Все лето сотрудники Брестского районного отдела по чрезвычайным ситуациям проводили профилактические мероприятия с подрастающим поколением, направленные на предупреждение пожаров по причине детской шалости с огнем, гибели и травматизма детей.

На этот раз в рамках акции «Каникулы без дыма и огня!» спасатели побывали в гостях у мальчишек и девчонок из агрогородка Вистычи и деревни Ковердяки. Специалист сектора пропаганды и взаимодействия с общественностью Брестского районного отдела по чрезвычайным ситуациям Ольга Дудинская провела интерактивную беседу на тему «Опасности дома» и мероприятия в формате «Спортландия безопасности». Участников разделили на 2 команды. Дети проявили ловкость, скорость и силу при надевании боевой одежды, перетягивании пожарного рукава. Также ребят ожидали загадки на противопожарную тематику. По результатам конкурсной программы победила дружба, а самым приятным подарком для детей, несмотря на погодные условия, стала водная феерия от спасателей. В ходе мероприятия дети получили море положительных эмоций, полезных знаний и подарков..

Взрослых работники МЧС призвали не оставлять малолетних без присмотра и создавать не только комфортные, но и безопасные условия проживания.

– Уберите в недоступные места спички и зажигалки

– Призвала Ольга Дудинская

– Научите детей правильным действиям в случае возникновения пожара.

В настоящее время, на фоне осложнения эпидемиологической обстановки в мире, экспертами в сфере информационной безопасности прогнозируется рост числа рассылок вредоносного программного обеспечения, «фишинговых» писем, а кибератак на компьютеры, оборудование (роутеры, видеокамеры) и незащищенные домашние сети сотрудников организаций, которые перешли на удаленный режим работы. Целью кибератак станет хищение денежных средств или персональных данных пользователей.

С целью получения доступа к безналичным денежным средствам физических и юридических лиц, персональным данным, иной ценной информации, злоумышленники осуществляют фишинговые рассылки с использованием злободневных тем в том числе о якобы наличии вакцины от актуальных вирусных заболеваний, последних статистических данных или способах борьбы с болезнью. На самом же деле за рассылкой стоят злоумышленники, которые все более изощренными способами используют страхи и сумятицу.

Кроме того, для привлечения внимания потенциальных жертв злоумышленниками могут использоваться реквизиты различных международных благотворительных организаций, а также финансовых учреждений страны. Так, уже зафиксирована вредоносная рассылка с троянской программой внутри, при этом письма отправляются якобы от лица сотрудницы UNICEF — международной организации, действующей под эгидой ООН, а также под видом Всемирной организации здравоохранения. Зачастую к «фейковому» письму прилагался архив, который содержал «троян», совмещающий функционал программы для кражи логинов-паролей и клавиатурного шпиона. Например, он может собирать данные о системе и зараженном компьютере, загружать и запускать файлы, делать скриншоты, управлять клавиатурой и мышью, похищать логины, пароли, а также данные банковских карт.

Для того, чтобы обезопасить свои денежные средства и конфиденциальную информацию, на современном этапе лучше скептически относиться к любым поступающим сообщениям об актуальных вирусных заболеваниях — как об их распространении, так и о средствах защиты, доверяя только крупным надежным источникам, особую внимательность стоит проявлять, получая письмо, содержащее в себе ссылку и текст, призывающий по ней перейти. Чтобы избежать опасности, рекомендуется игнорировать все подобные сообщения и вместо этого заходить на официальный сайт соответствующих организаций или на их страницы в социальных сетях.

Организация безопасной работы в удаленном режиме также имеет свои особенности и требует соблюдения ряда дополнительных требований:

-        на персональный компьютер, используемый для работы следует установить лицензионное антивирусное программное обеспечение и произвести его верные настройки, а при работе с электронной почтой следует дополнительно использовать антивирусное программное обеспечение, отвечающее за защиту почтовых сервисов и анализирующие поток данных, проходящий через них;

-        при обработке входящей корреспонденции, поступающей по каналам электронной почты следует обращать внимание на прикрепленные к письмам файлы и не допускать их открытия (запуска) непосредственно из почтовой программы. Целесообразно сохранить вложение (не запуская его) и проверить его на наличие вредоносного программного обеспечения. Наличие у поступивших вложений двойного расширения или автоматическое его скрытие может свидетельствовать о прикреплении к файлу вредоносного программного обеспечения;

-        USB-ключ с электронной цифровой подписью следует подключать к персональному компьютеру только непосредственно при проведении необходимых финансовых операций;

-        заранее позаботьтесь о получении удаленного доступа к необходимым ресурсам и следуйте указаниям специалистов по информационной безопасности своего предприятия для его настройки;

-        по возможности работайте на корпоративном компьютере. Постарайтесь не загружать и не открывать корпоративные файлы на личных устройствах;

-        домашние сети не защищаются специалистами по информационной безопасности предприятия, поэтому будьте внимательны – атакующие могут воспользоваться ситуацией и направить усилия на менее защищенных пользователей;

-        проверьте, настроена ли двухфакторная аутентификация в почте, в мессенджерах и при VPN подключении;

-        обязательно смените стандартный пароль домашнего роутера, иначе злоумышленники легко смогут получить доступ к вашим данным;

-        объясните близким, что Вашим рабочим компьютером пользоваться нельзя, чтобы избежать случайного заражения устройства или потери данных.

Мы редко задумываемся о том, что может произойти, если доступ к нашему персональному компьютеру получит кто-то, кто заинтересован использовать нашу личную информацию в корыстных целях. Мы забываем и о том, что доступ к нашему ПК можно получить не только напрямую, но и через Интернет, где мы проводим столько времени и не всегда соблюдаем правила безопасности. С одной стороны, нам кажется, что защита, которую мы обеспечиваем на своем ПК, достаточна. Мы считаем пароли приемлемо сложными, антивирус — всемогущим. Однако мошенники бывают крайне изобретательными в попытках добраться до ценной информации. Злоумышленник легко может использовать ваш компьютер, пока вас не будет рядом, и вы ничего об этом не узнаете. Преступники пользуются нашей беспечностью и отсутствием навыков обеспечения кибербезопасности, вынуждают устанавливать вредоносное ПО в составе взломанных пиратских или поддельных программ. Выход в такой ситуации только один: учиться ответственно относиться ко всем данным, которые вы загружаете и храните на своем ПК, своевременно распознавать угрозы и избегать их.

Учетная запись пользователя на ПК — это ваше личное пространство, где хранятся:

-      Ваши персональные данные и параметры настройки;

-      документы, которые Вы создаете, и те, к которым у вас есть доступ в общих пространствах;

-      пароли и доступы к онлайн-сервисам и приложениям, которые Вы сохраняете в системе.

Если ваша учетная запись защищена паролем, это пространство недоступно никому, кроме вас, поэтому защитите паролем учетную запись на входе в систему и при блокировке экрана, чтобы предотвратить физический доступ к данным на Вашем компьютере.

Если вы вынуждены делить компьютер с другими людьми или детьми, настройте для них гостевую учетную запись. При этом, для защиты ребенка от нежелательной информации, а важные данные — от случайного повреждения, стоит дополнительно воспользоваться функцией «Родительский контроль».

Вредоносное ПО может проникнуть на ваш компьютер множеством способов:

-      зараженные файлы могут оказаться не только в сетевой папке, но и на вашем флеш-накопителе, который использовался на чужих компьютерах;

-      вредоносное ПО может запуститься при работе с ранее загруженными файлами, даже если при загрузке проверка не выявила опасности.

По этой причине работающий в фоновом режиме антивирус сможет вовремя распознать вредоносное ПО и остановить его деятельность, прежде чем оно нанесет вам какой-то ущерб. Ели антивирус не обновлен или даже не запущен, последствия могут оказаться непредсказуемыми. В этой связи всегда следует соблюдать простые правила:

-      антивирус должен быть включен всегда, когда вы работаете за компьютером. Включив компьютер, проверьте, корректно ли работает антивирус, и только потом запускайте остальные программы;

-      даже если вы редко пользуетесь Интернетом и заходите на один-два избранных сайта, вам все равно следует вовремя обновлять операционную систему и браузер, ведь в каждой ОС постоянно находят все новые и новые уязвимости, а устаревшая версия браузера затруднит Вашу работу в Интернете.

