Специфика интернет-мошенничества заключается в способе его совершения, который носит информационный характер и строится на особых доверительных отношениях между жертвой и виновным.

Формы и методы реализации данных деяний постоянно совершенствуются и трансформируются, поэтому важно структурировать и знать уже существующие схемы для успешного распознавания новых способов совершения преступлений с использованием сети Интернет.

Исходя из анализа эмпирического материала можно выделить несколько схем мошенничества в сфере информационно-телекоммуникационных технологий:

Фишинг, кардинг

Фишинг (англ. phishing, искаженное «fishing» — «рыбалка») — вид интернет-мошенничества, основанный на краже идентификационных данных (ФИО, паспортные данные, пароль и логин аккаунта, номер и CVV/CVC код банковской карты).

Злоумышленники пользуются невнимательностью граждан и завладевают конфиденциальной информацией путем создания сайтов-клонов, фальшивых аккаунтов в мессенджерах и соцсетях, электронной рассылки писем, в которых часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои данные.

Целью злоумышленников является получение логина и пароля от учетной записи на сайте и дальнейшее их использование для доступа к банковским счетам, электронным кошелькам, мобильным счетам и др.

Данный способ является наиболее опасным и самым распространённым способом мошенничества в интернете.

Фальшивые банковские письма, полученные пользователями, могут сообщать о срочной необходимости позвонить по указанному номеру ввиду возникших проблем с расчетным банковским счетом. Данная тактика называется голосовой фишинг. Позвонив по указанному номеру, жертва мошенничества получает конкретные инструкции и рекомендации по вводу номера своего счета и пароля, которые озвучивает автоответчик.

Фишинг является одной из разновидностей социальной инженерии, основанной на незнании пользователями Интернета основ сетевой безопасности. Особенностью является то, что пользователи предоставляют свои данные добровольно, попадая под контроль психологических методов и манипуляций мошенников.

Кардинг (от англ. «carding») — вид интернет-мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем.

Самый распространенный способ получения доступа к данным банковских карт — взлом серверов интернет-магазинов, расчетных и платежных систем. Хакеры используют программы удаленного доступа и вредоносное ПО (программное обеспечение) для получения персональной информации о человеке и данных о платежной карте.

Попрошайничество, рассылка SMS сообщений

Вид интернет-мошенничества, который основан на рассылке сообщений, содержащих просьбы отправить либо денежные средства, либо бесплатное сообщение с определённым кодом на указанный номер.

Существует множество вариаций данного вида мошенничества.

Например, при взломе аккаунта в социальных сетях мошенником рассылаются письма всем людям из списка друзей жертвы с просьбой о финансовой помощи. Часто близкие откликаются и отправляют денежные средства на счёт преступника, думая, что помогают другу.

Не менее распространённым способом попрошайничества, является схема, когда для завершения регистрации на каком-либо поддельном сайте или получения доступа к скачиванию файла, пользователю предлагается пройти процедуру идентификации, подтверждающей, что он не является ботом. Для этого владельцы сайта, то есть мошенники, предлагают использовать мобильный телефон, на который приходит SMS-сообщение с кодом доступа к системе. Далее полученный набор символов нужно ввести в соответствующее поле на открывшейся странице. После того, как жертва ввела необходимые данные, с номера телефона (а также привязанных к нему банковских карт) списываются находящиеся на нем денежные средства. Помимо этого, жертва введённым кодом могла подтвердить подписку на платные услуги, в результате чего с его баланса будут производится регулярные списывания.

Другим способом мошенничества является отправка SMS-сообщений с информацией о том, что близкий родственник адресата попал в аварию и нуждается в срочной медицинской помощи, нарушил закон, умер и т.п. В сообщении указывается сумма, необходимая для помощи пострадавшему или оказания каких-либо услуг.

Так, например, в период пандемии COVID-19, мошенники под видом врачей рассылали сообщения и убеждали жертв в тяжелом состоянии их близких и предлагали за отдельную плату улучшенные условия содержания больного и его более эффективное лечение.

Вирусы, вредоносные программы

Вид интернет-мошенничества, основанный на внедрении вредоносных программ в операционную систему жертвы для дальнейшего её повреждения, либо хищения конфиденциальной информации, денежных средств.

Вредоносная программа — компьютерная программа или переносной код, предназначенный для реализации угроз информации, хранящейся в компьютерной системе, либо для скрытого нецелевого использования ресурсов системы, либо иного воздействия, препятствующего нормальному функционированию компьютерной системы.

На сегодняшний день существует множество разновидностей вредоносных программ. Они различаются способами внедрения и распространения, своими функциями и принципами работы, вредом, приносимым устройству.

Вирусы могут передаваться через электронную почту, личные сообщения в мессенджерах, ссылки, инфицированные программы, баннеры, мешающие просмотру контента, подозрительные файлы и софты, USB-устройства, компакт-диски и др.

Наиболее распространёнными из вредоносных программ являются трояны, интернет-черви, блокировщики операционной системы.

Первые из вышеперечисленных работают по принципу «Троянского коня», под видом какой-либо полезной законной программы они проникают в систему. Некоторые из них будут перенаправлять жертву на поддельные, фишинговые сайты, полностью имитирующие внешний вид реальных. Ничего не подозревающий пользователь будет вводить свои персональные данные, предоставляя таким образом злоумышленникам необходимую информацию. Другие трояны предоставят мошеннику возможность управлять заражённым устройством на расстоянии, устанавливать и запускать любое программное обеспечение, сохранять все нажатия клавиш, загружать и сохранять любые файлы, включать микрофон или камеру и т.д. Иные будут шпионить и отсылать мошенникам пароли, логины, номера, шифры или другие важные сведения. Остальные базируются на модификации или нарушение работоспособности компьютера.

Интернет-черви отличаются от троянов тем, что способны самостоятельно копировать себя и распространяться по сети, используя уязвимости безопасности. Для их работы не требуется активация.

