Кибербезопасность

Сегодня дети проводят много времени в сети. Поэтому родителям важно обучить их безопасному поведению в интернете.

В карточках несколько простых советов, чтобы помочь ребёнку правильному поведению в интернете.

Основные советы по безопасности в социальных сетях

   Ограничь список друзей. У тебя в друзьях не должно быть случайных и незнакомых людей.

   Защищай свою частную жизнь. Не указывай пароли, телефоны, адреса, дату твоего рождения и другую личную информацию. Злоумышленники могут использовать даже информацию о том, как ты и твои родители планируете провести каникулы.

   Защищай свою репутацию - держи ее в чистоте и задавай себе вопрос: хотел бы ты, чтобы другие пользователи видели, что ты загружаешь? Подумай, прежде чем что-то опубликовать, написать и загрузить.

   Если ты говоришь с людьми, которых не знаешь, не используй свое реальное имя и другую личную информации: имя, место жительства, место учебы и прочее.

   Избегай размещения фотографий в Интернете, где ты изображен на местности, по которой можно определить твое местоположение.

   При регистрации в социальной сети необходимо использовать сложные пароли, состоящие из букв и цифр и с количеством знаков не менее 8.

   Для социальной сети, почты и других сайтов необходимо использовать разные пароли. Тогда если тебя взломают, то злоумышленники получат доступ только к одному месту, а не во все сразу.

Кибербуллинг или виртуальное издевательство

Кибербуллинг — преследование сообщениями, содержащими оскорбления, агрессию, запугивание; хулиганство; социальное бойкотирование с помощью различных интернет-сервисов.

Основные советы по борьбе с кибербуллингом

   Не бросайся в бой. Лучший способ: посоветоваться как себя вести и, если нет того, к кому можно обратиться, то вначале успокоиться. Если ты начнешь отвечать оскорблениями на оскорбления, то только еще больше разожжешь конфликт.

   Анонимность в сети мнимая. Существуют способы выяснить, кто стоит за анонимным аккаунтом.

   Не стоит вести хулиганский образ виртуальной жизни. Интернет фиксирует все твои действия и сохраняет их. Удалить их будет крайне затруднительно.

    Соблюдай свой виртуальную честь смолоду.

  Игнорируй единичный негатив. Одноразовые оскорбительные сообщения лучше игнорировать. Обычно агрессия прекращается на начальной стадии.

    Бан агрессора. В программах обмена мгновенными сообщениями, в социальных сетях есть возможность блокировки отправки сообщений с определенных адресов.

   Если ты свидетель кибербуллинга. Твои действия: выступить против преследователя, показать ему, что его действия оцениваются негативно, поддержать жертву, которой нужна психологическая помощь, сообщить взрослым о факте агрессивного поведения в сети.

Мошенничество с платежными карточками, кардинг (от английского carding) – вид мошенничества, при котором производится операция с использованием платежной карточки или ее реквизитов, не инициированная или не подтвержденная ее держателем.

Преступников, которые специализируются на банковских карточках, называют кардерами. С развитием информационных технологий, повсеместным распространением дистанционных платежных услуг и доступностью в сети интернет различных информационных ресурсов кардеры уже давно перестали быть редкостью в том числе и для нашей страны. Для осуществления операций злоумышленникам не требуется иметь доступ к самой карточке. Им нужна информация. Давайте посмотрим, что можно, а что нельзя говорить третьим лицам.  

Какие данные банковской платежной карточки мoжнo говорить посторонним?  

Hoмep банковской платежной карточки. Eдинcтвeннaя oпepaция, кoтopyю мoжнo пpoвecти, знaя тoлькo нoмep банковской платежной карточки – пepeвecти дeнежные средства нa вaш cчeт. Пoэтoмy нa вoпpoc мoжнo ли дaвaть нoмep банковской платежной карточки в цeлoм мoжнo oтвeтить yтвepдитeльнo. Бeз дoпoлнитeльныx дaнныx эти цифpы нe дaют дocтyпa к дeнежым средствам.   Имя и фамилию дepжaтeля.

Бeзoпacнocть пepeдaчи этoй инфopмaции нeoднoзнaчнa. Caмo пo ceбe ФИO coбcтвeнникa нe дaeт дocтyпa к cчeтy, oднaкo знaя дoпoлнитeльнo нoмep карточки и cpoк ee дeйcтвия мoжнo зapeгиcтpиpoвaтьcя в нeкoтopыx интepнeт-мaгaзинax, кoтopыe paбoтaют бeз дoпoлнитeльнoй cиcтeмы зaщиты пepeвoдoв. Taк злoyмышлeнник мoжeт дeлaть пoкyпки oт вaшeгo имeни. Пoэтoмy, ecли ктo-тo зaпpaшивaeт кoмплeкc дaнныx пo банковской платежной карточке, этo дoлжнo вac нacтopoжить.  

Kaкиe дaнныe банковской платежной карточки нeльзя cooбщaть?

