Декада кибербезопасности
03.06.2024 в целях повышения информационной грамотности обучающихся в колледже прошло мероприятие «Безопасность в сети Интернет» с участием ОУ отдела уголовного розыска Могилевского РОВД Малашенко Максима Александровича. В ходе мероприятия ребята познакомились со следующими понятиями: «Кибербуллинг», «Киберфишинг», «Киберпространство». Также обучающиеся узнали о том, как не стать жертвой мошенников при осуществлении финансовых операций в сети Интернет.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Уважаемые родители, обучающиеся!
Информируем Вас о том, что в рамках расследования одного из уголовных дел в отношении учащегося колледжа Могилевской области установлено, что действуя единолично, а также группой лиц, в том числе повторно, имея умысел на незаконное распространение реквизитов банковских платежных карточек (далее -БПК) и аутентификационных данных, посредством которых возможно получение доступа к счетам, из корыстных побуждений, выразившихся в желании незаконного быстрого обогащения, используя в качестве средства совершения преступления принадлежащие им мобильные телефоны, с помощью программы мгновенного обмена данными «Telegram» в сети Интернет и других программных и технических средств, в период с ноября 2022 года по февраль 2023 года, в нарушение Закона Республики Беларусь «О платежных системах и платежных услугах» от 19.04.2022 № 164-3 и Правил обслуживания физических лиц в ОАО «БНБ-Банк», за материальное вознаграждение, осуществили достоверно неустановленным лицам, в мессенджер «Telegram», незаконное распространение аутентификационных данных, посредством которых возможно получение доступа к счетам, открытым в ОАО «БНБ - Банк», на паспортные данные менее чем 150 учащихся учреждений среднего специального и высшего образования области, а именно сведений об идентификаторах учетной записи (логин и пароль) пользователя системы дистанционного банковского обслуживания счетом (мобильное приложение ОАО «БНБ-Банк», «Интернет-Банк», а также реквизитов БПК: сведений о номере БПК, сроке ее действия, CW-коде (коде проверки подлинности указанной БПК), ПИН — коде (персональном идентификационном номере), используемом для идентификации держателя БПК, эмитированных к указанным счетам.
Кроме того, установлено, что совершению данного преступления способствовал ряд условий, существенно облегчивших обвиняемым совершение преступления. Основными лицами, которые способствовали совершению преступных действий, явились учащиеся УО «Архитектурно - строительный колледж» ГУВПО «Белорусско- Российский университет», УО «Могилевский государственный ордена Трудового Красного Знамени агролесотехнический колледж имени К.П. Орловского, а также иные учащиеся следующих учреждений образования: УО «Могилевский государственный университет имени А.А. Кулешова», Социально-гуманитарный колледж УО «Могилевский государственный университет имени А.А. Кулешова», УО «Могилевский государственный медицинский колледж», У О «Могилевский государственный политехнический колледж», УО «Могилевский государственный технологический колледж», У О «Могилевский государственный машиностроительный колледж», УО «Могилевский государственный колледж строительства им. А.П. Старовойтова», УО «Могилевский государственный экономический промышленно-технологический колледж», УО «Белорусско-Российский университет», УО «Могилевский государственный торговый колледж», ГУО «Средняя школа №2 г. Круглое», которые за денежное вознаграждения в сумме от 10 до 40 рублей, передавали как лично, так и через различные мессенджеры в сети Интернет свои персональные данные (копию паспорта, находящийся в их пользовании номер сотового оператора и иную информацию необходимую для регистрации учетной записи клиента в мобильном приложении ОАО «БНБ-Банк»),
Данная деятельность является незаконной и может повлечь ответственность по ст.222 Уголовного кодекса Республики Беларусь.
Так, откликнувшись на объявление «Куплю БПК! Дорого», так называемый «дроп» (подставное лицо, участвующее в схеме мошенничества) получает краткосрочную выгоду и связанные с этим последствия.
