На сегодняшний день количество преступлений в сфере высоких технологий неуклонно растет. О динамике противоправных деяний сквозь призму истории службы, отдельных наиболее часто совершаемых видах и профилактике их совершения и рассказывает начальник ОРПСВТ УВД Сергей Черняк.- Служба, занимающаяся преступлениями в сфере высоких технологий, появилась практически вместе с массовым распространением Интернета, в начале 2000-х. Первые же кибераферы появились еще в 1980-х годах. Тогда людей «разводили» при помощи «нигерийских писем». Например человеку приходило на электронную почту послание от якобы свергнутого африканского короля, у которого много денег, но он не может их вывезти из страны. Суть в следующем: помоги открыть счет, а я тебе часть денег. Но для начала нужно заплатить за открытие счета, потом за оформление документов и так далее. Отголоски в различных интерпретациях этого вида противоправных деяний существуют и по сей день. Вообще же преступные схемы с течением времени подверглись трансформации и стали более изощренными.
— Из общего числа преступлений против информационной безопасности особо выделяются факты блокировки информации с использованием вредоносных программ. Хотелось бы узнать о наиболее часто применяемых схемах?
– За прошедших год их зарегистрировано относительно немного, всего 26. Однако следует учитывать их общественную опасность и высокую латентность. Больше всего уголовных дел связано с вирусами-шифровальщиками. Они в основном нацелены на предприятия и организации различных форм собственности. Схема простая. На почту приходит письмо, например, с пометкой срочно, презентация или отчет. Когда сотрудник открывает его либо приложение к письму, он фактически активизирует вирус, который архивирует под пароль бухгалтерскую либо иную значимую информацию из баз данных. Ключ очень сложный и состоит из множества символов, букв и цифр. Злоумышленники предлагают его продать.
В целях профилактики таких преступлений рекомендуется не открывать электронные письма от неизвестного отправителя и их вложения; обращать внимание на адрес отправителя, поскольку он может отличаться от адреса контрагента на один символ (а это уже совсем другой адрес электронной почты); использовать СПАМ-фильтры; использовать сложные пароли и периодически их менять.
Следующая ниша – это вирусы-блокираторы. Указанные вирусы блокируют работу браузера либо операционной системы компьютера. В основном они нацелены на физических лиц. Как правило, «подцепить» его можно на сайтах с эротическим или развлекательным контентом. Пользователь обращается по ссылке к какому-либо сайту, а перенаправляется на ресурс с вирусом. Как результат, происходит блокировка браузера либо ПЭВМ, а на экране монитора появляется заставка, которая информирует его о том, что, например, МВД заблокировало компьютер за просмотр и распространение недопустимой информации. Чтобы разблокировать компьютер, необходимо оплатить штраф. Отдельные платят.
Здесь безопасность зависит от нас самих. Важно установить хороший антивирус, а к нему желательно программу типа антишпион; не переходить по подозрительным ссылкам; осторожно относиться к сайтам, соединение с которыми не защищено (нет https); сохранять пароли в браузере; использовать надежные и сложные пароли к для доступа к Вашей WiFi-точке. Если в сети приходят подозрительные сообщения от друзей, проверьте, действительно ли это ваши знакомые. Пишут подозрительные личности? Забейте, например, их фото в поиск Google по картинкам. Велика вероятность, что другие пользователи сети уже сталкивались со злоумышленником. Необходимо помнить, что МВД никогда взыскивать штрафы путем пополнения баланса абонентского номера мобильного телефона или кошелька электронных платежных систем.
— Не ошибусь, если предположу, что пальму первенства держат хищения через социальные сети?
— Наиболее популярная у мошенников сеть – «ВКонтакте». Аккаунт пользователя «взламывают» или покупают связку логин-пароль на специальном форуме. Дальше злоумышленник под различными предлогами просит у «друзей» жертвы перечислить деньги либо пытается завладеть реквизитами банковских карт, например, просит выслать ее фото, иную информацию. Зачастую мошенники идут от обратного – не просят деньги, а сами предлагают перечислить под различными предлогами финансы на карту потерпевшего, а для этого им нужно всего-то реквизиты карты. Кроме того, необязательно мошенник «взламывает» чей-то аккаунт. Преступники могут заручиться доверием человека и попытаться таким образом получить данные. Никому ни в коем случаем нельзя отправлять свою личную и финансовую информацию, в том числе и фото банковской карты. Имея на руках ее реквизиты, злоумышленник может легко получить доступ к денежным средствам. Обладая всеми реквизитами карточки, злоумышленник действует уже автономно. Он может перечислить деньги на другую карточку, в том числе иностранного банка, приобрести электронные деньги, зачислить деньги на баланс мобильного телефона, приобрести товары и услуги в Интернет-магазинах и т.д. Остановит злоумышленника только нулевой баланс на карточке либо запоздавшая блокировка карточки при обращении в контакт-центр банка, когда владелец зафиксировал начало списания средств. Совет: для использования в Интернете крайне желательно завести карточку с отдельным счетом, благо многие белорусские банки предоставляют такую возможность бесплатно. На балансе такой карты нелогично хранить значительные суммы денег, а лишь при необходимости перечислять необходимые средства с основной карты.
Если Вы не планируете использовать карту для Интернет-платежей, установите соответствующие ограничения (лимиты) через систему интернет-банк либо обратившись в офис банка. При использовании карточки в сети Интернет по возможности используйте технологии обеспечения дополнительной безопасности платежей, такие как 3-D Secure для международных платежных систем Visa и MasterCard или Интернет Пароль для платежной системы БЕЛКАРТ. Установите лимиты, ограничивающие операции в определенных странах, в определенных типах устройств либо в отдельных категориях магазинов. Подключите услугу SMS-информирование и при поступлении информации о несанкционированном списании денег с карточки в срочном порядке принимайте меры к блокированию карточки путем обращения в сервисную службу банка. Будет правильным сохранить номер такой службы в адресной книге телефона, чтобы не тратить время на его поиск.
Отдельно стоит упомянуть такой вид мошенничества, как «вишинг», тем более, что в конце 2019 года по области, как и по республике в целом «прокатилась» волна таких преступлений. При поступлении звонка от имени сотрудников безопасности или колл-центра банка не следует ни при каких обстоятельствах сообщать информацию о логине и пароле для входа в Интернет-банкинг, а также свои паспортные данные, реквизиты карты, а также СМС или PUSH-уведомления, пришедшие на мобильный телефон. Если есть хоть малейшее сомнение, необходимо прервать разговор и самому перезвонить в банк по номеру, указанному на банковской платежной карте или на официальном сайте банка.
— Какова картина противоправных деяний в прошедшем году?
— В 2019 году по линии информационной безопасности зарегистрировано 930 преступлений. Это на 630 больше, чем в позапрошлом году. Из них тяжких и особо тяжких – 16. Из них 10 уголовных дел возбуждены по фактам блокировки с применением вирусов-шифровальщиков ПЭВМ субъектов хозяйствования различных форм собственности и 6 по фактам хищения и покушения на хищение денежных средств посредством сети Интернет с расчетных счетов предприятий и граждан.
Рост преступности обусловлен увеличением количества преступлений, связанных с несанкционированным доступом к личным страницам граждан в социальных сетях и хищений денежных средств с использованием полученных в ходе переписки реквизитов банковских платежных карточек.
Зарегистрировано 9, и это на семь больше, чем в прошлом году, фактов совершения преступлений несовершеннолетними лицами. Как и ранее, превалируют факты хищений денежных средств с использованием банковских платежных карточек и их реквизитов, неправомерно вышедших из законного обладания потерпевших. Всего
зарегистрировано 615 таких преступлений.
В прошлом году не зарегистрировано фактов хищений с использованием поддельных платежных карточек и специальных электронных устройств (скиммер), предназначенных для несанкционированного доступа к реквизитам банковских карт (за 2018 год зарегистрировано 2 таких факта).
— Сколько зарегистрировано преступлений, направленных непосредственно против информационной безопасности?
— 315. Среди них преобладают факты несанкционированного доступа к компьютерной информации, в основном в социальных сетях – 286 (+219) и ее блокировки – 26 (+11).
— Какова сумма установленного материального ущерба от совершения преступлений?
— В минувшем году она составила порядка 95 тысяч белорусских рублей (без учета покушений). Это более чем в два раза больше, чем в позапрошлом.
Игорь Белозеров
Источник: grodno.mvd.gov.by/ru/news/1352