Изъять финансы для киберпреступника — дело техники

Социум Тема дня

Незаконно изъять у человека честно нажитые деньги можно не только посредством банальной кражи или грабежа. Преступники активно осваивают виртуальную реальность и успешно умыкают денежные средства с банковских карточек, смартфонов и прочих проводников человека в мир безналичных расчетов. Причем схемы кибер-преступлений с каждым годом становятся все сложнее и замысловатее, при этом злоумышленникам нередко удается обеспечить себе анонимность. О том, что сегодня делается для предотвращения и раскрытия преступлений в банковской сфере, на днях рассказали специалисты.

Количество IT-правонарушений растет
Хищения денег с помощью компьютерных технологий в Беларуси, которая с каждым годом все более активно осваивает IT-пространство, перестают носить исключительно бытовой характер — размах деятельности преступников растет.

— Все чаще такие хищения совершаются с использованием реквизитов банковских платежных карт или посредством систем дистанционного банковского обслуживания, — констатирует заместитель начальника управления по раскрытию преступлений в сфере высоких технологий Министерства внутренних дел Республики Беларусь Кирилл ВЯТКИН. — Основной причиной подобных преступлений является беспечность граждан и субъектов хозяйствования. Уровень компьютерной грамотности людей и соблюдение требований информационной безопасности организаций отстает от скорости внедрения технологий. При этом большинство из потенциальных жертв, к сожалению, формально относится к защите безопасности своих данных, — заметил представитель МВД.

Нельзя сказать, что государство игнорирует появляющиеся новые вызовы. Например, в 2019 году был ограничен доступ к более чем 60 ресурсам в Интернете. Закрыты даже площадки, где киберпреступники делятся опытом. МВД в целях противодействия киберпреступлениям работает совместно со Следственным комитетом, Национальным банком. Правоохранители также взаимодействуют с коллегами за рубежом — в США, Великобритании, Германии, Турции и других странах. Кроме того, в нынешнем году состоится первый выпуск курсантов Академии МВД по специализации «Противодействие киберпреступлениям и компьютерная разведка».

Все это хорошо, но статистика говорит о том, что для успешного противостояния «виртуальным» нарушителям закона нужно прилагать еще больше усилий. По данным МВД, значительно выросло число зарегистрированных киберпреступлений — с более чем 4,7 тысячи в 2018 году до 10,5 тысячи в 2019-м. Более двух третей зафиксированных в прошлом году преступлений относятся к хищениям путем использования компьютерной техники. Число преступлений против информационной безопасности возросло в целом по стране в 2,2 раза. Обусловлено это, по мнению стражей закона, увеличением количества фактов несанкционированного доступа к компьютерной информации — с 912 до 2185.

В свою очередь, сотрудники подразделений по раскрытию преступлений в сфере высоких технологий установили более 1,8 тысячи лиц, виновных в совершении преступлений. К уголовной ответственности привлекли более 1,4 тысячи.

— Стоит отметить такую негативную тенденцию, как вовлечение в противоправную деятельность молодого поколения, — говорит Кирилл Вяткин. — Если в 2018 году привлеченных к уголовной ответственности несовершеннолетних было 35, то в 2019-м их число увеличилось до 77. Попутно хочу напомнить, что привлечь к ответственности за хищение с помощью компьютерной техники можно с 14 лет. И удивляться тут нечему: например, недавно был идентифицирован киберпреступник, которым оказался 13-летний подросток. Вот он избежал привлечения к уголовной ответственности.

Раньше приходилось сталкиваться с хакерами, владеющими определенными знаниями, рассказывает представитель МВД. Теперь же все чаще в поле зрения милиции попадают люди, которые купили в Интернете вредоносное ПО с инструкцией по его применению и занимаются похищением денег или данных. Часто ими оказываются ранее судимые граждане. Кстати, правоохранители полагают, что в первом полугодии 2020-го сохранятся тенденции, отмечавшиеся в прошлом году. Этому в определенной степени способствует рост IT-отрасли и развитие банковских инструментов.

По словам заместителя начальника управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Следственного комитета Беларуси Дмитрия ПЕТКО, расследование уголовных дел в сфере информационных технологий нередко происходит в сотрудничестве
с зарубежными коллегами.

Анонимность — друг злоумышленника
В Следственном комитете также не думают, что киберпреступность в обозримой перспективе пойдет на спад. Наоборот, злоумышленники будут еще более изощренными. Основания для сдержанного пессимизма имеются.

— Если говорить о перспективах развития ситуации в области сетевой безопасности, то мы ожидаем роста киберпреступлений в целом, роста их разнообразия, а также роста использования криптовалюты в преступной деятельности, — прогнозирует заместитель начальника управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности главного следственного управления Следственного комитета Беларуси Дмитрий ПЕТКО. — Криптовалюта предоставляет условную анонимность, позволяет регистрировать неограниченное количество кошельков без указания персональных данных. Сложнее ее и изъять. Но правоохранители совершенствуют свою работу.

По ряду уголовных дел обвиняемые добровольно реализовали свою криптовалюту в целях возмещения ущерба.

