Компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека.
С одной стороны, это открывает перед белорусскими гражданами и обществом ряд перспектив, с другой – влечёт появление новых рисков и угроз.
Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, создаёт всё больше условий для деятельности киберпреступников.
Согласно действующему законодательству Республики Беларусь в содержание понятия «компьютерная преступность» включают:
несанкционированный доступ к компьютерной информации;
уничтожение, блокирование или модификация компьютерной информации;
неправомерное завладение компьютерной информацией;
разработка, использование либо распространение вредоносных программ;
нарушение правил эксплуатации компьютерной системы;
хищения путём использования средств компьютерной техники;
изготовление и распространение порнографических материалов или предметов порнографического характера, в том числе с изображением несовершеннолетнего;
иные преступления так или иначе связанные с использованием компьютерной техники: доведение до самоубийства путём систематического унижения личного достоинства через распространение каких-либо сведений в сети Интернет, разглашение врачебной тайны, незаконное собирание либо распространение информации о частной жизни, клевета, оскорбление, распространение ложной информации о товарах и услугах, заведомо ложное сообщение об опасности, шпионаж, умышленное либо по неосторожности разглашение государственной тайны, умышленное разглашение служебной тайны и др.
Таким образом, к компьютерным преступлениям относятся правонарушения, при совершении которых средства компьютерной техники выступают как орудия совершения преступления либо как предмет преступного посягательства.
Какие виды киберпреступлений выделяют в отношении граждан?
В разрезе совершённых киберпреступлений, более половины относится к категории мошенничеств.
Следует отметить, что в большинстве случаев эти преступления становятся возможны в результате беспечных действий потерпевших, которые переводят свои накопленные денежные средства на счета незнакомых людей. Данный тип мошенничеств является одним из самых актуальных сегодня.
Фишинг (от англ. fishing – «рыбная ловля»). В качестве своеобразной удочки преступники используют специально созданный поддельный интернет-сайт, практически не отличимый от оригинального, с формой ввода на нём реквизитов доступа к банковскому счёту, а в качестве наживки – некий сообщённый потерпевшему предлог для перехода на этот сайт и заполнения платёжных реквизитов.
К примеру, преступник отслеживает на торговой площадке свежие объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp и др.) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально и адресно схожи с оригинальными сервисами.
Если жертва попадётся на удочку и заполняет форму, то соответствующие реквизиты доступа к банковскому счёту оказываются у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счёту и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.
Ещё один способ обмана – это поддельные сайты интернет-магазинов.
Остаются актуальными и фишинговые ссылки, предоставляемые посредством торговых площадок. Данный тип преступлений фиксируется практически каждый день.
Совет: оформите виртуальные карты и привязывайте их к приложениям по покупке товаров. На карте должна быть минимальная сумма, которую не жалко потерять. Пополняйте виртуальную карту по мере необходимости.
Вишинг (от англ. voice fishing – «голосовой фишинг» или «голосовая рыбная ловля»). Вишинг относится к социальной инженерии, то есть психологическому манипулированию людьми с целью совершения определённых действий или разглашения конфиденциальной информации.
Данный способ выражается в осуществлении звонка на абонентский номер потерпевшего или в его аккаунт в мессенджере (в основном – это Viber или Telegram). В ходе голосового общения преступник представляется работником банка или правоохранительного органа (МВД, КГБ, Следственного комитета) и под вымышленным предлогом (пресечение подозрительной транзакции, повышение уровня безопасности пользования картой, перепроверка паспортных данных владельца банковского счёта, участия в специальной операции и т. д.) выясняет у потерпевшего сведения о наличии банковских платёжных карточек, сроках их действия, CVV-кодах (трёхзначный код на обратной стороне карты), паспортных данных, SMS-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые анкетные данные лиц, на имя которых они выпущены, что позволяет войти в доверие к жертве.
В настоящее время, преступники используют также ситуацию, сложившуюся в соседнем государстве и путём запугивания граждан, совершают мошеннические действия.
Следует обратить внимание на новую схему мошенничества, появившуюся в августе 2025 года. Мошенники представляются сотрудниками организаций, обслуживающих домофонные системы, и под предлогом переоформления договоров на оказание услуг и закупки новых чипов предлагают сообщить свои персональные данные.
