В настоящее время интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. С одной стороны, это открывает перед белорусскими гражданами и обществом ряд перспектив, с другой – влечет появление новых рисков и угроз.

Так, бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений.

Сегодня мы поговорим о том, что такое киберпреступность, от каких угроз и как нужно защищаться, чтобы обеспечить свою безопасности в Интернете.

Согласно действующему законодательству Республики Беларусь в содержание понятия «компьютерная преступность» включают:

несанкционированный доступ к компьютерной информации, уничтожение, блокирование или модификация компьютерной информации, неправомерное завладение компьютерной информацией, разработка, использование либо распространение вредоносных программ, нарушение правил эксплуатации компьютерной системы, хищения путем использования средств компьютерной техники; изготовление и распространение порнографических материалов или предметов порнографического характера, в том числе с изображением несовершеннолетнего; иные преступления так или иначе связанные с использованием компьютерной техники: доведение до самоубийства путем систематического унижения личного достоинства через распространение каких-либо сведений в сети Интернет, разглашение врачебной тайны, незаконное собирание либо распространение информации о частной жизни, клевета, оскорбление, распространение ложной информации о товарах и услугах, заведомо ложное сообщение об опасности, шпионаж, умышленное либо по неосторожности разглашение государственной тайны, умышленное разглашение служебной тайны и др.

Таким образом, к компьютерным преступлениям относятся правонарушения, при совершении которых средства компьютерной техники выступают как орудия совершения преступления либо как предмет преступного посягательства.

В Гомельской области (как и на территории всей республики) проводится обширная работа по профилактике киберпреступлений, Однако, несмотря на предпринимаемые меры на протяжении нескольких последних лет на территории Гомельской области наблюдается рост количества зарегистрированных киберпреступлений.

Остановимся на наиболее актуальных видах киберпреступлений.

Фишинг

Отправка поддельных электронных сообщений, текстовых сообщений или создание фейковых веб-сайтов, которые имитируют легитимные коммуникации и требуют у пользователя личные данные — пароли, номера БПК или доступ к учетным записям. Классический пример фишинга — вредоносные ссылки. Например, на фальшивую страницу входа в систему криптобиржи.

10 марта РОСК ВУД по ч. 1 ст. 209 УК РБ в отношении неизвестного, который 10 марта в период времени с 18.19 до 19.30, в соц. сети «ВКонтакте» с использованием фишинговых сайтов: «Вышывальный Калейдоскоп-Калейдоскоп» (@id1034350799), «Вышывальный Калейдоскоп-Калейдоскоп» (@id1034409511), под предлогом продажи ткани для вышивания, завладел 832,36 руб., принадл. Абушенко Ларисе Александровне, 15.05.1971 г.р., контролеру Локомотивного депо «Гомель» РУП «Гомельское отделение БелЖД», жительнице аг. Еремино Гомельского р-на, которые она перевела на номера моб. тел. +79996120320; +79505303581; +79897146420. С МП изъято: скриншоты. Выезжали: РОСК, ОУР.

18 марта РОСК ВУД по ч. 1 ст. 209 УК РБ в отношении неизвестного, который 18 марта в период времени с 10.20 до 13.50, в мессенджере «Telegram» используя учетную запись «Марыя Кавалёва», под предлогом инвестирования денежных средств, убедил Позднякову Диану Евгеньевну, 11.09.2001 г.р., находящейся в декретном отпуске по уходу за ребенком, жительницу г. Рогачева, перевести 1022,40 руб. на БПК № 5356502011709130 неустановленного банка. С МП изъято: скриншоты. Выезжали: РОСК, УИМ. 18 марта сведения внесены в АСОИ. Заявление поступило 18 марта в 17.20 (сообщение в 15.52). ЕК № 1326 от 18 марта.

Позднякова Д.Е. в Инстраграм увидела рекламу о возможности инвестирования ДС. Отправила сообщение. Перевели в Телеграм. Предложилди вложить ДС.

Страна банка получателя: КАЗАХСТАН

Вишинг

Вишинг относится к социальной инженерии, то есть психологическому манипулированию людьми с целью совершения определенных действий или разглашения конфиденциальной информации

Данный способ выражается в осуществлении звонка на абонентский номер потерпевшего или в его аккаунт в мессенджере (в основном –
это Viber или Telegram). В ходе голосового общения преступник представляется работником банка или правоохранительного органа (МВД, КГБ, Следственного комитета) и под вымышленным предлогом (пресечение подозрительной транзакции, повышение уровня безопасности пользования картой, перепроверка паспортных данных владельца банковского счета, участия в специальной операции и т. д.) выясняет у потерпевшего сведения о наличии банковских платежных карточек, сроках их действия, CVV-кодах (трехзначный код на обратной стороне карты), паспортных данных, SMS-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые анкетные данные лиц, на имя которых они выпущены, что позволяет войти в доверие к жертве. В большинстве случаев при совершении звонков преступники используют IP-телефонию.

