Телефонные мошенники

Кибербезопасность в Беларуси 2026: Полный обзор законодательства, штрафов и требований ОАЦ

Цифровой суверенитет и новая реальность

К 2026 году правовое регулирование информационной безопасности (ИБ) в Республике Беларусь завершило стадию формирования и перешло в стадию жесткого правоприменения. Период адаптации, предусмотренный Указом № 40 и Законом о защите персональных данных, закончен. Сегодня национальная система кибербезопасности представляет собой вертикально интегрированную структуру, где каждый субъект — от государственного органа до частного интернет-магазина — несет четкую юридическую ответственность за сохранность данных.

В этом материале мы систематизировали всю нормативную базу, действующую на 2026 год, включая последние изменения в приказах ОАЦ, практику применения «антифрод»-законодательства и трудовые споры с IT-специалистами.

Раздел 1. Конституция цифрового пространства: Базовые законы

Этот уровень законодательства определяет «правила игры» для всех участников рынка.

1.1 Закон «Об информации, информатизации и защите информации» (№ 455-З)

Несмотря на принятие в 2008 году, этот закон остается базисом. К 2026 году его нормы трактуются судами максимально жестко в части суверенитета данных.

Обязанность защиты: Владелец информационной системы несет безусловную ответственность за все, что происходит в его контуре. Отсутствие вины в утечке нужно доказывать через подтверждение принятых мер (аттестация, регламенты).
Локализация: Подтверждено требование о размещении систем, обрабатывающих информационные ресурсы государственных органов и организаций, исключительно на территории РБ или у авторизованных поставщиков (beCloud и аналоги).

1.2 Закон «О защите персональных данных» (№ 99-З)

За пять лет действия (с 2021 по 2026 гг.) практика применения закона кардинально изменилась. Национальный центр защиты персональных данных (НЦЗПД) перешел от предупреждений к крупным штрафам.

Ключевые аспекты на 2026 год:

Согласие или Договор: Операторы научились минимизировать использование «согласия» как основания для обработки, так как его отзыв клиентом парализует процессы. В приоритете — «законный интерес» и «исполнение договора», где это допустимо.
Аутсорсинг: Четко регламентирована ответственность уполномоченных лиц (тех, кто обрабатывает данные по поручению). Если вы передаете базу данных маркетинговому агентству, вы обязаны проверить их систему защиты. В противном случае штраф платит заказчик.
Новеллы 2025-2026:
- Искусственный интеллект: Введены нормы прозрачности при принятии автоматизированных решений о гражданах (кредитный скоринг, наём).
- Call-центры: Урегулирован вопрос «холодных звонков». Обработка общедоступных данных для первичного контакта стала легальной при соблюдении ряда условий.

1.3 Указ № 40 «О кибербезопасности» (от 14.02.2023)

Документ, создавший Национальную систему обеспечения кибербезопасности.

Иерархия: Во главе стоит Оперативно-аналитический центр (ОАЦ), координирующий Национальный центр обеспечения кибербезопасности (НЦОК).
Связка SOC: Все критически важные объекты (КВОИ) обязаны быть подключены к системе через центры кибербезопасности (SOC). К 2026 году самостоятельное существование КВОИ без SOC юридически невозможно — деятельность таких систем приостанавливается предписаниями регулятора.

Раздел 2. Техническое регулирование: Приказы ОАЦ

Для специалистов по ИБ приказы ОАЦ являются главными рабочими документами. Нарушение этих норм автоматически влечет признание системы незащищенной.

2.1 Приказ ОАЦ № 66 (в редакции Приказа № 259 от 10.12.2024)

Регулирует защиту информации на критически важных объектах информатизации (КВОИ) и в государственных системах.

Важные изменения, действующие в 2026 году:

Неизменяемость логов: Введены требования по обеспечению целостности журналов событий (использование цепочек хеширования или WORM-носителей). Простой текстовый файл логов больше не является доказательством.
Классификация инцидентов: Отчетность об инцидентах приведена к международным стандартам (схожим с MITRE ATT&CK), что позволяет НЦОК быстрее анализировать векторы атак.
Импортозамещение: Усилены требования к использованию программного обеспечения из реестров доверенного ПО (ЕАЭС и РБ).

