Количество пользователей сети интернет в Республике Беларусь
и их сетевая активность имеют устойчивую тенденцию роста.
Все больше граждан, начиная от молодежи и заканчивая тем, кому
за 40, пользуются Интернетом. Сегодня информационные технологии задействованы везде: в промышленности, в авиатранспорте,
железнодорожном транспорте, науке, образовании, социальных структурах, государственном управлении, экономике и культуре.
Анализируя статистические данные, состояние криминогенной обстановки по направлению деятельности в сфере высоких технологий в 2019 году в сравнении с 2018 годом свидетельствуето значительном увеличении в Республике Беларусь (в 2,2 раза; с 4.741 до 10.539) количества зарегистрированных киберпреступлений. Следует отметить, что большинство потерпевших от преступных посягательств в данной сфере – лица в возрасте от 30 до 45 лет со средним достатком, 70 % из которых женщины, как правило, имеющие высшее образование, в том числе среди них имеются сотрудницы банковских учреждений.
Темпы проникновения информационных технологийи безналичных платежей во всех сферах жизнедеятельности человека наряду с имеющей место неквалифицированностью и неосмотрительностью определенной части пользователей являются предпосылкой возрастающего количества компьютерных инцидентов.
В законодательстве Республики Беларусь предусмотрена ответственность, в том числе уголовная за совершение противоправных деяний в сфере высоких технологий.
Уголовным кодексом предусмотрен ряд преступлений, отнесенных к компетенции подразделений по раскрытию преступлений в сфере высоких технологий. Рассмотрим их подробнее.
Статья 212. Хищение путем использования компьютерной техники.
Необходимо отметить, что ответственность за деяния, предусмотренные ст. 212, наступает с 14-летнего возраста.
Примером такого преступления может быть хищение денежных средств со счета найденной либо похищенной банковской платежной карточки (далее – БПК) с использованием банкомата, платежного терминала. В последнее время наиболее актуальны факты хищений с использованием реквизитов карт при осуществлении
интернет-платежей, а также завладение денежными средствами, хранящимися на счетах различных электронных платежных систем и сервисов.
Самыми распространенными схемами преступлений ст. 212 УК Республики Беларусь являются:
- Хищение денег абонентов сотовой связи через мобильный банкинг. Схема базируется на услуге «А1-banking», предоставляющей доступ к электронному кошельку «А1-кошелек» УП «А1». Пользователям этого сервиса оператор связи предлагает 100 рублей в качестве беспроцентного кредита.
Злоумышленники просят у человека телефон, чтобы позвонить,
а на самом деле стремительно выполняют определенные манипуляции. За короткое время злоумышленники быстро подключаются к услуге А1-banking и переводят деньги, полученные при подключении, на подконтрольный счет. После этого, как ни в чем не бывало, возвращают телефон и удаляются.
Многие даже не сразу понимают, что пострадали от ловких действий преступников. Дело в том, что не все внимательно отслеживают свои расходы на связь, особенно когда привыкли держать на балансе крупную сумму. Однако спустя какое-то время человек замечает, что у него списали чересчур много денег. Обращается к мобильному оператору, чтобы прояснить ситуацию, и тут узнает, что стал жертвой преступников.
Основываясь на вышеизложенной информации можно предложить следующие меры безопасности для рассмотренной ситуации:
во–первых, ни под каким предлогом не передавать телефон другим людям, даже знакомым;
во–вторых, от случайных вторжений гаджет лучше оградить, установив на него блокировку. Современные аппараты можно защитить, например, с помощью ПИН–кода, пароля, графического ключа, сканера отпечатка пальца, фейсконтроля. Если вы, все-таки, стали жертвой такой махинации, то первым делом следует обратиться к своему мобильному оператору, чтобы выяснить, за что возникла задолженность, получить информацию о движении по счету. Важны время и дата активации этой услуги. Вам должны представить документ с этими сведениями. С ним надо обращаться в правоохранительные органы по месту жительства.
- Хищение денежных средств в случаи телефонного мошенничества – вишинга.
Злоумышленники звонят клиентам белорусских банков, представляются сотрудниками службы безопасности либо просто сотрудниками банка, под тем или иным предлогом просят предоставить данные о банковской платежной карточке, паспортные данные, коды, приходящие на телефонный номер, логины и пароли от системы дистанционного банковского обслуживания.
Как правило, в данных схемах используются программы-анонимайзеры. В таком случае при входящем звонке клиент банка будет видеть на своем телефоне номер банка, размещенный на официальном сайте. Вместе с тем телефонный номер может подменяться не целиком, а путем изменения одной из цифр. Таким образом, клиенту сложнее визуально идентифицировать оригинальность номера банка. Для большей правдоподобности в качестве фона звонка используют шум работающего колл-центра банка.
