2 - Не сообщайте личные данные и реквизиты карт. Никогда не сообщайте по телефону номер карты, CVV/CVC-код, коды из SMS, пароли от онлайн-банкинга.
3 - Проверьте информацию. Если вам сообщают о подозрительной активности на карте, блокировке счета или ЧП с близкими - положите трубку. Перезвоните в банк или своему близкому самостоятельно, используя только официальные номера.
4 - Будьте бдительны. Если звонят с незнакомого номера, представились сотрудником банка/службы безопасности/правоохранительных органов - положите трубку.
* Банки и правоохранительные органы никогда не звонят гражданам с подобными вопросами.
* Проверяйте сомнительную информацию на сайтах банков и официальных источниках.
* Расскажите о мошеннических схемах своим близким, особенно пожилым людям.
При подозрении на мошенничество:
⏩ Сообщите о звонке в банк или правоохранительные органы.
⏩ Заблокируйте карту, если вы сообщили её данные мошенникам.
Дата публикации: 27 мая 2024 г.
Недостаточный уровень цифровой грамотности, а также доверчивость наших граждан привели к росту количества интернет-преступлений.
В текущем году более 800 жителей области, среди которых 14 несовершеннолетних, стали жертвами кибермошенников. Почти половина преступлений совершается в Витебске, женщины в 2 раза чаще становятся жертвами обмана.
Большинство из потерпевших общались в мессенджере с неизвестными или пытались купить товар в социальных сетях.
Однако самые крупные потери у тех, кто поверил кураторам криптовалютных бирж или инвестиционных проектов, и вложил свои деньги, ожидая быструю и высокую прибыль, но в итоге остался ни с чем.
В период Декады кибербезопасности с 27 мая по 5 июня 2024 г. сотрудники милиции уделят внимание учащимся и работникам трудовых коллективов: расскажут о самых актуальных сценариях обмана граждан, способах вовлечения в киберпреступную цепочку, а также о том, как не стать жертвой обмана.
Онлайн-безопасность для детей: 5 шагов защиты от деструктивных сообществ
Дата публикации: 22 мая 2024 г.
С постоянным развитием интернета и социальных сетей, необходимо принимать активные меры для защиты наших детей от потенциальных опасностей, включая влияние деструктивных сообществ.
Вот 5 ключевых шагов, которые помогут обезопасить вашего ребенка:
- Регистрация с вашего номера телефона: При создании аккаунтов в социальных сетях для детей, используйте ваш номер телефона для регистрации. Это позволит вам быть ближе к онлайн-активностям вашего ребенка и контролировать их безопасность.
- Мониторинг подписок: Будьте в курсе того, какие группы и сообщества интересуют вашего ребенка в социальных сетях. Это поможет выявить потенциально опасный контент или влияние.
- Внимание к изменениям: Обратите внимание на изменения в поведении и интересах вашего ребенка. Если вы замечаете, что он вдруг заинтересовался темной литературой, аниме или содержанием оружия, это может быть сигналом к более глубокому разговору о его онлайн-активностях.
- Бдительность в реальной жизни: Обратите внимание, если ваш ребенок начинает выполнять какие-либо задания, полученные в интернете, такие как опасные "челленджи". Проведите разговор о безопасности и последствиях подобных действий.
- Сохранение связи с окружением ребенка: Поддерживайте контакт с друзьями и одноклассниками вашего ребенка, а также с их родителями. Это поможет вам быть в курсе его социальной сети и быстро реагировать на любые изменения в его поведении или активностях.
Не забывайте, что безопасность в онлайн-мире - это обязанность каждого родителя. Давайте вместе создадим безопасное и заботливое окружение для наших детей в интернете!
Телеграм-канал
https://t.me/infoinspect
Будьте внимательны! ПОДДЕЛЬНАЯ СТРАНИЦА БАНКА
Дата публикации: 31 января 2024 г.
В Instagram реклама обещает призы от банка. При переходе по ссылке пользователь оказывается на фишинговой странице банка https://agrobel-refferal.su Мошенники запрашивают номер телефона, личный (идентификационный) номер и код из полученного смс. Такие данные предоставляют мошенникам полный доступ ко всем вашим счетам в разных банках.