2.2 Приказ ОАЦ № 130 «О требованиях по кибербезопасности»

Определяет требования к Центрам кибербезопасности (SOC).

Функционал: Обязательное наличие SIEM-системы, платформы Threat Intelligence (TI) и IRP (системы реагирования на инциденты).
Персонал: Введена жесткая квалификационная сетка для аналитиков L1-L3. Руководитель SOC должен проходить согласование в ОАЦ.

2.3 Технический регламент ТР 2013/027/BY

Обязательный документ для средств защиты информации (СЗИ). В 2026 году использование несертифицированных межсетевых экранов или антивирусов в госсекторе и на КВОИ влечет административную ответственность и отзыв аттестата соответствия.

Раздел 3. Корпоративная и финансовая безопасность: Частные аспекты

Этот раздел, часто упускаемый в обзорах, критически важен для бизнеса, банков и работодателей. Здесь регулируется защита коммерческих интересов и денег.

3.1 Закон «О коммерческой тайне» (№ 16-З)

Как защитить базу клиентов и ноу-хау, если это не персональные данные?

Режим тайны: Чтобы привлечь инсайдера к ответственности, компания обязана не просто подписать NDA, но и ввести режим коммерческой тайны (ст. 8 Закона).
Судебная практика 2026: Суды отказывают в исках к бывшим сотрудникам, если наниматель не может доказать техническое ограничение доступа. Если папка с «секретами» была доступна всей локальной сети — это не тайна.
Обязанности работника: Ст. 16 запрещает разглашать тайну и после увольнения. Срок действия обязательства определяется договором.

3.2 Финансовая безопасность: Закон № 164-З «О платежных системах»

Закон, ставший щитом против социальной инженерии и вишинга.

Системы Антифрод: Банки и поставщики платежных услуг обязаны внедрять автоматизированные системы выявления мошеннических транзакций.
Приостановка операций: Банк имеет право и обязанность заблокировать подозрительный перевод (на срок до 2 суток), даже если клиент под давлением мошенников требует его провести.
Ответственность банка: Если банк допустил операцию, имеющую явные признаки мошенничества (без применения 2FA, с нетипичного устройства), он обязан возместить ущерб клиенту.

3.3 Трудовой кодекс (ТК РБ): Увольнение за инциденты

Главный инструмент HR и службы безопасности для очистки рядов.

Ст. 42 п. 6 ТК РБ: Расторжение договора за разглашение коммерческой тайны. Требует проведения служебного расследования.
Ст. 47 п. 10 ТК РБ: Увольнение за однократное грубое нарушение трудовых обязанностей, повлекшее ущерб. Применяется к руководителям и их замам (например, начальник IT-отдела отключил защиту, и сервер зашифровали).
Материальная ответственность: Работник несет ответственность за штрафы, наложенные на компанию по его вине (например, штраф от НЦЗПД за утечку).

3.4 Закон № 113-З «Об электронном документе и ЭЦП»

Основа юридической значимости действий в сети. В 2026 году логи информационных систем, подписанные ЭЦП и меткой времени, признаются судом как письменные доказательства. Использование ID-карт для аутентификации в корпоративных системах также регулируется этим законом.

Раздел 4. Уголовная и Административная ответственность

Пенитенциарная система Беларуси жестко реагирует на киберпреступления.

4.1 Глава 31 Уголовного кодекса РБ

Ст. 349 (Несанкционированный доступ): Любой взлом, даже "из интереса". При тяжких последствиях (остановка работы предприятия) — до 7 лет лишения свободы.
Ст. 350 (Модификация информации): Включает дефейс сайтов и изменение данных в БД.
Ст. 351 (Компьютерный саботаж): Самая суровая статья. Применяется к операторам программ-вымогателей (шифровальщиков). Наказание — до 10 лет лишения свободы.
Ст. 352 (Неправомерное завладение информацией): Статья для инсайдеров. Копирование базы данных без её изменения.
Ст. 354 (Вредоносные программы): Разработка и распространение. Важно: сбыт средств для брутфорса или скраппинга также квалифицируется по этой статье.