Один из основных сценариев обмана выглядит следующим образом: при звонке злоумышленник представляется работником банка, сообщает, что в отношении счета клиента производятся мошеннические действия. По легенде, чтобы предотвратить несанкционированный перевод либо снятие денег в банкомате, клиенту нужно предоставить информацию о банковской платежной карточке либо другие данные.
Еще один сценарий – злоумышленник звонит держателю карточки и говорит о том, что на его имя якобы оформлен кредит. Для его отмены также нужна уточняющая информация.
В данных случаях обезопасить себя можно запомнив, что при звонке клиенту сотрудник банка всегда знает всю необходимую информацию о клиенте и его счете. Сообщать кому-либо данные о банковской платежной карте, паспортные данные и коды, поступающие в СМС-сообщениях категорически запрещено. Как только собеседники пытаются узнавать подобную информацию, рекомендуем завершить звонок и перезвонить на номер банка, указанный на его официальном сайте.
- Злоумышленники выманивают деньги через «взломанные» страницы или страницы-клоны («фейковые страницы») в социальных сетях, где якобы от имени друга приходит сообщение с просьбой дать данные БПК для перевода денег. Преступники также могут притворяться покупателями интернет-площадок частных объявлений, где под маской заинтересованности они обращаются к продавцу и говорят о намерении купить его товар в интернете. Продавцу предоставляют ссылку, перейдя по которой он вводит свои реквизиты БПК, и тем самым передает их злоумышленнику. В дальнейшем полученные платежные реквизиты используются для хищения денежных средств.
Статья 349. Несанкционированный доступ к компьютерной информации
Например – несанкционированный доступ (открытие и просмотр файлов, писем, переписки личных данных пользователя и т.п., в нарушение установленного законодательством порядка) к электронной почте, учетным записям на различных сайтах, в том числе в социальных сетях, к информации, содержащейся на компьютере, в смартфоне и защищенной от доступа третьих лиц.
Статья 350. Модификация компьютерной информации
В качестве примера можно привести произведенные изменения компьютерной информации в системе либо сети, которые затрудняют либо исключают ее дальнейшее использование.
Статья 351. Компьютерный саботаж
Здесь мы говорим об умышленном уничтожении (удалении, приведении в непригодное состояние, шифровании) компьютерной информации либо ее блокировании (например, путем смены пароля доступа, изменении графического ключа и т.д.).
Статья 352. Неправомерное завладение компьютерной информацией
В данном случае учитываются действия, связанные с копированием какой-либо значимой информации (в обязательном порядке не находящейся в открытом доступе, т.е. защищенной паролем, либо содержание логинов и пароле от учетных записей полученные путем их «взлома»), повлекшие причинение существенного вреда.
К примеру – копирование писем из электронной почты, личной переписки из социальных сетей, закрытых для просмотра третьими лицами.
Статья 353. Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети
Статья достаточно специфична и применяется при разработке, изготовлении и сбыте специальных программ и устройств, предназначенных для осуществления несанкционированных доступов. Примером может служить изготовление и сбыт средств (смарт-карт, чипов и т.п.) для неправомерного просмотра зашифрованных телевизионных каналов.
Статья 354. Разработка, использование либо распространение вредоносных программ
К уголовной ответственности по данной статье могут быть привлечены лица за разработку вредоносного программного обеспечения, а также разработку и использование вирусов, например, блокирующих смартфоны либо шифрующих компьютерную информацию на серверах.
Статья 355. Нарушение правил эксплуатации компьютерной системы или сети
Указанная статья может быть применена к лицам, имеющим доступ к компьютерным сетям (в том числе к абонентам интернет-провайдеров) и системам, в которых хранится значимая информация, халатные действия которых привели к нарушению функционирования таких систем либо нарушению правил
их использования.
Ответственность за деяния, предусмотренные ст. 349-355, наступает с 16-летнего возраста.
Необходимо отметить, что преступность в сфере высоких технологий характеризуется высокой степенью латентности,в результате чего реальное количество киберинцидентов существенно выше.
В 2019 году на территории Гомельской области наблюдалась отчетливая тенденция роста количества фактов совершения противоправных деяний в сети Интернет, которые выражаются, с одной стороны, во «взломе» и несанкционированном использовании учетных записей пользователей в социальных сетях, а с другой стороны – в совершении хищений с карт-счетов граждан путем использования компьютерной техники либо мошенничества. И в обоих случаях злоумышленники пользуются излишней доверчивостью и неосмотрительностью самих пользователей, а также их халатным подходом к обеспечению безопасного использования сети Интернет.
