3 октября в Беларуси стартовала республиканская акция «Молодежь за безопасность».
МЧС большое внимание уделяет работе с детьми и молодежью, что приводит к их сближению с работой спасателей МЧС. — С 3 по 14 октября стартовала республиканская акция «Молодежь за безопасность».На молодое поколение будет возложена важная миссия — повысить уровень знаний общества в области безопасности жизнедеятельности и оказать посильную помощь всем нуждающимся, в первую очередь пожилым людям.
Первый этап под единым названием «112 добрых дел». За это время молодежный десант вместе со спасателями посетит домовладения одиноко проживающих пенсионеров, инвалидов и ветеранов Великой Отечественной войны и окажет им посильную помощь. Почувствовать себя звездами телеэкрана предложат пенсионерам, которые смогут принять участие в мероприятии на тему «Бабушкины рецепты безопасности»(6 октября 15.00 отдел дневного пребывания людей пожилого возраста)).
Во время второго этапа вектор сместится в сторону молодёжи. Для них состоится на базе УО «Пружанский государственный аграрно-технический колледж» тематическая дискотека в рамках акции «Молодёжь за безопасность»(13 октября 18.00).
Мошенничество с использованием технологий социальной инженерии (вишинг)
В последнее время в Республике Беларусь значительно возросла активность мошенников, которые посредством телефонных звонков выманивают у белорусских граждан их конфиденциальные данные. Указанный подвид мошенничества среди специалистов по безопасности имеет название «вишинг».
Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой.
К таким данным можно отнести фамилию, имя и отчество, имена родственников (зачастую в банках, в качестве контрольного слова, используется девичья фамилия матери), адреса, логины и пароли, номера телефонов, платежных карт, содержимое контрольных SMS от банка и т.д.
Как правило, такие вызовы приходят на территорию Республики Беларусь с изначально подмененным номером.
«Вишеры» для большей убедительности, предварительно узнав на интернет-ресурсе белорусского банка настоящий номер телефона, осуществляют вызов своей потенциальной жертве.
После того, как человек отвечает на вызов, злоумышленники начинают разыгрывать свой «спектакль».
К примеру, звонящий может представиться сотрудником (специалистом) вымышленной надбанковской структуры, задача которой осуществлять борьбу с незаконными мошенническими финансовыми транзакциями и сообщает, что только что со счета потенциальной жертвы была произведена оплата какого-либо товара или услуги, либо что в настоящий момент с его банковским счетом совершаются подозрительные действия.
На данном этапе злоумышленники обычно выясняют, какие платежные карты есть у потенциальной жертвы, какими банками эти карты эмитированы, а также примерный остаток на названных картах. Как правило, на этом разговор с «младшим сотрудником» заканчивается и в «игру» вступает «старший сотрудник».
Второй звонок, который осуществляет «старший сотрудник» содержит уже конкретное «решение» возникшей проблемы, к примеру, о необходимости перевода средств на «временный банковский счет».
После того как средства будут переведены на указанный банковский счет злоумышленники исчезают.
Учитывая то, что звонок осуществлялся с подмененного номера, жертва пытается дозвониться до «специалистов», однако попросту зря теряет время, так как злоумышленники в это время обналичивают переведенную сумму.
Нацизм и экстремизм
В современном мире экстремизм уже стал рассматриваться как феномен современной социальной реальности.
В самом общем смысле экстремизм – это взгляды и действия нетерпимого, нетолерантного характера вплоть до применения насилия по отношению к приверженцам иных взглядов.
Экстремизм по законодательству
Под экстремизмом (экстремистской деятельностью) понимается деятельность граждан Республики Беларусь, иностранных граждан или лиц без гражданства (далее, если не указано иное, — граждане) либо политических партий, профессиональных союзов, других общественных объединений, религиозных и иных организаций, в том числе иностранных или международных организаций или их представительств (далее, если не указано иное, — организации), формирований и индивидуальных предпринимателей по планированию, организации, подготовке и совершению посягательств на независимость, территориальную целостность, суверенитет, основы конституционного строя, общественную безопасность путем (ч. 1 ст. 1 Закона о противодействии экстремизму):
— насильственного изменения конституционного строя и (или) территориальной целостности Республики Беларусь;
— захвата или удержания государственной власти неконституционным путем;
— создания экстремистского формирования либо участия в экстремистском формировании;
— содействия осуществлению экстремистской деятельности, прохождения обучения или иной подготовки для участия в такой деятельности;
— распространения в этих целях заведомо ложных сведений о политическом, экономическом, социальном, военном или международном положении Республики Беларусь, правовом положении граждан в Республике Беларусь, дискредитирующих Республику Беларусь;
— оскорбления в этих целях представителя власти в связи с исполнением им служебных обязанностей, дискредитации органов государственной власти и управления;
— создания в этих целях незаконного вооруженного формирования;
— осуществления террористической деятельности;
К экстремистским материалам отнесена информационная продукция (печатные, аудио-, аудиовизуальные и другие информационные сообщения и (или) материалы, плакаты, транспаранты и иная наглядная агитация, рекламная продукция), предназначенная для публичного использования, публичного распространения либо распространенная любым способом, содержащая призывы к экстремистской деятельности, пропагандирующая такую деятельность и признанная экстремистскими материалами по решению суда (ч. 2 ст. 1 Закона о противодействии экстремизму).
