БиблиотекаНовостиРазноеРаскрытая киберпреступность за год выросла более чем в два раза

Раскрытая киберпреступность за год выросла более чем в два раза

Сегодня не пожалуешься на недостаток информации или удобных технологий. Все под рукой, в телефоне, на планшете или компьютере. И банковская карта, и новостной портал, и магазин – только руку протяни. Но и мошенники не спят. Так, за последний год число выявленных преступлений в сфере высоких технологий выросло более чем в два раза. На днях преступники вскрыли почтовые ящики на сайтах медучреждений и пытались запугать людей недостоверной информацией, а заодно собрать «мзду» для будущих махинаций. Пока дело расследуют, о подробностях говорить рано, но заместитель начальника управления по раскрытию преступлений в сфере высоких технологий (управление «К») МВД Беларуси Владимир Зайцев привел немало других примеров и способов противодействия организаторам фейковых, под чужой маской, черных дел.

Владимир Зайцев

– Владимир Иванович, предположим, человек получает письмо с незнакомого электронного адреса. Свежие примеры из моей почты: пишет «банк» по поводу кредита, лотерейная организация, торговая компания. По каким признакам можно заподозрить, что информация не соответствует действительности?

– К любым сообщениям и в электронной почте, и в интернет-мессенджерах, и в социальных сетях от неизвестных отправителей необходимо относиться с определенной долей подозрительности. Для электронной почты желательно установить спам-фильтры. Перед тем как открыть вложения таких сообщений, рекомендую связаться с отправителем и уточнить его подлинность: например, если сообщение поступило из банка, позвонить в его контакт-центр по телефонам. Даже если содержание письма прочитано, крайне не рекомендую переходить по ссылкам и открывать вложения к нему. Это может привести к заражению компьютера или телефона вредоносными программами и последующему завладению конфиденциальной информацией или хищению денег с банковского счета.

Более 95 процентов всех киберпреступлений направлено на то, чтобы завладеть банковскими реквизитами, кодами из смс-сообщений, реквизитами доступа к интернет-банкингу, электронной почте и аккаунтам в онлайн-играх с целью хищения или вывода денежных средств. Преступники либо сами используют эти сведения, либо продают другим через криминальные интернет-форумы в виде баз данных.

Интересная деталь: сегодня спам-рассылки являются целевыми. К примеру, вы зарегистрированы на профессиональном форуме бухгалтеров – вам придет фишинговое письмо с заголовком «Отчет по сверке» или сообщение якобы из налоговой, банка или предприятия-контрагента. Все зависит от цели злоумышленника. При этом текст письма грамотно составлен, а может и не отличаться от указанного в оригинальных письмах, рассылаемых банками или любыми другими учреждениями. После открытия ссылки или прикрепленного файла произойдет заражение компьютера или мобильного устройства вредоносной программой. Конечная цель – получение преступного дохода.

Преступники могут сформировать целый ботнет, сеть из зараженных компьютеров, которые смогут использовать для хищения информации, денежных средств, шифрования данных и последующего вымогательства, DDOS-атак и других.

– Что должно особенно насторожить в адресе, заголовке?

– Внешне письмо может выглядеть как настоящее. Отличия (бывает, всего на символ) могут быть в доменном имени интернет-ресурса. Какие отличительные особенности фейкового письма? Оно всегда содержит либо ссылку, либо вложение, которые требуется открыть. А просьба предоставить банковские реквизиты или персональные данные – один из основных отличительных признаков фишингового письма. Сообщение, к примеру, может иметь срочный или угрожающий характер, содержать опечатки, орфографические ошибки. Также в тексте порой присутствует обрывочная персональная информация о человеке: Ф.И.О., часть номера банковской карты, номер телефона.

– Реальная ситуация: пришло письмо от системы бронирования отелей, в котором предлагают прислать данные карты для перечисления бонуса. Есть ли вероятность, что адрес и название отправителя подделаны? Чьи еще чужие имена, лейб­лы, логотипы на практике используют мошенники, плодя фейки?

– Маскировка самая разная. Например, в соцсетях могут создать фейковый аккаунт с именем, фамилией и фотографией вашего знакомого. Потом просятся в друзья, а человек редко звонит и проверяет, кто к нему обращается через интернет, за кого себя выдает. Через какое-то время выманивают деньги, например, в долг, на телефон. Или просто используют вашу банковскую карту как транзитный кошелек для вывода средств.

– Классическое «письмо счастья» от мошенников – как оно сегодня выглядит? К примеру, действуют ли схемы «Вы получили подарок, оплатите только пересылку или налог» или мошенничества под видом богатого американского жениха?

– Как правило, в мошеннических сообщениях мало контактной информации, не указаны телефоны, адреса. Фамилия и имя обычно фейковые. В качестве контакта для связи может быть указан только адрес электронной почты. Создать его с применением анонимных сервисов не составляет труда. Более того, легко могут использовать анонимный почтовый ящик, срок действия которого составляет всего 10 минут.

