Кибербезопасность

Профилактика киберпреступлений

Как не стать жертвой преступлений в социальных сетях

На сегодняшний день в молодёжной среде мы вряд ли найдем тех, кто не был бы зарегистрирован «ВКонтакте», «Фейсбуке», «Инстаграмм», каких-либо тематических форумах или иных площадках для виртуального общения. Однако некоторая неопытность, наивность и доверчивость порой приводят к негативным последствиям.

Социальные сети, форумы, блоги – это среда с практически мгновенной скоростью распространения информации и довольно сильным эффектом памяти (содержимое многих социальных ресурсов индексируется и доступно из поисковиков). Кроме того, растет индекс доверия к этим источникам информации.

Основная проблема социальных сетей – это доверие к тем, кто внесен в список «друзей». Бездумное предложение «дружбы» от неизвестных или малоизвестных людей может привести к драматическим последствиям. Очевидно, что уровень доверия к тем, кто находится в списке «друзей», по определению всегда будет выше, чем к случайным людям. С одной стороны, это хорошо, так как формирует лояльную аудиторию вокруг человека, но с другой стороны, открывает двери для злоумышленников.

«Дружеский» стиль общения, распространенный в социальных сетях, обманчив. Он может создать ложное ощущение, что вокруг только друзья и доброжелатели, с которыми можно делиться любой информацией.

В настоящее время актуальны следующие виды киберугроз, с которыми могут столкнуться физические лица:

Вишинг – это один из методов мошенничества с использованием социальной инженерии (социальная инженерия – это совокупность способов психологического воздействия на поведение человека с целью получения выгоды), который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль, под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию, или побуждают, убеждают вероятную жертву к совершению определенных действий со своей банковской платежной картой;

Фишинг – вид мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам, паролям, данным лицевых счетов и банковских карт с использованием поддельных интернет-ресурсов, контролируемых злоумышленниками, внешне схожих с настоящими (например, поддельные страницы услуги «Интернет-банкинг» различных банков);

Заражение вирусным и вредоносным программным обеспечением – внедрение злоумышленниками специализированного программного обеспечения (далее по тексту ПО) в компьютерную систему пользователя для хищения его конфиденциальных данных, завладения ценной информацией, шифрования данных с требованием выкупа, использования компьютера или иного устройства в специализируемых сетях с целью совершения иных преступлений.

Структура преступных групп

В рамках проводимой работы было установлено, что рассматриваемый вид преступной деятельности осуществляется не одиночками, а как правило в составе групп, имеющих отдельные признаки организованных, члены которых обычно лично не знакомы друг с другом. (Такие группы имеют некоторое сходство с интернет-магазинами по торговле наркотиками и психотропами).

Разделение функций в таких группах может осуществляться по следующим категориям участников (названия подобраны условно):

1) Веб-разработчики. Обладая навыками программирования, создают основу фишинговых сайтов с заложенным механизмом динамического добавления в них веб-страниц, а также программы для автоматизации и интерактивности процесса создания таких веб-страниц. Веб-разработчики могут не являться непосредственными участниками преступных групп, а только инициативно или под заказ разрабатывать скрипты и продавать их иным заинтересованным лицам.

2) Администраторы. Осуществляют регистрацию доменных имен и подбор хостинга для новых сайтов; обеспечивают их оплату, загружают на хостинг файлы фишинговых сайтов, настройку сайтов их и взаимодействие с Telegram-ботами; контролируют функционирование указанных ресурсов; обеспечивают систему вывода денежных средств с карт-счетов граждан посредством создания (подыскания зарегистрированных на подставных лиц) карт-счетов, электронных кошельков, криптокошельков и управления данными средствами платежей; обеспечивают функционирования системы подсчета заработка и выплаты вознаграждения исполнителям.

3) Операторы. Осуществляют администрирование форумов, Telegram-чатов, Telegram-каналов, чат-ботов, ориентированных на данный способ хищения денежных средств; обеспечивают набор новых исполнителей; их обучение навыкам создания фишинговых веб-страниц, обмана потерпевших, обеспечения анонимности, вывода похищенных денежных средств; разрешают споры с исполнителями по поводу выплат.

4) Исполнители. Как правило, обладают низким уровнем образования и ориентированы на получение быстрых и легких заработков. Именно они подбирают объявление на «kufar.by», используя предоставленный им инструментарий, создают фишинговую веб-страницу; по абонентскому номеру автора объявления находят его в одном из мессенджеров; вступают в общение с потерпевшим под предлогом желания купить выставленный на продажу товар и убеждают в необходимости перехода на фишинговую веб-страницу и ввода необходимых данных. Посредством чат-бота они получают сведения о действиях потерпевшего на фишинговом сайте, сумме похищенных средств и своей доли в ней.

