Кибербезопасность

Сообщаем Вам о том, что в период времени с 26.05.2025 по 04.06.2025, на территории Республики Беларусь будет проводиться республиканская профилактическая акция «На страже цифровой безопасности» направленная на повышение осведомлённости населения о киберугрозах и методах противодействия им, привитие навыков безопасного поведения в цифровой среде.

В настоящее время сеть Интернет и компьютерные технологии стремительно проникают во все сферы деятельности человека. С одной стороны, они открывают перед обществом ряд перспектив, с другой — появляются новые риски и угрозы. Бурное развитие телекоммуникационных технологий, прежде всего, расширяет сферу совершения преступлений, а также недостаточно высокий уровень киберграмотности граждан и их правовой культуры увеличивают киберпреступность.

Вопросы цифровой трансформации преступности сегодня являются одними из наиболее злободневных. И, чтобы быть готовыми к новым вызовам и противостоять этому вызову, важно не только защищённость программного продукта, но и информированность пользователей системы.

При этом универсальный подход, позволяющий эффективно противостоять высокотехнологичным преступлениям, пока не разработан и, видимо, не будет разработан в ближайшее время.

Схемы мошенничества уже нельзя назвать классическими, о них регулярно сообщается в средствах массовой информации. Но даже для осведомлённых пользователей цифровых технологий ловушки злоумышленников не помеха. Запугивание когда-то логичных и обман скомпрометированных личных данных продолжают работать. Проблема в том, что ключевым звеном остаётся фактор человеческий, и, к сожалению, сотрудники милиции констатируют: доверчивость граждан — именно в этом кроется причина большинства киберпреступлений.

Рассмотрим основные угрозы, которым подвергается люди в современном киберпространстве.

НАИБОЛЕЕ АКТУАЛЬНЫЕ ВИДЫ КИБЕРПРЕСТУПЛЕНИЙ

Одним из самых распространённых киберпреступлений традиционно остаётся хищение денежных средств путём модификации компьютерной информации. Причём в большинстве случаев эти преступления становятся возможны из-за беспечности самих потерпевших, последствием резкого доступа к своим банковским счетам.

Преступник завладевает реквизитами, необходимыми для осуществления платёжных транзакций, посредством следующих способов:

«ВИШИНГ»

Вишинг (англ. vishing, от voice phishing) – один из методов мошенничества с использованием социальной инженерии, который заключается в выведении злоумышленником жертвы на желаемую модель поведения с целью завладения конфиденциальной информацией и последующего хищения средств.

«Звонок из банка», «звонок от имени сотрудника правоохранительного органа», «звонок от имени сотрудника сотовой компании», «звонок от имени руководителя учреждения здравоохранения или учебного заведения».

Как правило, мошенники используют один из распространённых мессенджеров, используя, в том числе, функцию подмены номера телефона, и получают в результате мобильность и анонимность. Злоумышленник, совершив звонок на номер телефона, задаёт жертве наводящие вопросы, которые позволяют ему получить персональные данные. Также происходит психологическое давление на жертву.

От имени сотрудника банковского службы или представителя правоохранительных органов злоумышленник убеждает жертву, что необходимо срочно «защищать» деньги в банке, при этом используются такие тактики как: просьба предоставить ПИН-код, код из СМС, перевести средства на «безопасный счёт». Также могут производить подзаруживающие звонки или использовать записанные голосовые сообщения, имитирующие официальные.

Ещё одна схема — открыть кредит. Злоумышленники убеждают жертву в том, что за кого-то посторонний пытается открыть кредит на её имя, и для деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

Злоумышленники выдают себя за сотрудников коммунальных служб (энергоснабжения, водоканала, газовой службы), а также представителей правоохранительных органов, банков или других государственных структур. Они могут звонить по телефону, в том числе со стационарной линии, или использовать мессенджеры (Viber, Telegram, WhatsApp). Цель — под любым предлогом получить личные данные, реквизиты банковских карт или вынудить перевести деньги на счёт злоумышленников. Часто работают в паре: один представляется сотрудником коммунальных служб, другой — правоохранительных органов или банка, убеждая жертву, что её данные скомпрометированы, и для «спасения» средств необходимо оформить кредит и перевести деньги.