Своевременное обновление операционной системы делает ее стабильнее, функциональнее и безопаснее. В этой связи операционная система должна быть настроена на автоматическую проверку и установку новых обновлений. В настоящее время браузеры обновляются автоматически, однако, если Вы давно его не закрывали, браузер может устареть. Рекомендуется время от времени вручную проверять, установлена ли у Вас актуальная версия браузера.

Работая в сети Интернет всегда стоит помнить, что программное обеспечение может быть вредоносным по своей сути и маскироваться под чем-то совершенно безобидным и порой полезным: играми, приложениями для прослушивания музыки, забавными видеоклипами, чтобы у вас возник стимул их сохранить. Именно поэтому чаще всего нежелательной программное обеспечение устанавливает на устройство сам пользователь.

Вредоносное ПО может начать загружаться на устройство, если пользователь нажал на ссылку, которая активирует загрузку или запуск файла, при этом ссылка может быть прислана даже от имени знакомого в фальшивом письме или рекомендована анонимом как интересная и хорошая.

Чаще всего вредоносное ПО маскируется под бесплатные программы, поэтому проще всего столкнуться с ним там, где никто не контролирует распространяемые материалы. В зоне риска:

-      любые сервисы прямого обмена файлами;

-      мелкие магазины игр;

-      сайты для загрузки музыки;

-      порносайты;

-      пиратские библиотеки.

Пиратское ПО очень часто содержит встроенные вирусы. Возможно все: злоумышленник может похитить вашу конфиденциальную информацию, включая паспортные данные, реквизиты банковских карт, контакты и переписку.

Покупая или загружая бесплатное ПО в проверенном интернет-магазине, вы не получаете полной гарантии отсутствия вредоносного программного обеспечения, но заметно снижаете вероятность с ним столкнуться.

Не стоит забывать, что в настоящее время вредоносное ПО может быть прикреплено к какому-либо файлу, который не вызывает каких-либо подозрений. Так, имеющиеся уязвимость MS Office приводит к тому, что источником вредоносного программного обеспечения может стать на вид совершенно невинный файл Word или Excel. Механика Office использует внутренние действующие механизмы — макросы. Самый обычный файл документа может нести в себе набор макросов, не регистрируемых защитой как самостоятельные исполняемые файлы — и этой лазейкой пользуются некоторые разработчики вредоносного ПО. Файл с макросом может сам по себе не наносить никакого вреда, но создавать в системе внутреннюю «отмычку», открывая доступ извне для злоумышленника. Опасность использования макросов была выявлена более десяти лет назад, и в большинстве версий Windows их запуск по умолчанию заблокирован. В этом случае задача злоумышленника — уговорить вас разблокировать возможность запуска макросов.

Чем ценнее данные на вашем устройстве, тем внимательнее вы должны относиться к тому, что на него загружаете.

Что сегодня может быть проще, чем купить в интернете понравившийся товар? Совершить такую покупку может даже ребенок или пользователь, не вполне уверенно владеющий навыками работы с персональным компьютером. Этот процесс обусловлен тем, что большинство людей сегодня все чаще испытывает дефицит свободного времени и тратить его на походы по магазинам, особенно в поисках обычных товаров, стало для многих недоступной роскошью. Кроме этого, купить или продать товар в сети Интернет стало очень просто благодаря огромному числу торговых площадок, которые делают этот процесс максимально быстрым и удобным, предоставляя возможность оплаты с использованием банковских платежных карт и доставки товара в любой уголок мира.

Согласно исследованиям, рынок электронной коммерции в Республике Беларусь ежегодно растёт и вовлекает все новых пользователей. По статистике, только РУП «Белпочта» обрабатывает около 30 тысяч почтовых отправлений в день, при этом подавляющее большинство наших граждан совершают онлайн-покупки именно на белорусских интернет-площадках.

Такое резкое развитие электронной торговли и большое число людей, вовлеченных в данный процесс, не остались незамеченными злоумышленниками.

В настоящее время наиболее распространены следующие способы совершения противоправных действий с использованием торговых интернет-площадок:

1. «Предоплата» (обман продавца)

Суть данного способа заключается в том, что злоумышленник выступает в роли потенциального покупателя товара. На одной из интернет-площадок с объявлениями он находит продавца и копирует его контактные данные. В дальнейшем ищет данного продавца в мессенджерах или пишет в социальных сетях, представляясь якобы покупателем с указанной торговой площадки. В ходе переписки, злоумышленник сообщает, что товар ему понравился и он хочет его приобрести в связи с чем уже якобы совершил предоплату (зачастую высылается скриншот электронного карт-чека о перечислении средств). Для того, чтобы якобы получить данные средства злоумышленник высылает продавцу ссылку на поддельную страницу (зачастую она может выглядеть как один из разделов официального сайта интернет-площадки или банковского учреждения), где продавцу нужно ввести номер своей карты, имя держателя, срок действия, CVV-код указанный на оборотной стороне карты. Кроме этого преступники порой дополнительно просят продавца предоставить информацию, содержащуюся в СМС-сообщении, поступившем из банка, якобы для подтверждения получения предоплаты. После получения конфиденциальных сведений, злоумышленник совершает хищение средств.

Примеры поддельных ресурсов, названия, которых схожи с названием одной из популярных торговых площадок:

2. «Доставка» (обман покупателя)

Злоумышленник намеренно размещает объявление на интернет-площадке о продаже товара по крайне выгодной цене. После того, как потенциальный покупатель начинает вести переписку во внутреннем чате площадки, злоумышленник под различными предлогами убеждает его продолжить общение в мессенджере или социальной сети. Во время общения мошенник уговаривает покупателя внести предоплату или оформить доставку, и чтобы развеять сомнения покупателя, злоумышленник сообщает о якобы новой услуге удержания (холдирования) средств, которая появилась на торговой площадке (якобы если доставка не произойдет, то торговая площадка автоматически вернет средства на карту). При этом покупателю высылается ссылку на поддельную страницу, которая имитирует официальную страницу торговой площадки или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка. Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка не приходит и средства не возвращаются.

3. «Возврат средств» (обман покупателя или продавца)

После того как злоумышленник использовал одну из описанных выше схем для хищения денежных средств, спустя некоторое время он вновь связывается с потерпевшим (в мессенджерах или социальный сетях), но в этот раз представляется сотрудником торговой площадки или транспортной компании и сообщает, что произошла ошибка и деньги списаны случайно. После этого злоумышленник высылает потерпевшему ссылку на поддельную страницу возврата средств, где нужно вновь ввести данные своей карты и сумму, которую ему якобы должны вернуть. После того, как указанная информация вводится потерпевшим, с его счета повторно списываются деньги.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интернет следует:

-        вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);

-        ведя общение с пользователем стоит перейти к его профилю и обратить внимание на дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);

-        очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства – это никому не сообщать реквизиты своей карты;

-        уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);

-        использовать отдельную банковскую карту для осуществления покупок в сети Интернет, на которой не хранятся денежные средства и на которую не поступает регулярный доход в виде заработной платы, стипендии или пенсии;

-        избегать перехода по неизвестным интернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.

Если Вы все же ввели данные своей банковской карты на поддельном ресурсе или сообщили их постороннему лицу, необходимо в срочном порядке произвести блокировку карты, позвонив в банк либо самостоятельно в интернет-банкинге.

Все чаще мошенники для получения доступа к персональным данным, реквизитам банковских платежных карточек, паролям и другой конфиденциальной информации используют методы «социальной инженерии»: не взламывают устройства, а выманивают нужную информацию, используя ваши эмоции.