4.2 Кодекс об административных правонарушениях (КоАП)

Ст. 23.7 (Нарушение законодательства о ПД):
- Часть 3: Умышленное распространение (слив) — штраф до 200 БВ.
- Часть 4: Несоблюдение мер защиты (например, отсутствие политики или слабые пароли) — штраф до 50 БВ на юрлицо. Применяется превентивно.
Ст. 19.11 (Экстремистские материалы): Распространение, хранение. Актуально для контент-менеджеров и администраторов ресурсов.

Раздел 5. Критически важные объекты информатизации (КВОИ)

Статус КВОИ (энергетика, транспорт, связь, медицина, банки) накладывает максимальные обязательства.

Обязанности владельца КВОИ в 2026 году:

Наличие SOC: Собственный или аутсорсинговый (только аккредитованный).
Аттестация: Раз в 3 года полная проверка системы защиты информации лицензиатом ОАЦ.
Согласование кадров: Назначение руководителя службы безопасности КВОИ возможно только после согласования его кандидатуры с ОАЦ.
Резервное копирование: Хранение бэкапов конфигураций и баз данных не менее 1 года. Обязательная проверка восстанавливаемости (учения).

Раздел 6. Новые технологии и Стандарты

6.1 Биометрические данные

Указ № 107 регулирует использование биометрических документов (ID-карты). Сбор и хранение биометрии (фото лица для распознавания, отпечатки) разрешены только в аттестованных системах с применением криптографической защиты высокого уровня.

6.2 Искусственный интеллект (AI)

В рамках «Программы опережающей стандартизации» (2026-2027) приняты стандарты, касающиеся безопасности AI. Основное требование: защита от «отравления данных» (Data Poisoning) и исключение дискриминации при работе алгоритмов с персональными данными.

Раздел 7. Практическое руководство и Чек-листы

Чек-лист: Базовая гигиена (для малого бизнеса)

Разработана и опубликована Политика обработки персональных данных.

Назначено лицо, ответственное за внутренний контроль (приказ).

Проведен аудит данных (Data Mapping): мы знаем, где и что лежит.

Введен режим коммерческой тайны для защиты клиентской базы.

Установлены сложные пароли и 2FA на всех учетных записях администраторов.

Организовано резервное копирование (правило 3-2-1).

Чек-лист: КВОИ и Средний бизнес

Система защиты информации аттестована (есть действующий аттестат).

Подключено взаимодействие с ГосСОПКА (НЦОК).

Внедрена SIEM-система для сбора и анализа логов.

Проводится ежегодный PenTest (тестирование на проникновение).

Персонал регулярно проходит учения по фишингу.

Используются только сертифицированные средства защиты (ТР 2013/027/BY).

раскрыть » / « свернуть

Противодействия преступлениям, совершаемым с использованием возможностей глобальной сети Интернет

13.11.2025

раскрыть » / « свернуть

Противодействия преступлениям, совершаемым с использованием возможностей глобальной сети Интернет

В современном мире наблюдается активное внедрение и совершенствование электронных информационных систем, а также автоматизация множества процессов. В настоящее время сложно выделить сферу общественной деятельности, в которой бы не применялись информационные технологии.

Внедрение современных технологий в различные сферы происходит непрерывно. Процессы информатизации, направленные на улучшение качества жизни, приобрели глобальный характер. На необходимость активного использования информационных технологий во всех сферах жизнедеятельности общества обращает внимание Глава государства.

На протяжении последних шести лет фиксируется существенный рост преступлений в сфере высоких технологий, в том числе связанных с хищением денежных средств посредствам использования возможностей глобальной компьютерной сети Интернет, а также информационно-коммуникационных технологий. В 2021 году в Республике Беларусь зарегистрировано свыше 14 500 таких хищений, что более чем в 7 раз превысило уровень пятилетней давности (2 069).