НЕ ВВОДИТЕ ДЕЙСТВИТЕЛЬНЫЕ ДАННЫЕ!!!
Фишинг - способ, когда мошенники в Интернете создают точные копии официальных сайтов и предлагают пользователям ввести персональные данные, чтобы заполучить их деньги.
Как распознать фишинговый сайт? Необходимо обращать внимание на адресную строку сайта. Домен фишингового ресурса может иметь отличие от домена оригинального сайта компании всего в один символ.
Как обезопасить себя от мошенников?
Никогда не предоставляйте личные и банковские данные третьим лицам, даже в сети Интернет.
Кибер-тест по Цифровой грамотности
Дата публикации: 05.11.2023
В дождливые осенние выходные перед периодом грандиозных распродаж проверьте себя насколько вы соблюдаете информационную безопасность - пройдите небольшой кибер-тест по этой ссылке
https://madte.st/tkdSsFVH !!!
Если хотите отсканировать QR-код и не знаете как это сделать, в Viber есть встроенный сканер кодов - необходимо нажать на кнопку Ещё (внизу справа), потом на квадрат со штриховкой (вверху справа) - откроется сканер.
Для вас @cifgram
Удачи!!!
Чем вишинг отличается от фишинга? И с чем ещё могут столкнуться наши дети?
Дата публикации: 29.05.2023
На дворе век информационных технологий, которые очень плотно вошли в нашу жизнь. Они во много позволяют облегчить наши будни, но и в тоже время наряду с положительными тенденциями возникает и ряд отрицательных.
В первую очередь под угрозой находятся дети, которые с малых лет погружаются в современные возможности информационных технологий и могут стать, как жертвами «киберпреступников», так и сами стать на тропу совершения противоправных деяний.
Вишинг – один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами мошенники выясняют сведения о наличии банковских платежных карточек (далее – БПК), сроках их действия, CVV (CVC)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.
Фи́шинг – это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн-площадок.
Груминг – это вхождение взрослого человека в доверие к ребенку с целью сексуального самоудовлетворения. Злоумышленник дистанционно нащупывает связь с ребенком через социальные сети, мессенджеры, онлайн-игры, электронную почту. Затем может вынудить ребенка прислать фотографии интимного характера, вовлечь в изготовление порнографических материалов, склонить к интимной встрече в реальности.
Кибербуллинг – травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди. Эта форма психологического террора может принимать разные обличия: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве; физическая агрессия и так далее.
Причины кибербуллинга: чувство превосходства, зависть, чувство превосходства над соперником, чувство собственной неполноценности, самореализация.
Особо следует отметить способ воздействия запрещенным контентом. Ребенку могут показывать порнографические материалы, нанося ущерб психике, так как изображенное со временем перестанет восприниматься ребенком как аморальное поведение.
Угроза нового времени – так называемые группы смерти. И хотя обычно создателями таких групп являются сами подростки (цель – «хайп», жажда острых ощущений, желание доминировать и управлять другими), в подобных группах создается благоприятствующая атмосфера для культивирования суицидальных намерений.
Сегодня не только дети могут стать жертвами киберпреступлений, но и сами быть непосредственными участниками, забывая об уголовной ответственности, которая может их ожидать. Одним из видов таких преступлений является Сватинг – заведомо ложный вызов полиции, аварийно-спасательных служб, путем фальшивых ложных сообщений об опасности (например, о минировании, убийствах, захвате заложников). Стоит отметить, что ответственность за это преступление наступает с 14 лет. Наказание – штраф, арест, ограничение свободы на срок до пяти лет или лишение свободы на срок до семи лет. В случае, если сообщившему о ложном минировании, не исполнилось 14 лет, наступает административная ответственность родителей, а ребенка ставят на учет в инспекцию по делам несовершеннолетних.
Также пользуясь интернетом,
дети могут начать посещать сайты различной тематики, в том числе и хакерской, где можно скачать и научиться пользоваться вредоносным программным обеспечением для получения несанкционированного доступа к аккаунту пользователей. За совершения данного рода правонарушений предусмотрена уголовная ответственность в виде штрафа, или ареста, или ограничения свободы на срок до трех лет, или лишения свободы на тот же срок.