С клиентом банка посредством телефонного звонка или в социальных сетях связывается мошенник под видом представителя банка или с аккаунта друга, родственника. В ходе звонка или переписки собеседник описывает свою сложную жизненную ситуацию и просит ему материально помочь или «запугивает» ложной информацией о сомнительных операциях с банковской карточкой (наличии заявки на кредит, блокировке счета, мошеннических атаках и др.), представляясь работником банка, и предлагает для сохранения оставшихся денежных средств перевести их на новый счет. Собеседник говорит очень убедительно и, как правило, торопит развивающиеся события.

Сценарии могут быть разными, а итог один: клиент самостоятельно предоставляет все секретные данные, коды из смс-сообщений банка, логин и пароли. Поэтому такие случаи не относятся к принципу «нулевой ответственности» банка, так как конфиденциальные данные злоумышленнику сообщили вы сами.

Обезопасить себя от данного типа мошенничества можно, соблюдая простые меры безопасности и проявляя разумную бдительность. Если ваш собеседник представился сотрудником банка и пытается получить персональные данные, рекомендуем незамедлительно завершить диалог и самостоятельно обратиться в банк по номеру, указанному на Вашей банковской карте, официальном сайте либо прийти в офис лично.

Не будьте излишне доверчивыми, не совершайте действий, которые способствуют передаче конфиденциальных данных третьим лицам!

Вот несколько простых советов, соблюдение которых, позволит не стать жертвой злоумышленников:

1. Перед тем, как откликнуться на просьбу друга в социальной сети, созвонитесь с ним или найдите способ убедиться в том, что его аккаунт не взломан (задайте другу вопрос, ответ на который знаете только вы оба);
2. У банков нет совместных контактных центров и служб безопасности, следовательно, переключение между ними невозможно. Если звонящий говорит о таком «переключении», прервите разговор и перезвоните в Банк по номерам, указанным на вашей банковской карте либо официальном сайте финансового учреждения;
3. Если смс-сообщение о подозрительной операции по карточке приходит в новую ветку переписки, в которой ранее не было сообщений от Банка – это повод уточнить ее достоверность и перезвонить в Банк по официальным номерам;
4. Работники банка никогда не просят озвучить смс-код, который необходим для подтверждения совершения банковской операции, а также никогда не спрашивают логин или пароль для входа в систему Интернет-банкинга. В такой ситуации немедленно прервите разговор и свяжитесь с Банком по официальным номерам.
5. Никому не сообщайте данные своей карточки и всегда держите её в поле зрения при совершении платежей;
6. Обязательно подключите 3D-secure и смс-оповещение;
7. Используйте только официальный сайт для входа в систему Интернет-банкинга или официальное мобильное приложение соответствующего банковского учреждения;
8. Регулярно обновляйте пароли, используемые для входа в систему Интернет-банкинга, а также для подтверждения платежей;
9. В случае выявления действий по карточке, которые не совершались ее держателем, необходимо оперативно обратится в Банк по официальным номерам или заблокировать карточку самостоятельно в Интернет/М-банкинге (при наличии такой возможности).

Что бы обезопасить себя и повысить уровень цифровой грамотности, рассмотрим самые распространенные на текущий момент схемы мошенничества:

1. «Звонок из Банка»

Вам звонит незнакомец. Номер входящего звонка очень похож на номер банка, а звонящий представляется работником контакт-центра или службы безопасности банка.

Для реализации мошеннической схемы также используются мессенджеры, прежде всего Viber, WhatsApp и Telegram. Входящий звонок максимально закамуфлирован под звонок сотрудника банка: на аватарке может использоваться логотип банка (полностью или частично), а отображаемый телефонный номер звонящего может быть очень похож на телефон службы поддержки банка. У мошенников есть возможность звонить с номеров, похожих (реже – полностью совпадающих) на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.

Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя».

Он просит у вас логин и пароль от Интернет-банкинга, код из SMS от Банка (зачастую сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы «для сохранности ваших денег».

Как мошенник пытается вас убедить:

• «Мы звоним с официального номера, проверьте на сайте».
• «В целях конфиденциальности я включаю робота, который защитит ваши данные».
• Для убедительности он называет ваши персональные данные (имя, отчество, последние 4 цифры карты и др.) и просит перевести деньги «на защищённый счет, который закреплён за персональным менеджером: это нужно для безопасности, а потом вы сможете вернуть деньги».
• Или просит назвать ваши персональные данные или секретные коды из SMS роботу, при этом в трубке вы слышите музыку.
• Вам предлагают услуги страховки от мошеннических действий. Для ее оформления необходимо предоставить данные о карте, на которой находятся значительные денежные средства и SMS-код для подтверждения операции.

Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

Еще один из способов получить доступ к Вашим денежным средствам, используя методы социальной инженерии, побудить клиентов банковских учреждений установить сторонние мобильные приложения для удаленного доступа в мобильное устройство потенциальной жертвы. Для примера, одним из таких приложений является “AnyDesk - удаленное управление” из сервисов Google Play/App Store.

Звонки осуществляются, как правило, на мобильные телефоны из указанных выше мессенджеров. При этом мошенники представляются сотрудниками банка, сообщают о якобы зафиксированных попытках совершения подозрительных операций на внушительные суммы, предлагают подтвердить их легитимность. В ходе разговора, с целью скорейшего вхождения в доверие, опрашивают клиента, задавая вопросы общего характера: «Передавалась ли БПК третьим лицам», «Доставляются ли СМС-оповещения» и т.п. Сообщают о блокировке сомнительных операций и счета клиента. Для повышения степени защищенности Интернет-банкинга и восстановления доступа к счету клиенту настоятельно рекомендуют установить приложение «AnyDesk - удаленное управление» из сервисов Google Play/App Store. В случае согласия пострадавшего, конечно же, оказывают помощь и консультацию в установке. Установленное приложение позволяет злоумышленникам получить удалённый доступ к вашему устройству.

2. «Потенциальный покупатель»

Мошенник представляется потенциальным покупателем товара, объявление о продаже которого было размещено вами в сети Интернет. По каким-то причинам «покупатель» не может сегодня привезти или перечислить деньги, но хочет прислать вам залог из другого города по системе дистанционного банковского обслуживания.

Для проверки поступления перевода мошенник направляет вам ссылку на фишинговый сайт, который очень близок по дизайну на используемый вами интернет-банк или страницу для ввода реквизитов карточки для получения уже отправленного перевода денежных средств. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в Интернете путем обычного поиска.

Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.

3. «Сообщения в социальных сетях»

Мошенник незаконным путем получает доступ к страничке в социальной сети и отправляет сообщения с просьбой финансовой помощи от имени ее владельца друзьям.

Просьба может быть самая разная: от «Скинь мне денег на карту, по дружбе» до нехватки денег на большую покупку. В редких случаях мошенник даже просит произвести оплату самостоятельно, обещая возместить затраты при личной встрече.

При получении сомнительного сообщения или малейшей неуверенности в том, что вы действительно общаетесь с владельцем странички, позвоните ему.

4. «Розыгрыши/раздачи/опросы от Банка или иных организаций»

Мошенники оставляют выдуманную рекламу в популярных социальных сетях об опросе от имени Банка и «Раздаче призов первой 1000 прошедших опрос!» либо для зачисления денежных средств в честь юбилейной даты со дня образования того или иного финансового учреждения. Цель опроса — изучить мнение клиентов. После прохождения опроса организатор обещает денежное вознаграждение. Однако, по окончанию опроса необходимо заплатить небольшую комиссию, связанную с перечислением вознаграждения или ввести персональные данные Вашей карты для зачисления на нее денежных средств.

Данный кейс очень разнообразен и ограничивается только воображением мошенников. Вместо опроса может предлагаться возмещение налоговых выплат, компенсация за наличие ваших данных в базе «утечки» и иные махинации.

