Речицкий районный исполнительный комитет. Официальный портал

Органы власти

Виды преступлений против информационной безопасности, способы противодействия и правила личной безопасности.

Виды преступлений против информационной безопасности, способы противодействия и правила личной безопасности.


31 марта 2020. Разместил: info

Количество пользователей сети интернет в Республике Беларусь
и их сетевая активность имеют устойчивую тенденцию роста.
Все больше граждан, начиная от молодежи и заканчивая тем, кому
за 40, пользуются Интернетом. Сегодня информационные технологии задействованы везде: в промышленности, в авиатранспорте,
железнодорожном транспорте, науке, образовании, социальных структурах, государственном управлении, экономике и культуре.

Анализируя статистические данные, по направлению деятельности в сфере высоких технологий за 2 месяца 2020 года на территории обслуживания ОВД Речицкого райисполкома   зарегистрировано – 14 преступлений (АППГ-7). Из 14 зарегистрированных преступлений, 7 (АППГ-3) преступления являются хищения путем использования компьютерной техники ст. 212 УК Республики Беларусь.

Темпы проникновения информационных технологий
и безналичных платежей во всех сферах жизнедеятельности человека наряду с имеющей место неквалифицированностью
и неосмотрительностью определенной части пользователей являются предпосылкой возрастающего количества компьютерных инцидентов.

В законодательстве Республики Беларусь предусмотрена ответственность, в том числе уголовная за совершение противоправных деяний в сфере высоких технологий.

Уголовным кодексом предусмотрен ряд преступлений, отнесенных к компетенции подразделений по раскрытию преступлений в сфере высоких технологий. Рассмотрим их подробнее.

Статья 212. Хищение путем использования компьютерной техники.

Необходимо отметить, что ответственность за деяния, предусмотренные ст. 212, наступает с 14-летнего возраста.

Примером такого преступления может быть хищение денежных средств со счета найденной либо похищенной банковской платежной карточки (далее – БПК) с использованием банкомата, платежного терминала. В последнее время наиболее актуальны факты хищений
с использованием реквизитов карт при осуществлении
интернет-платежей, а также завладение денежными средствами, хранящимися на счетах различных электронных платежных систем
и сервисов.

Самыми распространенными схемами преступлений ст. 212 УК Республики Беларусь являются:

1)               Хищение денег абонентов сотовой связи через мобильный банкинг. Схема базируется на услуге «А1-banking», предоставляющей доступ к электронному кошельку «А1-кошелек» УП «А1». Пользователям этого сервиса оператор связи предлагает 100 рублей в качестве беспроцентного кредита.

Злоумышленники просят у человека телефон, чтобы позвонить,
а на самом деле стремительно выполняют определенные манипуляции. За короткое время злоумышленники быстро подключаются к услуге
А1-banking и переводят деньги, полученные при подключении, на подконтрольный счет. После этого, как ни в чем не бывало, возвращают телефон и удаляются.

Многие даже не сразу понимают, что пострадали от ловких действий преступников. Дело в том, что не все внимательно отслеживают свои расходы на связь, особенно когда привыкли держать на балансе крупную сумму. Однако спустя какое-то время человек замечает, что у него списали чересчур много денег. Обращается
к мобильному оператору, чтобы прояснить ситуацию, и тут узнает,
что стал жертвой преступников.

Основываясь на вышеизложенной информации можно предложить следующие меры безопасности для рассмотренной ситуации:

во–первых, ни под каким предлогом не передавать телефон другим людям, даже знакомым;

во–вторых, от случайных вторжений гаджет лучше оградить, установив на него блокировку. Современные аппараты можно защитить, например, с помощью ПИН–кода, пароля, графического ключа, сканера отпечатка пальца, фейсконтроля. Если вы, все таки, стали жертвой такой махинации, то первым делом следует обратиться к своему мобильному оператору, чтобы выяснить, за что возникла задолженность, получить информацию о движении по счету. Важны время и дата активации этой услуги. Вам должны представить документ с этими сведениями. С ним надо обращаться в правоохранительные органы по месту жительства.

2)      Хищение денежных средств в случаи телефонного мошенничества — вишинга.

Злоумышленники звонят клиентам белорусских банков, представляются сотрудниками службы безопасности либо просто сотрудниками банка, под тем или иным предлогом просят предоставить данные о банковской платежной карточке, паспортные данные, коды, приходящие на телефонный номер, логины и пароли
от системы дистанционного банковского обслуживания. 

Как правило, в данных схемах используются
программы-анонимайзеры. В таком случае при входящем звонке клиент банка будет видеть на своем телефоне номер банка, размещенный на официальном сайте. Вместе с тем телефонный номер может подменяться не целиком, а путем изменения одной из цифр. Таким образом, клиенту сложнее визуально идентифицировать оригинальность номера банка. Для большей правдоподобности
в качестве фона звонка используют шум работающего колл-центра банка. 