Меры противодействия экстремизму
Государственные органы, являющиеся субъектами противодействия экстремизму, в пределах своей компетенции реализуют следующие профилактические меры:
- официальное предупреждение;
- предписание;
- приостановление деятельности организации, представительства иностранной или международной организации, индивидуального предпринимателя (постановлениями Генерального прокурора, прокуроров областей, г. Минска);
- признание организации, зарегистрированной на территории Республики Беларусь, экстремистской, запрещение ее деятельности и ее ликвидация;
- признание деятельности индивидуального предпринимателя экстремистской и ее прекращение;
- запрещение деятельности экстремистских иностранных и международных организаций;
Кроме того могут принимаются иные меры в соответствии с законодательными актами Республики Беларусь.
Вопрос о признании символики и атрибутики (за исключением нацистской символики и атрибутики), информационной продукции экстремистскими материалами, рассматривается судом в порядке особого производства.
Порядок проведения оценки символики и атрибутики (за исключением нацистской символики и атрибутики), информационной продукции на предмет наличия (отсутствия) в них признаков проявления экстремизма устанавливается Советом Министров Республики Беларусь.
Вступившее в законную силу решение суда о признании символики и атрибутики, информационной продукции экстремистскими материалами является основанием для их уничтожения, если иное не установлено законодательными актами.
Использование государственных символов Республики Беларусь, изображений и символики, являющихся историко-культурными ценностями, а также официальных геральдических символов в целях пропаганды экстремизма, при публичных призывах к экстремистской деятельности запрещается и влечет ответственность в соответствии с законодательными актами.
Ответственность за распространение экстремистских материалов
За распространение, а равно изготовление, издание, хранение и перевозку в целях распространения экстремистских материалов предусмотрена административная и уголовная ответственность.
Экстремистские действия обязательно должны быть публичными и направленными на пропаганду.
Если согласно экспертному заключению в представленных образцах устанавливается наличие признаков проявления экстремизма, данное обстоятельство является поводом для проведения проверки на предмет наличия состава преступления (ст.361 УК «Призывы к действиям, направленным на причинение вреда национальной безопасности Республики Беларусь», ст.361-1 УК «Создание экстремистского формирования либо участие в нем», ст. 361-2 УК «Финансирование экстремистской деятельности», ст. 361-3 УК «Участие на территории иностранного государства в вооруженном формировании или вооруженном конфликте, военных действиях, вербовка либо подготовка лиц к такому участию», ст. 361-4 УК «Содействие экстремистской деятельности» и ст. 361-5 УК «Прохождение обучения или иной подготовки для участия в экстремистской деятельности».
В случае принятия решения об отказе в возбуждении уголовного дела, начинается административный процесс, в соответствии ст. 19.11 КоАП Республики Беларусь (Распространение, изготовление, хранение, перевозка информационной продукции, содержащей призывы к экстремистской деятельности или пропагандирующей такую деятельность).
Часть 1 указанной статьи предусматривает ответственность за распространение информационной продукции, содержащей призывы к экстремистской деятельности или пропагандирующей такую деятельность, а равно изготовление, хранение либо перевозка с целью распространения такой информационной продукции. Санкция данной части предусматривает:
— наложение штрафа в размере до 20 базовых величин с конфискацией
предмета административного правонарушения,
— на индивидуального предпринимателя — от 20 до 50 базовых величин с конфискацией предмета административного правонарушения,
— на юридическое лицо — от 50 до 200 базовых величин с конфискацией предмета административного правонарушения.
Часть 2 предусматривает ответственность за распространение информационной продукции, включенной в республиканский список экстремистских материалов, а равно изготовление, издание, хранение либо перевозка с целью распространения такой информационной продукции. Санкция данной части предусматривает:
— наложение штрафа в размере от 10 до 30 базовых величин с конфискацией предмета административного правонарушения, а также орудий и средств совершения указанного нарушения или без конфискации таких орудий и средств,
— или общественные работы с конфискацией предмета административного правонарушения, а также орудий и средств совершения указанного нарушения или без конфискации таких орудий и средств,
— или административный арест с конфискацией предмета
административного правонарушения, а также орудий и средств совершения указанного нарушения или без конфискации таких орудий и средств,
— на индивидуального предпринимателя — наложение штрафа в размере от 50 до 100 базовых величин с конфискацией предмета административного правонарушения, а также орудий и средств совершения указанного нарушения или без конфискации таких орудий и средств,
— на юридическое лицо — от 100 до 500 базовых величин с конфискацией предмета административного правонарушения, а также орудий и средств совершения указанного нарушения или без конфискации таких орудий и средств.