18 марта РОСК ВУД по ч. 3 ст. 209 УК РБ в отношении неизвестного, который в период с 25.12.2024 по 10 января (дата и время не установлены), в мессенджере «Viber» используя аб. нр. +375292537829, +375257879091, выдавая себя за сотрудника правоохранительных органов (УСК), перевели на «сотрудников Нац. банка», под предлогом пресечения оформления кредитного договора третьим лицам, убедил Потеряйло Наталью Евгеньевну, 04.06.1979 г.р., санитарку УЗ «Светлогорская ЦРБ», жительницу г. Светлогорска, взять кредит в ОАО «АСБ Беларусбанк» на сумму 16000 руб. и ОАО «Сбербанк» на сумму 10000, которые перевела на номера телефонов (+996509590002, +37499644058) привязанные к карточкам неустановленных банков. С МП изъято: скриншоты. Выезжали: РОСК, ГПК. 17 марта сведения внесены в АСОИ. Заявление поступило 17 марта в 12.00 (сообщение не поступало). ЕК № 2200 от 17 марта. Получила ДС наличными и в отделении ОА «Белагропромбанк» перевела через систему «Юнистрим». Стали приходить СМС сообщения о задолженности по кредитам. Поняла, что мошенники.

Покупка товаров через интернет-магазины с предоплатой.

Наиболее примитивной, но от этого не менее работающей формой интернет-мошенничества является размещение преступниками на виртуальных досках объявлений, тематических сайтах, в социальных сетях, группах интернет-мессенджеров объявлений о продаже каких-либо товаров по «бросовым» ценам. Однако для получения товара (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую карту или электронный кошелек. Правда, после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

Примеры переписки с интернет-продавцами.

10 марта РОСК ВУД по ч. 1 ст. 209 УК РБ в отношении неизвестного, который в период времени с 14.31 01 марта до 18.30 03 марта, находясь в неустановленном месте, используя учетную запись «vkysnaya_ribka_by» в соц. сети «Instagram», под предлогом продажи рыбных изделий завладел 209 руб., принадл. Токмаковой Ларисе Петровне, 19.11.1969 г.р., косметологу ЧТУП «Инголоц», жительнице г. Светлогорска, которые она перевела на счета BY87BPSB3014F000000011619013, BY69BPSB3014F000000011618755 ОАО «СберБанк».

ДС переведены на иностранный банк.

Шантаж.

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства. К примеру, получив несанкционированный доступ к интернет-ресурсам (страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам) и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в сети Интернет.

Пример. Шантаж и вишинг. В августе 2024 года в один из городов Гомельской области приезжает погостить к родителям молодая 24 летняя девушка – гражданка РБ, жительница Российской Федерации. В один из дней ей на мобильный телефон посредствам мессенджера Вайбер поступает звонок от якобы сотрудников оператора связи А1. В ходе телефонного разговора лжесотрудник сообщает девушке, что с ее номера происходит рассылка спам-сообщений и интересуется, не она ли занимается данной рассылкой. Потерпевшая убеждает оппонента, что она рассылкой спама не занимается. Тогда мошенник предлагает ей путем некоторых нехитрых действий отключить рассылку сообщений. Девушка соглашается, ей высылаются некоторые коды для передачи их лжесотруднику офиса А1. (Вопрос знатокам: сколько кредитов будет оформлено на ее имя при помощи приложения А1?). Преступники видя, что жертва легковерна, решают на следующий день перезвонить ей под видом сотрудников ОВД. Лжесотрудник РОВД заявляет, что на имя жертвы открыт счет в ВТБ-банке, на который перечисляются деньги, добытые преступным путем. Девушка начинает участвует оправдываться и убеждать мошенника в том, что она не  в преступных схемах. Тогда лжемилиционер убеждает девушку назвать личные данные не только свои, но и родственников (паспортные, банковских платежных карт и т.д.). Заверив потерпевшую, что с нее сняты все подозрения, мошенник утверждает, что возбуждено уголовное дело, и, хоть она и не является преступницей, в соответствии
с процессуальными требованиями, в ее квартире необходимо провести обыск и доверительно рекомендует при наличии в квартире незадекларированных денежных средств срочно перевести их на специальные счета. Девушка собирает всю наличность, имеющуюся в квартире, в общей сумме 9000 белорусских рублей, относит их в банк и переводит на предоставленные счета. Мошенники перезванивают через некоторое время, сообщают, что операция закончилась и гражданка может получить свои деньги обратно, но для этого необходимо идентифицировать свою личность. Описывают процедуру идентификации личности: сфотографироваться в обнаженном виде с листком бумаги, на котором написан определенный текст. Девушка продолжает верить мошенникам, выполняет их просьбы. Но, после того, как мошенники получили фотографии девушка, они «раскрыли карты» и потребовали от девушки 3000 рублей за то, чтобы они не опубликовали ее обнаженные снимки. После пережитого девушка совершила парасуицид. В настоящее время жива и проходи курс лечения.