Эксперт замечает, что расследовать такие преступления в рамках одного государства невозможно. Даже если преступник, находясь в Беларуси, совершил атаку на белорусское предприятие, он все равно, как правило, использует иностранные IP-адреса, какие-то интернет-сервисы, платежные средства.

— Взаимодействие с иностранными ведомствами идет по двум основным направлениям — при расследовании дел и в целях повышения квалификации следователей и обмена опытом, — говорит Дмитрий Петко. — Что касается расследования уголовных дел, то в прошлом году Следственный комитет исполнил просьбы об оказании правовой помощи, поступившие из 25 государств. Белорусская сторона направляла такие просьбы в 73 государства. Наиболее тесное сотрудничество — с США и Россией. В США зарегистрировано большинство компаний с мировым именем, предоставляющих услуги в Интернете. Их используют в том числе и преступники. Россия является нашим ближайшим соседом — ниточки по многим преступлениям ведут в эту страну. Я имею в виду наиболее серьезные серийные дела.

Панацея одна — бдительность
Белорусские банки вносят определенный вклад в обеспечение безопасности финансов населения. Главная задача для них — в достаточной степени осуществлять защиту информации своих клиентов.

— Мы общаемся с банками, в постоянном режиме предлагаем какие-то способы дополнительной защиты информации, — рассказывает начальник главного управления платежной системы и цифровых технологий Национального банка Республики Беларусь Татьяна РУСКЕВИЧ. — В данном направлении ведется предметная работа. Хотелось бы отметить, что наши банки в достаточной степени обеспечивают защиту информации. Все новейшие технологии они используют. Именно поэтому можно утверждать, что наши банки надежны в этой области.

Эксперт полагает, что возросшее в прошлом году число случаев вишинга (телефонного мошенничества) было связано с беспечностью людей:
— Ни в коем случае не следует никому сообщать свои персональные данные и данные, содержащие банковскую тайну. Когда звонят мошенники и представляются сотрудниками банка, там включается определенная музыка, человек искренне начинает этому доверять. Скажу честно: даже сотрудники банков, которые с этим столкнулись, говорят, что все поставлено потрясающе — спектакль отличный. Хочу напомнить, что банкам не нужно знать данные, которые спрашивают мошенники, — ни реквизиты карты, ни дополнительные пароли и какие-либо другие данные. Банк сам в состоянии заблокировать любую транзакцию.

Представитель Нацбанка настоятельно рекомендует не сообщать никому реквизиты банковской карты. Не стоит и заходить по ссылкам, которые присылают в почте или мессенджере. Чтобы воспользоваться услугами банка, нужно заходить непосредственно на его страницу или в официальное мобильное приложение. Не надо передавать в руки посторонних свой смартфон — с его помощью можно зарегистрироваться в системе электронных денег и очень быстро вывести средства. Следует также заметить, что все банки сейчас вместе с присылаемым кодом пишут сообщение о том, что он не должен попасть еще к кому-то кроме клиента.

В свою очередь, начальник отдела реагирования на компьютерные угрозы управления защиты информации Национального банка Республики Беларусь Сергей МАЙСЕЙШИН проинформировал, что зафиксированные в прошлом году инциденты условно можно разделить на два типа — связанные с вредоносным ПО и хищение денег с помощью методов социальной инженерии. Зачастую они пересекаются.

— Если в процентном соотношении разделить эти два типа, то количество инцидентов с использованием методов социальной инженерии составляет примерно 80 процентов от общего числа, которое мы фиксируем, — уточнил специалист. — Остальное — это вредоносное ПО. Большинство случаев связано с тем, что граждане доверчивы и недостаточно информированы. Это надо исправлять.

Мобильник — личная территория

В Минске завершено расследование уголовного дела о хищении денег с помощью мобильного телефона. По данным следствия, с июня по октябрь прошлого года 20-летний молодой человек знакомился с подростками и под предлогом заработка или необходимости позвонить просил воспользоваться их мобильными телефонами или сим-картами. Получив доступ, он с помощью специализированного приложения и ранее созданных виртуальных карт переводил денежные средства, полученные у оператора связи в качестве займа, на различные банковские карты, номера телефонов или игровые сервисы. Некоторым несовершеннолетним он давал 5–10 рублей в виде вознаграждения за пользование сим-картой. Часть потерпевших обращалась в милицию лишь спустя месяц, когда им на мобильные телефоны пришли смс-оповещения об оплате взятого ранее займа. Некоторые дети сразу рассказывали родителям о случившемся, и еще более 20 потерпевших были установлены следственным путем. Сотрудниками милиции был установлен и задержан подозреваемый. В ходе допроса молодой человек пояснил, что полученные незаконным способом денежные средства он тратил на развлечения и ремонт своего автомобиля. По завершении расследования установлено, что от его действий пострадало 38 граждан, а противоправным способом ему удалось завладеть 4,7 тысячи рублей. Ущерб обвиняемый возместил в полном объеме. Уголовное дело передано прокурору для направления в суд.

Александр НЕСТЕРОВ.



Добавить комментарий