МБОУ Сметанинская СШ
д.Сметанино
  • Внимание! Кибермошенники!

    Собрание Основы безопасности жизнедеятельности
    Смоленская обл., Смоленский р-н, деревня Сметанино, ул. Липатенкова, д. 7
    В школе прошли беседы с учащимися о наиболее распространенных способах совершения IТ-преступлений, рисках хищений с применением цифровых технологий и методах защиты от них.
    12 марта вторник
    Внимание! Кибермошенники!.

    В современном мире интернет проник во все сферы общественной жизни. Этим пользуются не только добросовестные пользователи коммуникационных сетей, но и злоумышленники, преследующие различные противоправные цели – личное обогащение, дискредитацию граждан и государственных органов, распространение нелегальной информации, идей терроризма и экстремизма.

    Анализ, проведённый  УМВД России , свидетельствует, что большую часть (около 60%) от общего числа зарегистрированных мошенничеств общеуголовной направленности составляют преступления, совершенные с использованием средств сотовой связи и сети Интернет.

    В результате анализа мошенничеств, совершенных посредством ИКТ, установлено, что 63,7% связаны с использованием объявлений о продаже различного имущества, размещенных в сети Интернет, 15,2% - под предлогом блокировки карты, 5,6% - под предлогом задержания родственника, 4,7% - под видом займа денежных средств в социальных сетях, 4,4% - при заказе электронного полиса ОСАГО, 1,9% - под предлогом выигрыша, 1,7% - при оформлении кредитного займа в сети Интернет, 1,1% преступлений связан с доставкой товаров и услуг связан, 1,0% - с заказом топлива или удобрений, 0,7% - с возвратом угнанного автомобиля.

    Подавляющее большинство киберпреступлений совершается с применением методов «социальной инженерии», то есть доступа к информации с помощью сети Интернет (соцсети, e-mail, мессенджеры и т.д.) для общения с потенциальными жертвами обмана. Технология основана на использовании психологических слабостей человека и является достаточно эффективной.

    Необходимо отметить, что криминальные методы «удаленного» хищения денежных средств постоянно эволюционируют, при этом преступниками активно используются современные IT-технологии (в т.ч. нейросети), которые зачастую просты в использовании и доступны неограниченному числу пользователей глобальной сети.

    В целях пресечения указанных видов преступлений призываем Вас быть предельно внимательными при использовании сети «Интернет» и смартфонов. Не поддавайтесь на уловки мошенников и всегда перепроверяйте полученную информацию.  

    Противостоять мошенникам возможно лишь повышенной внимательностью, здравомыслием и бдительностью.

    Если вы или ваши близкие стали жертвами мошенников, незамедлительно обращайтесь в органы внутренних дел.

    Мошенничества в Интернете (информация с сайта УМВД)

    Достаточно быстро во всемирную сеть переместились наиболее простые виды мошенничества: обман покупателей при продаже авиабилетов или создание поддельных сайтов Интернет-магазинов с целью получения предоплаты за товар без последующей его поставки клиенту. Широко распространение получило мошенничество в социальных сетях и на бесплатных сайтах частных объявлений о продаже. Объявления о возможности приумножения средств граждан публикуют и недобросовестные брокеры.

    Несколько десятков обращений и жалоб жертв Интернет-мошенничества каждую неделю поступает в УУР УМВД области. По их количеству они превосходят обращения о кражах, грабежах, разбоях и поджогах в несколько раз.

    В условиях стремительного роста числа безналичных платежей зафиксированы случаи создания сайтов фальшивых кредитных организаций и платежных систем, которые похищают реквизиты банковских карт граждан. Злоумышленники просят ввести конфиденциальную информацию: номер карты, срок действия, имя держателя, а также CVC-код, указанный на оборотной стороне карты.

    Совет гражданам: совершать покупки только на проверенных сайтах, о существовании которых можно узнать от друзей и знакомых, найти отзывы в сети Интернет и т.п. Поисковые системы (типа Яндекса) публикуют рейтинги Интернет-магазинов, которые также являются показателем надежности торговой площадки. Крайне осторожно стоит подходить к покупкам товаров в социальных сетях. Не доверять брокерам, которые получают от граждан денежные средства для игры на бирже без заключения письменных контрактов.