Что явилось причиной данного преступления? В первую очередь, отсутствие норм морали, нравственности у преступников, ну и как вторичный признак – полное отсутствие критического мышления у жертвы.

Незаконные операции с криптовалютой.

Зачастую можно увидеть в социальных сетях, на Ютубе рекламу, призывающую легко заработать. Зачастую, это предложение заработать посредством обмена криптовалюты.

Остановимся на законодательстве в отношении криптообменных операций.

Какие действия с криптой разрешены физлицам в Беларуси?

Согласно Декрету №8 «О развитии цифровой экономики», физические лица вправе владеть цифровыми знаками (токенами, криптовалютой). Отрасль освобождена от налогов до 2049 г., а граждане страны могут не только владеть цифровыми деньгами, но и совершать
с ними различные операции:

Майнинг криптовалют.

Хранение криптовалюты в виртуальных кошельках.

Обмен цифровых знаков (токенов, криптовалюты) на иные цифровые знаки (токены, криптовалюту).

Приобретение цифровых знаков (токенов, криптовалюты),
их отчуждение за белорусские рубли, иностранную валюту, электронные деньги.

Дарение и завещание цифровых знаков (токенов, криптовалюты).

Причем все эти операции, если они производятся физическими лицами самостоятельно, без привлечения иных лиц, не являются предпринимательской деятельностью. Это прописано в пункте 2 статьи 2.2 Декрета №8. Токены не подлежат декларированию.

Данная либерализация привлекла большое внимание к рынку криптовалюты. Многие физические лица стали покупать и продавать ее за средства третьих лиц. Однако «помощь» в покупке и продаже криптовалюты третьим лицам может расцениваться как незаконная предпринимательская деятельность.

Пункт 2.6 Декрета Президента Республики Беларусь № 8 запрещает оказание содействия иным лицам в совершении или исполнении сделок с криптовалютой.

То есть, физические лица могут осуществлять операции с криптовалютой исключительно в собственных целях, а это значит, что любое посредничество со стороны физического лица в сфере криптовалют является незаконным.

Кроме того, 17 сентября 2024 года Президент Беларуси Александр Лукашенко подписал Указ № 367 "Об обращении цифровых знаков (токенов)". Документ принят в целях повышения защищенности граждан при совершении сделок с цифровыми знаками (токенами), а также исключения возможности вовлечения криптовалюты в мошенническую и другую противоправную деятельность.

Указ предусматривает запрет для физических лиц, в том числе индивидуальных предпринимателей - резидентов ПВТ, на покупку и продажу криптовалюты вне белорусских криптобирж (криптообменников).

То есть, на сегодняшний день, если Вы будете вовлечены в схему по незаконному обмену криптовалюты, Вы не только рискуете быть обманутыми, но и можете быть привлечены к административной ответсвенности в соответсвии со ст. 13.3 КоАП РБ, кторый предусматривает ответсвенность в виде:

Штраф 20-50 базовых величин – по ч.3 ст. 13.3 КоАП.

Штраф до 100 базовых величин – по ч.2 ст. 13.3 КоАП.

Конфискация до 100 процентов суммы дохода от деятельности.

Под доходом понимается вся сумма выручки, то есть все сделки по продаже «крипты» войдут в общую сумму. При установлении размера конфискации по делам о криптовалюте не учитывается даже то, что в обороте несколько раз находились одни и те же деньги. Далее суд определяет процент суммы, подлежащей конфискации. Взыскание может быть обращено и на изъятую криптовалюту. В данном случае конфискация – это альтернативная мера ответственности, т.е. применяется или не применяется по усмотрению суда.