«Дропом» выступает подставное лицо, которое представляет свои личные данные и реквизиты, для регистрации БПК, на которые переводятся похищенные деньги, тем самым обеспечивая их движение от потерпевших к похитителям.
«Дроповод» выступает организатором такой деятельности, который занимается приисканием «дропов».
Банк открывает текущий (расчетный) счет для хранения денежных средств именно владельца счета и (или) зачисления на этот счет денежных средств, поступающих в пользу владельца счета, а также выполняет поручение владельца счета о перечислении и выдаче денежных средств.
БПК - это платежный инструмент, обеспечивающий доступ к счету владельца для получения наличных денежных средств и осуществления расчетов в безналичной форме, которая имеет свои реквизиты. В договорах, заключаемых с банком, указывается о необходимости обеспечения сохранности и конфиденциальности реквизитов БПК.
Сообщение вышеуказанных сведений (равно как и передача самой БПК иному лицу для последующего их использования данным лицом в целях, не связанных с выполнением поручения самого «дропа», как владельца банковского счета является распространением реквизитов БПК.
Если «дропом» были сообщены «дроповоду» сведения об идентификаторах учетной записи (логин и пароль) пользователя системы дистанционного банковского обслуживания счетом, то такие действия являются распространением аутентификационных данных, посредством которых возможно получение доступа к счету.
Помните: как только информация попадает в Сеть, контролировать её дальнейшее использование невозможно!
Выписка из УК Республики Беларусь
Статья 209. Мошенничество
- Завладение имуществом либо приобретение права на имущество путем обмана или злоупотребления доверием (мошенничество) -
наказываются общественными работами, или штрафом, или исправительными работами на срок до двух лет, или арестом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.
- Мошенничество, совершенное повторно либо группой лиц, -
наказывается штрафом, или исправительными работами на срок до
двух лет, или арестом, или ограничением свободы на срок до четырех лет, или лишением свободы на тот же срок.
- Мошенничество, совершенное в крупном размере, -
наказывается ограничением свободы на срок от двух до пяти лет или
лишением свободы на срок от двух до семи лет со штрафом или без штрафа.
- Мошенничество, совершенное организованной группой либо в особо крупном размере, -
наказывается лишением свободы на срок от трех до десяти лет со штрафом.
Статья 212. Хищение имущества путем модификации компьютерной информации
- Хищение имущества путем модификации компьютерной информации -
наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.
- То же деяние, совершенное повторно либо группой лиц по предварительному сговору, -
наказывается штрафом, или исправительными работами на срок до двух лет, или арестом, или ограничением свободы на срок от двух до пяти лет, или лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
- Деяния, предусмотренные частями 1 или 2 настоящей статьи, совершенные в крупном размере, -
наказываются ограничением свободы на срок от двух до пяти лет или лишением свободы на срок от двух до семи лет со штрафом или без штрафа и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
- Деяния, предусмотренные частями 1, 2 или 3 настоящей статьи, совершенные организованной группой либо в особо крупном размере, -
наказываются лишением свободы на срок от пяти до двенадцати лет со штрафом и с лишением права занимать определенные должности или заниматься определенной деятельностью или без лишения.
Статья 222. Незаконный оборот средств платежа и (или) инструментов
- Изготовление в целях сбыта либо сбыт поддельных банковских платежных карточек, иных платежных инструментов и средств платежа, а равно совершенное из корыстных побуждений незаконное распространение реквизитов банковских платежных карточек либо аутентификационных данных, посредством которых возможно получение доступа к счетам либо электронным кошелькам, -
наказываются штрафом, или ограничением свободы на срок от двух до пяти лет, или лишением свободы на срок от двух до шести лет.
- Те же действия, совершенные повторно, либо организованной группой, либо в особо крупном размере, -
наказываются ограничением свободы на срок от трех до пяти лет или лишением свободы на срок от трех до десяти лет со штрафом или без штрафа.
