Министерство образования Республики Беларусь
Отдел по образованию Брестского райисполкома
Государственное учреждение образования
"Средняя школа д. Тельмы-1 им. А.Т. Федорука"
Виды «обмана» в сети Интернет: вишинг, фишинг и смишинг. Их сущность и принципиальные отличия. Советы, как обезопасить себя от указанных видов мошенничеств
В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Общение, покупки, оплаты счетов и различные развлечения постепенно переходят в сеть Интернет. Но, к сожалению, не все используют интернет во благо обществу. Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.
К числу самых популярных видов «обмана» в сети Интернет можно отнести фишинг, вишинг и смишинг.
Вишинг, фишинг, и смишинг - это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.
В чем разница между такими похожими, но все же разными видами интернет-мошенничества?
Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты, но делается это по-разному.
Вишинг — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой.
Злоумышленники, представляясь представителями банковских учреждений, силовых структур или иных финансовых учреждений с использованием популярных мессенджеров, таких как Вайбер, Ватсап осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Для правдоподобности в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватарки» используют логотип или эмблему банковского учреждения. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и сvv. Также вам может быть предложено установить на ваше устройство - чаще всего па смартфон - специальную «утилиту», которая обеспечит безопасность, а па самом деле - программу для удаленного доступа к Вашему компьютерному оборудованию и мобильным устройствам. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение.
Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.
Фишинг (рыбная ловля, выуживание) — это некий вид получения злоумышленником информации, при котором правонарушитель, средства социальной «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код секретной котором используя инженерии, банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д.
В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-баикингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета. В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» - некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.
Наиболее часто для совершения такого вида киберпреступлений в Беларуси используется интернет-площадка «Куфар». Сущность схем обмана заключается в следующем: мошенник отслеживает на интернет-сайте Куфар.bу или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Вайбер, Телеграм) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гииерссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar - dostavka. и др.). Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику. Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные па подставных лиц.
В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в различных поисковых системах. Граждане попадают на них прямо из Гугл и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта действительному доменному имени банковского учреждения,
потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.
Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии - только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, па котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.
Смишинг -
Данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг представляет собой разновидность фишииговой атаки, для которой основным инструментом становятся cмс оповещения.
Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 ВYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить вредоносную программу или ввести данные банковской карты.
В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.
Как обезопасить себя от фишиша, вишинга, смишиша и других мошеннических схем.
Важно! Если же реквизиты Вашей банковской карты были скомпрометированы, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.
СОБЛЮДАЙТЕ ПРАВИЛА БЕЗОПАСНОГО ПОВЕДЕНИЯ НА ЖЕЛЕЗНОДОРОЖНОМ ТРАНСПОРТЕ
Уважаемые ребята!
Вы знаете, что мы с вами живем в век стремительного технического прогресса во всех областях деятельности человека. Техническое совершенствование Белорусской железной дороги также не стоит на месте, ее развитие позволило значительно повысить вес и скорость движения поездов. На некоторых участках железной дороги скорость поездов достигает до 140 км/ч. При больших объемах перевозок, высокой интенсивности и повышенных скоростях движения поездов железная дорога является зоной повышенной опасности.
Однако очень часто некоторые из вас, забывая об опасности, позволяют себе играть вблизи железнодорожных путей, станций, бросать снежки, камни и другие предметы в проходящие пассажирские поезда, подкладывать посторонние предметы на рельсы перед движущимся поездом, кататься на велосипедах, роликах, скейтах, санках и сноубордах.
Устраивая подвижные игры на территории объектов железнодорожного транспорта, вы подвергаете опасности не только свою жизнь, но жизнь и здоровье окружающих людей, локомотивной бригады и пассажиров, едущих в поезде.
Вы уверены, что услышав сигнал, поданный машинистом, успеете отойти в безопасное место. Увы, многие из вас за такую самоуверенность расплачиваются жизнью, а оставшиеся в живых получают тяжелейшие травмы, делающие их инвалидами.
