Киберпреступность не сдает своих позиций, поэтому, чтобы не стать жертвой мошенников в интернете, нужно пристально следить за тем, чтобы ваши персональные данные не попали в руки злоумышленников. О том, что важно знать еще, расскажет гость программы «Новое утро» на РТР-Беларусь – начальник управления по противодействию киберпреступности ГУВД Мингорисполкома Алексей Новаш.
Какие преступления идут с приставкой «кибер-»?
«Нам удалось немного снизить данный вид преступлений»
Алексей Новаш, начальник управления по противодействию киберпреступности ГУВД Мингорисполкома:
Если в широком понимании этого слова, «кибер» – это все, что связано с интернетом. Если брать по сфере служебной деятельности, за которую я отвечаю, в первую очередь, 90 % таких преступлений в настоящее время связаны с интернет-мошенничеством. Все мы прекрасно знаем, неоднократно обсуждали в СМИ, когда поступают звонки от лжебанкиров с предложением предоставить какие-то свои личные данные – номер паспорта, банковской карты или иные реквизиты, которые бы позволяли таким мошенникам завладевать конфиденциальной информацией и получать доступ к денежным средствам наших потенциальных потерпевших граждан.
Такая структура присуща как Минску, так и республике в целом на протяжении года-полтора. Провели мы достаточно серьезную работу, посмотрели причины, условия, которые этому способствовали. Доводим эту информацию до наших граждан. Сегодня, если брать период годичной давности, нам удалось немного снизить данный вид преступлений, их количество в месяц. Но, к сожалению, наши граждане по настоящее время все равно периодически становятся жертвами таких преступлений.
Кибермошенники, которые представлялись раньше сотрудниками банка, теперь звонят и представляются сотрудниками торговых онлайн-площадок. Говорят: «С вашей карты был совершен платеж на нашем сайте», называют сайт, который занимается продажей товаров, в частности бытовой техники. «Давайте перепроверим данные вашей карты». Они не спят, они тоже пытаются подстроиться, как гидра, которой отрубают щупальца, а она снова начинаюет их отращивать.
«Люди вернулись из отпусков, немножко отдохнули, немножко расслабились»
Алексей Новаш:
Да, совершенно верно. Жизнь не стоит на месте. Все блага, на которые направлена деятельность как государства, так и нашего общества, к сожалению, используют и злоумышленники в своих целях. Когда видят, что определенный доступ к получению информации, которая способствовала получению ими незаконными способами денежных средств наших граждан, пресекается, они ищут новые способы, методы, чтобы в дальнейшем таким образом наживаться на наших людях. Можно примеров массу приводить.
Если изначально звонки у нас поступали от сотрудников якобы банковских учреждений, потом злоумышленники стали менять свои подходы, представляли сотрудниками правоохранительных органов, иных государственных структур, пытались каким-то образом ввести в заблуждение граждан, чтобы получить интересующую их информацию. Не исключение и так называемые торговые онлайн-площадки, которые очень широко используются в наше время, потому что это объективные реалии жизни, жизнь не стоит на месте, развивается. Очень сложно найти сейчас человека, который не пользовался бы услугами онлайн, потому что это намного облегчает нашу жизнь, становится проще, меньше затрат, можно одновременно выполнять несколько функций, не выходя из дома. Соответственно, здесь ищут какие-то определенные лазейки, подходы и злоумышленники.
На что я хотел обратить внимание? Если мы затронули тему онлайн-площадок, все прекрасно знают площадку, которая у нас достаточно широко используется на территории республики. Если на начало года нам удалось, проводя совместную работу, минимизировать риски совершения хищений на этой площадке, хотел бы сейчас особо обратить внимание именно на август-сентябрь. Опять увеличилось количество таких противоправных действий.
С чем это связано? Люди из отпусков вернулись?
Алексей Новаш:
Предположу, что, в первую очередь, вопросы, которые были связаны с обзвонами, проведен достаточный перечень мероприятий, удалось до наших граждан донести, как не нужно поступать в таких ситуациях.
Как застраховать себя от мошенников?
Алексей Новаш:
Вы правильно сказали, люди вернулись из отпусков, немножко отдохнули, немножко расслабились. Когда человек выкладывает свое предложение о продаже какого-либо товара и ему поступает предложение приобрести, конечно, отключается в некоторой степени рациональность мышления, мы хотим быстрее что-то продать, быстрее получить за это какую-то выручку, средства и дальше наслаждаться своей жизнью. К сожалению, здесь мы упускаем из виду такой фактор: когда злоумышленники связываются, они переходят в личное общение и предлагают перейти по определенным ссылкам, используя якобы различные почтовые сервисы и иные способы, направленные на то, чтобы перевести человека на поддельную интернет-страницу, которая позволяет злоумышленнику завладеть данными банковской карты либо доступом к счету конкретного человека.
Если мы берем интернет-торговлю, есть рамки интернет-площадки, в рамках которой можно вести диалог и общаться продавец-покупатель через площадку. Там есть свои антифродовые защитные системы, которые не позволят вести какие-то переговоры в нарушение нашего действующего законодательства. Если же вас переводят в разряд личной беседы по личному вашему номеру, здесь следует задуматься. Если вам предлагают перейти на какую-то интернет-страницу, это уже второй звоночек, причем очень серьезный. Это в 99 % случаев значит, что будут пытаться вас каким-то образом перевести на эту поддельную страницу, которая позволит завладеть вашими средствами. И третий момент – очень важно просто включить рациональность и трезвость мышления. Продает человек, например, какую-то подержанную вещь, которая стоит, образно говоря, 20 рублей. Потенциальный покупатель предлагает использовать услуги какого-то почтового сервиса либо иные услуги третьего лица и приобрести у вас эту вещь. Понятно, что услуги почтового сервиса, третьих лиц, посредников стоят определенных средств. Тогда возникает вопрос: для чего покупателю приобретать товар, как правило, бывшего в употреблении, если его суммарная стоимость обойдется выше, чем купить новую?
