• Профилактическая информация по профилактике и противодействию киберпреступности, предоставленная главным управлением по противодействию киберпреступности криминальной милиции МВД
• Видеоролик «Вишинг. Азбука цифровой безопасности»

• Ответственность за совершение преступлений в сфере высоких технологий
• Безопасность в сети интернет
• Оцените свой риск стать жертвой кибермошенника
• Главное управление по противодействию киберпреступности

ВИШИНГ — АЗБУКА ЦИФРОВОЙ БЕЗОПАСНОСТИ

Как защитить граждан от кибермошенничества!

(руководство для сотрудников правоохранительных органов)

         Кибермошенники постоянно совершенствуют методы обмана, используя новые технологии и социальную инженерию. Ваша задача — быть в курсе актуальных схем и уметь донести эту информацию до граждан. Ниже представлены наиболее распространённые сценарии мошенничеств и рекомендации по профилактике.

Основные схемы кибермошенничества

         Мошенничество под видом работников коммунальных служб
и государственных органов. Злоумышленники выдают себя
за сотрудников коммунальных служб (энергонадзора, водоканала, газовой службы), а также представителей правоохранительных органов, банков или других государственных структур. Они могут звонить
по телефону, в том числе по стационарной линии, или использовать мессенджеры (Viber, Telegram, WhatsApp). Цель — под любым предлогом получить личные данные, реквизиты банковских карт или вынудить перевести деньги на «безопасные» счета. Часто работают
в паре: один представляется сотрудником коммунальной службы, другой – правоохранительных органов или банка, убеждая жертву, что ее данные скомпрометированы, и для «спасения» средств необходимо оформить кредит или перевести деньги.

         Мошенничество с использованием мобильной связи. Мошенники представляются сотрудниками операторов сотовой связи (А1, МТС). Под предлогом окончания срока действия договора или необходимости обновления услуг они убеждают жертву перейти
по ссылке из мессенджера и скачать поддельное приложение. Такие приложения дают злоумышленникам полный доступ к данным
на смартфоне, включая коды из SMS, логины и пароли к онлайн-банкингу. Важно помнить: безопасное скачивание приложений возможно только из официальных магазинов, таких как Google Play, App Store, App Gallery. Никогда не устанавливайте приложения, переходя по сомнительным ссылкам.

Вишинг и Фишинг: как защитить свой банковский счет.

В настоящее время на территории города Витебска зафиксирован существенный рост количества фактов совершения преступлений с использованием реквизитов банковских карт. Распространение получили такие формы мошенничества, как вишинг и фишинг.

Вишинг – это способ мошенничества с помощью телефона, при котором мошенник под различным предлогом пытается выманить персональную информацию жертвы для последующего хищения денежных средств с ее банковской карты. Мошенники могут использовать различные предлоги, например: позвонить по поводу товара на торговой площадке и предложить сделку с предоплатой; представиться банковским работником и выманивать конфиденциальные данные (номер банковской карты, срок ее действия, защитный СVV-код (защитный код из трех цифр на оборотной стороне банковской карты), паспортные данные); сообщить, что родственник жертвы попал в беду и ему необходима материальная помощь. Чтобы себя обезопасить, необходимо соблюдать следующие правила: 1) никогда не сообщайте незнакомому вам лицу свои персональные данные; 2) не торопитесь выполнять то, что от вас просит собеседник, мошенники очень изобретательны и убедительны; 3) надежно защищайте свои данные (логины, пароли, коды по СМС-оповещения с банка и т.д.); 4) в случае утери или кражи банковской карты заблокируйте ее по телефону или в банке.

Фишинг – это способ интернет-мошенничества, цель которого – получить идентификационные данные пользователей (логины, пароли, данные банковских карт). Как правило, для данных целей злоумышленники создают сайты (ссылки), которые внешне похожи на оригинальный сайт, но таковым не являются. На таких сайтах вас могут попросить ввести данные для осуществления входа в аккаунт (электронной почты, социальной сети и т.д.), заполнить данные банковских карт якобы для получения денежных средств и многое другое. Наибольший интерес у интернет-мошенников вызывает торговая площадка Kufar.by, и для того чтобы не стать жертвой, следует соблюдать следующие правила: 1) Если вы используете торговую площадку Kufar.by, то совершайте все действия непосредственно на ней самой. Пригласили перевести деловой разговор в мессенджер – скорее всего, злоумышленники; 2) Ни при каких обстоятельствах не переходите по ссылкам, которые присылают незнакомцы. Этот совет касается не только затронутой проблемы, но и других видов мошенничества. К различным ссылкам, которые вам скидывают, стоит относиться настороженно; 3) Если вы всё-таки переписываетесь с потенциальным покупателем в мессенджере (Viber, WhatsApp), то обратите внимание на абонентский номер телефона собеседника. Как правило, мошенники используют абонентские номера других стран; 4) При получении денежных средств на вашу банковскую карту, указывать СVV-код ненужно, CVV-код указывается при осуществлении покупки, а не получения денежных средств.

Соблюдайте вышеуказанные правила – и ваши денежные средства будут в безопасности

10 советов: как защититься от кражи денег с банковской карты

Интернет-мошенники ежедневно списывают миллионы рублей с банковских карт ничего не подозревающих жертв. Часть денег банки возвращают. Но везет не всем. Что предпринять, чтобы продолжать пользоваться картами, но свести риск к минимуму?

Не все знают, что некоторые зарубежные интернет-магазины и сервисы позволяют покупать товары и услуги с помощью банковских карт без подтверждения. Достаточно ввести номер карты, имя владельца, срок действия и CVV-код. Этим пользуются мошенники, так как эта информация печатается с двух стороны карты.

Вы можете засветить данные в магазине или кафе. Подцепить вирус на компьютер или телефон. Воспользоваться банкоматом с установленным скиммером.
Хакеры взламывают интернет-магазины, которые хранят у себя эту информацию. Тот же Booking пересылает подробные данные в отели. Наконец, есть черный рынок, где продаются данные карт.

Совет № 1

Бдить всегда. Никому не давайте карту в руки. Покупать только на проверенных сайтах, работающих с протоколом HTTPS. Установить антивирусы на компьютер и смартфон.
Никому не сообщайте данные карты по телефону, не пересылать их через интернет.

Совет № 2 Сотрите или закрасьте CVС-код с обратной стороны карты.

Совет № 3 В общественных местах платите с телефона с помощью бесконтактных платежей.

Совет № 4

Запретите покупки в интернете без протокола 3-D Secure. В таком случае деньги будут списываться только после получения и ввода 4-значного кода подтверждения, который придет по SMS или на мобильное банковское приложение. К сожалению, далеко не все банки имеют такую возможность.

Совет № 5

В некоторых банках можно отключить возможность совершения онлайн-покупок 

Совет № 6

Везде расплачиваться только дебетовой картой, на которой держать пару тысяч рублей. Соответственно, придется пополнять ее регулярно и перед крупными покупками. Не очень удобно, зато надежно. Кредитная карта для этих целей не подойдет.

Совет № 7 Вместо дебетовой карты можно завести виртуальную, переводя туда деньги перед покупками. Бесплатные виртуальные карты дают многие банки.

Совет № 8 Если вы пользуетесь кредитной картой, установите лимит (дневной, месячный). Правда, перед серьезными покупками, придется лимит временно убирать.

Совет № 9

Закажите себе банковскую карту, на которой нет никаких данных на лицевой стороне, они напечатаны мелким шрифтом на оборотной стороне.