Блокировщики операционных систем блокируют нормальную работу операционной системы в целом или отдельных программ, шифрует файлы. Для разблокирования устройства или расшифровки файлов пользователю предлагают оплатить штраф через SMS-сообщение за явное или мнимое нарушение (просмотр запрещенного контента, использование пиратской копии файлов и т.п.). В некоторых случаях блокирующий баннер содержат эмблемы и логотипы Министерства внутренних дел или Следственного комитета, лаборатории Касперского.

В случае отказа платить, мошенники грозят полностью уничтожить данные с устройства, дело передать в суд для разбирательства, направить следственно-оперативную группу для задержания и проведения следственных мероприятий.

Для оплаты штрафа пользователю необходимо перейти по предложенной ссылке на специальный сайт. Там, в свою очередь, потребуют номер телефона или логин с паролем от аккаунта в социальной сети. Если нужная информация будет предоставлена, то в первом случае с баланса спишутся денежные средства, а во втором — аккаунт будет взломан.

Так, например, вредоносная программа «Petya» (NotPetya, ExPetr) нанесла крупнейший ущерб от кибератак размером более десяти миллиардов долларов. Червь прежде всего атаковал крупные корпоративные сети компаний и государственные службы по всему миру. Вирус поражал компьютеры на операционной системе Microsoft Windows и зашифровывал базу данных с информацией обо всех файлах на диске, а также данные для загрузки операционной системы. Затем вирус требовал выкуп в биткоинах для разблокировки системы. Коды для расшифровки не помогали, а, наоборот, уничтожали все данные на жестком диске. При этом вирус получал полный контроль над всем устройством.

Интернет-магазины, доски объявлений

Вид интернет-мошенничества, основанный на продаже несуществующих товаров или товаров, не обладающих заявленными характеристиками, в интернет-магазинах.

Толчком к распространению данного способа мошенничества послужила эпидемия коронавируса COVID-19, в связи с которой люди были вынуждены пользоваться различными маркетплейсами и онлайн-магазинами для приобретения товаров и услуг в период самоизоляции.

Схема мошенничества заключается в создании поддельных сайтов, интернет-магазинов, на которых выкладываются товары со схожими визуальными характеристиками. Цена на эти товары весьма привлекательна, ниже среднерыночной. Чаще всего такие онлайн-магазины работают по 100% предоплате. Движимый желанием сэкономить покупатель, видя привлекательную цену, стремится воспользоваться предложением и переводит деньги на счёт интернет-магазина, то есть мошенника. После получения предоплаты продавец пропадает, либо же покупатель получает дешевую подделку / товар, не соответствующий заявленным характеристикам.

Пользователи Интернета, попадаясь на наживку в виде низких цен, уникального предложения либо иных условий, выкладывают не только деньги, но и личные сведения в виде паспортных данных, паролей от электронных кошельков, карточек.

Также широкое распространение получило мошенничество на бесплатных сайтах частных объявлений о продаже. На таких площадках к уже известным нам способам обмана добавляются махинации мошенников с доставкой товара в другие города. Даже опытные пользователи не всегда понимают, что потерять деньги можно не только покупая чужой товар, но и продавая свой.

Розыгрыши, лотереи

Вид интернет-мошенничества, основанный на убеждении жертв в их выигрыше какой-либо лотерее или конкурсе для хищения денежных средств и идентификационных данных.

Жертве приходит сообщение или электронное письмо с информацией о том, что он выиграл в лотерею или одержал победу в конкурсе (в которых он даже не принимал участие), его номер оказался счастливым, ему полагается подарок за что-либо и т.п. Проблема заключается в том, что перевод средств или пересылку приза нужно оплатить, перечислив на указанный адрес деньги. После получения денежных средств мошенник пропадает.

Либо же мошенники создают сайты с объявлениями о лотереях и конкурсах на выгодных условиях, где необходима регистрация участников с указанием полных персональных данных, используемых впоследствии для совершения хищения. Для участия жертва приобретает билет или инвестирует в подарки, стоимость которых якобы превышает вложенную. После сбора средств сайт также закрывается или побеждает подставное лицо, то есть соучастник.

Взлом аккаунтов

Вид интернет-мошенничества, целью которого является кража учётных записей пользователей сети Интернет для получения денежных средств и конфиденциальной информации.

С развитием информационных технологий большинство людей перестали представлять возможной свою жизнь без социальных сетей и интернета в целом, чем и пользуются активно мошенники.

Схема мошенничества заключается в подборе пароля к аккаунтам без двухфакторной аутентификации, с последующей его заменой. После данных махинаций пользователь не может войти со своими данными. Жертве приходит письмо с требованием перевода денег на счёт мошенника для выкупа учётной записи. После получения денежных средств преступник либо передаёт новый пароль от аккаунта пользователю, либо пропадает, оставляя жертву ни с чем.

В том случае, если злоумышленник не возвращает учётную запись пострадавшему, он использует её для схемы с попрошайничеством.

Важно отметить, что при успешном взломе аккаунта преступник также получает доступ к конфиденциальной информации жертвы. Пользуясь такой возможностью, мошенник может начать вымогать деньги за неразглашение личной информации.

Финансовые пирамиды, казино

Вид интернет-мошенничества, основанный на организации заведомо проигрышных для пользователей интернета схем и рассчитанный на жадность и азартность жертв.

