Информация по профилактике киберпреступлений

Рассмотрено на общем собрании  трудового коллектива, протокол от
04.11.2025  № 7

 

 

«Профилактика киберперступности»

юрисконсульт – Васюк Виктория Сергеевна

 

Повсеместное внедрение и использование компьютерных информационных технологий, безусловно, создает возможности для более эффективного развития экономики, политики, общества и государства в целом. Однако совершенствование и применение высоких технологий приводит не только к укреплению информационного общества, но и появлению новых угроз, одной из которых является компьютерная преступность.

Киберпреступления - преступления, связанные с использованием компьютерной техники (преступления против информационной безопасности, хищения путем использования средств компьютерной техники, изготовление и распространение порнографических материалов и т.д.).

В Уголовном кодексе Республики Беларусь содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:

ст.212 «Хищение путем использования компьютерной техники»;

ст.349 «Несанкционированный доступ к компьютерной информации»;

ст.350 «Модификация компьютерной информации»;

ст.351 «Компьютерный саботаж»;

ст.352 «Неправомерное завладение компьютерной информацией»;

ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;

ст.354 «Разработка, использование либо распространение вредоносных программ»;

ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»

Рассмотрим основные угрозы, которым подвергаются пользователи в современном киберпространстве.

Вишинг – один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее – БПК), сроках их действия, CVV (CVC)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.

В большинстве случаев при совершении звонков потерпевшим преступники используют IP-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров.

Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв. Злоумышленники звонят жертве и от имени банковского сотрудника сообщают, что необходимо осуществить какие-либо действия с БПК, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную 2 оплату. Завладев реквизитами карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.

В последнее время наиболее актуальная схема – побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

Фи́шинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям.

Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн-площадок. Для этого злоумышленники подменяют страницу используемого жертвой интернет-сервиса на мошенническую, которая внешне является двойником оригинала.

Фишинговая страница может иметь сходство с разными сервисами: Kufar, Белпочта, службой доставки, банками, ЕРИП и т. д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.).

Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением оригинальных сайтов. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.

Стоит отметить, что применяемая злоумышленниками схема хищений характерна не только для Беларуси. Столь же системно эти преступления совершаются в отношении пользователей схожих ресурсов, ориентированных на иные государства СНГ: России (avito.ru), Украины (olx.ua), Казахстана (olx.kz) и др.

Сватинг – заведомо ложный вызов полиции, аварийноспасательных служб, путем фальшивых ложных сообщений об опасности (например, о минировании, убийствах, захвате заложников). Сватинг в первую очередь распространен в среде, где люди, чаще всего молодые, объединяются по каким-то целям.

Например, в онлайниграх. У них есть термин «вызвать милицию на дом» – когда для того, чтобы, к примеру, досадить обидчику, ему на дом вызывают правоохранителей, либо сообщают о минировании какого-либо объекта. В последние годы сватинг из забавы любителей онлайн-игр и хакеров превратился в массовое явление и большую проблему для правоохранительных органов различных стран. Общественная 3 опасность таких деяний состоит в том, что заведомо недостоверные сведения дезорганизуют нормальную работу объектов транспорта, предприятий, государственных органов и учреждений, организаций независимо от формы собственности.

В свою очередь, это причиняет существенный экономический вред как субъектам хозяйствования, так и гражданам. При этом информация о возможном взрыве, поджоге либо иных действиях, предполагающих тяжкие последствия, способна посеять панику среди населения и внести неудобства в повседневную жизнь.

Стоит отметить, что ответственность за это преступление наступает с 14 лет. Наказание – штраф, арест, ограничение свободы на срок до пяти лет или лишение свободы на срок до семи лет. Если ребенку, сообщившему о ложном минировании, не исполнилось 14 лет, наступает административная ответственность родителей, а ребенка ставят на учет в инспекцию по делам несовершеннолетних. DoS – это атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых добросовестные пользователи системы не могут получить доступ к предоставляемым системным ресурсам (серверам), либо этот доступ затруднен.

