Информационная безопасность

Для обеспечения безопасного доступа общеобразовательных организаций в сеть «Интернет» посредством Единой сети передачи данных (далее – ЕСПД) Минцифрой РФ заключен федеральный Государственный контракт № 071/23/89 от 31.08.2023 с ПАО «Ростелеком».

Актуальная версия контракта размещается по адресу https://zakupki.gov.ru/epz/contract/contractCard/document-info.html?reestrNumber=1771047437523000107

Информационные материалы по противодействию мошенничеству, подготовленные Банком России

Памятки по предупреждению совершения дистанционных мошенничеств и краж безналичных денежных средств на территории Кондинского района

1. Памятка «Виды дистанционного мошенничества»
2. Памятка «О порядке действий при обнаружении признаков дистанционного мошенничества и склонении к коррупционному поведению»
3. Памятка «Осторожно, мошенники!
4. «Внимание, будьте бдительны, не поддавайтесь на провокации мошенников»
5. Памятка владельцам пластиковых карт

---

Самые распространенные способы мошенничества с банковскими картами. Важно знать каждому владельцу!

Несмотря на то, что банки уверяют своих клиентов в надёжности и безопасности использования пластиковых карт, мошенники находят новые способы незаконного списания средств.

Виды мошенничества с банковскими картами

Обмануть или взломать банковскую систему безопасности достаточно сложно, поэтому преступники стараются любыми способами выманить информацию о карте у самого держателя. Для достижения своей цели они используют все доступные ресурсы — телефон, интернет-сайты, онлайн-банк, мобильный банк и прочие каналы.

По телефону

Данный вид мошенничества имеет множество вариаций, которые объединяет то, что владельцу карты звонят с незнакомого номера и под любым предлогом просят сообщить её реквизиты. В большинстве случаев злоумышленники используют следующие схемы:

— Выигрыш в лотерею. Преступник представляется менеджером известной компании и сообщает, что клиент стал победителем розыгрыша. Для получения вознаграждения необходимо срочно выслать реквизиты своей банковской карты.

-Звонок из службы безопасности банка. Фальшивый «сотрудник» извещает клиента о том, что его карту пытались взломать и просит уточнить данные для исправления ситуации.

Телефонные мошенники всегда говорят уверенно, имеют хорошо поставленный голос, а на любой вопрос клиента имеют заранее подготовленный ответ.

 

Через СМС

Эта схема имеет много общего с предыдущим способом. Разница заключается в том, что ложная информация приходит в тексте СМС-сообщения. Рассылка осуществляется с незнакомого номера, но мошенники подписываются известной компанией.

Распространённый пример подобных фейковых сообщений: «Ваша карта заблокирована. Перезвоните по номеру +7926 ХХХХХХХ. Ваш Сбербанк.» Если клиент не реагирует, то преступники могут прислать повторное СМС с угрозой взыскания штрафа или комиссии. Перезвонившего просят сообщить данные карты, провести манипуляции в банкомате или интернет-банке.

Через мобильный банк

Услуга «Мобильный банк» позволяет совершать операции с помощью СМС-команд. Чтобы перевести средства другому клиенту, достаточно отправить сообщение на короткий номер банка с того телефона, который привязан к карте. Мошенники используют данную опцию в следующих случаях:

— Телефон был утерян владельцем. До момента блокировки SIM-карты любой человек может списать деньги с карточки с помощью СМС-команд, перечень которых размещён на сайте любого банка.

-Клиент отказался от услуг конкретного сотового оператора и не отключил мобильный банк. В этом случае номер телефона попадёт в руки нового абонента, который может оказаться мошенником и списывать деньги посредством СМС-команд.

Благодаря использованию мобильного банка злоумышленник также легко вычислит, в какой организации владелец телефона открыл карту.

Мошенничество с переводом денег на карту

Преступники не всегда преследуют цель узнать реквизиты карты. Самый простой способ незаконного обогащения — это убедить клиента в том, что он должен перевести деньги самостоятельно. Злоумышленники предлагают приобрести товары по выгодной цене и требуют перечисления аванса или всей суммы.

Некоторые мошенники выступают в роли фиктивных компаний, которые предлагают удалённую работу в интернете с хорошим заработком. Соискателю необходимо лишь подтвердить серьёзность своих намерений и перевести определённую сумму на счёт или карту работодателя.

