Афіцыйны сайт

Прафілактыка злачынстваў у сферы інфармацыйнай бяспекі

У бягучым годзе працягвае расці актыўнасць кіберашуканцаў, якія пасягаюць на маёмасць жыхароў Лідскага раёна. Ужо Лідскім раённым аддзелам Следчага камітэта распачата больш за 15 крымінальных спраў, звязаных з фактамі несанкцыянаванага доступу да ўліковых запісаў у сацыяльнай сетцы «Укантакце», выманьванні ў ходзе размовы з выкарыстаннем «узламаных» старонак рэквізітаў банкаўскіх плацежных карт (далей БПК) і здзяйсненнем крадзяжоў грашовых сродкаў з іх выкарыстаннем. У шэрагу выпадкаў сума спісанняў з БПК перавышала тысячу рублёў. Пры гэтым сярод пацярпелых ёсць і студэнты, і працоўныя, і педагогі, і прадстаўнікі ваенізаваных арганізацый, і маладыя мамы, якія знаходзяцца ў дэкрэтным адпачынку.

Старэйшы оперупаўнаважаны групы па раскрыцці злачынстваў у сферы высокіх тэхналогій АУС Лідскага райвыканкама Максім Пасюта звяртае ўвагу на наступнае:

- як зламыснік ажыццяўляе несанкцыянаваны доступ да ўліковага запісу ў сацсетцы?

Існуе дастаткова шмат спосабаў атрымаць ваш лагін і пароль у «Укантакце». Найбольш актуальныя з іх - гэта выкарыстанне аўтарызацыі на розных інтэрнэт-рэсурсах пасродкам ўліковага запісу ў сацсетцы, што дазваляе нядобрасумленным уладальнікам такіх рэсурсаў выкарыстоўваць атрыманыя лагіны і паролі ў супрацьпраўных мэтах, а таксама стварэнне зламыснікамі фішынгавых сайтаў, якія імітуюць вонкавы выгляд рэальных інтэрнэт-старонак і якія патрабуюць ўводу лагіна і пароля ад асабістай старонкі, напрыклад, на падставе якіх-небудзь розыгрышаў або магчымасці прагляду схаванай карыстальнікамі інфармацыі.

- як не стаць ахвярай?

Не выкарыстоўваць рэквізіты старонак у сацсетках для аўтарызацыі на іншых рэсурсах, выкарыстоўваць двухфакторную аўтэнтыфікацыю, перад уводам лагіна і пароля пераканацца ў тым, што патрапілі на рэальны сайт, які працуе па бяспечным пратаколе (звычайна ў такім выпадку адрасны радок браўзэра становіцца зялёным альбо мае піктаграму ў выглядзе замка). Не выкарыстоўваць простыя паролі, а таксама аднолькавыя лагіны і паролі на розных рэсурсах.

- як злачынец атрымлівае рэквізіты БПК ў інтэрнэце?

Узламаўшы старонку ў сацсетцы, зламыснік вядзе перапіску з вашымі сябрамі: звычайна на падставе наяўнасці праблем з БПК просіць паведаміць рэквізіты БПК (нумар, тэрмін дзеяння, імя ўладальніка, CVV / CVC-код, пазначаны на адваротным баку карты) для пералічэння грошай на іх карт -кошт з умовай пазнейшага іх вяртання. Праўда, фантазія зламыснікаў практычна бязмежная, і выказаныя прычыны для парушэння правілаў выкарыстання БПК (а перадача яе рэквізітаў з'яўляецца такім парушэннем і не дазволіць у далейшым вярнуць грошы з выкарыстаннем прынцыпу нулявой адказнасці) могуць быць і іншымі. Пры паступленні паведамленняў ад знаёмых, якія змяшчаюць заахвочванне да ажыццяўлення фінансавых транзакцый альбо перадачы фінансавых рэквізітаў, абавязкова неабходна праверыць дадзеную інфармацыю з выкарыстаннем іншых каналаў сувязі (асабістая сустрэча, тэлефонны званок, мессэнджэр, які падтрымлівае галасавую сувязь), альбо, у крайнім выпадку, ідэнтыфікаваць асобу суразмоўцы шляхам задачы кантрольных пытанняў, адказы на якія не могуць быць вядомыя трэцім асобам. CVV / CVC-код перадаваць не варта, тым больш што ён патрэбны толькі для ажыццяўлення расходных транзакцый.

