Дорогі друзі! Щодня ми працюємо над тим, щоб користування бібліотекою було зручним і приємним для вас! Для того, щоб скоротити час очікування, а також дотримуватися соціальної дистанції — зареєструйтесь в бібліотеці он-лайн!.
Останнє оновлення: 21.11.2020 р.

Ваша інформаційна безпека

Інформаційний дайджест на період карантину з протидії
кіберзлочинності, банківському шахрайству та фейкам

Затяжний карантин змусив компанії переходити на віддалену роботу, а громадян активно освоювати онлайн-сервіси. Це створило сприятливий грунт для процвітання шахрайства.

Як убезпечити себе від шахраїв

Сум'яття, яке в наше життя вносить пандемія, підвищує ризик стати жертвою афери. Нацполіція України дала декілька рекомендацій, як убезпечити себе від шахраїв:

  1. Не повідомляйте персональні дані особам, які телефонують і називаються брокерами, держслужбовцями або банківськими працівниками;
  2. Ні в якому разі не повідомляйте реквізити своїх банківських рахунків – особливо термін дії картки та CVV.
  3. Отримуйте інформацію тільки з офіційних джерел: КМУ, МОЗ, МВС.
  4. Купуйте на перевірених сайтах, а також за допомогою післяплати;
  5. Купуйте медичні товари тільки у сертифікованих місцях продажу;
  6. Перевіряйте дані продавця за допомогою сервісу «STOP FRAUD»

Українська міжбанківська асоціація членів платіжних систем ЕМА підготувала інформацію про 11 найбільш поширених способах обману, пов'язаних з темою коронавірусу.

«Мінфін» розповідає про ризики і заходи безпеки

За даними кіберполіції, злочинці діють у двох напрямках. По-перше, множаться фейкові сайти, які рясніють оголошеннями про продаж дефіцитних товарів – масок, рукавичок, дезінфекторів тощо. По-друге, зростають обсяги втрат від шахрайства з банківськими картами і рахунками.

Про розгул криміналу попередила і Служба безпеки України: «У зв'язку з переведенням на дистанційну роботу великого числа українців, в мережі інтернет активізувалися кібершахраї, які намагаються заволодіти персональною інформацією та коштами», – йдеться в оголошенні на офіційному сайті.

11 «вірусних» схем

1. Фейковий продаж всього «антикоронавірусного»

Дезінфектори, маски, ліки та «антикоронавірусні» народні засоби можуть легко виявитися підробками. Або «товару» у «продавців» немає в принципі. Головне – не поспішайте з передоплатою. І купуйте тільки в перевірених магазинах.

2. «Виявлення коронавірусу на районі»

Хакери поширюють віруси-злодії і шкідливі мобільні додатки. Вони маскують їх під сервіси, які нібито виявляють спалахи вірусу на вашій вулиці, районі або в місті. Така програма, якщо встановити її в телефон або комп'ютер, буде блокувати файли. За «вирішення проблеми» аферисти вимагають викуп.

3. Шахрайські онлайн сервіси

Фейкові сторінки, які маскуються під відомі сервіси доставки їжі та ліків, онлайн курси і тренінги, онлайн консультації сімейного лікаря, онлайн обмінники валют тощо.

Вони або пропонують оплатити послугу на підставний рахунок, або збирають реквізити карт.

4. Шкідливі посилання на сервіси «відстеження COVID-19»

Масові електронні розсилки доставляють користувачам на пошту або в месенджери посилання, які ведуть на фішингові сайти, крадуть логіни і паролі. Повідомлення пропонують перейти на сайт авторитетної організації, наприклад ВООЗ, щоб дізнатися останні дані про поширення пандемії. Мета – вкрасти логіни і паролі, а в результаті – гроші з рахунків.

5. Фішингові сайти для оплати комунальних послуг

Шахраї полюють на новачків, які тільки зараз почали оплачувати комунальні послуги онлайн і поки що не до кінця розуміють, як це працює. Як і в попередніх випадках, «липові» платіжні сервіси крадуть платежі або банківські дані.

6. «Вашого сина відправили на обсервацію з коронавірусом»

Це адаптація до нових реалій давно відомого телефонного шахрайства «ваш син у відділенні». Шахраї телефонують і повідомляють про те, що хтось з родичів або знайомих потрапив на обсервацію. Від імені лікарів вони пропонують вирішити питання за винагороду. Ні в якому разі не перераховуйте гроші на надані номери банківських карт – вас обманюють.

