Кибермошенники 2020. Тенденции нового года
По традиции в начале года мы анализируем активность кибермошенников, посягающих на имущество и информацию жителей Гродненской области. О сложившейся ситуации рассказывает заместитель начальника отдела по раскрытию преступлений в сфере высоких технологий УВД Гродненского облисполкома Руслан Новицкий.
— прошедший период характеризовался стремительным ростом числа зарегистрированных преступлений по линии информационной безопасности. За 12 месяцев возбуждены уголовные дела по 930 таким фактам, что на 630 или на 210% больше уровня 2018 года.
— чем был обусловлен рост противоправных деяний?
— причину стоит искать в увеличении удельного веса преступлений, связанных с несанкционированным доступом к компьютерной информации и её блокировкой в социальных сетях, а также на серверах предприятий различных форм собственности с использованием вирусов-шифровальщиков (треть зарегистрированных преступлений), а также хищений денежных средств с использованием реквизитов банковских платежных карточек. По зарегистрированным фактам (с учетом покушений) злоумышленники предпринимали меры к хищению не менее 446 тысяч рублей, средняя сумма хищения с карт-счетов физических лиц составила более 400 рублей. Существенный вред причинен гражданам, предприятиям и организациям в результате нарушения конфиденциальности и целостности принадлежащей им информации.
— год отметился появлением и активным использованием новых способов совершения хищений, среди которых стоит отметить «вишинг».
— вишинг – это когда злоумышленники завладевают личными данными и реквизитами банковских платежных карточек путем осуществления звонков от имени сотрудников банков, а также хищения денежных средств юридических лиц путем осуществления удаленного доступа к компьютерам, на которых осуществляется работа с системами дистанционного банковского обслуживания.
— как складывается ситуация на сегодняшний день?
— по состоянию на конец первой декады февраля следует отметить, что общая картина преступлений в сети Интернет примерно соответствует прошлому году. Подразделениями Следственного комитета области возбуждено 33 уголовных дела, сопряженных с фактами несанкционированного доступа к учетным записям в социальных сетях и выманиванием в ходе общения с использованием «взломанных» страниц реквизитов банковских платежных карточек. Задокументировано 47 фактов хищений путем использования компьютерной техники, 28 из которых были сопряжены с передачей реквизитов карточек третьим лицам во время звонка либо переписки в сети Интернет. Трижды имела место блокировка компьютерной информации предприятий региона. В целом, количество преступлений несколько снизилось, что говорит об эффективности предпринимаемых правоохранительными органами во взаимодействии с госорганами и банковскими учреждениями мер профилактического характера.
— во избежание различного рода киберинцидентов какие рекомендации можно дать обычным пользователям?
— о них мы часто говорим, но, логично, не только озвучивать советы, но и следовать им. Необходимо использовать сложные пароли и периодически их менять, не сохранять пароли в браузерах, не хранить их в электронном виде или на бумажных носителях в доступных местах, использовать антивирусное программное обеспечение, устанавливать на мобильные устройства и персональные компьютеры приложения только из проверенных источников, не переходить по подозрительным ссылкам, не открывать подозрительные письма и вложения к ним, не использовать для переписки e-mail, к которому привязаны устройства, учетные записи, Интернет-банкинг, обмениваться сообщениями в мессенджерах и электронной почте только полностью удостоверившись в личности собеседника.
— а что стоит посоветовать держателям банковских пластиковых карточек?
— держателям карточек необходимо внимательно ознакомиться с правилами пользования банковскими платежными карточками банка, где обслуживаетесь, не передавать карту и ее реквизиты третьим лицам, в том числе в ходе Интернет-переписки либо по телефону лицам, представляющимся сотрудниками банка, использовать отдельную карту для Интернет-покупок и не хранить на ней значительные суммы денег, подключить услуги 3D-Secure, SMS-информирование, установить необходимые лимиты по картам, осуществлять оплату в сети Интернет на проверенных ресурсах, работающих по безопасному протоколу https. В любой ситуации необходимо проявлять бдительность и помнить, что большинство киберпреступлений становятся возможными ввиду неосмотрительности со стороны самого слабого звена информационной системы – человека.
Игорь Белозеров
Источник: grodno.mvd.gov.by/ru/news/1434