В стране: почти 13,5 тысячи фактов за 10 месяцев

За последние три года число преступлений в сфере информационных технологий выросло в десять раз. В этом году специалисты по противодействию киберпреступности МВД отмечают снижение числа таких преступлений в стране. За 10 месяцев их зарегистрировано 13 427 — это на 17,6% меньше, чем за аналогичный период прошлого года. Однако почти в 4 раза, с 96 до 379, выросло число хищений в крупных и особо крупных размерах, т. е. хищений с ущербом свыше 7 тысяч рублей.

Если раньше преступники охотились за кошельками, то сегодня для них более ценной добычей является информация, которая хранится в мобильных телефонах или компьютерах. Фотографии, видео, заметки, переписка, пароли от различных аккаунтов, электронной почти и интернет-банкинга — все, что для нас ценно и важно, находится в памяти электронных устройств. И хотя пользоваться ими научились практически все, защищать эту информацию многие не умеют до сих пор. Недостаточная цифровая грамотность и элементарная беспечность пользователей — это главные причины, по которым они становятся жертвами киберпреступников.

В районе: 15 фактов за месяц

Как рассказал старший оперуполномоченный группы по противодействию киберпреступности Волковысского РОВД Сергей Буйко, в этом году в районе зарегистрировано 82 киберпреступления. За последний месяц — 10 фактов хищений денежных средств с использованием компьютерной техники, а также 5 фактов несанкционированного доступа к компьютерной информации.

3 ноября в Волковысский РОВД обратились сразу двое потерпевших. Жители Волковыска разместили объявление о продаже вещей на одной из популярных торговых площадок, вскоре через мессенджер к ним обратились якобы потенциальные покупатели и предложили, перейдя по ссылке, оформить курьерскую доставку. После того, как продавцы перешли по предложенному электронному адресу, в мессенджере открылось окно, где предлагалось ввести реквизиты карты, CVV-код и сеансовые пароли, который пришли в смс. Всего по такой схеме в ноябре были совершены 4 хищения, общая сумма похищенного составила более 570 рублей.

Еще три жителя Волковысского района попались «на удочку» злоумышленников, перейдя по фишинговой ссылке на сайт, «замаскированный» под интернет-банкинг. Вредоносную ссылку они получили, введя запрос в поисковой строке браузера. Интерфейс показался пользователям знакомым, а на то, что предложенный адрес отличается от реального символами tmweb.ru, они не обратили внимание. Введя на странице поддельного «интернет-банкинга» логин и пароль, они сначала получили сообщение об ошибке, а затем смс о списании средств со счета. Всего было похищено более 1 100 рублей.

Не обошлось и без звонков от «сотрудников банка». Под предлогом защиты банковского счета они уговорили жительницу Волковыска установить программу удаленного доступа, через которую получили данные о реквизитах банковской карты и совершили хищение 258 рублей.

Кроме хищений были зарегистрированы пять фактов несанкционированного доступа к компьютерной информации, а именно — взлома аккаунтов в соцсетях с последующей рассылкой от имени владельца сообщений с просьбой о переводе денежных средств. Злоумышленники использовали самые разные предлоги, чтобы «надавить на жалость» потенциальной жертвы, например, просили одолжить на лечение родственника. И хотя, казалось бы, об этой нехитрой схеме мошенничества уже известно всем от мала до велика, все же нашлись двое доверчивых, перечисливших на указанный счет 50 и 40 рублей.

Киберслед ведет за границу

Специалисты МВД по борьбе с киберпреступлениями отмечают, что важной их особенностью, непосредственно влияющей на раскрываемость, является трансграничность: чаще всего злоумышленники находятся за пределами страны, и средства, которые доверчивые граждане передают мошенникам, также уходят за ее пределы.

Правоохранительные органы в сотрудничестве с банковским сектором, интернет-провайдерами и мобильными операторами выработали стратегию борьбы, которая планомерно реализовывается. В этом году было раскрыто несколько организованных преступных групп, в частности, выявлены два так называемых «колл-центра», которые занимались обзвоном абонентов. Одна из них работала в Минске, а другая — на территории Украины.

Специалисты по борьбе с киберпреступностью прорабатывают возможности совершенствования законодательства и разрабатывают специальные системы, которые позволят отследить вывод денежных средств за пределы страны и вернуть их гражданам. Банки внедряют специальные технические инструменты, защищающие базы данных от кибератак, используют продвинутые аналитически системы, которые позволяют выявлять мошенников и закрывать им доступ к проведению банковских операций. Уже действует принцип нулевой ответственности, в соответствии с которым банк обязан возместить деньги пострадавшему в случае утечки информации, ставшей причиной хищения реквизитов счета и других данных.