7. Перевірка даних за кредитами під час карантину

Під цим приводом зловмисники випитують персональну інформацію, банківські СМС-коди тощо. Шахраї телефонують і називаються співробітниками банку або МФО, після чого розповідають легенду про «перевірку даних». Дані про позичальника нібито необхідні, щоб тому не довелося платити штрафи за несвоєчасну оплату кредитів.

8. Дзвінки з «Пенсійного Фонду»

Розрахована на пенсіонерів схема, мета якої – змусити літніх людей перерахувати пенсію на рахунки зловмисників. Зазвичай шахраї повідомляють жертві, що її пенсійне посвідчення є недійсним. Потім вони пропонують негайно перерахувати заощадження на нову карту, нібито відкриту на ім'я пенсіонера.

9. Шахрайство у сфері туризму

Через коронавірус постраждало безліч туристів, які зараз шукають можливість повернути гроші за зірвану відпустку. Шахраї за передоплату обіцяють допомогти повернути гроші за втрачений тур, оплачений готель, авіаквитки тощо.

10. ВЕС-атаки

«У нас змінився банківський рахунок», – такі листи отримують підприємства і компанії. Зловмисники надсилають повідомлення електронною поштою, видаючи себе за реальних контрагентів. У них йдеться, що через карантин і режим роботи нібито змінилися й їхні банківські реквізити. Для оплати послуг і товарів шахрай повідомляє новий рахунок – власний.

11. Вербування грошових «мулів»

Поширена за кордоном схема відмивання грошей. Людей («мулів») просять прийняти на свій рахунок і переслати далі певні суми. За це їм пропонують винагороду.

Таким чином, між організаціями й приватними особами створюються ланцюжки платежів, які використовуються для відмивання грошей. Найчастіше фізособи, які беруть участь у схемах, навіть не здогадуються про це.

Епідемія дала шахраям новий благородний привід – вони нібито створили фіктивний фонд з боротьби з коронавірусом.

Масці радий

Вітрини більшості аптек рясніють одноманітними оголошеннями: «Масок немає», «Санітайзерів немає» тощо. Проте в інтернеті повно оголошень і сторінок, що пропонують дефіцитний товар з доставкою. Більшість з них – «липові».

«Громадяни знаходять оголошення про продаж масок та антисептичних засобів на сайтах оголошень та в соцмережах. Як правило, продавці вимагають передоплату. Після цього вони видаляють свої оголошення і зникають», – йдеться в повідомленні прес-служби кіберполіції.

25 березня відомство повідомило про 139 зафіксованих випадків шахрайства під виглядом продажу масок і антисептиків в мережі.

Рахівники любителі

Ще більшу небезпеку представляють хакерські групи, які полюють за персональними даними та рахунками своїх жертв. Самоізоляція, паніка і брак інформації у громадян дають шахраям великі можливості для наживи.

До прикладу, нещодавно поліція і СБУ «накрили» хакерське угруповання, яке спромоглося викрасти з рахунків фізичних та юридичних осіб 20 млн гривень. Шахраї розсилали жертвам шкідливе програмне забезпечення у вигляді електронної поштової розсилки. З його допомогою вони отримували доступ до систем клієнт-банк. Якщо жертва попадалася на гачок, її гроші йшли на підставні банківські рахунки, а потім переводилися в готівку.

Слідчі дії проходили у Київській, Івано-Франківській областях та Одесі. В результаті 34 обшуків було вилучено серверне обладнання, мобільні термінали, банківські картки та документи.

Яким буде покарання для злочинців поки що невідомо. Підозра оголошена 5 особам. Одного учасника угруповання взято під варту, двоє знаходяться під домашнім арештом, запобіжний захід для ще двох доки не визначений.

Світова фабрика фішингу

Інші країни стикаються з тими ж проблемами. Експерти відзначають сплеск хакерської активності з розсилки шкідливого ПЗ та створення фейкових сайтів, оголошень і сервісів. Фішинг процвітає. Головне завдання шахраїв – під будь-яким приводом вивідати або вкрасти персональні дані жертв, а також паролі від їх рахунків акаунтів і вкрасти гроші.