Финансовая пирамида представляет собой организацию деятельности по привлечению денежных средств и/или иного имущества физических и юридических лиц в крупном размере, при которой выплата дохода и/или предоставление иной выгоды осуществляются за счет привлеченных денежных средств и имущества других лиц, если при этом не ведется инвестиционная или другая предпринимательская деятельность

Указанная схема прямо предусмотрена уголовным законодательством как отдельный вид мошенничества. Основатель финансовой пирамиды, то есть преступник, предлагает желающим вложить деньги в ценные бумаги, чтобы в дальнейшем играть на бирже, гарантируя стабильный высокий доход и возможность в любое время вернуть свои деньги. Создаётся личный кабинет для отображения состояния виртуального счета, который в свою очередь будет расти. Проблемы появятся после того, как жертва решит снять деньги со своего баланса, но сделать это будет невозможно из-за технических неполадок, проблем с сервером и внутренних сбоев. В определенный момент организаторы перестанут отвечать на звонки и письма или сайт вовсе прекратит свою работу.

Онлайн-казино также ничем не отличаются от финансовых пирамид, ведь заработать обычному интернет-пользователю на таких площадках почти нереально, в связи с их жёсткой политикой и множеством других причин, по которой они в конце концов отказываются выплачивать заработанные жертвой денежные средства.

Фальшивые сайты благотворительности

Вид интернет-мошенничества, основанный на бессовестном и аморальном обмане неравнодушных людей, желающих помочь нуждающимся.

В сети существует огромное количество объявлений с просьбами о помощи, которые выкладываются регулярно: лечение тяжелобольных детей, помощь погорельцам, восстановление церквей и приютов, помощь бездомным животным и т.д. Несмотря на все моральные нюансы мошенники зачастую создают подобные фальшивые странички, используя чужие фотографии и документы, подтверждающие факт потребности в деньгах.

Мошенники зарабатывают на чувствах людей разными способами, пробуждая жалость и желание помочь. Одни публикуют историю ребенка, которому вовсе не нужна помощь, другие используют фотографии уже умерших детей, кто-то собирает деньги для реальных больных, но ничего им не переводит.

Известные благотворительные фонды страдают от интернет-мошенников, ворующих их логотипы или даже создающих сайты-двойники. Ведь попавшись на такую мошенническую схему хоть раз, люди перестают верить таким организациям и жертвовать свои деньги на нужды больных. Те, кому эти деньги действительно были нужны на лекарства, операции или реабилитацию не получают по-настоящему необходимой помощи.

Сайты знакомств, брачная афера

Вид интернет-мошенничества, как правило, встречающийся на сайтах знакомств и основанный на завоевании доверия своего собеседника (путём использования приёмов социальной инженерии) и получения от него денежных средств.

Площадки для знакомств также являются излюбленным местом интернет-мошенников, ведь зачастую пользователи подобных сайтов неосторожны, наивны и доверчивы. Жертвами обмана обычно становятся одинокие молодые девушки и состоятельные мужчины, а также иностранцы или люди, проживающие довольно далеко и не способные встретиться лично.

Подобный вид мошенничества в интернете отличается от других тем, что для заполучения денег требуется значительно время. Завоевав доверие или даже любовь собеседника, аферист начинает рассказывать о своих финансовых проблемах и просить помощи в их решении, тем самым манипулируя жертвой. После получения денежных средств злоумышленник пропадёт, и связаться с ним больше не удается.

Мошенники, использующие такую схему, являются тонкими психологами, которые умеют наладить контакт и расположить к себе. Они доброжелательные, вежливые, тактичные, этичные, и многих это подкупает.

Так, например, в 2019 году на весь мир прогремела скандальная история о мошеннике, Саймоне Леваеве, который под видом «алмазного принца», сына миллиардера и владельца компании по добыче бриллиантов, знакомился с девушками в приложении «Tinder». Около месяца он очаровывал своих новых знакомых дорогими подарками, поездками, отелями, заботой и вниманием, тратя на всё это деньги, полученные по такой же схеме с предыдущих жертв. После того, как Саймон втирался в доверие, он отправлял жертве странные сообщения, в которых говорил, что его жизни угрожает опасность и что его счета временно заблокированы, прикреплял фотографии и видео с побоями и травмами, после чего просил одолжить ему несколько десятков тысяч долларов. Узнав, что возлюбленный попал в беду, девушки брали быстрые займы, открывали кредитные карты, закладывали квартиры, отдавали мошеннику все сбережения и обналичивали счета. Согласно данным USA Today, Саймону удалось выманить у жертв по всему миру 10 миллионов долларов.

Работа в Интернете

Вид интернет-мошенничества, который основан на обмане людей, желающих найти удаленную работу с приличным заработком.

На сайтах-однодневках оформляется подобие офиса, где набирают людей для удалённой работы. Перед тем как приступить к работе человек должен перечислить небольшую сумму либо для повышения своего статуса, либо в качестве страховки на случай, если он не справится с поставленными задачами. Страховку обещают вернуть сразу после того, как работодатель убедится в надежности внештатного сотрудника. После получения денежных средств мошенник сразу же пропадает.

Платные курсы, инфобизнес

Вид интернет-мошенничества, который заключается в продаже платных занятий или продвижении товаров, не несущих в себе никакой пользы.

Данная схема рассчитана на людей, желающих повысить свои навыки в определенной сфере деятельности или научиться чему-либо с нуля.

Пользователь оплачивает курсы либо покупает дорогостоящие учебники, но вместо обещанных результатов впустую теряет своё время и деньги, так как приобретенный им товар или услуга оказывается совершенно бесполезным.

Мошенничество в Интернете по определению идентично мошенничеству из реального мира: это хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. Однако Интернет-мошенничество подчиняется законам виртуального пространства: физической удаленности пользователей сети Интернет друг от друга, их анонимности. Вследствие чего, поймать и привлечь к ответственности преступников оказывается весьма затруднительно. Более того, наряду с уже имеющимися способами обмана, изобретаются все новые и более изощренные. Граждане становятся жертвами таких мошеннических схем по причине плохой осведомлённости об угрозах, которые их подстерегают.

2.1. Обеспечение сохранности персональных данных в информационном пространстве

В современном мире вопрос о сохранности персональных данных становится всё более актуальным. Общество находится на стадии информатизации, где не обходится без цифровизации данных. Отсюда вытекает тот факт, что мошенники пытаются завладеть информацией незаконными путями и используют её в своих корыстных целях.

