Витебский государственный технологический колледж ФИЛИАЛ УЧРЕЖДЕНИЯ ОБРАЗОВАНИЯ "БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ"

Безопасность в интернете. Профилактика преступлений в сфере высоких технологий.

ПРОФИЛАКТИКА ПРЕСТУПЛЕНИЙ В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ
Злоумышленники осуществляют несанкционированный доступ к личным страницам в социальной сети «Вконтакте» и «Одноклассники» граждан и от их имени рассылают сообщения виртуальным друзьям. В них мошенники просят о помощи в получении денежного перевода и просят предоставить реквизиты банковской платежной карты (номер карты, срок действия и CVV-код).
CVV-код — это трехзначный код для проверки подлинности Вашей карты при оплате через Интернет и других видах операций. Код CVV можно найти на обратной стороне карты — это последние 3 цифры из семизначного числа рядом с местом для подписи, которые, как правило, визуально отделены от всего числа.
По мере развития сети Интернет, мы всё чаще начинаем использовать наши пластиковые карты для оплаты тех или иных товаров и услуг во всемирной паутине. Естественно, там, где «ходят» какие-то деньги, всегда полно желающих эти самые деньги украсть. Причём, чем больше денег, тем больше желающих.
Чтобы сразу понять всю логику, вот вступительный ликбез: для того, чтобы снять деньги с вашей карты в Интернете, необходимо знать:
— номер карты,
— срок годности, имя,
— фамилию владельца,
— CVV код
Немного о самом CVV коде. Этот код является неким аналогом пин-кода, который предназначен исключительно для Интернета. Берегите эти цифры, т.к. это онлайн-ключ к вашей карте.

ЕСЛИ НА САЙТЕ ВАС ПРОСЯТ ВВЕСТИ ИЛИ СООБЩИТЬ ПИН-КОД (НЕ CVV КОД) - 99% ЧТО ЭТО МОЖЕТ ОКАЗАТЬСЯ МОШЕННИЧЕСТВОМ
Схема мошенничества проста, потерпевшему с учетной записи знакомого приходит сообщение с просьбой оказать помощь в получении денежного перевода, пополнении баланса мобильного телефона и иной финансовой помощи. Ссылаясь на различные причины, связанные с неработоспособностью платежной карты либо отсутствием доступа к услугам интернет-банкинга, мошенники просят предоставить реквизиты платежной банковской карты. Достаточно было даже фотографии банковской карты с двух сторон. Пользователи, наивно полагая, что единственной защитой карт-счета является пин-код, беспечно предоставляли требуемую информацию злоумышленнику.
Также распространены случаи, когда пользователю, разместившему объявления о продаже имущества на торговых интернет-площадках, таких как «Куфар», «Онлайнер», поступают звонки от злоумышленника, который представляется лицом, заинтересованным в покупке продаваемого товара и, ссылаясь на то, что он находится в другом городе, предлагает внести предоплату на банковскую карту продавца. В ходе общения потерпевший сообщает реквизиты своей карты, паспортные данные злоумышленнику, а также код, поступивший в виде SMS-сообщения на его мобильный телефон. «Покупатель» уверяет, что это все необходимо для перевода денежных средств на карту потерпевшего, однако этих данных достаточно для того, чтобы осуществить хищение всех имеющихся денежных средств на карт-счете.
В результате проведенных оперативно-розыскных мероприятий сотрудниками отдела по раскрытию преступлений в сфере высоких технологий УВД установлено, что злоумышленники находятся на территории соседних государств, большинство из которых в Российской Федерации.
К информации, поступающей из сети Интернет, связанной с деньгами, следует относиться достаточно серьезно. Схемы мошенничества разнообразны: это и подобные просьбы о финансовой помощи, это и выигрыши в лотерее, всевозможные дополнительные заработки и т.д.
Почти 90% хищений денежных средств с пластиковых банковских карт — по причине халатного отношения к сохранению тайны пин-кода.