Ажіотажний попит на будь-якого роду інформацію про ситуацію з епідемією коронавірусу дає шахраям перевагу. Хакерські розсилки тепер надходять у вигляді листів від медичних установ, приватних лікарів, лабораторій тощо.

Суть повідомлень може бути найрізноманітніша – від «пройдіть за посиланням і дізнайтеся спосіб лікування коронавірусу» до лінків на сторінки, які обіцяють вакцину або безкоштовні тести. Далі жертва потрапляє або на фішинговий сайт, де її просять надати персональні дані, або її комп'ютер заражає вірусна програма. Вона починає збирати логіни, паролі та іншу конфіденційну інформацію.

Ще в лютому фахівці каліфорнійської компанії Proofpoint, яка надає рішення для фільтрації електронної пошти, а також системи захисту від витоків даних, звернули увагу на дивні повідомлення, які почали отримувати її клієнти. Мова йшла про лист від якогось лікаря, який нібито розкривав змову про існування вакцини від коронавірусу, яку намагаються приховати влади Китаю та Британії.

Піддавшись цікавості і перейшовши за посиланням, люди потрапляли на онлайн-документ на сайті. Він нічим не відрізнявся від популярного сховища даних Docusign. У реальності це була підробка – сайт зі збору облікових даних і паролів. Представники Proofpoint повідомляли, що такі листи розсилаються партіями по 200 тисяч за раз.

Юрій Гусєв. Джерело: Мінфін

Бібліографія статей

Подано в алфавіті авторів та назв

Україна. Президент. Про рішення Ради національної безпеки і оборони України "Про невідкладні заходи щодо забезпечення національної безпеки в умовах спалаху гострої респіраторної хвороби COVID-19, спричиненої коронавірусом SARS-CoV-2" [Текст] = https://www.president.gov.ua/documents/872020-32741: Указ Президента України від 13 березня 2020 року №87/2020 // Голос України. - 2020. - 17 бер. (№ 50). - С. 3. Увести в дію рішення Ради національної безпеки і оборони України від 13 березня 2020 року "Про невідкладні заходи щодо забезпечення національної безпеки в умовах спалаху гострої респіраторної хвороби COVID -19, спричиненої коронавірусом SARS-CoV -2"

Писанська, Наталія. Важливий пункт європейської безпеки [Текст] = http://www.golos.com.ua/article/327808: у Мюнхені відбулася 56-та конференція з безпеки / Писанська, Наталія // Голос України. - 2020. - № 31, 18 лют. - С. 9. Під час форуму обговорювалися питання щодо глобальної безпеки... про міграцію людей з країн, охоплених війною і бідністю. Окрема тема була присвячена питанням конфліктів, роззброєння, клімату та охорони здоров’я, зокрема епідемії, спричиненої китайським коронавірусом COVID19. Також і в Україні, про яку голова Мюнхенської конференції Вольфганг Ішингер сказав, що вона «залишається важливим пунктом європейської безпеки»

Протидія фейкам та кіберзлочинності в період карантину

Європол: Злочинці експлуатують пандемію коронавірусу [Електронний ресурс] = https://day.kyiv.ua/uk/news/270320-yevropol-zlochynci-ekspluatuyut-pandemiyu-koronavirusu / Інф. "День" // День. 2020 - бер. (№54). Шахраї, кіберзлочинці, організовані злочинні групи і педофіли використовують в своїх інтересах пандемію коронавірусу для активізації своєї діяльності на всій території ЄС. Про це повідомила виконавчий директор Європолу Катерін Де Болле. Із закриттям шкіл по всьому блоку Європол також відзначив зростання дитячої експлуатації, оскільки мільйони дітей проводять більше часу в Інтернеті, що робить їх відкритими для педофілів, які активізували свою діяльність. Національні поліцейські сили, тим часом, зіткнулися з різким зростанням насильства в сім'ї

Мережа Facebook почала боротьбу з фейками в Україні [Електронний ресурс] = https://day.kyiv.ua/uk/news/280320-merezha-facebook-pochala-borotbu-z-feykamy-v-ukrayini / Інф. "День" // День. - 28 бер. Це допоможе зменшити, а в результаті і зупинити поширення недостовірного контенту, а також мінімізувати кількість людей, які його побачать. Крім цього, зменшується поширення фейків сторінками чи доменами, які це роблять регулярно. Відтак вони втрачають можливість монетизації контенту та розміщення реклами

