Развитие современных информационных и компьютерных технологий сегодня отражается практически на всех сферах жизнедеятельности, а их повсеместное использование приводит не только к повышению уровня жизни граждан, но и к росту числа киберпреступлений. Об этом корреспондент агентства «Минск-Новости» поговорила со старшим следователем управления процессуального контроля УСК по г. Минску Александром Суворовым.
/Экономика/Карта/karta-1.jpg)
— Для этого злоумышленникам необходимы реквизиты банковских карт либо доступ к интернет-банкингу потенциальных жертв, — говорит А. Суворов. — Чтобы ими завладеть, мошенники используют несколько способов. Самый распространенный — вишинг, когда они звонят гражданам под видом работников банка, правоохранительных органов и иных структур.
Не теряет актуальности и фишинг — несанкционированный доступ к конфиденциальной информации путем использования подменных интернет-ресурсов. Так, злоумышленники создают сайт-близнец, максимально схожий по внешним признакам и URL-адресу с оригиналом, где необходимо ввести личные данные, либо же рассылают электронные письма или SMS, содержащие вредоносное программное обеспечение.
Следующий способ — претекстинг. Это атака, в которой мошенник выдает себя за другого человека (организацию) и узнает конфиденциальную информацию.
Стоит отметить, что успех всех этих способов напрямую зависит от способности злоумышленников манипулировать человеческими чувствами: страхом, любопытством, симпатией, тщеславием и жадностью.
Современные методы оплаты в интернете позволяют совершать платежи без знания ПИН-кода карты путем введения в компьютерную систему сведений о ее номере, сроке действия, владельце, а также кода безопасности — CVC (находится на оборотной стороне кредитки). Это дает возможность злоумышленникам, завладевшим реквизитами, совершать платежи в Сети без ведома владельца.
— Интернет-банкинг постепенно завоевывает статус основной платформы для заказа банковских услуг, осуществления денежных переводов и управления расчетными счетами, — продолжает собеседник. — Для доступа к системе виртуального банкинга клиент должен установить мобильное приложение или зарегистрироваться на официальном сайте финансового учреждения. Авторизация производится с привязкой к номеру телефона. Часто пользователи интернет-банкинга указывают пароль, который совпадает с логином пользователя в учетной записи, то есть номером телефона клиента, что позволяет методом подбора осуществлять вход в личные кабинеты пользователей.
Например, на торговых интернет-площадках мошенник находит объявление, размещенное пользователем о продаже какой-либо вещицы, после чего в мессенджере пишет продавцу, что хотел бы приобрести ее, однако по различным причинам не имеет возможности приехать лично. Он предлагает перевести деньги на карту и, получив согласие, отправляет ссылку с фишинговой страницей сайта какого-либо банка. Перейдя по ней, пользователь в открывшемся окне вводит свой логин и пароль от интернет-банкинга либо паспортные данные, а также коды из SMS, после чего, как правило, ему сообщают об ошибке либо отсутствии платежа. В это время всю эту информацию видит злоумышленник и вводит на подлинном сайте банка, получая тем самым доступ к чужим сбережениям и совершая хищение средств. Проведя несанкционированную операцию по переводу денег, киберзлодей нередко сообщает пользователю, что по техническим причинам не может осуществить операцию, и просит повторить те же действия с какой-либо другой картой.
Или звонит на мобильный телефон потенциальной жертвы, используя сервис подмены номера. При этом указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним. Далее преступник представляется сотрудником финансового учреждения. Он может даже назвать собеседника по имени и отчеству, часть номера его карты либо информацию о недавно совершенных оплатах, а затем начинает свое повествование о подозрительных операциях по переводу денежных средств в крупных суммах на карт-счета иностранных банков. Когда пользователь отвечает, что никаких операций не производил, злоумышленник говорит, что их необходимо заблокировать, в связи с чем просит сообщить отдельные реквизиты кредитки либо паспортные данные и информирует, что ему будут высланы SMS с кодами, которые необходимо назвать. После этого похитить сбережения наивного гражданина для мошенника плевое дело.
Большинство инцидентов безопасности связано с человеческими ошибками. Атака готовится постепенно. Преступник сначала изучает предполагаемую жертву, собирает необходимые данные о ней. Затем переходит к завоеванию доверия, вынуждая неосознанно нарушить правила безопасности: предоставить доступ к компьютерным сетям, хранилищам данных, раскрыть конфиденциальную информацию.
Согласно аналитическим данным по киберпреступности, более 70 % организаций в мире не готовы к нарушениям их безопасности, а пользователи интернета открывают каждое третье фишинговое письмо. В среднем требуется более полугода, чтобы установить факт утечки данных, при этом более 50 % кибератак и вовсе не обнаруживается.
В официальных отчетах о киберпреступности сообщается: атаки хакеров на нашей планете в 2019-м происходили каждые 14 секунд, а в нынешнем году уже приближаются к цифре в 10 секунд. По своей значимости риски киберпреступности приравниваются к экологическим проблемам.
— Однако имеется положительная тенденция установления личности злоумышленников, причастных к многоэпизодным преступлениям в сфере киберзлодеяний, спустя продолжительный период времени. Этот вид преступлений с технической точки зрения является высоколатентным, транснациональным и трансграничным, что не позволяет вести успешную и стремительную борьбу с ним в рамках отдельного государства, — отмечает Александр Суворов. — Совершаются такие злодеяния, как правило, международными организованными группами, участники которых используют все более изощренные схемы и способы.
Если же граждане, юрлица или организации все же попались на уловки кибермошенников, необходимо незамедлительно сообщить об этом в милицию. Это поможет избежать трудностей при определении самого события, периода IT-атаки, что связано прежде всего с легкостью уничтожения цифровых следов преступления.
— Также в максимально короткие сроки после хищения сбережений нужно обратиться в банк, в котором открыт счет и откуда были похищены деньги, с письменным заявлением об инициировании проверки по факту произошедшего с целью возврата денежных средств, получения и сохранения исчерпывающей информации об инциденте, а также полных сведений, в том числе о счете (банковском учреждении), куда перевели похищенные денежные средства, — настоятельно рекомендует старший следователь. — При получении информации о переводе похищенных денег на счета третьих лиц, открытых в банковских учреждениях Республики Беларусь, необходимо обратиться туда с заявлением, это позволит предотвратить дальнейшее хищение и возвратить безосновательно переведенные суммы, а также получить и сохранить всю информацию о случившемся.
Благодаря своевременному обращению граждан в правоохранительные органы в ходе расследования уголовных дел только за последние три месяца удалось установить местонахождение денежных средств потерпевших в сумме более 30 тысяч рублей и наложить на них арест до обналичивания либо перевода на иностранные счета.
Справочно
Жертвами кибермошенников становятся граждане всех возрастов вне зависимости от социального статуса.
Более чем в 60 % случаев такие преступления совершают злоумышленники в возрасте от 18 до 29 лет. Большинство из них —безработные.
