РУС БЕЛ ENG

Профилактика и противодействие киберпреступности

Профилактика преступлений, совершаемых с использованием социальных сетей

Повсеместное внедрение и использование информационно-коммуникационных технологий, не только способствует формированию информационного общества, но и приводит к появлению новых угроз, одной из которых является компьютерная преступность.
Последние пять лет в Республике Беларусь фиксируется существенный рост числа зарегистрированных Справочно. В период с 2009 по 2017 год доля киберпреступлений в структуре преступности составляла около 2-3 % (в пределах 2,0-2,5 тысяч преступлений в год), в 2022 году их доля составила 16,8 % (14 839).
При этом подростки, не обладая должной осмотрительностью, становятся жертвами интернет-мошенников, а также с помощью социальных сетей, включая мессенджеры, вовлекаются в совершение преступлений.
С развитием информационных технологий также возросло число зарегистрированных преступлений против половой неприкосновенности или половой свободы несовершеннолетних, совершаемых посредством различных социальных сетей и сервисов для обмена сообщениями.
Рассчитывая на анонимность в интернете, преступники, пользуясь детской доверчивостью и недостаточными знаниями о безопасном поведении в сети, подыскивают жертв преступлений, маскируясь под несовершеннолетних или знакомых.
Справочно. В 2022 году значительная часть всех указанных преступлений против половой неприкосновенности или половой свободы несовершеннолетних совершена с использованием различных социальных сетей и мессенджеров – 248 из 1089, или 22,8 %.
В числе преступлений, связанных с совершением развратных действий в отношении несовершеннолетних, более 80 % совершены в интернете (так называемый интернет-груминг).
Справочно. Наиболее часто преступниками при совершении преступлений использовались следующие социальные сети и мессенджеры: ВКонтакте – 85 %; Telegram – 8,5 %; Instagram – 3 %; Viber – 2,5 %; Одноклассники и WhatsApp – менее 1 %.
Кроме того, с помощью социальных сетей (мессенджеров) среди несовершеннолетних распространяется информация деструктивного характера: пропаганда экстремизма, насилия, наркомании, нетрадиционных сексуальных отношений и иной контент, имеющий возрастные ограничения.
Дети в силу отсутствия критического мышления подвержены негативному влиянию такой информации и представленным в сети фейкам, что делает их присутствие в социальных сетях потенциально опасным.
Статистические данные об использовании в преступных целях социальных сетей и мессенджеров свидетельствуют о том, что особого внимания требует вопрос обеспечения безопасности детей и подростков.
Обращаем внимание, что правилами пользования большинства наиболее популярных среди несовершеннолетних приложений запрещено создание учетной записи лицам до 13 лет (Viber, Instagram, ТiкТок) или до 16 лет (Telegram). Регистрация аккаунта от имени лица, не достигшего минимально допустимого возраста, является нарушением условий пользования мессенджером (социальной сетью).

свернуть

10 правил, которые помогут не стать жертвой аферистов

Киберпреступления

Киберпреступления – преступления, связанные с использованием компьютерной техники (преступления против информационной безопасности, хищения путем использования средств компьютерной техники, шантаж, вымогательство, изготовление и распространение порнографических материалов и т.д.).

Понятия и их определения

Основные понятия, которые относятся к теме безопасного поведения в сети интернет и описывают виды киберпреступлений.

Вишинг (англ. vishing – voice + phishing) – это устная разновидность фишинга, при которой злоумышленники посредством телефонной связи, используя приемы, методы и технологии социальной инженерии, под разными предлогами, искусно играя определенную роль (как правило, сотрудника банка, технического специалиста и т.д.), вынуждают человека сообщить им свои конфиденциальные банковские или персональные данные либо стимулируют к совершению определенных действий со своим банковским счетом или банковской картой. 

Информационная безопасность – состояние защищенности сбалансированных интересов личности, общества и государства от внешних и внутренних угроз в информационной сфере. 

Кибератака – целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации. 

Кибербезопасность – состояние защищенности информационной инфраструктуры и содержащейся в ней информации от внешних и внутренних угроз. 

Кибербуллинг – это травля с использованием цифровых технологий. Кибербуллинг может происходить в социальных сетях, мессенджерах, на игровых платформах и в мобильных телефонах. Это целенаправленная модель поведения, которая ставит своей задачей запугать, разозлить или опозорить того, кто стал объектом травли. 

Киберинцидент – событие, которое фактически или потенциально угрожает конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политик безопасности. 

Кибертерроризм – атаки на информационные системы, несущие угрозу здоровью и жизни людей, а также способные спровоцировать серьезные нарушения функционирования критически важных объектов в целях оказания воздействия на принятие решений органами власти, либо воспрепятствования политической или иной общественной деятельности, либо устрашения населения, либо дестабилизации общественного порядка. 

Конфиденциальность информации – требование не допускать распространения и (или) предоставления информации без согласия ее обладателя или иного основания, предусмотренного законодательными актами Республики Беларусь. 

Обладатель информации – субъект информационных отношений, получивший права обладателя информации по основаниям, установленным актами законодательства Республики Беларусь, или по договору. 

Мошенничество в виде лотереи – это электронное сообщение, информирующее вас о том, что вы выиграли огромную сумму денег, и для того, чтобы получить свой приз или выигрыш, вам нужно заплатить небольшую плату. 

Нежелательный контент – это не только материалы (картинки, видео, аудио, тексты), содержащие насилие, порнографию, пропаганду наркотических средств, азартных игр, но и различные вредоносные и шпионские программы, задача которых получить доступ к информации на компьютере владельца. Также к нежелательному контенту относятся сайты, запрещенные законодательством. 

Персональные данные – основные и дополнительные персональные данные физического лица, подлежащие в соответствии с законодательными актами Республики Беларусь внесению в регистр населения, а также иные данные, позволяющие идентифицировать такое лицо. 

Пользователь информации – субъект информационных отношений, получающий, распространяющий и (или) предоставляющий информацию, реализующий право на пользование ею. 

Пользователь информационной системы и (или) информационной сети – субъект информационных отношений, получивший доступ к информационной системе и (или) информационной сети и пользующийся ими. 

Предоставление информации – действия, направленные на ознакомление с информацией определенного круга лиц. 

Преступления в информационной сфере – предусмотренные Уголовным кодексом Республики Беларусь преступления против информационной безопасности (киберпреступления) и иные преступления, предметом или средством совершения которых являются информация, информационные системы и сети. 

Распространение информации – действия, направленные на ознакомление с информацией неопределенного круга лиц. 

Сваттинг – тактика домогательства, которая реализуется посредством направления ложного вызова той или иной службе. Например, люди сообщают о минированиях, преследуя цель устроить неразбериху и панику в конкретном месте. 

Скам (scam – c англ. яз. афера, мошенничество) – это мошенничество в сети Интернет. 

Смишинг – вид мошенничества (англ. smishing – SMS + phishing), целью которого является переход по ссылке из SMS и/или загрузки вредоносного программного обеспечения. Смишинг-сообщение обычно имеет схожий внешний вид сообщения от банка, государственного учреждения, оператора электросвязи, известного магазина, а также о внезапном выигрыше в лотерею или акции и т.д. 

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») – вид мошенничества, цель которого является получение конфиденциальных данных для доступа к различным сервисам (электронной почте, странице в социальной сети, интернет-банкингу и т.д.). 

Цифровая гигиена – это свод правил, следуя которым, человек обеспечивает себе информационную безопасность (не анонимность, а защиту) в сети Интернет. Относится к сфере знаний о цифровой безопасности. 

Smishing (использование текстовых сообщений SMS) – это метод, похожий на фишинг, но вместо отправки электронных писем злоумышленники отправляют текстовые сообщения своим потенциальным жертвам. Вы получаете срочное текстовое сообщение на свой смартфон с прикрепленной ссылкой, в которой говорится, что оно принадлежит вашему банку и вам необходимо получить к нему доступ, чтобы обновить банковскую информацию или другую информацию онлайн-банкинга. 

свернуть

Как не стать жертвой интернет-мошенников

При оплате товаров в интернете:

- используйте для платежей отдельную карту;

- переводите на указанную карту точную сумму денежных средств, которая необходима вам для оплаты;

- производите оплату только с устройств (ноутбуков, планшетов, компьютеров, мобильных телефонов), защищенных антивирусным программным обеспечением*;

- не используйте для расчетов устройство, к которому имеют доступ более одного человека;

- в настройках используемого браузера нужно запретить сохранение логинов, паролей и другой конфиденциальной информации;

- при работе на устройстве, с которого производится оплата, ни в коем случае не переходите по сомнительным ссылкам;

- после завершения сеанса оплаты рекомендуется выйти из браузера.

 

*Антивирус должен быть включен, антивирусные базы и программа - обновляться, следует регулярно проводить антивирусное сканирование.

свернуть

Как не стать жертвой фишинга

Фишинг (англ. phishing от fishing "рыбная ловля, выуживание") - вид интернет-мошенничества для получения доступа к конфиденциальным данным пользователей - логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например от имени банков или внутри социальных сетей.

Как не стать жертвой фишинга:

- внимательно проверять ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта;

- перед тем как вводить логин и пароль, нужно проверить, защищено ли соединение. Если перед адресом сайта вы увидите префикс https (где s означает secure) - безопасное;

- даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать. Поэтому ведите себя не менее осторожно, чем при обращении со ссылками, пришедшими из неизвестного источника;

- зачастую фальшивые письма и фальшивые сайты во всем повторяют дизайн настоящих;

- вместо того чтобы кликать по ссылке, следует ввести адрес вручную в новом окне браузера;

- обнаружив фишинговую операцию, необходимо сообщить о ней в банк (если письмо пришло от имени финансового учреждения) или в службу поддержки соцсети (если такие ссылки рассылает кто-то из пользователей) и т.д.;

- не заходите в онлайн-банки и тому подобные сервисы через открытые Wi-Fi-сети в кафе или на улице. Лучше воспользоваться мобильным интернетом или потерпеть, чем потерять все деньги на карте.

свернуть