Один из основных сценариев обмана выглядит следующим образом: при звонке злоумышленник представляется работником банка, сообщает, что в отношении счета клиента производятся мошеннические действия. По легенде, чтобы предотвратить несанкционированный перевод либо снятие денег в банкомате, клиенту нужно предоставить информацию о банковской платежной карточке либо другие данные.

Еще один сценарий — злоумышленник звонит держателю карточки и говорит о том, что на его имя якобы оформлен кредит.
Для его отмены также нужна уточняющая информация. 

В данных случаях обезопасить себя можно запомнив, что при звонке клиенту сотрудник банка всегда знает всю необходимую информацию о клиенте и его счете. Сообщать кому-либо данные
о банковской платежной карте, паспортные данные и коды, поступающие в СМС-сообщениях категорически запрещено.
Как только собеседники пытаются узнавать подобную информацию, рекомендуем завершить звонок и перезвонить на номер банка, указанный на его официальном сайте. 

3)               Злоумышленники выманивают деньги через «взломанные» страницы или страницы-клоны («фейковые страницы») в социальных сетях, где якобы от имени друга приходит сообщение с просьбой дать данные БПК для перевода денег. Преступники также могут притворяться покупателями интернет-площадок частных объявлений, где под маской заинтересованности они обращаются
к продавцу и говорят о намерении купить его товар в интернете. Продавцу предоставляют ссылку, перейдя по которой он вводит свои реквизиты БПК, и тем самым передает их злоумышленнику.
В дальнейшем полученные платежные реквизиты используются для хищения денежных средств. 

Статья 349. Несанкционированный доступ к компьютерной информации

Например – несанкционированный доступ (открытие и просмотр файлов, писем, переписки личных данных пользователя и т.п.,
в нарушение установленного законодательством порядка)
к электронной почте, учетным записям на различных сайтах,
в том числе в социальных сетях, к информации, содержащейся
на компьютере, в смартфоне и защищенной от доступа третьих лиц.

Статья 350. Модификация компьютерной информации

В качестве примера можно привести произведенные изменения компьютерной информации в системе либо сети, которые затрудняют либо исключают ее дальнейшее использование.

Статья 351. Компьютерный саботаж

Здесь мы говорим об умышленном уничтожении (удалении, приведении в непригодное состояние, шифровании) компьютерной информации либо ее блокировании (например, путем смены пароля доступа, изменении графического ключа и т.д.).

Статья 352. Неправомерное завладение компьютерной информацией

В данном случае учитываются действия, связанные
с копированием какой-либо значимой информации (в обязательном порядке не находящейся в открытом доступе, т.е. защищенной паролем, либо содержание логинов и пароле от учетных записей полученные путем их «взлома»), повлекшие причинение существенного вреда.
К примеру – копирование писем из электронной почты, личной переписки из социальных сетей, закрытых для просмотра третьими лицами.

Статья 353. Изготовление либо сбыт специальных средств
для получения неправомерного доступа к компьютерной системе или сети

Статья достаточно специфична и применяется при разработке, изготовлении и сбыте специальных программ и устройств, предназначенных для осуществления несанкционированных доступов. Примером может служить изготовление и сбыт средств (смарт-карт, чипов и т.п.) для неправомерного просмотра зашифрованных телевизионных каналов.

Статья 354. Разработка, использование либо распространение вредоносных программ

К уголовной ответственности по данной статье могут быть привлечены лица за разработку вредоносного программного обеспечения, а также разработку и использование вирусов, например блокирующих смартфоны либо шифрующих компьютерную информацию на серверах.

Статья 355. Нарушение правил эксплуатации компьютерной системы или сети

Указанная статья может быть применена к лицам, имеющим доступ к компьютерным сетям (в том числе к абонентам
интернет-провайдеров) и системам, в которых хранится значимая информация, халатные действия которых привели к нарушению функционирования таких систем либо нарушению правил
их использования.

Ответственность за деяния, предусмотренные
ст.ст. 349-355, наступает с 16-летнего возраста.

Необходимо отметить, что преступность в сфере высоких технологий характеризуется высокой степенью латентности,
в результате чего реальное количество киберинцидентов существенно выше.

В 2019 году на территории Гомельской области наблюдалась отчетливая тенденция роста количества фактов совершения противоправных деяний в сети Интернет, которые выражаются, с одной стороны, во «взломе» и несанкционированном использовании учетных записей пользователей в социальных сетях, а с другой стороны
– в совершении хищений с карт-счетов граждан путем использования компьютерной техники либо мошенничества. И в обоих случаях злоумышленники пользуются излишней доверчивостью
и неосмотрительностью самих пользователей, а также их халатным подходом к обеспечению безопасного использования сети Интернет.

