Профилактика киберпреступлений

Правила безопасности, которые должны знать Вы и Ваши дети:  приучите детей посещать только те сайты, которые Вы разрешили;     примите все меры, чтобы ребенок перед распространением своей личной информации советовался с Вами и предупреждал Вас об этом;     запретите скачивать что-либо в сети Интернет без Вашего разрешения;     помогите детям защититься от спама (массовой рассылки коммерческой и иной рекламы или подобных коммерческих видов сообщений лицам, не выражавшим желания их получать);     беседуйте с детьми о том, что нового они узнали из интернет-ресурсов, появились ли у них новые друзья в социальных сетях, какие темы они обсуждают;     убедитесь в том, что ребенок советуется с Вами перед встречей с лицом, с которым он познакомился в сети интернет, перед покупкой или продажей каких-либо вещей с использованием «глобальной паутины»;     обсудите с ребенком возможные риски при участии в азартных играх;     постоянно напоминайте несовершеннолетнему о негативных последствиях, к которым может привести разглашение его личной информации;     контролируйте, какими чатами и сайтами пользуется ребенок. С этой целью установите на компьютерных устройствах программу, блокирующую посещение ребенком «опасных сайтов»; установите на своих мобильных устройствах приложения, предусматривающие уведомления родителей о посещении (или попытке посещения) ребенком опасного сайта»;     обращайте внимание на изменение поведения подростка (угнетенное настроение, повышенная тревожность, нежелание делится с Вами информацией о том, с кем он общается, какие у него и его друзей общие интересы), что может являться признаком совершения противоправных деяний в отношении несовершеннолетнего, в том числе с использованием сети Интернет;     объясните детям, что при поступлении оскорблений, незаконных требований и угроз в их адрес, им необходимо сразу же сообщить об этом взрослым, поскольку они всегда найдут поддержку и защиту в Вашем лице. Помните, доверительные отношения с ребенком в большинстве случаев помогут предотвратить совершение в отношении него преступлений, в том числе в сети Интернет.

Киберпреступления – преступления, связанные с использованием компьютерной техники (преступления против информационной безопасности, хищения путем использования средств компьютерной техники, шантаж, вымогательство, изготовление и распространение порнографических материалов и т.д.)

Основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.). Источник

Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. Источник

Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. Источник

Кибератака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации. Источник

Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз. Источник

Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности. Источник

Кибертерроризм – атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка. Источник

Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь. Источник

Обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору. Источник

Персональные данные – основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. Источник

Пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею. Источник

Пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими. Источник

Предоставление информации – действия, направленные на ознакомление с информацией определенного круга лиц. Источник

Преступления в информационной сфере – предусмотренные Уголовным кодексом Республики Беларусь преступления против информационной безопасности (киберпреступления) и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети. Источник

Распространение информации – действия, направленные на ознакомление с информацией неопределенного круга лиц. Источник

Сваттинг – тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте. Источник

Смишинг – вид мошенничества (англ. smishing – SMS + phishing), целью которого является переход по ссылке из SMS и/или загрузки вредоносного программного обеспечения. Смишинг-сообщение обычно имеет схожий внешний вид сообщения от банка, государственного учреждения, оператора электросвязи, известного магазина, а также о внезапном выигрыше в лотерею или акции и т.д. Источник

Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности. Источник

Профилактический материал

Материалы по вопросам кибербезопасности и Рекомендации о том, как не стать жертвой кибермошенников

• Материалы с сайта МВД Республики Беларусь
• Киберпреступность в Беларуси
• Как не стать жертвой вишинга
• Как не стать жертвой фишинга
• Как не стать жертвой интернет-мошенников
• Как не стать жертвой киберпреступника. Защита банковской карточки

Рекомендации о том, как не стать жертвой кибермошенников и информация об уголовной ответственности за киберпреступления

• Борьба с киберпреступностью
• Киберликбез

В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

• ст.212 «Хищение путем использования компьютерной техники»;
• ст.349 «Несанкционированный доступ к компьютерной информации»;
• ст.350 «Модификация компьютерной информации»;
• ст.351 «Компьютерный саботаж»;
• ст.352 «Неправомерное завладение компьютерной информацией»;
• ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;
• ст.354 «Разработка, использование либо распространение вредоносных программ»;
• ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»

Если Вы стали жертвой киберпреступников, обращайтесь в главное управление по противодействию киберпреступности криминальной милиции МВД Беларуси

Telegram канал "Цифровая грамотность". Канал о том, как не стать жертвой мошенников в интернете

На сегодняшний день наиболее распространенными формами мошенничества в Интернете являются:

— звонки от имени представителей обслуживающего банка, требующих под различными предлогами сообщить им данные банковской карты и иные персональные данные;