Справочно: в 2021 году следственными подразделениями столицы возбуждено 5 196 уголовных дел о преступлениях в сфере высоких технологий. Результаты показали, что большинство противоправных деяний совершается путем использования социальный инженерии: «вишинг» и «фишинг» (боле 91% от общего количества возбужденных уголовных дел).

Увеличение количества преступлений в IT-сфере происходит наряду с ростом количества абонентов сети Интернет, доли населения, использующей информационные технологии при проведении финансовых операций.

Интернет-банкинг и платежные сервисы постепенно завоевывают статус основных платформ для заказа банковских и иных услуг, осуществления денежных переводов и управления расчетными счетами.

Для доступа к системе виртуального банкинга и платежным сервисам клиент должен установить мобильное приложение или зарегистрироваться на официальном сайте учреждения.

Справочно: в настоящее время более 85% населения пользуется интернетом, а согласно аналитическим банным Национального банка в настоящее время число банковских платежных карт, находящихся в обращении в Республике Беларусь, превышает 15.2 млн. Доля безналичных операции в 2021 году составила 63,8% от всех совершенных платежей в белорусских рублях.

Современные методы оплаты в глобальной компьютерной сети Интернет позволяют совершать платежи путем введения в компьютерную систему сведений о банковской платежной карте (далее – БПК): номере, сроке действия, владельце, коде безопасности – CVC (как правило, трехзначный код на оборотной стороне карты), данных из sms-сообщений, а при завладении персональными данными клиента (ФИО, идентификационный номер паспорта и др.) – позволяют открывать и использовать счета в платежных сервисах с использованием межбанковской системы идентификации.

Механизмы завладения указанной информацией и совершения хищений денежных средств со счетов клиентов платежных сервисов и банковских учреждений разнообразны.

Данные обстоятельства позволяют злоумышленникам, обладая необходимой электронно-цифровой информацией, совершать платежи в сети Интернет и пользоваться счетами без ведома их владельцев.

В настоящее время можно выделить следующие основные методы социальной инженерии, используемые злоумышленниками для совершения противоправных действий:

«вишинг» (осуществление звонков под видом сотрудников банков, правоохранительных органов и других учреждений, организаций). Как правило, злоумышленник пользуется сервисом по подмену номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним, а также осуществляет звонки с использованием различных мессенджеров;
«фишинг» – несанкционированный доступ к конфиденциальной информации с использованием подменных Интернет-ресурсов (максимально схожего по внешним признакам и доменному имени с оригиналом) где необходимо ввести личные данные, либо путем интернет/смс-рассылки, содержащей вредоносное программное обеспечение.

Успех вышеуказанных методов напрямую зависит от способности злоумышленников манипулировать человеческими чувствами (страхом, любопытством, симпатией, тщеславием и жадностью). Рассматриваемые преступления совершаются, как правило, в составе групп, участники которых, зачастую, лично не знакомы друг с другом.

Справочно: в официальных отчетах о киберпреступности сообщается, что атаки хакеров во всем мире в 2020 году происходили каждые 14 секунд, то в 2021 году уже каждые 10 секунд.

Анализ деятельности злоумышленников на территории Республики Беларусь показал, что в 2022 году идет рост противоправных деяний в IT-сфере совершаемых с использованием фишинговых ссылок (в большинстве случаев направлен на хищение денежных средств граждан, разместивших объявление или покупавших какой-либо товар посредством крупнейшей площадки объявлений Республики Беларусь – «Kufar.by»), а также увеличилось количество преступлений по сравнению с прошлым годом, когда потерпевшие отзывались на «уловки» преступников и, будучи обманутыми, сами осуществляли переводы денежных средств на счета с реквизитами, указанными злоумышленниками.