Важно! Посетите официальную страницу организации, а не ресурс, ссылку на который прислал мошенник или позвоните в контакт-центр для проверки наличия акции, розыгрыша или опроса.

5. «Фишинг и новшества в различных платежах»

Дополнительно хотим рассказать о новой мошеннической схеме, которая в текущее время широко распространена на территории Российской Федерации и, к сожалению, может быть актуальна для граждан Республики Беларусь.

Злоумышленниками по электронной почте рассылаются фальшивые уведомления об оплате долгов за жилищно-коммунальные услуги, которые возникли за время самоизоляции. В письмах сообщается о задолженности и просьбой оплатить поддельные квитанции онлайн, либо предоставить сведения об уже совершенной оплате. В случае, если клиент начинал производить оплату и вводить реквизиты карточки на сайте, куда его привели ссылки из письма, мошенники получали доступ к его счету. В случае игнорирования клиентом подобных сообщений, ему звонили от лица управляющей компании и убеждали в наличии «долга по квартплате». При этом мошенники пытались выяснить способы оплаты и реквизиты карточки, по которой проводился платёж, и предлагали совершить «тестовую транзакцию для проверки», а также сообщить им код из SMS.

Стоит помнить, что мошенники идут в ногу со временем, а общество постоянно повышает уровень своих цифровых знаний, всё больше узнает о социальной инженерии и иных методах злоумышленников, поэтому используемые сейчас последними способы и средства для хищения денежных средств в скором времени могут стать неактуальными, поэтому в любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить кому-то свои персональные данные. Ведь Ваша безопасность в первую очередь в Ваших руках!

Вишинг (англ. vishing, от voice phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом / платежной картой.

Исходя из статистических сведений, с начала 2020 года вишинг набирает все большую популярность и входит в топ самых распространенных способов телефонного мошенничества на территории нашей страны. Результаты многочисленных исследований показывают следующее:

• Во время эпидемии COVID-19 количество звонков от финансовых мошенников выросло более чем на 30%.
• Большинство звонящих в первую очередь пытаются вызвать доверие клиентов. Подавляющая часть мошенников знают, как минимум, имя человека, другие знают также фамилию и отчество, меньшинство обладают сведениями о персональных данных карты или могут назвать банк, в котором обслуживается клиент. Все эти сведения мошенники используют в беседе, и часто клиенты начинают верить в то, что общаются именно с сотрудником банковской организации.
• Персональную информацию о клиентах мошенники получают благодаря сливам баз данных банков или с помощью агрегаторов данных. Например, ФИО и номера телефонов могут быть у различных магазинов: они собирают информацию о своих покупателях для включения их в бонусные программы. Если мошенник получит доступ к этим данным, он будет знать имя и фамилию клиента, а также номер его телефона.
• Мошенники используют различные техники социальной инженерии, за основу можно выделить несколько сценариев, которыми чаще всего пользуются злоумышленники. Обычно звонящие пытаются сразу вызвать страх у клиентов: сообщают о подозрительном платеже с банковской карты или о том, что карта заблокирована. Реже мошенники звонят с «выгодным» предложением — открыть вклад или получить кредит.
• Целью мошеннических звонков в большинстве случаев являются коды из СМС, приходящие на телефон клиента. Например, если мошенники звонят и говорят, что с карты пользователя был совершен подозрительный перевод без его ведома, то позже они предложат остановить транзакцию. Чтобы ее остановить, злоумышленники попросят клиента назвать код из СМС, которая придет во время разговора. Однако на самом деле клиент не останавливает транзакцию, а подтверждает ее и деньги уходят на счет мошенников. Второй вариант — мошенники попросят клиента самостоятельно перевести деньги с карты на якобы безопасный счет. При этом злоумышленники называют реквизиты собственных карт. Некоторые мошенники заходят еще дальше и уговаривают под различными предлогами клиента установить специальное приложение на телефон, которое, по их словам, защитит деньги пользователей от краж. Но на самом деле с помощью подобных приложений злоумышленники могут узнать пароль от интернет-банкинга клиента и иные персональные данные, а также удаленно управлять мобильным устройством.

Что делать для защиты от мошенников.

В ситуации, когда самый излюбленный способ работы мошенников — звонок от имени якобы сотрудника банка, лучше вообще не вступать в такие разговоры. К сожалению, злоумышленники сейчас активно пользуются IP-телефонией. Это позволяет использовать номера, которые похожи на официальные номера банков. Иногда эти номера и вовсе могут совпадать.

Следующие советы помогут обезопасить себя при встрече с таким методом мошенничества, как вишинг:

• Ни в коем случае не перезванивайте на тот номер, с которого вам поступил звонок. Сами же при звонке в банк набирайте номер, который указан на сайте банка.
• Сотрудник банка и без звонка должен знать:
  • вашу фамилию;
  • паспортные данные;
  • и то, какие карты у вас оформлены;
  • сколько денег осталось у вас на карте.

Если кто-то по телефону начинает спрашивать у вас что-то подобное, смело завершайте разговор и сообщайте о подозрительном звонке в банк.

• Есть информация, которую должны знать только вы. Банки никогда не звонят сами и не спрашивают по телефону у клиентов:
  • полный номер карточки;
  • срок ее действия;
  • CVC/CVV;
  • логин и пароль к интернет-банкингу;
  • кодовое слово, код из СМС-сообщения.

Подобные сведения банк может спросить только в том случае, если клиент позвонил сам и то, это будет только ограниченная информация, а не полные данные, которые у банка и так имеются. Если вам позвонили и просят сказать что-то из вышеперечисленного — перед вами, скорее всего, мошенник.

Если с вашей картой действительно какие-то проблемы, то банк может сам ее заблокировать (такие случаи были, например, когда резко менялась география совершения операций по карте). Но в любом случае все подобные вопросы нужно решать в отделении банка, а не по телефону.

Еще одна уловка мошенников — рассылать СМС или сообщения в соцсетях со ссылками, перейдя по которым, вы сами установите на смартфон или ноутбук вредоносное ПО для воровства персональной информации. Внешне такие лжесообщения очень похожи на реальные сообщения от банков, госорганов, операторов связи или известных магазинов. Сложность еще и в том, что злоумышленники обычно используют сервисы по сокращению интернет-ссылок и выявить подвох гораздо сложнее.

Если вы получили сообщение о выигрыше, прежде чем переходить по ссылке, узнайте, действительно ли был такой розыгрыш и, если ли информация о розыгрыше на официальном сайте. Например, были случаи, когда клиентам обещали подарки к юбилею банка, которое будет только через несколько лет, либо вообще уже давно было.

Подведем итоги и выделим основное.

В любых ситуациях, проводя какие-либо действия с денежными средствами пользователям необходимо соблюдать повышенную осторожность. Банки не запрашивают CVV-коды (с обратной стороны карты) или коды из СМС, а также иную персональную информацию. Кроме того, пользователям нельзя переходить по сомнительным ссылкам из СМС или писем в интернет-ресурсах, социальных сетях и мессенджерах: они могут вести на мошеннические сайты.

По рекомендациям банковских учреждений, клиенты, которым поступает звонок из банка, должны обращать внимание на манеру общения сотрудников. Мошенники постараются всеми способами убедить клиента продолжать разговор. А настоящая служба безопасности банка никогда не будет возражать, если клиент захочет перезвонить позже.

Если мошенники все же украли деньги со счета клиента, нужно в кратчайшие сроки сообщить банку о несанкционированном переводе и заблокировать карту. Если пользователь не нарушил правила безопасности, банки обязаны вернуть клиенту деньги. Однако сложно говорить о возврате, когда клиент нарушает правила пользования интернет-банком: сообщает свои данные для входа в онлайн-банк и коды подтверждения мошенникам. В таких случаях все зависит от типа транзакции и удалось ли ее остановить антифрод-системам, либо она ушла.

Пользователям, столкнувшимся с неудачной попыткой мошенничества, также рекомендуется обращаться в банк. Таким образом, банк узнает о новых способах мошенничества и их предотвращает. Также имеет смысл сообщать о злоумышленниках операторам связи: у них есть возможность отследить и заблокировать звонки с номеров мошенников.

