Все­мирная паутина стала параллель­ным пространством, в котором про­текает часть нашей жизни, подчас не менее насыщенная, чем по эту сторону монитора. Не удивительно, что в сеть переносятся не только положительные явления, но и нега­тив. Например, в виртуальном ми­ре находится место вполне реаль­ным преступлениям.

В этом году в Гродненской области возбуждено порядка 50 уголовных дел по фактам несанкционированного до­ступа к учетным записям пользователей в сети Интернет, блокировки и моди­фикации их содержимого. При этом за­фиксировано более 30 случаев хищения денежных средств граждан. В среднем суммы похищенного составляли от 20 до 200 белорусских рублей, но случа­лись и более крупные кражи. Макси­мальная сумма, полученная преступни­ками, — почти 1000 рублей.

Чаще всего злоумышленники дейст­вуют по одному алгоритму. Для нача­ла им необходимо завладеть средством связи с потенциальным потерпевшим, обладающим определенной суммой де­нежных средств. В современном циф­ровом обществе в качестве такого сред­ства все чаще используются электрон­ные ресурсы: учетные записи в соци­альных сетях, электронные почтовые ящики, аккаунты в различных програм­мах, предназначенных для обмена со­общениями. Доступ к ним злоумышлен­ники получают, пользуясь излишней до­верчивостью и неосмотрительностью владельцев, а также их халатным под­ходом к обеспечению безопасного ис­пользования сети Интернет. Например, распространенными ошибками пользо­вателей, создающими условия для со­вершения преступления, являются ис­пользование слишком легких паролей или идентичных реквизитов для авто­ризации на различных ресурсах, а так­же ввод логинов и паролей от своих учетных записей в соцсети или элек­тронных почтовых ящиков на иных, не имеющих отношения к функционирова­нию указанных сервисов, сайтах. Кро­ме того, получить доступ к реквизитам пользователя злоумышленники могут с помощью различных вредоносных про­грамм и фишинговых сайтов.

Итак, получив реквизиты, злоумыш­ленник заходит в учетную запись жер­твы, имеет возможность ознакомиться с ее содержимым и изучить список кон­тактов. Зачастую преступник осуществ­ляет смену пароля доступа к учетной записи, тем самым блокирует доступ законному владельцу к аккаунту. А за­тем злоумышленник осуществляет рас­сылку контактам владельца взломанной учетной записи сообщения мошенниче­ского характера.

Например: «Привет, я нахожусь в России, у меня украли кошелек и те­лефон. Срочно нужны деньги на билет домой. Отправь мне на счет (указан мо­бильный номер телефона или кошелек в электронных платежных системах). Все верну по приезду». Или: «Привет, у тебя есть действующая банковская карточка? Мою заблокировали, а как раз сегодня мне должны перечислить деньги. Можно я дам реквизиты твоей карты, на нее придут деньги, потом от­дашь мне?..» Получив согласие ничего не заподозрившего пользователя, злоу­мышленник, конечно же, попросит со­общить ему реквизиты.

Фантазия мошенников безгранич­на, и порой сообщения бывают очень правдоподобны. Поэтому многие гра­ждане попадаются на удочку и пере­водят деньги.

Защита пользователей — дело рук самих пользователей

Проанализировав полученную тех­ническую информацию, специалисты установили, что в большинстве зареги­стрированных случаев противоправные деяния осуществлялись с использовани­ем компьютерной техники, находящей­ся за пределами Республики Беларусь. Сейчас правоохранительными органами с использованием механизмов оказания международной правовой помощи осу­ществляются дальнейшие мероприятия, направленные на установление злоумышленников и привлечение их к от­ветственности. Однако нужно отметить, что совершение транзакций по банков­ским платежным карточкам самим вла­дельцем или нарушение правил поль­зования карточками, выразившееся в пе­редаче платежных реквизитов третьим лицам, практически не оставляет шан­сов вернуть отданные мошенникам деньги.

Чтобы не стать жертвой злоумыш­ленников в сети, следуйте рекоменда­циям специалистов:

• для выхода в интернет используйте устройства, на которых установлено спе­циальное программное обеспечение, предназначенное для борьбы с вредо­носной активностью, своевременно об­новляйте его;
• при использовании известных вам сайтов обращайте внимание на их внеш­ний вид: возможно, вы зашли на под­дельную копию;
• вводите личную информацию толь­ко на веб-сайтах, работающих с исполь­зованием защищенных протоколов (обычно в браузере рядом с адресом такого сайта отображается значок замка на зеленом фоне);
• не используйте одинаковые логины и пароли на различных сайтах;
• не используйте слишком легкие па­роли, либо те, о которых можно легко догадаться (даты рождения, номера те­лефонов и т. д.);
• по возможности используйте двух­факторную аутентификацию, когда кро­ме ввода логина и пароля необходимо вводить временный код, отправляемый обычно на мобильный телефон в виде SMS-сообщения либо push-уведомле­ния;
• остерегайтесь неожиданных или не­обычных электронных сообщений; да­же если вам знаком отправитель, ни­когда не открывайте вложения и не пе­реходите по ссылкам в таких сообще­ниях;
• с осторожностью относитесь к пись­мам, в которых запрашиваются данные счетов (даже финансовые учреждения почти никогда не запрашивают финан­совую информацию по электронной почте), никогда не отправляйте финансо­вую информацию по незащищенным интернет-каналам;
• при поступлении сообщений от зна­комых, содержащих просьбы об осу­ществлении финансовых транзакций ли­бо передаче финансовых реквизитов, обязательно проверяйте информацию личным общением с адресантом либо, в крайнем случае, идентифицируйте личность собеседника, задав ему контрольные вопросы, ответы на которые не могут быть известны третьим лицам;
• если вы не используете банковскую платежную карточку для осуществления интернет-платежей, обратитесь в банк для установки соответствующих огра­ничений для карты;
• при осуществлении интернет-плате­жей по возможности используйте тех­нологии обеспечения дополнительной безопасности платежей, такие как 3D-Secure для международных платежных систем Visa и MasterCard или интернет-пароль для платежной системы БЕЛ­КАРТ.

В случае совершения в отношении вас преступления, сразу же обращай­тесь в милицию.

По всем статьям

Тем, кому в голову пришла мысль заработать подобным незаконным спо­собом, следует знать, что с точки зре­ния уголовного законодательства опи­санные выше действия квалифицируют­ся как «Несанкционированный доступ к компьютерной информации» (ст. 349 УК РБ, максимальное наказание — до двух лет лишения свободы), «Модифи­кация компьютерной информации» (ст. 350 УК РБ — до трех лет лишения свободы) и «Компьютерный саботаж» (ст. 351 УК РБ, лишение свободы на срок от одного года до пяти лет).

В случае, когда потерпевший отзы­вается на уловку преступника и, буду­чи обманутым, сам осуществляет пере­вод средств на предложенные реквизи­ты, в действиях злоумышленника усма­тривается состав преступления, предус­мотренного статьей 209 УК РБ — «Мо­шенничество», и в зависимости от сум­мы похищенного срок лишения свобо­ды может составлять как три, так и де­сять лет.

Если потерпевший предоставил пла­тежные реквизиты, а злоумышленник осуществил транзакции путем их вво­да на различных сайтах, поддерживаю­щих возможность совершения платеж­ных операций, применяется статья 212 УК РБ — «Хищение путем использо­вания компьютерной техники» и в за­висимости от суммы срок лишения сво­боды варьируется от 3 до 15 лет. От­ветственность за совершение указанно­го преступления наступает с 14-летне­го возраста.