Кроме того, за участие лица в экстремистской деятельности или причинение им тяжкого вреда интересам Республики Беларусь является основанием для начала рассмотрения материалов по утрате гражданства Республики Беларусь в соответствии с частью второй статьи 19 Закона Республики Беларусь от 01.08.2002 г. № 136-З (в ред. Закона Республики Беларусь от 10.12.2020 г. № 67-З) «О гражданстве Республики Беларусь».
Республика Беларусь понесла колоссальный ущерб от действий фашистской Германии и ее пособников в период Второй мировой войны, придерживавшихся идеологии национал-социализма, ключевым положением которой является расовая, национальная и религиозная нетерпимость.
Несмотря на это, в настоящее время в Беларуси получили определенное распространение идеи крайне правого толка, фиксируются факты искажения событий прошлого, в интернете публикуются псевдоисторические статьи, оправдывающие нацистских преступников и их пособников, которые несут в себе потенциальную угрозу национальной безопасности Республики Беларусь.
В Беларуси вопросам недопущения реабилитации нацизма всегда уделялось особое внимание, что нашло свое отражение в Законе «О недопущении реабилитации нацизма» подписанным 14 мая 2021 года Президентом Республики Беларусь, которым комплексно регулируется вопросы противодействия этим негативным проявлениям.
На бытовом уровне, для молодых людей необходимо знать об ответственности за хранение фото и видеоматериалов с нацистской символикой или атрибутикой в открытом доступе на страницах в социальных сетях, о чем говорится в ст.19.10 КоАП Республики Беларусь.
Кодекс Республики Беларусь об Административных Правонарушениях
Статья 19.10. Пропаганда или публичное демонстрирование, изготовление, распространение нацистской символики или атрибутики
- Пропаганда или публичное демонстрирование, в том числе с использованием глобальной компьютерной сети Интернет либо иной информационной сети, изготовление, распространение нацистской символики или атрибутики, а равно хранение или приобретение такой символики или атрибутики в целях распространения –влекут наложение штрафа в размере до десяти базовых величин с конфискацией предмета административного правонарушения, а также орудий и средств совершения указанного нарушения или без конфискации таких орудий и средств, или общественные работы с конфискацией предмета административного правонарушения, а также орудий и средств совершения указанного нарушения или без конфискации таких орудий и средств, или административный арест с конфискацией предмета административного правонарушения, а также орудий и средств совершения указанного нарушения или без конфискации таких орудий и средств, на индивидуального предпринимателя – наложение штрафа в размере до пятидесяти базовых величин с конфискацией предмета административного правонарушения, а также орудий и средств совершения указанного нарушения или без конфискации таких орудий и средств, а на юридическое лицо – до двухсот базовых величин с конфискацией предмета административного правонарушения, а также орудий и средств совершения указанного нарушения или без конфискации таких орудий и средств.
- Те же деяния, совершенные повторно в течение одного года после наложения административного взыскания за такие же нарушения, –влекут наложение штрафа в размере от десяти до двадцати базовых величин с конфискацией предмета административного правонарушения, а также орудий и средств совершения указанного нарушения или без конфискации таких орудий и средств, или общественные работы с конфискацией предмета административного правонарушения, а также орудий и средств совершения указанного нарушения или без конфискации таких орудий и средств, или административный арест с конфискацией предмета административного правонарушения, а также орудий и средств совершения указанного нарушения или без конфискации таких орудий и средств, на индивидуального предпринимателя – наложение штрафа в размере от двадцати до пятидесяти базовых величин с конфискацией предмета административного правонарушения, а также орудий и средств совершения указанного нарушения или без конфискации таких орудий и средств, а на юридическое лицо – от пятидесяти до двухсот базовых величин с конфискацией предмета административного правонарушения, а также орудий и средств совершения указанного нарушения или без конфискации таких орудий и средств.
Примечание. Не являются административными правонарушениями публичное демонстрирование, изготовление, распространение нацистской символики или атрибутики, а равно хранение или приобретение такой символики или атрибутики в целях распространения физическим лицом, индивидуальным предпринимателем или юридическим лицом при осуществлении в соответствии с законодательством деятельности в области театрального, музыкального, циркового и изобразительного искусства, библиотечного дела, кинематографической деятельности, музейного дела, организации и проведения культурно-зрелищных, зрелищных и иных культурных мероприятий, издательского дела, образовательной деятельности, научной деятельности, коллекционирования культурных ценностей, средств массовой информации при отсутствии признаков пропаганды нацистской символики или атрибутики.
