Более 5,7 тысячи – столько киберпреступлений было зарегистрировано за 8 месяцев в стране. Как себя обезопасить?
Карта бита
29-летняя жительница Барановичей по просьбе знакомой отправила ей по интернету реквизиты своей банковской карты. После этого с карты исчезли 260 рублей. Потерпевшая обратилась в милицию. Там выяснили: аккаунт знакомой был взломан.
Вот уже несколько лет этот прием – один из самых популярных у киберзлодеев. Со взломанных аккаунтов они рассылают письма друзьям владельца атакованного аккаунта. Сюжет переписки может быть разным: у кого-то просят реквизиты карты (к примеру, надо срочно проверить, активирована ли она, а для этого обещают сделать перевод), кого-то просят скинуть срочно сумму на счет – вскоре, мол, вернут.
Удивительно, но факт: несмотря на то что схема существует не первый год и сведения о таких случаях регулярно бывают в сводках новостей, люди по-прежнему ведутся. Оперативники пытались выяснить почему. Владимир Зайцев, заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД, рассказывает:
– Мы провели анализ по материалам 15 дел. В 10 из них потерпевшие заявляли, что знали о том, что реквизиты карты передавать нельзя, а также читали в СМИ о подобных случаях. Почему все же передали данные? Думали, это действительно человек, с чьей страницы пишут.
Хищение с использованием компьютерной техники – статья 212 Уголовного кодекса, по которой зачастую квалифицируются подобные факты, – составляет свыше 70 % всех зарегистрированных киберпреступлений. Взломать аккаунт для злоумышленников сегодня не проблема: опять же, жертвы, сами того не зная, охотно им в этом помогают. К примеру, киберзлодеи могут «зашить» вредоносную программу, которая будет собирать логины и пароли пользователя, в безобидное приложение для смартфона – фонарик, календарь и так далее. Скачивая подобную программу, человек сам способствует заражению девайса. Еще один из множества способов – через взломанный аккаунт сделать рассылку друзьям пользователя с просьбой проголосовать за него в конкурсе. Отзывчивые граждане кликают по ссылке и попадают на страницу, где их просят заново ввести логин и пароль от своего аккаунта. Так жулики собирают солидную базу взломанных страничек.
Владимир Зайцев говорит, что одна из основных сложностей в раскрытии таких преступлений – злоумышленники зачастую находятся за границей:
– Это осложняет сбор доказательной базы и привлечение виновных к ответственности. Тем временем киберзлодеи стали порой делать рассылку уже в автоматическом режиме. Для перевода средств используют цепочки счетов, привлекая для этого подставных лиц. Жулики из-за рубежа могут сбрасывать для перевода реквизиты белорусских карт. Более того, известны случаи, когда они даже меняли на карте имя держателя пластика на имя владельца аккаунта, с которого велась рассылка.
Как противостоять подобным схемам? Во-первых, не забывать об общих принципах безопасности – использовать регулярно обновляемое ПО, в том числе антивирусное, устанавливать сложные пароли и периодически их менять, не переходить по сомнительным ссылкам. Во-вторых, никому и ни при каких обстоятельствах не передавать конфиденциальную информацию. В-третьих, если просьба поступила и вы готовы, несмотря ни на что, пренебречь вторым правилом, для начала надо убедиться, что тот, кто вам пишет, действительно им и является, говорит Владимир Зайцев:
– Как минимум попробовать связаться с человеком по другому каналу, например позвонить ему. В крайнем случае попытаться удостовериться в том, что человек знает факты, известные лишь вам двоим, или уточнить персональные сведения (допустим, спросить у собачника, как поживает его кошка).
Что делать, если преступление уже произошло? Владимир Зайцев советует:
– Во-первых, предупредить того, от кого поступило сообщение, что его аккаунт взломан. Этому человеку следует связаться с администрацией соцсети и запросить восстановление аккаунта, а того, кто пользуется им сейчас, заблокировать. Во-вторых, если отреагировали оперативно, позвонить в банк и попробовать заморозить перевод. Но здесь счет идет на минуты. В-третьих, обратиться в правоохранительные органы.