Распространённой схемой аферистов также является «помощь родным». Данный способ чаще всего применяется в отношении пожилых людей, которым звонят и сообщают о том, что их близкие попали в беду. Мошенники представляются сотрудниками правоохранительных органов или медицинскими работниками. Они настоятельно требуют перевести деньги, угрожая необратимыми последствиями для жизни и здоровья близких.

Через банкомат

В этом случае для хищения средств преступники используют такие способы, как:

— Скимминг. На банкомат устанавливается специальное оборудование, которое представляет собой накладку на клавиатуру и скиммер (вставляется в картоприёмник и позволяет считать данные магнитной полосы). С помощью полученных сведений мошенники изготавливают дубликат карточки и снимают с неё все средства.

— Траппинг. Относительно новый вид мошенничества с банковскими картами, который заключается в том, что преступники вставляют в картридер кусок пластика с прорезью в центре. Клиент вводит карточку в банкомат, она попадает в прорезь и остаётся в устройстве. После этого подходит злоумышленник, якобы тоже побывавший в такой ситуации, и советует ввести ПИН-код. Когда это не помогает, клиент уходит, а преступник извлекает карточку с помощью заранее подготовленных инструментов.

Мошенники, объединённые в организованные преступные группы, действуют более масштабно и создают целые поддельные банкоматы.

Мошенничество на Авито

Данная процедура проводится следующим образом:

— Мошенник звонит автору объявления о продаже чего-либо и представляется заинтересованным покупателем.

— Продавец сообщает злоумышленнику номер своей карты для перевода средств в счёт оплаты товара.

— Фиктивный покупатель входит в интернет-банк по номеру карточки и списывает деньги со всех счетов. Для доступа требуется одноразовый СМС-пароль, который мошенник с помощью различных уловок выманивает у продавца.

Последний этап может отличаться в зависимости от цели преступника. Некоторые хотят узнать конфиденциальные реквизиты карты, другие — просят провести определённые манипуляции через банкомат якобы для подтверждения платежа. В банкомате клиент под руководством мошенника подключает к своей карте посторонний номер телефона, после чего злоумышленник получает доступ к личному кабинету и мобильному банку.

Махинации с банковскими картами через интернет

Такой вид мошенничества называется фишинг. Аферисты создают поддельный сайт популярного интернет-магазина или онлайн-банка, который внешне похож на оригинал, а его URL-адрес отличается от подлинного одним символом. Для оплаты покупки или входа в систему пользователь вводит на фиктивной странице конфиденциальные данные, которые попадают в руки злоумышленников.

Ссылки на фишинговый сайт под видом акций и спецпредложений мошенники отправляют клиентам на электронную почту, в онлайн-мессенджеры или социальные сети.

Кража банковской карты

Некоторые преступники не хотят использовать изощрённые способы мошенничества, а предпочитают просто украсть карточку. Одни злоумышленники делают это открыто, угрожая жизни и здоровью владельца, другие — дежурят возле банкоматов и забирают потерянные карты.

В большинстве случаев устройство возвращает пластик с задержкой. Клиент не дожидается и уходит или, получив наличные, вовсе забывает о карте. После этого мошенник может беспрепятственно её забрать и использовать в своих целях.

Другие способы

Помимо описанного выше, третьи лица воруют деньги с карт при помощи вирусного программного обеспечения. Вредоносная программа под видом полезного приложения устанавливается на компьютер, планшет или смартфон клиента. Её основное предназначение — украсть данные карты или перенаправить пользователя на фишинговый сайт.

Другой популярный вид мошенничества — сговор с сотрудниками банка или предприятий торговли. Кассир может зафиксировать данные карты (например, провести её через скиммер) и передать их посторонним лицам.

Как мошенники снимают деньги с банковской карты?

Способ незаконного вывода средств с карты зависит от того, какой информацией завладел злоумышленник. Основные варианты получения выгоды следующие:

— Если карта считана через скиммер, то жулики изготавливают её дубликат. ПИН-код вычисляется благодаря использованию накладки на банкомат или скрытой камеры на устройстве.