Существенную часть своей жизни современные дети и подростки проводят в интернете, а значит без базовых знаний в области кибербезопасности им, как и взрослым, не обойтись. Чем раньше начать прививать навыки безопасного взаимодействия с виртуальной средой, тем прочнее они усвоятся.
Мошеннические сайты банка
➡️ https://belinvest.belweb24.pro
➡️http://belibinvest.fun
За два месяца у граждан области кибермошенники похитили около 440 тысяч рублей.
На одном из указанных сайтов ввели свои персональные данные бухгалтер ОАО "Веста",
рабочий "Витебскгражданпроект", начальник отдела организации "ДОСААФ", специалист по таможенному оформлению и инженер Витебской областной клинической больницы.
В преддверии оплаты за коммунальные услуги и кредиты будьте максимально бдительны!
!!! Вводите свои логин и пароль к интернет-банкинг только на официальном сайте банка.
!!! Всегда проверяйте адрес сайта или вводите его вручную.
!!! Безопасно пользоваться мобильными приложениями.
НЕ ВВОДИТЕ СВОИ ЛИЧНЫЕ ДАННЫЕ НА ПОДДЕЛЬНОМ САЙТЕ!
РОДИТЕЛЬСКИЙ КОНТРОЛЬ В СЕТИ ИНТЕРНЕТ
Дата публикации: 14.02.2023
Сегодня много говорится об угрозах, которые таит в себе Интернет. Об этом сообщают по телевидению, радио, пишут в газетах и журналах, но больше всего на эту тему сказано в сети Интернет.
В первую очередь, этим угрозам подвержены наши дети.
Дети могут занести на семейный компьютер вредоносную программу, зачастую называемую вирусом или трояном («троянским конем»). Но даже если пропадет вся ценная информация, которая хранится на компьютере, или вредоносная программа похитит реквизиты электронных платежных систем, и мы лишимся денежных средств – это полбеды. А вот если ребенок начитается, насмотрится, наслушается всего негативного, что есть в Интернете, мы можем лишиться его. Вот это – самая настоящая беда.
А в Интернете есть все: порнография, сцены жестокости и насилия, пропаганда суицида, способы изготовления самодельных взрывчатых веществ и устройств, наркотики…
Только не надо паники и поспешных решений! В Интернете есть и средства борьбы с таким злом: советы, как с этим бороться, форумы и социальные сети, где родители обсуждают свои проблемы. Есть и компьютерные программы, с помощью которых мы можем ограничивать доступ ребенка к нежелательной информации.
Основные задачи, которые решаются с помощью данных компьютерных программ, заключаются в:
- запрете посещения нежелательных категорий сайтов;
- блокировке опасных сайтов;
- блокировке контекстной рекламы и баннеров;
- защите ребенка от сомнительных знакомств;
- контроле за работой программ обмена сообщениями, социальных сетей и загрузки файлов и др.
Это означает, что при установке таких программ и их нормальной работе ребенок защищается от посещений сайтов порнографического содержания, пропагандирующих наркотики и насилие, распространяющих вредоносные программы, в некоторых случаях – от посещения игровых сайтов, сайтов знакомств, где зачастую различные сомнительные личности могут выдать себя за сверстников вашего ребенка.
Услуга «Родительский контроль» от byfly предназначена именно для того, чтобы защитить вас и ваших близких от нежелательной информации.
Для ограничения доступа к некоторым категориям информационных ресурсов сети Интернет, в том числе информации, имеющей возрастные ограничения, уголовно наказуемой, с 2013 г. РУП «Белтелеком» предоставляет сервис «Родительский контроль». При помощи системы FortiGuard, весь трафик с нежелательных ресурсов блокируется.
При использовании абонентом услуги «Родительский контроль» фильтрация нежелательного Интернет-контента осуществляется для всех абонентских устройств, использующих подключение к сети Интернет через оборудование, выданное Абоненту. Воспользоваться данным сервисом имеют возможность все абоненты, пользующиеся услугами доступа в сеть Интернет РУП «Белтелеком».
