14.02.2020
Национальный центр реагирования на компьютерные инциденты предупреждает о растущей угрозе фишинга
Национальный центр реагирования на компьютерные инциденты Республики Беларусь CERT.BY предупреждает об увеличивающейся угрозе фишинга. Такую информацию сообщили в центре.
Активность злоумышленников росла в 2019 году в национальном сегменте интернета. Для похищения денег граждан использовалось вредоносное программное обеспечение (ВПО), в первую очередь в отношении юридических лиц, и мошеннические схемы звонков клиентам банков (вишинг).
Начало 2020 года показывает, что тренд сохраняется. Злоумышленники адаптировались под белорусские банки и системы дистанционного банковского обслуживания (СДБО), стали планомерно готовить целые кампании.
«В январе злоумышленники начали использовать ВПО типа Emotet, относящееся к так называемым банкерам (ВПО, специализирующееся на похищении банковской информации: банковских реквизитов, паролей к счетам и т.д.). Если на зараженной машине используются какие-либо СДБО, то существует большая вероятность, что злоумышленники похитят средства», – отметили в CERT.BY.
Особенностью последней рассылки является использование вредоносных писем с вполне легитимных почтовых серверов, к которым ранее был получен несанкционированный доступ. «Такой доступ может быть результатом неправильной настройки сервера, подбора учетных данных (слабые пароли, одинаковые пароли, используемые на разных сервисах), предварительное заражение компьютера пользователя и похищение учетных данных. Среди серверов встречаются как расположенные в иностранной доменной зоне, так и в нашей зоне BY. При рассылке в письме содержится архив «Обеспечение контракта за прошлую неделю.001», в котором находится исполняемый файл с таким же именем и расширением «.EXE». Тема письма чаще всего «Документы за прошлую неделю». В тексте идет речь о необходимости перевести доплату по контракту», – рассказали в центре.
Злоумышленники составляют письма таким образом, чтобы вынудить пользователя под самыми разными предлогами перейти по ссылке и/или открыть файл. «От фишинга нет универсального и более надежного средства, чем бдительность и здоровая подозрительность», – подчеркнули в CERT.BY.
Соблюдение нескольких правил позволит снизить вероятность попасться на приманку мошенников. Во-первых, нужно внимательно и с подозрением относиться ко всем письмам как с вложениями, так и со ссылками. Даже если они пришли со знакомого адреса, это не гарантирует, что они безопасны: ящик отправителя мог быть взломан. При получении неожиданных подозрительных писем желательно связываться с отправителем любым альтернативным способом и уточнять, он ли его отослал.
Ссылки в письме обязательно нужно проверять на наличие ошибок в написании – даже незначительных. Ошибки – это явный признак поддельного письма. Конечно, важно и использование лицензионного антивирусного программного обеспечения. Хотя оно и не дает 100 % гарантированной защиты от заражения, но позволяет защититься от уже хорошо известных и распространенных угроз.
Если есть сомнения, следует использовать дополнительную проверку на сторонних сервисах или пересылать письма на адрес support@cert.by с темой «СПАМ». Также можно это сделать через форму «Сообщить об инциденте» на сайте CERT.BY.
Зона ответственности Национального центра реагирования на компьютерные инциденты Республики Беларусь CERT.BY – национальный сегмент интернета. Основная задача – снижение уровня угроз информационной безопасности национального сегмента.
CERT.BY осуществляет сбор, хранение и обработку статистических данных, связанных с распространением вредоносных программ и сетевых атак на территории Беларуси. Центр также реагирует на сами инциденты как в информационных системах государственных органов и организаций, так и у самостоятельно обратившихся субъектов национального сегмента интернета.
По сообщению БЕЛТА
МВД: более 2,5 тыс. кибермошенничеств было зарегистрировано с начала 2026 года
За первые три месяца 2026 года было зарегистрировано более 2,5 тыс. кибермошенничеств. Об этом
БЕЛТА сообщили в МВД.
Наиболее распространенные среди них: «вишинг» (звонки под видом представителей правоохранительных органов, банков или иных организаций), покупка товара в социальных сетях, фиктивная продажа ценностей или услуг на иных площадках в интернете, «трейдинг» (обман под предлогом вложения средств в криптовалюту либо сделок с ней), участия в иных сомнительных коммерческих проектах, предложения по аренде жилья.
При этом способы завладения деньгами при совершении кибермошенничеств постоянно совершенствуются и видоизменяются. Сегодня жертву все чаще склоняют к самостоятельному переводу сбережений на банковские счета злоумышленников. Условиями для этого служат основанная на эмоциях личная беспечность потерпевших, желание быстрого заработка либо покупки товаров по низким ценам.
