Киберпреступность является международной проблемой. Сегодня спектр преступлений в сфере высоких технологий значительно расширился и может коснуться любого гражданина или организацию не зависимо от формы собственности. Наиболее распространенными являются: хищение денежных средств с использованием реквизитов банковских платежных карт, внесение заведомо ложных сведений в компьютерную систему с целью незаконного получения кредитов либо сокрытия фактов хищений, уничтожение компьютерной информации, незаконное копирование или завладение информацией, хранящейся в компьютерной системе, взлом почтовых ящиков и дальнейший незаконный доступ к информации. Подобных примеров можно привести множество.
В настоящий момент злоумышленники активно используют несколько форм для получения необходимых сведений. Первым является создание копий аккаунтов реальных пользователей социальных сетей, вторым взломы аккаунтов и третий телефонные звонки от имени банка. Все три способа являются целью получения реквизитов банковских карт и сведений (секретные коды, пароли и т.д.) для проведения денежных переводов. При этом в третьем случае, злоумышленники используют специальное программное обеспечение для создания «поддельного номера», т.е. при получении входящего вызова определяется реальный номер банковского учреждения, либо номер абонента Республики Беларусь, хотя в этот момент может находиться в любой точке земного шара.
Для того чтобы не стать жертвой киберпреступника следует соблюдать следующие простые правила:
ЗАЩИТА ДАННЫХ БАНКОВСКОЙ КАРТОЧКИ
Необходимо:
+ Хранить в тайне пин-код карты и прикрывать ладонью клавиатуру при вводе пин-кода;
+ Оформить отдельную карту для онлайн-покупок и не держать на ней большие суммы;
+ Использовать услугу «3-D Secure» и лимиты на максимальные суммы онлайн-операций;
+ Скрыть CVV-код на карте (трехзначный номер на обороте карточки), предварительно сохранив его;
Не рекомендуется:
— Хранить пин-код вместе с карточкой/на карточке;
— Сообщать CVV-код или отправлять его фото;
— Распространять свои паспортные данные (информацию личного характера, номер мобильного телефона) «логин» и «пароль» доступа к системе «Интернет-банкинг»;
— Сообщать данные, полученные в виде SMS-сообщений, сеансовые пароли, код авторизации, пароль «3-D Secure» и т.д.
НАДЕЖНЫЕ ПАРОЛИ
Необходимо:
+Создать персональные (уникальные) пароли к разным сервисам
+Использовать сложные пароли: минимум 10 символов, одновременно цифры, строчные и заглавные символы, знаки пунктуации и другие символы;
+Доверять только проверенным менеджерам паролей;
Не рекомендуется:
-Использовать повторения символов;
-Хранить пароли на бумажных носителях;
-Использовать в качестве пароля свой логин (имя пользователя, учетная запись, никнейм);
-Сохранять пароли автоматически в браузере;
-Использовать биографическую информацию в пароле;
БЕЗОПАСНЫЙ Wi—fi
Необходимо:
+Отключить общий доступ к своей Wi-fi точке, даже если у вас «безлимитный» Интернет;
+Использовать надежный пароль для доступа к вашей Wi-fi точке;
+деактивировать автоматическое подключение своих устройств к открытым Wi-fi точкам;
Не рекомендуется:
-Вводить свой логин и пароль доступа к учетной записи или системе банковского обслуживания при подключении к бесплатной Wi-fi точке в кафе, транспорте, торговых центрах и т.д.
ПРОВЕРЕННЫЕ БРАУЗЕРЫ И САЙТЫ
Необходимо:
+Использовать специальное программное обеспечение (антивирус, расширение для браузера), чтобы избежать посещения сомнительных сайтов;
Не рекомендуется:
-Переходить по непроверенным ссылкам;
-Вводить информацию на сайтах, если соединение не защищено;
БЕЗОПАСНОСТЬ ЭЛЕКТОННОЙ ПОЧТЫ
Необходимо:
+Подключить двухфакторную аутентификацию;
+Использовать минимум 2 типа e-mail адресов: закрытый (только тдля привязки устройств и средств их защиты) и открытий (для переписки, подписок и т.д.)
+Использовать СПАМ-фильтры;
Не рекомендуется:
-Не реагировать на письма от неизвестного отправителя: скорее всего это спам или мошенники;
-Открывать подозрительные вложения к письму: сначала позвоните отправителю, узнайте, что это за файл;
ИСПОЛЬЗОВАНИЕ ПРИЛОЖЕНИЙ, СОЦСЕТЕЙ И МЕССЕНДЖЕРОВ
Необходимо:
+Устанавливать приложения только из PlaуMarket, AppStore или из проверенных источников;
+Обращать внимание к каким функциям гаджета приложение запрашивает доступ;
+Обмениваться сообщениями в социальных сетях и мессенджерах, только полностью удостоверившись в личности собеседника, не реагируя на сомнительные просьбы и предложения;
Не рекомендуется:
-Размещать персональную и контактную информацию о себе в открытом доступе;
-Использовать указание геолокации на фото в постах;
-Отвечать на обидные выражения и агрессию в соцсетях – лучше напишите об этом администратору ресурса;
-Употреблять ненормативную лексику при общении;
-Устанавливать приложения с низким рейтингом и отрицательными отзывами.
Наказание за совершение указанных преступлений предусмотрено статьей 212 УК Республики Беларусь (хищение путем использования компьютерной техники), за что может быть предусмотрены следующие виды наказаний, в зависимости от степени тяжести причиненного вреда: штраф, лишение права занимать определенные должности или заниматься определенной деятельностью, арест, ограничение свободы от 2 до 5 лет, лишение свободы от 2 до 15 лет, конфискация имущества.
Первый заместитель начальника
ОВД Советского района
г. Гомеля – начальник КМ
подполковник милиции П.Н.Шведов