Успех или неудача вишинговых мошенников практически полностью зависит от просвещённости и грамотности в сфере информационной безопасности граждан. Таком образом, если клиент будет бдителен и осторожен, то вероятность хищения с его карты денежных средств стремиться к нулю.                                                                                           

3 мая начинается республиканская акция  «Не оставляйте детей одних!»

«Не оставлять ребенка одного» — правило, которое должно непрерывно звучать в голове у каждого родителя. Часто именно из-за пренебрежения этой прописной истиной случаются непоправимые трагедии, оставляющие глубокий след на сердце и отзывающиеся непередаваемой болью на протяжении всей последующей жизни. Ведь нет ничего хуже осознания собственной глупой ошибки без возможности ее исправить...

С целью привлечения внимания к проблеме детской шалости с огнем и гибели детей на пожарах, снижения количества чрезвычайных ситуаций с участием детей и обеспечения их общей безопасности (дома, на улице, отдыхе, водоеме и др.) с 3 мая по 1 июня пройдёт республиканская акция «Не оставляйте детей одних!», приуроченная к Международному Дню семьи и Дню защиты детей, в рамках которой работники МЧС приведут родителям 1000 и 1 довод, почему детям нельзя оставаться дома одним, и расскажут, как не стать жертвами собственных ошибок.

Мероприятия пройдут в 4 этапа, в которых будет много абсолютно новых и современных форм работы с потенциальной целевой аудиторией – родителями. О нововведениях этого года мы и расскажем далее.

В рамках первого этапа, который состоится с 3 по 15 мая, курс будет взят на родителей и их детей.

Всем известно, что все идет из семьи, а значит и правильное отношение к безопасности начинает прививаться там же. Но как выглядит данный процесс изнутри? Презентовать свой ответ на этот вопрос предложат всем желающим организаторы нового республиканского конкурса «СемьЯ безопасности», который начнется 3 мая. 

Используя свои творческие способности, через песни, поэзию и прозу каждая семья-участница сможет рассказать, какие способы формирования культуры безопасности жизнедеятельности есть у нее на вооружении и что в итоге из этого получается. Представленные проекты пройдут отбор в 3 этапа, в результате которых лучшие отправятся в столицу, где на открытой площадке Дворца детей и молодежи прозвучит финальный аккорд конкурса. С условиями участия в нем можно ознакомиться по ссылке.

В преддверии 15 мая – Международного Дня семьи – свой взгляд на семейные ценности представят и сами работники пропаганды, которые подготовят видеоролики или музыкальные клипы, приуроченные к данному празднику.

Мероприятия второго этапа пройдут с 17 по 21 мая. В центре внимания пропагандистов окажутся будущие и молодые родители. Традиционно упор будет сделан на мам, ведь именно они проводят большую часть своего времени с детьми. Например, в интерактивном занятии «Главный эксперт» они на 30 минут превратятся в экспертов и найдут и обозначат места, представляющие опасность для дошколят. В «Верю – не верю» мамочки покажут свои знания в области безопасности, подтверждая или опровергая выдвинутые инспекторами пропаганды утверждения, а во время занятия «Вопрос – ответ» им предложат в формате виртуальной экскурсии по квартире разобрать основные моменты для обеспечения безопасности детей в быту. 

     В это году не будут обделены вниманием и молодые и будущие отцы, которые не меньше мам обязаны думать о безопасности своих чад. «СуперМАМА, суперПАПА!» – еще одна новинка от МЧС. Это интеллектуальная игра для родителей по типу «Кто хочет стать миллионером?», главным призом в которой станут бесценные знания, способные уберечь семью от чрезвычайных ситуаций.     

  Дарить эмоции пропагандисты будут и во время самых ярких для родителей событий – выписки из родильных домов. Работники МЧС встретят и поздравят новоиспеченных отцов и матерей, расскажут о важности создания безопасных условий жизни для нового члена семьи и подарят им в качестве напоминания об этом наглядно-изобразительную и сувенирную продукцию. Тематические фотозоны позволят сделать на память яркие фото, а ростовые куклы создадут атмосферу праздника и веселья с первых дней жизни только что появившихся на свет граждан нашей страны. Кроме непосредственного разделения такого радостного момента с родителями, пропагандисты разошлют им именные поздравительные открытки – отдельно для родившихся мальчиков или девочек – с напоминанием основных правил безопасности.

Акцент во время третьего этапа (с 24 по 28 мая) будет сделан на многодетные и находящиеся в социально-опасном положении семьи. Работа будет проводиться в двух форматах. В первом «безопасность» целевой аудитории будет доставлена прямо на дом, где работники пропаганды проведут беседы, игры и викторины по ОБЖ как с детьми, так и с их родителями, покажут мультфильмы «Волшебная книга» и вручат подарки от партнеров, спонсоров и МЧС. Во втором мероприятия пройдут в детских развлекательных центрах, домах культуры и организациях общественного питания, на базе которых развернутся интерактивные обучающие площадки для детей.

Четвертый этап акции продлится два дня – 31 мая и 1 июня – и будет приурочен Международному Дню защиты детей. На открытых площадках в парках развлечений и отдыха, у дворцов культуры, кинотеатров, торгово-развлекательных центров и т. д. – везде, где чаще всего бывают родители с детьми, – пропагандисты проведут яркие и масштабные мероприятия. Интерактивные зоны активности, викторины и подвижные конкурсы, демонстрация аварийно-спасательной техники и оборудования, показательные выступления подразделений МЧС, театрализованные представления на тему безопасности, распространение сувенирной и обучающей наглядно-изобразительной продукции, концертная программа, творческие номера, ростовые куклы – это далеко не весь список того, что подготовили для детей и их родителей работники МЧС.

Во время проведения последнего этапа пройдет и полюбившийся многим конкурс «Я б в спасатели пошел». Напомним, чтобы принять в нём участие, ребятам вместе с родителями нужно придумать и сделать своими руками костюм и технику спасателя. Жюри оценит оригинальность и художественное воплощение идеи, креативность и зрелищность, а также целостность работ и их соответствие заявленной тематике. Самые лучшие будут награждены дипломами и приятными подарками от МЧС.

Традиционно на протяжении всей акции МЧС будет активно сотрудничать со средствами массовой информации. Так, тематические страницы, в том числе детские, появятся на страницах областных, районных (городских) и других периодических изданий. А статьи и рубрики – на полосах журналов и на интернет-порталах для женщин и молодых родителей.

На телевидении будут транслироваться тематические видеоролики, а радиоэфир наполнится аудиоинформацией и викторинами. Вместе с тем яркие сюжеты и видеоролики, мультфильм «Волшебная книга» и бегущие строки появятся в эфире телеканалов. Транслирование аудиороликов и текстовой информации будет организовано также по радиоточкам и радиоузлам предприятий и организаций.

Спасатели призывают не оставлять маленьких детей одних: вы всегда должны быть рядом с ними на расстоянии вытянутой руки. Обучайте своих детей, обсуждайте с ними вопросы безопасности и будьте для них примером!

В настоящее время в сети Интеренет активно публикуется информация, содержащая призывы к участию граждан в несанкционированных массовых мероприятиях, митингах, шествиях, повреждению имущества.

В текущем году в отношении трех жителей Брестского района возбуждены уголовные дела о хулиганстве в связи с совершением ими действий, связанных с протестными акциями.

 Одним из ярких примеров является факт возбуждения в феврале 2021 года уголовного дела в отношении группы лиц, в том числе двух несовершеннолетних жителей Брестского района, уголовного дела о хулиганстве.

Так, в период с 23 часов 14 августа 2020 года до 02 часов 15 августа 2020 года, группа лиц, находясь в общественном месте в сквере В.И. Ленина в городском поселке Домачево Брестского района, стремясь продемонстрировать свое пренебрежение к установленным правилам поведения, демонстрируя крайнее презрительное отношение к нравственным ценностям, проявляя бесстыдство и желая надругаться над интересами общества, из хулиганских побуждений, повредили памятник В.И. Ленину, расположенный в указанном сквере, нанеся на его поверхность надписи оскорбительного характера а также прикрепив бело-красно-белую ленту.

Таким образом указанные лица совершили умышленные действия, грубо нарушающие общественный порядок и выражающие явное неуважение к обществу, сопровождающиеся повреждением чужого имущества, отличающиеся по своему содержанию исключительным цинизмом, совершенные группой лиц (злостное хулиганство), то есть преступление, предусмотренное ч. 2 ст. 339 УК Республики Беларусь.

За совершение указанного преступления может быть назначено наказание в виде ареста, или ограничения свободы на срок до трех лет, или лишения свободы на срок от одного года до шести лет.

Еще один подобный случай произошел в д. Б. Радваничи в период с 19.30 до 22.30 часов 18 сентября 2020 года, когда группа подростков, находясь в состоянии алкогольного опьянения, грубо нарушая общественный порядок и выражая явное неуважение у обществу, стремясь продемонстрировать свое пренебрежение к установленным общепринятым нормам поведения в обществе, показать свою пьяную удаль и способность к бесчинству, беспричинно, из хулиганских побуждений, умышленно повредили автопавильон, нанеся на его поверхности с использованием баллона аэрозольной краски красного цвета, надписи оскорбительного характера, а также надписи «НАС 97 %»     и «3 %», что повлекло его эстетическую и частичную не пригодность, тем самым повредив чужое имущество.

Действия подростков также квалифицированы по ч. 2 ст. 339 УК Республики Беларусь.

В связи с изложенным, просим проявить благоразумие и мудрость при выборе способа Вашего времяпрепровождения, а также предупреждаем о неотвратимости ответственности за совершение действий, связанных с протестными акциями, пусть порой и необдуманных, либо совершенных на эмоциональном подъеме, либо под чужим влиянием.

Помощник прокурора

Брестского района    

юрист 1 класса                                                              К.С. Жминчук

Неосторожное обращение с огнем является самой распространенной причиной возникновения пожаров. Статистика свидетельствует, что практически половина из них возникает по вине людей, не знающих или безответственно относящихся к выполнению правил пожарной безопасности. Для привлечения внимания граждан к проблеме возникновения пожаров и гибели на них с 18 января по 19 февраля во всех уголках Беларуси спасатели проведут республиканскую акцию «Безопасность – в каждый дом!».

Акция состоит из 5 этапов. Первый из них пройдет с 18 по 22 января. Целевая аудитория данного этапа – лица, злоупотребляющие алкоголем и ведущие асоциальный образ жизни. В Брестском районе работа будет проводиться в общественных пунктов охраны правопорядка Тельминского и Радваничского сельсоветов. Мероприятия пройдут под единым названием «Трезвый взгляд на безопасность», которые включат в себя профилактические беседы, демонстрацию фильмов. Помогать спасателям в этом деле будут сотрудники милиции, работники здравоохранения и других заинтересованных организаций.

На втором этапе, который пройдет с 25 января по 29 января, внимание спасателей сместится на престарелых граждан с активной жизненной позицией в отделении дневного пребывания для граждан пожилого возраста д.Ковердяки и в клубе для пожилых людей в а.г.Вистычи. Для них подготовлено широкомасштабное мероприятие «Скарбонка бяспекi». Этот этап станет по-настоящему необычным, потому что помимо раздачи тематической нагладно-изобразительной продукции и бесед о безопасности жизнедеятельности будет проведен ряд новых активностей. Так, спасатели подготовили квест-игру «Первый спасатель на деревне», представляющую собой 7 интерактивных площадок, которые нужно пройти в команде за максимально короткое время. Игра «Поле чудес с МЧС» не оставит равнодушными любителей одноименной телевизионной передачи. Принцип игры прост: участникам необходимо по буквам угадать слово, загаданное ведущим. Они поочередно вращают барабан, разбитый на секторы, в каждом из которых вопрос по безопасности жизнедеятельности, который необходимо раскрыть участникам. В Тематической дискотеке «Кому за...» участники представят заранее заготовленные композиции, после исполнения которых совместно с представителем МЧС раскроют запрятанный в них посыл.

Не останутся без внимания и выпускные классы школ Брестчины – им будет посвящен четвертый этап акции, проводимый с 1 по 5 февраля. Для них спасатели будут использовать самые современные формы работы. Учащиеся станут участниками ток-шоу «Диалог», в котором постараются найти решения существующих проблем в области безопасности жизнедеятельности. Интерактивная беседа «Секрет безопасности» позволит узнать основные причины пожаров и закрепить полученные знания на практике. «Музыкальная битва за безопасность» поделит аудиторию на команды, каждой из которой поочередно будут включаться фонограммы известных песен, объединив названия или строки которых можно вывести постулаты безопасности. Не обойдется без уникальных форматов – игры «Где логика?», в которой предстоит связать с правилами безопасного поведения зашифрованные на слайдах слова, и «Брейн-ринга», где участники в течение минуты ответят на вопросы, касающиеся безопасности жизнедеятельности.

Четвертый этап акции пройдет с 3 по 7 февраля. Акцент будет сделан на трудовые коллективы предприятий и санаториев. С трудовыми коллективами ИООО «Профили Вокс», ИПУП «Саламандер оконные и дверные системы» и ООО «Арлайт и К» проведут ряд мероприятий, в ходе которых работники МЧС разъяснят основные правила безопасности, приведя в пример статистические данные, продемонстрируют тематические фильмы, проведут викторины и конкурсы, а также развернут работу интерактивных площадок.

Заключительный пятый этап пройдет с 15 по 19 февраля. Полем действий спасателей станет Тельминский дом культуры. Финальное мероприятие будет представлено интерактивными площадками и яркими концертными программами, в которых примут участие активисты БМООСП, коллективы художественной самодеятельности. Реализация последнего этапа акции будет предусмотрена с учетом эпидемиологической обстановки.

ОУР Брестского РОВД информирует

Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям и иной персональной информации. Это достигается путём проведения массовых рассылок электронных писем от имени различных организаций, а также личных сообщений внутри сервисов, например, от имени банков или посредством социальных сетей и мессенджеров. В письме зачастую содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом (перенаправлением). После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, реквизиты банковских платежных карт или иные персональные данные, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Таким образом, фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности. В частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и иную информацию, а в мессенджерах нельзя получить денежный перевод путем перехода по ссылке.

Большинство методов фишинга сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций. Адреса с опечатками или субдомены часто используются мошенниками. Например «www.kufar.be», «www.bel-post.by» или «www.belarusbank-erip.cc» визуально похожи на адреса реальных организаций, однако на самом деле они ссылается на фишинговые составляющие сайтов «www.kufar.by», «www.belpost.by» и «www.belarusbank.by», соответственно.

Другая распространённая уловка заключается в использовании на иных неофициальных ресурсах внешне правильных ссылок, в реальности ведущих на фишинговый сайт из-за измененного атрибута html-ссылки (использование в HTML-теге <a> значения href, отличного от текста ссылки).

Ещё одна проблема была обнаружена при обработке браузерами интернациональных доменных имён (содержащие символы национальных алфавитов, например: «115.бел», «президент.рф» и т.п.): адреса, визуально идентичные официальным, могли вести на сайты мошенников.

Обман не заканчивается на посещении жертвой фишингового сайта. Некоторые фишеры используют JavaScript для изменения адресной строки. Это достигается либо путём размещения картинки с поддельным URL поверх адресной строки либо закрытием настоящей адресной строки и открытием новой с поддельным URL.

