Правила, которые помогут Вам не стать жертвой киберпреступлений
Киберликбез
Словарь
Фишинг
Это поддельные сообщения-ссылки вроде «Вам поступил денежный перевод», которые приходят на электронную почту (чаще), через СМС или мессенджеры.
Если просто откроете (прочтете) сообщение - ничего страшного. Но как только перейдете по зараженной ссылке внутри письма или введете там персональную информацию - мошенники получат доступ к данным на компьютере или телефоне. Им не составит труда захватить ваши странички в соцсетях, украсть реквизиты банковских карт.
ПЕРЕХОДИТЬ ПО ССЫЛКАМ ИЗ ПОДОЗРИТЕЛЬНЫХ платежных ПИСЕМ НЕЛЬЗЯ
Вишинг
Это прием, когда мошенники выведывают логины/пароли через звонок по телефону. Узнав нужные данные, преступники снимают с карты деньги и исчезают навсегда.
Если посторонний просит CVV-код - он 100% хочет опустошить ваш счет.
СРАЗУ КЛАДИТЕ ТРУБКУ, ЕСЛИ ЗВОНЯЩИЙ ПРОСИТ ЛОГИН/ПАРОЛЬ ОТ ИНТЕРНЕТ-БАНКИНГА ИЛИ ДАННЫЕ ИЗ СМС
Многофакторная (двухэтапная) аутентификация
Это дополнительная защита. То же самое, что второй замок на двери, ключ от которого находится в другой связке.
Если вы включите ее (во вкладках «Настройки», «Конфиденциальность»), то приложение будет просить не один пароль, а два (или даже больше).
Вход в аккаунт станет дольше, но на сегодня это самая работающая защита - убережет от 99% распространенных атак.
ВКЛЮЧИТЕ МНОГОЭТАПНУЮ АУТЕНТИФИКАЦИЮ
Фальшивый сайт
Это интернет-страница, повторяющая оформление настоящей. Вот только данные, которые вы вводите на ней, идут прямиком в руки мошенников.
Визуально заметить подмену сложно, но есть характерные маркеры:
- замочек слева от адресной строки не замкнут или есть надпись «Не защищено»;
- электронный адрес ненастоящий или буквы в нем перепутаны (bel-post.by вместо belpost.by, bealrusbank.by вместо belarusbank.by).
ВНИМАТЕЛЬНО СМОТРИТЕ НА АДРЕСНУЮ СТРОКУ САЙТА
Удаленный доступ
Мошенники просят установить из Google Play или App Store приложение (чаще всего - AnyDesk или TeamViewer, но есть и другие) и с его помощью получают доступ к чужому гаджету. Они смогут увидеть и записать все логины/пароли/коды, которые вы вводите в соцсетях, интернет-банкинге.
ОТКАЖИТЕСЬ, ЕСЛИ НЕЗНАКОМЕЦ ПРОСИТ ВАС УСТАНОВИТЬ КАКОЕ-ЛИБО ПРИЛОЖЕНИЕ
Защита от лишних звонков
Откройте «Вайбер» на телефоне, войдите в раздел «Еще» (правый нижний угол) и выберите вкладку «Настройки». Нажмите на «Вызовы и сообщения» и активируйте пункт «Защита от лишних звонков». Если такой строчки нет - обновите «Вайбер».
Теперь вы не будете получать звонки от неизвестных контактов (они автоматически получат пометку «пропущенный»).
АКТИВИРУЙТЕ ЗАЩИТУ ОТ ЛИШНИХ ЗВОНКОВ СЕБЕ И БЛИЗКИМ
Топ-8 грязных схем
ЗВОНОК ИЗ БАНКА
Звонящий представляется сотрудником службы безопасности банка и уверяет: «С вашей карты кто-то хотел похитить деньги, для отмены операции назовите свои данные». Выманив сведения, мошенник выводит со счета все средства и исчезает.
Как не попасться? Скажите, что вы не клиент этого учреждения (даже если это так). Если на той стороне мгновенно переключат на «специалиста из вашего банка» - это точно мошенничество.
Или просто положите трубку и перезвоните в банк сами. Только номер телефона смотрите не во «Входящих», а на сайте.
СБОР ДЕНЕГ НА ЛЕЧЕНИЕ
Мошенники в соцсетях создают группу якобы с целью сбора средств на лечение тяжелобольного. Деньги предсказуемо забирают себе.
Как не попасться? Запросите у администратора группы справки, документы, другие дополнительные сведения.
