Вишинг, фишинг и сватинг. Какие виды кибермошенничества самые популярные?

Через несколько дней мир отметит День защиты информации. 34 года назад произошла массовая кибератака. Созданный аспирантом Корнелльского университета Робертом Моррисом один из первых в истории сетевых червей парализовал работу 6 000 узлов сети «Арпанет», прототипа современного интернета. Вирус получил название «Червь Морриса», а пользователи Сети впервые задумались об уязвимости данных, хранящихся на их компьютерах. Есть специалисты, которые могут отбить любую хакерскую атаку. Гость программы «Новое утро» на РТР-Беларусь – начальник управления по противодействию киберпреступности ГУВД Мингорисполкома Алексей Новаш.

Александр Меженный, ведущий:
С праздником! 20 лет службе. Время пролетело незаметно в борьбе с киберпреступниками? Или есть что вспомнить?

«Есть серьезные кейсы по пресечению деятельности профессиональных киберпреступников»

Алексей Новаш, начальник управления по противодействию киберпреступности ГУВД Мингорисполкома:
Несмотря на относительно небольшой возраст, хочу сегодня с уверенностью сказать, что вроде бы 20 лет – это немного в каких-то масштабных исторических событиях, тем не менее практические результаты, показатели профессионализма сотрудников, которые стоят на страже борьбы с киберпреступлениями… Есть достаточно серьезные кейсы по пресечению противоправной деятельности именно профессиональных киберпреступников, кибермошенников. Есть чем похвастаться. Соответственно, активно проводимая и профилактическая работа, в том числе благодаря СМИ, позволила за последние несколько лет существенно сократить и количество потенциальных жертв таких преступлений. Мы работаем не только на выявление преступлений, их раскрытие, но и на недопущение самих фактов их совершения.

Юлия Самусенко, ведущая:
Как сегодня обстоят дела с фишингом и вишингом? Давайте еще раз поясним, что это такое.

Эти преступления составляют порядка 90 % от всех. Напоминаем, что такое вишинг и фишинг

Алексей Новаш:
Это социальное явление, которое построено на методах так называемой социальной инженерии. Это преступления, связанные с психологическим воздействием на наше сознание. Эти преступления, вишинг, фишинг, в настоящее время составляют порядка 90 % от всех киберпреступлений, регистрируемых в Минске. Да и в целом по республике ситуация одинаковая. Что это такое? Изначально базовое понятие фишинг, если брать английский перевод, – это рыбалка, ловля на удочку. То есть это возможность поймать потенциальную жертву преступления. Такие уловки связаны с тем, чтобы жертва предоставила свои личные реквизиты, данные, личную информацию, которая позволит злоумышленнику получить доступ к его средствам, которые хранятся на банковских счетах.

Потом появилось производное – вишинг. Это «войс-фишинг» – голосовой фишинг, когда общение жертвы с преступником происходит непосредственно в телефонном разговоре. Все мы прекрасно наслышаны, знаем, многие с этим столкнулись, кто-то просто об этом не сообщает, но явление довольно массовое, когда поступает звонок, человек представляется представителем банка, правоохранительных органов, иной структуры и под предлогом сохранения средств, обеспечения установления мошенников предлагает потенциальной жертве сообщать свои данные и предоставить тем самым доступ к своему счету. Эти преступления и составляют костяк регистрируемых киберпротивоправных деяний в Минске.

Александр Меженный:
Тогда что такое сватинг? Новое слово или уже старое явление?

Сватинг – новое слово или старое явление?

Алексей Новаш:
Аббревиатура SWAT – спецназ, вызов… Что за этим стоит? За этим стоит заведомо ложное сообщение об опасности. Периодически массово случаются такие ситуации, когда поступает сообщение в госорганы, учреждение образования, предприятия о том, что ваше здание, помещение заминировано. Чтобы предотвратить такого рода действия, проверить, обеспечить безопасность граждан, которые там находятся, вызываются специальные службы. Молодежь такими делами занимается, как правило, не совсем понимая и осознавая, какие экономические последствия это влечет. Стоит понимать, что достаточно суровая ответственность предусмотрена за это – до 7 лет лишения свободы. Возраст наступления уголовной ответственности, по общим правилам, – с 16 лет. Но за такого рода преступления, связанных со сватингом либо вишинг, фишинг (хищение путем модификации компьютерной информации), лицо может быть привлечено к уголовной ответственности с 14 лет, потому что такие деяния в настоящее время имеют особую актуальность и представляют повышенную общественную опасность.

Юлия Самусенко:
Какие еще киберпреступления в топе, помимо сватинга, фишинга и вишинга? Есть что-то еще?

Какие еще виды киберпреступлений существуют?

Алексей Новаш:
Вишинг, фишинг составляют 90 % от всех преступлений. Способы не меняются. Меняются лишь поводы и подходы, под предлогом которых злоумышленники пытаются обмануть жертву. Если изначально это был просто телефонный звонок или общение на торговой площадке, то сейчас могут предложить молодежи сходить в кинотеатр или в театр, проплатить билеты. Либо поучаствовать в рекламной акции, попытать удачу, заполнив анкету. Используя интернет-ресурсы, когда человек, введя в браузер, поисковик необходимый сайт… Мы же прекрасно знаем. Мы ввели – нам перечень интересующих сайтов. Мы не проверяем адресную строку, что написано, и попадаем периодически на фишинговую страницу. Более часто это связано с использованием того же интернет-банкинга, когда нам нужно срочно провести платежи, мы не используем мобильное приложение, которое установлено и проверено, просто через браузер его ищем. Можем опасть на такую страницу. То есть основные способы, подходы, поводы, которые являются определенными триггерами, чтобы потенциальная жертва сообщила свою информацию, – меняются только они. Но сама структура преступления остается та же.

Александр Меженный:
Куда можно обратиться, если ты что-то заподозрил либо какие-то суммы списываются? Надо в банк или в вашу службу обращаться?

Куда обратиться, если стали жертвой кибермошенников?

Алексей Новаш:
Ничто не мешает обратиться и в банк, и в правоохранительные органы. Если вы видите, что у вас идет какое-то списание денег с карточки, приходят сообщения, на обратной стороне карты указан телефон для связи с банком. Позвоните туда, чтобы заблокировать движение по этой карточке. Если вы видите, что вы стали жертвой преступления, произошло несанкционированное списание средств, в обязательном порядке нужно обращаться в правоохранительные органы. Причем следует обращаться туда, куда удобно человеку. Необязательно привязывать себя к месту жительства. В любом органе внутренних дел примут заявление, а территориальность – это уже другой вопрос.

Уважаемые коллеги! Хочу поздравить вас с Днем образования подразделений по противодействию киберпреступности органов внутренних дел нашей республики. Хочу пожелать вам крепкого здоровья, профессиональной удачи, успехов во всех ваших начинаниях, мирного неба над головой. Мира, добра и уюта вам и вашим близким.