ТЕХНИЧЕСКИЙ ЛИКБЕЗ
На магнитной полосе пин-код не записан в зашифрованном виде Если у вас пропали деньги с карты и банк заявляет, что снятие было с использованием кода -сразу вспоминайте, кто мог видеть ваш пин- код, или, где вы могли его записать, кому-то сообщить.
Кстати, если операция проводилась с вводом пин-кода (банк это видит в отчётах) и в банкомате отсутствует система видеонаблюдения, у вас практически нет шансов вернуть ваши деньги. По правилам платёжных систем, такие операции нельзя опротестовать. Банк имеет полное право отказать в рассмотрении жалобы о краже денег, и будет совершенно прав.
Запоминайте пин-код или записывайте его так, чтобы никто не понял, что это он. Например, пин-коды можно хранить в качестве мобильных номеров вымышленных людей, зная, что пин — это первые четыре цифры номера Иванова И.И. и т.д.
ВЫВОД:
-НЕ ПЕРЕДАВАЙТЕ НИКОМУ РЕКВИЗИТЫ СВОЕЙ КАРТЫ.
Если конкретнее — номер карты, срок действия, имя и фамилия. По большому счету, этого может быть достаточно для снятия денег с карты, даже без ей физического присутствия. Не надо оставлять ей на столе, т.к. даже за 10 секунд можно сфотографировать карту с двух сторон, чего будет достаточно, для снятия с них денежных средств.
-ЕСЛИ РАСПЛАЧИВАЕТЕСЬ КАРТОЧКОЙ В МАГАЗИНЕ/РЕСТОРАНЕ/ГОСТИНИЦЕ, НЕ ДОПУСКАЙТЕ, ЧТОБЫ КАРТОЧКА ПРОПАДАЛА ИЗ ВИДУ.
Например, официант может сказать, что терминал находится там-то и ему нужно отойти, чтобы прокатать вашу карту. В этом случае вы имеете полное право требовать, чтобы он взял вас с собой. Никто ведь не знает, что он там собрался с ней делать. При помощи нехитрого технического устройства можно запросто сделать клон вашей карты и пытаться ей расплачиваться в торговых сетях. По своему опыту скажу, что на моей памяти, 80% всех мошеннических операций по картам, проходит при участии обслуживающего персонала торговой точки или сотрудника банка. Не нужно облегчать им задачу. Хотя, если уж на вашу карту «положат глаз», считайте, что пропажа денег — дело времени. Из этого плавно вытекают два следующих правила.
-НИКТО НЕ ДОЛЖЕН ЗНАТЬ БАЛАНС ВАШЕЙ КАРТЫ.
Проверка баланса где-либо — это самая рискованная электронная операция по карте. Мошенники охотятся за балансами карт, а не за самими картами. Никогда не выбрасывайте балансовые чеки, не рассказывайте направо и налево, что у вас там куча денег и т.п.

-ЗАВЕДИТЕ СЕБЕ ОТДЕЛЬНУЮ КАРТУ ДЛЯ БАНКОМАТОВ И КЛАДИТЕ НА НЕЁ ТОЛЬКО НУЖНУЮ СУММУ.
Не вздумайте копить деньги на карте, которую вы каждый день носите с собой. Откройте для этих целей любую карта уровня VisaElectron, MasterCardElectronic, CirrusMaestro. Эти карты открываются бесплатно либо за символическую плату. Обслуживание, как правило, тоже стоит копейки. При этом, желательно подобрать банк с бесплатным интернет — банкингом. Тогда будет удобно переводить деньги с накопительной карты на зарплатную.
-БУДЬТЕ ПРЕДЕЛЬНО ОСТОРОЖНЫ С КРЕДИТНЫМИ (НА КОТОРЫХ ЕСТЬ КРЕДИТНЫЙ ЛИМИТ) КАРТАМИ.
Не используйте их в «сомнительных» местах. Проблема в том, что при потере денег с карты, вы теряете деньга банка. Как следствие — на вас будет висеть долг, да еще под проценты.
-ДЕРЖИТЕ В СВОЁМ МОБИЛЬНОМ ТЕЛЕФОНЕ НОМЕР СЕРВИСНОГО ЦЕНТРА БАНКА, ГДЕ ВЫДАЛИ ВАМ КАРТОЧКУ.
Этот номер записан на самой карте. И мы привыкли искать его именно там. Однако если карту похитили — начинаются беспорядочные метания в поисках нужного телефона.
ВЫВОД: Утеряна или похищена банковская карта- «разу звоним в байк и блокируем.
Во время работы на экране компьютера, мужчины появилось сообщение якобы от МВД о том, что нужно заплатить штраф за просмотр порно. Он испугался и перевел мошенникам 200 рублей, а потом одумался и пошел в милицию.
Электронное уведомление от имени МВД «ПОРНО-ШТРАФ» это типичный «развод» на деньги, который появился еще в 2014 году. «Вылечить» компьютер или телефон (планшет) можно перезагрузкой, закрытием и открытием окна браузера, либо использованием другого браузера, либо сбросом настроек телефона или компьютера до заводских. Кроме этого, в интернете можно найти и другие способы избавиться от этой проблемы.
СПРАВОЧНО
уголовным законом не запрещено смотреть порно-видео, а штраф милиция в интернете никогда не выписывает.

