Об отдельных вопросах противодействия преступлениям, совершаемым с использованием возможностей глобальной сети Интернет, а также связанных с незаконным оборотом средств платежа и (или) инструментов

Пн	Ат	Ср	Чц	Пт	Сб	Нд
	1 Выставка лучших дипломных проектов архитекторов 13:10 1 октября 2021 года в 13.10 в ауд. 250 состоится открытие ВЫСТАВКИ ЛУЧШИХ Дата : 2021-10-01	2 Выставка лучших дипломных проектов архитекторов 13:10 1 октября 2021 года в 13.10 в ауд. 250 состоится открытие ВЫСТАВКИ ЛУЧШИХ Дата : 2021-10-02	3 Выставка лучших дипломных проектов архитекторов 13:10 1 октября 2021 года в 13.10 в ауд. 250 состоится открытие ВЫСТАВКИ ЛУЧШИХ Дата : 2021-10-03
4 Выставка лучших дипломных проектов архитекторов 13:10 1 октября 2021 года в 13.10 в ауд. 250 состоится открытие ВЫСТАВКИ ЛУЧШИХ Дата : 2021-10-04	5 Выставка лучших дипломных проектов архитекторов 13:10 1 октября 2021 года в 13.10 в ауд. 250 состоится открытие ВЫСТАВКИ ЛУЧШИХ Дата : 2021-10-05	6 Открытая лекция «ИСКУССТВО ДРЕВНЕГО РИМА» 08:00 6 октября 2021 (среда) в 8.00 ауд. 652 состоится открытая лекция доцента кафедры «Архитектура и Выставка лучших дипломных проектов архитекторов 13:10 1 октября 2021 года в 13.10 в ауд. 250 состоится открытие ВЫСТАВКИ ЛУЧШИХ Дата : 2021-10-06	7 Выставка лучших дипломных проектов архитекторов 13:10 1 октября 2021 года в 13.10 в ауд. 250 состоится открытие ВЫСТАВКИ ЛУЧШИХ Угадай мелодию! 17:30 Моргенштерн? Элджей? Цой? Макс Корж? Что объединяет всех этих людей? Ты Дата : 2021-10-07	8 Выставка лучших дипломных проектов архитекторов 13:10 1 октября 2021 года в 13.10 в ауд. 250 состоится открытие ВЫСТАВКИ ЛУЧШИХ Вечер кино 19:00 Приглашаем всех желающих 8 октября 2021 в 19:00 на вечер кино! Место проведения: общежитие №4. Мы Дата : 2021-10-08	9 Выставка лучших дипломных проектов архитекторов 13:10 1 октября 2021 года в 13.10 в ауд. 250 состоится открытие ВЫСТАВКИ ЛУЧШИХ Дата : 2021-10-09	10 Выставка лучших дипломных проектов архитекторов 13:10 1 октября 2021 года в 13.10 в ауд. 250 состоится открытие ВЫСТАВКИ ЛУЧШИХ Дата : 2021-10-10
11	12	13	14 Лига дебатов 17:30 14 октября 2021 года в 17:30 Студенческий совет БелГУТа совместно с РОО «Белая Русь» организует Лигу дебатов! Что Дата : 2021-10-14	15	16 16 кастрычніка - Дзень адчыненых дзвярэй ваенна-транспартнага факультэта 11:00 У рамках прафесійна-арыентацыйнай работы 16 кастрычніка 2021 года ва Дата : 2021-10-16	17
18	19	20	21	22	23 ДЗЕНЬ АДЧЫНЕНЫХ ДЗВЯРЭЙ БУДАЎНІЧАГА ФАКУЛЬТЭТА 13:00 Універсітэцкая субота ў 2021/22 нав. годзе ў Беларускім дзяржаўным Дата : 2021-10-23	24
25	26	27 Смотр-конкурс «Лучшая комната – 2021» 08:00 27 октября 2021 года во всех общежитиях БелГУТа пройдёт смотр-конкурс на лучшую комнату общежития. После Дата : 2021-10-27	28 Квэст-дэтэктыў 18:00 Гатовы акунуцца ў прыгоды з галавой? Cтудэнцкi савет унiверсiтэта запрашае Дата : 2021-10-28	29	30 Кибертурнир по Dota 2 15:00 Внимание, любители и профессионалы Киберспорта! 30 октября 2021 Дата : 2021-10-30	31

В Республике Беларусь все чаще становятся актуальными проблемы преступности в сфере высоких технологий. Активизация киберпреступлений происходит на фоне ежегодного роста числа абонентов сотовой электросвязи, держателей банковских платежных карт (далее - БПК), а также пользователей сети Интернет.

