В 2019 году по линии информационной безопасности в Гродненской области зарегистрировано 930 преступлений – на 630 больше, чем в 2018-м. 16 из них – тяжкие и особо тяжкие. 10 уголовных дел были возбуждены по фактам блокировки с применением вирусов-шифровальщиков ПЭВМ субъектов хозяйствования различных форм собственности и шесть – по фактам хищения и покушения на хищение денежных средств посредством Сети интернет с расчетных счетов предприятий и граждан, сообщили в УВД Гродненского облисполкома.
– Вирусы-шифровальщики в основном нацелены на предприятия и организации различных форм собственности, – говорит начальник ОРПСВТ УВД Сергей Черняк. – Схема простая. На почту приходит письмо, например, с пометкой «срочно», «презентация», «отчет». Когда сотрудник открывает его либо приложение к письму, он фактически активизирует вирус, который архивирует под пароль бухгалтерскую либо иную значимую информацию из баз данных. Ключ очень сложный и состоит из множества символов, букв и цифр. Злоумышленники предлагают его продать. В целях профилактики таких преступлений рекомендуется не открывать электронные письма от неизвестного отправителя и их вложения. А также обращать внимание на адрес отправителя, поскольку он может отличаться от адреса контрагента на один символ – а это уже совсем другой адрес электронной почты. Кроме того, необходимо использовать спам-фильтры, сложные пароли и периодически их менять.
Вирусы-блокираторы останавливают работу браузера либо операционной системы компьютера. В основном они нацелены на физических лиц. Как правило, «подцепить» его можно на сайтах с эротическим или развлекательным контентом. Пользователь обращается по ссылке к какому-либо сайту, а перенаправляется на ресурс с вирусом. Как результат, происходит блокировка браузера либо ПЭВМ, а на экране монитора появляется заставка, которая информирует его о том, что, например, МВД заблокировало компьютер за просмотр и распространение недопустимой информации. Чтобы разблокировать компьютер, предлагают оплатить штраф.
Необходимо помнить, что МВД никогда не будет взыскивать штрафы путем пополнения баланса абонентского номера мобильного телефона или кошелька электронных платежных систем. Важно установить хороший антивирус, а к нему программу типа «антишпион». Не переходить по подозрительным ссылкам. Осторожно относиться к сайтам, соединение с которыми не защищено (нет https), а также сохранять пароли в браузере, использовать надежные и сложные пароли для доступа к вашей Wi-Fi-точке. Если в Сети приходят подозрительные сообщения от друзей, проверьте, действительно ли это ваши знакомые. Пишут подозрительные личности? Забейте, например, их фото в поиск Google по картинкам. Велика вероятность, что другие пользователи Сети уже сталкивались со злоумышленником.
Наиболее популярна у мошенников ВКонтакте. Аккаунт пользователя взламывают или покупают связку логин–пароль на специальном форуме. Дальше зло-
умышленник под различными предлогами просит у «друзей» жертвы перечислить деньги либо пытается завладеть реквизитами банковских карт. Например, просит выслать ее фото, иную информацию. Зачастую мошенники не просят деньги, а сами предлагают перечислить под различными предлогами финансы на карту потерпевшего, а для этого им нужны всего-то реквизиты карты. Кроме того, необязательно преступники взламывают чей-то аккаунт. Они могут заручиться доверием человека и попытаться таким образом получить данные.
Никому ни в коем случае нельзя отправлять свою личную и финансовую информацию, в том числе и фото банковской карты. Имея на руках ее реквизиты, злоумышленник может легко получить доступ к денежным средствам. Обладая всеми реквизитами карточки, он действует уже автономно: может перечислить деньги на другую карточку, в том числе иностранного банка, приобрести электронные деньги, зачислить их на баланс мобильного телефона, купить товары и услуги в интернет-магазинах и многое другое. Остановит злоумышленника только нулевой баланс на карточке либо запоздавшая ее блокировка при обращении в контакт-центр банка, когда владелец зафиксировал начало списания средств. Совет: для использования в интернете крайне желательно завести карточку с отдельным счетом. Многие белорусские банки предоставляют такую возможность бесплатно. На балансе такой карты нелогично хранить значительные суммы денег, а лишь при необходимости перечислять нужные средства с основной.
Если вы не планируете использовать карту для интернет-платежей, установите соответствующие ограничения (лимиты) через систему интернет-банкинга либо обратившись в офис банка. При использовании карточки в Сети интернет по возможности применяйте технологии обеспечения дополнительной безопасности платежей, такие как 3D Secure для международных платежных систем Visa и MasterCard или Интернет Пароль для платежной системы БЕЛКАРТ. Установите лимиты, ограничивающие операции в определенных странах, в определенных типах устройств либо в отдельных категориях магазинов. Подключите услугу SMS-информирование и при поступлении информации о несанкционированном списании денег с карточки в срочном порядке принимайте меры к ее блокированию путем обращения в сервисную службу банка. Будет правильным сохранить номер такой службы в адресной книге телефона, чтобы не тратить время на его поиск.
Отдельно стоит упомянуть такой вид мошенничества, как «вишинг». В конце 2019 года по области, как и по республике в целом, прокатилась волна таких преступлений. При поступлении звонка от имени сотрудников безопасности или колл-центра банка не следует ни при каких обстоятельствах сообщать информацию о логине и пароле для входа в интернет-банкинг, а также свои паспортные данные, реквизиты карты. Если есть хоть малейшее сомнение, необходимо прервать разговор и самому перезвонить в банк по номеру, указанному на банковской платежной карте или на официальном сайте банка.
Светлана СМОЛЕЙ, «ТБ»