ПИСЬМО ОТ ДРУГА
Преступник взламывает чужие соцсети и рассылает друзьям пользователя сообщения с просьбой сбросить денег или отправить откровенные фото. Мошенник заранее изучает переписку жертвы и выбирает максимально похожий стиль письма.
Как не попасться? Позвоните другу и уточните, действительно ли он вам пишет. Если нет возможности позвонить - напишите в другом мессенджере.
ДЕШЕВЫЕ ВЕЩИ
Вор создает в социальной сети (чаще - в Instagram и «ВКонтакте») страницу якобы интернет-магазина с подозрительно низкими ценами. Когда жертва вносит предоплату или перечисляет всю стоимость товара, то оказывается в «черном списке» и больше не может связаться с продавцом.
Как не попасться? На странице найдите реквизиты продавца (как минимум, УНП, который должен указываться обязательно) и проверьте их на сайте kartoteka.by, поищите отзывы через поисковик. Настаивайте на отправке с наложенным платежом (оплата при получении).
АРЕНДА КВАРТИР
Выставив низкую цену за аренду квартиры, мошенник ждет откликов. В переписке уверяет: интерес большой, чтобы оставить бронь - внесите предоплату. Дальше два пути: или бросает фейковую страницу и сразу крадет введенные данные карты, или дает реальные реквизиты своего пластика (усыпляет бдительность). Во втором случае будьте готовы получить сообщение об отмене сделки с извинениями и просьбой прислать информацию о счете якобы для возврата средств.
Как не попасться? Настаивайте на личной встрече для передачи денег под расписку.
Еще одна простая проверка - попросить созвониться: фальшивые «арендодатели» под разными предлогами избегают живых разговоров.
ЗАНЯТОЙ ПОКУПАТЕЛЬ
Человек активно интересуется товаром на торговой площадке (том же «Куфаре») и просит либо отправить посылку курьером (тяжело нести с почты/не может отлучиться с работы), либо прямо сейчас принять предоплату на карту. Следом в переписку летит фишинговая ссылка, где нужно указать данные карточки.
Как не попасться? Откажитесь от таких форм оплаты/доставки.
Не вводите данные карты (особенно - срок действия и CVV-код) на сайтах, куда перешли по ссылкам от незнакомцев. Не соглашайтесь уходить с торговой площадки и продолжать переписку в другом приложении.
РОЗЫГРЫШИ И ЛОТЕРЕИ (=ОТДАМ ДАРОМ)
На почту или в личку приходят письма вроде «Вы сделали репост и выиграли приз!». Или кто-то на сайте-барахолке обещает отдать даром дорогой гаджет. Следом - условия получения: надо указать паспортные данные и заплатить за доставку (страховку).
Как не попасться? Не переходите ни по каким ссылкам из письма (даже если они якобы ведут к результатам игры). Через поисковик узнайте, действительно ли розыгрыш был проведен, есть ли другие призеры.
МНЕ ТОЛЬКО ПОЗВОНИТЬ
Человек просит ваш телефон срочно позвонить кому-то, потому как у него сел аккумулятор. Получив мобильный, мошенник быстро устанавливает на него следящее приложение. Как только вы решите войти в интернет-банкинг, вор перепишет данные и опустошит счет или прямо в личном кабинете возьмет кредит.
Как не попасться? Лучше вовсе не давать свой смартфон кому-то. Или набирайте номер сами и блокируйте экран, когда будете передавать гаджет для разговора.
В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:
- ст.212 «Хищение путем использования компьютерной техники»;
- ст.349 «Несанкционированный доступ к компьютерной информации»;
- ст.350 «Модификация компьютерной информации»;
- ст.351 «Компьютерный саботаж»;
- ст.352 «Неправомерное завладение компьютерной информацией»;
- ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;
- ст.354 «Разработка, использование либо распространение вредоносных программ»;
- ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»
Правила безопасного пребывания подростков в социальных сетях, форумах и на сайтах знакомств.
В настоящее время опасности, связанные с пребыванием в социальных сетях, выходят на первое место.
Важно объяснять подросткам, что имя (ник), картинки (аватарка) и наполнение страницы в социальной сети могут многое сказать о пользователе. Преступник может понять интересы подростка, его мировоззрение, религиозные предпочтения, определить его самооценку, и какой тип поведения ему свойственен. Например, выставление напоказ фотографий рядом с дорогими машинами, с коктейлями в дорогих клубах и другими атрибутами гламурности, часто говорит о неуверенности пользователя.