Злоумышленник может использовать уязвимости в скриптах подлинного сайта. Этот вид мошенничества (известный как межсайтовый скриптинг) наиболее опасен, так как пользователь авторизуется на настоящей странице официального сайта, где всё (от веб-адреса до сертификатов) выглядит подлинным. Подобный фишинг очень сложно обнаружить без специальных навыков. Данный метод применялся в отношении такой крупной компании, как PayPal еще в 2006 году.

Сегодня фишинг выходит за пределы интернет-мошенничества, а поддельные веб-сайты стали лишь одним из множества его направлений. Письма, якобы отправленные из банка, могут сообщать пользователям о необходимости позвонить по определённому номеру для решения проблем с их банковскими счетами. Эта техника называется вишинг (голосовой фишинг). Позвонив на указанный номер, пользователь заслушивает инструкции автоответчика, которые указывают на необходимость ввести или сказать номер своего счёта, банковской карты, PIN-код или иную информацию. К тому же вишеры могут сами звонить жертвам, убеждая их, что они общаются с представителями официальных организаций, используя фальшивые номера. В конечном счёте, человека также попросят сообщить его учётные данные.

Набирает свои обороты и SMS-фишинг, также известный как смишинг (англ. SMiShing — от «SMS» и «фишинг»). Мошенники рассылают сообщения, содержащие ссылку на фишинговый сайт, — входя на него и вводя свои личные данные, жертва аналогичным образом передаёт их злоумышленникам. В сообщении также может говориться о необходимости позвонить мошенникам по определённому номеру для решения «возникших проблем». Иногда смишинг может предшествовать вишингу, например злоумышленники отправляют sms-сообщение на телефон жертвы от имени банка о попытке транзакции с карты, а потом звонят, представляясь уже сотрудником того же банка и предлагают отменить указанный, якобы мошеннический перевод, для чего просят предоставить реквизиты банковской карты или иную персональную информацию клиента, которая настоящему сотруднику банка и так должна быть известна.

Как не попасться на уловки фишеров?

Один из методов борьбы с фишингом заключается в том, чтобы научить людей различать фишинг и бороться с ним. Люди могут снизить угрозу фишинга, немного изменив своё поведение. Так, в ответ на письмо с просьбой «подтверждения» учётной записи (или любой другой обычной просьбой фишеров) необходимо связаться с компанией, от имени которой отправлено сообщение, для проверки его подлинности. Кроме того, рекомендуется самостоятельно вводить веб-адрес организации в адресную строку браузера вместо использования любых гиперссылок в подозрительном сообщении.

Практически все подлинные сообщения организаций содержат в себе упоминание некой информации, недоступной для фишеров. Некоторые, например, всегда обращаются к своим адресатам по именам, а письмо с общим обращением «Уважаемый клиент» может расцениваться как попытка фишинга, однако, даже к электронным письмам, содержащим более подробные данные о себе необходимо относиться с опаской, т.к. эта информация также может стать известна мошенникам иными путями. Письма от банков и кредитных учреждений часто содержат в себе часть номера счёта. Однако, люди не различают появление первых или последних цифр счёта, в то время как первые цифры могут быть одинаковы для всех клиентов финансового учреждения. Людям можно объяснить, что подозрительны любые письма, не содержащие какой-либо конкретной личной информации, но фишинговые атаки могут содержать подробную персональную информацию, следовательно, наличие такого рода сведений не гарантирует безопасность сообщения. Кроме того, статистические показатели гласят, что присутствие личной информации существенно не изменяет процент успеха фишинговых атак, что свидетельствует о том, что большинство людей вообще не обращает внимания на подобные детали.

Стоит помнить, что мошенники идут в ногу со временем, поэтому обычные методы фишинга в скором времени могут стать не актуальными, поскольку люди всё больше узнают о социальной инженерии, используемой фишерами, поэтому в любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить кому-то свои персональные данные.

С целью привлечения внимания к проблеме детской шалости с огнем и гибели детей на пожарах, снижения количества чрезвычайных ситуаций с участием детей и обеспечения их безопасности по всей республике с 11 мая по 1 июня пройдет акция «Не оставляйте детей одних!», приуроченная к Международному Дню семьи и Дню защиты детей.

В этом году, с учетом непростой эпидемиологической обстановки, работники пропаганды избрали и разработали абсолютно новые форматы взаимодействия с потенциальной аудиторией, соответствующие требованиям времени. Подробнее об этом читайте далее.

Так, главным «оружием» пропагандистов для работы с гражданами в этот период станет сеть Интернет. Специально подготовленный контент на тему безопасности жизнедеятельности будет регулярно размещаться в официальном сообществе  МЧС Беларуси и группах территориальных управлений Министерства «ВКонтакте». Для повышения охвата аудитории полезная информация от спасателей появится также в других пабликах и интернет-порталах.

К слову о молодых мамах. Интерактивное занятие «Главный эксперт» – еще одна новинка от МЧС – будет возможностью наглядно разобрать вопросы безопасности. По условиям игры, ее участники на 30 минут превратятся в экспертов. Они должны будут найти и обозначить места, представляющие опасность для детей дошкольного возраста. Для этого спасатели продемонстрируют 6 локаций в доме и на улице (коридор, двор, кухня, гостиная, детская, ванная), где ребенок может получить травму. Участники должны будут определить, есть ли опасности на указанных локациях.

Кроме того, благодаря использованию мессенджеров вроде Skype, Viber или WhatsApp станет возможным проведение различных онлайн-активностей. Это интерактивные видеоуроки безопасности с молодыми матерями, многодетными семьями и воспитанниками домов семейного типа. Для наиболее эффективного обучения использоваться будут конкурсы, мини-викторины и тематические игры. «Изюминкой» акции станет создание и размещение на доступных интернет-площадках онлайн-экскурсий по музеям, центрам безопасности, пожарным частям. Таким образом, узнать историю пожарной службы можно будет, даже не выходя из дома.

Также впервые пройдет интернет-конкурс «Я б в спасатели пошел». Его суть в том, чтобы определить лучшее оформление детских костюмов спасателей и детской спасательной техники путем оценки видеопрезентаций конкурсных работ. Смотр пройдет в двух возрастных категориях – от 2 до 5 и от 6 до 11 лет. Жюри оценит оригинальность и художественное воплощение идеи, креативность и зрелищность, а также целостность работ и их соответствие заявленной тематике.

Однако акция сможет выйти и за пределы Всемирной паутины. Полностью безопасным форматом будет информирование жителей сельских населенных пунктов путем передачи профилактической информации через громкоговорящие устройства пожарной аварийно-спасательной техники.

Позитивным, живым и интересным способом обсудить столь важные аспекты безопасности станет телефонная акция «На связи спасатели». Всегда быть на связи с теми, кому нужна помощь, внимание и забота, находясь на расстоянии, в современном мире – просто. Для этого есть много средств, самое доступное из которых – телефон. Целевой аудиторией акции будут молодые мамы, многодетные семьи, дома семейного типа, семьи, находящиеся в социально-опасном положении и т.д.

Суть ее в том, чтобы пообщаться с людьми, с которыми контакт в силу обстоятельств ограничен. Телефонный разговор будет максимально интересным и емким, включая в себя вопросы безопасного проживания, информацию по действиям в случае чрезвычайных ситуаций и многое другое. Спасатели уточнят проблемные вопросы своих собеседников и смогут передать их заинтересованным структурам, координировать их решение.

Не останутся граждане и без полюбившейся многим наглядно-изобразительной продукции. В рамках специальной акции «Безопасная корреспонденция» «наглядка» от спасателей будет распространяться через отделения «Белпочты», службы доставки еды, продуктов и товаров, выездную торговлю, локальные сети организаций и предприятий. А самым интересным способом будет размещение социальной рекламы на всех доступных рекламных носителях и товарах народного потребления. Помогут во всем этом также различные организации: БОО «Спасатель», РГОО «БДПО», ОО «БРСМ», Белорусское общество Красного Креста и т.д.

