900
Легкі гроші: Україна перетворюється на Мекку для кіберзлочинців
— Кримінал
В Україні розквітає кіберзлочинність.
Виною тому – легковажність людей, а також занадто ліберальне і недосконале кримінальне законодавство в сфері кібершахрайства.
“Щорічна кількість злочинів збільшується в рази”, – констатує начальник управління по боротьбі з кіберзлочинністю МВС Сергій Демедюк.
У 2014 році відомство зареєструвало 4 800 злочинів у сфері IT, в 2015 році – 6 025.
Соціальна інженерія в тренді
За словами Демидюка, через погіршення економічної ситуації в країні злочинці повертаються до забутих способів шахрайства. Найпопулярніший з них – метод соціальної інженерії. Він полягає у виманюванні у людей даних доступу до банківського рахунку.
Найчастіше це відбувається, коли зловмисник дзвонить жертві під виглядом банківського співробітника. Його завдання – вселити жертві думка, що необхідно зробити ті чи інші дії з банківською картою, банкоматом або онлайн-банкінгом під його керівництвом. В результаті зловмисник розраховує отримати інформацію для доступу до коштів жертви.
При цьому шахраї виходять на людину за даними, опублікованими нею в інтернеті – на сайті оголошень, аукціоні, соціальній мережі.
Ось приклад вступу зловмисника в діалог з потенційною жертвою. Автор статті 15 березня 2016 року відповів на дзвінок з номера 0919366180 через кілька днів після публікації номеру телефону і банківської карти на українському інтернет-аукціоні.
- Вас турбує моніторингова група з безпеки Приватбанку. Мене звати Денис. Я приношу свої вибачення. Ви можете приділити кілька хвилин?
- Так.
- Хотіли вас повідомити, що ваші карти від нашого банку можуть бути заблоковані і анульовані. У зв’язку з нестабільним становищем в Україні необхідно встановити рівень безпеки по вашій картці.
Рівень безпеки встановлюється для того, щоб ви могли активно користуватися послугами банку, щоб карти не були заблоковані або анульовані. Я приношу свої щирі вибачення за дані незручності.
У вас є дві хвилини вільного часу, щоб встановити рівень безпеки за вашими картками?
- До побачення.
Небезпека на АЗС і в магазинах
Знову набирають популярність забуті пристрої для скіммінгу і шиммінгу. Шахраї встановлюють їх на банкомати, зчитують інформацію з банківських карт і потім продають її на хакерських форумах.
Покупці розраховуються цими картами в інтернеті або створюють дублікати для переведення в готівку коштів в зарубіжних банкоматах.
Пристрої для скіммінгу виявити легко – це накладка на картоприймач, а ось пристрій для шиммінгу побачити неможливо. Це гнучка плата тонше волосини – до 0,1 мм. Вона вставляється в картоприймач і знаходиться там постійно.
Пристрій для шиммінгу – далеко не унікальна технологічна новинка. Шахраї почали його використовувати ще в 2010 році.
Втім, найчастіше крадіжка даних банківських карт відбувається більш прозаїчно – на АЗС, в невеликих магазинах, супермаркетах.
“Найбільш популярні такі способи, коли оператори на заправних станціях просто під час розрахунку знімають дані з вашої картки. Так само роблять і нечесні продавці в невеликих супермаркетах”, – розповідає Демидюк.
Ці люди за допомогою спеціального пристрою зчитують дані карти, а відеокамери фіксують PIN-код карти, що вводиться, її номер, термін дії та CVV код.
“На АЗС або в супермаркеті ви не зможете візуально встановити, яка відеокамера призначена для фіксації цієї інформації. На таких об’єктах завжди багато засобів спостережень, і ніхто не підозрює, що вони можуть бути спрямовані проти вас”, – підкреслює керівник управління.
В розрахунку на жадібність
Інший тип шахрайства – продаж неіснуючого товару на 20-30% нижче ринкової ціни на дублікатах популярних інтернет-магазинів. Зловмисники змінюють лише назву доменного імені, а інтерфейс і опис товару відповідає оригінальному магазину. Покупців заманюють ціною.
Наприклад, в 2015 році була затримана група шахраїв з 12 осіб, яка за такою схемою змогла заволодіти за два роки понад 4 млн грн.
У групі дотримувалися чіткого розподілу ролей. Два IT-фахівця займалися виключно створенням дублікатів популярних інтернет-магазинів побутової техніки та оргтехніки. Вони реєстрували за кордоном домени в зонах .org і .net, ресурси розміщувалися на зарубіжному хостингу.
Один співучасник купував документи на фіктивні компанії, реєстрував на них номери телефонів і відкривав нові або розблоковував старі банківські рахунки. На них шахраї отримували гроші за продаж неіснуючих товарів.
Третя група займалася легалізацією вкрадених грошей. Вони підбирали людей, на банківські картки яких надходили гроші для переведення в готівку. Знімав гроші з карток в банкоматах ще один учасник злочинної групи.
Зараз справу цієї групи розглядає суд. Один зі спільників, творець дублікатів сайтів, знаходиться в розшуку.
Невизнані “генії”
За словами Демидюка, кібершахрайством в основному займаються початківці IT-шники, які встигли недовго попрацювати в IT-компанії або займають незначні посади в таких компаніях. Вони вважають себе недооціненими і таким чином намагаються себе реалізувати.
Іноді такі люди навіть не здогадуються, що беруть участь в злочинній схемі. Наприклад, творцям дублікатів інтернет-магазинів замовники відповідали, що їм потрібно заробити гроші на рекламу. При цьому платили виконавцям в рази більше, ніж коштують послуги зі створення подібних інтернет-магазинів.
Найгуманніший суд
Величезні доходи і нечувана для європейських країн ліберальність кримінального законодавства провокують процвітання кібершахрайства.
За словами Демидюка, в Україні поширені випадки, коли одна і та ж особа кілька разів притягується до кримінальної відповідальності за кіберзлочини, але суди не дають цій особі реальний термін тюремного покарання.
У перший раз людину штрафують, вдруге – умовний термін. Такі особи продовжують здійснювати кіберзлочини навіть під час умовного терміну.
Представник МВС стверджує, що рівень розкриття злочинів в українському кіберпросторі постійно зростає і сягає 70%. Однак в неофіційних експертних колах прийнято вважати, що розкриваність в сегменті найнижча з усіх видів злочинів – лише соті частки відсотка.
З них тільки по поодиноким випадкам вдається довести справу до суду і притягнути до відповідальності зловмисника. “Поки у нас одиниці тих, хто отримали реальні терміни за кібершахрайство”, – підтверджує Демидюк.
Не сприяє ефективній боротьбі з кіберзлочинністю і рівень зарплати фахівців МВС. Якщо в приватному секторі фахівці в суміжних областях знань отримують 600-2000 дол, то в міліції – приблизно 200 дол.
Відповідаючи на питання, яка в середньому зарплата спеціаліста управління по боротьбі з кіберзлочинністю, Демидюк скромно каже, що “хотілося б більше”.
Через те, що в Україні одне з найбільш ліберальних законодавств в сфері кримінального переслідування кіберзлочинності, країна перетворюється на Мекку для IT-шахраїв. Вони переїжджають в Україну і використовують її в тому числі як майданчик для легалізації доходів, отриманих злочинним шляхом.
Всеволод Некрасов
За матеріалами: Економічна Правда
Поділитися новиною