Сначала преступник получает несанкционированный доступ
к средству связи с потенциальным потерпевшим, обычно это учетные записи в социальных сетях ВКонтакте, Одноклассники, электронные почтовые ящики, аккаунты в различных программах, предназначенных для обмена сообщениями, например Skype. Чаще всего это становится возможным ввиду небрежного отношение владельца сайта
к обеспечению сохранности конфиденциальной информации (логинов, паролей) о пользователях либо беспечности самих пользователей.
При этом такая беспечность со стороны пользователей может проявляться в:

  • попадании на удочку лиц, создавших «фишинговый» (имитирующий настоящий) сайт;
  • вводе логинов и паролей от своих учетных записей
    в социальной сети или электронных почтовых ящиков на иных,
    не имеющих отношения к функционированию указанных сервисов, сайтах;
  • использовании идентичных реквизитов для авторизации
    на различных ресурсах;
  • использовании слишком легких паролей;
  • установке непроверенного программного обеспечения, предлагаемого на различных сайтах, в том числе, когда такие приложения требуют ввод платежных реквизитов, учетных данных электронной почты или аккаунта в социальной сети;
  • отсутствии на устройствах средств, позволяющих блокировать работу вредоносных программ и др.

Получив реквизиты, злоумышленник заходит в учетную запись жертвы и осуществляет рассылку контактам владельца взломанной учетной записи сообщений мошеннического характера.

Следует констатировать, что фантазия преступников безгранична, вариантов формулировок таких просьб множество, приведем некоторые примеры таких сообщений:

  • «Привет, у тебя есть действующая банковская карточка? Мою заблокировали, а как раз сегодня мне должны перечислить деньги. Можно я дам реквизиты твоей карты, на нее придут деньги, потом переведешь мне, когда мою карту разблокируют. В долгу
    не останусь!»;
  • «Можешь дать логин и пароль от интернет-банкинга. В моем выдает какую-то ошибку, хочу проверить. Платежей делать
    не буду!»
  • «Привет, я сейчас нахожусь в командировке, под рукой нет банковской карты, а срочно нужно перевести деньги. Давай
    мне переведут на твою карточку, а потом уже ты переведешь
    мне. Отправь мне данные своей карточки, пожалуйста»;

Далее преступнику остается ждать отклика от ничего
не подозревающих собеседников и проявлять свои способности
в риторике и убеждении.

В случае, когда потерпевший отзывается на уловку преступника
и, будучи обманутым, сам осуществляет перевод средств
на предложенные реквизиты, в действиях злоумышленника усматривается состав преступления, предусмотренного статьей 209 Уголовного кодекса Республики Беларусь «Мошенничество»
(в зависимости от суммы похищенного максимальная ответственность может составлять как три, так и десять лет лишения свободы).

Когда имеет место предоставление потерпевшим платежных реквизитов и осуществление транзакций злоумышленником путем
их ввода на различных сайтах, поддерживающих возможность совершения платежных операций, имеет место статья 212 «Хищение путем использования компьютерной техники» (также в зависимости от суммы максимальное наказание варьируется от 3 до 12 лет лишения свободы, при этом Законом не предусмотрена минимальная сумма хищения). В данном случае под реквизитами карты необходимо понимать:

  •  16-значный номер карты, срок действия, имя владельца (эти данные указаны на лицевой стороне карты), обычно 3-значный CVC-код с обратной стороны карты, код подтверждения транзакции 3D-Secure (может задаваться пользователем либо формироваться процессинговым центром и направляться на мобильный номер владельца карты посредством SMS или push-уведомления);
  • логин и пароль доступа к системе дистанционного банковского обслуживания (интернет-банкинга), а также код подтверждения доступа с карты кодов либо динамический код, направленный на мобильный номер владельца карты посредством SMS или push-уведомления.

Наличие у третьих лиц указанной выше информации позволяет
им совершать расходные операции в сети Интернет, например перевод средств на другие карты, приобретение электронных денег, оплату товаров и услуг в пределах баланса карточки. В некоторых случаях доступ в интернет-банкинг позволяет распоряжаться депозитами клиента и оформлять заявки на получение кредитов.

Необходимо отметить, что совершение транзакций по банковским платежным карточкам самим владельцем либо нарушение правил пользования карточками, выразившееся в передаче платежных реквизитов третьим лицам, практически не оставляет шансов вернуть денежные средства с использованием действующего в Беларуси принципа нулевой ответственности пользователей банковских карточек.