Противостоять мошенникам возможно лишь повышенной бдительностью, внимательностью и здравомыслием. Чтобы не стать жертвой злоумышленников, необходимо соблюдать простые правила безопасного поведения и обязательно довести их до сведения родных и близких.

Используйте антивирусное программное обеспечение. Регулярно выполняйте проверку своего гаджета и компьютера им. Это позволит защититься от электронных угроз. Подключите все системы безопасности, которые существуют в платежных системах: SMS-подтверждения, контроль IP-адреса, 3D-secure. Вовремя обновляйте систему, ведь в ней содержатся не только нововведения в области функционирования, но и исправление ошибок, уязвимостей безопасности и так далее.Подключаясь к интернету в аэропорту, кафе или других общественных местах, всегда используйте VPN. В противном случае мошенники могут украсть с компьютера персональные данные (пароли, личную переписку и т. п.), а потом начать шантажировать вас.

Используйте надежный пароль, содержащий в себе символы разного регистра, цифры и для абсолютной надёжности – знаки препинания. Восстановить пароль проще, чем вернуть похищенные мошенниками средства. Не используйте пароль, связанный с теми данными, которые могут быть о вас известны, например, ваше имя или дату рождения. Также существуют генераторы и менеджеры паролей, которые можно использовать для создания сильного пароля. Также можно поставить двухфакторную аутентификацию для доступа к некоторым сервисам. Во многих программах и приложениях есть функция привязки номера мобильного телефона. Его необходимо прикреплять с целью подтверждения персональных данных путем SMS-сообщения. Рекомендуется систематически менять пароли, особенно для платежных систем.

Не открывайте гиперссылки или вложения в электронных письмах или текстовых сообщениях, исходящих от незнакомых отправителей, даже если сообщение выглядит, будто исходит от друга или коллеги, но отправлено с нетипичного для него адреса. Эти ссылки могут содержать вредоносное программное обеспечение или перенаправить вас на поддельные версии сайты. Всегда перепроверяйте полученную информацию, прежде чем совершать какие-то рекомендованные в письме манипуляции.

Никогда не скачивайте и не сохраняйте файлы, полученные из ненадежных источников, а только с официальных сайтов разработчиков. Не нажимайте на красивые баннеры или рекламные блоки на сайтах, какими бы привлекательными и заманчивыми они не были. В лучшем случае, вы поможете автору сайта получить деньги, а в худшем случае заразите устройство вирусом. Используйте плагины для браузеров, которые отключают рекламу на сайтах.

Не сообщайте никому и никогда паспортные данные и финансовые сведения: данные карты и ее владельца, трехзначный код с обратной стороны карты или SMS-код, если не хотите, чтобы ими воспользовались мошенники. Сотрудники банков и государственных структур никогда не запрашивают такую информацию. Не публикуйте ее в социальных сетях, на форумах и каких-либо сайтах в Интернете, а также не храните данные карт и PIN-коды, копии документов, удостоверяющих личность на компьютере или в смартфоне. Не направляйте фото или видео человеку без знакомства вне интернета.

Помните, что банки и платежные системы никогда не присылают писем и не звонят на телефоны своих клиентов с просьбой предоставить им данные счетов; Никому не передавайте SMS-коды подтверждений, приходящие с банка, так как они могут быть использованы мошенниками для подключения интернет-банкинга.

Необходимо помнить о том, что единственная организация, которая сможет проинформировать вас о состоянии вашей карты – это банк, обслуживающий ее. Если у вас есть подозрения о том, что с вашей картой что-то не в порядке, если вы получили SMS-уведомление о ее блокировке, немедленно обратитесь в банк. Телефон клиентской службы банка обычно указан на обороте карты. Не звоните и не отправляйте сообщения на номера, указанные в SMS-уведомлении, за это может взиматься дополнительная плата.

Если с неизвестного номера звонит якобы сотрудник банка, правоохранительных органов или государственной организации с сомнительным предложением (например, сообщением о попытке оформления кредита или подозрительной операции от вашего имени, обещанием высокого дохода по вкладу, предложением перевести средства на специальный счет  и тому подобное) или по телефону запугивают и требуют быстрых действий с финансами, положите трубку. Самостоятельно позвоните в банк по номеру телефона, указанному на обратной стороне карты или на его сайте, или в контакт-центр ведомства, сотрудником которого представлялся звонящий.

Не отвечайте на просьбы о переводах денежных средств, даже если сообщение прислал кто-то из знакомых вам людей. Мошенники часто взламывают аккаунты и мессенджеры, чтобы прикинуться вашим другом и выманить деньги. Узнать мошенников можно по необычному поведению: ваш друг неожиданно оказался на даче, без денег, у него изменился телефон, появились какие-то новые неожиданные обстоятельства. В таких случаях лучше перестраховаться и уточнить параллельно в другом мессенджере, социальной сети или по телефону у знакомого, от которого пришло сообщение, отправлял ли он что-то, и что конкретно.Любая просьба перевести денежные средства для получения выигрыша должна насторожить вас. Помните, что выигрыш в лотерею влечет за собой налоговые обязательства, но порядок уплаты налогов регламентирован действующим законодательством и не осуществляется посредством перевода денежных средств на электронные счета граждан и организаций или т.н. «электронные кошельки». Будьте бдительны и помните о том, что для того, чтобы что -то выиграть, необходимо принимать участие в розыгрыше. Все упоминания о том, что ваш номер является «счастливым» и оказался в списке участников лотереи, являются, как правило, лишь уловкой для привлечения вашего внимания.