Миколюк, Оксана. Як не стати «цифровим Мауглі» [Текст] = https://day.kyiv.ua/uk/article/cuspilstvo/yak-ne-staty-cyfrovym-maugli: експерти – про небезпеки раннього залучення до інформаційного простору / Миколюк, Оксана  // День. - 2020. - 14-15 лют. (№ 27-28). - С. 19. Згідно з міжнародними дослідженнями, 38% опитаних дітей вважають, що перебування в мережі інтернет та соціальних мережах несе в собі загрози. Експерти, в тому числі українські, наголошують, що така ситуація – загрозлива і вимагає медіаосвіти батьків і дітей. З цією метою нещодавно в Україні запрацювала освітня платформа https://4mama.ua/, на якій всі охочі, особливо батьки, можуть пройти курс медіаграмотності

Фейки про COVID-19: СБУ викрила 79 "кіберактивістів" [Електронний ресурс] = https://day.kyiv.ua/uk/news/300320-feyky-pro-covid-19-sbu-vykryla-79-kiberaktyvistiv / Інф. "День" // День. - 2020.- 30 бер. За період дії карантину Служба безпеки України виявила 79 осіб, які поширювали фейки про коронавірус, із них – 4 інтернет-агітатори, які діяли за завданням російської сторони. Так фахівці Департаменту контррозвідувального захисту інтересів держави у сфері інформаційної безпеки викрили діяльність проросійських «кіберактивістів» з Одеси, Дніпра, Львова та Херсона. Розслідування проводиться у межах кримінальних проваджень, розпочатих за ст. 110 (посягання на територіальну цілісність і недоторканність України)

https://minfin.com.ua/ua/2020/03/31/42666657/?fbclid=IwAR1lAXWToOhXeO9m_QNoMrzp0HPk5DfRdIendfgq2OaHOmyJImqvMNVfj84 11 шахрайських схем, які розцвіли в карантині. Як аферисти заробляють на епідемії. - Мінфін. – 2020. – 31 бер.

https://dt.ua/UKRAINE/na-luganschini-vikrili-shemu-oformlennya-onlayn-kreditiv-340902_.html На Луганщині викрили схему оформлення онлайн-кредитів. - Дзеркало тижня. – 2020. - 8 бер.

Додаток корисний для безпеки громадян

Міністерство внутрішніх справ України

Безпечне середовище

Створення безпечного середовища життєдіяльності людей, забезпечене орієнтованою на потреби населення діяльністю органів системи МВС, їх швидким і компетентним реагуванням на надзвичайні ситуації і події, що загрожують особистій чи публічній безпеці, їх превенцією та активною участю громадян.

Протидія злочинності

Зміцнення громадської безпеки і правопорядку в державі, завдяки реалізації превентивних програм і підвищенню спроможностей органів системи МВС у протидії злочинності.

Контакти та розпорядок роботи

тел./факс: (044) 254-76-22

Стіл довідок – тел.: (044) 254-73-53

E-mail: derzh_arhiv@mvs.gov.ua

Транспорт: від станції метро «Арсенальна»,

автобуси №№ 24, 55, 62, зупинка «Будинок офіцерів»

Національна поліція України: 102

01601, м. Київ, вул. Академіка Богомольця, 10

Для запитів на публічну інформацію:  +380 (44) 256-15-89

Факс  +380 (44) 253-64-04

Кіберполіція України

ДО ЗАВДАНЬ КІБЕРПОЛІЦІЇ ВХОДЯТЬ:

Реалізація державної політики в сфері протидії кіберзлочинності Завчасне інформування населення про появу нових кіберзлочинців Впровадження програмних засобів для систематизації кіберінцидентів Реагування на запити зарубіжних партнерів, які будуть надходити по каналах Національної Цілодобової мережі контактних пунктів

Департамент кіберполіції Національної поліції України

Є міжрегіональним територіальним органом Національної поліції України, який входить до структури кримінальної поліції Національної поліції та відповідно до законодавства України забезпечує реалізацію державної політики у сфері боротьби з кіберзлочинністю, організовує та здійснює відповідно до законодавства оперативно-розшукову діяльність.

