Новости Беларуси. В программе «Постскриптум» на СТВ начальник управления по противодействию киберпреступности ГУВД Мингорисполкома Алексей Новаш и Андрей Малашкевич, заместитель начальника управления центрального аппарата ГКСЭ.
Юлия Бешанова, ведущая:
Сегодня хочется поговорить на самую распространенную тему: мы все чаще слышим данные о том, что люди становятся жертвами киберпреступников. Насколько это частое явление? Может быть, это нагнетание обстановки, с чем мы так часто сейчас сталкиваемся? Какова статистика?
«Часть преступных деяний, совершаемых и регистрируемых в столице, ушла в киберпространство»
Алексей Новаш, начальник управления по противодействию киберпреступности ГУВД Мингорисполкома:
Проблема совершения киберпреступлений имеет сегодня достаточную актуальность. С чем это связано? Понятно, что есть ряд объективных причин – это активное развитие цифровых технологий, оно поспособствовало тому фактору, что часть преступных деяний, совершаемых и регистрируемых в столице, ушла в киберпространство. Многие преступные деяния, которые ранее совершались без использования компьютерной техники, сейчас совершаются с использованием интернета. Для чего и почему это делается?
Во-первых, сеть Интернет позволяет с достаточно высокой степенью анонимизировать лиц, которые намереваются совершить какие-то противоправные деяния. Кроме того, совершение действий с использованием высоких технологий занимает минимальное какое-то количество времени при «максимальном» получении эффекта. При этом позволяют скрыть свои личные данные и затруднить процесс установления лиц, которые причастны к такого рода преступной деятельности.
«Каждая экспертиза уникальная». Как расследуют преступления интернет-мошенников?
Юлия Бешанова:
Как много, если сравнить с прошлым годом, с позапрошлым? Растет количество преступлений?
«Количество таких преступлений из года в год растет»
Алексей Новаш:
Да, к сожалению, количество таких преступлений из года в год растет. Если мы возьмем 2020 год, то только в столице было зарегистрировано чуть менее 8 тысяч таких преступлений. По сравнению с 2019 годом, рост составил примерно 2,5 раза. Если брать предыдущие года, то будет достаточно высокий процент прироста.
Юлия Бешанова:
Обратная сторона IT-страны?
Алексей Новаш:
Я бы не сказал, что это обратная сторона. Это просто объективная реальность и объективное положение дел. Следует признать и понимать, что количество преступных деяний, которые будут совершаться и регистрироваться, будет иметь определенный прирост и, соответственно, занимать достаточно серьезное процентное соотношение в структуре всей преступности. Это объективные реалии сегодняшней жизни.
Юлия Бешанова:
Мы уже обозначили несколько наиболее распространенных программ, с которыми сталкиваются эксперты. С какими преступлениями сталкиваются обычные люди? Сейчас очень часто звонят по Viber, представляются сотрудниками банков. Что еще?
Социальная инженерия: какие психологические уловки используют мошенники?
Алексей Новаш:
Я приводил статистику за 2020 год. Если брать четыре месяца текущего года, у нас в столице зарегистрировано чуть больше 2 тысяч преступлений. Из них подавляющее большинство – практически 2 тысячи уголовно наказуемых деяний – это именно преступления, связанные с так называемым вишингом. Это совершение действий, когда человеку на телефон поступает звонок от якобы представителя банковского учреждения, который, представляясь то ли работником службы безопасности, то ли иным каким-то действующим сотрудником банковского учреждения, под предлогом действий, якобы направленных на то, чтобы пресечь какие-то несанкционированные действия к карт-счету того или иного клиента, предлагает провести определенные манипуляции, предоставить сведения конфиденциального характера.
Юлия Бешанова:
То есть предлагают защитить от мошенников сами мошенники? Это одна из схем.
Алексей Новаш:
К сожалению, да, так и получается. Почему так происходит и почему совершаются такого рода преступления? Эти преступления совершаются с использованием так называемых методов социальной инженерии – это психологическое воздействие на сознание человека, чтобы каким-либо способом получить доступ к его личным данным.