    Сегодня в повседневной жизни используется множество разнообразных высокотехнологичных устройств, в том числе пластиковых карт, мобильных телефонов и компьютеров. Постоянно появляются новые модели, программы и сервисы. Все это делает нашу жизнь удобнее, но требует определённых навыков и знаний. Одновременно с развитием таких устройств появляются виды мошенничества, позволяющие обмануть и присвоить денежные средства. Чтобы не поддаться на уловки злоумышленников, достаточно знать, как они действуют, и соблюдать правила пользования мобильными телефонами, пластиковыми картами и компьютерами.

    Совершение дистанционных хищений в большинстве случаев происходит через Интернет в условиях полной анонимности данных. Как правило, в распоряжении злоумышленников есть специальное программное обеспечение, позволяющее им скрывать своё подлинное местонахождение. Помимо этого они активно используют абонентские номера сотовой связи, банковские карты, зарегистрированные либо на несуществующих, либо на неосведомленных лиц. Все это препятствует идентификации личности подозреваемых.

    При организации противодействия мошенничеству необходимо помнить, что дальнейшая глобализация информационного пространства, развитие электронных платёжных систем и рынка цифровых продуктов - неизбежный процесс. Нечистые на руку люди будут пытаться использовать новые технологии в корыстных целях. Граждане и правоохранительные органы должны быть готовы к подобному развитию ситуации.

    Мошенничества с банковскими картами

    Банковская карта - это инструмент для совершения платежей и доступа к наличным средствам на счёте, не требующий для этого присутствия в банке. Но простота использования банковских карт оставляет множество лазеек для мошенников.

     Сообщение «Ваша банковская карта заблокирована».

    Предлагается бесплатно позвонить на определенный номер для получения подробной информации. Когда жертва звонит по указанному телефону, её сообщают о том, что на сервере, отвечающем за обслуживание карты, произошел сбой, а затем просят сообщить номер карты и CVC-код для ее перерегистрации. Как только потерпевший сообщает данную информацию, преступники получают возможность дистанционно управлять счетом.

    Для граждан: не сообщать реквизиты карты никому. Представители банка их знают! Ни одна организация, включая банк, не вправе требовать CVC-код или контрольную информацию, поступающую посредством СМС-сообщений! Для того, чтобы проверить поступившую информацию о блокировании карты, необходимо позвонить в клиентскую службу поддержки банка по номеру, указанному на обороте карты.

                     Начиная с 2014 года в Российской Федерации ежегодно возрастает число хищений денег со счетов клиентов банков, которые можно условно разделить на два типа:

    Первый - осуществляемые посредством методов социальной инженерии, для использования которых, как правило, не требуется специальных знаний и технических средств.

    Второй - посредством тайного (или как принято говорить несанкционированного) «заражения» смартфона или компьютера жертвы вредоносным программным обеспечением2, которое затем тайно собирает информацию о подключенных услугах дистанционного банковского обслуживания и по команде злоумышленника списывает денежные средства.

                  Пример социальной инженерии: законопослушный гражданин размещает объявление о продаже бывшего в употреблении мебельного шкафа на страницах магазина бесплатных объявлений в Интеренте. Злоумышленник звонит по указанному в объявлении номеру, заверяет, что шкаф ему нравится и он поручил родственнику его забрать завтра-послезавтра, а деньги готов отправить уже сейчас на карту банка. Продавец диктует реквизиты карты или счета. Через 15-20 минут злоумышленник вновь перезванивает продавцу, сообщает, что стоит у платежного терминала и не может отправить деньги. Ему нужен СМС-код, который сейчас поступит на телефон продавца. Если в силу неосведомленности продавец называет этот код, то через несколько секунд ему поступает СМС о снятии денежных средств со счета.

    На самом деле злоумышленника не интересует шкаф, он не ходит к терминалу оплаты, а сидит за компьютером и пытается войти в Личный кабинет жертвы по номеру карты или использует сторонние сайты, предоставляющие услуги перевода денежных средств с карты на карту, так называемые сервисы «Card2Card».

              Пример хищений денежный средств со счетов с использованием вредоносных программ:     в смартфон или компьютер жертвы тайно устанавливаются вредоносное ПО. Вредоносная программа может проникнуть и автоматически произвести установку на телефон при открытии в сети Интернет страниц различных сайтов, адреса которых потерпевшие чаще всего получают в СМС или ММС сообщениях. Кроме того, потерпевшие сами неосознанно могут устанавливать на мобильные устройства вредоносные программы, замаскированные под игры и другие программные продукты. Одним из признаков наличия вредоносных программы на мобильном телефоне является направление СМС или ММС сообщений на абонентские номера, имеющиеся в контактах устройства. При открытии адресатом такого СМС или ММС сообщения, происходит дальнейшее заражение вирусом телефонов, получившее данное сообщение. 

