Следственным комитетом Республики Беларусь отмечается существенный рост преступлений, совершаемых с использованием информационно-коммуникационных технологий в отношении работников учреждений образования.

Установлено, что злоумышленники изучают средства группового обмена сообщениями (чаты) в различных мессенджерах, используемые работниками таких учреждений для коммуникации, определяют учетные записи руководителей, создают копии их учетных записей и вступают в личную переписку с иными участниками таких чатов.

В ходе переписки, выдавая себя за руководителя учреждения образования, злоумышленник сообщает вымышленные сведения о том, что работником интересовались сотрудники правоохранительных органов (называет данные этих «сотрудников») и настаивает на сохранении конфиденциальности факта общения. Указанный психологический прием в ряде случаев снижает уровень критической оценки гражданином последующих действий преступников, обеспечивая беспрекословное выполнение поступающих от них указаний.

Далее гражданину поступают звонки посредством мессенджеров или телефонной связи от якобы сотрудников правоохранительных органов, а также банковских учреждений, в некоторых случаях с демонстрацией посредством мессенджеров фотографии поддельных служебных удостоверений. В ходе беседы псевдосотрудники убеждают в необходимости совершения определенных действий, в том числе по перечислению денежных средств под различными мошенническими предлогами.

Такими предлогами совершения хищений денежных средств могут быть:

• участие в специальной операции по поимке «преступников», которые якобы пытаются похитить деньги с использованием счетов гражданина или от его имени;
• наличие информации о якобы совершении гражданином преступных финансовых операций, для снятия подозрения в которых необходимо совершить требуемые действия;
• планируемое проведение обыска по месту жительства гражданина с целью выявления и изъятия незадекларированных наличных денежных средств.

Убедив работника учреждения образования в правомочности своих действий, звонящий предлагает передать посреднику наличные денежные средства или внести их на указанные им банковские счета; перечислить денежные средства с банковских счетов, в том числе оформив на свое имя для этих целей кредиты; предоставить реквизиты своих банковских карт, аутентификационные данные для доступа к банковским счетам, коды из поступивших sms-сообщений и т.д.

В связи с изложенным, просим довести настоящую информацию руководителям всех учреждений образования, обязав их проинформировать работников об описанном способе совершения преступлений и рекомендовать им:

• при поступлении подобных сообщений в мессенджерах проверять принадлежность соответствующей учетной записи тому лицу, именем которого учетная запись названа и (или) фотоизображение которого присутствует в профиле;
• никому не сообщать реквизиты банковских карт, аутентификационные данные для доступа к банковским счетам, содержание sms-сообщений, поступивших на личные абонентские номера;
• незамедлительно информировать о выявленных попытках руководителей учреждений образования для принятия мер по упреждению подобных действий и правоохранительные органы для реагирования.ч

Как уберечь свои деньги.

Мошенники обзванивают наших земляков, представляясь службой безопасности известных банков, сотрудниками милиции, сотрудниками следственного комитета. Они сообщают, что произошла утечка личных данных из-за якобы мошеннических атак, либо кто-то по доверенности пытался оформить на имя предполагаемого потерпевшего кредит*,

Свою потенциальную жертву они запугивают, говоря, что от его или ее имени были поданы заявки в различные банки на оформление кредитов, и чтобы отменить их, необходимо удаленно подключить "защиту" - сотрудника технического отдела банка. Рассмотрим данную схему подробнее.

Злоумышленники, к примеру, просят клиента перейти в «PlayMarket» или «AppStore» и в поисковике набрать слово "поддержка". "Появится красное приложение с белым ромбиком, называется «AnyDesk» (либо приложение с синим квадратиком «RustDesk»), нажимаете на него и устанавливаете. Это наше официальное приложение по борьбе с мошенничеством", - говорят мошенники:«AnyDesk», «RustDesk»

           Если выполнить все инструкции мошенников-социальных инженеров и после установки вышеуказанных приложений сообщить код, который Вам придет в установленном приложении, либо ввести в нем код, который Вам сообщат мошенники, то шанс остаться без средств на банковских счетах и с "чужими" кредитами возрастает многократно, потому что киберпреступники с помощью приложения «AnyDesk» («RustDesk») могут удаленно подключиться к любым устройствам и получить полный доступ к онлайн- банкингу и вообще к мобильному устройству.

"Как правило, преступники будут звонить и сообщать об обнаруженной ими проблеме с компьютером или интернетом, возможно мессенджером, после чего предлагать свою помощь. Они скорее всего будут заявлять, что работают на широко известную компанию, например «Viber», или даже на ваш банк.

Никогда не верьте этим людям, если вы не ожидали звонка!

Не верьте в предложенную "помощь", о которой вы не просили!

Ни один банк inи компания не будут просить вас по телефону скачать программное обеспечение.

Если кто-то, удаленно подключившись к вашему устройству, просит предоставить имя пользователя для банковской учетной записи или показать личные пароли, он наверняка является мошенником. Не следуйте их инструкциям! Даже если они говорят, что все сведения, которые они Вам сообщили являются банковской тайной, и за ее разглашение третьим лицам (даже сотрудникам милиции), Вы будете привлечены к уголовной ответственности, не верьте им. Если вы чувствуете дискомфорт или опасность: прервите телефонный звонок, просто положив трубку!".