ТОП «РАЗВОДОВ» В ИНТЕРНЕТЕ
«Развод» первый: «Вы выиграли приз!»
«Развод» второй: «Друг, помоги, срочно нужны деньги!»
«Развод» третий: «Дорогой, очень хочу купить твой смартфон в три раза дороже!»

«Развод» первый: «Вы выиграли приз!»
Выглядит все достоверно, а влияние человеческого фактора минимизировано, так как общение происходит через написанные под копирку послания или просто «открытки». Могут использоваться различные сервисы доставки сообщений, в том числе «личка» на форумах, почта и мессенджеры.
Иногда злоумышленники эксплуатируют уязвимости движков (тех же форумов и сайтов), выдавая себя, например, за администрацию популярного ресурса. В этом случае внимание юзера притупляется и он делает первый шаг: переходит по ссылке.
Когда речь о почте, в качестве отправителя может указываться произвольный аккаунт. Пролить свет можно путем просмотра служебных заголовков (такая функция присутствует в популярных почтовых сервисах).
Вот пример из реального сообщения, пришедшего пользователю популярного белорусского сайта: «Поздравляем Марина!!! Вы попали в топ лучших объявлений. Для вас создана специальная страница с текстом». Подобные сообщения красиво оформлены, в них упоминается вымышленная компания типа и содержится ссылка на внешний ресурс. Здесь предстоит пройти опрос, где перечислены максимально простые варианты ответов, что гарантирует получение приза в пару тысяч долларов.
И вот происходит первый ход конем: чтобы забрать «причитающиеся» условные $2,5 тыс., нужно оплатить комиссию в $1,5 за «открытие счета». Помните фразу «заработать моментально»? Эти полтора доллара и есть заработок мошенников. Что они в сравнении с барышом?
Затем ситуация развивается по нарастающей: мошенники работают в стиле наперсточников и предлагают заплатить еще $10 за «конвертацию» денег. Ваш кошелек будут опустошать растущими суммами до тех пор, пока не включится разум.
Ссылки в подобных письмах тоже с подвохом. В них вставляют специальные метки, которые позволяют отслеживать переходы жертв — это своего рода проверка эффективности по «разводу».
Что делать? Все просто: мы настоятельно не рекомендуем переходить по ссылкам (даже для того, чтобы «просто посмотреть»), а уж тем более — переводить деньги.

