ТЕРНОПІЛЬСЬКИЙ НАУКОВО-ДОСЛІДНИЙ ЕКСПЕРТНО-КРИМІНАЛІСТИЧНИЙ ЦЕНТР
МВС України

 



Термін «безпека» відіграє дуже важливу роль в будь-яких життєвих процесах, тому дуже важливо визначити похідні даного поняття. Одні із таких є «інформаційна безпека» та «кібербезпека».

У зв’язку із розвитком інформаційних технологій, можна говорити про те, що як мінімум із 50-х років ХХ ст., почався перехід суспільства з індустріальної фази діяльності до інформаційної. Інформаційні технології почали охоплювати все більшу кількість сфер нашого життя. Суспільство все менше користується готівковими коштами, надаючи перевагу безготівковим розрахункам, значно зросла кількість користувачів інтернет-банкінгу. Ми почали довіряти інформаційним технологіям щодо збереження, обробки, передавання нашої конфіденційної інформації, але скільки б не говорили про користь інформаційних технологій, разом з розвитком останніх, збільшуються і загрози для них. Як наслідок, постає потреба в інформаційній безпеці.

Інформаційна безпека – це поняття широке, в загальному контексті, можна говорити про стан захищеності інформації, не залежно від її варіантів зберігання, при якому забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації особи, суспільства і держави від несанкціонованого доступу, а також оприлюднення, використання, руйнування, внесення змін.

В даній статті не будуть обговорюватись рішення інформаційної безпеки, такі як: антивіруси, фаєрволи, системи обмеження та розмежування прав доступу, апаратні засоби для рішень безпеки, які можна віднести до кібербезпеки, що в свою чергу, є одним із напрямів інформаційної безпеки, а розглянемо найслабшу ланку у інформаційній безпеці – людину (користувача), адже остання є невід’ємною частиною інформаційної мережі, тому є одним із важливих елементів інформаційної безпеки.

Одними із методів отримання несанкціонованого доступу до інформації, є використання методів соціальної інженерії. Останню, можна вважати, як технологію управління людьми. Коли немає технічної можливості отримати доступ до інформації - зловмисники вдаються до методів соціальної інженерії, які можуть спонукати користувача добровільно надати необхідні зловмисникам дані. Одним із яскравих прикладів застосування методів соціальної інженерії є ситуація, коли зловмисник телефонує до жертви та може представлятися працівником банківської установи, пенсійного фонду, поліції та переконує надати конфіденційну інформацію. Зловмисник може викликати почуття терміновості, вимальовуючи різноманітні ситуації. Жертву можуть спонукати надати конфіденційну інформацію, що стосується банківських карток (пін код, «CVV», «CVV2», «CVC», «CVC2» код, термін дії картки та іншу), яку ніколи не запитують працівники банку або спонукати перевести кошти на інший рахунок, взамін на вирішення (вигаданих самим зловмисником) проблем. На практиці, це ситуація, коли нібито працівник поліції телефонує та повідомляє жертві, що її родич в поліції або лікарні та спонукає терміново перевести кошти на вказаний рахунок взамін на вирішення даної «проблеми». Зазвичай, такий метод застосовують в нічний час, коли жертва може найменш раціонально мислити. Також, поширеною є ситуація, коли жертві повідомляють про виграш грошового призу та повідомляють про необхідність наперед оплатити податок або якісь інші вигадані утримання. Для переконливості, шахраї можуть створити Інтернет сторінку, де є інформація про так звану «акцію», та відгуки інших «переможців». Пам’ятайте, переможець не перераховує податки, вони утримуються із суми виграшу.

Також, методи соціальної інженерії застосовуються в Інтернет торгівлі, а саме на платформах Інтернет оголошень. Шахрай може видавати із себе як покупця, так і продавця. У випадку коли шахрай видає себе продавцем, найчастіше пропонується занижена ціна на товар, за умови оплати авансу на банківську карту. Зазвичай, «продавець» не достатньо володіє знаннями про характеристики товару, викликає почуття терміновості, пропонує надіслати жертві фото документів (паспорта) щоб викликати довіру. Не варто випробовувати долю та переказувати кошти на перед, якщо є сумніви в сумлінності продавця. У випадку коли шахрай видає себе за покупця, має місце ситуація, коли «покупець» вимагає в жертви повні реквізити банківської карти, наприклад «CVV», «CVV2», «CVC», «CVC2» код (трьох значний код безпеки на зворотній стороні карти), або термін дії банківської карти, або іншими способами вводить продавця в оману для того, щоб заволодіти конфіденційною інформацією. Пам’ятайте, для того щоб отримати оплату на банківську карту, потрібно надати покупцю лише номер карти, який відображений лише на лицевій стороні.

Якщо шахраї заволодіють конфіденційною інформацією, що стосується банківської карти - «CVV», «CVV2», «CVC», «CVC2» код (трьох значний код безпеки на зворотній стороні карти), термін дії банківської карти, пін код, тимчасові коди підтвердження вони зможуть отримати можливість переказати кошти з даної банківської карти або оплати будь-якого товару.

Дотримуйтесь інформаційної «гігієни», розвивайте здатність до критичного мислення та не дайте себе обманути.

 

 

 

 

 

 

Судовий експерт сектору досліджень

у сфері інформаційних технологій Тернопільського науково-дослідного експертно-криміналістичного центру

МВС України                                                                                                                                     Анатолій Товпига

 

Розділи


Новини

© Тернопільський НДЕКЦ МВС України, 2025