А 3-D Secure помогает в такой ситуации избежать этих коллизий или нет? Если даже человек ввел данные карты, то злоумышленник, по идее, не сможет ими воспользоваться, если стоит 3-D Secure.
Все способы защиты направлены на тот фактор, чтобы вы не потеряли средства, но при одном условии
Алексей Новаш:
3-D Secure – это дополнительный способ вашей защиты. Но он действует только лишь до того момента, пока вы сами не передадите эту информацию злоумышленнику. Потому что таким образом и будет развиваться ситуация. Если начинается в отношении вас совершение мошеннических действий, вы уже вошли в этот разговор, в эту систему, то этот же злоумышленник в течение переписки у вас потребует пришедший разовый сеансовый пароль, потому что он не сможет войти. Человеку будут поступать вопросы: введите номер карты, введите CVV или CVI-код, который с обратной стороны карты трехзначный указан – это уже второй звоночек. Третий звоночек – злоумышленник не сможет войти в вашу банковскую систему, ему потребуется этот разовый пароль, сеансовый ключ. Он, зная это, будет списываться и в таком же варианте прописывать: «А вот к вам сейчас на телефон придет такой-то код, передайте его мне или введите его». И человек своими руками просто-напросто всю эту информацию вводит. Поэтому все способы защиты направлены именно на тот фактор, чтобы вы не потеряли свои средства, но при одном условии – если вы самостоятельно всю эту информацию не передадите.
Какие самые громки дела за последнее время удалось раскрыть, которые вас удивили?
«Система вишинга не включает в себя одного-двух людей, построена целая пирамида»
Алексей Новаш:
Нами была задержана достаточно серьезная группа лиц, в отношении которых сейчас расследуется уголовное дело, которые занимались так называемым вишингом.
Какого возраста эти лица?
Алексей Новаш:
Это молодые люди в возрасте 18-25 лет. Дело в том, что в их функции входила задача «обнальщиков», то есть с карт, которые им предоставлялись, которые были оформлены на третьих лиц, «дропов», заниматься съемом похищенных уже средств и передачей их по цепочке. Система вишинга не включает в себя одного-двух людей, построена целая пирамида.
Иногда кажется, что в интернете концов не найдешь, кто-то сидит за тремя VPN, кто-то вообще обитает в даркнете. Как вам удается вытащить это все наружу?
Алексей Новаш:
Есть определенные методы работы, у нас есть свои специалисты, которые занимаются и имеют серьезные познания в IT-сфере. И немаловажную роль здесь играет международное сотрудничество.
Пару советов дайте нашим телезрителям, как себя обезопасить?
«Я бы рекомендовал в первую очередь личное общение»
Алексей Новаш:
Это в первую очередь зависит от нас самих. Если поступает звонок и вам представляется якобы представитель банковского учреждения, правоохранительных органов или кто-либо иной, кто просит у вас какую-то информацию, которая позволит получить доступ к вашему счету, изначально нужно воспринимать этот звонок с абсолютно критической стороны, рационально мыслить и не передавать никакую информацию. Здесь нужно понимать так: у нас есть жилье, есть ключи от нашей квартиры, мы же их не отдаем первому встречному. Даже первому встречному, которого мы увидим, а тем более лицу, которого мы даже не видим, не знаем, кто с нами общается. Здесь нужно понимать, что работник банковского учреждения никогда, ни при каких обстоятельствах в телефонной беседе не будет выяснять у вас личные данные. Если он работает с каким-то конкретным клиентом, то он этой информацией обладает априори. Если нужно получить что-то еще, всегда предложит приехать в банковское учреждение, чтобы решить любой вопрос. Что касается интернет-торговли, я бы посоветовал абсолютно исключить, но если не исключить, то минимизировать какое-то общение вне торговых площадок.
То есть, если у меня есть интернет-аукцион, там есть чат, в этом чате мы общаемся, а если нам говорят «давайте я вам в Viber наберу» или пройдите по ссылке…
Алексей Новаш:
Вот. Спишемся, пообщаемся. Запретить общение между людьми нельзя, тем более у каждого есть свои какие-то личные вопросы, нюансы. Здесь главное, если вы уже общаетесь лично и решаете вопрос о передаче какого-либо товара или его покупке, здесь я бы рекомендовал личное общение. Пообщались в интернет-мессенджере, встретились потом лично. А вот переход по ссылкам – это с максимально высокой долей вероятности будет вопрос, связанный с тем, что вас пытаются обмануть. Поэтому не переходите по каким-то ссылкам, не передавайте никакие личные данные ни онлайн, ни в общении. Лучший способ не стать жертвой мошенников – изначально не допустить вообще этой ситуации и не вступать в переговоры. Здесь очень важный вопрос о том, что темпы жизни в настоящее время все прекрасно знают. Мы постоянно куда-то бежим, что-то делаем, мы решаем одновременно несколько задач. Порой в этой суматохе не всегда можем рационально и грамотно оценить ситуацию. И сделав какой-то шаг, предоставив какую-то информацию, через какое-то время мы можем понять, что же произошло. Но, к сожалению, будет уже поздно.