Жди беды из киберсреды

По словам министра, общество столкнулось с квалифицированными преступлениями, которые зачастую совершают технически и юридически грамотные люди без каких-либо моральных устоев. Аферисты используют современные технологии и пробелы в законодательстве. Кроме того, сегодня злоумышленники владеют методами социальной инженерии, чтобы в считаные минуты пробить психологический барьер жертвы.

— Вот такой преступности сегодня противостоит наше ведомство, — отметил глава республиканской полиции Роман Деев. — И чтобы вести с ней наступательную борьбу, был принят ряд мер, укреплены оперативные подразделения, которые работают по линии киберпреступлений. Созданы специализированные группы по их раскрытию, в которые включены наиболее опытные сотрудники. Налажен обмен данными с другими правоохранительными органами и кредитно-финансовыми учреждениями. В профилактическую работу по информированию населения включена не только пресс-служба МВД, но и фактически каждый сотрудник территориального органа внутренних дел.

В прошлом году в республике из 6,2 тысячи мошенничеств удалось раскрыть только 304 (около пяти процентов), из 5,06 тысячи краж с банковских карт был раскрыт 651 случай (четырнадцать процентов). А с начала года уже зарегистрировано 2,1 тысячи мошенничеств и 1,7 тысячи краж с карт, из которых раскрыто 270 и более 400 случаев, соответственно.

По мнению спикера, необходимо менять отношение граждан к личной безопасности. Сегодня это не только соблюдение правил дорожного движения и прочих жизненно необходимых условий, но и железный закон: никогда никому ни при каких обстоятельствах не называть свои персональные данные, банковские реквизиты, коды и пароли доступа к личным счетам и интернет-аккаунтам.

— Надеюсь, участники нашего заседания выступят с конкретными предложениями, какие еще возможности ведомство может использовать в своей работе при содействии общественных советов в территориальных органах внутренних дел, — сказал в завершение Роман Деев. — В конечном счете эти усилия должны быть направлены на повышение финансовой и правовой грамотности населения. Только тогда граждане смогут уверенно противостоять хитрости мошенников.

IT-преступления сегодня составляют сорок процентов от общей структуры преступности. И последние несколько лет их количество растет, поделился неутешительной информацией заместитель министра — начальник Главного следственного уп­равления МВД республики Олег Олейник. Неслучайно на расширенном заседании коллегии министерства президент России также обратил внимание на проблему киберпреступности, отметив, что она уже приобрела массовый характер и стала угрозой национальной безо­пасности.

— Постоянно анализируя структуру киберпреступности, мы сделали вывод, что ее суть остается прежней, зато способы и виды меняются постоянно. Мошенники придумывают более изощренные схемы отъема денег у населения, — пояснил замминистра и привел пример.

В конце прошлого года появилась новая схема. Мошенник, представляясь сотрудником банка, сообщает жертве, что на нее хотят незаконно оформить кредит. Затем, используя систему дистанционного банковского обслуживания (интернет-банкинг), преступник заключает на жертву кредитный договор, после чего переводит заемные денежные средства на сторонние банковские счета. В итоге человек становится дважды пострадавшим: помимо того что с его карты похищены все накопления, он еще вынужден погашать задолженность по кредиту.

По аналитическим данным сотрудников МВД РФ и центра управления кибербезопасности Сбербанка России, следы большинства этих преступлений ведут в колл-центры, расположенные на территории Украины и других стран СНГ. Учитывая сложности в раскрытии таких преступлений, замминистра подчеркнул, что на первый план должна выходить именно профилактическая деятельность. Пока из каждого утюга не будут говорить об опасности кибермошенничеств, научить людей финансовой грамотности и правильному обращению с электронными системами платежей будет сложно.

— Здесь необходимо конструктивное взаимодействие всех органов государственной и местной власти, СМИ, сетевых центров, коммерческих организаций и банковских учреждений, операторов связи. Как руководитель рабочей группы по раскрытию преступлений в сфере информационных технологий я готов выслушать и обсудить новые способы противостояния данным видам преступлений, — заключил Олег Олейник.

С апреля прошлого года значительно увеличилось количество онлайн-сделок. Соответственно и преступники стали активнее использовать интернет-пространство — ушли в киберсреду, продолжил тему заместитель начальника Управления уголовного розыска МВД республики подполковник полиции Алексей Солодянкин. Поскольку дистанционно похищать деньги эффективнее и безопаснее, нежели по старинке залезать в карман. Кроме того, при совершении дистанционных преступлений отсутствуют и психологические барьеры, так как преступники визуально не контактируют с жертвой.

В целом по России число преступлений в сфере информационных технологий за последние шесть лет увеличилось в десять раз. И в Башкортостане за последние три года количество мошенничеств возросло почти на 2,5 тысячи, то есть на пятьдесят процентов.

За прошлый год ущерб, причиненный жителям республики кибермошенниками, составил около 600 миллионов рублей. В числе пострадавших оказались различные категории граждан, имеющих средний заработок. В большинстве случаев это работники бюджетной сферы, пенсионеры и студенты.

На первом месте стоят звонки от имени служб безопасности банковских организаций (около 40 процентов от общего числа мошенничеств и краж с карт). Здесь используются возможности SIP-телефонии с имитацией колл-центров, применяется профессиональная терминология сотрудников банков.

Все это помогает аферистам убедить граждан в якобы несанкционированном списании денег с банковской карты или происходящей процедуре онлайн-оформления кредита. Потерпевшие, застигнутые врасплох и находящиеся под контролем звонящего, безропотно производят все операции по своему счету под диктовку мошенников. Они снимают денежные средства, вносят их на балансовые счета различных операторов сотовой связи. Либо все заканчивается списанием денег на неведомые счета, в том числе путем дистанционного оформления кредита на потерпевшего без его согласия.