    Это могут быть троянские программы, которые не размножаются и не рассылаются сами, они ничего не уничтожают. Задача троянской программы - обеспечить злоумышленнику доступ к устройству жертвы и возможность управления им. Все это происходит очень незаметно, без эффектных проявлений.

    Если к смартфону подключена услуга «Мобильный банк», то организовать перевод денежных средств с использованием простых СМС­команд не составит труда для злоумышленника.

    Тактика борьбы достаточно проста:

    Не допускать, чтобы вредоносные программы попадали на компьютер или смартфон (чаще всего страдают владельцы смартфонов с операционной системой «Android»). Если они все-таки попали, ни в коем случае не запускать их. Принять меры, чтобы, по возможности, они не причинили ущерба. Использовать специальные антивирусные программы.

    Отслеживать и блокировать опасные действия, которые могут выполнять вредоносные программы, способны специальные «сторожи», обычно входящие в состав антивирусных пакетов. Они автоматически запускаются на выполнение при загрузке операционной системы и незаметно прослеживают действия программ.

    Если деньги все-таки списались, разработан алгоритм действий потерпевшего:

    Немедленно прекратить любые действия с мобильным телефоном, принудительно отключить его, извлечь СИМ-карту. Обеспечить сохранность (целостность) телефона, как возможного средства совершения преступления. Не предпринимать никаких действий для самостоятельного или с привлечением посторонних it-специалистов поиска и удаления вирусов, восстановления работоспособности телефона, не отправлять мобильный телефон в сервисные службы для восстановления работоспособности.

    Незамедлительно обратиться в свой банк по телефону «горячей» линии с поручением о блокировки операции с расчетным счетом и отзывом криминального перевода.

    Незамедлительно обратиться в свой банк с письменным заявлением об отзыве платежа, возврате средств и блокировке доступа к системе «Мобильный банк».

    Согласно полученной в банке детализации с расчетного счета обратиться в банк получателя (используемый преступником) по телефону с заявлением о приостановке исполнения платежа и возврате средств.

    В течение одного дня обратиться с заявлением в правоохранительные органы о факте хищения денежных средств. Для полиции понадобится документальное подтверждение хищения денежных средств, в том числе выписка по банковскому счету, справка из банка, иные документы, подтверждающие списание заявленной суммы ущерба. Существует возможность получение этих данных из «личного кабинета» пользователя услуг сотовой связи онлайн-банка с письменного согласия потерпевшего. Эта информация может быть зафиксирована протоколом осмотра места происшествия.

    Оперативно обратится в банк с заполненной справкой по факту инцидента информационной безопасности в системе дистанционного банковского обслуживания.

    Справочно: ФЗ от 27.06.2011 № 161 -ФЗ «О национальной платежной системе» предусматривает процедуру обращения в банк после незаконной транзакции и дает право на возмещение незаконно списанных денежных средств со счета. Так, п. 11 ст. 9 гласит «В случае утраты электронного средства платежа и (или) его использования без согласия клиента, клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно, после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции».

    В п. 15 ст. 9 указано «В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица».

    Два описанных выше метода (3.1 и 3.2.) совершения краж и мошенничества можно считать  относительно новыми и наиболее прогрессирующими способами хищений в Российской Федерации.

    Для справки. Преступность в информационной и телекоммуникационной сфере не коррелируется с общей динамикой преступности в России, показывающей снижение ее уровня. И если в 2013 году по всей стране было зарегистрировано 11 104 подобных преступления, то уже в 2016 году зарегистрировано 65 949 преступлений. Шестикратный рост обусловлен не только несовершенством статистического учета, связанного с необходимостью разграничения преступлений, совершенных с использованием информационно-коммуникационных технологий, от  преступлений, совершенных непосредственно в информационной и телекоммуникационной среде, но и доступностью программных средств, позволяющих совершать киберпреступления даже слабо подготовленным пользователям.

                Также относительно новым способом хищения денежных средств с банковского счета является создание и использование «Зеркального» сайта банка. 

    Данный способ возможен, когда потерпевший пользуется «Личным кабинетом» на сайте банка. Преступниками создается сайт, адрес которого и внешнее оформление страниц трудноотличимы от официального сайта банка. Если потерпевший при входе на сайт банка не использует сохраненную ссылку, а просто в поисковой системе набирает название банка, то ему обычно предлагается несколько вариантов. Если потерпевшим будет осуществлен выход на «зеркальный сайт», то вводимыми данными для входа в личный кабинет банка (логин и пароль), могут воспользоваться злоумышленники и войти на настоящем сайте от имени потерпевшего в его личный кабинет. Далее возможен перевод денег со счета потерпевшего из личного кабинета или подключение к его счету услуги «мобильный банк» на любом абонентском номере.

