ОАО "Пинскводстрой"

Открытое акционерное общество "Пинскводстрой"
Главная Сертификаты Аттестаты Контакты Написать
Главная / Интернет-ресурсы / Преступления в сфере высоких технологий

Контакты

ОАО ''Пинскводстрой''

Контактное лицо:

Телефон:(0165) 62-43-12

Факс:(0165) 62-26-23,62-43-12

mail:pvs@brest.by,pinskvoda@tut.by

Адрес:Республика Беларусь, 225710, Брестская область, г.Пинск, ул. Пушкина, д.5

Новостная лента

План мероприятий по противодйствию коррупции

План мероприятий по противодeйствию коррупции ОАО "Пинскводстрой" и филиалах ОАО "Пинскводстрой" на 2020 г.

30.01.2020

Преступления в сфере высоких технологий

КАК НЕ СТАТЬ ЖЕРТВОЙ В КИБЕР ПРОСТРАНСТВЕ. Преступность в сети интернет приобретает все большие масштабы. Изобретаются все новые уловки по выкачиванию денег, практически полная безнаказанность, анонимность преступников, большое количество доверчивых людей - все это подпитывает этот своеобразный «бизнес». В сети Интернете действуют те же законы, те же нравы, те же обычаи, что .и в реальной жизни, в «оффлайне». Это же касается и противоправной деятельности, желание некоторых граждан обогатится за чужой счет, утвердить собственное «я», получить власть над другими.

20.01.2020

ПОЛОЖЕНИЕ о комиссии по противодействию коррупции

ПОЛОЖЕНИЕ о комиссии по противодействию коррупции ОАО «Пинскводстрой»

07.06.2019

Открытое Акционерное Общество ''Пинскводстрой ''

«ОАО ''Пинскводстрой ''» — предприятие, осуществляющее деятельность в сфере строительства.
 

«КАК НЕ СТАТЬ ЖЕРТВОЙ В КИБЕРПРОСТРАНСТВЕ»

Виды корыстных преступлений в сети Интернет

Простые пользователи сети Интернет могут стать жертвами следующих преступных посягательств, совершаемых по корыстным мотивам:

Кардинг - вид преступления, представляющий способ мошенничества с банковскими картами. Мошенниками производится похищение реквизитов банковских карт с помощью взлома серверов интернет-магазинов, систем платежей, с персонального компьютера пользователя или иным доступным им путем.

Разновидностью кардинга является фишинг. Это уведомления, отправленные якобы администраторами систем платежей, от имени банка, почтовых серверов или из соцсетей. В этих уведомлениях содержатся призывы пройти по указанной ссылке, чтобы украсть учетные данные пользователя. Целью таких манипуляций может быть счет в банке, учетная запись в платежных системах, электронная почта и социальные сети.

Уведомления о выигрыше. Этот вид преступления заключается в том, что пользователю присылается сообщение о том, что он будто бы получил приз в виде крупной суммы денег или автомобиля. Затем мошенники пытаются выманить у пользователя определенную сумму денежных средств будто бы для получения его выигрыша (налог, страховка, банковские услуги и т.д.).

Нигерийский спам. Довольно старая схема мошенничества, известная еще до распространения сети Интернет. Первоначально нигерийские письма рассылались по обычной почте. Пользователь получает письмо, где автор письма заявляет, что у него есть миллионы долларов, которые нужно вывести за рубеж. Автор просит пользователя помочь ему в обналичивании крупной суммы денежных средств, обещая за услугу несколько процентов от этой суммы.

Попрошайничество в интернете. Пользователю доставляется сообщение с призывом о помощи от благотворительных организаций или

людей, оказавшихся в беде. Такие письма содержат данные реальных фондов и людей, но реквизиты предоставляются мошенниками.

Интернет-аукционы. Продавцы выставляют товар на аукцион, но для повышения ставок используют ботов, либо повышают их сами, чтобы пользователь не смог купить выставленный товар подешевле.