В настоящее время DoS и DDoS-атаки популярны тем, что позволяют довести до отказа практически любую систему. Обычно атака организуется при помощи троянских программ. Предварительно трояны заражают недостаточно защищенные компьютеры обычных пользователей и могут довольно долгое время никак себя не проявлять на зараженном компьютере, ожидая команды от своего хозяина. Компьютер может подвергнуться такой атаке при посещении различных зараженных сайтов, при получении электронной почты или при установке нелицензионного программного обеспечения. Когда злоумышленник собирается начать атаку, он дает команду, и все ранее зараженные компьютеры начинают одновременно слать запросы на сайт-жертву.

Наиболее массовая DoS-атака в Беларуси была произведена экстремистскими каналами в 2021 году. Злоумышленники, намеренно утаивая информацию об уголовной ответственности за участие в DoSатаке, привлекли к участию в ней более 10 тысяч граждан (преимущественно из числа молодежи). Практически все участники этого противоправного действия были установлены, а наиболее активные из них были привлечены к уголовной ответственности.

Груминг – это вхождение взрослого человека в доверие к ребенку с целью сексуального самоудовлетворения. Злоумышленник дистанционно нащупывает связь с ребенком через социальные сети, мессенджеры, онлайн-игры, электронную почту. Затем может вынудить 4 ребенка прислать фотографии интимного характера, вовлечь в изготовление порнографических материалов, склонить к интимной встрече в реальности.

От груминга отличают секстинг — это пересылка личных фотографий, сообщений интимного содержания посредством современных средств связи: сотовых телефонов, электронной почты, социальных интернет-сетей. Порой под влиянием ситуации или эмоций, может показаться, что переслать такие фото – хорошая идея.

Чаще всего парни и девушки делают это флиртуя, поддавшись настойчивым уговорам, пытаясь развлечь своих друзей, чтобы получить их признание (чаще пересылают чужие фото, чтобы похвастаться), или же просто отомстить. Эта идея, прямо скажем, не очень хорошая: злоумышленник может воспользоваться такой доверчивостью во вред.

Кибербуллинг – травля пользователя через все каналы сетевого общения: социальные сети, форумы, чаты, мессенджеры. Проводить травлю могут как одноклассники, интернет-друзья и т.д., так и совершенно посторонние люди.

Эта форма психологического террора может принимать разные обличия: оскорбления через личные сообщения, публикация и распространение конфиденциальной, провокационной информации о жертве; физическая агрессия и так далее.

Причины кибербуллинга: чувство превосходства, зависть, чувство превосходства над соперником, чувство собственной неполноценности, самореализация. Особо следует отметить способ воздействия запрещенным контентом. Ребенку могут показывать порнографические материалы, нанося ущерб психике, так как изображенное со временем перестанет восприниматься ребенком как аморальное поведение.

Угроза нового времени – так называемые группы смерти. И хотя обычно создателями таких групп являются сами подростки (цель – «хайп», жажда острых ощущений, желание доминировать и управлять другими), в подобных группах создается благоприятствующая атмосфера для культивирования суицидальных намерений.

НАИБОЛЕЕ АКТУАЛЬНЫЕ ПРЕСТУПНЫЕ СХЕМЫ

1. Поступает звонок в мессенджере (Telegram, Viber), звонивший представляется: 

Милиционером, следователем (сотрудником других правоохранительных органов), Вас пытаются убедить: 

• родственник, иной близкий человек, спровоцировал ДТП, для избежания уголовной ответственности необходимо срочно передать через курьера денежные средства пострадавшему; 
• поучаствовать в операции по разоблачению преступников, оформивших кредит на Ваше имя, для чего перечислить Ваши деньги на «безопасный» счет, либо оформить кредит (для дистанционной помощи сообщить Ваши персональные данные, код пришедший на телефон); 

2. Сотрудником банка, представителем операторов сотовой связи, домашней телефонии, провайдера сети интернет(РУП «Белтелеком» и др..), Вас пытаются убедить: 

