ru   be   en   de     Версия для слабовидящих
Поиск по сайту :
ГЛАВНАЯ
 
сделать стартовой  |  в избранное
Речица.BY » Органы власти » Информация по направлению деятельности в сфере высоких технологий.
Информация по направлению деятельности в сфере высоких технологий.
27 ноября 2019

Анализируя оперативную обстановку по направлению деятельности в сфере высоких технологий,  по состоянию на десять месяцев 2019 года,  количество зарегистрированных  хищений  с использованием  компьютерной техники (ст. 212 УК РБ) составляло 52 преступления, из них установлены подозреваемые лица по  21 уголовному делу. За аналогичный период прошлого года,  данный показатель составил 13 преступлений, из них установлены подозреваемые лица по 5 уголовным делам.  По преступлениям в сфере информационной  безопасности ( ст.ст. 349-355 УК РБ) количество зарегистрированных преступлений за выше указанный период времени  2019 года,    составило  19 преступлений ( АППГ 4).      

Рост количества зарегистрированных преступлений рассматриваемой категории характерен и для республики в целом, где он превысил более чем двух кратный показатель прошлого года.

В то же время рост преступности в сфере высоких технологий обусловлен следующими, конкретными факторами:

*                   расширением за последние годы сфер применения мобильных технологий при проведении безналичных платежей;

*                   значительным ростом количества пользователей глобальной сети Интернет;

*                   информационно-правовой неграмотностью населения в сфере высоких технологий.

Наиболее влияющим на сложившуюся обстановку является последний из обозначенных факторов, связанный с финансовой и компьютерной неграмотностью населения, а также халатным отношением последних к сведениям о логинах и паролях от своих учетных записей, зарегистрированных в сети Интернет, и сведениях (составляющих банковскую тайну) о личных банковских счетах.

К сожалению, уровень компьютерной грамотности противоправных элементов постоянно совершенствуется, постоянно реализуются новые схемы совершения преступлений в сфере высоких технологий.

Анализируя изменения в преступных схемах, используемых на территории региона, можно отметить, что в настоящее время наиболее актуальны противоправные действия, направленные на завладение платежными реквизитами банковских счетов граждан реализуемые на методах социальной инженерии и психологического воздействия на потерпевших с использованием телефонных вызовов.

В данных схемах злоумышленники звонят на абонентские номера операторов мобильной связи потерпевших и от имени сотрудников банков выведывают у последних информацию необходимую для получения доступа к банковскому счету и возможности распоряжаться находящимися на счету денежными средствами.

Потерпевшего подкупает то, что злоумышленники обращаются к потерпевшему по имени и отчеству и в ряде случаев достоверно знают клиентом какого банка он является, и даже в единичных случаях приблизительный баланс денег на счете. Все рассматриваемые сведения о данных гражданах, как правило, злоумышленники получают путем детального анализа его социальных сетей. Ввиду чего, следует очень внимательно относится к информации, размещаемой о себе в сети Интернет.

Основным обстоятельством, способствующим получению от потерпевшего необходимых сведений является предрасположенность последнего к психологическому воздействию и личная доверчивость. В случаях когда человек не идет на контакт с злоумышленниками и подвергает сомнению все его доводы, завладеть конфиденциальной информацией о счете не удается.

Дабы не стать жертвой киберпреступлений настоятельно рекомендую не сообщать никому в телефонном режиме свои паспортные и иные личные данные, реквизиты счетов банковских платежных карт, а также содержание СМС-сообщений поступающих с банковских учреждений. В случае поступления подобных звонков рекомендую незамедлительно окончить разговор и оставить без ответа аналогичные входящие вызовы.

Помните! Сотрудники банковских учреждений не вправе по собственной инициативе выяснять у клиента в телефонном режиме указанные сведения!

Разглашение указанных сведений третьим лицам является основанием для отказа банком в возврате похищенных денежных средств!

В случае если все же указанная ситуация произошла и деньги со счета пропали, незамедлительно позвоните по телефону указанному на сайте банка либо на банковской карте и заблокируйте счет. После чего в обязательном порядке обратитесь в банк с письменным заявлением и получите выписку по счету. Затем с выпиской по счету и копией обращения в банк обратитесь в правоохранительные органы по месту жительства.

Помните, только письменное заявление в банк является основанием для возможного возврата денежных средств по оспариваемым операциям.

Решение о возврате денежных средств принимается только сотрудниками банковского учреждения счет в котором скомпрометирован. Данное решение, в том числе зависит от результатов проверок проводимых ОВД.

