09.04.2020
Вишинг, фишинг, смишинг. Что означают эти понятия – ликбез от следователей
Что такое вишинг, чем он отличается от фишинга, и чем грозит смишинг. Значение часто употребляемых, но порой непонятных терминов в эфире программы «Причины и следствие» на «Радио-Минск» разъяснила официальный представитель Следственного комитета Юлия Гончарова.
– Мы часто апеллируем сложными терминами. Но их всех объединяет одно – они относятся к противоправной деятельности по хищению денег, – поясняет Ю.Гончарова.
Фишинг (от англ. выуживать, ловить) – это вид получения секретной информации, при котором злоумышленник обманом заставляет клиента открыть свои личные данные. Например, отправляет сообщение в мессенджер или в соцсетях с просьбой сказать номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т. д.
Так, злоумышленники рассылают миллионы писем от имени известной компании на e-mail с просьбой подтвердить логин и пароль. При переходе по предоставленной ссылке можно увидеть страницу авторизации, абсолютно идентичную странице на настоящем ресурсе. Подвох, скорее всего, скрывается в самой ссылке на сайт. Домен будет очень схож с реальным, но отличаться несколькими символами. Указав там свои данные, вы автоматически становитесь жертвой фишинга. Ваши данные злоумышленникам удалось поймать, как рыбу (fish) на крючок.
Вишинг – одна из разновидностей фишинга, при которой используются методы социальной инженерии. Как правило, телефон. Вам звонят из банка и просят подтвердить перевод денег, который вы, естественно, не совершали. В итоге вы сами, добровольно сообщаете свои данные карты, CVV-код и иные сведения, с помощью которых потом можно провести реальную операцию по снятию и переводу наличных.
Смишинг – переход по ссылке на вредоносное ПО из SMS.
Вячеслав Белуга, информационное агентство «Минск-Новости»
Беларусь и Россия синхронизируют усилия для противодействия киберпреступности
Республика Беларусь и Российская Федерация укрепляют сотрудничество в правоохранительной сфере. В условиях цифровых вызовов страны синхронизируют усилия для противодействия киберпреступности. Об этом
БЕЛТА сообщили в МВД.
В докладах на эту тему представители двух делегаций отразили тенденции, меры борьбы, актуальность соглашений между двумя государствами, взаимную помощь в расследовании уголовных дел. В качестве перспективных направлений дальнейшего сотрудничества стороны определили обмен положительными примерами совершенствования законодательства, организации взаимодействия с банковским и финансовым секторами, повышение квалификации сотрудников профильных подразделений министерств внутренних дел.
«Представляется целесообразным проработать вопрос об организации обмена информацией о выявляемом в ходе оперативно-служебной деятельности вредоносном программном обеспечении, которое под видом банковских или социально значимых приложений дистанционно устанавливается злоумышленниками на мобильные или компьютерные устройства граждан в целях хищения принадлежащих им денежных средств, для повышения эффективности противодействия его использованию и недопущения распространения на международном уровне», – отметил начальник ГУПК МВД Беларуси Андрей Ковалев.
«Единая правовая база и доверительный диалог МВД двух стран позволяют эффективно противостоять киберугрозам. Белорусский опыт в борьбе с киберпреступлениями бесценен», – подчеркнул начальник УБК МВД России Филипп Немов.
По информации
БЕЛТА
Законопроект по вопросам уголовной и административной ответственности внесен в Палату представителей
В Палату представителей правительством внесен проект Закона «Об изменении кодексов по вопросам уголовной и административной ответственности». Об этом
БЕЛТА сообщили в пресс-службе Палаты представителей.
Законопроект подготовлен в целях обеспечения национальной, общественной безопасности и безопасности полетов при использовании гражданскими беспилотными летательными аппаратами воздушного пространства Республики Беларусь.
