Повсеместное внедрение и использование компьютерных информационных технологий, безусловно, создает возможности для более эффективного развития экономики, политики, общества и государства в целом. Однако совершенствование и применение высоких технологий приводит не только к укреплению информационного общества, но и появлению новых угроз, одной из которых является компьютерная преступность.
Экспоненциально увеличивающийся поток информации и преобладание цифровой информации в образовательной среде современной школы актуализируют проблему профилактики цифровой безопасности современных школьников. Особое место в данном вопросе принадлежит профилактике цифровой зависимости школьников, поскольку дети проводят в интернете довольно много времени.
Как известно, интернет не только содержит множество полезной информации и предоставляет выбор развлечений, но и таит массу угроз, которые могут повлиять и на материальное состояние семьи, и на психологическое здоровье детей.
На текущий момент возраст интернет-пользователя снизился настолько, что порой пятилетние малыши обращаются с компьютером и мобильными устройствами более ловко, чем взрослые. Помимо всех известных положительных моментов, интернет несет в себе опасность, которая может затронуть даже пользователей младшего дошкольного возраста.
Вишинг — один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее — БПК), сроках их действия, CVV (CVC)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.
В большинстве случаев при совершении звонков потерпевшим преступники используют IP-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования 2 виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.
Злоумышленники звонят жертве и от имени банковского сотрудника сообщают, что необходимо осуществить какие-либо действия с БПК, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.
В последнее время наиболее актуальная схема — побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто- то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн- площадок.
Для этого злоумышленники подменяют страницу используемого жертвой интернет-сервиса на мошенническую, которая внешне является двойником оригинала. Фишинговая страница может иметь сходство с разными сервисами: Kufar, Белпочта, службой доставки, банками, ЕРИП и т.д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.). Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением оригинальных сайтов. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.
Стоит отметить, что применяемая злоумышленниками схема хищений характерна не только для Беларуси. Столь же системно эти преступления совершаются в отношении пользователей схожих ресурсов, ориентированных на иные государства СНГ: России (avito.ru), Украины (olx.ua), Казахстана (olx.kz) и др.
Сватинг — заведомо ложный вызов полиции, аварийноспасательных служб, путем фальшивых ложных сообщений об опасности (например, о минировании, убийствах, захвате заложников).
Сватинг в первую очередь распространен в среде, где люди, чаще всего молодые, объединяются по каким-то целям. Например, в онлайн- играх. У них есть термин «вызвать милицию на дом» — когда для того, чтобы, к примеру, досадить обидчику, ему на дом вызывают правоохранителей, либо сообщают о минировании какого-либо объекта.
В последние годы сватинг из забавы любителей онлайн-игр и хакеров превратился в массовое явление и большую проблему для правоохранительных органов различных стран. Общественная опасность таких деяний состоит в том, что заведомо недостоверные сведения дезорганизуют нормальную работу объектов транспорта, предприятий, государственных органов и учреждений, организаций независимо от формы собственности. В свою очередь, это причиняет существенный экономический вред как субъектам хозяйствования, так и гражданам. При этом информация о возможном взрыве, поджоге либо иных действиях, предполагающих тяжкие последствия, способна посеять панику среди населения и внести неудобства в повседневную жизнь.
Стоит отметить, что ответственность за это преступление наступает с 14 лет. Наказание — штраф, арест, ограничение свободы на срок до пяти лет или лишение свободы на срок до семи лет. Если ребенку, сообщившему о ложном минировании, не исполнилось 14 лет, наступает административная ответственность родителей, а ребенка ставят на учет в инспекцию по делам несовершеннолетних.
DoS — это атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен. В настоящее время DoS и DDoS-атаки популярны тем, что позволяют довести до отказа практически любую систему.
Обычно атака организуется при помощи троянских программ. Предварительно трояны заражают недостаточно защищенные компьютеры обычных пользователей и могут довольно долгое время никак себя не проявлять на зараженном компьютере, ожидая команды от своего хозяина. Компьютер может подвергнуться такой атаке при посещении различных зараженных сайтов, при получении электронной почты или при установке нелицензионного программного обеспечения. Когда злоумышленник собирается начать атаку, он дает команду, и все ранее зараженные компьютеры начинают одновременно слать запросы на сайт-жертву.
Наиболее массовая DoS-атака в Беларуси была произведена экстремистскими каналами в 2021 году. Злоумышленники, намеренно утаивая информацию об уголовной ответственности за участие в DoS- атаке, привлекли к участию в ней более 10 тысяч граждан (преимущественно из числа молодежи). Практически все участники этого противоправного действия были установлены, а наиболее активные из них были привлечены к уголовной ответственности.
