4801
На темной стороне Интернета
— Криминал
В Украине киберпреступность делает пока первые, но все более опасные для граждан и государства шаги. По данным руководителя Форума безопасности расчетов и операций с платежными картами Олеси Данильченко, за 2012 год было выявлено 80 устройств или следов от установки устройств, позволяющих мошенникам считывать данные с банковской карты (годом ранее — 45). А количество случаев мошенничества при расчетах в Интернете по сравнению с 2011 годом увеличилось в три раза. В стране создана межбанковская система обмена информацией о мошенничествах с платежными картами, работающая в режиме реального времени (Exchange-online). Но этого, видимо, недостаточно. На бой с киберпреступностью вышли самые мозговитые наши сыщики.
Недавно с журналистами встречалось руководство соответствующего управления в центральном аппарате правоохранительного ведомства. Приведенные цифры впечатляют. Уже в этом году зафиксировано 23 случая несанкционированного списания средств (12,5 миллиона гривен) со счетов предприятий в результате вмешательства в работу систем удаленного обслуживания клиентов. Кибермилиции, тесно сотрудничающей с Госфинмониторингом и банками, удалось раскрыть 15 преступлений и вернуть собственникам почти 9,2 миллиона гривен.
Особенно гордятся хакеры в погонах своей последней, завершившейся буквально на днях, операцией против организованной группы, специализировавшейся на кражах с банковских карточек, на которых аккумулировались пожертвования на лечение тяжело больных детей. Преступная и более чем бесчеловечная схема начиналась с поиска объявлений с призывами о помощи, размещающихся в СМИ. Узнав из этих объявлений номера банковских счетов, преступники регистрировались в электронной системе удаленного управления банковскими счетами от имени людей, которым требовалась помощь. А после этого по телефону узнавали у доверчивых родителей данные их карточного счета, включая и пин-код карты.
«Выложить в Интернете свои данные — фамилию, имя отчество, номера банковской карточки и телефона — и этого достаточно, чтобы преступник овладел вашими деньгами, — рассказывает начальник управления по борьбе с киберпреступностью Максим Литвинов и продолжает: — дальше он получает возможность руководить этим счетом, инициирует платежи и даже может получить кредит на настоящего собственника карточки». Оперативник предупреждает: чтобы такого не случилось, ни в коем случае нельзя «привязывать сим-карту, о которой публично извещается в сети, к номеру счета, о котором также публично сообщается».
Преступники постоянно совершенствуют и едва ли не ежедневно запускают новые схемы, новые вирусы, угнаться за которыми правоохранителям очень сложно. Начальник сетует, в частности, на недостаток техники и на то, что пострадавшие зачастую не спешат сообщать о преступлении в милицию. Литвинов объясняет, что такое преступление легко скрыть от правоохранителей, если разорвать цепочку транзакций, ликвидировав даже и следы от какой-то ее части в Интернете.
По просьбе «Дня» Литвинов рассказывает также о преступлениях в ходе электронной торговли. Львиная их доля приходится на создание фиктивных магазинов с теми же названиями, что и у тех, которые действуют на законных основаниях и не занимаются мошенничеством. А жулики берут предоплату за товары и на этом общение с покупателями заканчивается. По словам Литвинова, трудность тут в том, что все такие жульнические площадки размещаются за пределами Украины. «Но рано или поздно, — уверяет милиционер, — преступникам приходится нести ответственность».
Способствует ли борьбе с киберпреступностью новый закон о торговле, готовящийся к принятию в украинском парламенте? В этом вопросе Литвинов, по-видимому, не очень сведущ. Он сожалеет, что такие документы не поступают в МВД на согласование и поэтому в них нельзя внести положения, которые бы препятствовали преступлениям. «Это плохо, — отмечает Литвинов, — потому что отсутствие системной работы над законами, особенно, что касается криминологии, негативно сказывается на нашей дальнейшей работе».
Правоохранители не скупятся на советы. По их мнению, даже в наиболее сильно защищенной банковской сфере есть слабые места, через которые преступники могут добиваться своих целей. Самым уязвимым является компьютер, например, бухгалтера, который использует его также и для поиска информации в Интернете. При этом пользователь может зайти на какой-нибудь сайт, зараженный вирусами. Поэтому один из главных советов: использовать лицензионное программное обеспечение. «Это не панацея, — отмечает Литвинов, — но бывают случаи, когда, например, бухгалтер, работающий с нелицензионным ПО, сам рискует попасть под статью, когда обращается за помощью в милицию. Ведь придется отвечать уже за другое преступление, связанное с нарушением законодательства об интеллектуальной собственности».
В результате, говорит начальник управления, о многих преступлениях нам просто не сообщают, они становятся латентными, а преступники остаются безнаказанными. «Не панацея и лицензионные антивирусные программы, но часто именно они, при условии постоянного обновления, помогают противостоять заражению компьютеров», — уверен Литвинов. Он также предупреждает о таком ноу-хау преступников, как «социальный инжиниринг». Представившись, скажем, работником банка или социальной службы (бывают и другие легенды), жулики без труда получают все личные данные человека, включая пароль и контрольное слово банковской карты. «Если вы потом опомнитесь и поймете, что наговорили лишнего, — советует специалист, — немедленно звоните в кол-центр банка. Не ленитесь составлять пароль из большого количества знаков (не меньше восьми), а также часто его менять. Не забывайте, заканчивая работу на компьютере, нажимать кнопку «выход» в соответствующем меню».
Свои советы на тему, как уберечься от мошенничества, есть и у заместителя начальника управления Леонида Тимченко. Он призывает четко выполнять правила обращения с электронными картами, разработанные банком и сетует на то, что их, как правило, даже не читают. Оперативник советует записать и всегда иметь при себе номер телефона кол-центра банка, не отказываться от такой его услуги, как СМС-сообщение при каждой транзакции или попытке узнать сумму остатка на счете, установить лимит снятия денег со счета при использовании карты за рубежом (бывают случаи, когда мошенники не только снимают с карты все деньги, но и берут кредит). И главный совет от управления по борьбе с киберпреступностью: если вы стали жертвой жуликов, немедленно обращайтесь в милицию. Иначе мошенник успеет замести следы, и помочь вам будет очень трудно.
Виталий Княжанский
По материалам: День
Поделиться новостью