Если вы решили приобрести что-то дорогое в сети, удостоверьтесь, что выбранный вами интернет-магазин не является мошенническим, поищите информацию о магазине на форумах, в социальных сетях, где реальные люди оставляют отзывы. Проверяйте информацию об интернет-магазине из других источников, почитайте отзывы. Не производите предоплату за товар, договаривайтесь об оплате после получения товара, просите оформить отправку почтой с наложенным платежом или запросите расчет наличными с курьером, желательно получить от продавца фотоизображение товара с разных ракурсов, либо осуществить видеозвонок. Если вы хотите купить товар по предоплате помните, что серьезные Интернет-магазины не будут просить вас перечислить деньги на виртуальный кошелек или счет мобильного телефона. Интернет-магазин должен иметь статус юридического лица, на сайте должна быть указана информация об организационно-правовой форме лица, его реквизиты. Убедитесь в том, что вы знаете адрес, по которому вы сможете направить претензию в случае, если вы будете недовольны покупкой. Внимательно изучите объявление, посмотрите информацию о лице, разместившем его. Если торговая площадка имеет систему рейтингов продавцов, изучите отзывы, оставленные другими покупателями, не забывая, однако, о том, что преступники могут оставлять положительные отзывы о себе, используя дополнительные учетные записи. Воспользуйтесь Интернет-поиском. Иногда достаточно ввести в форму поиска телефонный номер или сетевой псевдоним продавца для того, чтобы обнаружить, что эти данные уже использовались в целях хищения денежных средств и обмана покупателей. Посмотрите среднюю стоимость аналогичных товаров. Чересчур низкая стоимость должна вызвать у вас подозрение. Если продавец требует перечислить ему полную или частичную предоплату за приобретаемый товар на электронный счет, подумайте, насколько вы готовы доверять незнакомому человеку. Помните, что, перечисляя деньги незнакомым лицам посредством анонимных платежных систем, вы не имеете гарантий их возврата в случае, если сделка не состоится. Пользуйтесь только официальными сайтами торговых площадок, общайтесь с продавцами или покупателями во внутренних чатах, не переходите по ссылкам на другие сайты и мессенджеры. Заведите специальную карту для онлайн-покупок и пополняйте ее ровно на ту сумму, которая нужна для оплаты. При совершении покупок обращайте внимание на наличие в строке браузера рядом с названием сайта значка безопасного соединения (замочка). Оплачивайте покупки только через известные платежные сервисы и системы (например, VISA, WebMoney, QIWI, ЮMoney, Apple Pay, Google Pay, PayPal, Yandex Pay) — такие платежи надежно защищены.

Если вы ищете работу или подработку, не доверяйте сайтам, где предлагают сначала оплатить некие взносы. Реальные работодатели обычно не требуют никаких взносов. Не осуществляйте переводы по сомнительным сделкам, не вкладывайте в сомнительное, но прибыльное дело, которое предлагают незнакомые лица. Не ищите легкую наживу. Быстрого заработка интернете не существует. Только мошенники обещают озолотить вас за неделю без усилий. Объявление с фразой «заработок в интернете без вложений» значит, что вас осторожно заманивают в финансовую пирамиду или мошенническую сеть.

Придерживаясь данных рекомендаций и оставаясь всегда бдительным, человек снижает риск стать обманутым интернет-мошенниками, раскрыть злоумышленникам персональные данные, потерять денежные средства и доступ к своим личным аккаунтам в различных социальных сетях.

Белорусы продолжают попадаться на уловки телефонных мошенников.

Вишинг – именно так именуется данный вид мошенничества. Он заключается в том, что злоумышленники, используя телефонную связь и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у владельца банковской платежной карточки конфиденциальную информацию или стимулируют к совершению определенных действий со счетом.

Жертвами подобных обманов граждане становятся в основном из-за низкой цифровой грамотности и доверчивости.

Так, в Ганцевичский РОВД обратилась 48-летняя жительница города, которая пояснила, что ей позвонил неизвестный в «Вайбер» и, представившись сотрудником следственного комитета, сообщил, что на ее имя мошенники пытались оформить кредит. Далее ее перевели на псевдосотрудника Национального банка и такого же сотрудника милиции. Мошенники пояснили, что для того, чтобы заблокировать операцию и обезопасить себя от дальнейших списаний, необходимо установить на мобильный телефон приложение и оформить кредит, чтобы погасить существующий. Для убедительности мошенники прислали ей фото служебных удостоверений.

В ходе беседы с правоохранителями потерпевшая пояснила, что подала заявку на оформление онлайн кредита на сумму 14100 рублей и только после этого поняла, что имеет дело с мошенниками. Женщина незамедлительно со стационарного телефона позвонила в банк и попросила не перечислять кредитные денежные средства, объяснив, что скорее всего попалась на удочку мошенников.  

По данному факту следователями дана правовая оценка, возбуждено уголовное дело.

        УВД Брестского облисполкома обращает внимание, что избежать уловок мошенников поможет личная бдительность. Например, если вам поступил звонок от представителей банка либо правоохранительных органов, уточните у звонящего вам лица его данные, а также название организации, которую он представляет. После этого прекратите разговор. Через справочные службы, либо в глобальной компьютерной сети Интернет найдите контактные данные организации и свяжитесь с её сотрудниками по телефону.

Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

Чтобы не стать жертвой злоумышленников, необходимо соблюдать несколько правил безопасного поведения и обязательно довести их до своих родных и близких, особенно до пожилых:

• ни в коем случае не поддавайтесь панике и под любым предлогом прекратите разговор с незнакомцем;
• не следует доверять звонкам и сообщениям о том, что их родственник или знакомый попал в ДТП, задержан сотрудниками милиции за совершение преступления, особенно, если за этим следует просьба о перечислении денежных средств. Как показывает практика, звонок близкому человеку позволяет развеять сомнения и понять, что это мошенники пытаются завладеть вашими деньгами;

• не следует передавать деньги незнакомым людям.

Если вы все-таки стали жертвой мошенников, незамедлительно обратитесь в правоохранительные органы.