Наиболее часто злоумышленниками использовались фишинговые ссылки со следующими доменными именами: «kufar.dostavka-by.com», «kufar.by-transfer.ca», «kufar.by-getdoslaxvka.com», «kular.items-by.com», «autolight.order-by.com», «kufar.by-ordering.com», «evropochta.by-c.ca», «wwv-kufar.by» и «evropocgta.deliver-by.online» с использованием которых совершено более 450 преступлений.

Следует отметить, что в текущем году, все чаще жертвами киберпреступников становятся граждане в возрасте от 16 до 35 лет, что прежде всего обусловлено увеличением количества преступлений в IT -сфере, предусмотренных ст. 209 УК (на 45% больше по сравнению с аналогичным периодом прошлого года), когда потерпевшие сами осуществляли переводы денежных средств на счета с реквизитами, указанными злоумышленниками.

При совершении указанных преступлений злоумышленники создают поддельные интернет-магазины, учетные записи различных торговых марок в мессенджерах и социальных сетях (Instagram, Telegram и др.), в которых размещаются объявления о продаже (покупки) какого-либо имущества, пользующегося спросом и т.д., и выставляется цена, как правило, ниже рыночной. В настоящее время для совершения противоправных действий также стал активно использоваться раздел Интернет-сайта

«Onliner.by», посвященный сдаче жилья в аренду, а именно злоумышленники размещают объявления о сдаче квартиры по заниженной стоимости. После того как граждане откликаются на объявления злоумышленники осуществляют с ними общение с использованием глобальной компьютерной сети Интернет (социальных сетей и мессенджеров), в ходе чего предлагают различными способами произвести оплату (предоплату).

Справочно: Злоумышленники стали активно использовать поддельные учетные записи в социальной сети «Instagram», при этом в большинстве случаев используются поддельные аккаунты различных брендов с большим количеством подписчиков (от 30 тысяч человек).

К примеру, в социальной сети «Instagram» и мессенджерах злоумышленники отдавали учетные записи (cocon.belarus. mebli.belarus, mebel_interest и другие), с помощью которых «якобы» изготавливали и продавали садовую мебель. В ходе общения с которыми посредством глобальной компьютерной сети Интернет и обсуждения товара, условий и сроков его изготовления, гражданам предлагалась произвести оплату товара (его часть) на банковские платежные карты Республики Беларусь, используемые злоумышленниками, что последние и делали. Затем злоумышленники переставали выходить на связь, а денежные средства сразу же переводили на иные расчетные счета, подконтрольные злоумышленникам. В настоящее время от действий группы мошенников пострадали уже свыше 150 граждан.

Злоумышленниками наиболее часто создавались и использовались следующие учетные записи (аккаунт) в «Instagram»: «filrbir_shop_ru», «room_ dream», «Zona_est.2020», «euphoria.women.bq», «raspiv_parfum_by», «queen.shop_pel». «romashka_showroom.bel», «guanto_mens_fashion», «dreamrooin_ru», «soffi_boutiqu» и другие.

раскрыть » / « свернуть

Информационная безопасность детей в сети Интернет

10.11.2025

раскрыть » / « свернуть

Информационная безопасность детей в сети Интернет

Что же такое информационная безопасность для ребёнка? Это состояние защищенности детей, при котором отсутствует риск, связанный с причинением информацией вреда их здоровью и/или физическому, психическому, духовному, нравственному развитию. Перед родителями встаёт задача не просто рассказать детям о правилах использования телефонов, планшетов, компьютеров и других гаджетов, о феномене интернета и правилах поведения во всемирной сети.

Уже с младшего дошкольного возраста родителям необходимо обучать своих детей информационной безопасности.

У ребёнка до 6-7 лет все познавательные процессы, включая внимание, восприятие (зрительное, слуховое, обонятельное), а также мышление и фантазию, непроизвольны. Поэтому в дошкольном возрасте детям особенно интересно всё яркое и необычное. Для того чтобы ребёнок концентрировался на какой-то деятельности, необходимо присутствие взрослого. К первому классу маленькому человеку необходимо научиться сосредотачивать внимание даже на том, что ему не всегда интересно.