— Зная только номер карточки, преступники проводят процедуру регистрации в онлайн-банке. Остаётся только обманным путём узнать у владельца одноразовый пароль. После входа в систему аферисты переводят на свои счета средства не только с карт, но и со всех вкладов клиента.

— Если мошенник знает реквизиты карты (номер, срок действия и код безопасности), то её можно использовать для оплаты в интернет-магазинах, которые не требуют СМС-подтверждения (например, AliExpress).

Одним из способов списания средств также выступает опция «Мобильный банк».

Самые распространённые схемы мошенничества в 2020 году

В связи с развитием новых технологий меняются и виды краж с банковских карт. В 2020 году с фактами мошенничества всё чаще сталкиваются владельцы пластика с опцией бесконтактных платежей.

Для проведения оплаты по такой карте достаточно приложить её к терминалу. Ввод ПИН-кода не требуется если сумма не превышает 1 000 рублей. При этом количество расходных транзакций не ограничено.

Чтобы получить деньги, мошеннику даже не понадобится воровать карту у клиента. Если в общественном транспорте поднести устройство к сумке или карману владельца, то средства спишутся. Для этих целей мошенники изготавливают самодельные переносные считыватели или используют банковские терминалы, оформленные по фиктивным документам.

Также в текущем году злоумышленники продолжают активно использовать фишинг в социальных сетях и онлайн-мессенджерах. Наибольшую выгоду мошенникам приносят махинации через Авито, с помощью которых они получают доступ в онлайн-банк.

Куда обращаться в случае хищения средств?

После выявления факта незаконного списания денег с карты необходимо срочно её заблокировать и обратиться в ближайшее отделение банка-эмитента. Дальнейшая процедура включает следующие этапы:

— Клиент пишет заявление о несогласии с конкретной расходной операцией.

— Банк проводит служебное расследование по факту хищения средств.

— В установленные сроки (до 30 дней) владелец карточки уведомляется о решении.

Банк может вернуть деньги только в том случае, если пользователь не нарушал правила безопасности, то есть добровольно не сообщал конфиденциальную информацию третьим лицам.

Независимо от решения эмитента, владелец карточки имеет право обратиться в правоохранительные органы и написать заявление о краже денег.

Советы специалистов по защите своей карты

Чтобы обезопасить себя от действий мошенников, необходимо придерживаться следующих рекомендаций:

— не сообщать конфиденциальные данные карты третьим лицам (срок, CVV-код и ПИН-код);

— подключить услугу СМС-уведомлений для контроля за счётом;

— ПИН-код хранить отдельно от карточки и прикрывать рукой клавиатуру банкомата или терминала в момент его ввода; установить расходные лимиты в интернет-банке или мобильном приложении;

— никогда никому не сообщать код из СМС для подтверждения операции, которую клиент не совершал (сотрудники банка не вправе запрашивать данную информацию);

— немедленно блокировать карту в случае утраты, кражи или захвата её банкоматом, а также при утере телефона с привязанным номером.

Ежедневно злоумышленники изобретают новые способы хищения средств с банковских карт, поэтому невозможно предугадать все сценарии развития событий. Однако при соблюдении указанных элементарных мер безопасности любой пользователь сможет предотвратить нанесение ущерба от действий мошенников.

---

Защита несовершеннолетних от  негативного воздействия информации, распространяемой в сети Интернет, обеспечение  сохранения жизни и здоровья детей

В наше время большую опасность представляет собой тенденция к вовлечению несовершеннолетних в деструктивные группировки и неформальные течения.

Для использования в работе предлагаем разработанные Министерством просвещения России совместно с МВД России, Минкомсвязью России, АНО «Центр изучения и сетевого мониторинга молодежной среды» методические рекомендации, содержащие алгоритмы действий для педагогов и родителей (законных представителей) обучающихся по раннему выявлению и реагированию на деструктивное поведение несовершеннолетних, проявляющееся под воздействием информации негативного характера, распространяемой в сети Интернет.

Совместные усилия школы и родительской общественности по предотвращению угрозы распространения деструктивного поведения и форм среди несовершеннолетних помогут защитить наших детей от преступлений, посягательств и будут способствовать сохранению их здоровья.