Также товар предлагается в несколько раз дешевле своей стоимости, размещается много красивых фотоизображений для привлечения потенциальных покупателей.

Сегодня все больше людей начинают пользоваться мобильным и интернет-банкингом, покупают в интернет-магазинах, делают переводы с карты на карту. При этом многие очень доверчивы и не владеют элементарными правилами информационной безопасности. Из практики: не редкость пароли вроде 1234, переводы лжедрузьям в Одноклассниках. Переориентировались и мошенники. Подержав ваш телефон пару минут, они могут украсть деньги так, что вы заметите это только через месяц. Начинающие киберпреступники, к примеру, просят мобильный для звонка, а сами используют его для получения микрозайма у мобильной компании, который тут же переводят на свой счет. Задолженность банк выставит вам только через месяц. Самые уязвимые категории людей – те, кто держит большие суммы на картах или телефоне.

– Насколько массовы преступления в сфере высоких технологий?

– Они отличаются от традиционных серийностью и большой латентностью (более 80 процентов скрыты). К примеру, один зло­умышленник может распространить вредоносную программу на несколько тысяч устройств, а то и десятков тысяч.

– Какие предпринимаются меры профилактического воздействия?

– Например, с середины прошлого года прошла волна вишинга – это способ хищения денег с помощью социальной инженерии посредством телефонной коммуникации: используя ваши данные, преступники втираются в доверие и заставляют самому «пожелать» отдать свои деньги. Могут запугать, представиться сотрудником службы безопасности банка или фирмы, предложить бонус – методы разные.

Наказания в этой сфере предусмотрены серьезные: от штрафа до лишения свободы на срок до 12 лет.  За прошлый год в нашей стране всего выявлено 10 539 преступлений в сфере высоких технологий (4741 – за 2018-й), по которым установлено 1859 лиц, совершивших эти преступления (1283 человека – в предыдущем году). Из них 77 – несовершеннолетние. Киберпреступники в основном довольно молоды.

– Владимир Иванович, в интернете часто сталкиваешься с фейковыми новостями. Например, нажал на кричащий заголовок о смерти известной персоны – и тебя переадресуют на десяток других сайтов, открывают новые окна с потоком желтых статей. Объясните, нет ли здесь также мошеннического механизма по скрытому «отъему» денег у людей?

– Большинство так называемых хайповых новостей – это способ заработать с помощью накрутки трафика. Цель одна – большие деньги. Тот, кто размещает фейковую информацию, думает прежде всего о выгоде. Больше переходов, кликов – выше цена рекламы. Бывает, при переходе по ссылке устройство заражается вредоносным вирусом. Нужно понимать, что за недостоверную информацию в интернете также можно понести ответственность. В частности, за оскорбление либо клевету. Важный нюанс: подать заявление в милицию на такие действия нарушителя следует в течение двух месяцев, так как речь идет об административной ответственности.

В ТЕМУ

Несанкционированный доступ к почтовым ящикам учреждений здравоохранения расследуют в Следственном комитете, возбуждены уголовные дела. Неизвестные взломали принадлежащий РНПЦ пульмонологии и фтизиатрии электронный ящик и от имени центра рассылали письма со ссылками на загрузку вредоносных программ. Схожим образом использовали и мейл работников Минского зонального центра гигиены и эпидемиологии. Фейковые сообщения подгoтовили с применением приемов социальной инженерии – в них содержалась не сoответствующая действительнoсти инфoрмация, касающаяся распрoстранения коронавируса в Беларуси. После открытия ссылок из сообщения на кoмпьютер пoльзователя под видом PDF-файла автoматически скачивался скрипт, запускающий испoлняемый вредоносный файл.

КАК ЗАЩИТИТЬСЯ ОТ КИБЕРПРЕСТУПНИКОВ?

Иметь как минимум три ящика электронной почты. Один использовать только для интернет-банкинга и других банковских услуг, второй – для переписки с людьми. Третий адрес указывать при регистрации на различных форумах, соцсетях и других сайтах. Именно они чаще всего становятся источниками спама, в том числе с вредоносными программами.

Иметь несколько паролей, а не один, усложнять их, периодически менять. Хранить в надежном месте.

Понимать, что преступнику необязательно физически запускать руку в ваш кошелек. Мобильный или сим-карта, данные на карте, логин-пароль, реквизиты – этого достаточно, чтобы лишить вас денег. Никому не передавать коды-пароли. Если просят телефон для звонка, самому набрать номер.

Установить программу родительского контроля на телефон, компьютер или планшет. Запрещать детям инсталляцию новых программ без согласования с вами, контролировать посещаемые ресурсы. Даже изначально безобидное приложение, например фонарик, может после обновлений измениться и начать воровать данные.

Елена Яско, «Сельская газета», 18 марта 2020 г.
(фото Алексея Вязмитинова)

Вы можете прислать нам свой вопрос. Для этого необходимо зарегистрироваться на сайте.