Способы совершения хищений средств зачастую по-прежнему основываются на методах социальной инженерии, однако мошенники используют новые уловки, рассказал журналистам начальник управления по противодействию киберпреступности криминальной милиции ГУВД Мингорисполкома Алексей Новаш, передает корреспондент БЕЛТА.
Беспечное поведение граждан остается основной причиной киберпреступлений, отметил Алексей Новаш. По его словам, преступники меняют способы, подходы к гражданам, используют методы социальной инженерии. Однако кем бы ни представлялся звонящий человек, ни при каких обстоятельствах и ни при каких условиях априори нельзя передавать сторонним гражданам идентификационные, личные данные. Если возникают вопросы с движением денежных средств, можно позвонить в банковское учреждение. При этом его сотрудник не будет задавать вопросов, связанных с непосредственным доступом к счету, а пригласит клиента в банк для разрешения любого вопроса.
Начальник управления отметил, что уловки мошенников совершенствуются. Изначально звонившие представлялись сотрудниками банковских учреждений или правоохранительных органов и просили потенциальных жертв предоставить идентификационные данные, позволяющие получить доступ к их счету. При этом мошенники говорили, что со счетом потерпевшего якобы совершаются некие несанкционированные действия. Сейчас же мошенники, понимая, что правоохранительными органами проведена определенная профилактическая работа, меняют свои подходы. В настоящее время они предлагают потенциальной жертве оформить на свое имя кредит под предлогом того, что нужно якобы отследить каких-то недобросовестных сотрудников банковских учреждений. В результате счет потенциальной жертвы пополняется большей суммой и размеры хищения достигают серьезных сумм.
Старший следователь по особо важным делам управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности Следственного комитета Иван Судникович отметил, что специализированные подразделения СК и МВД занимаются раскрытием и расследованием киберпреступлений. Наработан колоссальный опыт, применяются самые современные методики. Однако во многом из-за личной беспечности за последние три года число киберпреступлений выросло в 10 раз. Как правило, атака на граждан идет из других стран.
Правоохранительный блок в сотрудничестве с банковским сектором, интернет-провайдерами, мобильными операторами, другими субъектами по борьбе с киберпреступлениями и по защите информационной безопасности выработал стратегию, которая планомерно реализовывается. Например, действует принцип «нулевой ответственности». Это значит, что если банк виноват в утечке данных и после этого было совершено хищение, он возместит деньги пострадавшему. Более того, банки внедрили правила информационной безопасности и технические инструменты, которые позволяют им защитить свои системы, инфраструктуру от кибератак. Внедряются серьезные продвинутые аналитические системы, позволяющие выявить нестандартное поведение клиентов и пользователей банковских систем, чтобы заподозрить мошенников и заблокировать или доступ к счету, или проведение операции. «Этот пробел уже закрыт. И сегодня основная причина преступлений — халатность наших граждан», — сказал он.
Иван Судникович обратил внимание на три момента, которые нужно учитывать, чтобы не стать жертвой киберпреступников. В частности, при регистрации в интернет-банкинге не использовать простые пароли, содержащие в том числе свою дату рождения. Следует разделять использование рабочих и личных мобильной почты и номера мобильного телефона. Некоторые регистрируются в личных аккаунтах с использованием своих личного телефона и электронной почты, а потом используют их же при регистрации на финансовых инструментах. «Это тонкое место: преступник, завладев вашими реквизитами, может получить доступ к счету», — подчеркнул эксперт.
На мобильном телефоне следует установить антивирус. При использовании телефонов есть и другая опасность. «Сегодня распространена оплата мобильным телефоном. То есть добавление к инструментам мобильного телефона своих банковских карт. Это удобно, но также это позволяет похитить преступникам реквизиты», — пояснил старший следователь. Чтобы избежать этого, в частности, следует использовать разные коды для разблокировки телефона и совершения платежей.
«Третье тонкое место — сам человек. Если звонок поступает через мессенджер с неизвестного номера, просто не отвечайте. Как показывают уголовные дела, в самом начале разговора гражданин понимает, что его обманывают. Но преступник настолько подготовлен и применяет такие психологические уловки, что выуживает у граждан реквизиты доступа к счету, а иногда заставляет перевести все свои накопления на другой счет», — пояснил Иван Судникович. Также он порекомендовал не переходить по ссылкам, которые сбрасывают с непонятных номеров.
Кроме того, на разные случаи следует иметь несколько банковских карт, отметил эксперт. Он обратил внимание, что сегодня регистрируется вал крупных хищений. Это связано с тем, что граждане хранят на карт-счетах большие суммы денег, которые копили годами и которых лишаются из-за беспечности. Иван Судникович порекомендовал хранить сбережения на отдельной банковской карте, которая не используется для совершения платежей в розничных магазинах, на заправках и в интернете. Для онлайн-платежей лучше иметь виртуальную карту и переводить на нее только ту сумму, которую планируется потратить в онлайн-магазине. Отдельную карту также советуют использовать и для розничных платежей.
Начальник главного управления по противодействию киберпреступности криминальной милиции МВД Андрей Ковалев заметил, что мошенничество посредством интернета — сегодня самый распространенный вид преступления в мире, и он набирает обороты. Различные уловки, способы и методы мошенников постоянно и очень быстро меняются. Это хорошо спланированная, организованная преступность, от которой страдают и несовершеннолетние, и люди более старшего возраста. Появился такой термин, как «цифровая гигиена». Стоит ввести и другой — «цифровое воспитание», считает Андрей Ковалев.