Экстремизм. Понятие и ответственность
Экстремизм (от фр. exremisme, от лат.) – «крайне опасное явление в жизни любого общества. Оно создает угрозу основам конституционного строя, территориальной целостности Республики Беларусь, создание незаконных вооруженных формирований, осуществление террористической деятельности, разжигание расовой, национальной или религиозной вражды или розни, ведет к нарушению конституционных прав и свобод человека и гражданина».
Экстремистскими являются действия, связанные со стремлением разрушить, опорочить существующие в настоящее время общественные и государственные институты, права, традиции, ценности. При этом такие действия могут носить насильственный характер, содержать прямые или косвенные призывы к насилию. Одной из особенностей современной Беларуси стала активная деструктивная деятельность многочисленных общественных формирований, в том числе различных партий и общественных движений. Анализ их деятельности показывает, что она по многим направлениям выходит за рамки закона: их печатные издания, радио- и телевыступления лидеров, пропагандистские кампании прямо угрожают общественному порядку, спокойствию и безопасности граждан, межнациональному согласию, государственному строю, то есть – имеют выраженный экстремистский характер.
По своим направлениям экстремизм многовекторен. Экстремистская деятельность может осуществляться в отношении совершенно различных субъектов: властных структур, отдельных политиков и их объединений, социального строя или социальных групп, религиозных общин или религиозных деятелей, наций, народностей. Отсюда и разные формы экстремизма: экстремизм националистический, религиозный, молодежный.
Необходимо отметить, что в чистом виде ни одна из форм экстремизма не существует. Всегда происходит смешение названных форм с преобладанием той или иной окраски там, где в действие вовлекаются массы населения, где затрагиваются интересы многих людей, где нарушается общественный порядок, создается угроза жизни и здоровью людей, всегда политика переплетается с национализмом, религией и т.д. Как любое негативное явление, экстремизм не рождается на «пустом месте». Причин, определяющих возникновение и существование экстремистских организаций, достаточно много. Поэтому огромное значение имеет анализ мотивации преступного поведения их членов.
Правовую основу деятельности по противодействию экстремизму составляют Конституция Республики Беларусь, Закон Республики Беларусь «О противодействии экстремизму» (далее – Закон), иные акты законодательства, а также международные договоры Республики Беларусь (ч.1 ст.2 Закона).
В соответствии с законодательством на территории Республики Беларусь запрещается изготовление и (или) распространение, а равно хранение с целью распространения экстремистских материалов.
Изготовление, распространение и (или) хранение экстремистских материалов является правонарушением и влечет за собой административную ответственность по ст.19.11 Кодекса Республики Беларусь об административных правонарушениях (далее – КоАП).
Незаконное изготовление и (или) распространение методик либо иных материалов о способах изготовления взрывных устройств и взрывчатых веществ также является правонарушением (ст.19.12 КоАП).
Законодательством предусмотрена уголовная ответственность по ст.294 Уголовного кодекса Республики Беларусь (Хищение огнестрельного оружия, боеприпасов или взрывчатых веществ), ст.295 Уголовного кодекса Республики Беларусь (Незаконные действия в отношении огнестрельного оружия, боеприпасов и взрывчатых веществ).
Как не стать жертвой киберпреступников
Чем больше информации о себе вы храните в цифровом виде и чем активнее пользуетесь интернетом, тем выше вероятность, что ваши данные попадут в руки к недоброжелателям. Сегодня разбираемся в приёмах и уловках кибермошенников и рассказываем, как себя от них защитить.
Что могут украсть хакеры? Если коротко – всё, что находится у вас на цифровых устройствах либо проходит через них, хранится онлайн в мессенджерах, облаках, электронной почте.
Данные банковской карты
По сути, любая афера кибермошенников нацелена на получение денег. А узнать данные вашей карты – самый прямой путь к этому. Для получения данных существует два основных способа: скимминг, о котором мы ужерассказывали однажды, но он в меньшей степени относится к кибер-преступлениям. А также фишинг со всеми его разновидностями.
Основу фишинга составляет использование психологических слабостей человека либо его невнимательности для того, чтобы он собственноручно передал мошенникам данные своей карты либо аккаунта в интернет-банке.
Классический вид фишинга – рассылка писем со ссылкой на вредоносный сайт или вирус по e-mail. Письмо может быть замаскировано под рабочее и ссылаться на заражённую страницу либо иметь прикреплённый заражённый файл для скачивания. Если вирус попадёт на ваш компьютер, он сможет передать всю информацию о сохранённых логинах и паролях (лог-файлы) мошенникам. Естественно, там могут оказаться и пароли от онлайн-кошельков или итернет-банкинга.