В настоящее время наряду с тенденцией роста противоправных деяний в сфере высоких технологий существенно увеличилось количество принимаемых решений о возбуждении уголовного дела о хищениях с использованием компьютерной техники (ст. 212 УК).

Современные методы оплаты в сети Интернет позволяют совершать платежи без знания пин-кода карты, путем введения в компьютерную систему сведений о номере карты, сроке ее действия, владельце, а также коде безопасности - СVС (как правило, трехзначный код, находящийся на оборотной стороне карты). Данные обстоятельства позволяют злоумышленникам, завладевшим указанными реквизитами БПК, совершать платежи в сети Интернет без ведома владельца, обладая всей необходимой для этого информацией.

Вместе с тем, интернет-банкинг постепенно завоевывает статус основной платформы для заказа банковских услуг, осуществления денежных переводов и управления открытыми расчетными счетами. Для доступа к системе виртуального банкинга клиент должен установить мобильное приложение или зарегистрироваться на официальном сайте финансового учреждения. Авторизация производится с привязкой к номеру телефона. Часто пользователи интернет-банкинга указывают пароль, который совпадает с логином пользователя в учетной записи, то есть номером телефона клиента, что позволяет методом подбора осуществлять вход в личные кабинеты пользователей.

Следует отметить, что в последнее время участились случаи противоправных действий в сфере информационных технологий, а именно хищений с БПК и счетов физических и юридических лиц, примеры подобных фактов приведены далее.

Злоумышленник после несанкционированного доступа к страницам пользователей в социальных сетях рассылает пользователям, находящимся в разделе «Друзья», сообщения с просьбой об оказании помощи в переводе денежных средств под различными предлогами: «Привет, не мог ли ты дать в долг мне денег, отдам через пару дней», «Привет, положи, пожалуйста, 10 рублей на телефон, я отдам», «Привет, можно я переведу тебе на карту свои деньги, а то у меня закончился срок действия карты (или не получается перевести на свою)». Далее входит в доверие к неравнодушным пользователям и, якобы для перевода им денежных средств, просит сообщить реквизиты БПК и коды из смс-сообщений. Пользователь, введенный в заблуждение относительно лица, осуществившего указанную рассылку, и не догадываясь о преступности намерений, сообщает ему указанные сведения, ввиду чего злоумышленник получает доступ к денежным средствам пользователя и совершает их хищение.

Проведя несанкционированную операцию по переводу денежных средств, злоумышленник часто сообщает пользователю, что по техническим причинам не может осуществить операцию и просит повторить указанные действия с какой-либо другой картой (родственников или знакомых).