Груминг — это вхождение взрослого человека в доверие к ребенку с целью сексуального самоудовлетворения. Злоумышленник дистанционно нащупывает связь с ребенком через социальные сети, мессенджеры, онлайн-игры, электронную почту. Затем может вынудить ребенка прислать фотографии интимного характера, вовлечь в изготовление порнографических материалов, склонить к интимной встрече в реальности.
От груминга отличают секстинг — это пересылка личных фотографий, сообщений интимного содержания посредством современных средств связи: сотовых телефонов, электронной почты, социальных интернет-сетей.
Порой под влиянием ситуации или эмоций, может показаться, что переслать такие фото — хорошая идея. Чаще всего парни и девушки делают это флиртуя, поддавшись настойчивым уговорам, пытаясь развлечь своих друзей, чтобы получить их признание (чаще пересылают чужие фото, чтобы похвастаться), или же просто отомстить. Эта идея, прямо скажем, не очень хорошая: злоумышленник может воспользоваться такой доверчивостью во вред.
Кибербуллинг — травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди.
Эта форма психологического террора может принимать разные обличия: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве; физическая агрессия и так далее. Причины кибербуллинга: чувство превосходства, зависть, чувство превосходства над соперником, чувство собственной неполноценности, самореализация.
Особо следует отметить способ воздействия запрещенным контентом. Ребенку могут показывать порнографические материалы, нанося ущерб психике, так как изображенное со временем перестанет восприниматься ребенком как аморальное поведение.
Угроза нового времени — так называемые группы смерти. И хотя обычно создателями таких групп являются сами подростки (цель — «хайп», жажда острых ощущений, желание доминировать и управлять другими), в подобных группах создается благоприятствующая атмосфера для культивирования суицидальных намерений.
В настоящее время особо актуальной становится проблема защиты аккаунтов в социальных сетях и противодействия различным формам и видам мошенничества. Наиболее типичные способы обмана в соцсетях сегодня таковы:
Предоплата
Злоумышленники размещают объявления о продаже каких-либо товаров по бросовым ценам, но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.
Шантаж и вымогательство
В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.
Социальные сети — это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в интернете.
Онлайн-игры
Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность тут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты БПК для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги.
— ограничение времени нахождения ребенка в сети;
— ограничение времени пользования компьютером;
— возможность создания графика с допустимыми часами работы в течение дня;
— блокировка сайтов с запрещенным контентом;
— ограничение на запуск приложений (например, игр и иных приложений) и установку новых программ.
Электронные сервисы, интернет-банкинг, удаленная работа и учеба, социальные сети, интернет-магазины и маркетплэйсы – все это настолько прочно вошло в нашу повседневность, что иногда трудно поверить, как жили без этого раньше. Чем больше мы погружаемся в мир информационно-коммуникационных технологий, тем уязвимее становимся для интернет-преступников.
Киберпреступность не стоит на месте, а активно идет в ногу со временем, с развитием технологий меняются схемы и способы обмана. Отдельное беспокойство вызывает применение искусственного интеллекта в преступной деятельности. По статистике женщины (65%) чаще всего становятся жертвами телефонных мошенников, которые выманивают деньги путем психологических манипуляций (77,9%), купли-продажи товаров и оказания услуг (65,6%), благотворительности (100%). Мужчины (84,8%), как правило, становятся жертвами мошенничества, связанного с использованием сайтов знакомств. Большинство потерперших от интернет-мошенничеств в возрасте от 30 до 49 лет, люди сарше 50 лет более подвержены мошенничествам, связанным с помощью родственникам.
Наиболее распространенным способом интернет-хищения денежных средств является телефонное мошенничество в различных модификациях. Аферисты представляются работниками банков, коммунальных служб, водоканала, энергонадзора, служб газа и связи, сотрудниками правоохранительных и государственных органов, даже вашими знакомыми и родственниками. Чтобы похитить деньги мошенники под различными предлогами пытаются завладеть личными данными, включая коды из смс. Часто они действуют в паре. Например, первый под предлогом замены ключей от домофона выманивает числовой код из смс, а второй мошенник, представляясь правоохранителем, угрожает проведением обыска и изъятием денежных средств за передачу того самого кода. Или другой пример. Один мошенник представляется руководителем вашей организации и пугает подозрением в экстремистской деятельности и проведением обыска, а другой от имени правоохранителя предлагает якобы помощь в решении данной проблемы: для этого нужно перевести деньги на «временный счет» или передать их курьеру.
Надо помнить, что никаких временных счетов не бывает и вернуть свои деньги с чужого счета невозможно.