И вишинг, и фишинг
Многие мошеннические схемы приходят к нам из-за границы. Так было и с вишингом, набравшим популярность в начале этого года. В чем суть? Пример: минчанке стали поступать звонки якобы из банка, в котором она обслуживалась. В первый раз попросили данные для усовершенствования системы безопасности. Женщина не поверила. Зато второй звонок для жулика оказался успешным: на этот раз он позвонил с номера, повторяющего настоящий номер банка. Потерпевшая предусмотрительно сверила цифры. И, будучи уверенной, что на этот раз к ней действительно обращаются из финучреждения, продиктовала данные. Со счета увели 2,5 тысячи рублей.
Подделать номер для мошенников оказалось не так уж сложно – для этого использовались программы-анонимайзеры, IP-телефония.
Владимир Зайцев объясняет: чтобы распознать обман, достаточно мыслить здраво:
– Сотрудник банка при звонке клиенту заранее должен знать все необходимые ему данные. Вот так сообщать кому-то реквизиты банковской платежной карточки, пароли и коды доступа, паспортные данные ни в коем случае нельзя.
Собрат вишинга и еще более популярный вид мошенничества – фишинг. Его суть в том, чтобы максимально похоже имитировать оригинал – сообщение из банка или иной службы, копировать сайт или сервис, который может отличаться от настоящего лишь одной буквой в адресной строке. Цель таких атак всегда корыстная – добыть реквизиты платежной карты или другие ценные сведения. Как люди попадают на копии ресурсов? Путей масса. Устройство может быть предварительно заражено и само будет отправлять пользователя на сайт-подделку.
Летом злоумышленники в Viber рассылали клиентам банков информацию о том, что карта заблокирована, а для снятия блокировки нужно пройти процедуру идентификации, перейдя по предложенной ссылке и заполнив форму. Люди сами передавали мошенникам ценные сведения.
Владимир Зайцев говорит:
– Если планируете совершать значимые действия, нужно заходить на ресурс напрямую, а не кликая по ссылкам. А также использовать все возможности защиты для расчетов онлайн, например двухфакторную аутентификацию.
Телефон держите при себе
Распространенная мошенническая схема: злоумышленники просили у прохожего телефон, чтобы позвонить. Но вместо этого при помощи USSD или интернета активировали услугу, которая дает возможность, допустим, получения микрозайма. Поступившие хозяину телефона деньги переводили на российские абонентские номера или банковские счета. Туда же могли идти и средства с баланса мобильного. Все эти аппаратные манипуляции занимали считаные минуты. Поэтому обман отзывчивые граждане обнаруживали лишь спустя время – по возросшим счетам.
Волну таких случаев удалось сбить – борцы с киберпреступностью быстро выходили на жуликов.
– Зачастую ими являлись граждане Беларуси, – говорит Владимир Зайцев.
В начале лета таким видом обмана промышлял юнец из Мстиславля. Парень 2002 года рождения начал тренироваться на сверстниках из числа знакомых. Просил телефон или сим-карту. Активировал услугу и переводил себе деньги. Сперва действовал в Мстиславле, потом перебрался в Могилев. За месяц незаконная деятельность принесла ему почти 3,6 тысячи рублей.
– Нынешние смартфоны – это ключ ко многим вещам, начиная от интернет-банкинга и заканчивая переписками в мессенджерах. Более того, телефон используется и при двухфакторной аутентификации, и при других способах подтверждения, – объясняет Владимир Зайцев. – Что посоветовать для подстраховки? На многих девайсах сегодня можно создать дубликат операционной системы. К примеру, в устройствах одной китайской марки это называется «Второе пространство». Переключаешься в такой режим, и будто чистый телефон взял – нет ни данных, ни фотографий, сброшены пароли. Если кому-то и передавать телефон, то с включением такой функции. Это спасет от утери конфиденциальной информации, однако не убережет от регистрации на различных интернет-сервисах с привязкой номера телефона и получения онлайн-кредитов через коды в смс-сообщении.
Сделка с сомнительной выгодой
Еще история. Граждане стали получать на e-mail письма от имени «Белпочты»: вы выиграли приз. Мол, почтовый оператор провел розыгрыш и получателю сообщения достается смартфон Samsung Galaxy S10. Правда, чтобы получить «выигрыш», человек должен перейти по указанной в письме ссылке, подтвердить свои данные и заплатить пять рублей за доставку ценного подарка. «Белпочта» уверяет: сообщения не от них.
Истории с неожиданным призом – схема давняя. Пять рублей – это еще скромная сумма. К примеру, был случай, когда за выигрыш внедорожника человек отдал мошенникам 2000 долларов – на «доставку приза».