Содействовать совершению преступлений могут и иные лица, осуществляющие незаконную деятельность: осуществляющие регистрацию на подставных лиц абонентских номеров, электронных кошельков, банковских счетов (карт); оказывающие содействие в транзите похищаемых безналичных денежных средств через управляемые ими банковские счета и электронные кошельки; с использованием вредоносного ПО или социальной инженерии завладевающие аккаунтами пользователей «kufar.by», мессенджеров с целью их использовании в переписке с потерпевшими.

Порядок действий преступника

Здесь рассматривается порядок действий преступников в иерархии преступных групп:

1) на площадке объявлений «kufar.by» выбирает объявление и узнает абонентский номер разместившего его лица;

2) создает веб-страницу или несколько веб-страниц, визуально схожих с официальными сайтами известных сервисов (ЕРИП, Беларусбанк, Куфар, Белпочта и т.д.), содержащих формы ввода реквизитов, позволяющих осуществить доступ к банковскому счету, БПК потерпевших. Созданную фишинговую веб-страницу (веб-страницы) размещает на специально созданном сайте (опять же с использованием бота), буквосочетание доменного имени которого похоже на доменное имя соответствующего легального сервиса (например, kufar-pay.online, bel-post.biz, cdec.zyx, belarusbank-oplata.ru, erip-24.by);

3) используя абонентский номер автора объявления, устанавливает, не является ли он пользователем одного из мессенджеров: Viber, Telegram, WhatsApp;

4) с аккаунта в мессенджере, связывается с потерпевшим и заявляет о намерении купить выставленный на продажу товар;

5) в ходе переписки или голосового общения с потерпевшим под разными убедительными предлогами (например, заполнить форму для получения якобы уже перечисленных денег) предлагает перейти по гиперссылке, ведущей на фишинговую страницу и заполнить соответствующие данные;

6) потерпевший, перейдя по гиперссылке, на загрузившейся веб-странице (или на нескольких веб-страницах, загружаемых пошагово) вводит реквизиты банковской карты либо доступа к своему банковскому счету либо данные, предусмотренные межбанковской системой идентификации (МСИ). При этом формами ввода могут быть предусмотрены разные данные: номер карты, срок действия, CVC-код, номер абонентского номера, личный номер, пароль для входа в личный кабинет, получаемое sms-сообщение или код с карты кодов и т.д.;

7) вводимые потерпевшим данные отсылаются на сервер либо в мессенджер Telegram и обрабатываются специальным программным обеспечением, либо непосредственно преступником;

8) с использованием полученных данных осуществляется хищение денежных средств с карт-счета потерпевшего: либо путем несанкционированного доступа в кабинет удаленного управления банковским счетом (Интернет-банкинг, мобильный банкинг), либо посредством списания денежных средств с карт-счета через ввод на специальных онлайн-сервисах (например, perevod.mtbank.by), известных реквизитов банковской карты.

Сватинг – заведомо ложный вызов полиции, аварийно-спасательных служб, путем фальшивых сообщений о минировании, убийствах, захвате заложников и т.п.

Этот термин происходит от названия штурмовой группы «SWAT» (special weapons and tactics) – специализированной полицейской единицы в США и многих других странах. Если есть угроза, при которой необходимо вмешательство этой единицы, последствиями иногда становится эвакуация школ, деловых учреждений. В западных странах «сватинг» расценивается как разновидность терроризма, поскольку его используют для запугивания и создание риска получения телесных повреждений или даже смерти.

Сваттинг в первую очередь свойственен среде, где люди (чаще всего молодые) объединяются по каким-то целям. Например, в онлайн-играх. У них есть термин «вызвать милицию на дом» – когда для того, чтобы, к примеру, досадить обидчику, ему на дом вызывают правоохранителей, либо сообщают о заминировании какого-либо объекта.

В последние годы «сватинг» из забавы любителей онлайн-игр и хакеров превратился в массовое явление и большую проблему для правоохранительных органов различных стран. Жертвами хулиганов становятся как обычные люди, так и знаменитости.

В 2020-2021 гг. отмечалось многочисленное количество случаев поступления сообщений на электронную почту о ложном минировании объектов. Подобные «шалости» дорого обходятся государству, а для виновных чреваты весьма нешуточными последствиями.

Возраст привлечения к административной ответственности по статье 19.6 «Заведомо ложное сообщение» КоАП наступает с 16 лет. Санкция статьи предусматривает наложение штрафа в размере до 30 базовых величин.

Кроме того, предусмотрена уголовная ответственность (с 16 лет) предусмотренной статьей 340 «Заведомо ложное сообщение об опасности». Санкция статьи предусматривает наказание в виде лишения свободы на срок до 7 лет.

Что такое кибербуллинг?