«Развод» второй: «Друг, помоги, срочно нужны деньги!»
Этот тип мошенничества в последнее время часто освещается в белорусских новостях, хотя новым его не назовешь. Жертвами становятся пользователи популярной социальной сети «ВКонтакте», однако ею дело не ограничивается.
Общение уже персонализировано, так как злоумышленник общается с конкретным человеком, варьируя фразы в зависимости от ситуации. Самое главное — он выдает’ себя за вашего реального знакомого, для чего взламывают учетную запись соцсети (или мессенджера).
Ключевой особенностью разговора является напористость: пет долгих бесед уровня «как дела?», «чем занимаешься?» и так далее. Цель преступника — не дать жертве опомниться и начать подозревать, что общение происходит с незнакомым человеком.
Запрос прост: «нужны деньги, друг/подруга». Причем не на неделю-месяц (кто ж в наше время на такое пойдет), а «буквально на пару часов, верну на карту или при встрече». Либо еще более подкупающий вариант — «я переведу тебе деньги, а ты мне наликом отдашь».
В первом случае мошенники стремятся получить живые рубли, доллары, марочки. Для перевода денег предлагают либо виртуальную карту какого-нибудь онлайн-сервиса («Яндекс.Деньги», например), либо банковскую, но зарегистрированную в иностранных (не белорусских) финансовых учреждениях.
Сумма перевода может составить $10 и выше (либо, если работает «локализованная» группировка, — в рублях), так как, в отличие от автоматизированного процесса в предыдущем пункте, здесь задействован человек, потративший время на взлом аккаунта и теряющий время с недоверчивой жертвой. Связь резко обрывается, как только вы совершите перевод. До этого момента вас будут подбадривать, давать советы, как совершить его быстрее.
ГП’ИМЕР: Пришло сообщение от друга во «Вконтакте» с просьбой дать денег в долг на три дня». Потерпевший, согласился и отправил на карту $50. «Через минут 10 от друга снова пришло сообщение с просьбой дать еще $150. И тут- сомнения: зачем человек будет брать в долг $200 на три дня (почти целая белорусская зарплата)? В итоге был осуществлен звонок другу и стало очевидно, что потерпевший стал жертвой мошенников: оказалось, что учетная запись друга взломана, никаких денег он в долг не просит, а сейчас получает множество сообщений и звонков.
Не переводите деньги даже самым близким, если просьба поступает через интернет или звучит в сети от их имени — не ленитесь, позвоните и уточните все вопросы. Это тот случай, когда немного паранойи не помешает.
Вариант второй отличается тем, что злоумышленники хотят получить данные вашей банковской карты, а не пару рублей с нее. На контакт они выходят так же, как и в предыдущем случае — через взломанные аккаунты социальных сетей. Такой же активный «заход», конкретная просьба без экивоков и «срочность».

«Развод» третий: «Дорогой, очень, хочу купить твой смартфон (телевизор, приставку, горшок для цветов) в три раза: дороже!»
Судя по всему, иногда нигерийские принцы, раздав наследство всем желающим, перед уходом на покой решают обзавестись бывшей в употреблении техникой. Как ни странно, одним из наиболее притягательных источников товаров для них становится Беларусь.
Это настоящий нигерийский принц, и ваш бэушный смартфон ему не нужен. И. денег у пего, вероятно, тоже предостаточно
Процесс поставлен на поток, покупателем выступает вызывающий доверие человек. Связывается он по разным каналам, но обычно в популярных мессенджерах, чаще — во всеми любимом Viber (используют ли ICQ, неизвестно).
Обычно предлагает завышенную или максимальную по рынку цену, заявляя о готовности оплатить сопутствующие расходы. О торге слышать не хочет: «Заплачу в два раза больше, жить не могу без твоего блестящего черного телефона «айфона»!»
Он даже как будто вносит оплату, которая, правда, дойдет (как бы) до продавца лишь после отправки посылки. В подтверждение перевода денег он присылает электронное письмо на поддельном бланке реально существующего или выдуманного банка: «Да, сэр, депозит получен. Только пришлите фото квитанции и трек-номер».
Понятно, что, отправив посылку и внеся всевозможные платежи, вы останетесь и без предмета в посылке, и без денег: иностранцам покупать электронику в Беларуси как минимум не выгодно. Кроме того, зачисление «депозитов» с подтверждающими письмами из банков также выглядит, мягко говоря, странно.
— Что делать? Вы должны отдавать себе отчет, что ваша старая игровая консоль или смартфон даже в самом идеальном состоянии не могут стоить как новые. Или чуть дешевле. Адекватно оценивайте рынок, покупателей и здесь немало.
Если 15 лот назад коммуникаций в интернете было меньше, то сейчас они повсеместно — это соцсети, мессенджеры и тому подобное. Они открывают возможность общаться, но одновременно предоставляют злоумышленникам новые инструменты. Интернет, это быстрый темп общения, который используют злоумышленники, является одним из принципов социальной инженерии. Количество денег, которые пытаются выудить интернет-бандиты, варьируется от страны к стране: «Как правило, в Беларуси речь идет о небольших платежах — в пределах пары десятков рублей. Что касается Европы, там деньги другие. Мошенники понимают, с кем работают, и, чтобы жертва не заподозрила что-то неладное, выбирают соответствующую сумму.
Злоумышленники развиваются, ищут новью способы обмана людей — идеи с «опросами» и «выигрышем», которые описаны выше, как раз из этой оперы: одолжить не просят, данные карты тоже не нужны, но итог прежний.