Киберпреступность является новой и одной из быстроразвивающихся формой транснациональной преступности. Сеть Интернет стала практически незаменимым средством повседневной связи и обмена информацией по всему миру, и преступники не могут этим не пользоваться. Два миллиарда пользователей Интернета по всему миру создают идеальную среду для совершения преступлений, где можно действовать анонимно и получать доступ к любой персональной информации, которую мы, желая того или нет, размещаем в сети. В последние годы безопасность в сети Интернет подвергается более серьёзным угрозам, и от преступлений в глобальном киберпространстве страдают более 431 миллиона взрослых пользователей.
Что такое киберпреступление
В настоящее время при характеристике компьютерных преступлений используется целый ряд понятий: «информационное преступление», «киберпреступление», «преступление в сфере компьютерной информации», «преступление в сфере высоких технологий», «виртуальное преступление».
Согласно действующему законодательству Республики Беларусь, в содержание понятия «компьютерная преступность» включают:
1) преступления против информационной безопасности (модификация компьютерной информации, несанкционированный доступ к компьютерной информации, компьютерный саботаж, неправомерное завладение компьютерной информацией, разработка, использование либо распространение вредоносных программ, нарушение правил эксплуатации компьютерной системы или сети и др.);
2) хищения путём использования средств компьютерной техники;
3) изготовление и распространение порнографических материалов или предметов порнографического характера, в том числе с изображением несовершеннолетнего;
4) иные преступления, так или иначе связанные с использованием компьютерной техники: доведение до самоубийства путём систематического унижения личного достоинства через распространение каких-либо сведений в сети Интернет; разглашение врачебной тайны; незаконное собирание либо распространение информации о частной жизни; клевета; оскорбление; распространение ложной информации о товарах и услугах; заведомо ложное сообщение об опасности; шпионаж; умышленное либо по неосторожности разглашение государственной тайны; умышленное разглашение служебной тайны и др.
Таким образом, к компьютерным преступлениям относятся правонарушения, при совершении которых средства компьютерной техники выступают как орудия совершения преступления либо как предмет преступного посягательства.
Киберпреступность принимает самые различные формы, чаще всего – преступлений, связанных с персональными данными. Они могут совершаться при помощи "фишинга" (обмана пользователей сети Интернет с целью заставить их сообщить свои персональные данные), вредоносных программ (программного обеспечения, устанавливаемого без ведома пользователя и собирающего персональные данные) и взлома (незаконного получения удалённого доступа чужому компьютеру). Как правило, подобные методы применяются мошенниками для кражи данных кредитных карт и денежных средств. Кроме того, через Интернет все чаще совершаются преступления, связанные с нарушением авторских прав и прав интеллектуальной собственности, а также распространением материалов с детской порнографией и сценами насилия.
Как не стать жертвой киберпреступления?
1. Никогда, никому и ни при каких обстоятельствах не сообщать реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов, при отсутствии возможности достоверно убедиться, что эти люди те, за кого себя выдают.
В случае поступления звонка «от сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк.
Необходимо принимать во внимание, что реальному сотруднику банка известна следующая информация: фамилия держателя карты, паспортные данные, какие карты оформлены, остаток на счёте.
Не следует сообщать в телефонных разговорах (даже сотруднику банка), а также посредством общения в социальных сетях: полный номер карточки, срок её действия, код CVC/CVV (находящиеся на обратной стороне карты), логин и пароль к интернет-банкингу, паспортные данные, кодовое слово (цифровой код) из SMS-сообщений.
В случае если «сотрудник банка» в разговоре сообщает, что с карточкой происходят несанкционированные транзакции, необходимо отвечать, что вы придёте в банк лично, – все подобные вопросы нужно решать в отделении банка, а не по телефону.
ВНИМАНИЕ: помните, что сотрудники банковских учреждений никогда не используют для связи с клиентом мессенджеры (Viber, Telegram, WhatsApp).
2. Для осуществления онлайн-платежей необходимо использовать только надёжные платёжные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера.
3. Не следует хранить банковские карты, их фотографии и реквизиты в местах, которые могут быть доступны посторонним лицам; это же относится к фотографиям и иным видам информации конфиденциального характера.
4. Следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают.
5. Не стоит перечислять денежные средства на счета электронных кошельков, карт-счета банковских платёжных карточек, счета SIM-карт по просьбе пользователей сети Интернет.
6. Для доступа к системам дистанционного банковского обслуживания (интернет-банкинг, мобильный банкинг), электронным почтовым ящикам, аккаунтам социальных сетей и иным ресурсам необходимо использовать сложные пароли, исключающие возможность их подбора. Стоит воздержаться от паролей: дат рождения, имён, фамилий – то есть тех, которые легко вычислить из общедоступных источников информации (например, тех же социальных сетей).
7. При составлении платёжных документов важно проверять платёжные реквизиты получателя денежных средств.
8. При поступлении в социальных сетях сообщений от лиц, состоящих в категории «друзья», с просьбами о предоставлении реквизитов банковских платёжных карточек не следует отвечать на подобные сообщения, а необходимо связаться с данными пользователями напрямую посредством иных средств связи.
9. При обнаружении факта взлома аккаунтов социальных сетей необходимо незамедлительно восстанавливать к ним доступ с помощью службы поддержки либо блокировать, а также предупреждать об этом факте лиц, с которыми общались посредством данных социальных сетей.
10. Нельзя открывать файлы, поступающие с незнакомых адресов электронной почты и аккаунтов мессенджеров; не переходить по ссылкам в сообщениях о призах и выигрышах.
11. Необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять её.
12. Следует ознакомить с перечисленными правилами безопасности своих родственников и знакомых, которые в силу возраста или недостаточного уровня финансовой грамотности могут быть особенно уязвимы для действий киберпреступников.
Основные схемы кибермошенничества
Мошенничество под видом работников коммунальных служб и государственных органов. Злоумышленники выдают себя за сотрудников коммунальных служб (энергонадзора, водоканала, газовой службы), а также представителей правоохранительных органов, банков или других государственных структур. Они могут звонить по телефону, в том числе по стационарной линии, или использовать мессенджеры (Viber, Telegram, WhatsApp). Цель — под любым предлогом получить личные данные, реквизиты банковских карт или вынудить перевести деньги на «безопасные» счета. Часто работают в паре: один представляется сотрудником коммунальной службы, другой – правоохранительных органов или банка, убеждая жертву, что ее данные скомпрометированы, и для «спасения» средств необходимо оформить кредит или перевести деньги.
Мошенничество с использованием мобильной связи. Мошенники представляются сотрудниками операторов сотовой связи (А1, МТС). Под предлогом окончания срока действия договора или необходимости обновления услуг они убеждают жертву перейти по ссылке из мессенджера и скачать поддельное приложение. Такие приложения дают злоумышленникам полный доступ к данным на смартфоне, включая коды из SMS, логины и пароли к онлайн-банкингу. Важно помнить: безопасное скачивание приложений возможно только из официальных магазинов, таких как Google Play, App Store, App Gallery. Никогда не устанавливайте приложения, переходя по сомнительным ссылкам.
Использование дипфейков и нейросетей. Киберпреступники активно применяют нейросети для создания поддельных голосовых сообщений и видео (дипфейков) с использованием голоса или изображения родственников и знакомых жертвы. Затем такие фальшивые сообщения рассылаются контактам жертвы с просьбами о материальной помощи на лечение или другие нужды, часто с указанием реквизитов банковской карты или просьбой передать деньги через «знакомого».
Психологическое давление и угрозы. Мошенники, выдавая себя за сотрудников правоохранительных органов или даже вашего руководителя, пишут в мессенджерах, сообщая о якобы совершенном вами преступлении или соучастии в нем. Они могут угрожать обыском, изъятием имущества или денежных средств. Для «сохранения» денег предлагают перевести их на «защищённый» счёт или передать курьеру, который на самом деле является их пособником. В таких случаях мошенники могут даже «переключать» жертву на подставных «сотрудников» различных ведомств (милиции, Следственного комитета, КГБ, ДФР, КГК).
Финансовые пирамиды и лжеинвестиции. Это одна из наиболее опасных схем. Мошенники, представляясь брокерами или трейдерами торговых площадок, предлагают жертвам быстрый и высокий доход от инвестиций. Они создают фейковые веб-сайты несуществующих бирж с имитацией графиков и диаграмм, регистрируют «личные кабинеты» и демонстрируют «прибыль». Могут даже позволить вывести небольшую сумму, чтобы убедить жертву в реальности заработка. Цель — вынудить человека вложить как можно больше денег, включая заёмные средства или деньги от продажи имущества. После получения крупной суммы мошенники исчезают.
Использование "дропов" и ответственность. Для вывода похищенных средств мошенники активно используют «дропов» — подставных лиц, которые за вознаграждение предоставляют доступ к своим банковским счетам. «Дропы» являются ключевым звеном преступной цепочки, через которое деньги переводятся через несколько банков на иностранные счета или конвертируются в криптовалюту. Важно знать и доносить до граждан: «дропы» несут уголовную ответственность за распространение чужих данных для доступа к банковским счетам по статье 222 УК, предусматривающей наказание до 10 лет лишения свободы. За предоставление своих личных данных для использования в мошеннических схемах предусмотрена административная ответственность по статье 12.35 КоАП.
Регулирование оборота криптовалюты в Республике Беларусь. Операции по покупке и продаже криптовалюты за денежные средства (белорусские рубли, иностранная валюта или электронные деньги) разрешены только через криптобиржи (операторов обмена криптовалют), являющихся резидентами Парка высоких технологий. Запрещены и являются незаконными операции по купле-продаже криптовалюты на иностранных криптобиржах и у физических лиц. Порядок осуществления сделок с криптовалютой регулируется Указом Президента Республики Беларусь от 20.09.2024 № 367, за нарушение которого предусмотрена ответственность по ч. 3 ст. 13.3 КоАП, предусматривающей штраф с конфискацией всей суммы дохода.
Полезные ссылки по теме:
Рекомендации по соблюдению мер информационной безопасности
Главное управление по противодействию киберпреступности ("Управление К")