Участились случаи мошенничеств под видом замены или ремонта домофона, когда жертве звонят на мобильный или домашний телефон, при этом озвучивают необходимость сообщить код из поступившего SMS. Такой код дает полный доступ к устройству и содержащейся в нем информации, включая банковские приложения. В последующем злоумышленники отправляют деньги на счет в иностранном банке, конвертируют в криптовалюту, рассчитываются за товары в торговых сетях за границей, выводят средства на букмекерскую контору.
Правоохранители предупреждают, что при задержании денежных курьеров мошенников применяются физическая сила, спецсредства, а в случае необходимости – огнестрельное оружие.
По информации
БЕЛТА
Как новые стандарты финуслуг помогут бороться с кибермошенниками, разъяснили в Нацбанке
Заместитель Председателя Правления Национального банка Андрей Картун рассказал, как новые стандарты, которые белорусские банки внедрят с 1 июля, помогут бороться с кибермошенничеством, передает корреспондент
БЕЛТА.
(фото – БЕЛТА)
«Уже с 1 июля у нас заработают новые стандарты финансовых услуг. Что они подразумевают? Теперь у всех банков должна быть антифрод-система. Это определенный набор правил, при которых в автоматическом режиме происходит анализ информации и операций. В случае наличия подозрений система сама блокирует операцию на определенный срок, а дальше специалисты службы безопасности начинают разбираться в ситуации. У всех банков должны быть транзакционные и операционные антифроды. Банки будут отслеживать, с какого места вы заходите в мобильный банкинг и какими операциями пользуетесь. Если вы, например, всегда заходили в систему из Минска со своего мобильного устройства и вдруг начали входить параллельно из-за рубежа через 5 минут, это операция, которая вызывает подозрение. Кроме того, в систему вводится так называемый цифровой отпечаток», – подчеркнул Андрей Картун. По оценке Нацбанка, внедрение с 1 июля 2026 года единых требований к антифрод-системам банков и обязательное использование цифрового отпечатка устройства приведут к снижению количества инцидентов в сфере кибермошенничества.
Также выработаны единые подходы к реализации механизма контроля вывода средств на криптобиржи. «Мы подвели все банки и крипторезидентов под условие «один клиент – один аккаунт – одна карточка». То есть, соответственно, вы не можете совершить P2P-перевод (прямой перевод денежных средств с карты одного физического лица на карту другого. – Прим. БЕЛТА) не на свою карту. Поэтому, если хотите играть на крипторынке, то исключительно с вашей карты заводите и только на вашу карту выводите деньги», – отметил заместитель Председателя Правления Нацбанка.
Кроме того, в части выдачи кредитов был создан «период охлаждения». Подписание кредитного договора не может состояться в день визита клиента в банк, а должно быть перенесено минимум на один рабочий день. Также и выдача одобренных денежных средств не может быть произведена немедленно после заключения договора, а только на следующий рабочий день.
По информации
БЕЛТА
Разработку закона о противодействии киберпреступности и киберугрозам обсудили в Генпрокуратуре
Разработку законопроекта о противодействии киберпреступности и киберугрозам обсудили в Генеральной прокуратуре. Об этом журналистам рассказал Генеральный прокурор Дмитрий Гора, передает корреспондент
БЕЛТА.
(фото Максима Гучека, БЕЛТА)
В Генеральной прокуратуре прошло межведомственное совещание по теме «Состояние киберпреступности и криминологический прогноз ее динамики. Проблемные вопросы противодействия преступлениям, совершаемым с использованием информационно-коммуникационных технологий». «Сегодня мы обсудили вопрос инициирования принятия закона, направленного на противодействие киберпреступности и киберугрозам», – сказал Дмитрий Гора. Он указал на то, что планируемые законодательные новшества будут включать основные аспекты противодействия указанному виду преступлений, а также привлечение к данной деятельности не только правоохранительных органов, но и широчайшего круга субъектов, включая банковскую систему, операторов связи и торговых интернет-площадок.