    Основным признаком того, что клиент зашел на «зеркальный» сайт банка является то, что после ввода логина и пароля на странице появляется надпись о техническом обслуживании сайта или любая информация, в которой будет указано о том, что обратится на сайт можно позднее. При этом на телефон не поступает СМС-сообщение от банка о входе в личный кабинет, если такая форма оповещения предусмотрена.

    Совет гражданам:  при наступлении вышеописанных событий незамедлительно обратиться в банк по телефону «горячей» линии и заблокировать счет. Разблокировать его со сменой пароля можно при личном обращении в отделение банка с паспортом и картой.

                            Телефонное мошенничество получило развитие с начала 2000-х годов, когда сотовый телефон стал массовым и доступным.

    В настоящее время, когда широко используются мобильные телефоны и личный номер может быть у всех, от десятилетнего ребёнка до восьмидесятилетнего пенсионера, случаи телефонного мошенничества растут с каждым годом.

    Чаще всего в сети телефонных мошенников попадаются пожилые или доверчивые люди. При этом каждый человек может стать жертвой мошенничества, если не будет следовать простым правилам безопасности.

    Основные схемы телефонного мошенничества:

    1. Обман по телефону: родственник попал в беду, требование выкупа. 

    Звонят с незнакомого номера. Мошенник представляется родственником

    или знакомым и взволнованным голосом сообщает, что задержан сотрудниками полиции и обвинён в совершении того или иного преступления. Это может быть ДТП, хранение оружия или наркотиков, нанесение тяжких телесных повреждений и даже убийство.

    Далее в разговор вступает якобы сотрудник полиции. Он уверенным тоном сообщает, что уже не раз помогал людям таким образом. Для решения вопроса необходима определенная сумма денег, которую следует привезти в оговоренное место, передать какому-либо человеку или перевести на абонентские номера через ближайший банкомат или терминал. Цена вопроса может быть совершенно разной, от тысячи рублей и выше.

    В организации обмана по телефону с требованием выкупа могут участвовать несколько преступников. Звонящий может находиться как в исправительно-трудовом учреждении, так и на свободе. Набирая телефонные номера наугад, мошенник произносит заготовленную фразу, а далее действует по обстоятельствам. Нередко жертва сама случайно подсказывает имя того, о ком она волнуется. Немаловажным является то обстоятельство, что разговор с жертвой может оставаться непрерывным вплоть до перевода или передачи денежных средств.

    После того как гражданин переводит деньги или кому-то их передает, ему сообщают, где он может увидеть своего родственника или знакомого.

    Рекомендации гражданам:

    Первое и самое главное правило - прервать разговор и перезвонить тому, о ком идёт речь. Если телефон отключён - связаться с его коллегами, друзьями и родственниками для уточнения информации. Следует задать уточняющие вопросы, ответы на которые посторонним не известны. Спросить, в каком отделе полиции находится родственник или знакомый, а также лицо, выдающее себя за сотрудника полиции. После звонка следует набрать «02», узнать номер дежурной части данного отдела полиции и поинтересоваться, действительно ли родственник или знакомый доставлен туда. Требование взятки является преступлением.

              2. Телефонный номер-грабитель.

    Развитие технологий и сервисов мобильной связи упрощает схемы мошенничества. Приходит СМС с просьбой перезвонить на указанный номер мобильного телефона. Просьба может быть обоснована любой причиной - помощь другу, изменение тарифов связи, проблемы со связью или списание денежных средств в счет покупки товара и так далее. После того как потерпевший перезванивает, его долго «держат» на линии. В результате оказывается, что со счёта списаны крупные суммы.

    Существуют сервисы с платным звонком. Чаще всего это развлекательные сервисы, в которых услуги оказываются по телефону, и дополнительно взимается плата за сам звонок. Реклама таких сервисов всегда информирует о том, что звонок платный. Мошенники регистрируют такой сервис и распространяют номер без предупреждения о снятии платы за звонок.

    Совет гражданам: не звонить и не перезванивать на незнакомые номера.

          3. Выигрыш в лотерее.