Мошенники представляются сотрудниками операторов сотовой связи (А1, МТС). Под предлогом окончания срока действия договора или необходимости обновления услуг они убеждают жертву перейти по ссылке из мессенджера и скачать поддельные приложения. Через это программное обеспечение злоумышленники получают доступ к данным на смартфоне, включая коды из SMS, полномочия на вход в онлайн-банк. Важно помнить: безопасное скачивание приложений возможно только из официальных магазинов, таких как Google Play, App Store, App Gallery. Никакие ссылки и устанавливаемые приложения, переданные со сторонними ссылками, не являются безопасными.

Пример 1. Пенсионерке из Могилёва, 1942 г.р., в мессенджере «Viber» с неизвестного номера позвонил мужчина, который представился сотрудником уголовного розыска милиции. После под предлогом якобы утечки удалённого доступа «Мой МТС» с её банковской карты были похищены денежные средства.

Пример 2. Пенсионерке из Могилёва, 1958 г.р., в мессенджере «Viber» с неизвестного номера позвонил мужчина, представившийся сотрудником уголовного розыска. Мужчина убедил женщину, что на её имя пытаются оформить кредит, и предложил самостоятельно оформить кредит на сумму 15 000 рублей, якобы для последующего аннулирования. После оформления кредита женщина перевела деньги на указанный злоумышленником расчётный счёт в стороннем банке, реквизиты которого были предоставлены злоумышленником.

ФИШИНГ

Фишинг (от англ. fishing — рыбная ловля, выуживание) — один из видов мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей (логинам и паролям) и последующее хищение денежных средств.
Наиболее часто данная преступная схема реализовывается с помощью клиенток торговых интернет-площадок. Выступая в роли покупателей, злоумышленники находят продавца товара и вступают с ним в диалог, используя мессенджеры («Viber», «Telegram», «WhatsApp»). Он сообщает, что товар его заинтересовал и якобы совершил оплату, после чего высылается «ссылка для получения денежных средств». Под предлогом того, чтобы получить данные средства, продавцу предлагается ввести личные данные банковской карты, в том числе и СVV-код.

Невнимательный интернет-пользователь может и не заметить подмену, так как поддельная веб-страница схожа с оформлением настоящих банковских (Киви, Сбер, Белгазпромбанк, Беларусбанк и др.). Адрес поддельной веб-страницы также может содержать правдоподобный домен (kubar-dostavka.by, erip-online.com, belarusbank24.xyz, osch-zakaz.info и пр.).

После ввода реквизитов банковской карты в «форму», заполнив которую, продавец якобы получит доступ к банковскому счёту, злоумышленник получает доступ к данным карты. Через считанные минуты злоумышленник осуществляет вход в банковскую систему и переводит все средства на подконтрольные ему банковские счета или электронные кошельки, зарегистрированные на подставных лиц.

Пример 1. Жительница Могилёва, 1979 г.р., находясь на одной из торговых площадок, перешла по фишинговой ссылке, которую ей под предлогом оплаты покупки отправил неизвестный. В результате с её карты были списаны денежные средства в сумме 13 000 рублей. Следователями проводится проверка, в ходе которой изучается путь модификации ссылки и установки поддельного веб-приложения.

В связи с этим, рекомендуется использовать официальное приложение мобильного банка или добавить официальную ссылку банка в закреплённые ссылки в браузере.

В ряде случаев причиной хищений с банковских счетов становятся не хитрые схемы мошенников, а банальная утеря карты, оставление ее в легкодоступном месте или передача иным лицам для осуществления разовых платежей. Разновидностью подобного легкомыслия является хранение PIN-кода банковских карт или платежных реквизитов в памяти мобильного телефона, в почтовом аккаунте или дистанционном облачном хранилище. При несанкционированном доступе к такому хранилищу преступник получает беспрепятственный доступ к банковскому счету его владельца.

Риск остаться без заработанных денежных средств также увеличивает хранение PIN-кода рядом с картой (например, записанным на бумажке в кошельке или на самой банковской карте).

В связи с этим рекомендуется подключить функцию SMS-оповещения о списании денежных средств, чтобы иметь возможность вовремя обнаружить потерю банковской карты и заблокировать ее.