Традиционно на протяжении акции МЧС будет активно сотрудничать со средствами массовой информации. Так, тематические страницы, в том числе детские, появятся на страницах областных, районных (городских) и других периодических изданий. А статьи и рубрики – на полосах журналов для женщин и молодых родителей.

На телевидении будут транслироваться тематические видеоролики, а радиоэфир наполнится аудиоинформацией и викторинами. Вместе с тем яркие сюжеты и видеоролики, мультфильм «Волшебная книга» и бегущие строки появятся в эфире телеканалов. Транслирование аудиороликов и текстовой информации будет организовано также по радиоточкам и радиоузлам предприятий и организаций.

Спасатели призывают не оставлять маленьких детей одних: вы всегда должны быть рядом с ними на расстоянии вытянутой руки. Обучайте безопасности школьников – обсуждайте вопросы безопасности и будьте для детей примером. Присоединяйтесь к акции МЧС, делитесь безопасностью с родными и близкими и подписывайтесь на все наши интернет-ресурсы.

Надзор за соблюдением законодательства об обеспечении безопасности несовершеннолетних, охране их жизни и здоровья является одним из приоритетных направлений в работе прокуратуры Брестского района.

По-прежнему популярными местами времяпрепровождения для детей остаются неиспользуемые капитальные строения, производственные помещения, ветхие дома, технические и подвальные помещения. Между тем, такие объекты представляют наибольшую опасность для несовершеннолетних: как правило именно в таких местах случаются несчастные случаи, совершаются преступления и правонарушения.

В целях неукоснительного соблюдения названного законодательства прокуратурой района на постоянной основе исследуются вопросы ограничения доступа детей на территории таких объектов. В случаях, когда доступ к таким объектам может представлять угрозу жизни и здоровью детей, прокурором незамедлительно принимаются меры к устранению выявленных нарушений. Так, в 2019 году, по предписанию прокурора ограничен доступ на территорию 10 объектов такой категории, за три месяца текущего года на территорию трех объектов.

Однако важно понимать, что при максимальном усилии со стороны государственных органов и организаций по обеспечению безопасности детей, успех невозможен без проявления бдительности как со стороны родителей, так и со стороны самих детей.

Детство – период, когда закладывается фундамент физического и психического здоровья человека. Как известно, фундамент должен быть прочным, поэтому уже сегодня необходимо внести максимальный вклад в свое будущее. Для этого, прежде всего, следует думать о последствиях своих поступков.

Выбирая досуг, отдавайте предпочтение развитию полезных навыков и умений, активно используйте возможности посещения кружков, библиотек, участия в физкультурно-оздоровительных мероприятиях, придерживайтесь здорового образа жизни.

Помощник прокурора Брестского района

Кристина Жминчук

Внимание всем!

Чрезвычайная ситуация – это всегда реальная угроза жизни и здоровью людей. Отсутствие оповещения в таком случае становится причиной не только паники, но и роста материального ущерба и, что самое страшное, человеческих жертв.

И стихийное бедствие, произошедшее в ночь на 7 июля в Краснодарском крае, яркое тому подтверждение. Более 170 погибших и около 5000 пострадавших – таков трагичный итог наводнения, вызванного проливными дождями. Вовремя предупредить местных жителей о надвигающейся опасности помешало техническое состояние системы оповещения, прямое назначение которой заключается в том, чтобы дать населению возможность оперативно принять необходимые меры защиты.

Таким образом, возникает вполне оправданный вопрос: что собой представляет и как работает данная система в Беларуси. Сегодня в стране создана и, что немаловажно, совершенствуется система оповещения на республиканском, территориальном, местном, и объектовом уровнях. Ее основная задача – своевременно донести информацию обо всех видах опасности и о распоряжениях по проведению защитных мероприятий не только до населения, но и до органов управления и сил ГСЧС (государственная система предупреждения и ликвидации чрезвычайных ситуации). Сведения передаются посредством речевых сообщений по радио и телевидению, проводной связи. Включаются также сирены, используются сигналы транспортных средств и уличные громкоговорители. В первую очередь для привлечения внимания людей подается предупредительный сигнал «Внимание всем!». Узнать его можно по звуку электросирен и других сигнальных средств продолжительностью 3 минуты. Если Вы услышали подобное дома, нужно сразу же включать радиоприемники или телевизоры. В это время передают экстренное сообщение, в котором говорится о произошедшей чрезвычайной ситуации, и даются все необходимые рекомендации для последующих действий. Если же Вы находитесь на работе, отключите оборудование. Приведите в готовность расположенные на оповещаемой территории узлы проводного вещания, включите радио и телевизионные станции. Расскажите о полученном сигнале остальным и приготовьтесь к прослушиванию речевой информации. Дальнейшее поведение должно определяться непосредственно этими указаниями. Что касается химически опасных объектов, то здесь имеются свои локальные системы оповещения, технические средства которых должны находиться в режиме постоянной готовности к передаче сигналов и информации. Кроме того, они обеспечивают автоматизированное включение средств оповещения по сигналам территориальной системы централизованного оповещения и от дежурного диспетчера потенциально опасного объекта. С помощью данной системы об опасности информируется не только руководитель и персонал объекта, но и население, попадающее в зону возможного поражения.

Таким образом, при сигнале «Внимание всем!» на момент возникновения аварии, связанной с выбросом аварийно химически опасных веществ, необходимо включить радио и телевизор для получения достоверной информации и рекомендуемых действиях. Закрыть окна, отключить электробытовые приборы и газ. Временное отселение людей из тех жилых домов и учреждений, которые находятся в зоне возможного заражения, планируется заблаговременно по данным предварительного прогноза. В случае принятия экстренных мер реагирования: когда возможность вывода из зоны ЧС отсутствует, население, проживающее или работающее в непосредственной близости, как правило, не выводится из опасной зоны, а укрывается в жилых (производственных и служебных) зданиях и сооружениях. Проводится герметизация помещений: плотно закрываются двери, окна, вентиляционные отверстия и дымоходы, а имеющиеся в них щели заклеиваются бумагой или скотчем. Используются средства индивидуальной защиты органов дыхания – противогазы. При их отсутствии допускаются ватно-марлевые повязки или другие бытовые вещи, которыми можно прикрыть рот и нос, увлажненные 2,5%-ым водным раствором пищевой соды (для защиты от хлора) или 2%-ым водным раствором лимонной или уксусной кислоты (для защиты от аммиака). Как уже было обозначено выше, речевые сообщения – это основной способ оповещения населения. Так, скажем, при угрозе наводнения Вы услышите примерно следующее: «Внимание! В связи с ливневыми дождями и резким повышением уровня воды в реке ... ожидается затопление домов по улицам ... (перечисляются). Населению, проживающему в зоне возможного подтопления (затопления), перенести необходимые вещи, одежду, обувь, продукты питания на чердаки, верхние этажи. В случае возможности затопления первых этажей будет передана дополнительная информация. Будьте готовы покинуть дома. Перед уходом отключите электричество, газ, воду, погасите огонь в печах. Не забудьте взять с собой документы и деньги. Оповестите об этом соседей. Окажите помощь детям, престарелым и больным. Соблюдайте спокойствие и порядок. Если вода застанет Вас в поле, лесу, выходите на возвышенные места. Когда это невозможно, заберитесь на дерево. Используйте все предметы, способные удержать человека на воде - бревна, доски, обломки заборов, деревянные двери, бочки, автомобильные шины. Следите за нашими сообщениями».

Естественно, другим ЧС соответствуют иные варианты речевых сообщений. Стать свидетелем подобных чрезвычайных ситуаций не пожелаешь никому, но, к сожалению, стопроцентной гарантии того, что с Вами этого не произойдет дать невозможно, поэтому важно знать, как вести себя в экстремальных обстоятельствах. И самое главное, помните, что ваш основной враг – это паника, которая чаще всего приводит только к негативным последствиям. Держите себя в руках, четко оценивайте обстановку и строго следуйте всем рекомендациям - тогда выход из сложившейся ситуации Вы найдете гораздо быстрее!