Памятка «Профилактика хищения денежных средств с помощью несанкционированного доступа к компьютерной информации»
Глобальная всемирная сеть Интернет все чаще используется в преступных целях. Расширяющиеся технические возможности компьютеров, их программного обеспечения, активно развивающиеся сети сотовой связи, возможности хранилищ электронной информации, совершенствующиеся навыки пользователей, а также возрастающие их материальные возможности способствуют созданию новых способов, средств и объектов преступных киберпосягательств.
В настоящее время наиболее распространенными методами социальной инженерии у злоумышленников являются:
- метод выманивания реквизитов банковских платежных карточек с использованием взломанных аккаунтов друзей в социальных сетях, когда от имени друга просят сообщить реквизиты карточки либо совершить определенные действия по переводу денежных средств посредством систем дистанционного банковского обслуживания;
- метод с ”лже-покупателем“, когда злоумышленник под видом покупателя связывается с клиентом банка – продавцом (который разместил объявление о продаже товара в интернете) и под предлогом внесения залога перед покупкой товара предоставляет продавцу ссылку на мошеннический сайт (визуально похожий на официальный сайт банка) для получения денежного перевода;
- вишинг – вид мошенничества, заключающийся в том, что злоумышленник, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами узнает у держателя карточки конфиденциальную информацию (реквизиты карточки, номер паспорта, личный идентификационный номер, другие аутентификационные данные, в том числе логины, пароли, СМС-коды) или стимулирует к совершению определенных действий со счетом или карточкой;
- метод с использованием смартфона – под предлогом совершения звонка злоумышленник просит смартфон, незаметно устанавливает не нем программное обеспечение (регистрируется в межбанковской системе идентификации, получает доступ для совершения операций в системе расчетов с использованием электронных денег и т.п.) посредством которого осуществляет переводы денежных средств (электронных денег).
Обращаем внимание, что для защиты денежных средств клиентов у банка есть вся необходимая информация. Банк не должен спрашивать у вас ни реквизиты карточки, ни паспортные данные.
Поэтому НИКОГДА НИКОМУ НЕ СООБЩАЙТЕ:
- информацию, размещенную на вашей банковской платежной карточке (на обеих сторонах): номер, дату, код;
- коды, которые банк направляет вам в виде СМС, коды на отдельной карте, выданной в банке, логин и пароль, иные цифровые или буквенные коды;
- паспортные данные: номер паспорта, личный номер и т.д.
В случае поступления подобных звонков НЕМЕДЛЕННО завершите разговор, обратитесь в контакт-центр банка, выпустившего карточку (по номеру с официального сайта банка или указанному на вашей карточке), расскажите о ситуации и далее следуйте рекомендациям сотрудника банка.
НИКОМУ НЕ ДАВАЙТЕ в руки свой мобильный телефон и
Кодексом об административных правонарушениях также предусмотрена ответственность за совершение несанкционированного доступа к компьютерной информации, не повлекшего существенного вреда.
Статья 22.6. Несанкционированный доступ к компьютерной информации
Несанкционированный доступ к информации, хранящейся в компьютерной системе, сети или на машинных носителях, сопровождающийся нарушением системы защиты, - влечет наложение штрафа в размере от двадцати до пятидесяти базовых величин.
В случае установления фактов совершения противоправных деяний в сети Интернет в отношении детей рекомендуем не умалчивать данные факты, а сообщать о них в зависимости от ситуации классному руководителю, социальному педагогу учебного заведения, в правоохранительные органы по месту жительства либо Национальный центр реагирования на компьютерные инциденты Республики Беларусь.