Конфискация орудий и средств совершения преступления.

Для осуществления сделок в любом случае использовался какой-то гаджет (мобильный телефон, ноутбук, планшет и т.д.), а значит он может быть конфискован по постановлению суда.

Пример. В г. Корма в начале 2024 года преступник посредством общения в мессенджере «Watsapp» вступил в переписку с гражданкой и предложил ей заработать путем операций на криптобирже. Девушка согласилась и в течение 3 месяцев переводила денежные средства на общую сумму 24740 белорусских рублей на предоставленный ей счет. Конечно же, злоумышленник не собирался помогать потерпевшей и, когда девушка заявила о том, что хочет вывести деньги из оборота, начали возникать сложности, в результате чего злоумышленник не вышел больше на связь. ВУД по ч. 3 ст. 209 (Мошенничество).

Такие случаи не являются редкостью. Запомните, чтобы научится трейдингу, этому надо уделить не один год своей жизни, заниматься этим всерьез, а лучше, получить специализированное образование!!!

Как не стать жертвой киберпреступления?

Никогда, никому и ни при каких обстоятельствах не сообщать реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов при отсутствии возможности достоверно убедиться, что эти люди те, за кого себя выдают.

В случае поступления звонка от «сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк. Необходимо принимать во внимание, что реальному сотруднику банка известна следующая информация: фамилия держателя карты, паспортные данные, какие карты оформлены, остаток на счете.

Не следует сообщать в телефонных разговорах (даже сотруднику банка), а также посредством общения в социальных сетях полный номер карточки, срок ее действия, код CVC/CVV (находящиеся на обратной стороне карты), логин и пароль к интернет-банкингу, паспортные данные, кодовое слово (цифровой код) из SMS-сообщений

В случае если «сотрудник банка» в разговоре сообщает, что с карточкой происходят несанкционированные транзакции, необходимо отвечать, что вы придете в банк лично, ведь все подобные вопросы нужно решать в отделении банка, а не по телефону.

Внимание! Помните, что сотрудники банковских учреждений никогда не используют для связи с клиентом мессенджеры (Viber, Telegram, WhatsApp).

Для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера.

Не следует хранить банковские карты, их фотографии и реквизиты в местах, которые могут быть доступны посторонним лицам; это же относится к фотографиям и иным видам информации конфиденциального характера.

Следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают.

Не стоит перечислять денежные средства на счета электронных кошельков, карт-счета банковских платежных карточек, счета SIM-карт
по просьбе пользователей сети Интернет.

Для доступа к системам дистанционного банковского обслуживания (интернет-банкинг, мобильный банкинг), электронным почтовым ящикам, аккаунтам социальных сетей и иным ресурсам необходимо использовать сложные пароли, исключающие возможность их подбора. Стоит воздержаться от следующих паролей: дат рождения, имен, фамилий, т. е. тех, которые легко вычислить из общедоступных источников информации (например, социальных сетей).

При составлении платежных документов важно проверять платежные реквизиты получателя денежных средств.

При поступлении в социальных сетях сообщений от лиц, состоящих в категории «Друзья», с просьбами о предоставлении реквизитов банковских платежных карточек не следует отвечать на подобные сообщения, необходимо связаться с данными пользователями напрямую посредством иных средств связи.

При обнаружении факта взлома аккаунтов социальных сетей необходимо незамедлительно восстанавливать к ним доступ с помощью службы поддержки либо блокировать, а также предупреждать об этом факте лиц, с которыми общались посредством данных социальных сетей.

Не размещайте фотографии интимного характера в социальных сетях, в закрытых группах, с ограниченным доступом, задумайтесь, если за эту фотографию может быть стыдно, стоит ли ее где-то хранить.

Нельзя открывать файлы, поступающие с незнакомых адресов электронной почты и аккаунтов мессенджеров, переходить по ссылкам в сообщениях о призах и выигрышах.

Необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему, установить антивирусную программу не только на персональный компьютер, но и смартфон, планшет, и регулярно обновлять ее.

Следует ознакомить с перечисленными правилами безопасности своих родственников и знакомых, которые в силу возраста или недостаточного уровня финансовой грамотности могут быть особенно уязвимы для действий киберпреступников.

Правил много, но в условиях существования в цифровом пространстве это так же элементарно как чистить зубы, пользоваться расческой и купить в аптеке средства защиты.

Будьте бдительны! Берегите себя и своих родных!

Начальник ОВД

Речицкого райисполкома

26.06.2025                          В.Н.Прокопенко