Чтобы не стать жертвой подобных преступлений, в первую очередь, кардинга - никому и никогда не сообщайте подробную информацию о своей банковской карте. Пин-код, кодовое слово, CVV (или CVG2), код 3D-Secure и полученные от банка одноразовые пароли должен знать только владелец карточки. Даже если звонит якобы представитель банка или владелец карточки получает SMS или сообщение по сети Интернет о блокировке карты, эти данные никому нельзя сообщать. Следует помнить, что банки и платежные системы никогда не присылают писем и не звонят на телефоны граждан с просьбой предоставить свои данные. Если такая ситуация произойдет, владельца карточки попросят приехать в банк лично.

Если часто происходит оплата заказов в онлайн-магазинах, можно создать виртуальную карточку и делать покупки только с ее помощью. Многие банки выпускают «виртуалку» бесплатно.

Деньги стоит снимать и вносить только в проверенных банкоматах. Лучше всего в отделениях банков и охраняемых торговых центрах.

Следует также подписаться на банковские sms-уведомления. Это позволит быть в курсе всех операций по карточке. Если этот вариант не нравится (сегодня такая опция чаще всего не бесплатна), лугожно ежедневно просматривать выписку в личном кабинете или приложении.

Если банк предлагает такую возможность, следует установить лимиты на операции, связанные с оплатой и переводами. Сделать это можно самостоятельно (в личном кабинете или приложении) или через колл-центр.

Также рекомендуется не входить в личный кабинет или приложение через общедоступный Wi-Fi.

Если информация о карточке хранится в смартфоне или планшете, не следует читать сообщения, пришедшие с неизвестных номеров, и ни в коем случае не открывать ссылки в них.

Как не стать жертвой преступлений против информационной безопасности

Основным источником опасности для пользователей компьютеров были и остаются вредоносные программы, которые с развитием сетевых технологий получили новую среду для своего распространения.

Вредоносные программы можно разделить на три группы:

  • компьютерные вирусы;

  • сетевые черви;

  • троянские программы.

    Одной из разновидности вирусов является блокировщик Windows. Вирус проникает на компьютер пользователя (этот процесс может происходить автоматически и незаметно) и добавляет свой код в автозапуск системы. После перезагрузки компьютера операционная система

    блокируется, появляется сообщение о необходимости оплатить некоторую сумму денег на указанный счет или отправить смс на номер телефона. При этом могут содержаться угрозы об уничтожении данных.

    Чтобы не стать жертвой преступлений против информационной безопасности, следует неукоснительно следовать рекомендациям технических специалистов. Компьютеры и используемые ими операционные системы могут предназначаться для различных целей и использоваться в различных условиях. Поэтому общих, единых для всех случаев рекомендаций не существует. Так, например, использование программного обеспечения для противодействия вирусной угрозе («Антивирус») на компьютере, подключенном к сети Интернет, будет иметь эффект, а на компьютере, подключенном к ведомственной сети передачи данных, эффект будет иметь только тот Антивирус, который требуют установить технические специалисты.

Как не стать жертвой преступлений в социальных сетях

Социальные сети, форумы, блоги - это среда с практически мгновенной скоростью распространения информации и довольно сильным эффектом памяти (содержимое многих социальных ресурсов индексируется и доступно из поисковиков). Кроме того, растет индекс доверия к этим источникам информации.

Сегодня в социальных сетях наблюдается целый спектр различных угроз, включая вредоносный код и спам. Кроме того, это поле деятельности для применения методов социальной инженерии на базе фишинга: злоумышленники могут использовать их как для распространения злонамеренного кода, так и для разведки, чтобы затем осуществить направленную атаку.             ,

Более того, использование социальных сетей повышает риск утечки: невнимательный, недисциплинированный или нелояльный сотрудник может опубликовать там информацию ограниченного доступа. Ситуация усугубляется тем, что в социальных сетях потенциальные злоумышленники могут неформально общаться с сотрудниками на любые темы, следовательно, появляется гораздо больше возможностей для социальной инженерии и получения с ее помощью конфиденциальной информации.