Основні завдання Департаменту кіберполіції Національної поліції України:

1) Участь у формуванні та забезпеченні реалізації державної політики щодо попередження та протидії кримінальним правопорушенням, механізм підготовки, вчинення або приховування яких передбачає використання електронно-обчислювальних машин (комп’ютерів), систем та комп’ютерних мереж і мереж електрозв’язку.

2) Сприяння у порядку, передбаченому чинним законодавством, іншим підрозділам Національної поліції у попередженні, виявленні та припиненні кримінальніх правопорушень.

https://cyberpolice.gov.ua/contacts/  Офіційний сайт Кіберполіції України

Департамент кіберполіції Національної поліції України, вул.Бориспільська 19, м.Київ, 02093, Україна

Приймальня:  38 044 374 37 13

Для довідок за електронними зверненнями, відправленими через форму зворотнього зв'язку: 0800 50 51 70

+38 044 290 01 10

callcenter@cyberpolice.gov.ua

www.cyberpolice.gov.ua

https://vechirniy.kyiv.ua/news/u-kyyevi-vidkryyut-tsentr-dlya-borot-by-z-kiberzlochynnistyu   У Києві відкрився Центр для боротьби з кіберзлочинністю

Політика інформаційної безпеки від Приват банку

«Потрібно 20 років, щоб створити репутацію, і кілька хвилин кіберінциденту для її руйнування» (Стефан Наппо).

Банк завжди гарантує збереження ваших персональних даних, однак ви також повинні дбати про їхню безпеку. Декілька простих правил, дотримуючись яких, ви не станете жертвою шахраїв.

Правило № 1. Ніколи не записуйте ПІН-код на пластиковій картці: у разі крадіжки або втрати картки сторонні особи можуть без перешкод зняти з неї кошти.

Правило № 2. Ніколи не надавайте інформації про свої картки третім особам, навіть якщо вони звертаються до вас нібито від імені банку. Пам’ятайте, співробітник банку ніколи не запитує в клієнта ПІН-код.

Правило № 3. Не завантажуйте файлів з підозрілих веб-ресурсів та інших невідомих джерел.

Як розпізнати фішинговий веб-ресурс?

Правило № 4. Використовуйте ефективні засоби антивірусного захисту на всіх пристроях і своєчасно їх оновлюйте.

Безкоштовні антивіруси для комп’ютера:

Правило № 5. Використовуйте складні паролі. Не застосовуйте однакових паролів для різних систем (сайтів, електронної пошти тощо).

Як створити безпечний пароль?

Правило № 6. Обов’язково використовуйте двофакторну автентифікацію.  

Як налаштувати двофакторну автентифікацію на gmail?

Правило № 7. Звертайте особливу увагу, коли вас просять увійти онлайн

Правило № 8. Установіть блокування на своєму смартфоні.

Правило № 9. Якщо ви встановлюєте програми з маркету додатків (Аpp Store, Play Mаrket), потрібно уважно вивчити дозволи, що запитує додаток. Наприклад, навіщо ліхтарику доступ до вашого розташування?

Правило № 10. Правильні дії в разі втрати смартфону:

Обережно! Соціальна інженерія

Віктор Люстіг заповнив США фальшивими купюрами та пошив у дурні Аль Капоне, а ще продав надбання Парижа – Ейфелеву вежу. Двічі. Усе це за допомогою соціальної інженерії…

Далі див. на  https://privatbank.ua/informational-security

Інтернет-ресурси

http://www.golos.com.ua - сайт газети «Голос України»

https://day.kyiv.ua - сайт газети «День»

http://www.dt.ua - сайт тижневика «Дзеркало тижня»

Бібліограф-укладач: Фоміна Н.І.

Відповідальна за випуск: Мілашенко Т.І.

СПІЛКУЙТЕСЯ З НАМИ:

  • blog
  • facebook
  • tweetter
  • youtube
  • youtube
  • youtube
  • pinterest
  • Instagram

НАШІ НАГОРОДИ

Дізнатися наші реквізити для добровільних пожертв бібліотеці — Конт.тел. (бухгалтерія бібліотеки):
(044) 288-23-36

(044) 288-30-12
lib@msmb.org.ua

ВГОРУ