Анализируя рассматриваемые преступления по потерпевшим, можно отметить, что большинство из них в возрасте от 30 до 45 лет со средним достатком, 70 % - женщины, из которых практически все имеют высшее образование, в том числе среди них имеются сотрудницы банковских учреждений, и крупных IТ-компаний.

Не смотря на то, что злоумышленники действуют с высокой степенью сокрытия следов в сети Интернет и владеют программным обеспечением, позволяющим оставаться анонимным в сети Интернет, на территории республики уже задержаны ряд организованных групп, занимавшихся преступлениями по подобной схеме, которым в соответствии с действующим законодательством грозит от 5 до 12 лет лишения свободы.

 

В продолжение выше указанной тематике, не лишним будет дополнительно ознакомиться с информацией о вредоносных   программах.    

Троянская программа (также – троян, троянец, троянский конь) – разновидность  вредоносной программы, проникающая в компьютер под видом легального программного обеспечения, в отличие от вирусов и червей, которые распространяются самопроизвольно. В данную категорию входят программы, осуществляющие различные неподтверждённые пользователем действия: сбор информации банковских карт и т.д. и её передачу злоумышленнику, её использование, удаление или злонамеренное изменение, нарушение работоспособности компьютера, использование ресурсов компьютера в целях майнинга, использование IP для нелегальной торговли.

Происхождение термина- свое общее название троянские программы получили за сходство механизма проникновения в компьютер пользователя с описанным в эпизоды Илиады, рассказывающем о «Троянском коне» – дарёном  деревянном коне, использованном для проникновения в Трою, что и стало причиной падения Трои. В Коне, подаренном в знак лже-перемирия, прятались воины Одиссея, ночью выбравшиеся из Коня и открывшие ворота основным силам объединенной греческой армии.

Большая часть троянских программ действуют подобным образом –маскируется под безвредные или полезные программы, чтобы пользователь запустил их на своем компьютере.

Троянские программы распространяются людьми – как непосредственно загружаются в компьютерные системы злоумышленниками-инсайдерами, так и побуждают пользователей загружать и (или) запускать их на своих системах.

Для достижения последнего троянские программы помещаются злоумышленниками на открытые или индексируемые ресурсы (файл-серверы и системы файлообмена), носители информации, присылаются с помощью служб обмена сообщениями (например, электронной почтой), попадают на компьютер через бреши безопасности или загружаются самим пользователем с адресов, полученных одним из перечисленных способов.

Целью троянской программы может быть:

•         закачивание и скачивание файлов;

•         копирование ложных ссылок, ведущих на поддельные вебсайты, чаты или другие сайты с регистрацией;

•         создание помех работе пользователя;

•         кража данных, представляющих ценность или тайну, в том числе информации для аутентификации, для несанкционированного доступа к ресурсам, выуживание деталей касательно банковских счетов, которые могут быть использованы в преступных целях;

•         распространение других вредоносных программ, таких как вирусы;

•         уничтожение данных (стирание или переписывание данных на диске, труднозамечаемые повреждения файлов) и оборудования, выведения из строя или отказа обслуживания компьютерных систем, сетей;

•         сбор адресов электронной почты и использование их для рассылки спама;

•         слежка за пользователем и тайное сообщение третьим лицам сведений, таких как, например, привычка посещать конкретные сайты;

•         регистрация нажатий клавиш с целью кражи информации такого рода как пароли и номера кредитных карточек;

•         дезактивация или создание помех работе антивирусных программ и файервола;

•         для самоутверждения создателя вируса.

Троянские программы обычно имеют следующие расширения:

•         .exe, .com (под видом игр, офисных приложений и других легальных программ, расширение может быть не видно, если в Windows отключено отображение расширений, возможны файлы с «двойным» расширением, например, image.jpg.exe);

•         .js, .vbs, .jse, .vbe, .bat, .cmd, .sh (скрипты; расширение может быть не видно, иногда файлы этих форматов можно прочитать в редакторе кода);

•         .html, .htm, .shtml, .shtm, .xhtml, .xht, .hta (HTML документы; могут скачивать вирусы и другие вредоносные программы из Интернета, перенаправлять на вирусные и ложные сайты; файлы .hta работают вне браузера и могут выполнять опасные действия непосредственно на компьютере);

•         .pif (ярлык с возможностью выполнения вредоносных действий);

•         .docm, .xlsm и т. п. (в электронных документах могут быть опасные макросы, обычно расширение заканчивается на «m»);

•         .xml, .xsl, .svg, .xaml (XML-документы, аналогично HTML);

•         .scr (программа, работающая зачастую скрытно);

•         некоторые другие.