• передать (перечислить) Ваши деньги представителю банка для их декларирования; 
• перезаключить (обновить) договоры услуг (мобильной/стационарной связи, доступа к сети интернет и др..), перейдя по направленной мошенником ссылке для установки приложения (помните, договоры на оказания таких услуг как правило бессрочны); 

3. Реклама в сети интернет, предлагающая вложить (использовать) Ваши накопления с доходом на «крайне выгодных» условиях (инновационные средства заработка, заработок на бирже, приобретение криптовалюты, вложения средств с повышенной доходностью по счетам и вкладам). 
4. Приобретение в сети интернет-товаров по цене ниже рыночной, в т.ч. перечисление предоплаты в адрес продавца для его брони. > Сообщения (реклама, звонок) о выигрыше в лотерее (ином розыгрыша) с условием, что для его получения необходимо предварительно перечислить деньги. Будьте бдительны! Эти знания помогут спасти Ваши деньги!
5. Сообщения (реклама, звонок) о выигрыше в лотерее(ином розыгрыша)с условием, что для его получения необходимо предварительно перечислить деньги. Будьте бдительны! Эти знания помогут спасти Ваши деньги!
6. Мошенничество под видом работников коммунальных служб  и государственных органов.Злоумышленники выдают себя за сотрудников коммунальных служб (энергонадзора, водоканала, газовой службы), а также представителей правоохранительных органов, банков или других государственных структур. Они могут звонить по телефону, в том числе по стационарной линии, или использовать мессенджеры (Viber, Telegram, WhatsApp). Цель — под любым предлогом получить личные данные, реквизиты банковских карт или вынудить перевести деньги на «безопасные» счета. Часто работают  в паре: один представляется сотрудником коммунальной службы, другой – правоохранительных органов или банка, убеждая жертву, что ее данные скомпрометированы, и для «спасения» средств необходимо оформить кредит или перевести деньги.
7. Мошенничество с использованием мобильной связи.Мошенники представляются сотрудниками операторов сотовой связи (А1, МТС). Под предлогом окончания срока действия договора или необходимости обновления услуг они убеждают жертву перейти по ссылке из мессенджера и скачать поддельное приложение. Такие приложения дают злоумышленникам полный доступ к данным на смартфоне, включая коды из SMS, логины и пароли к онлайн-банкингу. Важно помнить: безопасное скачивание приложений возможно только из официальных магазинов, таких как Google Play, App Store, App Gallery. Никогда не устанавливайте приложения, переходя по сомнительным ссылкам. 
8. Использование дипфейков и нейросетей. Киберпреступники активно применяют нейросети для создания поддельных голосовых сообщений и видео (дипфейков) с использованием голоса или изображения родственников и знакомых жертвы. Затем такие фальшивые сообщения рассылаются контактам жертвы с просьбами о материальной помощи на лечение или другие нужды, часто с указанием реквизитов банковской карты или просьбой передать деньги через «знакомого». 
9. Психологическое давление и угрозы. Мошенники, выдавая себя за сотрудников правоохранительных органов или даже вашего руководителя, пишут в мессенджерах, сообщая о якобы совершенном вами преступлении или соучастии в нем. Они могут угрожать обыском, изъятием имущества или денежных средств. Для «сохранения» денег предлагают перевести их на «защищенный» счет или передать курьеру, который на самом деле является их пособником. В таких случаях мошенники могут даже «переключать» жертву на подставных «сотрудников» различных ведомств (милиции, Следственного комитета, КГБ, ДФР, КГК).
10. Финансовые пирамиды и лжеинвестиции.Это одна из наиболее опасных схем. Мошенники, представляясь брокерами или трейдерами торговых площадок, предлагают жертвам быстрый и высокий доход от инвестиций. Они создают фейковые веб-сайты несуществующих бирж с имитацией графиков и диаграмм, регистрируют «личные кабинеты» и демонстрируют «прибыль». Могут даже позволить вывести небольшую сумму, чтобы убедить жертву в реальности заработка. Цель — вынудить человека вложить как можно больше денег, включая заемные средства или деньги от продажи имущества. После получения крупной суммы мошенники исчезают. 
11. Использование "дропов" и ответственность.Для вывода похищенных средств мошенники активно используют «дропов» — подставных лиц, которые за вознаграждение предоставляют доступ к своим банковским счетам. «Дропы» являются ключевым звеном преступной цепочки, через которое деньги переводятся через несколько банков на иностранные счета или конвертируются в криптовалюту. Важно знать и доносить до граждан: «дропы» несут уголовную ответственность за распространение чужих данных для доступа к банковским счетам по статье 222 УК, предусматривающей наказание до 10 лет лишения свободы. За предоставление своих личных данных для использования в мошеннических схемах предусмотрена административная ответственность по статье 12.35 КоАП.

