Преступность в сети Интернет приобретает все большие масштабы. Изобретаются все новые уловки по выкачиванию денег, практически полная безнаказанность, анонимность преступников, большое количество доверчивых людей – все это подпитывает этот своеобразный «бизнес».
В сети Интернете действуют те же законы, те же нравы, те же обычаи, что и в реальной жизни, в «оффлайне». Это же касается и противоправной деятельности, желание некоторых граждан обогатится за чужой счет, утвердить собственное «я», получить власть над другими.
Текущий уровень преступности в сфере высоких технологий
По итогам 2018 года в Брестской области наблюдается тенденция увеличения числа зарегистрированных преступлений, относящихся к сфере высоких технологий (далее — СВТ), при этом рост преступлений фиксируется как по преступлениям против информационной безопасности (в 2,6 раза), так и по хищениям с использованием компьютерной техники (в 1,7 раза).
Справочно: рост высокотехнологичных преступлений отмечается по всей республике (+51,6 %). Значительный рост так же отмечается в Минской области (+88 %), г. Минске (+62 %). Треть зарегистрированных преступлений в республике приходится на территорию г.Минска.
Большая доля преступлений в СВТ приходится на территорию обслуживания крупных населенных пунктов, таких как: г.Брест, г.Пинск и г.Барановичи. При этом количество зарегистрированных преступлений по линии СВТ в указанных городах выросло примерно в два раза.
Активное развитие спектра банковских услуг, активная со стороны банков политика продвижения услуг по оплате товаров посредством сети Интернет, в том числе и за пределами Республики Беларусь на торговых площадках иностранных Интернет-магазинов и аукционов, предполагает активное использование этих услуг населением. Вместе с тем, анализ статистической информации по возбужденным уголовным делам показывает, что определенные категории населения в большей мере подвержены риску стать жертвой компьютерных преступлений. Среди них: 12% – учащиеся и студенты, 8 % – женщины, находящиеся в отпуске по уходу за ребенком, 8% – работники культуры, медицины и образования, 5% — пенсионеры, 30% — рабочие, 31% — временно не работают и не учатся.
Виды корыстных преступлений в сети Интернет
Простые пользователи сети Интернет могут стать жертвами следующих преступных посягательств, совершаемых по корыстным мотивам:
Кардинг — вид преступления, представляющий способ мошенничества с банковскими картами. Мошенниками производится похищение реквизитов банковских карт с помощью взлома серверов интернет-магазинов, систем платежей, с персонального компьютера пользователя или иным доступным им путем.
Справочно: по итогам 2018 года на территории области доля преступлений, связанных с неправомерным использованием банковских платежных карт, эмитированных банками Республики Беларусь, составила практически 67% от общего числа зарегистрированных преступлений в сфере высоких технологий. Данный вид преступлений квалифицируется по ст. 212 Уголовного кодекса Республики Беларусь и предусматривает различные виды наказания в том числе лишение свободы.
Фишинг — это уведомления, отправленные якобы администраторами систем платежей, от имени банка, почтовых серверов или из соцсетей. В этих уведомлениях содержатся призывы пройти по указанной ссылке, чтобы украсть учетные данные пользователя. Целью таких манипуляций может быть счет в банке, учетная запись в платежных системах, электронная почта и социальные сети.
Справочно:в декабре 2018 года возбуждено уголовное дело по факту несанкционированного доступа из корыстной заинтересованности к персональной странице в социальной сети «ВКонтакте», принадлежащей жительнице Брестского района, которой от неизвестного лица поступило предложение проголосовать за него в одной из групп, что потерпевшая и сделала, при этом последняя ввела логин и пароль от совей учетной записи на стороннем сайте, который был специальной создан для завладения такими данными. После этого, к странице потерпевшей был осуществлен несанкционированный доступ, а все ее друзья по переписке получили однотипные сообщения с просьбой предоставить реквизиты своих банковских платежных карт, с использованием которых преступник намеревался совершить хищения денежных средств. Указанные действия преступника квалифицируются по ч.2 ст.349 Уголовного кодекса Республики Беларусь за что предусмотрена ответственность вплоть до двух лет лишения свободы
Уведомления о выигрыше. Этот вид преступления заключается в том, что пользователю присылается сообщение о том, что он будто бы получил приз в виде крупной суммы денег или автомобиля. Затем мошенники пытаются выманить у пользователя определенную сумму денежных средств будто бы для получения его выигрыша (налог, страховка, банковские услуги и т.д.).
Нигерийский спам. Довольно старая схема мошенничества, известная еще до распространения сети Интернет. Первоначально нигерийские письма рассылались по обычной почте. Пользователь получает письмо, где автор письма заявляет, что у него есть миллионы долларов, которые нужно вывести за рубеж. Автор просит пользователя помочь ему в обналичивании крупной суммы денежных средств, обещая за услугу несколько процентов от этой суммы.
Попрошайничество в интернете. Пользователю доставляется сообщение с призывом о помощи от благотворительных организаций или людей, оказавшихся в беде. Такие письма содержат данные реальных фондов и людей, но реквизиты предоставляются мошенниками.
Интернет-аукционы. Продавцы выставляют товар на аукцион, но для повышения ставок используют ботов, либо повышают их сами, чтобы пользователь не смог купить выставленный товар подешевле.