Покупка с предоплатой. Наиболее примитивной, но от этого не менее работающей формой интернет-мошенничества является размещение преступниками на виртуальных досках объявлений, тематических сайтах, в социальных сетях, группах интернет-мессенджеров объявлений о продаже каких-либо товаров по «бросовым» ценам. Однако для получения товара (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту или электронный кошелёк. Правда, после перечисления ожидаемый товар так и не поступает, а «продавец» перестаёт выходить на связь.
Яркие примеры данных схем мошенничества являются онлайн-магазины социальной сети Instagram. Данные магазины предлагают товары весьма разнообразного спектра: одежда, мобильные телефоны, свежая рыба, шины, ёлочные украшения, детские товары. Объединяет их одна схема: полная оплата товара, после которой злоумышленники не выходят более на связь.
Шантаж. В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства. К примеру, получив несанкционированный доступ к интернет-ресурсам (страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам) и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в сети Интернет.
Существуют десятки видов мошеннических схем. Перечисленные сегодня, это лишь малая толика того, на что идут мошенники с целью получения выгоды.
Как не стать жертвой киберпреступления?
Никогда, никому и ни при каких обстоятельствах не сообщать реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов при отсутствии возможности достоверно убедиться, что эти люди те, за кого себя выдают.
В случае поступления звонка от «сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк. Необходимо принимать во внимание, что реальному сотруднику банка известна следующая информация: фамилия держателя карты, паспортные данные, какие карты оформлены, остаток на счёте.
Не следует сообщать в телефонных разговорах (даже сотруднику банка), а также посредством общения в социальных сетях полный номер карточки, срок её действия, код CVC/CVV (находящиеся на обратной стороне карты), логин и пароль к интернет-банкингу, паспортные данные, кодовое слово (цифровой код) из SMS-сообщений.
В случае если «сотрудник банка» в разговоре сообщает, что с карточкой происходят несанкционированные транзакции, необходимо отвечать, что вы придёте в банк лично, ведь все подобные вопросы нужно решать в отделении банка, а не по телефону.
Помните, что сотрудники банковских учреждений никогда не используют для связи с клиентом мессенджеры (Viber, Telegram, WhatsApp и др.).
Для осуществления онлайн-платежей необходимо использовать только надёжные платёжные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера.
Не следует хранить банковские карты, их фотографии и реквизиты в местах, которые могут быть доступны посторонним лицам; это же относится к фотографиям и иным видам информации конфиденциального характера.
Следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают.
Не стоит перечислять денежные средства на счета электронных кошельков, карт-счета банковских платёжных карточек, счета SIM-карт по просьбе пользователей сети Интернет.
Для доступа к системам дистанционного банковского обслуживания (интернет-банкинг, мобильный банкинг), электронным почтовым ящикам, аккаунтам социальных сетей и иным ресурсам необходимо использовать сложные пароли, исключающие возможность их подбора. Стоит воздержаться от следующих паролей: дат рождения, имён, фамилий, т.е. тех, которые легко вычислить из общедоступных источников информации (например, социальных сетей).
При составлении платёжных документов важно проверять платёжные реквизиты получателя денежных средств.
При поступлении в социальных сетях сообщений от лиц, состоящих в категории «Друзья», с просьбами о предоставлении реквизитов банковских платёжных карточек не следует отвечать на подобные сообщения, необходимо связаться с данными пользователями напрямую посредством иных средств связи.
При обнаружении факта взлома аккаунтов социальных сетей необходимо незамедлительно восстанавливать к ним доступ с помощью службы поддержки либо блокировать, а также предупреждать об этом факте лиц, с которыми общались посредством данных социальных сетей.
Не размещайте фотографии интимного характера в социальных сетях, в закрытых группах, с ограниченным доступом, задумайтесь, если за эту фотографию может быть стыдно, стоит ли её где-то хранить.
Нельзя открывать файлы, поступающие с незнакомых адресов электронной почты и аккаунтов мессенджеров, переходить по ссылкам в сообщениях о призах и выигрышах.
Необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему, установить антивирусную программу не только на персональный компьютер, но и смартфон, планшет, и регулярно обновлять её.
Правил много, но в условиях существования в цифровом пространстве – это так же элементарно как чистить зубы, пользоваться расчёской и следить за чистотой одежды.
С. ЖЕВНЯК, начальник ОВД Хойникского райисполкома.
Фото из интернета, носит иллюстративный характер.