Письмо может маскироваться под сообщение от торговых сайтов, которые просят подтвердить подлинность вашего аккаунта во избежание блокировки. Ссылка в таком письме приведёт вас на полностью идентичный внешне сайт продавца, где будет форма ввода логина и пароля, которые для «подтверждения» нужно будет ввести. Однако после ввода ничего не произойдёт, а данные вашего аккаунта с привязанной к нему картой утекут злоумышленникам.
Существует телефонная разновидность фишинга, именуемая вишинг. Вам на почту либо по СМС приходит сообщение с просьбой позвонить по указанному номеру «в банк» для уточнения неких данных либо решения возникших проблем. Или мошенники могут позвонить вам лично, замаскировав свой номер под номер банка. В конечном счёте они станут выманивать у вас данные карты,у которые ни при каких условиях нельзя называть по телефону никому вообще. Если возникает такая ситуация или вы чувствуете давление на себя, говорите, что вы подойдёте в банк лично для решения вопроса и кладите трубку. Это поможет обезопасить себя и свои деньги.
Логины и пароли
Выше частично мы уже описали, как мошенники могут украсть данные всех ваших учётных записей через фишинговое письмо. Однако это не единственный способ. Вирус, передающий регистрационные данные, может попасть на ваш компьютер и без фишеров.
Например, если вы скачаете пиратскую программу. Среди её файлов могут оказаться один или несколько заражённых. Клик по подозрительной новости с кричащим заголовком вместе с переходом на сайт может на долю секунды открыть и загрузочную вкладку с вирусом. Иногда целые бесплатные программы или утилиты вроде различных «ускоряльщиков» работы компьютера могут быть созданы только с целью распространения вируса, зашитого в них.
Если вы используете один пароль на многих сайтах, то при взломе одного из них мошенники смогут получить доступ и к другим вашим страницам. Взломанные аккаунты могут использоваться для рассылки спама, мошеннического выманивания денег из ваших друзей и коллег в соцсетях, для восстановления и изменения паролей к интернет-банкингу и для многого другого.
Использование мощностей вашего устройства
Вирус, оказавшийся на вашем компьютере или смартфоне, может не красть пароли, а просто тихо спать до момента, пока не понадобится его владельцу. В нужный момент злоумышленник может активировать программу, которой, кроме вашего, потенциально заражены ещё сотни, тысячи или миллионы других устройств, и направить все эти устройства на определённый сайт, обрушив таким образом его работу. В такой атаке могут быть использованы даже умные тостеры и чайники, подключённые к интернету.
Зловредная программа может майнить на вашем компьютере или даже телефоне криптовалюту. Объём получаемой «крипты» с одного устройства невелик, но целая сеть заражённых гаджетов может с лихвой это компенсировать.
Информация со смартфона
Как вы уже поняли, заражены могут быть не только компьютеры, но и любые гаджеты, в которых есть процессор и память. Смартфоны – не исключение. Через них проходят многие банковские операции, в них также хранится много паролей и заметок. При этом обычный пользователь чаще обращает гораздо меньше внимания на защиту телефона, чем на защиту компьютера.
Вирус можно схватить, установив непроверенную программу даже из официального магазина приложений. Также в потенциальной опасности те, кто устанавливает взломанные программы. Переход по фишинговым ссылкам тоже можно отнести сюда. Способы заражения телефона похожи на те, какими вирус попадает и на компьютер. Однако подконтрольный киберпреступникам смартфон открывает для них немного иные возможности.
Сюда можно отнести обход двухфакторной аутентификации (3D-secure) при оплате с банковской карты – мошенники могут видеть, что происходит на вашем экране либо иметь полное управление телефоном и легко получить одноразовый банковский пароль, пользуясь уже украденными ранее данными карты. Также становится доступной слежка, ведь смартфон чаще всего при нас и имеет как встроенные камеры и микрофон, так и систему геопозиционирования.
Документы
В переписках в соцсетях, в облаках и на файлообменниках могут храниться фото вашего паспорта, PDF-файлы с билетами, документы, представляющие коммерческую тайну, и прочая конфиденциальная информация. Получив ваши пароли, мошенники могут пользоваться всем этим без ограничения.
Однако получить фото паспорта можно не только через взлом аккаунтов. Иногда мошенники создают фейковые объявления о приёме на работу на сайтах вакансий. На этапе переписки с соискателем под предлогом проверки судимостей/кредитной истории/отсутствия в чёрном списке компании у него просят фото паспорта. Если жертва присылает документ, злоумышленники перестают выходить на связь. После они могут использовать это фото для ведения своей мошеннической деятельности от вашего имени, предоставляя в доказательство фото паспорта.