Чтобы не стать жертвой подобных преступлений, в первую очередь, кардинга – никому и никогда не сообщайте подробную информацию о своей банковской карте. Пин-код, кодовое слово, CVV (или CVC2), код 3D-Secure и полученные от банка одноразовые пароли должен знать только владелец карточки. Даже если звонит якобы представитель банка или владелец карточки получает SMS или сообщение по сети Интернет о блокировке карты, эти данные никому нельзя сообщать. Следует помнить, что банки и платежные системы никогда не присылают писем и не звонят на телефоны граждан с просьбой предоставить свои данные. Если такая ситуация произойдет, владельца карточки попросят приехать в банк лично.
Если часто происходит оплата заказов в онлайн-магазинах, можно создать виртуальную карточку и делать покупки только с ее помощью. Многие банки выпускают «виртуалку» бесплатно.
Деньги стоит снимать и вносить только в проверенных банкоматах. Лучше всего в отделениях банков и охраняемых торговых центрах.
Следует также подписаться на банковские sms-уведомления. Это позволит быть в курсе всех операций по карточке. Если этот вариант не нравится (сегодня такая опция чаще всего не бесплатна), можно ежедневно просматривать выписку в личном кабинете или приложении.
Если банк предлагает такую возможность, следует установить лимиты на операции, связанные с оплатой и переводами. Сделать это можно самостоятельно (в личном кабинете или приложении) или через колл-центр.
Также рекомендуется не входить в личный кабинет или приложение через общедоступный Wi-Fi.
Если информация о карточке хранится в смартфоне или планшете, не следует читать сообщения, пришедшие с неизвестных номеров, и ни в коем случае не открывать ссылки в них.
Как не стать жертвой преступлений против информационной безопасности
Основным источником опасности для пользователей компьютеров были и остаются вредоносные программы, которые с развитием сетевых технологий получили новую среду для своего распространения.
Вредоносные программы можно разделить на три группы:
— компьютерные вирусы;
— сетевые черви;
— троянские программы.
Одной из разновидности вирусов является блокировщик Windows. Вирус проникает на компьютер пользователя (этот процесс может происходить автоматически и незаметно) и добавляет свой код в автозапуск системы. После перезагрузки компьютера операционная система блокируется, появляется сообщение о необходимости оплатить некоторую сумму денег на указанный счет или отправить смс на номер телефона. При этом могут содержаться угрозы об уничтожении данных.
Чтобы не стать жертвой преступлений против информационной безопасности, следует неукоснительно следовать рекомендациям технических специалистов. Компьютеры и используемые ими операционные системы могут предназначаться для различных целей и использоваться в различных условиях. Поэтому общих, единых для всех случаев рекомендаций не существует. Так, например, использование программного обеспечения для противодействия вирусной угрозе («Антивирус») на компьютере, подключенном к сети Интернет, будет иметь эффект, а на компьютере, подключенном к сети предприятия или организации, эффект будет иметь только тот Антивирус, который требуют установить технические специалисты.
Как не стать жертвой преступлений в социальных сетях
Социальные сети, форумы, блоги – это среда с практически мгновенной скоростью распространения информации и довольно сильным эффектом памяти (содержимое многих социальных ресурсов индексируется и доступно из поисковиков). Кроме того, растет индекс доверия к этим источникам информации.
Сегодня в социальных сетях наблюдается целый спектр различных угроз, включая вредоносный код и спам. Кроме того, это поле деятельности для применения методов социальной инженерии на базе фишинга: злоумышленники могут использовать их как для распространения злонамеренного кода, так и для разведки, чтобы затем осуществить направленную атаку.
Более того, использование социальных сетей повышает риск утечки: невнимательный, недисциплинированный или нелояльный сотрудник может опубликовать там информацию ограниченного доступа. Ситуация усугубляется тем, что в социальных сетях потенциальные злоумышленники могут неформально общаться с сотрудниками на любые темы, следовательно, появляется гораздо больше возможностей для социальной инженерии и получения с ее помощью конфиденциальной информации.
Основная проблема социальных сетей – это доверие к тем, кто внесен в список «друзей». Бездумное предложение «дружбы» от неизвестных или малоизвестных людей может привести к драматическим последствиям. Очевидно, что уровень доверия к тем, кто находится в списке «друзей», по определению всегда будет выше, чем к случайным людям. С одной стороны, это хорошо, так как формирует лояльную аудиторию вокруг компании, бренда или человека. Но с другой стороны, это открывает двери для злоумышленников.
«Дружеский» стиль общения, распространенный в социальных сетях, обманчив – он может создать ложное ощущение, что вокруг только друзья и доброжелатели, с которыми можно делиться любой информацией.
Вторая угроза – это так называемый маскарад, или возможность подмены личности: доподлинно неясно, кто именно скрывает свои действия под именем друзей или прикрывается фотографиями знакомых в профиле социальной сети. Если при переписке по электронной почте можно было бы по IP-адресу отправителя собрать о нем хотя бы какую-то информацию, то в социальных сетях это не получится.
Третья угроза связана со взломом пользовательских записей социальных ресурсов. Посредством взлома злоумышленник может проникнуть в социальную сеть, разослать по ее списку друзей фишинговое (или заведомо ложные) сообщение и получить деньги либо мотивировать получателей к каким-либо негативным действиям – в частности, пройти по указанной ссылке и запустить вредоносный код. Для того, чтобы в какой-то мере обезопасить себя от взлома, специалисты по безопасности рекомендуют «привязать» страницу социальной сети к номеру мобильного телефона, а не к адресу электронной почты, помимо этого в настройках страницы в разделе «Безопасность» подключить услугу «Подтверждение входа». При этом вход на Вашу страницу с неизвестного компьютера или мобильного телефона будет не возможен без знания кода, который автоматически будет выслан на указанный при регистрации страницы номер.
В виртуальном пространстве следует быть не менее бдительным, чем в реальной мире!
Комментарии: