Міністэрства адукацыі Рэспублікі Беларусь
Аддзел па адукацыі Ленiнскага раёна г. Бабруйска

Дзяржаўная ўстанова адукацыі

"Дзiцячы сад № 6 г. Бабруйска"

РЭЖЫМ ПРАЦЫ ЎСТАНОВЫ: ПАНЯДЗЕЛАК - ПЯТНІЦА 6.30-18.30
Выхадныя: субота, нядзеля, святочныя дні

г.Бабруйск вул.Каменскага д.43
+375(22)571-66-95
гарачая лінія з 14:00-16:00 +375(22)5716695
guo6@ooalrbobrr.by
Карта сайта
Галоўная старонка  »   Сэрвісы  »   Информация для объявления  »   Профилактики Киберпреступлений

 «Профилактики Киберпреступлений»

 

Правила «цифровой» гигиены: 

         Наряду с традиционными «бумажными» деньгами сейчас появились иные способы оплаты, и все они так или иначе связаны с компьютерами. Как не стать ЖЕРТВОЙ преступления и не потерять свои деньги? Такие правила называют «цифровой гигиеной».
 
БАНКОВСКИЕ ПЛАТЕЖНЫЕ КАРТОЧКИ (БПК) – представляют собой пластиковую карточку снабженную магнитной полосой, а в современных БПК и чипом (миниатюрным компьютером), на которых записан код, позволяющий получить через различные устройства (банковские терминалы, банкоматы, инфо-киоски) доступ к вашему счету в банке. Получив такой доступ, можно производить оплату, брать кредит и пользоваться другими услугами банка. Современные БПК снабжены поддерживают беспроводные соединения
Правом такого доступа обладает владелец карты. Доступ, осуществленный посторонним без разрешения владельца БПК называется НЕСАНКЦИОНИРОВАННЫМ.
Чтобы обезопасить владельца БПК от несанкционированного доступа существуют ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ:
- ПИН-КОД – 4 цифры, которые надо вводить при расчете картой через банкомат либо терминал;
- код CVV/CVC – 3 цифры на обратной стороне карты, которые нужны при расчетах карточкой через сеть Интернет;
- 3D-SECURE/SECURECODE  - подтверждение операций с БПК в сети Интернет посредством ввода кода, который приходит по СМС на номер мобильного телефона.
 
 При пользовании  БПК необходимо соблюдать простые правила:
 
- ни под каким предлогом никому не сообщать ПИН-КОД банковской платежной карты и код CVV/CVC. Для зачисления денег вам на карточку, достаточно сообщить ее номер и дату окончания действия. Попытка выяснения пин-кода либо кода CVV/CVC сигнализирует о том, что с вами общается МОШЕННИК. Не записывать пин-код на самой карте, ведь при ее утере вы лишитесь и всех денег;
- при получении банковской платежной карточки ОБЯЗАТЕЛЬНО использовать все доступные способы защиты, предлагаемые банками (двухфакторная авторизация, СМС-оповещение о расходных операциях, лимит снятия денежных средств и др.), ни в коем случае не сообщать содержимое таких СМС посторонним лицам;
- не передавать свою банковскую платежную карточку посторонним лицам. Помните злоумышленник может сфотографировать ее номер и код на обратной стороне, и использовать потом эти реквизиты для оплаты в сети Интернет;
- не открывать счета в банках в интересах третьих лиц и передавать  реквизиты доступа к таким счетам за материальное вознаграждение. Помните, такие счета используются злоумышленниками для вывода похищенных денег!
 
МОБИЛЬНЫЙ ТЕЛЕФОН также может являться полноценным платежным средством. Используя счет мобильного телефона можно расплатиться за услуги в сети Интернет, либо открыть V-BANKING (когда ваш телефонный счет используется для расчетов, подобно банковской платежной карте). Для расчетов необходимо ввести номер мобильного телефона и код, полученный в СМС-сообщении. К мобильному телефону можно привязать БПК и использовать его для расчетов как банковскую платежную карточку.
 
Поэтому: 
- при общении с посторонними лицами ни в коем случае не сообщать содержимое СМС-сообщений, приходящих вам на телефон и содержащий код – возможно ВАШ ТЕЛЕФОННЫЙ НОМЕР хотят использовать для оплаты;
- при добавлении БПК в программы, используемые на мобильном телефоне или компьютере следует помнить, что оплата по таким привязанным картам может происходить автоматически (например при окончании пробного бесплатного периода для программы, оплата за следующий период может происходить автоматически).
 
1)    ИНТЕРНЕТ-БАНКИНГ представляет собой доступ к управлению счетом БПК через сеть Интернет.
 
Доступ к интернет-банкингу осуществляется через ввод имени пользователя и пароля. Для разрешения проведения платежных операций часто требуется ввод специального кода, который предоставляется на карточке банком, либо приходит в СМС сообщении на мобильный телефон.
Зачастую преступники, чтобы узнать имя пользователя и пароль к интернет-банкингу используют поддельные сайты в сети Интернет, имитирующие вид настоящего сайта, однако расположенные по другому адресу (фишинговые сайты, от англ. fishing - рыбалка).
 
Как пример ФИШИНГОВЫЙ сайт ibank-belapb.ru.
Примера фишинга очень много,  в настоящее время подделываются официальный сайты банковских учреждения: 
Беларусбанк - ibank-belapb.ru, belarusbank.com, belarusbank-ip.net 
МТбанк –mtbank.by-ru , mtbankis.by-ru  
Для того, чтобы обезопасить себя при работе с Интернет-банкингом необходимо:
 
- ни под каким предлогом НЕ СООБЩАТЬ постороннему лицу реквизиты доступа к Интернет-банкингу, такие как имя пользователя и пароль;
- использовать СЛОЖНЫЕ пароли доступа к системе «ИНТЕРНЕТ-БАНКИНГ», состоящие из цифр и букв. Не стоит в качестве пароля указывать дату рождения либо номер телефона. Такие пароли могут быть легко подобраны специальными программами. Не стоит использовать одинаковые пароли к электронной почте, интернет-банкингу и анкетам в социальных сетях;
- никому не сообщать ни под каким предлогом дополнительные коды, приходящие в СМС или полученные от сотрудников банка на карточке;
- не вводить реквизиты доступа к Интернет-банкингу внимательно не убедившись, что в адресной строке написан верный адрес сайта Интернет-банкинга. Кроме этого если сайт Интернет-банкинга не работает по защищенному протоколу HTTPS, так же не следует вводить реквизиты доступа, так как они могут быть перехвачены;
-использовать официальное мобильное приложение от банковских организаций.
-установить лимиты по банковской платежной карте
- использовать антивирусное программное обеспечение, которое регулярно обновляется.
 
2)    Сеть ИНТЕРНЕТ.
Следует помнить, что кажущаяся анонимность пользователей сети Интернет провоцирует на совершение мошенничеств. Чтобы не потерять свои деньги следует выполнять простые правила:
 
- не обращать внимание на письма, полученные по электронной почты и содержащие информацию о выигрыше либо получении наследства (распространенная мошенническая схема, носящее название «Нигерийские письма»), добавлять такие письма в СПАМ;
- обращать внимание на адрес электронной почты, с которого поступило электронное письмо. Не открывать и не запускать вложения в электронных письмах, полученных от неизвестного отправителя;
- не переходить по неизвестным ссылкам, особенно если их подписи сулят вам выигрыш либо материальную выгоду;
- не соглашаться на установку предложенных неизвестными сайтами программ, особенно если это АНТИВИРУСЫ и другие программы по безопасности;
- не устанавливать программы, загруженные из неизвестных источников, они могут содержать ТРОЯНСКИЕ ПРОГРАММЫ ;
- не использовать неизвестные мобильные приложения, в которых требуется ввод платежных реквизитов, учетных данных аккаунтов электронной почты, интернет-банкинга, социальных сетей или иных интернет-ресурсов;
- не использовать сайты казино и брокерских контор, зарегистрированных за пределами Республики Беларусь, так как они в основном зарегистрированы в офшорных зонах и при возникновении финансовых споров, с большой долей вероятности вы не сможете вернуть свои деньги.
 
3. ВАМ ПОЗВОНИЛИ ИЗ БАНКА
Вишинг (англ. vishing, от voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом / платежной картой.
Исходя из статистических сведений, с начала 2022-2023 года вишинг набирает все большую популярность и входит в топ самых распространенных способов телефонного мошенничества на территории нашей страны.
- Во время эпидемии COVID-19 количество звонков от финансовых мошенников выросло более чем на 30%.
- Большинство звонящих в первую очередь пытаются вызвать доверие клиентов. Подавляющая часть мошенников знают, как минимум, имя человека, другие знают также фамилию и отчество, меньшинство обладают сведениями о персональных данных карты или могут назвать банк, в котором обслуживается клиент. Все эти сведения мошенники используют в беседе, и часто клиенты начинают верить в то, что общаются именно с сотрудником банковской организации.
- Персональную информацию о клиентах мошенники получают благодаря сливам баз данных банков или с помощью агрегаторов данных. Например, ФИО и номера телефонов могут быть у различных магазинов: они собирают информацию о своих покупателях для включения их в бонусные программы. Если мошенник получит доступ к этим данным, он будет знать имя и фамилию клиента, а также номер его телефона.
- Мошенники используют различные техники социальной инженерии, за основу можно выделить несколько сценариев, которыми чаще всего пользуются злоумышленники. Обычно звонящие пытаются сразу вызвать страх у клиентов: сообщают о подозрительном платеже с банковской карты или о том, что карта заблокирована. Реже мошенники звонят с «выгодным» предложением — открыть вклад или получить кредит.
- Целью мошеннических звонков в большинстве случаев являются коды из СМС, приходящие на телефон клиента. Например, если мошенники звонят и говорят, что с карты пользователя был совершен подозрительный перевод без его ведома, то позже они предложат остановить транзакцию. Чтобы ее остановить, злоумышленники попросят клиента назвать код из СМС, которая придет во время разговора. Однако на самом деле клиент не останавливает транзакцию, а подтверждает ее и деньги уходят на счет мошенников. Второй вариант — мошенники попросят клиента самостоятельно перевести деньги с карты на якобы безопасный счет. При этом злоумышленники называют реквизиты собственных карт. Некоторые мошенники заходят еще дальше и уговаривают под различными предлогами клиента установить специальное приложение на телефон, которое, по их словам, защитит деньги пользователей от краж. Но на самом деле с помощью подобных приложений злоумышленники могут узнать пароль от интернет-банкинга клиента и иные персональные данные, а также удаленно управлять мобильным устройством.
 
Что делать для защиты от мошенников.
В ситуации, когда самый излюбленный способ работы мошенников — звонок от имени якобы сотрудника банка, лучше вообще не вступать в такие разговоры. К сожалению, злоумышленники сейчас активно пользуются IP-телефонией. Это позволяет использовать номера, которые похожи на официальные номера банков. Иногда эти номера и вовсе могут совпадать.
 
Следующие советы помогут обезопасить себя при встрече с таким методом мошенничества, как вишинг:
- Ни в коем случае не перезванивайте на тот номер, с которого вам поступил звонок. Сами же при звонке в банк набирайте номер, который указан на сайте банка.
- Сотрудник банка и без звонка должен знать:
вашу фамилию;
паспортные данные;
какие карты у вас оформлены;
сколько денег осталось у вас на карте.
 
Если кто-то по телефону начинает спрашивать у вас что-то подобное, смело завершайте разговор и сообщайте о подозрительном звонке в банк.
- Есть информация, которую должны знать только вы. Банки никогда не звонят сами и не спрашивают по телефону у клиентов:
полный номер карточки;
срок ее действия;
CVC/CVV;
логин и пароль к интернет-банкингу;
кодовое слово, код из СМС-сообщения.
 
Подобные сведения банк может спросить только в том случае, если клиент позвонил сам и то, это будет только ограниченная информация, а не полные данные, которые у банка и так имеются. Если вам позвонили и просят сказать что-то из вышеперечисленного — перед вами, скорее всего, мошенник.
Если с вашей картой действительно какие-то проблемы, то банк может сам ее заблокировать (такие случаи были, например, когда резко менялась география совершения операций по карте). Но в любом случае все подобные вопросы нужно решать в отделении банка, а не по телефону.
 
Еще одна уловка мошенников — рассылать СМС или сообщения в соцсетях со ссылками, перейдя по которым, вы сами установите на смартфон или ноутбук вредоносное ПО для воровства персональной информации. Внешне такие лжесообщения очень похожи на реальные сообщения от банков, госорганов, операторов связи или известных магазинов. Сложность еще и в том, что злоумышленники обычно используют сервисы по сокращению интернет-ссылок и выявить подвох гораздо сложнее.
 
Если вы получили сообщение о выигрыше, прежде чем переходить по ссылке, узнайте, действительно ли был такой розыгрыш и, если ли информация о розыгрыше на официальном сайте. Например, были случаи, когда клиентам обещали подарки к юбилею банка, которое будет только через несколько лет, либо вообще уже давно было.