Не стоит выкладывать в открытый доступ фото билетов на что бы то ни было – от концерта до самолёта. Покрасоваться перед подписчиками многим может быть приятно, но ещё приятнее будет мошенникам найти такие фото. Выудив информацию, преступники могут сделать многое: скопировать билет, отменить его, получить личные данные и телефон, узнать время, когда вас не будет дома.
Как защитить себя?
Многие правила цифровой безопасности читаются уже между строк в самих способах работы кибермошенников. Однако не все из них могут быть очевидны, поэтому опишем по порядку:
- Внимательно следите за страницами в интернете, которые посещаете, не переходите по подозрительным url-адресам и вчитывайтесь в присланные ссылки – они могут отличаться на одну букву от оригинального сайта и вести на страницу мошенников.
- Обращайте внимание на то, от кого вам пришло сообщение по почте. Отправитель-мошенник может маскироваться под официальную компанию.
- Не действуйте импульсивно, если получили по почте пугающее сообщение о возможной блокировке карты/аккаунтов. Заставить вас делать ошибки в состоянии шока – одна из главных задач фишингового мошенника. Разберитесь в ситуации спокойно и внимательно.
- Не скачивайте пиратские или непроверенные программы.
- Установите хороший антивирус, настройте защиту в реальном времени, а также проверяйте при помощи него все подозрительные файлы и папки перед открытием. Если сомневаетесь, стоит ли переходить по ссылке, можете воспользоваться сайтом Virustotal– он проверит интернет-адрес или файл на всех существующих антивирусах без установки на ваш компьютер.
- Используйте сложные пароли и не копируйте их для разных ресурсов.
- Подключите двухфакторную аутентификацию для всех аккаунтов. При соблюдении предыдущих правил – это надёжный инструмент защиты ваших данных.
- Не используйте непроверенный общедоступный wi-fi. Злоумышленники могут легко получить доступ к вашему устройству через такую сеть. К тому же, сама сеть может оказаться клоном wi-fi заведения (например, торгового центра), созданной и полностью подконтрольной мошенникам.
_____________________
Современные проблемы требуют современных решений. А кибермошенничество – одна из самых ярких проблем нашего времени. Но равно так же, как мошенники постоянно обучаются новым технологиям, чтобы красть ваши деньги и данные, вы можете обучаться в ответ, чтобы защитить своё цифровое имущество. Чтобы обеспечить свою безопасность, нужно всегда быть начеку и не отставать от развития технологий. Желаем вам оставаться в недоступности для хакеров.
КРАТКИЕ РЕКОМЕНДАЦИИ
- НЕОБХОДИМО: создавать персональные (уникальные) пароли к разным сервисам; использовать сложные пароли: минимум 10 символов, одновременно цифры, строчные и прописные символы, знаки пунктуации и другие символы; доверять только проверенным менеджерам паролей
НЕ РЕКОМЕНДУЕТСЯ: использовать повторения символов; хранить пароли на бумажном носителе; использовать в качестве пароля свой логин; сохранять пароли автоматически в браузере; использовать биографическую информацию в пароле.
2. БЕЗОПАСНЫЙ Wi-Fi
НЕОБХОДИМО: отключить общий доступ к своей Wi-Fi точке, даже если у вас «безлимитный» интернет; использовать надежный пароль для доступа к вашей Wi-Fi точке; деактивировать автоматическое подключение своих устройств к открытым Wi-Fi точкам.
НЕ РЕКОМЕНДУЕТСЯ: вводить свой логин и пароль доступа к учетной записи (странице) или системе банковского обслуживания при подключении к бесплатным (открытым) точкам Wi-Fi в кафе, транспорте, торговых центрах и т.д.
3. ПРОВЕРЕННЫЕ БРАУЗЕРЫ И САЙТЫ
НЕОБХОДИМО: использовать специальное программное обеспечение (антивирус, расширение для браузера), чтобы избежать посещения сомнительных сайтов.
НЕ РЕКОМЕНДУЕТСЯ: переходить по непроверенным ссылкам; вводить информацию на сайтах, если соединение не защищено (нет https)
4. БЕЗОПАСНОСТЬ ЭЛЕКТРОННОЙ ПОЧТЫ
НЕОБХОДИМО: подключать двухфакторную аутентификацию; использовать минимум 2 типа e-mail адресов: закрытый (только для привязки устройств и средств их защиты) и открытый (для переписки, подписок и т.д.); использовать СПАМ-фильтры.
НЕ РЕКОМЕНДУЕТСЯ: реагировать на письма от неизвестных отправителей: скорее всего это спам или мошенники; открывать подозрительное вложение к письму: сначала позвоните отправителю и узнайте, что это за файл.