Поэтому для безопасности подростка и безопасности тех, кто ему дорог,
не рекомендуется размещать в социальных сетях:
− полную дату своего дня рождения (можно указать лишь день и месяц), а также свой адрес, номер телефона, место учёбы, место прогулок, время возвращения домой, сообщать в статусах, что кроме него, никого дома нет;
− информацию о родных людях: имена и даты рождения родственников, а также отмечать на фотографиях имена своих родственников и друзей;
− информацию о том, где подросток находится и куда собирается (можно использовать лишь прошедшее время, например, «вернулась из лагеря – вот мои фотографии»). Но необходимо учесть, что выставленными фотографиями может воспользоваться кто угодно;
− такую информацию, которая предназначена только определённым лицам, а о ней может узнать весь мир. Например, девушка отправляет в интернете сообщение о беременности своей задушевной подруге, а узнают о ней все желающие.
На просторах интернета много нежелательных и даже опасных ресурсов для подростков. Среди них сайты, содержащие:
− порнографию;
− жестокость, агрессию, насилие, расовую нетерпимость, экстремизм, употребление наркотиков;
− сведения о деструктивных сектах, раскручивающих на деньги, финансовые аферы, рассказывающих о способах суицида. Очень большая опасность заключается в том, что не всегда такие сайты можно определить с первого взгляда, даже взрослому;
− знакомства; эти социальные сети опасны заменой реальных увлечений, реальных встреч с друзьями на виртуальные, а также возможностью познакомиться со взрослым человеком, который имеет криминальные намерения. Преступник может назначить встречу в реальном мире, под видом друга или подружки из социальной сети или онлайн игры;
− с онлайн играми. Играя в эти игры, подросток может слишком глубоко погрузиться в виртуальный мир, из которого потом трудно будет выбраться. Игры со слишком жестоким или сексуальным сюжетом наносят вред психике. А многопользовательские миры еще и потенциально опасны игровыми партнерами, которыми могут оказаться криминальные элементы и разного рода извращенцы;
− с интернет-казино, ставками на спорт и другими подобными ресурсами, формирующими зависимость от азартных игр, стимулируют подростка на денежные траты и воровство;
− с финансовыми аферами. Аферисты всех мастей используют любую возможность для того, чтобы забрать деньги пользователей. Они часто привлекают к этому подростков, которые становятся слепым орудием в их руках.
Уберечь подростков от посещения подобных страниц в интернете на домашнем компьютере поможет:
− активация на компьютере «Родительского контроля» — специальной программы (или пакета программ);
− установка специализированного программного обеспечения, «детский браузер»;
− использование стандартных фильтров поисковых систем, например, Яндекса («семейный поиск») или Google («строгая фильтрация»);
− функции ограничения доступа в стандартных системах безопасности, например, в антивирусных пакетах;
− специализированные приложения для фильтрации запрещенных сайтов, например, KinderGate.
В интернете помимо опасностей социальных, есть ещё опасности чисто технические: вирусы, обманщики. Если не установить антивирусную программу, то легко можно заразить компьютер вредоносным программным обеспечением. Плоды вирусов: кража паролей и прочей конфиденциальной информации, спам от вашего имени, хулиганство, вымогательство, угрозы.
Родители должны знать, что подросток может выйти в интернет не только дома, но и у друзей, в школе или каких-то специализированных кружках, с любых мобильных устройств и где угодно. Существует много устройств для выхода во всемирную паутину, например, сотовый телефон, который трудно защитить от опасных сайтов. В данном случае могут помочь специальные дополнительные приложения.
Только ограничительные меры не смогут защитить подростка от опасных сайтов.
Главное - правильное воспитание и доверительные отношения с подростком. Взрослым необходимо принимать участие в его «виртуальной» жизни и помогать различать хорошее от плохого. Стимулировать у подростка развитие критического мышления. Время от времени сидеть рядом с ним, когда он играет в игры. Совместно посещать с подростком его любимые сайты, вникать в его интересы. Надо чаще говорить подростку о том, что не все люди в интернете являются теми, за кого себя выдают. Среди них есть мошенники, преступники, сектанты-вербовщики. Важно объяснить подростку, что не все, что он читает или видит в интернете — правда.
Родителям нужно помогать подростку решать его проблемы, даже если они кажутся им пустяковыми.
Необходимо объяснить подростку, что родители ему доверяют, но очень беспокоятся о его безопасности.
Правила безопасности пребывания в социальных сетях можно свести к 3 базовым принципам:
- Предвидеть опасность
- По возможности избегать опасности
- При необходимости действовать совместно с педагогами и психологами.
И главное, все то, чему родители учат своего ребёнка, они должны подкреплять собственным