На торговых площадках «Куфар», «Барахолка» и других, правонарушитель находит объявление, размещенное пользователем о продаже какого-либо имущества, после чего в различных мессенджерах пишет данному пользователю о том, что хотел бы приобрести его имущество, указанное в объявлении, однако по различным причинам не имеет возможности за ним приехать. Он предлагает произвести оплату путем перевода денежных средств на БПК пользователя и, после того как пользователь соглашается, высылает в его адрес ссылку с фишинговой страницей сайта какого-либо банковского учреждения (страница может быть визуально схожа со страницей интернет-банкинга и отличаться только символом в адресной строке доменного имени сайта). Переходя по указанной ссылке, пользователь не замечает, что находится не на действующей странице интернет-банкинга определенного банка. В открывшемся окне на указанном сайте пользователю, как правило, предлагается ввести свой логин и пароль от интернет-банкинга либо паспортные данные, а также коды из смс-сообщений. Введя указанную информацию пользователю, как правило, сообщается об ошибке либо отсутствии платежа. В это время всю введенную информацию видит злоумышленник и вводит на действительном сайте банка, получая тем самым доступ к денежным средствам пользователя и совершая их хищение. Проведя несанкционированную операцию по переводу денежных средств, правонарушитель нередко сообщает пользователю, что по техническим причинам не может осуществить операцию, и просит повторить указанные действия с какой-либо другой картой (родственников или знакомых).
На торговых площадках «Куфар», «Барахолка» и других, злоумышленник размещает объявление о продаже какого-либо имущества, пользующегося спросом, и выставляет цену, как правило, ниже рыночной. Пользователи, увидевшие указанное объявление, пишут лицу, его разместившему, и в ходе переписки злоумышленник сообщает, что не имеет возможности встретиться для передачи указанного в объявлении имущества и предлагает воспользоваться услугами «Доставка Куфар», «Белпочта (ЕМС)», «курьерская служба (СДЭК)» и т. д. При согласии покупателя злоумышленник высылает в адрес пользователя ссылку с фишинговой страницей сайта какого-либо вида доставки, где предлагается ввести реквизиты банковской карты для оплаты товара, услуг курьера, паспортные данные, номер мобильного телефона, а также коды из смс-сообщений. После ввода указанной информации пользователю обычно сообщается об ошибке либо сайт перестает загружаться (зависает). В это время всю введенную информацию видит злоумышленник и вводит ее на действительном сайте банка, получая доступ к денежным средствам пользователя и совершая их хищение. Проведя несанкционированную операцию по переводу денежных средств, злоумышленник сообщает пользователю, что по техническим причинам не может осуществить операцию и просит повторить указанные действия с какой-либо другой картой (родственников или знакомых).
На мобильный телефон физического лица поступает входящий звонок от злоумышленника. Как правило, данным способом злоумышленник пользуется сервисом по подмену номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним. Далее он представляется сотрудником банка (может назвать пользователя по имени и отчеству, а также назвать часть номера банковской карты либо информацию о недавно совершенных оплатах). Злоумышленник сообщает о подозрительных операциях по переводу денежных средств в крупных суммах на карт-счета иностранных банков. Когда пользователь сообщает, что никаких операций он не производил, злоумышленник сообщает, что указанные операции необходимо заблокировать, в связи с чем просит пользователя сообщить отдельные реквизиты БПК либо паспортные данные, и сообщает, что в адрес пользователя высылает смс-сообщения с кодами, которые необходимо назвать после звукового сигнала. В это время всю полученную информацию злоумышленник вводит на действительном сайте банка и получает доступ к денежным средствам пользователя и совершает их хищение.

Вся запрашиваемая преступником указанная в выше обозначенных ситуациях информация известна сотрудникам банка, которые не устанавливают ее в ходе телефонного разговора.

Для того чтобы обезопасить себя и свои денежные средства от подобных способов хищения, необходимо:

не разглашать логины, номера телефонов, пароли, ПИН-коды, реквизиты расчетных счетов, секретные СУС/СШ- коды, данные касательно последних платежей и срока действия пластиковых карт третьим лицам;
в ходе использования карты подключить и использовать технологию «З1) 8есиге». На настоящий момент это самая современная технология обеспечения безопасности платежей по карточкам в сети Интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте. При использовании этой технологии держатель банковской карты подтверждает каждую операцию по своей карте специальным одноразовым паролем, который он получает в виде 8М8-сообщения на свой мобильный телефон;
исключить передачу посторонним лицам полученные в 8М8- сообщениях временные пароли для подтверждения операций, а также своих банковских карт, каким бы то ни было способом;
вводить секретные данные только на сайтах, защищенных сертификатами безопасности и механизмами шифрования. Доменные имена этих ресурсов в адресной строке каждого браузера начинаются с Ыфз://;
производить регулярный мониторинг выполненных операций, используя раздел с историей платежей;
не отказываться от дополнительного уровня безопасности (системы многоуровневой аутентификации);
подобрать сложный пароль, используя набор цифр, заглавных и строчных букв, который будет понятен лишь владельцу аккаунта. Менять пароль каждые 2-4 недели, если пользуетесь чужими компьютерами для входа в систему интернет-банкинга;
не применять автоматическое запоминание паролей в браузере, если к персональному компьютеру открыт доступ посторонним лицам или для входа на сайт используется компьютер общего доступа;
в ходе использования интернет-банкинга устанавливать антивирусную защиту, своевременно обновляя базы данных вирусов и шпионских утилит;
вход в личный кабинет на сайте интернет-банкинга привязать к МАС или 1Р-адресу. Это действие обеспечит максимальный уровень безопасности.

В случае обнаружения утерянной кем-либо БПК не стоит выкладывать ее фотографию в сети Интернет с целью поиска владельца. Информации, имеющейся на изображении БПК, достаточно для совершения операций с использованием этих данных без ведома владельца банковской карты, чем и пользуются злоумышленники.