Информирование абонентов о возможности и необходимости использования вышеуказанного сервиса проводится как в сервисном центре специалистами, при обслуживании и с использованием рекламно-информационной полиграфии, размещаемой в общедоступном месте, так и посредством публикаций в средствах массовой информации, на
сайте РУП “Белтелеком”.
На сегодняшний день всем абонентам при посещении сервисного центра РУП “Белтелеком”, обращающимся для заключения договора (консультации либо внесения изменений по действующим договорам) окзания услуги доступа в сеть Интернет byfly, доводится информация об актуальности вышеуказанного сервиса, предлагается подключение услуги.
Родительский контроль для мобильных устройств – это подписка на лицензионное программное обеспечение для смартфонов и планшетов, выполняющее функции защиты детей от Интернет-угроз и нежелательного контента.
Контроль посещения сайтов, ограничение времени использования, определение местоположения ребенка и другие возможности. При этом – простые и удобные настройки. Функционал услуги поможет контролировать онлайн-активность ребенка, обеспечит доступ только к подходящему по возрасту контенту и позволит всегда оставаться на связи.
Как подключить «Родительский контроль»?
- Обратиться в сервисный центр «Белтелеком»
- Самостоятельно в приложении «Мой Белтелеком» или в кабинете пользователя.
Получить консультацию специалиста можно по номеру 123, звонок бесплатный с городского и мобильного телефонов.
Разные интернет-провайдеры используют различные технические методы реализации этой услуги, где-то она надежней, где-то более удобная при настройке и выборе опций, но всех их объединяет одно – обойти эту защиту наши дети практически не в состоянии, для этого нужно обладать специальными техническими познаниями, которые и не у каждого взрослого есть.
А к какому интернет-провайдеру стоит подключиться - безусловно, выбор каждого родителя.
Тем не менее полагаться на все 100 % на технические средства защиты не стоит. Если вы доверяете своему ребенку и он вам, если вашему ребенку интересней общаться с вами, а не с незнакомцами в Интернете, если вы живете жизнью вашего ребенка, только в этом случае защита будет работать безотказно.
ИНФОРМ-ДАЙДЖЕСТ КИБЕРБЕЗОПАСНОСТИ
Как известно, интернет не только содержит множество полезной информации и предоставляет выбор развлечений, но и таит массу угроз, которые могут повлиять и на материальное состояние семьи, и на психологическое здоровье детей. Сегодня возраст интернет-пользователя снизился настолько, что порой пятилетние малыши обращаются с компьютером и мобильными устройствами более ловко, чем взрослые. Помимо всех положительных моментов, интернет несет в себе опасность, которая может затронуть даже пользователей младшего дошкольного возраста.
В рамках информ-дайджеста кибербезопасности мы с вами рассмотрим основные угрозы, которые таятся в современном киберпространстве! Помните об этом и расскажите своим друзьям! Безопасности в сети много не бывает!
НЕ ОСТАВИТЬ КИБЕРПРЕСТУПНИКАМ ШАНСОВ НА УСПЕХ
Наиболее распространенным видом проявления киберпреступности является хищение денежных средств с карт-счетов граждан. Причем в большинстве случаев эти преступления становятся возможны в результате беспечных действий потерпевших, предоставивших реквизиты доступа к своим банковским счетам.
1. Фишинг (от англ. fishing – «рыбная ловля»)
В качестве своеобразной удочки преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве наживки – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов. К примеру, преступник отслеживает на сайте kufar.by свежие объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, CDEK, Белпочта, сайты различных банков и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz, cdek-zakaz.info и др.). Если жертва попадется на удочку и заполнит форму, соответствующие реквизиты доступа к банковскому счету оказываются у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.
Гиперссылки на фишинговые сайты могут пересылаться не только в ходе переписки в мессенджерах, но и при общении в социальных сетях, а также размещаться на других сайтах, якобы что-то продающих или покупающих. В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет-банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.