Многие думают, что стоит прервать сессию удаленного доступа, просто выключив устройство, и тогда мошенники не смогут получись доступ к онлайн-банкингу. Однако киберпреступники за считанные секунды могут считать все данные с телефона пользователя и перенести их на свое устройство. Также мошенники с помощью программ удаленного доступа могут завладеть другой важной информацией: паролями в аккаунты пользователя, в электронную почту, контактами и прочее. Или же они могут "внедрить" в гаджет своей жертвы шпионские программы, которые будут передавать им важные сведения, включая SMS-коды и коды в Push- уведомлениях.

Вернуть деньги, украденные с помощью социальной инженерии, сложно, но попытаться стоит. Так, если вы стали жертвой мошенников, то обязательно:

-      удалите приложение AnyDeskили его аналоги со своего гаджета. Поскольку вы сами не сможете обнаружить в своем устройстве шпионские приложения, то лучше покажите его проверенному IT-специалисту, либо сотруднику милиции;

- обратитесь в банк, в котором вы обсуживаетесь, сообщите о случае мошенничества и попросите заблокировать платежные средства, к которым злоумышленники могли получить доступ;

-    позвоните по телефону 141и выясните, не оформляли ли на Ваше имя заявки на оформление кредитов в банках, функционирующих на территории Республики Беларусь, при необходимости, заблокируйте свою учетную запись в данном сервисе;

-    проверьте полученные сообщения, возможно вам приходили коды из банков, клиентом которых вы не являетесь, и на ваше имя был оформлен счет в другом банке, после чего позвоните в данный банк и заблокируйте счет;

-    обратитесь с заявлением в милицию.

Соблюдайте простые правила безопасности, чтобы не потерять свои персональные данные:

Правило №1. Никогда не предоставляйте незнакомым лицам доступ к своим устройствам и не скачивайте никакие приложения на свой гаджет;

Правило №2. Никогда не делитесь ни с кем паролями к онлайн-банкингу или другой персональной и платежной информацией.

Правило №3. В мобильном банкинге, в социальных сетях и мессенджерах воспользуйтесь функцией двухэтапной (двухфакторной) защиты, т.е. создайте дополнительный(облачный) пароль к учетной записи.

https://disk.yandex.by/d/TmXNQLIOkWFpzA

https://disk.yandex.by/d/m2J61qnB3JfZ5w

Виды «обмана» в сети Интернет: вишинг, фишинг и смишинг. Их сущность и принципиальные отличия. Советы, как обезопасить себя от указанных видов мошенничеств.

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Общение, покупки, оплаты счетов и различные развлечения постепенно переходят в сеть Интернет. Но, к сожалению, не все используют интернет во благо обществу. Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.

К числу самых популярных видов «обмана» в сети Интернет можно отнести фишинг, вишинг и смишинг.

Вишинг, фишинг, и смишинг - это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.

В чем разница между такими похожими, но все же разными видами интернет-мошенничества?

Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты, но делается это по-разному.

Вишинг — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.),  под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой.

Злоумышленники, представляясь представителями банковских учреждений, силовых структур или иных финансовых учреждений с использованием популярных мессенджеров, таких как Вайбер, Ватсап осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Для правдоподобности в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватарки» используют логотип или эмблему банковского учреждения. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и сvv. Также вам может быть предложено установить на ваше устройство - чаще всего па смартфон - специальную «утилиту», которая обеспечит безопасность, а па самом деле - программу для удаленного доступа к Вашему компьютерному оборудованию и мобильным устройствам. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение.

Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Фишинг (рыбная ловля, выуживание) — это некий вид получения злоумышленником информации, при котором правонарушитель, средства социальной «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код секретной котором используя инженерии, банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д.

В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-баикингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета. В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» - некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

Наиболее часто для совершения такого вида киберпреступлений в Беларуси используется интернет-площадка «Куфар». Сущность схем обмана заключается в следующем: мошенник отслеживает на интернет-сайте Куфар.bу или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Вайбер, Телеграм) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гииерссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar - dostavka. и др.). Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику. Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные па подставных лиц.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в различных поисковых системах. Граждане попадают на них прямо из  Гугл и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта  действительному  доменному  имени   банковского  учреждения,

потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии - только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, па котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Смишинг - данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг представляет собой разновидность фишииговой атаки, для которой основным инструментом становятся cмс оповещения.

Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 ВYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить вредоносную программу или ввести данные банковской карты.

В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.

Как обезопасить себя от фишиша, вишинга, смишиша и других мошеннических схем.

1. Ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
2. Уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с чем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего, собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;
3. Для того, чтобы проверить законность или правдивость того или иного сообщения от имени банка, свяжитесь с ним по официальному номеру телефона, который указан на сайте банка, в договоре или на вашей карте.
4. Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений.
5. Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайта банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.
6. Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое-сообщение от сервиса, на который, как вы думаете, не подписались - скорее всего, никакой подписки не существует. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

Важно! Если же реквизиты Вашей банковской карты были скомпрометированы, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.