— «сайты-фальшивки» — на первый взгляд внешне не отличимые от искомых веб-сайтов своей структурой и оформлением, имеющие очень схожий домен, на которых не подозревающий пользователь вводит свои персональные данные, попадающие затем в руки злоумышлеников;

— взлом аккаунтов в соцсетях для распространения просьб о материальной помощи на благотворительные цели (например, под видом перевода денег для больных родственников, детских домов, приютов и т. д.);

— рассылка предложений об участии в проектах, для вступления в которые необходима уплата взноса или сообщение личных данных, распространение сведений о выигрыше в конкурсах и акциях, для получения которого необходимо перевести определенную сумму или сообщить данные банковской карты;

— рассылка вредоносных писем и сообщений, содержащих ссылки на установку вредоносного программного обеспечения под видом лицензионного, которое впоследствии передает злоумышленникам персональные данные;

— взлом и блокировка аккаунтов с большой аудиторией, для восстановления доступа к которым мошенники требуют перевода денег.

         Потенциальная опасность стать жертвой кибермошенников подстерегает нас практически всюду, где есть интернет-подключение: в соцсетях, месенджерах, электронной почте…

         А что же делать, если это все-таки произошло? Есть ли шанс вернуть свои деньги?

         Сотрудники правоохранительных органов дают такие советы:

1. Сохраняете спокойствие. Важно понимать, что существует целый комплекс доступных мер для противодействия такого рода хищениям, эффективность которых главным образом определяется быстротой вашей реакции на противоправные действия.
2. Немедленно блокируйте карту. Если вы понимаете, что стали жертвой мошенничества, а злоумышленники получили доступ к вашим персональным данным — немедленно заблокируйте банковские карты. Сделать это можно следующими способами:

— позвонить в круглосуточный контакт-центр обслуживающего банка (обычно номер указан на обороте пластиковой карты);

— позвонить напрямую в круглосуточную сервисную службу Банковского процессингового центра по телефону 8-(017)-299-25-26;

— через мобильный или интернет-банкинг;

— через SMS-банкинг;

— в отделении банка.

3. Фиксируйте информацию. При наличии возможности необходимо «по горячим следам» зафиксировать всю имеющуюся информацию о злоумышленнике: сделать скриншоты веб-сайта, социальной сети, переписки, записать имена, адреса, информацию, озвученную в ходе диалога, характерные особенности. В дальнейшем такие сведения могут быть очень полезны для установления и поиска виновных лиц.
4. Обратитесь в банк. Сообщите в обслуживающий банк о хищении денежных средств. На основании обращения банк проведет внутреннюю проверку, результаты которой также могут быть полезны для расследования инцидента. Полезно будет также запросить письменное подтверждение от банка о противоправном выводе денежных средств с ваших расчетных счетов – эта информация поможет точнее определить размер имущественного ущерба от действий злоумышленников.
5. Обратитесь в правоохранительные органы. Не стоит думать, что раз вы ничего не знаете о злоумышленнике, то дело безнадежно. Правоохранительные органы выработали эффективные меры расследования подобных дел. Также не стоит отказываться от обращения в милицию по причине небольшой суммы похищенного: вполне вероятно, что вы не единственная жертва противоправных действий, а любые сведения о злоумышленниках помогают в раскрытии преступлений.
6. Обратитесь в службу поддержки. Если в результате обмана денежные средства были перечислены мошенникам через электронную платежную систему (например, EasyPay, WebPay и т. п.), то имеет смысл обратиться в службу поддержки этой платежной системы. Она может заблокировать аккаунт злоумышленника, что поможет предотвратить или помешать другим потенциальным хищениям.
7. Как вернуть похищенные средства? После установления злоумышленников и в ходе рассмотрения дела в суде вы можете заявить требования о возмещении имущественного и морального вреда, причиненного в результате мошеннических действий. Также можно заявить иск в суд и в порядке гражданского судопроизводства, уже после постановления приговора по уголовному делу.

Чат-бот "Цифровой ликбез" (@likbez_moiro_bot)

Голосовой чат-бот по кибербезопасности в мессенджере Telegram (@cybersafety_bot)

Правила цифровой гигиены

Рекомендации для детей

• Тест «Что ты знаешь о персональных данных?»
• Памятка умного пользователя интернета

Рекомендации 

• Советы по обеспечению безопасности детей в Интернете от компании Google
• Десять правил безопасности для детей в сети Интернете
• Безопасны ли школьные чаты? Что должны знать родители, дети которых общаются в мессенджерах
• Рекомендации по использованию программ родительского контроля
• Методические рекомендации «Ответственное поведение учителей в сети»