Сегодня именно преступления в сфере высоких технологий набирают обороты. Злоумышленникам уже не обязательно выходить на улицу и воровать чужие кошельки – достаточно узнать личные данные банковской карты любого человека и снять с них всю виртуальную наличность. Мошенникам не надо бегать по рынкам или открывать «липовые» офисы с целью «впарить» доверчивому гражданину что-то ненужное за большие деньги или вовсе оставить без товара – для этого есть интернет. Поэтому «отдел К» сегодня на острие правозащитного меча. С руководителем управления Александром Рингевичем мы беседовали более часа, рассуждая об актуальных вызовах времени, виртуальной грамотности белорусов и способах уберечь от преступлений подрастающее поколение. Самые любопытные выдержки из этой беседы – вниманию читателей «Вечерки».
Преступления на доверии
– Распространено мнение, что преступники в сфере высоких технологий – люди большого ума, – начинает свой рассказ Александр Казимирович. – Но на самом деле каких-то сверхзнаний для преступлений в сети не требуется. Основам можно научиться в самом интернете, а потом просто развиваться. Хотя киберпреступники всегда стараются быть на острие технологий, но схемы, которыми они пользуются, зачастую очень просты и рассчитаны на доверчивость граждан. Так, в октябре мы совместно с витебскими коллегами задержали группу лиц цыганской национальности, граждан РФ, которые оформили на подставных лиц банковские карты и обзванивали различные торговые интернет-площадки вроде «Куфара». Звонили, интересовались товарами. Люди, конечно, этот товар продать хотели, поэтому в какой-то момент соглашались предоставить реквизиты своих банковских карт якобы для перевода оплаты. Естественно, злоумышленники ничего платить не собирались, зато получали доступ к чужому интернет-банкингу и спокойно перекидывали все деньги на свои карты. Впоследствии украденные денежные средства обналичивали. Сейчас трое граждан России находятся под следствием.
Американский след
– Бывают и более сложные схемы. Вы наверняка помните историю директора брестского казино Арама Саградяна, который в 2014 году придумал свой способ «отмывать» деньги. Он использовал реквизиты карт американских, бразильских банков, делал их дубликаты, после чего проводил их через свое казино. Выписывал чеки, якобы покупая фишки для игры, потом переводил фишки в реальные деньги и таким образом выводил чистую валюту. Общий ущерб оценивался более чем в миллиард неденоминированных рублей. В проигрыше же оказывался белорусский банк, который обслуживал эту точку, поскольку, в соответствии с правилами международной платежной системы, именно ему в таких случаях мошенничества приходится компенсировать все убытки американскому или бразильскому банку. Ну, а экс-директор за свои деяния получил 12 лет тюрьмы.
1000 евро для 10-летнего вора
– Самому молодому киберпреступнику за время моей работы было всего 10 лет. Понятное дело, он еще не достиг возраста, с которого начинается уголовная ответственность (14 лет. – Прим.), но было и заявление в милицию, и проверка по данному факту. Суть была такова. Собирались деньги на благотворительные цели, и люди разместили в сети фотографии своих пластиковых карт – лицевой стороны, где есть номер карты. И вот ребенок – замечу, из хорошей семьи, отличник – в интернете начитался советов, нашел ресурс, который позволял подобрать CVC2-код, указанный на тыльной стороне карты. Сделать это не так и трудно: код трехзначный, там всего 999 комбинаций. За 20 минут ребенок взломал карту и потратил более 1000 евро на онлайн-игру. Родители, узнав о преступлении, тут же возместили вещь ущерб.
Месть от бывшего
– Среди виртуальных преступлений есть не только кражи и мошенничества, но и так называемые преступления против информационной безопасности. У нас был случай, когда бывший сотрудник фирмы, осуществляющей контроль за передвижением транспорта, рассорился со своим работодателем и решил отомстить. У него были необходимые реквизиты и доступ, и в какой-то момент мужчина «положил» всю систему. Это не повлекло реальных последствий для самих перевозчиков, но экс-работник хотел, чтобы все юрлица, работающие с его бывшей фирмой, после этого случая расторгли договора. Своей цели он не добился, а вызов в суд получил.
Ищите альтернативные каналы связи
– Около года назад начался лавинообразный рост преступлений с использованием социальных сетей, особенно – «ВКонтакте». Самое банальное – просьба срочно перевести деньги на карточку. У людей просят их банковские реквизиты – и люди дают! Причем были даже случаи, когда человек попадался на эту удочку дважды. Мы его спрашиваем, мол, как так. А мужчина отвечает: «Так я же переспросил у знакомого, он ли это». То есть человек там же, в соцсети, и переспросил. Естественно, ему ответили «Да, это я». А вот если бы перезвонил или написал, к примеру, в Viber, ответ был бы другим. Механизмы такого мошенничества с банковскими картами меняются примерно раз в полгода. Это могут быть якобы звонки из банков, просьбы в соцсетях, сейчас вот с торговыми площадками наблюдаем тенденцию. Знаю, что тот же «Куфар» всем своим пользователям разослал предупреждения, чтобы ни в коем случае не передавали третьим лицам данные своих карт. Но все равно находятся наивные люди. Мой совет: всегда ищите альтернативные каналы связи. Перезванивайте сами знакомым и друзьям. А банки и вовсе никогда не станут спрашивать ваши данные по телефону – у них и так есть вся информация о счете и движениях средств на нем.