Сначала преступник получает несанкционированный доступ к средству связи с потенциальным потерпевшим, обычно это учетные записи в социальных сетях ВКонтакте, Одноклассники, электронные почтовые ящики, аккаунты в различных программах, предназначенных для обмена сообщениями, например Skype. Чаще всего это становится возможным ввиду небрежного отношение владельца сайтак обеспечению сохранности конфиденциальной информации (логинов, паролей) о пользователях либо беспечности самих пользователей. При этом такая беспечность со стороны пользователей может проявляться в:
- попадании на удочку лиц, создавших «фишинговый» (имитирующий настоящий) сайт;
- вводе логинов и паролей от своих учетных записей
в социальной сети или электронных почтовых ящиков на иных,
не имеющих отношения к функционированию указанных сервисов, сайтах; - использовании идентичных реквизитов для авторизации на различных ресурсах;
- использовании слишком легких паролей;
- установке непроверенного программного обеспечения, предлагаемого на различных сайтах, в том числе, когда такие приложения требуют ввод платежных реквизитов, учетных данных электронной почты или аккаунта в социальной сети;
- отсутствии на устройствах средств, позволяющих блокировать работу вредоносных программ и др.
Получив реквизиты, злоумышленник заходит в учетную запись жертвы и осуществляет рассылку контактам владельца взломанной учетной записи сообщений мошеннического характера.
Следует констатировать, что фантазия преступников безгранична, вариантов формулировок таких просьб множество, приведем некоторые примеры таких сообщений:
- «Привет, у тебя есть действующая банковская карточка? Мою заблокировали, а как раз сегодня мне должны перечислить деньги. Можно я дам реквизиты твоей карты, на нее придут деньги, потом переведешь мне, когда мою карту разблокируют. В долгу не останусь!»;
- «Можешь дать логин и пароль от интернет-банкинга. В моем выдает какую-то ошибку, хочу проверить. Платежей делать не буду!»
- «Привет, я сейчас нахожусь в командировке, под рукой нет банковской карты, а срочно нужно перевести деньги. Давай мне переведут на твою карточку, а потом уже ты переведешь мне. Отправь мне данные своей карточки, пожалуйста»;
Далее преступнику остается ждать отклика от ничего не подозревающих собеседников и проявлять свои способности в риторике и убеждении.
В случае, когда потерпевший отзывается на уловку преступника
и, будучи обманутым, сам осуществляет перевод средств на предложенные реквизиты, в действиях злоумышленника усматривается состав преступления, предусмотренного статьей 209 Уголовного кодекса Республики Беларусь «Мошенничество» (в зависимости от суммы похищенного максимальная ответственность может составлять как три, так и десять лет лишения свободы).
Когда имеет место предоставление потерпевшим платежных реквизитов и осуществление транзакций злоумышленником путем их ввода на различных сайтах, поддерживающих возможность совершения платежных операций, имеет место статья 212 «Хищение путем использования компьютерной техники» (также в зависимости от суммы максимальное наказание варьируется от 3 до 12 лет лишения свободы, при этом Законом не предусмотрена минимальная сумма хищения). В данном случае под реквизитами карты необходимо понимать:
- 16-значный номер карты, срок действия, имя владельца (эти данные указаны на лицевой стороне карты), обычно 3-значный CVC-код с обратной стороны карты, код подтверждения транзакции 3D-Secure (может задаваться пользователем либо формироваться процессинговым центром и направляться на мобильный номер владельца карты посредством SMS или push-уведомления);
- логин и пароль доступа к системе дистанционного банковского обслуживания (интернет-банкинга), а также код подтверждения доступа с карты кодов либо динамический код, направленный на мобильный номер владельца карты посредством SMS или push-уведомления.
Наличие у третьих лиц указанной выше информации позволяет им совершать расходные операции в сети Интернет, например перевод средств на другие карты, приобретение электронных денег, оплату товаров и услуг в пределах баланса карточки. В некоторых случаях доступ в интернет-банкинг позволяет распоряжаться депозитами клиента и оформлять заявки на получение кредитов.
Необходимо отметить, что совершение транзакций по банковским платежным карточкам самим владельцем либо нарушение правил пользования карточками, выразившееся в передаче платежных реквизитов третьим лицам, практически не оставляет шансов вернуть денежные средства с использованием действующего в Беларуси принципа нулевой ответственности пользователей банковских карточек.