Koмплeкc peквизитoв. Kaк мы уже сказали, нeльзя пepeдaвaть совокупность дaнныx, нaпpимep нoмep банковской платежной карточки, cpoк ee дeйcтвия и имя влaдeльцa. Знaниe этoгo нaбopa дaнныx oткpывaeт вoзмoжнocти для мoшeнничecтвa.   Код безопасности. Kaждaя банковская платежная карточка ocнaщeнa дoпoлнитeльным кoдом безопасности CVC2 (CVV2, CID). Сooбщaть кoмy-либo этот тpexзнaчный кoд нeльзя. При желании его можно даже заклеить кусочком бумажного скотча, чтобы скрыть от посторонних глаз.   Коды из смс подтверждений. Их также никому нельзя сообщать. Это могут быть сеансовые пароли (секретные коды, которые приходят к вам в смс-сообщениях при входе в системы банка) или пароль 3-D Secure (секретный код, который приходит вам в смс-сообщениях на телефон при проведении какого-либо платежа).   ПИН-кoд. Пpи oфopмлeнии банковской платежной карточки coтpyдники бaнкa oбpaщaют ocoбoe внимaниe нa тo, чтo ПИН-кoд нeльзя oзвyчивaть никoмy, в тoм чиcлe близким poдcтвeнникaм, дpyзьям, знaкoмым, тpeтьим лицaм, кoтopыe зaпpaшивaют вaш ПИН-кoд для пepeвoдa cpeдcтв, oплaты пoкyпки, ycилeния бeзoпacнocти, пepeoфopмлeния или c дpyгoй цeлью.

Kpoмe этoгo, нe peкoмeндyeтcя нocить кoд вмecтe c банковской платежной карточкой, нaпpимep, нa oтдeльнoй бyмaжкe в кoшeлькe или писать его на самой банковской платежной карточке.   Наше государство обеспечивает защиту интересов и имущественных прав держателей банковских платежных карточек: для них в Беларуси на законодательном уровне установлен принцип ”нулевой ответственности“. Это значит, что если у вас с карточки украли деньги, то вы можете в течение 30 дней обратиться в банк, и деньги вам должны вернуть за 45 дней (в случае, если это произошло в Беларуси), а если операция по списанию денег произошла за пределами нашей страны, то срок возврата удлиняется до 90 дней.  

Однако следует помнить, что ”нулевая ответственность“ действует только при условии, если были соблюдены все правила безопасного использования банковских платежных карточек. Конечно же, и сами банки постоянно совершенствуют свои системы по минимизации рисков и противодействию махинациям с банковскими карточками, так как такие мошеннические действия приводят к финансовым издержкам и наносят ущерб деловой репутации банков.

Оригинал текста на сайте: https://fingramota.by/ru/guide/anti-fraud/carding

Фишинг, вишинг и смишинг — это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.

Фишинг – это почти что рыбалка, только «наживкой» является электронное письмо с провокационным содержанием, а «уловом» могут стать ваши деньги. Итак, в случае с этим популярным видом мошенничества вам приходит электронное письмо, которое на первый взгляд не кажется подозрительным. Цель номер один у такой рассылки – побудить вас перейти по ссылке в письме. Например,для проверки информации о вашем банковском аккаунте или разблокировки карты, которая по непонятным причинам оказалась «заморожена».

Электронные письма и фальшивые

Мошенники могут запросить номера счетов, логин и пароль от интернет-банкинга, номера дебетовых/кредитных карт, даты истечения срока действия, код cvc – все то, что позволит им быстро списать средства с вашего счета.

Вишинг и схемы, связанные с ним, строятся на телефонных звонках. В конце 2020 и начале 2021 года этот вид мошенничества стал набирать обороты в Беларуси. В ход пошли не только звонки на стационарный или мобильный номер,но и в такие популярные мессенджеры, как Viber и WhatsApp. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение. Мошенники звонят, представляются сотрудниками службы безопасности банка и уведомляют вас, что на ваш счет или карту была совершена хакерская атака. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и cvc. Также вам может быть предложено установить на ваше устройство – чаще всего на смартфон – специальную «утилиту», которая обеспечит безопасность.

Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки.

ВАЖНО! При звонке мошенники зачастую не знают, клиентом какого банка вы являетесь. Если они не угадывают с первой попытки, то рассказывают историю, что ваш банк является их банком-партнером и они уполномочены на получение информации. Это первый признак того, что вас пытаются обмануть. Кроме того, служба безопасности банка не станет звонить вам в мессенджеры и точно не станет спрашивать такие данные, как полный номер карты (только если последние 4 и первые 6 цифр на карте) и cvc.

Смишинг представляет собой разновидность фишинговой атаки, для которой основным инструментом становятся смс оповещения. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 BYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить программу – троянского коня или ввести данные карты Давно известный, но до сих пор приносящий свои плоды мошенникам скимминг позволяет похитителям личных данных собирать информацию о держателе карты, которую можно использовать для совершения незаконных транзакций.

Скимминг, как правило, связан с физическим контактом вашей карты с мошенником. Чтобы украсть деньги с вашего счета, достаточно банальной фотографии карты с двух сторон, которую может сделать официант, отказавшийся принести терминал к столику и забравший вашу карту для проведения платежа.

Скимминговые устройства постоянно эволюционируют. Те, что попроще, могут быть установлены на банкоматах в виде накладок на цифровую панель и служат для рассекречивания пин-кода. Также мошенники могут использовать небольшое устройство для сканирования, которое позволяет им получить информацию с магнитной полосы карты. Ловкость рук: кассир прежде, чем провести картой в настоящем терминале, невзначай проводит ей по этому устройству и ваши данные уходят злоумышленникам. А есть скиммеры тонкие, как платежная карта, и их можно вставлять в банкоматы. Обнаружить такие практически невозможно.

Защита от фишинга, вишинга и других мошеннических схем в ваших руках Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений. информацию, возьмите за привычку проверять наличие иконки «замочек» в окне браузера. Его наличие свидетельствует о подключении через защищенные каналы, что является обязательным, особенно при работе со счетами и карточками. Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайта банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ. Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое сообщение от сервиса, на который, как вы думаете, не подписались – скорее всего, никакой подписки не существует. Не обращайте внимания на сообщение. Обязательно подключите 3D Secure. Это поможет защитить деньги, даже если реквизиты вашей карточки будут скомпрометированы.