Юлия Бешанова:
Что должно насторожить, какие вопросы, какие повадки? Ведь действительно бывает, что нам звонят сотрудники банка.
Сотрудник банка никогда в телефонном разговоре не попросит сообщить сведения конфиденциального характера
Алексей Новаш:
Да, сотрудники банка могут позвонить. Но истинный сотрудник банка никогда, ни в каком случае не потребует в телефонном разговоре сообщить любые сведения конфиденциального характера.
Юлия Бешанова:
Что к этому относится? Давайте по пунктам. Что нельзя сообщать звонившему?
Какие данные ни в коем случае нельзя сообщать по телефону
Алексей Новаш:
У каждого есть паспорт гражданина республики – это личный номер, личный номер паспорта. Дальше – банковская карта. Это номер карты, номер кода на оборотной стороне карты. Далее – любые пароли, коды доступа к интернет-банкингу. Любые ключи для проведения определенной сессии со своим банковским счетом. Все, что может обеспечить доступ к счету человека, – это все конфиденциальные индивидуальные данные.
Истинный сотрудник банка, которому нужно будет получить какую-то информацию, эти данные спрашивать не будет. Почему? Во-первых, если он работает непосредственно с данным клиентом, эти данные у него уже есть априори. Иную информацию хранит человек у себя.
Как правило, мошенники используют интернет-мессенджеры. Что говорит о преступном характере звонка?
Поэтому в случае поступления такого звонка в первую очередь самый лучший способ – это вообще не отвечать на телефонный звонок, если поступает звонок и указывается, где-то высвечивается логотип какого-то банковского учреждения, либо там указывается «финансовый отдел», «кредитный отдел», что может насторожить.
Кроме того, может насторожить и то, что, как правило, такого рода мошенники звонят с использованием интернет-мессенджеров. В подавляющем большинстве случаев это Viber. И уже в названии абонента, который звонит, указывается либо логотип какого-то учреждения, либо какие-то отделы, либо номер иностранный.
Что еще, чем пользуются? Все мы знаем, у нас белорусский код начинается с 375, затем код оператора сотовой связи и дальше – номер. Используют, как правило, «+37» – дальше никто не наблюдает. А дальше может быть кто угодно, дальше человек не видит, не всматривается. Давайте будем объективными: всегда ли мы всматриваемся в номер телефона, если вам звонит какой-то неизвестный абонент? Сам факт звонка с интернет-мессенджера и требование о предоставлении каких-то сведений однозначно свидетельствует о том, что звонок заранее имеет преступный характер.
Более того, есть у нас банковская карта, на оборотной стороне которой указан номер банковского учреждения, которое вас обслуживает. Если есть какие-то сомнения, всегда можно перезвонить по этому номеру и уточнить, есть ли какие-то вопросы к данному человеку. И если да, то в банке вам всегда, в любом случае предложат приехать со своим паспортом и закрыть, если возникли, возможные вопросы.
Юлия Бешанова:
Если говорить о том, с чем мы еще сталкиваемся. Понятно, пытаются с помощью мессенджеров, звонков снять деньги с карточки, что еще? Что нового появилось в киберпреступности, с чем мы сталкивались, чему придется противостоять в ближайшее время?
О распространении сообщений о лжеминировании (сватинге): «Ответственность наступает с 14 лет»
Алексей Новаш:
Новое для Беларуси понятие, но тем не менее оно появляется и распространяется в Сети. Почему мы говорим о киберпреступности и уходу ее в интернет? Это такое понятие, как сватинг.
Сватинг в Беларуси. Что это такое и какая ответственность грозит?
Если говорить обывательским языком, это заведомо ложное сообщение об опасности, то есть минирование. Все мы прекрасно слышали, читаем новости, что периодически поступают сведения о том, что у нас заминированы объекты социально-культурного назначения, учебные заведения, торговые центры и так далее. В данной ситуации прослеживается какая тенденция? И почему понятие сватинга достаточно новое для Беларуси?
