В Україні кіберзлочинність робить поки що перші, але все більш небезпечні для громадян і держави, кроки. За даними керівника Форуму безпеки розрахунків і операцій з платіжними картками Олесі Данильченко, за 2012 рік було виявлено 80 пристроїв або слідів від установки пристроїв, що дозволяють шахраям зчитувати дані з банківської карти (роком раніше — 45). А кількість випадків шахрайства при розрахунках в інтернеті в порівнянні з 2011 роком збільшилася в три рази. В країні створено міжбанківську систему обміну інформацією щодо шахрайства з платіжними картами, яка працює в режимі реального часу (Exchange-online). Але цього, мабуть, недостатньо. На бій з кіберзлочинністю вийшли найбільш тямущі наші агенти.
Нещодавно з журналістами зустрічалося керівництво відповідного управління в центральному апараті правоохоронного відомства. Наведені цифри вражають. Вже цього року зафіксовано 23 випадки несанкціонованого списання коштів (12,5 млн грн) з рахунків підприємств у результаті втручання в роботу систем віддаленого обслуговування клієнтів. Кіберміліції, що тісно співпрацює з Держфінмоніторингом і банками, вдалося розкрити 15 злочинів та повернути власникам майже 9,2 мільйона гривень.
Особливо пишаються хакери в погонах своєю останньою (завершилася буквально днями) операцією проти організованої групи, що спеціалізувалася на крадіжках з банківських карток, на яких акумулювалися пожертвування на лікування тяжко хворих дітей. Злочинна і більш ніж нелюдяна схема починалася з пошуку оголошень із закликами про допомогу, що розміщуються в ЗМІ. Дізнавшись з цих оголошень номери банківських рахунків, злочинці реєструвалися в електронній системі видаленого управління банківськими рахунками від імені людей, яким була потрібна допомога. А після цього по телефону дізнавались у довірливих батьків дані їхнього карткового рахунку, а також пін-код картки.
«Викласти в інтернеті свої дані — прізвище, ім’я по батькові, номери банківської картки і телефону — цього достатньо, аби злочинець скористався вашими грошима. — розповідає начальник управління по боротьбі з кіберзлочинністю Максим Литвинов і продовжує: — далі він отримує можливість керувати цим рахунком, ініціює платежі і навіть може отримати кредит на справжнього власника картки». Оперативник попереджає: аби такого не сталося, в жодному разі не можна «прив’язувати сім-карту, про яку публічно сповіщається в мережі, до номера рахунку, про який також публічно повідомляється». Злочинці постійно вдосконалюють і чи не щодня запускають нові схеми, нові віруси, змагатися з якими правоохоронцям дуже складно. Начальник нарікає, зокрема, на недолік техніки і на те, що постраждалі нерідко не квапляться повідомляти про злочин у міліцію. Литвинов пояснює, що такий злочин легко приховати від правоохоронців, якщо розірвати ланцюжок трансакцій, ліквідувавши навіть сліди від якоїсь її частини в інтернеті.
На прохання «Дня» Литвинов розповідає також про злочини в ході електронної торгівлі. Левова їх частка припадає на створення фіктивних магазинів з тими ж назвами, що й у тих, які діють на законних підставах і не займаються шахрайством. А шахраї беруть передоплату за товари і на цьому спілкування з покупцями закінчується. За словами Литвинова, складність у тому, що всі такі шахрайські майданчики розміщуються за межами України. «Але рано чи пізно, — запевняє міліціонер, — злочинцям доводиться нести відповідальність».
Чи сприяє боротьбі з кіберзлочинністю новий закон про торгівлю, що готовиться до прийняття в українському парламенті? У цьому питанні Литвинов, мабуть, не дуже досвідчений. Він шкодує, що такі документи не надходять до МВС на узгодження і тому в них не можна внести положення, які б перешкоджали злочинам. «Це погано, — зауважує Литвинов, — тому що відсутність системної роботи над законами, особливо щодо кримінології, негативно позначається на нашій подальшій роботі».
Правоохоронці не скупилися на поради. На їхню думку, навіть у найбільш захищеній банківській сфері є слабкі місця, через які злочинці можуть досягати своїх цілей. Самим уразливим є комп’ютер, наприклад, бухгалтера, який використовує його також і для пошуку інформації в інтернеті. При цьому користувач може зайти на який-небудь сайт, заражений вірусами. Тому одна з головних порад: використовувати ліцензійне програмне забезпечення. «Це — не панацея, — зауважує Литвинов, — але бувають випадки, коли, наприклад, бухгалтер, який працює з неліцензійним ПЗ, сам ризикує потрапити під статтю, коли звертається за допомогою до міліції. Адже доведеться відповідати вже за інший злочин, пов’язаний з порушенням законодавства про інтелектуальну власність».
У результаті, за словами начальника управління, про багато злочинів нам просто не повідомляють, вони стають латентними, а злочинці залишаються безкарними. «Не панацея і ліцензійні антивірусні програми, але часто саме вони, за умови постійного оновлення, допомагають протистояти зараженню комп’ютерів», — переконаний Литвинов. Він також попереджає про таке ноу-хау злочинців, як «соціальний інжиніринг». Представившись, скажімо, працівником банку або соціальної служби (бувають інші легенди), шахраї без зусиль отримують всі особисті дані людини, враховуючи пароль і контрольне слово банківської карти. «Якщо ви потім схаменетеся і зрозумієте, що наговорили зайвого, — радить фахівець, — негайно телефонуйте до кол-центру банку. Не лінуєтеся складати пароль з великої кількості знаків (не менше восьми), а також часто його змінювати. Не забувайте, закінчуючи роботу на комп’ютері, натиснути кнопку «вихід» у відповідному меню».
Свої поради на тему, як вберегтися від шахрайства, є й у заступника начальника управління Леоніда Тимченка. Він закликає чітко виконувати правила поводження з електронними картками, розроблені банком і нарікає на те, що їх, як правило, навіть не читають. Оперативник радить записати і завжди мати при собі номер телефону кол-центру банку, не відмовлятися від такої його послуги, як СМС повідомлення при кожній трансакції або спробі дізнатися суму залишку на рахунку, встановити ліміт зняття коштів з рахунку при використанні картки за кордоном (бувають випадки, коли шахраї не лише знімають з картки всі гроші, але й беруть кредит). І головна порада від управління по боротьбі з кіберзлочинністю: якщо ви стали жертвою шахраїв, негайно звертайтеся до міліції. Інакше шахрай встигне замести сліди, і допомогти вам буде дуже складно.