Владимир Зайцев обращает особое внимание на то, что людям стоит осмотрительнее подходить к регистрациям на различных ресурсах, заполнению анкет, где нужно указать номер телефона, адрес электронной почты. И необходимо всегда помнить пословицу про бесплатный сыр.
Большинство киберхищений происходит по вине самих пользователей. Принцип нулевой ответственности, когда банк компенсирует похищенные деньги, в таких случаях не работает. Надежда только на милицию. Но вот парадокс, многие пишут заявление, правоохранители ведут расследование, а на суд потерпевшие приходить не хотят: мол, «я ради этих 20 рублей не пойду». Получается, что государство вкладывает в раскрытие подобных преступлений куда больше сил и средств в сравнении с наносимым ущербом. Во многих странах вопрос решен. К примеру, в Великобритании преступление начинается от ущерба в 5000 фунтов стерлингов. Для граждан это еще и хорошая мотивация ответственнее относиться к кибербезопасности.
Вечный проигрыш
Всевозможные денежные игры и разновидности финансовых пирамид – нестареющая классика. Фабула схожа: везде мошенники начинают с того, что сулят выгодные инвестиции, которые позволят заработать быстро и без труда.
– Такие ресурсы нередко делают достаточно качественно: личный кабинет, графики, допустим, если человека убеждают, что он делает инвестиции на глобальном рынке. Можно проверить баланс.
Владимир Зайцев говорит, что первый выигрыш могут даже позволить снять. Жертва уже попалась – в следующий раз человек приносит большую сумму. И вновь может выиграть. Но забрать деньги уже непросто: появляются условия, которые делают это невыгодным. Завлекают дальше – куда привлекательнее продолжить играть и забрать уже большую сумму:
– Люди переводили до 40 тысяч долларов. Самое любопытное, что потерпевшие зачастую не могут сказать, с кем они общались, кому переводили деньги, что это вообще за организация. Никто не задается целью это выяснить, пока не приходит беда.
Что касается финансовых пирамид, их организаторы встречаются и среди наших соотечественников. Например, мозырянин Владислав Шевеленко, создавший финансовую пирамиду под видом проекта «Новый союз активов». Доход инвесторам проект приносил якобы от участия в бинарных опционах и букмекерских биржах, оптовых продаж, сдачи в аренду недвижимости и оказания услуг населению. Парень активно рекламировал проект в интернете, создал онлайн-сервис, более того, проводил офлайн-встречи. Для подкрепления легенды частично обеспечивал выплаты участникам за счет привлечения денег новых вкладчиков. Прежде чем на Шевеленко вышли правоохранительные органы, он успел собрать деньги с 980 человек – более 736 тысяч рублей.
Предприятия на прицеле
Белорусские компании также становятся объектами виртуально-криминальных атак. Обычно все начинается со спам-рассылок. На корпоративную почту приходят письма, замаскированные под рассылку документов, например, для бухгалтеров. Сотрудники открывают письма, не подозревая, что там вредоносная программа, которая заражает компьютер. Получив удаленный доступ к устройству, злоумышленники могут отправить от имени фирмы платежное поручение и перевести деньги себе. К примеру, одна из столичных компаний лишилась так 14 тысяч рублей. Владимир Зайцев обращает внимание, что некоторые преступления могли бы и не произойти, если бы сотрудники следовали правилам безопасности:
– Во-первых, не нужно открывать электронные письма от неизвестных источников, а во-вторых, оставлять флешка-ключ к клиент-банку подключенным к компьютеру. Его нужно каждый раз доставать. Это позволило злоумышленникам отправлять платежные поручения. Причем сотрудник ничего не подозревал – курсор мышки по экрану не двигался, никаких удаленных действий заметно не было.
Жертвами подобной атаки стало около 50 компаний.
ДРОПОВ ЗАГОНЯЮТ В МИНУС
В интернете можно встретить объявления о подработке. От граждан всего-то требуется завести карту и передать реквизиты или сам пластик – за услугу платят около 50 рублей. Так киберворы набирают счета, чтобы делать цепочки переводов украденных средств. Подставных лиц, которые передают реквизиты, называют дропами. Новый вид преступления – развод самих дропов. Известны случаи, когда карточки, несмотря на то что они дебетовые и на них не открыт овердрафт, злоумышленники заводили в минус. Причем очень существенный – до 80 тысяч долларов. В результате дропы оказались должны банку очень солидные суммы.
Валерия Гаврушева, «Народная газета», 29 сентября 2019 г.