5. ИСПОЛЬЗОВАНИЕ ПРИЛОЖЕНИЙ, СОЦСЕТЕЙ И МЕССЕНДЖЕРОВ
НЕОБХОДИМО: устанавливать приложения только из PlayMarket, AppStore или из проверенных источников; обращать внимание, к каким функциям гаджета приложение запрашивает доступ; обмениваться сообщениями в соцсетях и мессенджерах, только полностью удостоверившись в личности собеседника, не реагируя на сомнительные просьбы и предложения.
НЕ РЕКОМЕНДУЕТСЯ: размещать персональную и контактную информацию о себе в открытом доступе; использовать указание геолокации на фото в постах; отвечать на обидные выражения и агрессию в соцсетях — лучше напишите об этом администратору ресурса; употреблять ненормативную лексику при общении.
6. ЗАЩИТА БАНКОВСКИХ КАРТОЧЕК
НЕОБХОДИМО: Хранить в тайне пин-код карты; прикрывать ладонью клавиатуру при вводе пин-кода; оформить отдельную карту для онлайн покупок и не держать на ней большие суммы; использовать услугу «3-D Secure» и лимиты на максимальную сумму онлайн-операций; скрыть CVV-код на карте (трехзначный номер на обратной стороне), предварительно сохранив его.
НЕ РЕКОМЕНДУЕТСЯ: хранить пин-код вместе с карточкой/на карточке; сообщать CVV-код или отправлять его фото; распространять свои паспортные данные (информацию личного характера, номер мобильного телефона), «логин» и «пароль» доступа к системе «Интернет — банкинг»; сообщать данные, полученные в виде SMS- сообщений, сеансовые пароли, код авторизации, пароль 3-D Secure и т.д.
О вопросах противодействия преступлениям , совершаемым с использованием возможностей глобальной сети интернет
В современном мире наблюдается активное внедрение и совершенствование электронных информационных систем, а также автоматизация множества процессов. В настоящее время сложно выделить сферу общественной деятельности, в которой бы не применялись информационные технологии.
Внедрение современных технологий в различные сферы происходит непрерывно. Процессы информатизации, направленные на улучшение качества жизни, приобрели глобальный характер. На необходимость активного использования информационных технологий во всех сферах жизнедеятельности общества обращает внимание Глава государства.
На протяжении последних шести лет фиксируется существенный рост преступлений в сфере высоких технологий, в том числе связанных с хищением денежных средств посредствам использования возможностей глобальной компьютерной сети Интернет, а также информационно-коммуникационных технологий. В 2021 году в Республике Беларусь зарегистрировано свыше 14 500 таких хищений, что более чем в 7 раз превысило уровень пятилетней давности (2 069).
Справочно:
В 2021 году следственными подразделениями столицы возбуждено 5 196 уголовных дел о преступлениях в сфере высоких технологий. Результаты показали, что большинство противоправных деяний совершается путем использования социальный инженерии: «вишинг» и «фишинг» (боле 91% от общего количества возбужденных уголовных дел).
Увеличение количества преступлений в IT-сфере происходит наряду с ростом количества абонентов сети Интернет, доли населения, использующей информационные технологии при проведении финансовых операций.
Интернет-банкинг и платежные сервисы постепенно завоевывают статус основных платформ для заказа банковских и иных услуг, осуществления денежных переводов и управления расчетными счетами.
Для доступа к системе виртуального банкинга и платежным сервисам клиент должен установить мобильное приложение или зарегистрироваться на официальном сайте учреждения.
Справочно:
В настоящее время более 85% населения пользуется интернетом, а согласно аналитическим банным Национального банка в настоящее время число банковских платежных карт, находящихся в обращении в Республике Беларусь, превышает 15.2 млн. Доля безналичных операции в 2021 году составила 63,8% от всех совершенных платежей в белорусских рублях.
Современные методы оплаты в глобальной компьютерной сети Интернет позволяют совершать платежи путем введения в компьютерную систему сведений о банковской платежной карте (далее – БПК): номере, сроке действия, владельце, коде безопасности – CVC (как правило, трехзначный код на оборотной стороне карты), данных из sms-сообщений, а при завладении персональными данными клиента (ФИО, идентификационный номер паспорта и др.) – позволяют открывать и использовать счета в платежных сервисах с использованием межбанковской системы идентификации.
Механизмы завладения указанной информацией и совершения хищений денежных средств со счетов клиентов платежных сервисов и банковских учреждений разнообразны.
Данные обстоятельства позволяют злоумышленникам, обладая необходимой электронно-цифровой информацией, совершать платежи в сети Интернет и пользоваться счетами без ведома их владельцев.
В настоящее время можно выделить следующие основные методы социальной инженерии, используемые злоумышленниками для совершения противоправных действий:
«вишинг» (осуществление звонков под видом сотрудников банков, правоохранительных органов и других учреждений, организаций). Как правило, злоумышленник пользуется сервисом по подмену номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним, а также осуществляет звонки с использованием различных мессенджеров;
«фишинг» – несанкционированный доступ к конфиденциальной информации с использованием подменных Интернет-ресурсов (максимально схожего по внешним признакам и доменному имени с оригиналом) где необходимо ввести личные данные, либо путем интернет/смс-рассылки, содержащей вредоносное программное обеспечение.