СОВЕТЫ ПО БЕЗОПАСНОСТИ

• никогда, никому и ни при каких обстоятельствах не сообщайте реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов;
• не следует сообщать в телефонных разговорах и при общении в соцсетях полный номер карточки, срок ее действия, код СVС/СVV (находящиеся на обратной стороне карты), логин и пароль к интернетбанкингу, паспортные данные, кодовое слово (цифровой код) из SMSсообщений;
• в случае поступления звонка «от сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне платежной карты. Сообщите о случившемся. Скорее всего, никаких несанкционированных операций не было, и никто из банка не звонил;
• в случае поступления звонка «от попавшего в ДТП родственника» либо «сотрудника милиции» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить данному, либо иному родственнику либо иному другому лицу у которому можно перепроверить информацию. Далее, незамедлительно сообщить о данному факте в милицию и ни в коем случае не передавать никому денежных средств;
• в том случае, если с использованием Вашего счета и правда ктото будет пытаться совершить несанкционированные операции и банк это заметит, то его сотрудники сперва инициативно заблокируют банковскую платежную карту, затем сообщат Вам причину принятого решения (ничего не уточняя) и пригласят посетить банк с паспортом для получения наличных денежных средств и написания заявления на перевыпуск карты;
• ни в коем случае не предоставляйте доступ к мобильному устройству посторонним лицам! Никогда не устанавливайте по просьбам незнакомых лиц программы удаленного доступа, такие, например, как «AnyDesk», «ТеаmViewer» и др. Не сообщайте незнакомым лицам сеансовые коды! Через эти приложения мошенники могут получить доступ к мобильному приложению интернет банкинга на Вашем устройстве и совершить хищение денежных средств. Учтите: 7 сотрудники банков никогда не используют для связи с клиентами мессенджеры («Viber», «Теlеgrаm», «WhatsApp»);
• в настоящее время просто необходимо наличие второй банковской платежной карты, не привязанной к основному банковскому счету (например, зарплатному). Этой картой рассчитывайтесь в сети Интернет, заранее пополняя ее на необходимую сумму. В таком случае Вы сможете обезопасить свой основной банковский счет. Многие банки предлагают своим клиентам услугу выпуска «виртуальной карты». Процесс ее открытия не требует посещения клиентом банка и представляет собой достаточно быстрый процесс. В итоге Вы станете обладателем электронного аналога банковской карты, посредством которой сможете рассчитываться за услуги в сети Интернет без риска скомпрометировать основной банковский счет. Просто перед оплатой пополните ее необходимой суммой с основной карты - и никаких проблем!;
• каждый владелец банковских платежных карт может настроить собственный алгоритм безопасности при их использовании. Для обеспечения сохранности денежных средств, размещенных на банковских счетах, каждый держатель карточки посредством систем дистанционного банковского обслуживания может установить индивидуальные ограничения (лимиты/запреты). Среди основных - следующие: подключение технологии 3D-Secure (обязательное подтверждение операций, совершаемых держателями карточек с применением их реквизитов в сети Интернет); установление банкомэмитентом ограничение на проведение расходных операций (максимальная сумма и количество операций в определенный период времени); возможность самостоятельно устанавливать ограничения (на проведение операций в сети Интернет, на совершение операций в конкретной стране, на совершение отдельных видов операций);
• для доступа к системам дистанционного банковского обслуживания и личным аккаунтам необходимо использовать сложные пароли, исключающие возможность их подбора. Рекомендуется составлять комбинации паролей не менее чем из 12 знаков (цифры, буквы и символы в разном регистре). Создавайте уникальные пароли для каждого сервиса в отдельности. Стоит воздержаться от паролей, составленных из дат рождения, имен, фамилий - то есть тех, которые легко вычислить из общедоступных источников информации (например, тех же социальных сетей). Также следует регулярно менять пароли, чем чаще - тем лучше. Пользуйтесь только проверенным менеджерам паролей!;
• при поступлении в социальных сетях сообщений от лиц, состоящих в категории «друзья», с просьбами о предоставлении реквизитов банковских платежных карточек - не следует сразу же 8 отвечать на подобные сообщения! Нередко такие просьбы рассылаются от имени друзей преступниками, взломавшими аккаунт в социальной сети и получившими доступ к конфиденциальной переписке. Поэтому сначала необходимо связаться с этим человеком (по телефону, лично встретиться) и уточнить, действительно ли он нуждается в помощи;
• в целях защиты устройств необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систем. Установить антивирусную программу следует не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.

 

 

 

 

 

 

Меры по противодействию киберпреступлениям, профилактике их совершения, повышению цифровой грамотности населения

Информация Богдевича М.А.,

инженера-программиста

Киберпреступления – это преступления, связанные с использованием компьютерной техники (преступления против информационной безопасности, хищения путем использования средств компьютерной техники, шантаж, вымогательство, изготовление и распространение порнографических материалов и т.д.).

За последнее время число киберпреступлений в мире увеличилось в огромное количество раз, мотивы и цели киберпреступников меняются с течением времени, а опасность совершаемых преступлений возрастает с каждым годом.

Все чаще мошенники для получения доступа к персональным данным, реквизитам банковских платежных карточек, паролям и другой конфиденциальной информации используют методы «социальной инженерии»: не взламывают устройства, а выманивают нужную информацию, используя ваши эмоции.

Основные формы мошенничества:

1. «Звонок из банка, компании МТС, А1»

Вам звонит незнакомое лицо. Номер входящего звонка очень похож на номер банка, компании МТС, А1, а звонящий представляется работником банка или же сотрудником компании МТС, А1). Для реализации мошеннической схемы также используются мессенджеры (Viber, WhatsApp). Входящий звонок максимально закамуфлирован под звонок банка или компании МТС, А1: на экране может использоваться логотип банка, компании МТС, А1 (полностью или частично), а отображаемые номера телефона могут быть схожи, поэтому стоит быть особенно бдительным и обращать внимание на номера, а также на то, что через какой канал осуществляется звонок.

У мошенников есть возможность звонить с номеров, похожих на официальные номера банка, МТС, А1. Злоумышленники меняют цифры в номере, которые вы можете не заметить и просят у вас конфиденциальные данные: логин и пароль от Интернет-банкинга, код из SMS от Банка, реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код), а также идентификационный номер паспорта.

ВАЖНО! Никогда, никому и ни при каких обстоятельствах не сообщать реквизиты своих банковских счетов, банковских карт и идентификационный номер паспорта в том числе лицам, представившимся сотрудниками банка, компаний МТС, А1, правоохранительных органов, при отсутствии возможности достоверно убедиться, что эти люди те, за кого себя выдают. Сотрудники банковских учреждений, компании МТС, А1 никогда не используют для связи с клиентом мессенджеры (Viber, Telegram, WhatsApp).

Как мошенник пытается вас убедить:

• «Мы звоним с официального номера, проверьте на сайте».
• «В целях конфиденциальности я включаю робота, который защитит ваши данные» (вы слышите в трубке лёгкий шелест).
• Для убедительности он называет ваши персональные данные (имя, отчество, последние 4 цифры карты и др.) и просит перевести деньги «на защищённый счет, который закреплён за персональным менеджером: это нужно для безопасности, а потом вы сможете вернуть деньги».
• Или просит назвать ваши персональные данные или секретные коды из SMS роботу, при этом в трубке вы слышите музыку.
• Вам предлагают услуги страховки от мошеннических действий. Для ее оформления необходимо предоставить данные о карте, на которой находятся значительные денежные средства и SMS-код для подтверждения операции.

2. Мошеннические сообщения

Мошенники используют службы передачи сообщений и мессенджеры, такие как SMS, WhatsApp, Viber и другие, чтобы выманивать у людей деньги. Фишинг с использованием службы SMS даже получил название «смишинг».

Существует множество мошеннических схем с использованием мессенджеров:

• Вы получаете SMS-сообщение о том, что вам пришла посылка, для получения которой необходимо подтвердить свою личность или оплатить стоимость доставки.
• Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.
• Вы получаете сообщение якобы от вашего банка о том, что ваш счет будет закрыт или ваша карта будет заблокирована, а на вас будет наложен штраф. Чтобы этого не случилось, вам нужно подтвердить свой аккаунт (разумеется, на поддельном веб-сайте).
• Вы получаете сообщение о крупном выигрыше, но, чтобы получить его, вы должны сообщить свои платежные реквизиты.

Как не попасться на удочку мошеннических сообщений. Если организация, от имени которой пришло сообщение, раньше не связывалась с вами через мессенджер, это первый тревожный сигнал. Официальные организации не будут отправлять неожиданные сообщения через мессенджер с просьбой предоставить им личные или конфиденциальные данные. Проверьте, нет ли в сообщении орфографических или грамматических ошибок. Если сообщение выглядит непрофессионально – возможно, это признак онлайн-мошенничества. Если у вас возникли сомнения, не переходите по ссылкам и не сообщайте никакую персональную или финансовую информацию.

3. Поддельные интернет-магазины

Новейшие технологии позволяют создавать поддельные сайты интернет-магазинов, которые выглядят совсем как настоящие. Мошенники крадут логотипы и копируют дизайн страниц. На таких сайтах пользователям предлагают популярные бренды одежды, ювелирных изделий или электроники по низким ценам. Иногда пользователи получают оплаченный заказ, но чаще всего нет. В последнее время мошенники часто создают интернет-магазины в соцсетях. Такие магазины довольно быстро исчезают, чтобы вновь возродиться под другим названием.

Как распознать поддельный интернет-магазин: если какой-либо товар предлагают по невероятно низкой цене – это явный признак мошенничества. Еще один признак – если продавец настаивает на предоплате или оплате электронным, или телеграфным переводом.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

4. Новая схема мошенничества:

букву «i» подменяют на цифру «1»

Обращаю ваше внимание на новую волну интернет-мошенничества, связанную с поддельными сообщениями от имени сервиса Smart-ID.

В последние недели фиксировались случаи получения SMS с уведомлением о якобы истёкшем сроке регистрации Smart-ID и предложением обновить данные по ссылке smart1d.com.

На первый взгляд адрес выглядит правдоподобно, однако это фишинговый сайт: мошенники подменили букву i на цифру 1, чтобы ввести пользователей в заблуждение.

На поддельной странице предлагается «войти» в систему через интернет-банк. В списке указаны популярные банки, однако после ввода данных они попадают прямо к злоумышленникам. Используя эти данные, мошенники авторизуются в настоящем интернет-банке и инициируют перевод средств.

Жертве в этот момент поступает реальный запрос Smart-ID на подтверждение операции с вводом PIN2. Считая, что подтверждает «обновление Smart-ID», человек фактически одобряет списание денег со своего счёта.