Есть у нас участники компьютерных игр. Как правило, это подростки. Соответственно, в пылу, в азарте у кого-то возникают неприязненные отношения, и они хотят сделать таким образом небольшую пакость. От имени конкурентов по игре с использованием их аккаунтов или несанкционированного доступа к их аккаунтам через электронную почту начинают направлять сообщения о том, что тот или иной объект заминирован.
Юлия Бешанова:
Какие у нас образованные подростки.
Алексей Новаш:
Да, но я бы хотел остановиться на другом факторе – какие последствия это влечет и какая ответственность за это наступает.
Юлия Бешанова:
Это приравнивается к преступлению.
Алексей Новаш:
Абсолютно верно. Это уголовно наказуемое деяние, предусмотренное 340 статьей Уголовного кодекса, – «Заведомо ложное сообщение об опасности». Если обращаться к нашему уголовному законодательству, законодатель установил возраст наступления уголовной ответственности, общий возраст, с 16 лет. И есть ряд уголовно наказуемых деяний, за которые ответственность наступает с 14 лет. И в том числе за подобного рода сообщения о минировании.
Юлия Бешанова:
Насколько сложно найти таких минеров? Вы говорите, что они пользуются чужими аккаунтами, звонят с чужих телефонов.
Преступления в интернете раскрываются – это лишь вопрос времени
Алексей Новаш:
Сложность тут заключается только в одном факторе. Мы говорим о высоких технологиях, о сети Интернет. Совершение таких действий в Сети с использованием высоких технологий позволяет анонимизировать, менять свои IP-адреса, пароли, ники и так далее. Сложность процедуры установления таких лиц лишь в том, что нужно провести определенные действия, в том числе связанные с международным взаимодействием с правоохранительными органами иных государств, чтобы установить точные данные тех или иных лиц. Это не значит, что эти преступления нераскрываемые, что эти лица неустанавливаемые. Они устанавливаемые – вопрос только времени.
И здесь хотел бы заострить внимание на том факторе, что вроде бы это шалость, но какие последствия влекут такие действия? Это вызов спецслужб, остановка работы учреждений, парализация на определенный период времени работы данных организаций, а это все колоссальные материальные затраты. И в конечном результате эти затраты будут возлагаться на тех лиц, которые совершают подобного рода действия, которым кажется, что это определенного рода шутка. Если эти лица не достигли возраста уголовной ответственности, эти материальные издержки будут ложиться на их родителей.
Хотелось бы обратить внимание родителей на то, чтобы обращали периодически внимание на то, чем дети занимаются в Сети: в какие игры они играют, какое у них настроение, какое у них материальное положение, появляются ли у них какие-то дополнительные средства. Если эти средства появляются, нужно задуматься об источнике происхождения этих средств. Мы прекрасно понимаем, что из ниоткуда оно появиться не может. Результат какого-то материального благополучия всегда зависит от действий. Или это действия законного характера…
Юлия Бешанова:
Сейчас модно зарабатывать в Сети.
Алексей Новаш:
Да. И не обязательно в Сети, можно трудиться где-то на предприятии, где-то подрабатывать.
Юлия Бешанова:
Если говорить о том, кто такой киберпреступник, вы говорите, что преступления раскрываются, несмотря на очевидные сложности. Кто это такой? Возраст, гендер, белорусы или атака идет из-за рубежа? Вот если описать.
О вишинге: как правило, здесь действует не один человек, а группа лиц
Алексей Новаш:
Если мы возвращаемся к совершению преступлений вишинга, здесь не действует один человек. Как правило, здесь действует группа лиц, у которой есть определенное распределение обязанностей: кто-то звонит, кто-то устанавливает данные карт, кто-то оформляет на себя поддельные карты, кто-то с этих поддельных карт снимает деньги.
Юлия Бешанова:
То есть это целая организованная группа?
Алексей Новаш:
Фактически да, это организованные группы, у которых есть распределение обязанностей, причем группы определенной категории между собой знакомы, некоторая иерархия, они общаются с использованием интернет-мессенджеров в зашифрованных, закрытых аккаунтах.
Юлия Бешанова:
Это в основном молодые люди?
Алексей Новаш:
На данный момент да. В общей сложности это молодежь, понятно, почему. Во-первых, молодежи проще понять, что это такое, как это работает, что такое интернет, как это действует. Они более мобильные, более наученные, более склонны к изучению определенных программ и так далее. Совершение подобного рода действий, как правило, не влечет за собой каких-то больших материальных и временных ресурсов, затрат. Имея перед собой компьютер, выход в Сеть, наличие определенных навыков – не нужно идти куда-то на улицу.
Юлия Бешанова:
Условно говоря, национальность практически не определить? Это общемировая тенденция?
Алексей Новаш:
Фактически да. Она так существует, так есть. Я думаю, что в такой тенденции оно и будет происходить дальше.
Юлия Бешанова:
Если говорить о преступниках, сколько бы ни предупреждали сотрудники внутренних дел о том, что «будьте внимательны, не сообщайте личные данные», жертвы все равно появляются, вы все равно возбуждаете уголовные дела. Кто тогда жертва? Вы сталкивались с тем, что вам звонили? Как вы отреагировали на это?
Андрей Малашкевич, заместитель начальника управления центрального аппарата ГКСЭ:
Я лично не сталкивался, сталкивались мои родственники. Предварительно, конечно, они были мною проинструктированы, и у злоумышленников ничего не получилось. Разговор был прерван, даже не начавшись, что я советую всем.
Юлия Бешанова:
Так кто же тогда жертва? Как выглядит портрет жертвы? Это возрастная категория, которая очень доверчива?
О киберпреступниках: позвонить могут кому угодно, от этого не застрахован никто
Алексей Новаш:
Нет. Звонки, как правило, поступают случайным способом, позвонить могут кому угодно, от этого не застрахован никто. Мне тоже как минимум два или три раза звонили, пытались звонить с телефона. Обладая определенной информацией, я просто-напросто не отвечал на эти телефонные звонки. Хотя настойчиво поступают.
Юлия Бешанова:
Не любопытно пообщаться? Просто поинтересоваться, обладая знаниями, как защитить себя.
Жертвой может стать кто угодно, независимо от возраста, пола и занимаемой должности
Алексей Новаш:
Жалко время на это тратить, понимая, что это не повлечет ничего хорошего. Жертвой может стать кто угодно, независимо от возраста, пола и даже занимаемого должностного положения. Среди потерпевших у нас встречались и лица, которые представляют IT-сферу. Вроде бы должны знать, понимать, но, к сожалению, происходит так, что и они становились жертвами.
Когда вопрос становится о личных средствах у человека, особенно если это категория людей более старшего возраста, сразу срабатывает определенный инстинкт, что эти средства нужно как-то сохранить, обеспечить, раз звонят из банка и говорят: «Мы из службы безопасности, мы вам поможем». Конечно, начинают совершать манипуляции, не думая о том, что происходит.
Хотел бы обратить внимание на тот фактор, что если иметь счет в банке (как правило, все имеют – это зарплата, пенсия и так далее), финансовое учреждение, в котором находятся наши средства, несет ответственность за их сохранность. И если человек не проводит никаких манипуляций…
Юлия Бешанова:
Если я лично никому не сообщаю данные…
Алексей Новаш:
…и никому ничего не сообщает, и у вас что-то случится с вашим счетом, вашими деньгами, то ответственность будет на том учреждении финансовом, в котором ваши средства находились.
И обратная сторона медали. Любой договор на банковское обслуживание предусматривает, что в случае предоставления информации самим клиентом закрытого характера, то все обязательства (по сохранности, наличию тех средств) с данного учреждения переходят на самого клиента. Не ответив на звонок, положив трубку, не сообщив никаких данных, вы на 100 % гарантируете, что ваши средства останутся при вас. И если даже какой-то форс-мажор или какое-то обстоятельство где-то случится, то вам эти средства в любом случае вернут.