На что стоит обратить внимание родителям при передаче в руки ребёнка современной техники и к чему может привести неумеренное использование смартфонов и планшетов:

принести вред физическому развитию здоровья (ухудшение зрения и осанки, патология костей, нарушение координации между сигналами головного мозга и движениями рук, ожирение из-за уменьшения подвижности);
повлиять на отношение «родитель-ребенок» (страдает умение концентрироваться на людях, снижается самооценка);
вызывать зависимость;
стать причиной нарушения сна;
привести к учащению детских истерик, агрессивности, социальной тревожности;
снизить способности к повседневному общению.

Вручая ребёнку гаджет необходимо, как минимум, учитывать возрастные особенности и особенности окружения.

Проблемой является то, что ребёнок своими неосознанными действиями может причинить вред не только себе, но и родителям. Нередки случаи, когда ребёнок, играя в онлайн игру, случайно совершает покупки на крупную сумму с карты, привязанной к аккаунту устройства. В таких случаях возврат денег как правило невозможен, так как родители сами несут ответственность за действия своего несовершеннолетнего ребенка. И тут возникает необходимость установки дополнительного контроля с подтверждением производимых с устройства "операций" (пароль, отпечаток пальца, смс подтверждение и т.д.) либо исключить сохранение данных банковских карт и паролей. Беседы-объяснения своему ребёнку на какие кнопки, окошки можно нажимать, а на какие не стоит.

ОБЩИЕ РЕКОМЕНДАЦИИ:

Компьютер или другое устройство с подключением к интернету должно находиться в общей комнате под присмотром родителей.
Не позволяйте детям иметь собственные адреса электронной почты, учетные записи, к которым у взрослых не будет доступа.
Не разрешайте использовать социальные сети, мессенджеры даже для общения со сверстниками.
Научите малышей советоваться перед опубликованием любой личной информации в сети, даже фото.
Запретите загружать файлы, программы или музыку без вашего согласия.

раскрыть » / « свернуть

"Вишинг. Азбука цифровой безопасности"

29.10.2025

раскрыть » / « свернуть

Профилактика киберпреступлений

раскрыть » / « свернуть

рофилактика киберпреступности

Киберпреступность является новой и одной из быстроразвивающихся формой транснациональной преступности. Сеть Интернет стала практически незаменимым средством повседневной связи и обмена информацией по всему миру, и преступники не могут этим не пользоваться. Два миллиарда пользователей Интернета по всему миру создают идеальную среду для совершения преступлений, где можно действовать анонимно и получать доступ к любой персональной информации, которую мы, желая того или нет, размещаем в сети. В последние годы безопасность в сети Интернет подвергается более серьезным угрозам, и от преступлений в глобальном киберпространстве страдают более 431 миллиона взрослых пользователей.

Что такое киберпреступление

В настоящее время при характеристике компьютерных преступлений используется целый ряд понятий: «информационное преступление», «киберпреступление», «преступление в сфере компьютерной информации», «преступление в сфере высоких технологий», «виртуальное преступление».

Согласно действующему законодательству Республики Беларусь, в содержание понятия «компьютерная преступность» включают:

1) преступления против информационной безопасности (модификация компьютерной информации, несанкционированный доступ к компьютерной информации, компьютерный саботаж, неправомерное завладение компьютерной информацией, разработка, использование либо распространение вредоносных программ, нарушение правил эксплуатации компьютерной системы или сети и др.);

2) хищения путем использования средств компьютерной техники;

3) изготовление и распространение порнографических материалов или предметов порнографического характера, в том числе с изображением несовершеннолетнего;

4) иные преступления, так или иначе связанные с использованием компьютерной техники: доведение до самоубийства путем систематического унижения личного достоинства через распространение каких-либо сведений в сети Интернет; разглашение врачебной тайны; незаконное собирание либо распространение информации о частной жизни; клевета; оскорбление; распространение ложной информации о товарах и услугах; заведомо ложное сообщение об опасности; шпионаж; умышленное либо по неосторожности разглашение государственной тайны; умышленное разглашение служебной тайны и др.

