Отсутствие элементарной бдительности и пренебрежительное отношение к информационной безопасности порой приводят к серьезным последствиям. Очередной жертвой киберпреступников стала гомельчанка находившая на отдыхе в Вилейском районе и лишившаяся 26 тысяч белорусских рублей, хранившихся на банковском счете. Для данной операции злоумышленнику, представившемуся сотрудником банка, хватило совершить всего несколько звонков заявительнице, с подменного абонентского номера, позволившие получить всю необходимую конфиденциальную информацию (номер банковской платежной карты, срок ее действия, и защитные коды полученные потерпевшей в SMS-сообщениях).
Не остаются без внимания со стороны киберпреступников и юридические лица. Анализ сложившейся криминогенной обстановке в республике и, в частности, на территории Минской области показывает, что по-прежнему остаются актуальными и активно развиваются преступные схемы, направленные на несанкционированное получение удаленному доступа к компьютерам работников бухгалтерии, для успешной реализации которых на помощь указанной категории лиц приходят:
уязвимости в операционных системах и небезопасные настройки программного обеспечения;
использование в системе простых (популярных паролей) и устаревшего программного обеспечения;
отсутствием антивирусного программного обеспечения, актуальных обновлений безопасности, либо несвоевременное обновление программного обеспечения;
безответственное отношение пользователей и системных администраторов к информационной безопасности.
В большинстве случаев заражение компьютера происходит после запуска вредоносного программного обеспечения, прикрепленного к письму, отправленному от имени партнеров или контрагентов, как правило содержащих информацию о якобы: поступлениях заявки, счет-фактуры и т.д.
В следствии успешного заражения компьютера, злоумышленник проводит поиск информации о сохраненных паролях, ключах электронной цифровой подписи, и иных электронных документов, использование которых позволяет совершать несанкционированные платежные операции.
Не менее актуальным у киберпреступников остаются информационно-коммуникационные технологии. Получив доступ к персональным страницам пользователей популярных социальных сетей злоумышленники мошенническим путем получают все необходимые данные у знакомых, из числа подписчиков, для последующего хищения денежных средств. Также в процессе осуществления противоправной деятельности, в целях получения необходимых реквизитов банковских платежных карт, лица указанной категории создают копии персональных страниц пользователей, после чего подписчикам находящимся в списке контактов, рассылаются мошеннические сообщения.
К сожалению 100% защиты от действий киберпреступников не существует, можно говорить только о снижении рисков, для минимизации которых и защиты информации от каких-либо посягательств, начальник отдела по раскрытию преступлений в сфере высоких технологий криминальной милиции УВД Минского облисполкома Дудков Дмитрий рекомендует:
Ни при каких обстоятельствах никому нельзя сообщать (передавать) реквизиты банковских платежных карт (номер карты, срок действия, данные держателя, и трехзначный код на обратной стороне карты – CVV номер), пароль 3D-Secure, фотографии карт, свои паспортные данные (информацию личного характера, номер мобильного телефона), «логин» и «пароль» доступа к системе «Интернет-банкинг», и код активации или сеансовых пароль полученные посредствам SMS-сообщения;
Не переходить по сомнительным (фишинговым) ссылкам и запускать загруженные из сети Интернет файлы без предварительной их проверки на специализированных сетевых ресурсах, например, https://www.virustotal.com;
Использовать сложные (уникальные) и различные пароли доступа к своим учетным данным (электронным почтовым ящикам, аккаунтам в социальных сетях, личным кабинетам «Интернет-банкинг»);
Использовать услугу «3-D Secure», лимиты на количество и максимальные суммы проводимых операций посредствам сети Интернет;
Для совершения покупок в сети Интернет использовать отдельную банковскую платёжную карту;
При оплате услуг (товаров) вводить данные банковских платежных карт только на проверенных (популярных) сетевых ресурсах.
Всегда проверять адресную строку перед вводом каких-либо персональных данных;
Не сохранять пароли в браузере и каких-либо текстовых документах на компьютере;
Создавать резервные копии всех данных, используя для этих целей отдельные устройства (сетевые хранилища, внешние накопители и т.д.);
Для работы в системах дистанционного банковского обслуживания использовать отдельный компьютер с установленным лицензионным программным обеспечением (это позволяет получать последние обновления безопасности), антивирусным программным обеспечением, настроенными ограничениями прав на использование электронной почты и доступа к интернет-ресурсам;
Использовать ключ электронной цифровой подписи только в то время, когда есть в этом необходимость, а в остальное время его необходимо извлекать из компьютера;
Установить на свой компьютер или мобильное устройство антивирусное программное обеспечение и регулярно его обновлять.
Отдел по раскрытию преступлений в сфере высоких технологий
УВД Минского облисполкома.