Генпрокурор обратил внимание на сохраняющуюся угрозу, которая исходит от данного вида преступлений. «Мы видим, что у нас в целом в стране идет существенный спад общеуголовной преступности. Это результат работы правоохранительных органов. В то же время, несмотря на то, что мы зафиксировали в 2025 году по сравнению с 2024-м небольшое снижение зарегистрированных преступлений в сфере информационно-коммуникационных технологий: с около 20 тыс. до примерно 19 тыс., мы отмечаем рост количества лиц, которые пострадали от этих преступлений (это уже порядка 22 тыс.), а также небольшой рост причиненного ущерба этими преступлениями – порядка 80 млн рублей. В этом году тоже неутешительные тенденции. По итогам первых двух месяцев прошедшего года было зарегистрировано около 2,5 тыс. преступлений данной категории, а за январь – февраль этого года – уже более 3,1 тыс. (рост 22 %)», – отметил он.
Дмитрий Гора указал на то, что в соответствии с законодательством противодействие преступности осуществляет правоохранительный блок при координации прокуратуры, но этого на данный момент недостаточно для борьбы с киберпреступлениями. «В противодействии этим преступлениям должен участвовать более широкий круг лиц и органов, потому что они совершаются в Сети, с использованием услуг банковской системы, операторов связи. Просто помощи от соответствующих государственных и негосударственных организаций недостаточно. Я считаю, что эти субъекты должны быть полноценными участниками системы противодействия киберпреступности. Этим и вызвано то, что сегодня мы пригласили на совещание руководство Национального банка, Министерства связи и информатизации, Оперативно-аналитического центра при Президенте Республики Беларусь, Следственного комитета, МВД и ряда других ведомств», – сказал Генпрокурор.
Он обратил внимание на то, что из зарегистрированных киберпреступлений 90 % составляют хищения путем мошенничества и модификации компьютерной информации. «Их совершают, как правило, организованные кол-центры, которые находятся за пределами Республики Беларусь. И здесь мы можем противостоять данным преступлениям, в большей части, не поймав преступника, а не дав возможности преступнику работать на нашей территории. Это основной смысл. Для нас главное – создать такие условия, чтобы преступникам не было интересно «работать» в нашей стране против граждан, чтобы у них не было возможности выводить отсюда деньги», – резюмировал Дмитрий Гора.
По информации
БЕЛТА
Белорусские банки до 1 июля внедрят новые стандарты для защиты от мошенников
Стандарты «Антифрод-система при оценке совершаемых операций» и «Цифровой отпечаток устройства» должны быть внедрены банками до 1 июля 2026 г. Об этом заявил заместитель Председателя Правления Национального банка Андрей Картун во время совещания с участием представителей белорусских банков, сообщили
БЕЛТА в пресс-службе Нацбанка.
«Для этого необходимо провести все организационные и технические мероприятия, объем которых для каждого банка зависит от того, как выполнялись рекомендации Нацбанка с 2024 года. Работа, уже проделанная банками, не напрасна: за 2025 год правоохранительными органами впервые за последние годы фиксируется снижение киберпреступлений на 6 % по сравнению с 2024 годом, хотя их доля в общем объеме преступлений возрастает и составляет порядка 30 %, поэтому расслабляться не стоит», – сказал Андрей Картун.
Реализацию требований стандартов финансовых услуг и технологий, введение дополнительных механизмов защиты от вывода мошенниками денежных средств со счетов физлиц обсудили сегодня на рабочей встрече в Нацбанке.
По информации
БЕЛТА
Нацбанк утвердил стандарты финуслуг и технологий для повышения безопасности платежей
Национальный банк Беларуси утвердил стандарты финансовых услуг и технологий с целью противодействия несанкционированным платежным операциям. Об этом
БЕЛТА сообщили в пресс-службе Нацбанка.
В Беларуси будет действовать такой стандарт, как «Банковская деятельность. Обеспечение информационной безопасности. Антифрод-система при оценке совершаемых операций». Он устанавливает следующие требования к организациям: закреплять в локальных правовых актах порядок применения антифрод-системы, методик выявления признаков несанкционированного перевода и механизма взаимодействия структурных подразделений при получении информации об инцидентах; использовать сессионный и транзакционный антифрод; применять признаки несанкционированного перевода; использовать информацию из BlackList АСОИ в антифрод-системе и вводить ограничительные меры в отношении лиц, причастных к совершению несанкционированных платежных операций.
Стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства» направлен на обеспечение единой идентификации устройств в финансовых организациях. В нем представлен уникальный набор параметров, позволяющих финансовым организациям единообразно идентифицировать устройство пользователя. Цифровой отпечаток пользователя сравнивается финансовыми организациями с информацией из BlackList АСОИ, и в случае его участия в несанкционированных платежных операциях в отношении такого пользователя вводятся ограничительные меры.
Стандарты вступают в силу с 1 июля.
По информации
БЕЛТА