Задачи, которые могут выполнять троянские программы, бесчисленны (как бесчисленны и существующие ныне в мире компьютерные вредоносные программы), но в основном, они идут по следующим направлениям:

•         нарушение работы других программ (вплоть до зависания компьютера, решаемого лишь перезагрузкой, и невозможности их запуска);

•         настойчивое, независимое от владельца предложение в качестве стартовой страницы спам-ссылок, рекламы или порносайтов;

•         распространение по компьютеру пользователя порнографии;

•         превращение языка текстовых документов в бинарный код;

•         мошенничество (например, при открывании определённого сайта пользователь может увидеть окно, в котором ему предлагают сделать определённое действие, иначе произойдёт что-то трудно-поправимое – бессрочная блокировка пользователя со стороны сайта, потеря банковского счета и т. п., иногда за деньги, получение доступа к управлению компьютером и установки вредоносного ПО).

Банковские троянцы – специализированные программы, созданные для похищения личных данных пользователей. В особенности они заточены на воровство логинов и паролей пользователей интернет-банкинга. Троянцы также могут перехватывать SMS с секретными кодами, которые присылает банк, и перенаправлять их злоумышленникам. Кроме того, они способны также непосредственно воровать деньги со счета – все сразу или постепенно небольшими переводами.

Наиболее вероятные пути заражения. Путь заражения компьютера пользователя троянской программой, как правило, происходит одинаково: она маскируется под безобидные, а часто и очень известные приложения. Самыми распространенными вариантами являются загрузка обновления программы не с официального сайта разработчика, а со стороннего ресурса, который имитирует оригинальный. Пользователь скачивает, казалось бы, известную программу, а внутри нее прикреплен троян, который заражает ПК. Кроме того, троянцев могут загружать на ПК другие трояны и вредоносное ПО, которым заражен компьютер. Не менее актуальным способом распространения банковских троянцев можно назвать СПАМ-рассылку. Этот метод усиливается технологиями социальной инженерии, которые строятся на психологии поведения и заставляют пользователя открыть прикрепленный документ или перейти по ссылке на зараженный сайт.

Банковские троянцы являются причиной 80% случаев кражи денег с банковских счетов. Банковские троянцы – довольно опасный хакерский инструмент. В «умелых» руках он может нанести ощутимый ущерб финансам жертв.

Так, один из самых известных и опасных вредоносных программ этой категории Zeus, по подсчетам экспертов, стал причиной потерь от 50 до 100 млн долларов от непосредственного воровства и более 900 млн на разработку систем защиты. Казалось, что время этого трояна уже прошло, и с ним научились бороться. Однако в 2016 году был выявлен новый мощный банковский троян Atmos, который, по мнению экспертов отрасли, способен побить все рекорды, поскольку является намного более технологичным продуктом. Не менее известный троян SpyEye нанес ущерб в размере 100 млн долларов и смог собрать данные более 250 тысяч пластиковых карт.

Отдельно стоит сказать про троян Citadel, заразивший более 10 тысяч компьютеров и, по данным спецслужб США, ставший инструментом кражи более 500 млн долларов.

К слову, такие технологии стоят довольно дорого. На черном рынке цена на банковский троянец проверенной «марки» может варьироваться от 5 до 50 тысяч долларов (троян Carberp).

Стоит отметить, что создатель Citadel получил 5 лет в американской тюрьме, а творец SpyEye Александр Панин (Gribodemon) – 9 лет лишения свободы.

Лучшей защитой от троянских программ, является осмотрительность. Зная и используя несколько базовых правил кибербезопасности, можно свести к минимуму вероятность заражения:

1. Не открывайте письма от неизвестных адресатов с вложенными архивами и текстовыми документами.

2. Если открыли такое письмо, не открывайте файлы.

3. Удалите такое письмо.

4. Не используйте установочные файлы известных программ из сторонних источников.

5. Пользуйтесь антивирусом, как на ПК, так и на мобильном устройстве.

6. Регулярно делайте копии важной информации.

7. Реквизиты банковской карты должны запрашиваться при каждой повторной покупке в интернет-магазине. В противном случае, необходимо обратиться к менеджеру банка.

8. Помните: для входа в интернет-банкинг НЕ требуется ввод PIN-кода вашей карты.

 


 (голосов: 0)
 

 
Адрес:
247500 г.Речица, пл.Октября, 6
Телефон: (+3752340) 4-12-10
Факс: (+3752340) 2-30-11
E-mail: rik@rechitsa.by
(для деловой переписки)

Для обращений граждан и юридических лиц:
Республика Беларусь
Официальные документы

Защита прав потребителей

Помогут

ПОЛЕЗНЫЕ РЕСУРСЫ