Учитывая изложенные выше факты, приведем некоторые рекомендации для пользователей сети интернет, которые могут снизить вероятность совершения в отношении них противоправных деяний:
ЗАЩИТА ДАННЫХ БАНКОВСКОЙ КАРТОЧКИ
Необходимо:
+ Хранить в тайне пин-код карты
+ Прикрывать ладонью клавиатуру при вводе пин-кода
+ Оформить отдельную карту для онлайн-покупок и не держать на ней большие суммы
+ Использовать услугу «3-D Secure» и лимиты на максимальные суммы онлайн-операций
+ Скрыть CCV-код на карте (трехзначный номер на обратной стороне), предварительно сохранив его
Не рекомендуется:
— Хранить пин-код вместе с карточкой/на карточке
— Сообщать CVV-код или отправлять его фото
— Распространять свои паспортные данные (информацию личного характера, номер мобильного телефона) «логин» и «пароль» доступа
к системе «Интернет-банкинг»
— Сообщать данные, полученные в виде SMS-сообщений, сеансовые пароли, код авторизации, пароль 3-D Secure и т.д.
НАДЕЖНЫЕ ПАРОЛИ
Необходимо:
+ Создавать персональные (уникальные) пароли к разным сервисам
+ Использовать сложные пароли: минимум 10 символов, одновременно цифры, строчные и прописные символы, знаки пунктуации и другие символы
+ Доверять только проверенным менеджерам паролей
Не рекомендуется:
— Использовать повторения символов
— Хранить пароли на бумажных носителях
— Использовать в качестве пароля свой логин (имя пользователя, учетная запись, никнейм)
— Сохранять пароли автоматически в браузере
— Использовать биографическую информацию в пароле
БЕЗОПАСНЫЙ WI-FI
Необходимо:
+ Отключить общий доступ к своей WI-FI точке, даже если у вас «безлимитный» Интернет
+ Использовать надежный (см. выше) пароль для доступа к вашей WI-FI точке
+ Деактивировать автоматическое подключение своих устройств
к открытым WI-FI точкам
Не рекомендуется:
— Вводить свой логин и пароль доступа к учетной записи (странице) или системе банковского обслуживания при подключении к бесплатным (открытым) точкам WI-FI в кафе, транспорте, торговых центрах и т.д.
ПРОВЕРЕННЫЕ БРАУЗЕРЫ И САЙТЫ
Необходимо:
+ Использовать специальное программное обеспечение (антивирус, расширение для браузера), чтобы избежать посещения сомнительных сайтов
Не рекомендуется:
— Переходить по непроверенным ссылкам
— Вводить информацию на сайтах, если соединение не защищено
БЕЗОПАСНОСТЬ ЭЛЕКТРОННОЙ ПОЧТЫ
Необходимо:
+ Подключить двухфакторную аутентификацию
+ Использовать минимум 2 типа e-mail адресов: закрытый (только для привязки устройств и средств их защиты) и открытый (для переписки, подписок и т.д.)
+ Использовать СПАМ-фильтры
Не рекомендуется:
— Не реагировать на письма от неизвестного отправителя: скорее всего это спам или мошенники
— Открывать подозрительное вложение к письму: сначала позвоните отправителю, узнайте, что это за файл
ИСПОЛЬЗОВАНИЕ ПРИЛОЖЕНИЙ, СОЦИАЛЬНЫХ СЕТЕЙ
И МЕССЕНДЖЕРОВ
Необходимо:
+ Устанавливать приложения только из PlayMarket, AppStore или из проверенных источников
+ Обращать внимание, к каким функциям гаджета приложение запрашивает доступ
+ Обмениваться сообщениями в соцсетях и мессенджерах, только полностью удостоверившись в личности собеседника, не реагируя
на сомнительные просьбы и предложения
Не рекомендуется:
— Размещать персональную и контактную информацию о себе
в открытом доступе
— Использовать указание геолокации на фото в постах
— Отвечать на обидные выражения и агрессию в социальных сетях – лучше напишите об этом администратору ресурса
— Употреблять ненормативную лексику при общении
— Устанавливать приложения с низким рейтингом и отрицательными отзывами.
К сожалению, дать рекомендации о поведении в каждом возможном случае нельзя, но в общем можно предложить пользователям в любой ситуации не терять бдительность и критическое отношение к происходящему в сети интернет.
В случае совершения в отношении Вас противоправных деяний, рекомендуем Вам в кратчайшие сроки обратиться в органы внутренних дел по месту жительства либо обнаружения факта совершения преступления.
Ваша бдительность убережет Вас и Ваших знакомых от противоправных посягательств со стороны третьих лиц!
ОРПСВТ КМ УВД Гомельского облисполкома