Учитывая изложенные выше факты, приведем некоторые рекомендации для пользователей сети интернет, которые могут снизить вероятность совершения в отношении них противоправных деяний:

ЗАЩИТА ДАННЫХ БАНКОВСКОЙ КАРТОЧКИ

Необходимо: 

+ Хранить в тайне пин-код карты

+ Прикрывать ладонью клавиатуру при вводе пин-кода

+ Оформить отдельную карту для онлайн-покупок и не держать на ней большие суммы

+ Использовать услугу «3-D Secure» и лимиты на максимальные суммы онлайн-операций

+ Скрыть CCV-код на карте (трехзначный номер на обратной стороне), предварительно сохранив его

 

Не рекомендуется:

- Хранить пин-код вместе с карточкой/на карточке

- Сообщать CVV-код или отправлять его фото

- Распространять свои паспортные данные (информацию личного характера, номер мобильного телефона) «логин» и «пароль» доступа
к системе «Интернет-банкинг»

- Сообщать данные, полученные в виде SMS-сообщений, сеансовые пароли, код авторизации, пароль 3-D Secure и т.д.

 

НАДЕЖНЫЕ ПАРОЛИ

Необходимо:

+ Создавать персональные (уникальные) пароли к разным сервисам

+ Использовать сложные пароли: минимум 10 символов, одновременно цифры, строчные и прописные символы, знаки пунктуации и другие символы

+ Доверять только проверенным менеджерам паролей

 

Не рекомендуется:

- Использовать повторения символов

- Хранить пароли на бумажных носителях

- Использовать в качестве пароля свой логин (имя пользователя, учетная запись, никнейм)

- Сохранять пароли автоматически в браузере

- Использовать биографическую информацию в пароле

 

БЕЗОПАСНЫЙ WI-FI

Необходимо:

+ Отключить общий доступ к своей WI-FI точке, даже если у вас «безлимитный» Интернет

+ Использовать надежный (см. выше) пароль для доступа к вашей WI-FI точке

+ Деактивировать автоматическое подключение своих устройств
к открытым WI-FI точкам

 

Не рекомендуется:

- Вводить свой логин и пароль доступа к учетной записи (странице) или системе банковского обслуживания при подключении к бесплатным (открытым) точкам WI-FI в кафе, транспорте, торговых центрах и т.д.

 

ПРОВЕРЕННЫЕ БРАУЗЕРЫ И САЙТЫ

Необходимо: 

+ Использовать специальное программное обеспечение (антивирус, расширение для браузера), чтобы избежать посещения сомнительных сайтов

 Не рекомендуется:

- Переходить по непроверенным ссылкам

- Вводить информацию на сайтах, если соединение не защищено

 

БЕЗОПАСНОСТЬ ЭЛЕКТРОННОЙ ПОЧТЫ

Необходимо: 

+ Подключить двухфакторную аутентификацию

+ Использовать минимум 2 типа e-mail адресов: закрытый (только для привязки устройств и средств их защиты) и открытый (для переписки, подписок и т.д.)

+ Использовать СПАМ-фильтры

 

Не рекомендуется:

- Не реагировать на письма от неизвестного отправителя: скорее всего это спам или мошенники

- Открывать подозрительное вложение к письму: сначала позвоните отправителю, узнайте, что это за файл

 

ИСПОЛЬЗОВАНИЕ ПРИЛОЖЕНИЙ, СОЦИАЛЬНЫХ СЕТЕЙ
И МЕССЕНДЖЕРОВ

Необходимо:

+ Устанавливать приложения только из PlayMarket, AppStore или из проверенных источников

+ Обращать внимание, к каким функциям гаджета приложение запрашивает доступ

+ Обмениваться сообщениями в соцсетях и мессенджерах, только полностью удостоверившись в личности собеседника, не реагируя
на сомнительные просьбы и предложения

 

Не рекомендуется:

- Размещать персональную и контактную информацию о себе
в открытом доступе

-   Использовать указание геолокации на фото в постах

-  Отвечать на обидные выражения и агрессию в социальных сетях – лучше напишите об этом администратору ресурса

-   Употреблять ненормативную лексику при общении

-  Устанавливать приложения с низким рейтингом и отрицательными отзывами.

К сожалению, дать рекомендации о поведении в каждом возможном случае нельзя, но в общем можно предложить пользователям в любой ситуации не терять бдительность и критическое отношение к происходящему в сети интернет.

В случае совершения в отношении Вас противоправных деяний, рекомендуем Вам в кратчайшие сроки обратиться в органы внутренних дел по месту жительства либо обнаружения факта совершения преступления.

 

Первый заместитель начальника ОВД

Речицкого райисполкома-начальник КМ

подполковник милиции                                          Тимощенко В.Н.

31.03.2020 г.

Вернуться назад