Киберпреступность выбирается на первые позиции криминальных рейтингов
На прошлой неделе в Луганске выявили очередную онлайн-порностудию. Этот случай – новый эпизод в череде порноскандалов города, о которых «РГ» писала несколько номеров назад. На этот раз доходный бизнес организовал 34-летний луганчанин, по традиции – ранее судимый. Актрисами работали две выпускницы педагогического вуза. Находчивый «бизнесмен» продавал хоум-видео с участием своей девушки, ее подруги и своей нескромной персоны
Очередная серия луганской «порносаги» стала новым фрагментом мозаики целого ряда киберпреступлений, совершаемых в городе и по всей стране. В последнее время у сотрудников Управления по борьбе с киберпреступностью ГУМВД Украины заметно прибавилось работы.
В луганском отделении управления говорят, что самыми популярными, помимо организации незаконных трансляций через интернет, стали две мошеннические схемы: продажа товаров через сеть со 100-процентной предоплатой (и не предоставление услуг), а также финансовые пирамиды. В чем особая опасность последних – пирамиды в Украине фактически не запрещены. Обычно дела открываются только после обращения пострадавших в милицию, когда пирамида уже развалилась.
Впрочем, обезопаситься от подобных схем довольно просто: не доверять сайтам, где нет фактического адреса размещения хозяйственной деятельности. Не переводить деньги, используя небанковские платежные системы (например, электронные деньги). Не клевать на заниженную стоимость товаров. А в случае с финансовыми пирамидами – не гнаться за дешевизной и получением сверхприбылей из воздуха. Поговорку о бесплатном сыре еще никто не отменял.
Криминальные таланты
Другое дело – когда речь идет не о личной, пользовательской безопасности в сети, а о защите крупных, в первую очередь финансовых компаний, банков. При атаке на них страдают как сами учреждения, так и десятки миллионов клиентов. При этом, как отмечают специалисты, время хакеров-одиночек из голливудских фильмов, самостоятельно обчищающих счета банков на сотни миллионов долларов, безвозвратно ушло. Теперь для этого есть четкое разделение киберпреступности по типу выполняемых «работ», вплоть до обналичивания похищенного.
Одна из главных причин роста киберпреступности в Украине – высокая концентрация классных программистов. Они, памятуя заветы Шапокляк, понимают, что «хорошими делами прославиться (и заработать) нельзя», и не могут не поддаться искушению применить собственные таланты в криминальных целях.
В течение 2013 года украинская «компьютерная милиция» зафиксировала более 300 попыток несанкционированного списания средств со счетов клиентов банков на общую сумму более 120 млн грн. Но реальные суммы – в десятки раз больше: зачастую банки пытаются «урегулировать» проблемы на своем уровне, не предавать их огласке в попытке избежать репутационных рисков.
А в наступившем году эксперты Независимой ассоциации банков Украины отмечают новую тенденцию: рост киберпреступлений с использованием систем дистанционного банковского обслуживания (ДБО). Говоря проще – «электронных версий» банков.
«Если предыдущие два года запомнились банкам вооруженными ограблениями отделений, убийствами банковских служащих и вымогательством со стороны террористов, нынешний год можно смело назвать годом кибертерроризма», – говорит сотрудник службы безопасности «Альфа-Банка» (Украина) Сергей Досенко. В свою очередь, руководитель проекта «Противодействие кибермошенничеству» НАБУ Татьяна Самсонюк напомнила, что предупрежден – значит вооружен. Она отметила особенность украинских мошенников: преступники используют низкий уровень осведомленности граждан в безопасности и конфиденциальности информации.
Схема преступления
Злоумышленники действуют в двух реальностях: виртуальной и физической. Арсенал их действий весьма богат: для доступа к банковским счетам используются компьютерные вирусы, трояны, «черви». Проводятся и «спецоперации» – массированные кибератаки (DDoS-атаки), выводящие из строя банковские серверы. Затем, после кражи денег, их нужно обналичить – для этого обычно привлекаются случайные люди: в интернете публикуется объявление, что можно заработать «без шума и пыли». Откликнувшиеся получают карты либо дают номера своих и идут снимать деньги с банкоматов. В зависимости от суммы, заработок может варьироваться в диапазоне от 1 до 20 процентов от снятого.
Другая схема: использование банковских слипов (подтверждающих осуществление операций без фактического использования карты). Деньги с карт воровались за границей, а в Украине обналичивались. Злоумышленники договаривались с подельниками, открывавшими затем счета в банках для получения средств из-за рубежа. При этом такие клиенты, как рассказывают банки, даже не пытаются уклониться от ответственности за содеянное, а даже наоборот – давят на банк с требованием разблокировать суммы, классифицируемые как полученные преступным путем.
В физической реальности под угрозой оказались банкоматы. Их главный враг – скимминг. Это копирование данных магнитной полосы платежной карты и PIN-кода к ней с помощью микрокамер при использовании карт в банкоматах или POS-терминалах. Проще говоря, когда клиент вставляет карту в банкомат, данные с нее считываются и отправляются злоумышленникам. Результат – банковский счет оказывается обнулен.
Справка
Что делать?
Для предупреждения мошенничества в системах ДБО специалисты советуют соблюдать элементарные правила безопасности:
– использовать лицензионное программное обеспечение;
– не передавать коды доступа другим лицам (в т.ч. сотрудникам банка);
– не использовать компьютер системы «клиент – банк» для других целей, кроме проведения операций со счетами;
– не применять системы дистанционного управления компьютером;
– подписывать платежные документы двумя ключами электронно-цифровой подписи (например, директора и бухгалтера).
Андрей Аношин