Алгоритм действий для педагогов
Алгоритм действий для родителей

 

 

Безопасный Интернет (о профилактике преступлений, совершенных с помощью информационно-телекоммуникационных технологий)

Развитие современных электронных систем, вовлеченность огромной массы населения в интернет-пространство, наличие высокой степени анонимности пользователей создали предпосылки использования информационно-телекоммуникационных сетей в криминальных целях.
Век информационных технологий не мог не отложить отпечаток на существующие системы расчетов. Призванные к упрощению и унификации таких процедур электронные средства платежа стремительно вошли в жизнь практически каждого из нас, что способствовало и  распространенности хищений в этой сфере.
Число преступлений совершенных с применением информационно-телекоммуникационных технологий ежегодно растёт.
Зачастую потерпевшими являются пенсионеры, работники образовательных организаций, несовершеннолетние.
В этой связи, чтобы не оказаться жертвой мошенников необходимо знать следующие плавила:
Сотрудники любого банка никогда не просят сообщить данные вашей карты (номер карты, срок её действия, секретный код на оборотной стороне карты), так как у них однозначно эти личные данные имеются;
В этой связи, не при каких обстоятельствах, не сообщайте посторонним лицам данные вашей банковской карты, а так же секретный код на оборотной стороне карты.

• ХРАНИТЕ ПИН-КОД ОТДЕЛЬНО ОТ КАРТЫ, его не нужно писать на самой банковской карте и сообщать третьим лицам.
• ОСТЕРЕГАЙТЕСЬ «ТЕЛЕФОННЫХ» МОШЕННИКОВ, которые пытаются ввести вас в заблуждение.
• ЛУЧШЕ избегайте телефонных разговоров с подозрительными людьми, которые представляются сотрудниками банка. Не бойтесь прервать разговор, просто кладите трубку.
• ВНИМАТЕЛЬНО ЧИТАЙТЕ СМС сообщения приходящие от банка.
• НИКОГДА  и НИКОМУ не сообщайте пароли, и секретные коды, которые приходят вам в СМС сообщении от банка.
• ПОМНИТЕ, что только мошенники спрашивают секретные пароли, которые приходят к вам в СМС сообщении от банка; сотрудники банка никогда не попросят вас пройти к банкомату. Если вас попросили пройти с банковской картой к банкомату, то это очевидно мошенники.
• НЕ ПОКУПАЙТЕ в интернет – магазинах товар по явно заниженной стоимости, так как это очевидно мошенники.
• НИКОГДА не переводите денежные средства, если об этом вас просит сделать ваш знакомый в социальной сети, возможно мошенники взломали аккаунт, сначала свяжитесь с этим человеком и узнайте действительно ли он просит у вас деньги.
• В сети «Интернет» НЕ ПЕРЕХОДИТЕ ПО ССЫЛКАМ НА НЕИЗВЕСТНЫЕ САЙТЫ.
• НЕ ПЕРЕЧИСЛЯЙТЕ по просьбе незнакомых лиц денежные средства на  различные нужды органов государственной власти, а также правоохранительных органов.

Обращаем внимание, что распространенный характер носят хищения, связанные с обманом доверчивых граждан, когда ПОХИТИТЕЛИ, ПРЕДСТАВЛЯЯСЬ БЛИЗКИМИ РОДСТВЕННИКАМИ (ЗНАКОМЫМИ) ПОТЕРПЕВШИХ, ПРОСЯТ О ПЕРЕДАЧЕ ИЛИ ПЕРЕЧИСЛЕНИИ ЭЛЕКТРОННЫМ ПЛАТЕЖОМ ОПРЕДЕЛЕННОЙ СУММЫ ДЕНЕЖНЫХ СРЕДСТВ для разрешения сложившихся в их жизни неблагоприятных ситуаций.
Настоятельно просим не откликаться на такие провокации, сохранять бдительность и в каждом случае поступления сомнительных предложений  от неизвестных лиц сообщать о них в компетентные органы (территориальные органы внутренних дел) для уголовно-правовой оценки и организации уголовного преследования злоумышленников.
Действуйте обдуманно, не торопливо, помните, что «Бесплатный сыр только в мышеловке».

Прокуратура
Ханты-Мансийского автономного округа-Югры

---

• Буклет: Что ты знаешь о защите персональных данных?