Как себя обезопасить?
– Свод простых правил, позволяющий обезопасить себя в сети, можно уместить на одну страничку А4. 90% людей, которые обращаются к нам с заявлениями, их не соблюдают. Открывают неизвестные файлы с вредоносными вложениями, ведутся на какие-то выигрыши в сети, проходя по фишинговым ссылкам, по которым у них потом крадут логины и пароли. Вводят данные своих учетных записей на сторонних и подозрительных ресурсах. И самое банальное – до сих пор используют пароли из мирового списка топ-20 самых неблагонадежных. Они взламываются за секунды. Бухгалтерии многих предприятий тоже не защищены от проникновения извне, чаще всего на них тоже стоят слабые логины и пароли, типа admin-admin. Поэтому мы сегодня ведем активную профилактическую работу, начиная уже со школ. Ведь даже маленькие дети зачастую более подкованы в интернет-серфинге, чем их родители. Но при этом дети и защищены мало в силу своего возраста. Да и у взрослых менталитет такой, что они не привыкли отказывать своим знакомым из сети. А то, со страницы вроде бы знакомого человека, может писать преступник, даже не подозревают.
Дети бывают жестоки. И поддаются дурному влиянию
– Еще одна тенденция последних лет – травля в социальных сетях, так называемый буллинг. Он часто приводит к очень плохим последствиям, особенно в переходном возрасте. Здесь мы выделяем два основных направления. Первое – это непосредственно детские шалости. Сейчас уже никто не пишет в подъездах обидные слова – это все происходит в сети, где дети, как известно, очень смелые. Получают доступ к чужой информации, потом на основании ее троллят или устраивают травлю. Психологи дают один главный совет – не обращать на это внимания, хотя, конечно, детям воспользоваться этим советом сложно. Второе направление – это целенаправленное влияние взрослых. Как правило, на тех же затравленных детей. В стиле «только я тебя понимаю, послушай мой совет». Очень часто этот совет может повлечь за собой трагический исход: на слуху различные «группы смерти» в соцсетях, «Синий кит» и другие. Их ведут люди, как правило, не очень здоровые психически. И ищут тех, кто оказался на грани отчаяния. В этой ситуации важно, чтобы дети и подростки не выпадали из реальной жизни – поддержка семьи, близких очень важна. Тогда негативного влияния соцсетей удастся избежать.
Работа не знает границ
– Киберпреступления совершаются из любой точки мира. И в рамках международного сотрудничества мы всегда получаем информацию от наших коллег за рубежом, которые напрямую контактируют с представителями или администраторами различных заграничных сервисов. Получаем эту информацию достаточно оперативно. Естественно, приоритетными остаются преступления, повлекшие последствия, ущерб либо представляющие общественную безопасность. Административно наказуемые – клевета, оскорбление в тех же соцсетях – тоже рассматриваются. Но надо понимать, что мы делаем огромное количество запросов в ту же Российскую Федерацию по поводу и социальных сетей, и каких-то порталов. Большая работа ведется и у нас в стране. Поэтому административные правонарушения иногда долго находятся в «листе ожидания», пока придут IP-адреса и другие данные, по которым можно вычислить пользователя, преступившего закон. Но отмечу, что электронный след есть всегда. Попав в интернет, уже практически невозможно полностью стереть свои данные из сети. Даже когда вы создаете фейковую страницу, чтобы кому-нибудь оставить неприятный комментарий, вас все равно можно вычислить и найти.
В СМИ пока все спокойно?
– По поводу комментариев на порталах СМИ в свое время было много шума. Скажу так: сегодня в мире информация стоит огромных денег. Если хакеру предложить сто банковских карт или доступ к 100 аккаунтам, поверьте, он выберет второй вариант и воспользуется этими аккаунтами в своих целях. Информацию собирают все, а СМИ – ее источник. И порталы тоже должны знать о том, кто заходит к ним на сайт, кто комментирует материалы. Законодатель тут попытался прежде всего систематизировать сбор этой информации. Насколько часто приходится искать интернет-комментаторов? Скажу так: приходится. Но исключительно по тем заявлениям граждан, которые к нам поступают. Людей может оскорбить какой-то комментарий в их адрес либо же эта информация содержит недостоверные данные, является клеветой. У этого закона было много противников, выступавших за свободу слова в сети. Но, поверьте, тотального контроля ни за кем нет. Вся информация запрашивается только в рамках расследований тех или иных правонарушений или преступлений. Интересно, что во многих случаях мы выходили на людей, которые были знакомы с пострадавшими. То есть имели место личные неприязни. Раньше люди их высказывали лично, а теперь смелеют только в интернете…
Дмитрий ШИФЕРШТЕЙН
Источник: brest.mvd.gov.by/ru/news/1688