Зарегистрированы случаи, когда подростков под угрозой привлечения к ответственности мошенники заставляли открыть сейф и передать лично курьеру деньги родителей. Оба следующих случая произошли в октябре этого года в Минском районе. Школьник после общения с незнакомкой в мессенджере вынес из дома 70 тысяч долларов. В данном случае собеседница узнала геолокацию его школы по отправленному фото, после чего школьник получил видео, в котором человек в балаклаве с украинским флагом сообщил ему, что взломал аккаунт его онлайн-подруги и теперь владеет всей информацией из их переписки. Сразу на связь с парнем вышел неизвестный, который представился сотрудником милиции и сообщил, что передача геолокации иностранцу влечет уголовную ответственность. Вскоре появился еще один псевдомилиционер, который под предлогом декларирования потребовал показать сколько денег имеется в доме. В течение недели мошенники вымогали у парня информацию и угрожали ему. В результате парень узнал у отца код от сейфа и сфотографировал деньги. На следующий день с ним связался якобы сотрудник КГБ, который потребовал срочно передать деньги курьеру. Мальчик положил все деньги в рюкзак и оставил его в лесу. Все действия он транслировал в прямом эфире. Деньги родители собирали на ремонт дома.
Во втором случае 15-летнюю девушку неизвестный по телефону убедил, что необходимо задекларировать все сбережения родителей. По его указанию она отдала курьеру 55 тысяч долларов. Деньги родители копили ей на квартиру.
Также мошенники используют и другие схемы обмана. Аферист по телефону представляется работником банка или предприятия связи (Белтелеком, А1, МТС) и убеждает обновить мобильное приложение, для чего необходимо скачать и установить на телефон поддельное приложение, направленное ссылкой или файлом (*.apk) в мессенджере. Часто такие фейковые приложения предоставляют удаленный доступ к устройству и мошенник «подсматривает» все, что происходит на экране. Иногда этого бывает достаточно, чтобы похитить деньги. В последнее время появилась еще одна возможность. После установки приложения мошенник просит передать пин-код и поднести банковскую карту к задней крышке телефона (к модулю NFC). Так мошенник получает дубликат вашей банковской карты и тоже может похитить деньги.
Нельзя выполнять никаких действий, связанных с финансами, по указанию незнакомых, кем бы они не представились.
Больше всего людей становятся жертвами киберпреступников при попытке купить товар подешевле в социальных сетях или мессенджерах. Часто в мошеннических аккаунтах «продают» одежду, смартфоны, автомобильные шины, садовые кресла, цветы, рыбу и многое другое, то, что нужно доставлять курьером, а не почтой.
Остерегайтесь подозрительно низких цен и не переводите предоплату за товар или услугу, выбирайте оплату наложенным платежом.
Прежде чем согласиться на покупку, проверьте наличиеу продавца сайта в белорусском сегменте интернета и созвонитесь с ним по телефону.
Тщательно проверяйте информацию о продавце.
Наряду с указанными крупные хищения мошенники совершают с использованием поддельных инвестиционных или криптоплатформ. Размещая рекламу в Интернете, они могут использовать видео с известными людьми – политиками, спортсменами, даже блогерами, которые озвучены фразами, сгенерированными с помощью искусственного интеллекта. Например, на видео может быть известная телеведущая, которая в репортаже рассказывает о якобы новой возможности заработка, или заместитель министра дает интервью, что многие уже пользуются определенным ресурсом и получают деньги, хотя на самом деле все слова – это всего лишь результат работы нейросетей. С заинтересовавшимися связываются так называемые кураторы или брокеры и убеждают участвовать в инвестировании или программе на том самом ресурсе. Для получения пассивного дохода предлагают вложить деньги в прибыльный проект. Часто жертв побуждают к оформлению кредитов для перевода большей суммы. На самом деле вкладчику просто «рисуют» его прибыль на сайте и никогда не дают возможности вывести его деньги.
Нужно понимать, что легких денег не бывает, а бесплатный сыр
в мышеловке. Вернуть деньги, «вложенные» подобным образом, невозможно.
Одним из новых, набирающих обороты, способов является вымогательство за разблокировку Iphone. Вначале аферист в переписке узнает о наличии Iphone у будущей жертвы, а потом под различными предлогами убеждает войти в его ICloud. Предлогами могут быть, например, помощь в восстановлении фотографий, сохранение диплома, возможность пройти уровень в игре или получить для своего героя игровое имущество, оружие или способность. После входа в ICloud мошенника, Iphone жертвы блокируется. Для его разблокировки предлагается заплатить сумму, в зависимости от модели, превышающую 1000 рублей.
Это не все, но самые актуальные и распространенные схемы, и со временем они могут меняться.
Чтобы не стать жертвой киберпреступников, необходимо всегда адекватно оценивать свои действия и как бы вас не запугивали, не поддаваться панике и страху.
Будьте бдительны и берегите свои деньги!
Главное управление
по противодействию киберпреступности
криминальной милиции
МВД Республики Беларусь