Если жертва вдруг начинает сомневаться в действительности происходящего, к психологической обработке подключается вторая категория мошенников, которые звонят от имени сотрудников правоохранительных органов. Угрожая уголовной ответственностью за отказ помогать банку и правоохранительным органам в поимке преступников, они убеждают потерпевшего произвести нужные им операции.

При этом злоумышленники используют так называемые «подменные» номера, идентичные телефонным номерам банков и правоохранительных органов, размещенных на официальных сайтах. При этом установить настоящие абонентские номера, которые использовали преступники, довольно трудно. К тому же похищенные денежные средства злоумышленники стараются переводить не на банковские счета, а на различные платежные системы и абонентские номера, где их движение сложно отследить и заблокировать.

Второе место среди дистанционных преступлений занимает использование зеркальной ссылки. Потерпевший переходит по ней, вводит информацию по личной банковской карте, в результате происходит списание денежных средств со счета. Данный способ наиболее распространен на различных сайтах бесплатных объявлений, в соцсетях и в приложениях по поиску попутчиков.

Замначальника управления считает, что киберпреступники пользуются несовершенством действующей нормативной базы, отсутствием контроля за использованием приложений для подменных номеров через различные интернет-сервисы. А также возможностями анонимного пользования различными мессенджерами, зарегистрированными за пределами Российской Федерации, и оформления средств платежа на подставных лиц. Поэтому необходимо не только своевременно информировать население о способах защиты от мошенников, но и совершенствовать взаимодействие с банковским сообществом, интернет-провайдерами, а также операторами сотовой связи.

В рамках действующей межведомственной рабочей группы недавно рассматривался вопрос о создании центра по противодействию IT-преступлениям. Планируется, что в состав центра должны войти представители правоохранительных органов, банковских организаций, операторов сотовой связи, Роскомнадзора и Нацбанка, сообщил Алексей Солодянкин.

В свою очередь управляющий отделением Нацбанка по РБ Банка России Марат Кашапов отметил, что большинство рекомендаций, прозвучавших на совещании, уже реализуются банком. Если зайти в свой мобильный банк и на интернет-сайты финансовых организаций, на первых страницах можно увидеть рекомендации по безопасности — что нельзя делать, что нужно, а также описание типичных ситуаций и мошеннических схем.

Такая же информация сейчас появляется и в банкоматах, в качестве профилактики банки рассылают эсэмэс-сообщения, в которых напоминают, что банковские сотрудники никогда не просят своих клиентов назвать пин-код или трехзначный код CVC или CVV на обороте карты.

— Мы настоятельно рекомендуем всем владельцам банковских карт подключать такую услугу, как уведомление о совершенных операциях, — особо подчеркнул Марат Кашапов. — Тогда в случае подозрений, что средства списаны без вашего ведома, можно в течение 24 часов (официально есть такой срок) сообщить в банк и в МВД, чтобы заморозить операцию и не потерять средства.

На вопрос, имеют ли отношение банковские служащие к утечке персональных данных клиентов, спикер пояснил, что сам неоднократно общался по телефону с мошенниками:

— Мне иногда звонят и пытаются разговорить, чтобы подобраться к моим банковским данным. Является ли это следствием того, что мой банк или сотрудник банка эту информацию разгласил? Необязательно. Достаточно назвать два-три крупных банка, чтобы с высокой степенью вероятности попасть на клиента одного из них. Кроме того, люди часто сообщают персональные данные в соцсетях, в каких-то группах, на визитках, в рамках каких-то соцопросов или выдачи дисконтных или бонусных карт, розыгрышей лотереи и так далее. Как правило, это используется для формирования базы данных, которая в дальнейшем передается злоумышленникам для обзвонов. И нам всем надо быть очень аккуратными, не предоставляя направо и налево свои данные.

Далее представитель Нацбанка по РБ выступил с предложением разработать механизм ситуационного центра на уровне федерального МВД, чтобы по спецканалам связи и оперативного взаимодействия быстро реагировать на любой инцидент, связанный с незаконным завладением средствами граждан на их счетах. Без таких мер будет сложно пресекать проблему на корню, убежден Марат Кашапов.

Он также заметил, что за последнее время банк направил тридцать обращений в органы внутренних дел об использовании интернет-ресурсов подложных или псевдофинансовых компаний. В большинстве случаев эти интернет-ресурсы зарегистрированы за рубежом. Это международные мошеннические группы, которые под видом того, что дают людям заработать на фондовых рынках, обманом присваивают деньги российских граждан. К сожалению, способы выявления и пресечения подобных действий очень ограничены, поскольку связаны с международным правом.

— В таких условиях каждый гражданин должен знать, что нельзя вступать ни в живое, ни в виртуальное общение с компаниями, которые рекламируют свою деятельность на финансовом рынке, не будучи официально лицензированными или зарегистрированными в Центральном банке РФ. Список легальных организаций есть на официальном сайте ЦБ, а также в мобильном приложении «ЦБ онлайн». Кроме того, по любым вопросам, связанным с деятельностью банка или с подозрением на деятельность мошенников, можно обращаться на это мобильное приложение, а также по телефону горячей линии Банка России — 8 800 300 3000 или на короткий номер с мобильного телефона 300, — поделился ценной информацией Марат Кашапов. — И еще. Вы же не дадите незнакомым людям ключ от своей квартиры? Так вот, пин-код и код на обороте банковских карт — тот же ключ. Его нельзя сообщать, даже если кажется, что вам звонит ваша родная мама. Это правило нужно запомнить, как «Отче наш». Ну или как таблицу умножения.