Новости Беларуси. Самые громкие хакерские атаки. Какие личные данные должны быть под грифом «секретно» и как защитить собственные деньги? На дискуссионной площадке ток-шоу «По существу» собрались эксперты в сфере кибербезопасности, правоохранители, специалисты IT, жертвы.
Кирилл Казаков, генеральный директор СТВ:
Вы расследуете дела о киберпреступлениях. Есть ли какой-то социальный портрет пострадавшего? Это пенсионерка, студент? Кто это?
Дмитрий Острейко, начальник отдела Следственного управления УСК по Минску:
Я бы не выделял отдельные категории граждан, которые более подвержены этому виду хищений. Жертвой киберпреступлений может стать любой гражданин, начиная от матери, находящейся в отпуске по уходу за ребенком, пенсионера, так и любой достаточно опытный и осведомленный о способах хищения человек.
Допустим, ему позвонили в неудачный момент, когда он занят по работе, еще что-то, у него жизненные обстоятельства какие-то сложились. Он может быть готов к определенной версии поведения преступника, но при осуществлении звонка ему конкретно преступник чуть-чуть видоизменит свою манеру поведения, для обмана использует новую версию. И человек может поддаться.
Кирилл Казаков:
Фишинг – это самое популярное киберпреступление в Беларуси, правильно?
Дмитрий Острейко:
Следует разграничивать фишинг и вишинг.
Алена Сырова, СТВ:
Давайте объясним, что это такое, для тех, кто не сталкивался.
Дмитрий Острейко:
Фишинг – это такое понятие, когда используются так называемые фишинговые сайты. То есть это сайты, внешне напоминающие сайты, реально существующие.
Кирилл Казаков:
Некий «маркетплейс», на котором можно купить какую-то технику, и надо вбить туда свои данные.
Дмитрий Острейко:
Не обязательно. Любой сайт банковского учреждения, внешне напоминающий, вплоть до доменного имени, практически полностью копирующий доменное имя действующего банка. Распространяется ссылка на этот фишинговый сайт каким-либо образом, способы могут быть разные. В последующем завлекают человека перейти по этой ссылке и провести какие-то манипуляции, предоставив свои персональные данные аутентификационные.