ВСЕГО 11 "НЕ" - МОЖЕТ ПРЕДОТВРАТИТЬ ТРАВМАТИЗМ НА ЖЕЛЕЗНОДОРОЖНОМ ТРАНСПОРТЕ:
1. НЕ ходить по железнодорожным путям!
2. НЕ перебегать железнодорожные пути перед приближающимся поездом (чтобы остановить поезд, идущий со скоростью 100-120 км/ч, требуется от 700 до 1000 метров тормозного пути!)
3. НЕ прыгать с платформ!
4. НЕ подлезать под платформу и подвижной состав!
5. НЕ играть вблизи железнодорожных путей!
6. НЕ кататься на кабинах и крышах поездов!
7. НЕ класть на пути посторонние предметы (это может привести к катастрофам)!
8. НЕ бросать камни в движущийся поезд (это приводит к увечью или смерти пассажира, который может оказаться так же и вашим родственником, одноклассником, другом или близким человеком!).
9. НЕ переходить железнодорожные пути в неустановленных местах.
10. НЕ пользоваться вблизи железнодорожного полотна наушниками и не разговаривать по сотовому телефону (при этом можно не услышать сигнала машиниста электропоезда)!
11. НЕ находиться в охранных зонах контактной сети, не набрасывать на провода контактной сети, опоры и приближать к ним посторонние предметы, а также не подниматься на опоры (напряжение в проводах контактно, составляет около 30 000 вольт, приближаться к ним на расстояние ближе метров опасно)!
Железная дорога не опасна для тех, кто соблюдает правила, к внимателен и осторожен, дисциплинирован в опасной зоне. А правила железнодорожного транспорта просты, надо просто их выполнять.
К сожалению, в прошлом году вследствие собственной неосторожности и игнорирование правил безопасности на железнодорожном транспорте травмированы трое несовершеннолетних:
- 04.04.2015 на станции Брест-Полесский в г. Бресте, поездом №6333 сообщением «Хотислав-Брест» травмирован несовершеннолетний учащийся одного из колледжей г.Бреста 1999 года рождения, который шел вдоль железнодорожных путей, слушая музыку через наушники и накинув на голову капюшон.
- 09.07.2015 на 637 километре перегона Пинск-Ясельда в г.Пинске Брестской области, поездом №6361 сообщением «Лунинец-Брест» травмирована несовершеннолетняя жительница г.Пинска 1997 года рождения, которая переходила пути по пешеходному переходу при работающей светозвуковой сигнализации, не услышала сигналы, подаваемые машинистом поезда из-за громкой музыки в наушниках.
- 16.08.2015 на 5 пути станции Оранчицы в Пружанском районе Брессткой области, при контакте с высоковольтной линией электропередач, электрическим током травмирована несовершеннолетняя учащаяся УО «Линовская средняя школа» 2001 года рождения, которая поднялась на вагон и, находясь там, пыталась сфотографироваться - сделать «селфи», при этом оказалась в непосредственной близости от высоковольтной линии электропередач.
Напоминаем вам, что нахождение на железнодорожных путях, переход их в не установленных местах, озорство, хулиганство и необдуманные поступки всегда связаны с риском и опасностью для жизни, во избежание чего вам необходимо строго соблюдать установленные на железной дороге правила безопасного поведения.
Следует помнить, что за проход по железнодорожным путям или нахождение на железнодорожных путях в неустановленном месте предусмотрена административная ответственность в соответствии с ч.4 ст.18.2 Кодекса Республики Беларусь об административных правонарушениях, влекущая наложение штрафа. Административная ответственность за совершение данного правонарушения наступает с 14 лет.
Кроме того, за материальный вред, причиненный несовершеннолетним не достигшим 14 лет, отвечают его родители, усыновители или опекун. Если такой вред причинен несовершеннолетним в возрасте от 14 до 18 лет, то он самостоятельно несет ответственность, а в случае отсутствия у него доходов или иного имущества вред должен быть возмещен его родителями, усыновителями или попечителями.