Травля в интернете может быть абсолютно разной. Есть несколько важных определений, которые помогут разобраться в категориях насилия в сети. Если «буллинг» – это проявление физического или психологического насилия по отношению к другим вообще, то «кибербуллинг» – это то же насилие, только в цифровом пространстве.

Важно помнить, что кибербуллинг – это скорее общее определение для разных видов травли в интернете, и его не стоит путать с кибермоббингом и кибертравлей. Кибермоббинг – вид насилия в цифровой среде, реализуемый с помощью электронного текста (сообщений и комментариев). Кибертравля – причинение вреда человеку за счет длительного давления в интернет-пространстве: преследования, распространения слухов, запугивания.

Важно помнить, что кибербуллинг – это агрессия. Не стоит обесценивать эмоции человека, который перенес насилие в интернете. Подверженные травле люди страдают не понарошку, причем это может быть не только психологическая, но и физическая боль. Отключение интернета и другие санкции не помогут. Лучше всего выразить поддержку.

Есть много способов сделать человеку больно. Например, написать токсичный комментарий под фотографией, оскорбить в групповом чате или на стене в социальной сети, затроллить, выложить данные или подробности из личной жизни. Поводом для кибербуллинга чаще всего являются внешность, сексуальная ориентация и активность в интернете. Чаще всего человек не может сам защититься от кибербуллинга, но лишь небольшая часть пользователей готова поддержать жертву травли в сети. Исследователи выяснили, что 52% респондентов никогда не заступались ни за кого в интернете, 65% считают публичную поддержку бессмысленной, 13% боятся, что агрессия перекинется на них, 20% полагают, что они бессильны и ничего не могут сделать, чтобы поддержать пострадавшего от кибербуллинга.

Что делать при травле в Интернете?

Лучше всего обратиться к психологу, чтобы проработать проблему. Школьники могут получить поддержку у педагога-психолога, который работает в их учебном заведении. Чтобы защитить себя от агрессии, постарайтесь научиться отстаивать свои границы и говорить о своих чувствах. Не забывайте, что вы всегда можете прекратить общение с людьми, которые причиняют боль в интернете. Во всех социальных сетях есть функция блокировки нежелательных пользователей. Просто заблокируйте агрессора, тем самым закрыв ему доступ к дальнейшим негативным действиям.

В последнее время среди молодежи все больше популярным является легкий способ заработка денег путем продажи реквизитов своих банковских платежных карт (далее – БПК).

Изготовление или сбыт поддельных платежных средств является преступлением, предусмотренным ст. 222 УК.

Механизм совершения указанного преступления заключается в том, что подросток, увидев объявление в сети Интернет о покупке БПК, самостоятельно обращается в банковское отделение с целью открытия счета и получения БПК, аутентификационные данные которой в последующем передает неизвестному лицу за материальное вознаграждение, создавая при этом возможность получения доступа к текущему банковскому счету.

В последующем БПК используются злоумышленниками для хранения и вывода денежных средств, добытых преступным путем, в том числе полученных в результате незаконного оборота наркотиков и др.

Стоит напомнить, что уголовная ответственность по статье 222 УК (Изготовление либо сбыт поддельных платежных средств) наступает с 16 лет и предусматривает наказание в виде лишения свободы до 10 лет.

свернуть

Понятия и их определения

развернуть

Основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений

Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. Источник

Доксинг – это раскрытие в сети идентифицирующей информации о ком-либо, такой как настоящее имя, домашний адрес, место работы, номер телефона, финансовая и другая личная информация. Источник

Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Источник

Кибератака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации. Источник

Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз. Источник

Кибербуллинг – это травля с использованием цифровых технологий. Кибербуллинг может происходить в социальных сетях, мессенджерах, на игровых платформах и в мобильных телефонах. Это целенаправленная модель поведения, которая ставит своей задачей запугать, разозлить или опозорить того, кто стал объектом травли. Источник

Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности. Источник

Кибертерроризм – атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка. Источник

Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь. Источник

Обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору. Источник

Мошенничество в виде лотереи – это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату. Источник

Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством. Источник

Персональные данные – любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Источник

Пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею. Источник

Пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими. Источник

Предоставление информации – действия, направленные на ознакомление с информацией определенного круга лиц. Источник

Преступления в информационной сфере – предусмотренные Уголовным кодексом Республики Беларусь преступления против информационной безопасности (киберпреступления) и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети. Источник

Распространение информации – действия, направленные на ознакомление с информацией неопределенного круга лиц. Источник

Сваттинг – тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте. Источник

Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет. Источник

Смишинг (англ. smishing – от «SMS» и «фишинг») – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам. Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга. Источник

Социальная инженерия - дословный переводится как «атака на человека», в контексте информационной безопасности — психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Источник

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.). Источник

Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности. Источник

Словарь интернета Источник

свернуть