В Украине киберпреступность делает пока первые, но все более опасные для граждан и государства шаги. По данным руководителя Форума безопасности расчетов и операций с платежными картами Олеси Данильченко, за 2012 год было выявлено 80 устройств или следов от установки устройств, позволяющих мошенникам считывать данные с банковской карты (годом ранее — 45). А количество случаев мошенничества при расчетах в Интернете по сравнению с 2011 годом увеличилось в три раза. В стране создана межбанковская система обмена информацией о мошенничествах с платежными картами, работающая в режиме реального времени (Exchange-online). Но этого, видимо, недостаточно. На бой с киберпреступностью вышли самые мозговитые наши сыщики.
Недавно с журналистами встречалось руководство соответствующего управления в центральном аппарате правоохранительного ведомства. Приведенные цифры впечатляют. Уже в этом году зафиксировано 23 случая несанкционированного списания средств (12,5 миллиона гривен) со счетов предприятий в результате вмешательства в работу систем удаленного обслуживания клиентов. Кибермилиции, тесно сотрудничающей с Госфинмониторингом и банками, удалось раскрыть 15 преступлений и вернуть собственникам почти 9,2 миллиона гривен.
Особенно гордятся хакеры в погонах своей последней, завершившейся буквально на днях, операцией против организованной группы, специализировавшейся на кражах с банковских карточек, на которых аккумулировались пожертвования на лечение тяжело больных детей. Преступная и более чем бесчеловечная схема начиналась с поиска объявлений с призывами о помощи, размещающихся в СМИ. Узнав из этих объявлений номера банковских счетов, преступники регистрировались в электронной системе удаленного управления банковскими счетами от имени людей, которым требовалась помощь. А после этого по телефону узнавали у доверчивых родителей данные их карточного счета, включая и пин-код карты.
«Выложить в Интернете свои данные — фамилию, имя отчество, номера банковской карточки и телефона — и этого достаточно, чтобы преступник овладел вашими деньгами, — рассказывает начальник управления по борьбе с киберпреступностью Максим Литвинов и продолжает: — дальше он получает возможность руководить этим счетом, инициирует платежи и даже может получить кредит на настоящего собственника карточки». Оперативник предупреждает: чтобы такого не случилось, ни в коем случае нельзя «привязывать сим-карту, о которой публично извещается в сети, к номеру счета, о котором также публично сообщается».
Преступники постоянно совершенствуют и едва ли не ежедневно запускают новые схемы, новые вирусы, угнаться за которыми правоохранителям очень сложно. Начальник сетует, в частности, на недостаток техники и на то, что пострадавшие зачастую не спешат сообщать о преступлении в милицию. Литвинов объясняет, что такое преступление легко скрыть от правоохранителей, если разорвать цепочку трансакций, ликвидировав даже и следы от какой-то ее части в Интернете.
По просьбе «Дня» Литвинов рассказывает также о преступлениях в ходе электронной торговли. Львиная их доля приходится на создание фиктивных магазинов с теми же названиями, что и у тех, которые действуют на законных основаниях и не занимаются мошенничеством. А жулики берут предоплату за товары и на этом общение с покупателями заканчивается. По словам Литвинова, трудность тут в том, что все такие жульнические площадки размещаются за пределами Украины. «Но рано или поздно, — уверяет милиционер, — преступникам приходится нести ответственность».
Способствует ли борьбе с киберпреступностью новый закон о торговле, готовящийся к принятию в украинском парламенте? В этом вопросе Литвинов, по-видимому, не очень сведущ. Он сожалеет, что такие документы не поступают в МВД на согласование и поэтому в них нельзя внести положения, которые бы препятствовали преступлениям. «Это плохо, — отмечает Литвинов, — потому что отсутствие системной работы над законами, особенно, что касается криминологии, негативно сказывается на нашей дальнейшей работе».
Правоохранители не скупятся на советы. По их мнению, даже в наиболее сильно защищенной банковской сфере есть слабые места, через которые преступники могут добиваться своих целей. Самым уязвимым является компьютер, например, бухгалтера, который использует его также и для поиска информации в Интернете. При этом пользователь может зайти на какой-нибудь сайт, зараженный вирусами. Поэтому один из главных советов: использовать лицензионное программное обеспечение. «Это не панацея, — отмечает Литвинов, — но бывают случаи, когда, например, бухгалтер, работающий с нелицензионным ПО, сам рискует попасть под статью, когда обращается за помощью в милицию. Ведь придется отвечать уже за другое преступление, связанное с нарушением законодательства об интеллектуальной собственности».
В результате, говорит начальник управления, о многих преступлениях нам просто не сообщают, они становятся латентными, а преступники остаются безнаказанными. «Не панацея и лицензионные антивирусные программы, но часто именно они, при условии постоянного обновления, помогают противостоять заражению компьютеров», — уверен Литвинов. Он также предупреждает о таком ноу-хау преступников как «социальный инжиниринг». Представившись, скажем, работником банка или социальной службы (бывают и другие легенды), жулики без труда получают все личные данные человека, включая пароль и контрольное слово банковской карты. «Если вы потом опомнитесь и поймете, что наговорили лишнего, — советует специалист, — немедленно звоните в кол-центр банка. Не ленитесь составлять пароль из большого количества знаков (не меньше восьми), а также часто его менять. Не забывайте, заканчивая работу на компьютере, нажимать кнопку «выход» в соответствующем меню».
Свои советы на тему — как уберечься от мошенничества есть и у заместителя начальника управления Леонида Тимченко. Он призывает четко выполнять правила обращения с электронными картами, разработанные банком и сетует на то, что их, как правило, даже не читают. Оперативник советует записать и всегда иметь при себе номер телефона кол-центра банка, не отказываться от такой его услуги, как СМС сообщение при каждой трансакции или попытке узнать сумму остатка на счете, установить лимит снятия денег со счета при использовании карты за рубежом (бывают случаи, когда мошенники не только снимают с карты все деньги, но и берут кредит). И главный совет от управления по борьбе с киберпреступностью: если вы стали жертвой жуликов, немедленно обращайтесь в милицию. Иначе мошенник успеет замести следы, и помочь вам будет очень трудно.