Многие задаются вопросом: откуда мошенники получают необходимую информацию? Известны случаи, когда базы с персональными данными граждан распространялись и попадали к мошенникам из-за недобросовестных работников торговых сетей. Хотя за это предусмотрена уголовная ответственность, находятся люди, которые идут на преступление из-за неосведомленности или желания заработать. Однако чаще всего мы сами предоставляем мошенникам необходимую информацию, регистрируясь на различных сайтах, торговых площадках или для участия в различных акциях и розыгрышах, указывая персональные данные и номер телефона. Получив эти сведения, в дело вступают специалисты «колл-центра», которые звонят по указанному номеру и, используя различные предлоги и методы социальной инженерии, выведывают недостающую информацию. Как отмечают специалисты, основной причиной совершения киберпреступлений остается халатность граждан при регистрации финансовых инструментов, предоставление доступа к ним посторонним и общение с мошенниками.

Три «слабых звена» личной кибербезопасности

Так как же защитить свои сбережения от злоумышленников? Сотрудники подразделений по борьбе с преступлениями в сфере информационных технологий выделяют три основных «слабых звена», на защиту которых следует обратить особое внимание.

Первое из них — защита инструментов дистанционного банковского обслуживания. Именно с помощью интернет-банкинга чаще всего злоумышленники получают доступ к счетам жертвы, притом сразу ко всем счетам, открытым в одном банке на пользователя.

Специалисты рекомендуют: при регистрации в интернет-банкинге используйте сложные пароли. Не используйте в качестве пароля дату рождения или номер телефона. Никогда не используйте для регистрации финансовых инструментов личную электронную почту и номер личного телефона.

Храните сбережения на отдельной банковской карте, которую вы не используете для расчетов или онлайн-покупок. Для онлайн-платежей всегда используйте отдельную карту и переводите на нее с основного счета только ту сумму, которая требуется для совершения платежа.

Если есть возможность, заведите две сим-карты, которые будут установлены на разные мобильные телефоны. Один номер используйте для регистрации на различных интернет-ресурсах, а другой — только для личного пользования и регистрации финансовых инструментов. Также следует поступить и с электронной почтой.

Еще одно «слабое звено», через которое злоумышленники могут добраться до интересующей их информации, — мобильное устройство, чаще всего — телефон. Именно с его помощью мошенник может войти в аккаунты в соцсетях, чтобы разослать сообщения от имени владельца, с помощью привязанных к сим-карте мобильных инструментов оплаты сделать дорогостоящую покупку или получить доступ к реквизитам счета и интернет-банкингу.

Специалисты рекомендуют: защищайте свои гаджеты, используя антивирус и надежные пароли. В общественных местах используйте вместо пин-кода разблокировку по лицу или отпечатку пальца. Обязательно используйте разные пароли для разблокировки телефона и совершения платежей.

Ну, и третье «слабое звено» — это сам человек. Злоумышленники активно пользуются методами социальной инженерии, чтобы под разными предлогами получить необходимую информацию. Не редки случаи, когда потерпевшие, в первый момент правильно оценившие ситуацию и сообразившие, что имеют дело с мошенником, тем не менее, предоставляли ему необходимую информацию, следуя указаниям, устанавливали на свой телефон приложения для удаленного доступа или переводили значительные суммы на чужие счета. Поэтому специалисты рекомендуют: вообще не отвечайте на звонки с сомнительных номеров, особенно в мессенджерах, или сразу же прекращайте разговор, если звонит неизвестный.

Не переходите ни по каким ссылкам, никому не передавайте реквизиты карт, CVV-код или сеансовые пароли, присланные по смс.

Если вы общаетесь с потенциальным продавцом или покупателем на торговой площадке, не выходите из нее в мессенджер. На торговых площадках предусмотрены меры защиты от мошенничества и специальные программы, которые отслеживают поведение участников, распознают мошеннические действия и принимают меры для их блокировки.

Не поддавайтесь на предложения «разоблачить злоумышленников». В последнее время мошенники часто пользуются этой уловкой: просят оказать помощь в разоблачении «недобросовестных сотрудников банка», а для этого оформить на свое имя кредит. Недавно, например, жительница Минска из благих побуждений взяла на свое имя кредит в 20 тысяч белорусских рублей, а затем установила на свой мобильный телефон приложение для удаленного доступа, с помощью которого мошенники получили доступ к интернет-банкингу и перевели деньги на счета подставных лиц, а затем — за пределы Беларуси.

Ответственность для «дропов»

В своей преступной деятельности мошенники широко используют подставных лиц — так называемых «дропов», у которых покупают реквизиты банковских счетов, номера мобильных телефонов и другие данные. Это серьезная проблема, затрудняющая розыск преступников. Поэтому недавно была введена уголовная ответственность для тех, кто из корыстных побуждений продает реквизиты своих банковских карт, сами карты, аутентификационные данные, которые позволяют получить доступ к банковским счетам. Статья 222 УК РБ «Незаконный оборот средств платежа и инструментов» предусматривает наказание вплоть до лишения свободы от двух до шести лет.