Успех вышеуказанных методов напрямую зависит от способности злоумышленников манипулировать человеческими чувствами (страхом, любопытством, симпатией, тщеславием и жадностью). Рассматриваемые преступления совершаются, как правило, в составе групп, участники которых, зачастую, лично не знакомы друг с другом.
Справочно:
В официальных отчетах о киберпреступности сообщается, что атаки хакеров во всем мире в 2020 году происходили каждые 14 секунд, то в 2021 году уже каждые 10 секунд.
Анализ деятельности злоумышленников на территории Республики Беларусь показал, что в 2022 году идет рост противоправных деяний в IT-сфере совершаемых с использованием фишинговых ссылок (в большинстве случаев направлен на хищение денежных средств граждан, разместивших объявление или покупавших какой-либо товар посредством крупнейшей площадки объявлений Республики Беларусь – «Kufar.by»), а также увеличилось количество преступлений по сравнению с прошлым годом, когда потерпевшие отзывались на «уловки» преступников и, будучи обманутыми, сами осуществляли переводы денежных средств на счета с реквизитами, указанными злоумышленниками.
Наиболее часто злоумышленниками использовались фишинговые ссылки со следующими доменными именами: «kufar.dostavka-by.com», «kufar.by-transfer.ca», «kufar.by-getdoslaxvka.com», «kular.items-by.com», «autolight.order-by.com», «kufar.by-ordering.com», «evropochta.by-c.ca», «wwv-kufar.by» и «evropocgta.deliver-by.online» с использованием которых совершено более 450 преступлений.
Следует отметить, что в текущем году, все чаще жертвами киберпреступников становятся граждане в возрасте от 16 до 35 лет, что прежде всего обусловлено увеличением количества преступлений в IT -сфере, предусмотренных ст. 209 УК (на 45% больше по сравнению с аналогичным периодом прошлого года), когда потерпевшие сами осуществляли переводы денежных средств на счета с реквизитами, указанными злоумышленниками.
При совершении указанных преступлений злоумышленники создают поддельные интернет-магазины, учетные записи различных торговых марок в мессенджерах и социальных сетях (Instagram, Telegram и др.), в которых размещаются объявления о продаже (покупки) какого-либо имущества, пользующегося спросом и т.д., и выставляется цена, как правило, ниже рыночной. В настоящее время для совершения противоправных действий также стал активно использоваться раздел Интернет-сайта «Onliner.by», посвященный сдаче жилья в аренду, а именно злоумышленники размещают объявления о сдаче квартиры по заниженной стоимости. После того как граждане откликаются на объявления злоумышленники осуществляют с ними общение с использованием глобальной компьютерной сети Интернет (социальных сетей и мессенджеров), в ходе чего предлагают различными способами произвести оплату (предоплату).
Справочно:
Злоумышленники стали активно использовать поддельные учетные записи в социальной сети «Instagram», при этом в большинстве случаев используются поддельные аккаунты различных брендов с большим количеством подписчиков (от 30 тысяч человек).
К примеру, в социальной сети «Instagram» и мессенджерах злоумышленники отдавали учетные записи (cocon.belarus. mebli.belarus, mebel_interest и другие), с помощью которых «якобы» изготавливали и продавали садовую мебель. В ходе общения с которыми посредством глобальной компьютерной сети Интернет и обсуждения товара, условий и сроков его изготовления, гражданам предлагалась произвести оплату товара (его часть) на банковские платежные карты Республики Беларусь, используемые злоумышленниками, что последние и делали. Затем злоумышленники переставали выходить на связь, а денежные средства сразу же переводили на иные расчетные счета, подконтрольные злоумышленникам. В настоящее время от действий группы мошенников пострадали уже свыше 150 граждан.
Злоумышленниками наиболее часто создавались и использовались следующие учетные записи (аккаунт) в «Instagram»: «filrbir_shop_ru», «room_ dream», «Zona_est.2020», «euphoria.women.bq», «raspiv_parfum_by», «queen.shop_pel». «romashka_showroom.bel», «guanto_mens_fashion», «dreamrooin_ru», «soffi_boutiqu» и другие.
Единый день безопасности
В ГУО «Ружанский детский сад №33 Пружанского района» 22.09. прошел Единый день безопасности. В рамках дня были проведены: практическая отработка плана эвакуации людей при пожаре, с работниками — практические занятия по оказанию первой помощи, тематические занятия по обучению действиям в условиях пожара и других чрезвычайных ситуациях.