Таким образом, к компьютерным преступлениям относятся правонарушения, при совершении которых средства компьютерной техники выступают как орудия совершения преступления либо как предмет преступного посягательства.

Киберпреступность принимает самые различные формы, чаще всего – преступлений, связанных с персональными данными. Они могут совершаться при помощи "фишинга" (обмана пользователей сети Интернет с целью заставить их сообщить свои персональные данные), вредоносных программ (программного обеспечения, устанавливаемого без ведома пользователя и собирающего персональные данные) и взлома (незаконного получения удаленного доступа чужому компьютеру). Как правило, подобные методы применяются мошенниками для кражи данных кредитных карт и денежных средств. Кроме того, через Интернет все чаще совершаются преступления, связанные с нарушением авторских прав и прав интеллектуальной собственности, а также распространением материалов с детской порнографией и сценами насилия.

Как не стать жертвой киберпреступления?

1. Никогда, никому и ни при каких обстоятельствах не сообщать реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов, при отсутствии возможности достоверно убедиться, что эти люди те, за кого себя выдают.
В случае поступления звонка «от сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк.
Необходимо принимать во внимание, что реальному сотруднику банка известна следующая информация: фамилия держателя карты, паспортные данные, какие карты оформлены, остаток на счете.
Не следует сообщать в телефонных разговорах (даже сотруднику банка), а также посредством общения в социальных сетях: полный номер карточки, срок ее действия, код CVC/CVV (находящиеся на обратной стороне карты), логин и пароль к интернет-банкингу, паспортные данные, кодовое слово (цифровой код) из SMS-сообщений.
В случае если «сотрудник банка» в разговоре сообщает, что с карточкой происходят несанкционированные транзакции, необходимо отвечать, что вы придете в банк лично, – все подобные вопросы нужно решать в отделении банка, а не по телефону.
ВНИМАНИЕ: помните, что сотрудники банковских учреждений никогда не используют для связи с клиентом мессенджеры (Viber, Telegram, WhatsApp).
2. Для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера.
3. Не следует хранить банковские карты, их фотографии и реквизиты в местах, которые могут быть доступны посторонним лицам; это же относится к фотографиям и иным видам информации конфиденциального характера.
4. Следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают.
5. Не стоит перечислять денежные средства на счета электронных кошельков, карт-счета банковских платежных карточек, счета SIM-карт по просьбе пользователей сети Интернет.
6. Для доступа к системам дистанционного банковского обслуживания (интернет-банкинг, мобильный банкинг), электронным почтовым ящикам, аккаунтам социальных сетей и иным ресурсам необходимо использовать сложные пароли, исключающие возможность их подбора. Стоит воздержаться от паролей: дат рождения, имен, фамилий – то есть тех, которые легко вычислить из общедоступных источников информации (например, тех же социальных сетей).
7. При составлении платежных документов важно проверять платежные реквизиты получателя денежных средств.
8. При поступлении в социальных сетях сообщений от лиц, состоящих в категории «друзья», с просьбами о предоставлении реквизитов банковских платежных карточек не следует отвечать на подобные сообщения, а необходимо связаться с данными пользователями напрямую посредством иных средств связи.
9. При обнаружении факта взлома аккаунтов социальных сетей необходимо незамедлительно восстанавливать к ним доступ с помощью службы поддержки либо блокировать, а также предупреждать об этом факте лиц, с которыми общались посредством данных социальных сетей.
10. Нельзя открывать файлы, поступающие с незнакомых адресов электронной почты и аккаунтов мессенджеров; не переходить по ссылкам в сообщениях о призах и выигрышах.
11. Необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.
12. Следует ознакомить с перечисленными правилами безопасности своих родственников и знакомых, которые в силу возраста или недостаточного уровня финансовой грамотности могут быть особенно уязвимы для действий киберпреступников.