Профилактика преступлений в сфере высоких технологий

В текущем году на территории Гродненской области наблюдается рост количества зарегистрированных киберпреступлений.

За 3 месяца учтено более 500 преступлений данной направленности. Общая сумма ущерба по преступлениям (без учета покушений) в области превысила 400 тысяч рублей.

В текущем году отмечен общий рост числа регистрируемых преступлений, предусмотренных ст.212 УК Республики Беларусь (Хищение путем использования компьютерной техники), который обусловлен увеличением таковых, совершенных посредствам глобальной компьютерной сети Интернет.

Среди актуальных на сегодняшний день видов преступлений, совершаемых в отношении физических лиц, необходимо выделить:

• завладение денежными средствами держателей банковских карт при информировании последних посредствам глобальной компьютерной сети Интернет о выигрыше крупной суммы денежных средств;
• хищение с карт-счета с использованием вишинга по телефону;
• завладение денежными средствами с карт-счета с использованием фишинга;

Наиболее распространенными способами совершения таких преступлений в настоящее время являются:

1) вишинг — форма мошенничества, основанная на социальной инженерии. Злоумышленники, используя телефон и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают персональные данные (например, реквизиты платежных карт), чтобы заполучить денежные средства клиентов банков.

Предлогом для передачи данных могут быть:

• осуществление по карте мошеннической операции и необходимость срочной ее отмены;
• оформление через интернет-банкинг онлайн-кредита и принятие срочных мер по его отклонению и т.д.

При этом в зависимости от ситуации злоумышленники пытаются завладеть следующей информацией:

• идентификационный номер и иные паспортные данные;
• номер карты, срок действия, имя владельца, CVV/CVC-код;
• коды подтверждения, приходящие на Ваш номер телефона;
• реквизиты доступа к системе Интернет-банк (логин, пароль, сеансовый ключ).

2)  фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Данный вид интернет-мошенничества осуществляется путём проведения рассылок электронных сообщений, в которых содержится ссылка на сайт, внешне неотличимый от настоящего.

После того как пользователь попадает на поддельную страницу, мошенники пытаются побудить пользователя ввести на поддельной странице свои логин и пароль доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Во избежание различного рода киберинцидентов на уровне пользователя можно дать следующие рекомендации:

• использовать сложные пароли и периодически их менять;
• не сохранять пароли в браузерах, не хранить их на бумажных носителях в доступных местах;
• использовать антивирусное программное обеспечение;
• устанавливать приложения только из проверенных источников;
• не переходить по подозрительным ссылкам, не открывать подозрительные письма и вложения к ним;
• не использовать для переписки e-mail, к которому привязаны устройства, учетные записи, Интернет-банкинг;
• обмениваться сообщениями в мессенджерах только полностью удостоверившись в личности собеседника.

Держателям карточек необходимо:

• внимательно ознакомиться с правилами пользования банковскими платежными карточками;
• не передавать карту и ее реквизиты третьим лицам;
• использовать отдельную карту для Интернет-покупок и не хранить на ней деньги;
• подключить услуги 3D-Secure, SMS-информирование, установить необходимые лимиты;
• осуществлять оплату в сети Интернет на проверенных ресурсах, работающих по безопасному протоколу https.

Ещё одним способом завладения денежными средствами держателей банковских карт является информирование последних посредствам глобальной компьютерной сети Интернет о выигрыше крупной суммы денежных средств. В ходе переписки злоумышленники, под предлогом перечисления выигрыша на банковскую карту, предлагают пройти процедуры регистрации на сайте, где держатель банковской карты указывают фамилию, имя и отчества, а так же мобильный телефон. Затем спрашивают реквизиты банковской карты, на которую якобы будет перечисляться выигрыш.

Мошенники также могут обещать интернет-пользователю крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж».

Преступления рассматриваемой категории характеризуются высокой степенью латентности, что обусловлено использованием злоумышленниками различного программного обеспечения для сокрытия в сети Интернет своих личных данных и использованием оформленных на подставных лиц, либо приобретенных в сети Интернет аккаунтов, банковских счетов.

В любой ситуации необходимо проявлять бдительность и помнить, что абсолютное большинство киберпреступлений становятся возможными ввиду неосмотрительности со стороны самого слабого звена информационной системы – человека.

Отделение уголовного розыска КМ Дятловского РОВД