Данный способ преступлений был наиболее распространен в 2017-2019 годах, но не потерял своей актуальности и сегодня. Сначала преступники путем подбора пароля или фишинга осуществляют несанкционированный доступ (взлом) к страницам социальных сетей (в основном ВКонтакте). После этого иным пользователям, добавленным в раздел «Друзья» взломанной страницы, рассылаются сообщения с просьбой предоставить фотографию или данные банковской платежной карты под различными предлогами, например, чтобы срочно сделать какой-то безналичный платеж, так как карточка обратившегося якобы заблокирована. Также злоумышленник, скрывающийся под именем друга, может просить перевести ему на карту определенную сумму денег в связи с внезапным попаданием в сложную жизненную ситуацию. Доверчивый пользователь, полагая, что общается с настоящим владельцем страницы, переводит деньги либо сообщает преступнику реквизиты своей банковской карты (а часто и код безопасности, высылаемый в SMS-сообщении банковским учреждением), после чего с его карт-счета похищаются денежные средства.
3. Вишинг
(от англ. voice fishing – «голосовой фишинг» или «голосовая рыбная ловля»)
Данный способ выражается в осуществлении звонка на абонентский номер потерпевшего или в его аккаунт в мессенджере (в основном это Viber или Telegram). В ходе голосового общения преступник представляется работником банка или правоохранительного органа (МВД, КГБ, Следственного комитета) и под вымышленным предлогом (пресечение подозрительной транзакции, повышение уровня безопасности пользования картой, перепроверка паспортных данных владельца банковского счета и т. д.) выясняет у потерпевшего сведения о наличии банковских платежных карточек, сроках их действия, CVV-кодах (трехзначный код на обратной стороне карты), паспортных данных, SMS-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты банковских платежных карточек, а также анкетные данные лиц, на имя которых они выпущены. В большинстве случаев при совершении звонков преступники используют IP-телефонию.
Наиболее примитивной, но от этого не менее работающей формой интернет-мошенничества является размещение преступниками на виртуальных досках объявлений, тематических сайтах, в социальных сетях, группах интернет-мессенджеров объявлений о продаже каких-либо товаров по «бросовым» ценам. Однако для получения товара (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту или электронный кошелек. Правда, после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.
5. Шантаж
В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства. К примеру, получив несанкционированный доступ к интернет-ресурсам (страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам) и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в сети Интернет.
6. Иные мошенничества
Также можно выделить еще несколько типов мошенничества, которые в недавнем прошлом часто успешно использовались на территории Республики Беларусь:
просьбы пополнить счет определенного номера мобильного телефона или платежной карты в виде «Мама, пополни счет на 20 рублей. Мне не перезванивай – позже перезвоню. Нужно срочно!»;
звонок с номера друга или родственника, в котором собеседник утверждает, что он сотрудник правоохранительных органов, просит вознаграждение, обещая предотвратить возбуждение уголовного дела в отношении близкого человека;
когда мошенник звонит и сразу отменяет вызов, перезвонив на отобразившийся номер, абонент слышит автоответчик или гудки, в это время со счета его мобильного телефона списываются деньги, так как вызов совершается с применением переадресации на платный номер;
когда приходит SMS-сообщение о некоем выигрыше, после чего абоненту предлагают отправить платное сообщение в ответ или отправить небольшую сумму на банковскую карту для получения «выигрыша»;
когда приходит SMS-сообщение с гиперссылкой, пройдя по которой пользователь запускает процесс скачивания вируса;
когда поступает звонок от «представителя сотового оператора», во время которого злоумышленники предлагают перерегистрировать SIM-карту, при этом пользователь вводит специальный код или отправляет SMS-сообщение, после чего с баланса его мобильного телефона списываются деньги;
когда приходит SMS-сообщение или поступает звонок, в ходе которого сообщается, что абонент не оплатил штраф, после этого человеку предлагается произвести его оплату, перечислив деньги на «специальный» расчетный счет или пополнив банковский счет;
когда приходит SMS-сообщение с информацией о том, что платежная карта заблокирована, и указывается номер, по которому можно получить справку или помощь; после звонка у абонента запрашивают PIN-код, CVV-код (трехзначный код на обратной стороне карты), номер карты и другие данные, необходимые для снятия денег с банковского счета.
ПАМЯТКИ ПО ЦИФРОВОЙ БЕЗОПАСНОСТИ