает звонок от лжеправоохранителя, который сообщает о попытке взлома системы и под предлогом предотвращения мошеннических действий, убеждает гражданина сообщить ФИО, дату рождения, реквизиты банковских карт, коды из SMS и пин-коды.

Получая доступ к личным данным (аккаунтам, кабинетам) жертвы, злоумышленники имеют возможность совершать от ее имени различные действия: оформлять кредиты (доверенности), похищать денежные средства с банковских счетов и т.п.

Как не потерять свои сбережения:

  • никогда не сообщать одноразовые SMS-коды посторонним;
  • помнить, что сотрудники правоохранительных органов, банковских и иных учреждений не связываются с гражданами по мессенджерам;
  • незамедлительно прекращать разговор с незнакомцем;
  • обращаться к представителям банков, в государственные органы и учреждения только через официальные сайты и контактные телефоны, размещенные на них;

— не переходить по подозрительным ссылкам и не скачивать приложения из неизвестных источников.

Если незнакомцы по телефону требуют от вас совершить какие-либо манипуляции с финансами (задекларировать, положить на безопасный счет и т.д.) — немедленно прекратите разговор и сообщите об этом в милицию!

Как не стать жертвой туристических мошенников

С каждым годом мошенники в сфере туризма становятся все более изобретательными. Они придумывают новые схемы обмана граждан, многие из которых собирают деньги или берут кредиты на долгожданный отдых.

Схема обмана проста. Мошенники в социальных сетях регистрируют аккаунт, зачастую созвучный с известным туроператором. На странице выкладывают весьма заманчивое предложение: «Отдых в Турции по самым низким ценам», «Горящие туры» и тому подобное. Отзывы о поездке, которые размещаются ниже, являются фальшивыми, а число подписчиков — накрученным.

При покупке туристических путевок необходимо опасаться компаний с «ударными скидками» и «выгодными ценами». Отсюда простое правило: при выборе туров не следует обольщаться слишком высокими скидками.

Кроме того, зачастую все общение между клиентом и «турфирмой» происходит в социальных сетях или в мессенджере. Прежде чем подписывать договор об оказании услуг или направлять предоплату, попросите у представителя турагентства номер телефона для связи, а также уточните адрес местонахождения самого офиса для того, чтобы его посетить и вживую пообщаться, уточнив все интересующие вас вопросы. Только после этого следует рассматривать вопрос о бронировании и приобретении тура. Запомните, если действует мошенник, то он никогда вживую с вами не станет встречаться, объясняя это различными причинами: занятость, слишком большой поток клиентов, акция на тур действует только сегодня и так далее.

Чтобы не стать жертвой злоумышленников рекомендуем: никогда не перечисляйте деньги незнакомым людям в интернете и с большой настороженностью относитесь к гражданам (организациям), предлагающим туристический тур ниже рыночной стоимости.

Как мошенники обманывают граждан под видом «Белпочты»

Имеют место случаи, когда злоумышленники действуют от имени представителей почтовых отделений. Схема проста: они рассылают sms-сообщения с фишинговыми ссылками, утверждая, что доставка посылки невозможна ввиду отсутствия адреса. Потенциальной жертве предлагают перейти на «официальный сайт», ввести свои персональные данные и оплатить повторную отправку посылки. |

Также мошенники регистрируют личные кабинеты на портале «Белпочты». После чего связываются с гражданами посредством мессенджеров и пытаются узнать код подтверждения из сообщения, чтобы далее действовать от их имени.

Помните: коды из sms-сообщений — это конфиденциальная информация, которую нельзя сообщать третьим лицам. Если вы стали жертвой подобной схемы обмана, незамедлительно смените пароль на портале «Белпочты» или в мобильном приложении организации и сообщите по номеру «102».

Сотрудники почтовых отделений информируют о прибытии отправлений, но никогда не требуют онлайн-оплаты услуг через сомнительные ссылки и ввод данных банковских карт. Проявляйте осторожность при переходе в интернете и всегда проверяйте адрес сайта.

1
2
3
4
5
6
7
20
19
18
17
16
15
14
13
12
11
10