МОШЕННИЧЕСТВО В СОЦСЕТЯХ

В настоящее время особо актуальной становится проблема защиты аккаунтов в социальных сетях и противодействии различным формам и видам мошенничества. Наиболее типичные способы мошенничества в соцсетях сегодня таковы:

ПОКУПКА НЕСУЩЕСТВУЮЩИХ ТОВАРОВ В СОЦСЕТЯХ

Злоумышленники размещают объявления о продаже каких-либо товаров по низким ценам в различных социальных сетях и мессенджерах, но для его получения (включая посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковские карты или электронные кошельки. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

В последнее время участились случаи, когда мошенники предлагают морепродукты (рыбу, крабов, креветки и другие деликатесы) по выгодным ценам. Покупатели переводят деньги, но товар не приходит, а продавец исчезает.

Также наиболее распространенным видом мошенничества остаются продажи «сезонных» товаров, т.е. в зимний период это шубы, елки, в весенне-летний период — качели и другой садовый инвентарь, а также элементы одежды. Наиболее часто объявления размещаются в социальной сети «Инстаграм». Мошенники указывают цену на товар ниже рыночной, тем самым привлекая внимание людей.

Пример 1. Гражданка 1975 г.р. через аккаунт в мессенджере «Telegram» хотела приобрести морскую рыбу и была обманута: перевела на банковский счет мошенника 130 рублей, но товар так и не получила.

ШАНТАЖ И ВЫМОГАТЕЛЬСТВО

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.

Социальные сети — это источник персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, персональным электронным почтовым ящикам и другим аккаунтам, а также завладев материалами, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя денежные суммы и угрожая в случае отказа распространить эти материалы в интернете.

ОНЛАЙН-ИГРЫ

Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стала высокодоходным бизнесом. Неудивительно, что она пользуется повышенным вниманием у мошенников. Ценность представляют как аккаунты пользователей, к которым нередко привязаны реквизиты банковских карт для покупки игровых преимуществ, так и коллекционные предметы, которые также можно обменять на реальные деньги.

ВЛОЖЕНИЕ СРЕДСТВ В ИНВЕСТИЦИИ (КРИПТОВАЛЮТУ)

Всё больше набирает обороты такой вид мошенничества, как обман граждан под предлогом вложения средств в криптовалюту, либо сделок с ней на несуществующих биржах («Трейдинг»), участия в коммерческих проектах и иного заработка в сети Интернет.

Рекламу такого вида заработка часто можно обнаружить в социальной сети «Инстаграм» и на видеохостинге «Ютуб», где мошенники предлагают заработать денежные средства на инвестициях или вложениях в какое-либо предприятие или производство. Всё, что необходимо для этого сделать — оставить свою анкету на поддельном сайте

и ждать, пока с вами свяжется так называемый «менеджер» или «консультант по сделкам».

Через некоторое время с потерпевшим связывается «менеджер», который объясняет, как на этих схемах можно заработать денежные средства, после чего поясняет, что для первого взноса необходимо внести примерно 100 долларов США. Потерпевший переводит указанную сумму на счёт мошенников, после чего последние предлагают переводить большие суммы и в итоге перестают выходить на связь.

ПРАВОВЫЕ ОСНОВЫ ПРОВЕДЕНИЯ ОПЕРАЦИЙ С КРИПТОВАЛЮТОЙ

Беларусь — развивающаяся страна, и граждане активнее пользуются цифровыми технологиями.

Порядок осуществления сделок с криптовалютой в настоящее время определен Указом Президента Республики Беларусь от 17 сентября 2024 г. № 367 «Об обращении цифровых знаков (токенов)» (далее – Указ № 367).

Указом № 367 установлена обязанность для физических лиц совершать операции по покупке-продаже криптовалюты на денежные средства (белорусские рубли, иностранную валюту или электронные деньги) только при помощи криптобирж (операторов обмена криптовалют), являющихся резидентами Парка высоких технологий, а также перечислять (переводить) денежные средства со своих банковских счетов, электронных кошельков исключительно указанным резидентам ПВТ! Совершение операций по купле-продаже криптовалюты на иностранных криптобиржах и у физических лиц является нарушением и запрещается.

Указ № 367 не вводит запрет в отношении операций по переводу криптовалюты на зарубежные торговые площадки и не ограничивает возможность использования физическими лицами таких площадок для совершения операций «обмен» (например, обмен криптовалюты одного вида на криптовалюту другого вида), не связанных с непосредственным вводом или выводом денежных средств.

Таким образом, в настоящее время в Беларуси действуют следующие нормы.