По информации УВД Брестского облисполкома

Недетские игры. Как защитить подростков от киберпреступлений

   В последнее время все больше правонарушений и преступлений совершается с применением телекоммуникационных технологий. И нередко жертвами таких кибератак становятся дети. В отличие полученных в драке синяков последствия жесткого троллинга ребенка в сети могут быть не так очевидны, но гораздо более опасны.

  При этом подростки, не обладая должной осмотрительностью, становятся жертвами интернет-мошенников, а также с помощью социальных сетей, включая мессенджеры, вовлекаются в совершение преступлений.

  С развитием информационных технологий также возросло число зарегистрированных преступлений против половой неприкосновенности или половой свободы несовершеннолетних, совершаемых посредством различных социальных сетей и сервисов для обмена сообщениями.

 Рассчитывая на анонимность в интернете, преступники, пользуясь детской доверчивостью и недостаточными знаниями о безопасном поведении в сети, подыскивают жертв преступлений, маскируясь под несовершеннолетних или знакомых.

Справочно:

В 2022 году значительная часть всех указанных преступлений против половой неприкосновенности или половой свободы несовершеннолетних совершена с использованием различных социальных сетей и мессенджеров – 248 из 1089, или 22,8 %.

В числе преступлений, связанных с совершением развратных действий в отношении несовершеннолетних, более 80 % совершены в интернете (так называемый интернет-груминг).

Справочно:

Наиболее часто преступниками при совершении преступлений использовались следующие социальные сети и мессенджеры: ВКонтакте – 85 %; Telegram – 8,5 %; Instagram – 3 %; Viber – 2,5 %; Одноклассники и WhatsApp – менее 1 %.

Кроме того, с помощью социальных сетей (мессенджеров) среди несовершеннолетних распространяется информация деструктивного характера: пропаганда экстремизма, насилия, наркомании, нетрадиционных сексуальных отношений и иной контент, имеющий возрастные ограничения. Дети в силу отсутствия критического мышления подвержены негативному влиянию такой информации и представленным в сети фейкам, что делает их присутствие в социальных сетях потенциально опасным.

Статистические данные об использовании в преступных целях социальных сетей и мессенджеров свидетельствуют о том, что особого внимания требует вопрос обеспечения безопасности детей и подростков.

 Обращаем внимание, что правилами пользования большинства наиболее популярных среди несовершеннолетних приложений запрещено создание учетной записи лицам до 13 лет (Viber, Instagram, ТiкТок) или до 16 лет (Telegram). Регистрация аккаунта от имени лица, не достигшего минимально допустимого возраста, является нарушением условий пользования мессенджером (социальной сетью).

КИБЕРБУЛЛИНГ, ГРУМИНГ, БУЛЛИЦИД, КИБЕРМОШЕННИЧЕСТВО, ОПАСНЫЙ КОНТЕНТ…
Знакомы ли тебе эти слова? Каково их значение? И это лишь некоторые из опасностей, которые могут подстерегать тебя в интернете. Знаешь, есть замечательные пословицы: «Предупрежден – значит, вооружен»; «Врага нужно знать в лицо». Поэтому, мы думаем, что тебе будет интересно прочитать нашу небольшую памятку, прежде чем снова отправиться в очередное не всегда безопасное путешествие по сети.

Опасности, которые могут подстерегать тебя в интернете, и как их избежать

1) ГРУМИНГ— это установление дружеских отношений с ребенком (подростком) с целью вступления в сексуальный контакт. Знакомство чаще всего происходит в чате, на форуме или в социальной сети от имени ровесника, модного фотографа, владелица модельного агентства и т.д. Общаясь лично («в привате»), злоумышленник входит в доверие к ребенку, пытается узнать личную информацию (адрес, телефон и пр.) и договориться о встрече.

Несколько советов, которые помогут тебе предупредить груминг:

1. Следи за информацией, которую ты выкладываешь в Интернете. Не выкладывай свои личные данные в Интернете (домашний адрес, номер телефона, номер школы, класс, любимое место прогулки, время возвращения домой, место работы родителей и т.д.). Помни, любая информация может быть использована против тебя, в том числе в корыстных и преступных целях.
2. Используй псевдоним при общении в чатах, использовании программ мгновенного обмена сообщениями (типа ICQ, Microsoft Messenger и т.д.), пользовании он-лайн играми и других ситуациях.
3. Не размещай и не посылай свои фотографии незнакомцам. Будь внимателен, если тебя просят прислать или провоцируют на какие-либо действия перед веб-камерой.
4. Будь осторожен при общении с незнакомыми людьми. Старайся рассказывать как можно меньше личной информации о себе.
5. Если новый знакомый пытается говорить с тобой на неприятные или пугающие тебя темы и говорит об этом как о секрете, который останется только между вами – немедленно сообщи об этом родителям или взрослым, которым ты доверяешь.
6. Сохрани факт груминга, например, сделай снимок с экрана (screen-shot).
7. Если ты пользуешься чужим устройством для выхода в Интернет, не забывай выходить из своего аккаунта на различных сайтах. Не сохраняй на чужом компьютере свои пароли, личные файлы, историю переписки.
8. Никогда не соглашайся прийти в гости к человеку, с которым познакомился в Интернете и не приглашай его к себе! Твои собеседники могут оказаться совсем не теми, за кого себя выдают. Или приходи на встречу только со взрослым. Не поддавайся на уговоры встретиться один на один, особенно - в безлюдном месте!

Всегда помни, что в Интернете каждый может представить себя не тем, кем на самом деле является!

2) КИБЕРБУЛЛИНГ. Под этим относительно новым словом понимают "использование электронных устройств и информационных технологий, таких как электронная почта, службы мгновенных сообщений, текстовые сообщения, средства мобильной связи, web-сайты, с помощью которых можно публиковать жестокие или оскорбительные сообщения о личности или группе личностей", т. е. унижение или травля в Интернете (подростковый виртуальный террор).

Несколько советов, которые помогут тебе  при столкновении с кибербуллингом:

1. Не бросайся в бой. Успокойся. Если ты начнешь отвечать оскорблениями на оскорбления, то только еще больше разожжешь конфликт. Кроме того, преследователь только и ждет, когда ты выйдешь из равновесия. Игнорируй единичный негатив. Одноразовые оскорбительные сообщения лучше игнорировать. Обычно агрессия прекращается на начальной стадии. Лучшая защита от нападения – игнор.
2. Не стоит игнорировать сообщения, которые содержат угрозы, особенно систематические. Следует скопировать эти сообщения, рассказать об этом родителям, обратиться в правоохранительные органы. По поводу размещения оскорбительной информации, размещенной на сайте, следует обратиться к администратору.
3. Помни, что анонимность в сети мнимая. Существуют способы выяснить, кто стоит за анонимным аккаунтом. Так что в случае нанесения реального вреда, найти злоумышленника можно.
4. Управляй своей киберрепутацией. Самому так же не стоит вести хулиганский образ виртуальной жизни. Интернет фиксирует все твои действия и сохраняет их. Удалить их будет крайне затруднительно.
5. Если вдруг ты стал свидетелем кибербуллинга, то ты должен выступить против агрессора, показать ему, что его действия оцениваются негативно, поддержать жертву, которой нужна психологическая помощь, сообщить взрослым о факте агрессивного поведения в сети.
6. Бан агрессора. В программах обмена мгновенными сообщениями, в социальных сетях есть возможность блокировки отправки сообщений с определенных адресов.
3) БУЛЛИЦИД – доведение до самоубийства путем психологического насилия. Может быть, как результат кибербуллинга. Уже в некоторых странах принят закон «О вредных цифровых коммуникациях», согласно которому кибербуллинг (издевательства в сети) и онлайн-троллинг признаны уголовными преступлениями, и теперь тот, кто использует лексику с угрозами, запугиваниями или оскорблениями в адрес другого человека в сети, может быть оштрафован или даже получить тюремный срок. Также караются пользователи, занимающиеся подстрекательствами, издевательствами и унижениями.
4) КИБЕРМОШЕННИЧЕСТВО — один из видов киберпреступлений, целью которого является обман пользователей: незаконное получение доступа либо хищение личной информации пользователя (номера банковских счетов, па­спортные данные, коды, пароли и др.), а так же злоупотребление доверием человека с целью причинить ему материальный или иной ущерб.

Несколько советов, которые помогут тебе не стать жертвой кибермошенников:

1. Посоветуйся со взрослыми перед тем, как воспользоваться теми или иными услугами сети.
2. Установи на свои компьютеры антиви­рус или персональный брандмауэр. Подобные приложения наблюдают за трафиком и могут предотвратить кражу личных дан­ных или другие подобные действия.
3. Прежде, чем совершить покупку, собери информацию об интернет-магазине: ознакомься с отзывами покупателей; избегай предоплаты; проверь реквизиты владельца магазина; уточни, как долго существует магазин (посмотреть это можно в поисковике или по дате регистрации домена (сервис Whois); поинтересуйся о возможности выдачей кассового чека; сравни цены в разных интернет-магазинах; позвони, если это возможно, в справочную магазина; обрати внимание на правила интернет-магазина; выясни, сколько точно тебе придется за­платить за товар.
4. Никогда не сообщай в Интернете пароль от своей электронной почты, номер кредитной карточки родителей, пароль от электронного кошелька, свой настоящий адрес и другую личную информацию!
5) ОПАСНЫЙ КОНТЕНТ – информация, представляющая угрозу или вызывающая у человека неприязнь (видеоролики, изображения и тексты сексуального, экстремистского характера, призывы к насилию, пропаганда и распространение наркотиков, информация суицидального характера и т.д.).

Всегда помни:

ИНТЕРНЕТ может быть прекрасным и полезным средством для обучения, отдыха и общения с друзьями. Но, как и реальный мир, Сеть может быть опасна! Будь бдителен! Уважай и береги себя и своих близких!

Предлагаем посмотреть обучающие видео:

Пожалуйста, расскажите о видео родственникам, друзьям и знакомым.

Давайте вместе не позволим злоумышленникам воспользоваться нашим доверием!».

Интернет и ребенок

  На сегодняшний день в молодежной среде мы вряд ли найдем кого-либо, кто не был бы зарегистрирован в социальных сетях, каких-либо тематических форумах или иных площадках для виртуального общения. В целом это норма, ведь человек живет в обществе и стремится общаться. Однако некоторая неопытность, наивность и доверчивость порой приводит к негативным последствиям.

  Социальные сети, форумы, блоги – это среда с практически мгновенной скоростью распространения информации и высоким индексом доверия.

Основная проблема социальных сетей – это как раз доверие к тем, кто внесен в список «друзей». Бездумное предложение «дружбы» от неизвестных или малоизвестных людей может привести к драматическим последствиям. Очевидно, что уровень доверия к тем, кто находится в списке «друзей», по определению всегда будет выше, чем к случайным людям. С одной стороны, это хорошо, так как формирует лояльную аудиторию вокруг человека. Но с другой стороны, это открывает двери для злоумышленников.

«Дружеский» стиль общения, распространенный в социальных сетях, обманчив – он может создать ложное ощущение, что вокруг только друзья и доброжелатели, с которыми можно делиться любой информацией.

Еще одна угроза, очень часто встречающаяся в настоящее время – это взломом пользовательских учетных записей социальных ресурсов. Причин тому несколько и прежде всего – небрежное отношение пользователей к своим паролям.

Преступники прежде всего стремятся получить доступ к аккаунтам, которые защищенные простыми паролями. Для этого они запускают программы, подбирающие пароли и используют готовые словари и простые сочетания букв с цифрами. «Natashenka2019» — вариант, который программа проверит в числе первых, если почта заведена в 2019 году, а имя пользователя — «Наталья». Такие программы без труда определяют инвертированную раскладку и легко взломают к примеру пароль «vjqgfhjkm» (набранное в английской раскладке клавиатуры словосочетание «мойпароль»).

Составляя пароль используйте комбинации букв, цифр, специальных символов, неочевидные ассоциации и сочетания различных элементов. Имя или номер телефона — не лучший выбор.

Правильно оценивайте сложность пароля перед началом использования:

- совсем слабый пароль: общеизвестные аббревиатуры, названия, общеупотребительные фразы и слова (qwerty, admin, pass123, password, root; 4% пользователей используют пароли из первой десятки популярных, а три самых популярных пароля держат лидерство годами);

- плохой пароль, который кажется сложным: дата вашего рождения или рождения кого-то из близких, номер какого-то из ваших документов, кличка вашего домашнего питомца, инверсия в раскладке простого слова, особенно, вашего имени, замена пары букв цифрами в применимом к вам слове;

- сложный пароль: имеет не очевидную и не сводимую к одному слову основу для запоминания с обязательным использованием цифр, букв (со сменой регистра клавиатуры) и специальных символов.

Для создания достаточно сложного пароля всегда можно использовать онлайн-генератор паролей, которые зачастую предлагают пользователя несколько вариантов. Выбрав наиболее привлекательный, замените несколько символов на случайные после чего используйте. Конечно же запомнить такие пароли порой затруднительно по этой причине их приходится записывать. 

Для безопасного сохранения пароля соблюдайте следующие рекомендации:

- записывайте пароль отдельно от логина или имени пользователя;

- записывайте его не полностью, а лишь частично или разделите пароль на части и поменяйте их местами;

- записывая пароль, зашифруйте его часть или добавьте заведомо для вас лишние символы.

Стоит также помнить, что использовать один пароль для доступа к разным аккаунтам не рекомендуется так как каждый интернет-ресурс использует свои системы защиты и хранения паролей, которые не всегда могут быть реализованы на высоком уровне. Согласно статистике, около 14% пользователей используют один и тот же пароль для авторизации на всех аккаунтах и получив доступ к одному, злоумышленник непременно получит доступ и к другим.

Также внимательно отнеситесь к любым уведомлениям о неудачных попытка доступа к вашему аккаунту и в случае необходимости смените пароль на более надежный.

Очень часто, злоумышленники даже не пытаются взломать пароль, а просто стараются его узнать под тем или иным предлогом. Они массово рассылают письма и сообщения с призывом поучаствовать в беспроигрышной акции, проводимой крупной торговой сетью или финансовой организацией, при этом злоумышленники стараются оставить на раздумья как можно меньше времени, чтобы подтолкнуть пользователя на принятие решения немедленно, под влиянием эмоций. Зачастую, для участия в таких «акциях» требуется предоставить имя пользователя и/или пароль от какого-либо аккаунта или сведения о банковской платежной карте. Использование эффекта внезапности излюбленный прием злоумышленников: так, обнаруженное в электронном почтовом ящике письмо о якобы заблокированном аккаунте в социальной сети, очень часто толкает пользователей на переход по прикрепленной ссылке, которая в свою очередь ведет на поддельную страницу (очень похожую на настоящую), где для отмены блокировки необходимо вести свои данные. После ввода вся информация попадает в руки злоумышленников. Стоит запомнить, что пароль — это секрет, который должен принадлежать только одному человеку, а если о нем знает кто-то еще, то это уже не секрет.

Таким образом, после совершения несанкционированного доступа к персональным аккаунтам, в течение первых суток зачастую развиваются следующие сценарии:

1. Злоумышленник, рассылает всем виртуальным «друзьям» потерпевшего просьбу под различными предлогами сообщить реквизиты банковской платежной карты. Это может быть ее фото или просто номер, срок действия и иные реквизиты, при этом, хоть в большинстве своем школьники банковских карт не имеют, но желая помочь «другу» очень часто используют карты своих родственников и друзей. Порой преступники просят просто номер мобильного телефона и либо пытаются похитить со счета телефона деньги или наоборот используют его как промежуточное звено, направляя на этот счет чужие деньги, переводя их затем дальше, чтобы запутать свои следы (практически во всех случаях хищения денежных средств со счетов мобильных телефонов потерпевшие еще сообщали преступнику персональные коды, приходящие в виде смс-сообщений на телефон).

2. Злоумышленник изучает содержание переписок потерпевшего и использует их содержание в качестве инструмента для вымогательства денежных средств. Таким образом, инструментом вымогательства становятся личные диалоги на откровенные темы, фотографии, содержащиеся на странице и в диалогах и иные очень личные данные. Обычно, перед тем как связаться с потерпевшим, преступник делает скриншот списка всех его друзей и близких. Избежать подобного возможно лишь путем регулярной чистки своих диалогов и удаления из сети всей информации компрометирующего характера.

3. Злоумышленник начинает рассылать различного рода порочащую информацию от имени владельца страницы иным пользователям, ссылки на поддельные ресурсы банковских учреждений, а также вредоносное программное обеспечение, что также может привести к серьезным последствиям.

В случае обнаружения «взлома» аккаунта, прежде всего, следует попытаться восстановить доступ наиболее привычным способом, путем отправки сообщения на «привязанный» номер мобильного телефона или электронную почту, кроме этого следует оповестить друзей и знакомых об инциденте, используя при этом иные социальные сети и мессенджеры.Кроме этого, чтобы в какой-то мере обезопасить себя от взлома, специалисты по безопасности рекомендуют «привязать» страницу социальной сети именно к номеру мобильного телефона, а не к адресу электронной почты, при этом вход на вашу страницу с неизвестного компьютера или мобильного телефона будет не возможен без знания кода, который будет выслан на указанный при регистрации страницы номер.

По информации УПК УВД

Кибербезопасность