Основная проблема социальных сетей - это доверие к тем, кто внесен в список «друзей». Бездумное предложение «дружбы» от неизвестных или малоизвестных людей может привести к драматическим последствиям. Очевидно, что уровень доверия к тем, кто находится в списке «друзей», по определению всегда будет выше, чем к случайным людям. С одной стороны, это хорошо, так как формирует лояльную аудиторию вокруг компании, бренда или человека. Но с другой стороны, это открывает двери для злоумышленников.

«Дружеский» стиль общения, распространенный в социальных сетях, обманчив - он может создать ложное ощущение, что вокруг только друзья и доброжелатели, с которыми можно делиться любой информацией.

Вторая угроза - это так называемый маскарад, или возможность подмены личности: доподлинно неясно, кто именно скрывает свои действия под именем друзей или прикрывается фотографиями знакомых в профиле социальной сети. Если при переписке по электронной почте можно было бы по IP-адресу отправителя собрать о нем хотя бы какую-то информацию, то в социальных сетях это не получится. Сценарий подобного маскарада возможен и на ведомственном уровне.

Третья угроза связана со взломом пользовательских записей социальных ресурсов. Посредством взлома злоумышленник может проникнуть в социальную сеть (в том числе от имени того, кто представляет в ней ведомство), разослать по ее списку друзей фишинговое (или заведомо ложные) сообщение и получить деньги либо мотивировать получателей к каким-либо негативным действиям - в частности, пройти по указанной ссылке и запустить вредоносный код.

Угрозой, относящейся не только к информационной безопасности, является компрометирующее поведение сотрудников: в социальных сетях зачастую ведут себя совсем не так, как на службе, и не исключено, что их эпатирующие публикации и грубые реплики могут нанести определенный имиджевый ущерб всему ведомству.

Так же в настоящее время на территории Брестской области

наблюдается всплеск активности злоумышленников, которые

осуществляют звонки на мобильные телефоны граждан и под видом

представителя банковского учреждения Республики Беларусь пытаются

завладеть реквизитами их банковских платежных карт и иными

конфиденциальными данными. Указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Только за последние несколько суток в правоохранительных органах области зарегистрировано более 50 подобных фактов. Следует отметить, что преступники используют современные возможности сети Интернет и в частности возможность «подмены номера», как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным. Следует обращать внимание на то, что сотрудники банковских учреждений в телефонных разговорах никогда

не уточняют у своих клиентов конфиденциальную информацию, а номер

банковской платежной карты им всегда известен.

Если Вам поступил такой звонок, то:

ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит

конфиденциальную информацию в телефонном режиме. В случае если с использованием Вашего счета и правда кто-то будет пытаться совершить несанкционированные операции и Банк это заметит, то его сотрудники сперва инициативно заблокируют Вашу банковскую платежную карту, после чего сообщат Вам причину принятого решения (ничего не уточняя) и пригласят в свое учреждения с паспортом для получения наличных денежных средств и написания заявления на перевыпуск карты;

уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;

если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения. Даже в этом случае не сообщайте никакой информации собеседнику; *

сами перезвоните в свой банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне Вашей платежной карты и сообщите о случившемся. Скорее всего специалист сообщит Вам, что никаких несанкционированных операций зафиксировано не было, а сотрудник Банка Вам не звонил.

Если же Вы сообщили кому-либо информацию о своей банковской платежной карте, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

Помните, что если Вы сообщите злоумышленнику реквизиты своей банковской платежной карты, то он сможет распоряжаться всеми средствами на счету, а также оформить на Ваше имя дополнительные кредитные обязательства.

Автор: Администратор от: 20.01.2020 Версия дла печати