Проектом закона, в частности, вводится административная ответственность: за управление гражданским воздушным судном, не зарегистрированным в Государственном реестре гражданских воздушных судов Республики Беларусь, либо без наличия бортовой документации, которая должна находиться на борту воздушного судна при выполнении полетов, либо управление гражданским воздушным судном лицом, не имеющим права управления им; за нарушение требований по государственному учету и эксплуатации гражданских беспилотных летательных аппаратов. Также устанавливается уголовная ответственность за ввоз на территорию Республики Беларусь, хранение, оборот, изготовление и эксплуатацию гражданских беспилотных летательных аппаратов и авиамоделей в нарушение требований законодательства, совершенные в течение года после наложения административного взыскания за такие же нарушения.
Под гражданскими беспилотными летательными аппаратами понимаются беспилотные летательные аппараты, используемые в гражданской авиации, предназначенные для перевозки грузов и (или) оснащенные цифровыми камерами и (или) другим оборудованием, которое позволяет выполнять в процессе полета различные функции, а также идентифицируемые запасные части к таким аппаратам, не относящиеся к продукции военного назначения, контролируемой в рамках системы экспортного контроля.
Под авиамоделями понимаются летательные аппараты без человека на борту, управление полетом которых возможно только при условии визуального контакта с ними, не оснащенные никаким оборудованием, используемые в том числе для развлечений, а также идентифицируемые запасные части к ним, за исключением воздушных игрушечных шаров, воздушных змеев и летающих игрушек без дистанционного управления.
Головной комиссией по законопроекту определена Постоянная комиссия Палаты представителей по законодательству.
По информации
БЕЛТА
Столкнулись с «пиратской» регистрацией товарного знака? В МАРТ описали план действий
Одной из форм недобросовестной конкуренции является «пиратская» регистрация товарного знака. Как правильно действовать в такой ситуации, пояснили
БЕЛТА в пресс-службе Министерства антимонопольного регулирования и торговли.
Под «пиратской» регистрацией товарного знака понимается умышленное приобретение недобросовестным конкурентом исключительных прав на обозначение, которое широко использовалось его обладателем в качестве средства индивидуализации, приобрело определенную узнаваемость у потребителей, но не было зарегистрировано в установленном порядке в качестве товарного знака.
Это означает, что недобросовестные конкуренты – «пираты» – умышленно регистрируют товарные знаки на свое имя и тем самым блокируют возможность для фактических производителей реализовывать свои товары под указанным обозначением.
Чтобы воспрепятствовать действиям недобросовестного конкурента, можно обратиться в МАРТ с заявлением о нарушении антимонопольного законодательства. Требования к заявлению о нарушении установлены статьей 38 Закона «О противодействии монополистической деятельности и развитии конкуренции».
«На основании Закона «О товарных знаках и знаках обслуживания» предоставление правовой охраны товарному знаку может быть признано недействительным полностью или частично в течение срока действия правовой охраны, если связанные с регистрацией действия владельца товарного знака признаны антимонопольным органом или судом недобросовестной конкуренцией», – резюмировали в Министерстве антимонопольного регулирования и торговли.
По информации
БЕЛТА
Андрей Швед рассказал о принятых мерах предупреждения и пресечения киберпреступлений
Генеральный прокурор Андрей Швед на совместном заседании Палаты представителей и Совета Республики Национального собрания рассказал о мерах по повышению эффективности предупреждения и пресечения киберпреступлений, передает корреспондент
БЕЛТА.
(фото Николая Петрова, БЕЛТА)
«В прошлом году увеличилось количество зарегистрированных мошенничеств и вымогательств. В основном эти преступления совершены с использованием информационных технологий, что во многом связано с ростом уровня информатизации, активным использованием населением современных средств коммуникации», – сказал Андрей Швед.
Правоохранительные органы принимают меры по повышению эффективности их предупреждения и пресечения, отметил Генпрокурор. «В настоящее время реализуется принятый Правительством по инициативе Генеральной прокуратуры комплексный план дополнительных мер по противодействию киберпреступлениям. Начата эксплуатация автоматизированной системы обработки инцидентов Национального банка. Ее внедрение способствует оперативному приостановлению движения на счетах, через которые перемещаются похищенные денежные средства, наложению на них ареста. Указанная система позволила снизить количество хищений, связанных с выманиванием денег путем телефонных звонков под видом работников банков, сотрудников правоохранительных органов», – рассказал он.
