Киберпреступность в Беларуси: рост и тенденции

В Республике Беларусь все чаще становятся актуальными проблемы преступности в сфере высоких технологий. Активизация киберпреступлений происходит на фоне ежегодного роста числа абонентов сотовой электросвязи, держателей банковских платежных карт (далее - БПК), а также пользователей сети Интернет. В настоящее время наряду с тенденцией роста противоправных деяний в сфере высоких технологий существенно увеличилось количество принимаемых решений о возбуждении уголовного дела о хищениях с использованием компьютерной техники (ст. 212 УК).
Современные методы оплаты в сети Интернет позволяют совершать платежи без знания пин-кода карты, путем введения в компьютерную систему сведений о номере карты, сроке ее действия, владельце, а также коде безопасности - СVС (как правило, трехзначный код, находящийся на оборотной стороне карты). Данные обстоятельства позволяют злоумышленникам, завладевшим указанными реквизитами БПК, совершать платежи в сети Интернет без ведома владельца, обладая всей необходимой для этого информацией.

Для того чтобы обезопасить себя и свои денежные средства от подобных способов хищения, необходимо:

• не разглашать логины, номера телефонов, пароли, ПИН-коды, реквизиты расчетных счетов, секретные СVС/СW- коды, данные касательно последних платежей и срока действия пластиковых карт третьим лицам;
• в ходе использования карты подключить и использовать технологию «ЗD Sесurе». На настоящий момент это самая современная технология обеспечения безопасности платежей по карточкам в сети Интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте. При использовании этой технологии держатель банковской карты подтверждает каждую операцию по своей карте специальным одноразовым паролем, который он получает в виде SMS-сообщения на свой мобильный телефон;
• исключить передачу посторонним лицам полученные в SMS сообщениях временные пароли для подтверждения операций, а также своих банковских карт, каким бы то ни было способом;
• вводить секретные данные только на сайтах, защищенных сертификатами безопасности и механизмами шифрования. Доменные имена этих ресурсов в адресной строке каждого браузера начинаются с https://;
•  производить регулярный мониторинг выполненных операций, используя раздел с историей платежей;
• не отказываться от дополнительного уровня безопасности (системы многоуровневой аутентификации);
• подобрать сложный пароль, используя набор цифр, заглавных и строчных букв, который будет понятен лишь владельцу аккаунта. Менять пароль каждые 2-4 недели, если пользуетесь чужими компьютерами для входа в систему интернет-банкинга;
• не применять автоматическое запоминание паролей в браузере, если к персональному компьютеру открыт доступ посторонним лицам или для входа на сайт используется компьютер общего доступа;
• в ходе использования интернет-банкинга устанавливать антивирусную защиту, своевременно обновляя базы данных вирусов и шпионских утилит; вход в личный кабинет на сайте интернет-банкинга привязать к МАС или 1Р-адресу. Это действие обеспечит максимальный уровень безопасности.

Примеры применения мошеннических схем: