ПРЕДСТАВЛЕНИЕ
об устранении нарушений закона, причин и условий,
способствовавших совершению преступления
Оршанским межрайонным отделом Следственного комитета Республики Беларусь 09.09.2021 возбуждено уголовное дело № 0000000000000, по факту хищения денежных средств ФИО, работающей в сфере образования Оршанского района, т.е. по факту совершения преступления, предусмотренного ч.1 ст.212 Уголовного кодекса Республики Беларусь.
В ходе предварительного расследования по уголовному делу установлено, что неустановленное лицо, 09.09.2021 в период времени с 12 часов 15 минут до 12 часов 41 минуты, находясь в неустановленном месте, после незаконного завладения сведениями банковской карты ОАО АСБ «Беларусбанк» ФИО, получило доступ к текущему (расчетному) банковскому счету потерпевшей и, действуя умышленно, из корыстной заинтересованности, с целью хищения денежных средств с карт-счета потерпевшей, путем модификации компьютерной информации, перевело на неустановленный счет денежные средства в сумме 633,7 долларов США, что по курсу на день совершения преступления составило 1600 рублей 9 копеек, чем причинило имущественный вред потерпевшей на указанную сумму. Хищение потерпевшая обнаружила, находясь дома.
Согласно материалам уголовного дела, лицо, совершившее преступление в отношении потерпевшей, звонило ей, представилось работником страховой компании в г. Минске (название страховой компании не называлось), под предлогом страхования банковской карты и карт-счета на имя потерпевшей, предложило сообщить реквизиты банковской карты и секретный код, пришедший на номер телефона потерпевшей, что та и сделала, предоставив таким образом преступнику доступ к своему карт-счету.
Со слов потерпевшей, она неоднократно слышала о участившихся преступлениях в сфере высоких технологий, в том числе, от руководства и специалистов управления по образованию Оршанского райисполкома. Однако факт совершения вышеописанного преступления свидетельствует о том, что мер, принятых управлением по образованию Оршанского райисполкома для противодействия киберпреступности, явно недостаточно.
В Республике Беларусь за последнее время значительно увеличилось количество преступлений в сфере высоких технологий или с их применением, в том числе расширяется перечень совершаемых посредством гаджетов наказуемых деяний.
Также значительно увеличилось и число хищений денежных средств с банковских счетов, балансов абонентских номеров и т.д. Потерпевшие сами предоставляют необходимые для удаленного доступа конфиденциальные сведения злоумышленникам, которые используют телефонную коммуникацию и играют определенную роль (знакомого, сотрудника банка, покупателя и т.д.). Новые жертвы так называемого фишинга появляются ежедневно (фишинг - это один из методов мошенничества с использованием социальной инженерии, т.е. совокупности приемов, методов и технологий создания такого пространства, условий и обстоятельств, которые максимально эффективно приводят к конкретному результату, с использованием социологии и психологии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль, под разными предлогами выманивают конфиденциальную информацию или стимулируют к совершению определенных действий со своими счетами, картой и т.д.).
2
Оршанским межрайонным отделом Следственного комитета Республики Беларусь проводится активная работа по профилактике совершения преступлений в сфере информационных технологий, а именно: за период с 2019 по 2021 год неоднократно доводилась информация до граждан по средству теле- и радиовещания, по средству печати предупреждающей информации в газетах и т.д.
Однако несмотря на многочисленные предупреждения, а также информацию, которая содержится в новостных лентах медиаресурсов, средствах массовой информации, потерпевшие обнародуют платежные реквизиты под натиском злоумышленников с использованием социальной инженерии.
Необходимо отметить, что наиболее подверженными становятся авторы объявлений о продаже товаров или сдаче в наем жилья. Едва услышав от якобы заинтересованных клиентов обещание перевести задаток, жертвы утрачивают бдительность и в предвкушении прибыли сообщают незнакомцам не только номер карты, но также и пароли, логины и даже коды из СМС-сообщений, необходимые для авторизации в какой-либо системе. После этого злоумышленники в считанные минуты добираются до чужих счетов и снимают все денежные средства.
Злоумышленники неустанно проводят обновление устаревших криминальных схем и поначалу обкатывают «новинки» за рубежом, а после переключатся на еще не обжегшихся жителей других государств.
Злоумышленники в целях получения платежных реквизитов зачастую предоставляются банковскими работниками, знакомыми, и вводят в заблуждение жертв, ими разработан целый арсенал предлогов. Также имеют место случаи, когда злоумышленники используют фишинговые сайты -это многостраничные лжеплатформы, которые до мельчайших деталей копируют привычные интерфейсы популярных сайтов, или сайтов финансовых учреждений, но единственное, что кроется в названии ресурса то, что оно лишь от части повторяет оригинальное.
На основании вышеизложенного, можно сделать вывод о том, что цифровая грамотность населения находится на достаточно низком уровне, поэтому необходимо в очередной раз (а также периодически при проведении пропагандистской работы с населением) предупредить об элементарных мерах предосторожности граждан:
1) НАДЕЖНЫЕ ПАРОЛИ:
необходимо:
доверять только проверенным менеджерам паролей;
создавать персональные (уникальные) пароли к разным сервисам;
использовать сложные пароли: минимум 10 символов, одновременно цифры, строчные и прописные символы, знаки пунктуации и другие символы;
не рекомендуется:
использовать повторения символов;
хранить пароли на бумажных носителях;
использовать в качестве пароля свой логин (имя пользователя, учетная запись, никнейм);
сохранять пароль автоматически в браузере;
использовать биографическую информацию в пароле.
2) БЕЗОПАСНЫЙ WI-FI:
отключить общий доступ к своей Wi-Fi точке, даже если Интернет "безлимитный";
использовать надежный (см. выше) пароль для доступа к Wi-Fi точке;
деактивировать автоматическое подключение своих устройств к открытым точкам не рекомендуется:
3
вводить свой логин и пароль доступа к учетной записи (странице) или системе банковского обслуживания при подключении к бесплатным (открытым) точкам Wi-Fi в кафе транспорте, торговых центрах и т.д.
3) ПРОВЕРЕННЫЕ БРАУЗЕРЫ И САЙТЫ:
необходимо:
использовать специальное программное обеспечение (антивирус, расширение для браузера), чтобы избежать посещения сомнительных сайтов;
не рекомендуется:
проходить по непроверенным ссылкам;
вводить информацию о сайтах, если соединение не защищено (нет https и замка).
4) БЕЗОПАСНОСТЬ ЭЛЕКТРОННОЙ ПОЧТЫ:
необходимо:
подключить двухфактурную аутентификацию;
использовать минимум 2 типа e-mail адресов: закрытый (только для привязки устройств и средств защиты) и открытый (для переписки, подписок и т.д.) использовать СПАМ-фильтры;
не рекомендуется:
реагировать на письма от неизвестного отправителя: скорее всего это спам или мошенники;
открывать подозрительное вложение к письму: сначала позвоните отправителю и узнайте, что это за файл.
5) ИСПОЛЬЗАНИЕ ПРИЛОЖЕНИЙ, СОЦСЕТЕЙ И МЕССЕДЖЕРОВ:
необходимо:
устанавливать приложения только из PlayMarket, AppStore или из проверенных источников;
обращать внимание, к каким функциям гаджета приложение запрашивает доступ;
обмениваться сообщениями в соцсетях и мессенджерах, только полностью удостоверившись в личности собеседника, не реагируя на сомнительные просьбы и предложения;
не рекомендуется:
размещать персональную информацию и контактную информацию о себе и открытом доступе;
использовать указание геолокации на фото в постах;
устанавливать приложения с низким рейтингом и отрицательными отзывами.
6) ЗАЩИТА ДАННЫХ БАНКОВСКОЙ КАРТОЧКИ:
необходимо:
хранить PIN-код, а также данные для входа в интернет-банк (иные ресурсы) – а именно: пароль, логин, проверочные слова или специальные коды) в безопасном месте, а лучше всего в своей памяти;
прикрывать ладонью клавиатуру при вводе PIN-кода;
не сообщать третьим лицам данные карты, одноразовые СМС-пароли для подтверждения тех или иных операций;
использовать услугу «3D Secure» лимиты на максимальные суммы онлайн-операций;
скрыть CVV-код на карте (трехзначный номер на обратной стороне карты), предварительно его сохранив.
не рекомендуется:
хранить пин-код вместе с карточкой/на карточке;
сообщать CVV-код или отправлять его фото;
4
распространять свои паспортные данные (информацию личного характера, номер мобильного телефона), «логин» и «пароль» доступа к системе «Интернет-банкинг»;
сообщать данные, полученные в виде СМС-сообщений, сеансовые пароли, код авторизации, пароль «3D Secure» и т.д.
Согласно Директивы Президента Республики Беларусь №1 от 11.03.2004 «О мерах по креплению общественной безопасности и дисциплины», а также ст.9 Закона Республики Беларусь от 04.01.2014 №122-3 «Об основах деятельности по профилактике правонарушений», в соответствии с которым предприятия и организации (иные организации) являются субъектами профилактики правонарушений. ОАО «Оршанский инструментальный завод», как субъект профилактики, принимает участие в реализации государственной политики, выявляет причины правонарушений и условия, способствующие их совершению, и принимает меры по их устранению, разрабатывает и проводит профилактические мероприятия, а также осуществляет иные полномочия по профилактике правонарушений, предусмотренные законодательством.
Однако факт совершения данного преступления свидетельствует о том, что субъектом профилактики не на достаточно высоком уровне с работниками проведены беседы по факту того, что участились случаи хищения денежных средств с БПК, с использованием различных нтернет-ресурсов, после того, как сведения о данных банковских карт вводятся на различных Интернет-сайтах, которые, как правило, не представляют должной защиты владельцам данных карт.
На основании изложенного, в целях принятия мер по устранению нарушений закона, руководствуясь ст.199 УПК Республики Беларусь,-
ТРЕБУЮ:
1. Рассмотреть настоящее представление на общем собрании работников управления по образованию Оршанского райисполкома
2. Указать работникам управления по образованию Оршанского райисполкома о недопустимости разглашения иным лицам реквизитов банковских карт, держателями которых они являются, а также о рациональном и осмысленном подходе к вводу информации банковских карт на различных Интернет-сайтах, в том числе перед отправлением данных банковских картотек, с целью исключения подобных ситуаций.
3. О результатах рассмотрения представления, принятых мерах в соответствии со ст.199 УПК Республики Беларусь письменно сообщить в установленный УПК Республики Беларусь месячный срок в Оршанский межрайонный отдел Следственного комитета Республики Беларусь по адресу: 2110030, г. Орша, ул. 60 лет БССР, д.11.
О дате и времени рассмотрения настоящего представления необходимо уведомить его инициатора за 5 дней для участия в рассмотрении.
В соответствии со ст.25.3 Кодекса Республики Беларусь «Об административных правонарушениях», оставления должностным лицом без рассмотрения представления, непринятие организацией, должностным лицом мер по выполнению требований, содержащихся в представлении, а равно несвоевременный ответ на представления влечет ответственность в соответствии с законодательными актами Республики Беларусь.
Старший следователь
Оршанского межрайонного отдела
Следственного комитета Республики Беларусь
Подполковник юстиции А.Г.Даникович