    В связи с проведением всевозможных рекламных акций, лотерей и розыгрышей, особенно с участием радиостанций, мошенники часто используют их для прикрытия своей деятельности и обмана людей. На мобильный телефон звонит якобы ведущий популярной радиостанции и поздравляет с крупным выигрышем в лотерее, организованной радиостанцией и оператором мобильной связи. Это может быть телефон, ноутбук или даже автомобиль. Чтобы получить приз, необходимо в течение минуты дозвониться на радиостанцию. Ключевые слова: «Вы победили! Заберите приз! Оплатите лишь налог 13%. Сообщите реквизиты и код карты».

    Перезвонившему абоненту отвечает сотрудник «призового отдела» и подробно объясняет условия игры: просит представиться и назвать год рождения; грамотно убеждает в честности акции. Объясняет, что для получения приза, например, в размере 20 тыс. рублей, необходимо предоставить реквизиты карты, в том числе CVC-код и контрольную информацию, поступающую посредством СМС-сообщений, и заплатить налог на доходы физических лиц.

              4. Простой код от оператора связи.

    Потерпевшему поступает звонок либо приходит СМС-сообщение якобы от сотрудника службы технической поддержки оператора мобильной связи. Обоснования этого звонка или СМС могут быть: предложение подключить новую эксклюзивную услугу; перерегистрации во избежание отключения связи из-за технического сбоя; улучшение качества связи; защита от СПАМ- рассылки; предложение принять участие в акции от вашего сотового оператора и тому подобное.

    Предлагается набрать под диктовку код или сообщение СМС, которое подключит новую услугу, улучшит качество связи и т.п. на самом деле код, является комбинацией для осуществления мобильного перевода денежных средств со счета абонента на счет злоумышленников.

    Для граждан: любая упрощённая процедура изменения тарифных планов должна вызывать подозрение, необходимо перезванивать своему мобильному оператору по телефону «горячей» линии для уточнения условий или открыть соответствующие разделены на официальном сайте оператора (в мобильном приложении).

                  Продажа поддельных и нелицензированных биологически активных добавок (БАДов).

    В недобросовестной рекламе, попадающей даже в телевизионные средства массовой информации, БАДы позиционируются как высокоэффективные средства для лечения практически всех заболеваний. Естественно, любая торговля «панацеей» - это преступный обман. К тому же БАДы, как правило, стоят немалых денег, а попадаются на эту удочку обычно малообеспеченные граждане, пенсионеры и инвалиды. Некоторые средства, продаваемые таким образом, могут быть не только бесполезны, но и вредны для здоровья.

    Опознать недобросовестных «лекарей» несложно. Обычно БАДы распространяют нелегальные торговцы, выдающие себя за медработников. Эти люди обзванивают или обходят квартиры и даже организации, навязывая свои услуги по диагностике и лечению любых болезней.

    Также БАДы часто рекламируются при помощи листовок, рекламных объявлений в газетах и других средствах массовой информации, на сайтах в Интернете. В объявлении указывается телефон, по которому можно заказать экспресс-доставку, заплатив за нее путем денежного перевода.

    Чтобы не стать жертвой мошенников, при покупке биологически активных добавок к пище следует соблюдать простые правила:

    Покупать биологически активную добавку к пище можно только в аптеках, аптечных магазинах, аптечных киосках или специализированных магазинах по продаже диетических продуктов. Запомните: настоящими лекарствами не торгуют в разнос.

    Перед применением БАДов следует обязательно проконсультироваться со своим лечащим врачом.

    На сайте Роспотребнадзора (www.rospotiebnadzor.ru) можно найти информацию о том, прошел ли препарат БАД государственную регистрацию и не запрещен ли он к продаже. Там же указан его настоящий состав, выявленный лабораторными исследованиями. В Роспотребнадзоре также действует бесплатная всероссийская горячая линия: 8-800-100-0004.

                    В дополнение к описанной схеме в последнее время появилась относительно новый вид подобного мошенничества: злоумышленники звонят людям, ранее пострадавшим от продавцов БАДов и обращавшихся с заявлениями в полицию, и предлагают компенсацию. Представляясь по телефону сотрудниками следствия, прокуратуры, суда, судебными приставами они сообщают будущей жертве о том, что преступники, ранее продавшие БАДы, арестованы, осуждены и в установленном порядке проводится процедура возмещения ущерба. Но для этого необходимо оплатить пошлину (налог, услуги инкассации и т.п.). Предлагают в банкомате или терминале оплаты перевести деньги на какой-либо счет!

    Для граждан: необходимо помнить, что возмещение от преступления производится в установленном порядке и не требует оплаты расходов!

    Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie