Профилактика киберпреступности

22.06.2022

22 июня 2022 года в УО состоялась беседа с учащимися по теме "Основные аспекты киберпреступности в РБ".

Основные аспекты профилактики

киберпреступности в Республике Беларусь

          В настоящее время интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. С одной стороны, это открывает перед белорусскими гражданами и обществом ряд перспектив, с другой – влечет появление новых рисков и угроз. Так, бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. В материале подробно расскажем о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в интернете.

         Что такое киберпреступность? Что относится к компьютерным преступлениям?

         В настоящее время при характеристике компьютерных преступлений используется ряд понятий:

 информационное преступление

киберпреступление

преступление в сфере компьютерной информации

 преступление в сфере высоких технологий

 виртуальное преступление.

         Согласно действующему законодательству Республики Беларусь в содержание понятия «компьютерная преступность» включают: преступления против информационной безопасности (модификация компьютерной информации, несанкционированный доступ к компьютерной информации, компьютерный саботаж, неправомерное завладение компьютерной информацией, разработка, использование либо распространение вредоносных программ, нарушение правил эксплуатации компьютерной системы или сети и др.); хищения путем использования средств компьютерной техники; изготовление и распространение порнографических материалов или предметов порнографического характера, в том числе с изображением несовершеннолетнего; иные преступления так или иначе связанные с использованием компьютерной техники: доведение до самоубийства путем систематического унижения личного достоинства через распространение каких-либо сведений в сети          Интернет, разглашение врачебной тайны, незаконное собирание либо распространение информации о частной жизни, клевета, оскорбление, распространение ложной информации о товарах и услугах, заведомо ложное сообщение об опасности, шпионаж, умышленное либо по неосторожности разглашение государственной тайны, умышленное разглашение служебной тайны и др. Таким образом, к компьютерным преступлениям относятся правонарушения, присовершениикоторыхсредствакомпьютернойтехникивыступаюткакорудиясовершенияпреступлениялибокакпредметпреступногопосягательства.

         Для справки: в 2020 году в Республике Беларусь всего было зарегистрировано 95 тыс. преступлений, из них более 25 тыс. – компьютерные преступления (92 % от которых составляли хищения). В то же время еще в 2014 году их численность составляла всего 2,3 тыс., т. е. наблюдается рост подобных преступлений более чем в 10 раз.

.        Какова цель киберпреступников? Как правило, киберпреступники выдают себя за людей из действующих на законных основаниях организаций и учреждений, чтобы обманом вынудить граждан раскрыть личную информацию и предоставить преступникам деньги, товары и/или услуги. Мишенью киберпреступников становятся информационные ресурсы, принадлежащие банковскому сектору, государственным органам и коммерческим организациям, а также конфиденциальная информация, персональные данные, имущество и денежные средства граждан. Какие виды киберпреступлений выделяют в отношении граждан? Наиболее распространенным видом проявления киберпреступности является хищение денежных средств с карт-счетов граждан. Причем в большинстве случаев эти преступления становятся возможны в результате беспечных действий потерпевших, предоставивших реквизиты доступа к своим банковским счетам.

         Для справки: за первые месяцы 2022 года зафиксирован рост количества хищений с банковских карточек белорусов более чем на 270 % по сравнению с этим же периодом 2020 года.  

         Преступники завладевают реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих способов. Фишинг (от англ. fishing – 'рыбная ловля'). В качестве своеобразной удочки преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве наживки – некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов. К примеру, преступник отслеживает на сайте kufar.by свежие объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги  от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, CDEK, Белпочта, сайты различных банков и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar-dostavka.by, erip-online.com, belarusbank24.xyz, cdek-zakaz.info и др.). Если жертва попадется на удочку и заполнит форму, соответствующие реквизит ыдоступа к банковскому счету оказываются у преступника.

         Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц. Для справки: наиболее часто для совершения такого вида киберпреступлений в Беларуси в 2020 году использовалас ьинтернет-площадка «Kufar». Так, в 2018 году посредством нее было совершено 51 преступление, в 2019 году – 126, в первом полугодии 2020 года – 102, во втором полугодии 2020 года – 3 778.

         Гиперссылки на фишинговые сайты могут пересылаться не только в ходе переписки в мессенджерах, но и при общении в социальных сетях, а также размещаться на других сайтах, якобы что-то продающих или покупающих. В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в поисковых системах. Граждане попадают на них прямо из Google и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет-банкинг» и т. д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения, потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

         Для справки: часто при подмене оригинальных сайтов фишинговыми в именах данных ресурсов указаны наименования, созвучные с названиями банковских учреждений и сервисов: belarusbank-erip.online, ibank-belapb24.com, epey.by, e-rip.cc, erip.cc и иные. Пройдя по такому фальш-адресу и введя конфиденциальные сведения, человек отправит их мошеннику.