- як зламыснік выкрадае грошы з БПК?

Валодаючы ўсімі рэквізітамі БПК, гэта не складае вялікай працы. Ён можа пералічыць грошы на іншую БПК, у тым ліку замежнага банка, набыць электронныя грошы, залічыць сродкі на баланс мабільнага тэлефона, набыць тавары і паслугі ў інтэрнэт-крамах. Пры тым спыніць зламысніка толькі нулявы баланс на БПК. Парада: для выкарыстання ў інтэрнэце вельмі пажадана завесці асобную БПК з асобным балансам, тым больш, што шматлікія беларускія банкі прадастаўляюць такую магчымасць бясплатна. На балансе такой БПК нелагічна захоўваць вялікія сумы грошай, а толькі пры неабходнасці пералічваць сродкі з асноўнай БПК. Ні ў якім разе нельга перадаваць трэцім асобам рэквізіты заробнай, зберагальнай або крэдытнай БПК. Калі вы не плануеце выкарыстоўваць БПК для інтэрнэт-плацяжоў, усталюйце адпаведныя абмежаванні (ліміты) праз сістэму інтэрнэт-банк або звярнуўшыся ў офіс банка. Пры выкарыстанні БПК ў сетцы інтэрнэт, па магчымасці, выкарыстоўвайце тэхналогіі забеспячэння дадатковай бяспекі плацяжоў, такія як 3D-Secure для міжнародных плацёжных сістэм Visa і MasterCard або Інтэрнэт Пароль для аплатнай сістэмы БелКарт. Усталюйце ліміты, якія абмяжоўваюць аперацыі ў пэўных краінах, у пэўных тыпах прылад альбо ў асобных катэгорыях крам. Падключыце паслугу SMS-інфармавання і пры паступленні інфармацыі пра несанкцыянаванае спісанне грошай з БПК ў тэрміновым парадку прымайце меры да яе блакавання шляхам звароту ў сэрвісную службу банка. Будзе правільным захаваць нумар такой службы ў адраснай кнізе тэлефона, каб не марнаваць час на яго пошук.

Начальнік крымінальнай міліцыі Іван Даўлюд адзначае, што органамі ўнутраных спраў ва ўзаемадзеянні са следчымі па ўсіх фактах крадзяжоў грашовых сродкаў у інтэрнэце праводзіцца комплекс мерапрыемстваў, накіраваных на выяўленне зламыснікаў. Улічваючы, што большасць такіх фактаў здзяйсняюцца з выкарыстаннем камп’ютарнай тэхнікі, якая знаходзіцца па-за межамі Рэспублікі Беларусь, пры рабоце, якая праводзіцца, актыўна выкарыстоўваюцца механізмы аказання міжнароднай прававой дапамогі. Аднак неабходна адзначыць, што апісаныя вышэй факты шмат у чым сталі магчымымі з прычыны неабачлівасці саміх уладальнікаў інтэрнэт-старонак і трымальнікаў БПК. Памятайце, што толькі ваша прадбачлівасць і пільнасць зберагуць вас ад непрыемнасцяў, у тым ліку маёмаснага характару.

Ва ўсіх выпадках несанкцыянаванага доступу да ўліковых запісаў у сацсетках і здзяйснення крадзяжоў грашовых сродкаў з карт-рахункаў Лідскім раённым аддзелам Следчага камітэта узбуджаюцца крымінальныя справы: «Несанкцыянаваны доступ да камп’ютарнай інфармацыі» (артыкул 349 Крымінальнага кодэкса Рэспублікі Беларусь), «Крадзёж шляхам выкарыстання камп’ютарнай тэхнікі »(артыкул 212 Крымінальнага кодэкса Рэспублікі Беларусь). Санкцыі дадзеных артыкулаў прадугледжваюць аж да пазбаўлення волі тэрмінам да пяці і двух гадоў, адпаведна.