Разрешено:

Покупать токены (криптовалюту) за денежные средства только на белорусских криптобиржах, являющихся резидентами Парка высоких технологий;
Обменивать токены на другие токены на любых криптоплатформах (например, обменивать Bitcoin на Ethereum).

Запрещено:

Покупать или продавать токены (криптовалюту) за денежные средства на иностранных криптобиржах и у физических лиц.

ИНЫЕ АСПЕКТЫ ИСПОЛЬЗОВАНИЯ КРИПТОВАЛЮТЫ

Мошенники регулярно меняют свои схемы обмана, чтобы похитить деньги. Следует выделить такую форму соучастия в преступной деятельности злоумышленников, как способствование легализации похищенных денежных средств путем их обмена на криптовалюту.

Так, в текущем учебном году 16-летний ученик школы областного города в сети Интернет нашел предложение заработать, где ему было предложено предоставить реквизиты банковской платежной карты, а также указано на необходимость регистрации аккаунта на криптовалютной бирже. В последующем школьнику поступило предложение на короткое время оформить банковскую платежную карту, реквизиты которой он предоставил своему нанимателю из сети Интернет. На данную карту молодой человек получил 10 000 рублей, после чего по указанию «работодателя» купил криптовалюту на всю сумму. В ходе проверки установлено, что полученные деньги были похищены у пенсионера.

Таким образом, 16-летний школьник оказал услуги по покупке-продаже криптовалюты третьим лицам, что повлекло его привлечение к административной ответственности за незаконную предпринимательскую деятельность по ч. 3 ст. 13.3 КоАП Республики Беларусь. Совершение сделок на криптовалютной бирже подростками – не единичный случай. Через криптовалютные операции другого подростка прошло более 450 тысяч рублей.

За совершение сделок с криптовалютой в пользу третьих лиц грозит крупный штраф и обращение в доход государства 100% суммы дохода, полученного в результате такой деятельности.

ОСНОВНЫЕ ПРАВИЛА ЦИФРОВОЙ ГИГИЕНЫ

Никогда, никому и ни при каких обстоятельствах не сообщайте реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов.
Также не следует сообщать в телефонных разговорах и при общении в соцсетях полный номер карты, срок ее действия, код CVV (находящийся на обратной стороне карты), логин и пароль к интернет-банку, паспортные данные, кодовое слово (цифровой код) из SMS-сообщений.
В случае поступления звонка «от сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк или в круглосуточную службу сервиса.

Безопасность банковских карт и цифровая гигиена

Если вам звонят якобы из банка и сообщают о подозрительных операциях по вашей карте, не называйте код CVV (указанный на оборотной стороне карты). Скорее всего, это мошенники — сотрудники банка никогда не запрашивают такие данные по телефону.

Если банк действительно обнаружит подозрительные операции, он заблокирует карту самостоятельно, уведомит вас (без уточнения деталей) и пригласит в отделение с паспортом для перевыпуска карты и получения наличных.

Важно:

Сотрудники банков не используют мессенджеры (Viber, Telegram, WhatsApp) для связи с клиентами.
Рекомендуется завести вторую карту (не привязанную к основному счету) для онлайн-платежей. Пополняйте ее только на необходимую сумму — это защитит основной счет.
Виртуальные карты — удобный и безопасный инструмент для онлайн-платежей. Они выпускаются быстро и не требуют визита в банк.

Критические правила безопасности:

Не давайте доступ к телефону посторонним.
Не устанавливайте программы удаленного доступа (AnyDesk, RustDesk и т.д.) по просьбе неизвестных лиц. Мошенники могут получить контроль над вашим интернет-банком.
Не сообщайте коды из SMS или сеансовые пароли.

Настройки безопасности для карт:

Подключите 3D-Secure (подтверждение операций через SMS).
Установите лимиты на операции (суммы, количество транзакций).
Ограничьте онлайн-платежи или использование карты в определенных странах.

Создание надежных паролей:

Используйте сложные комбинации (от 12 символов: буквы, цифры, спецзнаки).
Не применяйте очевидные данные (даты рождения, имена).
Для каждого сервиса — уникальный пароль. Регулярно их меняйте.
Используйте менеджер паролей (например, KeePass или Bitwarden).

Осторожность в соцсетях:

Если «друг» просит деньги или перейти по ссылке — проверьте лично (позвоните, встретьтесь). Возможно, его аккаунт взломан.
Не отвечайте на подозрительные сообщения.

Защита устройств: