Кіберзлочинність не спить - як не потрапити у тенета аферистів

Робити покупки в інтернеті, оплачувати комунальні платежі онлайн або поповнювати мобільний телефон стало поширеним явищем в Україні. Все тому, що це швидко і зручно. Однак такий підхід підвищує шанс потрапити на один з прийомів нового типу злочинців – шахраїв, які заробляють на злочинах з платіжними інструментами та в мережі Інтернет.

З кожним роком проблема забезпечення безпеки даних стає все більш гостро. Синхронно зі зростанням розрахунків онлайн збільшується і кількість спроби незаконного доступу до карткових даними.

Щодня в світі фіксуються тисячі хакерських атак. З’являються десятки нових схем шахрайства, а сотні старих удосконалюються. Метою шахраїв стають не тільки віртуальні рахунки, але й термінали, банкомати.

Обсяги зросли в 4 рази

Втрати українців від дій кібершахраїв в 2016 році зросли в 4 рази, і склали 339,2 млн грн.

Найчастіше злочинці використовують такі види шахрайства, як вішинг (дзвінки клієнтам банків з метою отримати персональні дані платіжних карт — ред.) та злочини в мережі Інтернет, повідомила порталу Finance.UA заступник директора Української міжбанківської асоціації членів платіжних систем ЕМА Олеся Данильченко.

За рік рівень кіберзлочинів із застосуванням вішингу зріс у 5,3 рази і склав 275,5 млн грн, втрати користувачів платіжних карток від шахрайських операцій в Інтернет збільшилася в 2 рази, до 63,7 млн грн.

У 2016 році середня сума, яку шахраї забирали у користувачів карток за допомогою вішингу, зросла у 1,7 рази

Кількість фішингових сайтів, що незаконно збирають дані про платіжні картки, за рік зросла в 4,5 рази, і в наші дні становить понад 170 сайтів.

За даними ЕМА, в 2016 році середня сума, яку шахраї забирали у користувачів карток за допомогою вішингу, зросла у 1,7 рази, до 1403 грн.

При цьому в 2016 році намітилася тенденція зниження кількості випадків компрометації банківських карт – отримання реквізитів картки третіми особами. Так, у 2014 році таких випадків було 215, у 2015 році – 199, то в 2016 році – 71 випадок встановлення на банкомати різних пристроїв для незаконного зчитування даних.

Гучні кіберзлочини

1. Синхронне зняття 9 млн доларів із сотень зарплатних карток по всьому світу (2008 рік).

Одночасно в 49 містах світу протягом 30 хвилин шахраї зняли готівку в 139 банкоматах. Використовуючи недосконалість системи безпеки банку RBS WorldPay, зловмисники вкрали потрібні дані, підробили пластикові картки і за півгодини зняли всі гроші в 139 банкоматах банку.

2. Група шахраїв в 2005 році під керівництвом найвідомішого спамера інтернету Валдіра Пауло де Алмейди за день розсилали три мільйони фішингових листів.

За оцінками поліції, їм вдалося вкрасти з банківських карток 38 млн доларів. Гроші крали за допомогою програм-вірусів, які проникали в пристрої онлайн-банкінгу через шкідливі розсилки. Від дій шахраїв постраждали не тільки фізичні особи, але й кілька інвестиційних фондів. Шахраї арештовані.

3. В 2013 році групі хакерів з Росії та України вдалося зламати системи безпеки електронної біржі NASDAQ, великих торговельних мереж та провідних банків Європи і США.

Цей кіберзлочин відносять до «одного з найбільших в історії». Було викрадено дані 160 млн кредитних карток і знято гроші з 800 тис. рахунків по всьому світу. Хакери змогли викрасти дані більш ніж десяти американських і міжнародних корпорацій, завданий збиток оцінюється у сотні мільйонів доларів. Один із шахраїв заарештований.

4. Міжнародна група програмістів Anonymous в 2012 році провела найбільшу в історії DDoS-атаку, в результаті були виведені з ладу сайти ФБР, Білого дому, Міністерства юстиції, деяких інших американських відомств.

У 2013 році Anonymous атакували близько 100 тис. ізраїльських сайтів, загальний збиток від атаки оцінюється в мільярди доларів.

5. В 2004 році хакери зламали систему безпеки банку Sumitomo Mitsui і викрали паролі банківських рахунків. З рахунків банку було викрадено 420 млн дол.

Зловмисники були арештовані при спробі переведення вкрадених грошей на рахунки в інші банки.

6. Крадіжка 45 млн дол. з карток зі збереженою вартістю.

Збільшуючи ліміт на отримання грошей з кредитних карток, група шахраїв в Нью-Йорку вкрала 45 млн доларів. Кілька учасників групи були заарештовані при спробі перевести в готівку викрадені гроші.

Як не попастися «на вудку»

Захист від вішинг-шахраїв:

• Нікому не розголошувати персональні дані по карті;
• Ні за яких обставин не розголошувати код безпеки (CVV2/CVC2), і коди з банківських смс-повідомлень;
• Пам’ятати, що працівники банків не будуть питати персональні дані у клієнтів банку;
• Пам’ятати, що для отримання переказу на картку достатньо вказати лише номер картки;
• Не вірити обіцянкам грошей, отримання яких не чекали;
• Не панікувати, якщо телефонують з приводу блокування картки або спроби злому рахунку. Відразу передзвонити в свій банк.

Від шахраїв, що використовують фішингові сайти:

• Не вірити рекламі і привабливим пропозиціям на незнайомих сайтах;
• При купівлі через незнайомі сайти утримуватися від передоплати. Кращий варіант – накладений платіж при отриманні покупки;
• Адресу сайту, який вам потрібен, краще набирати вручну, і не користуватися посиланнями в соцмережах або рекламі. Посилання на сторінку пошуку також можуть бути небезпечні;
• Наявність на сайті граматичних, стилістичних, синтаксичних помилок, а також нестиковки в контенті сайту вказує на те, що це може бути фішинговий сайт.

Від шахрайства через банкомати:

• Не відходити від банкомата, не з’ясувавши в банку причини неотримання готівки або невидачі картки, особливо якщо прийшло смс-підтвердження про успішно проведену операцію. Відразу подзвонити в свій банк;
• При введенні ПІН-коду завжди прикривати ПІН-клавіатуру від сторонніх;
  Періодично змінювати ПІН-код до картки;
• Встановити індивідуальні ліміти на зняття готівки.

Відповідальність за кіберзлочинність стане більш жорсткою

Приріст числа кіберзлочинів в Україні за останні 3 роки склав 300%. Для порівняння, за той же період зростання онлайн-злочинів у Німеччині склало 2%, Франції – 3%, Італії – 7%.

Незважаючи на різке збільшення активності інтернет-шахраїв, в нашій країні досі не вироблений механізм протидії зростанню кіберзлочинності.

Довідка Finance.UA. Покарання за кібершахрайство в країнах Євросоюзу:

Польша: Викрадення платіжної картки – позбавлення волі від 3 місяців до 5 років. Шахрайство – від 6 місяців до 8 років. Несанкціонований доступ до рахунків і персональних даних – від 3 місяців до 5 років. Подроблення грошей, пластикових карток і інших платіжних засобів – від 5 років до 25 років.

ІспанІя: Виготовлення фальшивих грошей, платіжних карток, акредитивів – позбавлення волі від 8 до 12 років + штраф у 10-кратному розмірі підробки.

На рівні фінансової, правоохоронної і судової систем в Україні існує великий розрив у статистичних даних про шахрайство, також розрізняються принципи трактування неправомірних дій, чинених у мережі Інтернет. Це суттєво знижує ефективність боротьби з кіберзлочинністю.

Зараз у судовій системі відсутній єдиний підхід з питань судових розглядів питань, пов’язаних з кіберзлочинами. Судді при прийнятті рішень на свій розсуд продовжують керуватися окремими розрізненими нормами законодавства.

Так за вчинення онлайн-злочинів ст. 200 КК передбачено досить м’яке покарання. Фактично зараз можна обібрати банкомат на 500 тис. грн, потім заплатити штраф 85 тис. грн, і залишитися на свободі.

Якщо в 200 ст. КК будуть внесені заплановані зміни, звичайним штрафом відбутися вже не вдасться. Покаранням за скоєний кіберзлочин буде позбавлення волі від двох до десяти років.

Стаття 200 Кримінального кодексу:
Незаконні дії з документами на переказ, платіжними картками та іншими засобами доступу до банківських рахунків, електронними грошима, обладнанням для їх виготовлення.
Покарання за порушення статті зараз:
Штраф від трьох до п’яти тисяч неоподатковуваних мінімумів доходів громадян.
При повторному порушенні штраф від п’яти до десяти тисяч неоподатковуваних мінімумів доходів громадян.
Якщо будуть внесені зміни до 200 ст. Кримінального кодексу (законопроект № 5361):
караються позбавленням волі на термін від двох до десяти років, зі спеціальною конфіскацією, з позбавленням права обіймати певні посади або займатися певною діяльністю на термін від одного до трьох років або без такого.

Сергій Савенко