Однако мошенники ищут иные способы совершения хищений, в частности, под предлогом предоплаты за покупку и доставку товара, вложения средств в ценные бумаги. Для вывода денежных средств используются криптовалюты. «В этой связи Генеральной прокуратурой совместно с МВД вырабатываются дополнительные меры по предотвращению использования криптовалют в противоправной деятельности. Одной из мер противодействия такому использованию криптовалюты является реализация Указа Президента «Об обращении цифровых знаков (токенов)». Кроме того, Законом «Об изменении кодексов по вопросам уголовной ответственности» предусмотрено наложение ареста на электронные деньги и криптовалюту, являющиеся предметом преступления. Также закреплен порядок ограничения доступа к интернет-ресурсам, используемым преступниками, путем внесения представления об устранении нарушений закона.
Эти меры позволят повысить эффективность противодействия киберпреступлениям», – дополнил Андрей Швед.
По информации
БЕЛТА
Центр защиты персональных данных: Где и как мы теряем свои персональные данные
«Засветил» авиабилеты на отдых, перешел по фишинговой ссылке, сохранил код банковской карты в заметках Telegram. Как мы собственными руками отдаем свои данные мошенникам и как все исправить, рассказала в эфире программы «С Любовью о Минске» на «Радио-Минск» специалист Национального центра защиты персональных данных Республики Беларусь, сообщает корреспондент агентства «
Минск-Новости».
– Государство создает условия для защиты персональных данных, но каждый гражданин должен быть бдительным и рачительным во всем, что касается персональных данных, − подчеркнула заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко. – Сегодня многие собственными руками отдают личные данные мошенникам.
Избыточная информация в социальных сетях о себе и своих близких – один из ярких примеров. У аферистов появляется возможность собрать полный цифровой портрет человека. Одни хвалятся новым водительским удостоверением, забывая правильно заблюрить необходимые данные. Другие не используют антивирусы, пользуются неофициальным программным обеспечением, создают не только простые, но и одинаковые пароли ко всем имеющимся соцсетям.
Еще один показательный пример, как мы самостоятельном выдаем мошенникам все важные документы и коды. Кто хранит в заметках Телеграм коды от банковских карт, ну, чтобы всегда под рукой были? И это огромная ошибка. Как-только вас «взломали» и «угнали» аккаунт – все важные цифры утекли к аферистам.
Использовать публичный Wi-Fi для проведения платежей – тоже не очень хорошая идея. Про переходы по незнакомым ссылкам сказано много, но все равно на эти крючки продолжат попадаться доверчивые жертвы. Ну, как не проголосовать в конкурсе за талантливого ребенка? Или возможность получить приз, просто нажав на ссылку?
– Поэтому так важно повышать уровень осведомленности граждан, что их персональные данные – это важнейший актив, который они должны защищать, − подчеркивает О.Шибко. – Именно потому во многих странах, и Беларусь не исключение, 28 января, в Международный день защиты персональных данных, проводят многочисленные мероприятия, где рассказывают, как себя обезопасить.
Специалист приводит один из примеров: каждый должен задуматься, приобретая очередную карту лояльности в ретейле.
– Подписывая очередную форму согласия на обработку персональных данных, нужно внимательно проверить, какой именно массив информации мы предоставляем. Нельзя ставить галочку не глядя, − напоминает О.Шибко. − Более того, гражданин имеет право потребовать от оператора удаления персональных данных из базы, если передумал пользоваться той или иной картой лояльности. Также есть опция запросить информацию о передаче данных третьим лицам, чтобы убедиться, что такой ситуации не было.
Специалист отмечает: количество жалоб (от белорусов), касающихся вопроса незаконного распространения персональных данных, за последний год увеличилось в 2,5 раза. И предупреждает: за намеренное распространение чужих персональных данных грозит как административная ответственность, в том числе штраф до 200 базовых величин, так и уголовная – в случае если умышленная передача повлекла за собой нанесение вреда.
Кристина Криворучко,
информационное агентство «Минск-Новости»