К сожалению, развитие информационных технологий и средств коммуникации несет людям не только блага – все больше преступников активно и успешно пользуются плодами цивилизации. А уж во многом анонимная глобальная среда интернета – благодатная сфера для разнообразных мошенников.
Их становится все больше, и для того, чтобы обезопасить себя от действий «не слишком порядочных» интернет-пользователей, достаточно быть бдительным и соблюдать ряд не слишком сложных правил.
Каких? Об этом TUT.BY любезно согласился рассказать старший оперуполномоченный по особо важным делам управления «К» МВД Беларуси Олег Слепченко.
– Управление «К» занимается случаями интернет-мошенничества?
– Несмотря на то, что статья Уголовного кодекса Республики Беларусь «МОШЕННИЧЕСТВО» не подпадает под юрисдикцию управления «К», его сотрудникам не раз приходилось оказывать содействие в раскрытии подобных преступлений другим подразделениям милиции.
– Предусмотрена ли какая-то особенная ответственность за мошенничество в Сети?
– Как за обычное, так и за виртуальное мошенничество у нас в стране предусмотрена одинаковая ответственность. Схожи и задачи злоумышленников – получение выгоды за несуществующие услуги либо доступа к кошельку добропорядочного гражданина, во втором случае к электронному. Липовые интернет-аукционы, электронные «свахи» (доски знакомств), «нигерийские письма», фишинговые сайты, услуги по осуществлению SMS-шпионажа, установлению родословной, предложения приобрести «цифровые наркотики» и прочий интернет-мусор – все это, как показывает практика и анализ, есть не что иное, как ухищрения жуликов для завладения ценной информацией пользователя или его деньгами.
– На ваш взгляд, в чем причина все новых и новых фактов данных преступлений?
– Это уродливое явление в интернет-среде разрастается как злокачественная опухоль и будет присутствовать до тех пор, пока:
– уровень технической подготовки пользователей, их желание обеспечить собственную безопасность в виртуальном пространстве (!) и общая культура – не достигнут необходимых пределов;
– в мире не произойдет окончательная консолидация структур, заинтересованных в обеспечении безопасности интернет-сообщества, гармонизация законодательства в этой сфере;
– пользователи (особенно молодежь) не перестанут замалчивать тот факт, что стали жертвой преступления.
Последних, чаще всего, сдерживает незначительный ущерб, который они понесли в результате обмана. Бывает, что стыдно признать себя очередной жертвой обмана. Отсюда и ложные отзывы на различных ресурсах о сногсшибательном эффекте «цифровых наркотиков», получении фантастических сведений о своей родословной и т.д.
Кроме того, указанная категория граждан в глубине души осознает, что их изначальные действия лежали где-то за гранью закона. Например, желание пошпионить за своими знакомыми или близкими через SMS-ки или скачать порно.
В заметке на Crime-research.ru читаем: «В исследовании компании Symantec утверждается, что почти каждый пользователь, попавшийся «на удочку» киберпреступников, чувствует себя виноватым […] как правило, пользователи смиряются с тем, что случилось. По данным опроса, около 80% интернет-пользователей считают, что киберпреступники не будут привлечены к ответственности, и всего лишь менее половины респондентов обращались с жалобой на киберпреступников в полицию».
– Сколько подобных преступлений их было совершено (зафиксировано) и раскрыто в 2010 году?
– К сожалению, реальных масштабов этого явления установить пока не представляется возможным и вот по каким причинам. В данном вопросе невозможно ограничиться только рамками белорусского сегмента. Проблема намного шире и причиной тому такая особенность интернета как «трансграничность».
Не зависимо от границ в интернете нас атакуют распространители вредоносного программного обеспечения (которое чаще всего, приходит на ПК как «спам»), «знатоки» использующие уязвимости программного обеспечения, в частности, браузера Microsoft Internet Explorer и другие жулики, постоянно генерирующие все новые и новые формы обмана.
Их конечной целью является получение удаленного доступа к конфиденциальной информации пользователей, персональным данным (коды, пароли), предоставляющих возможность добраться до электронной платежной системы граждан, а также и различных финансовых учреждений. При этом пути реализации преступного замысла могут быть какие угодно – фишинговые сайты, спам-рассылки, SMS и другие формы, рассчитанные на неосведомленного или невнимательного пользователя.
– Что это за преступления? Это скорее результаты «социальной инженерии», просто переданные по другим каналам, или мошенничества по принципиально новым схемам?
– Все еще помнят трагедию, случившуюся в омском клубе «Хромая лошадь». Не успели объявить траур по сотне с лишним погибших вследствие этого нелепого, ужасного пожара, как кибермошенники уже создали сайт, на котором предлагались подставные счета для перечисления средств для поддержки родных и близких пострадавших! Благо российские правоохранители вовремя спохватились и дали опровержение.
Но российские мошенники в данном случае не оказались оригинальными, еще вначале 2000-ых в Беларуси был зафиксирован случай, когда 13-летний (!) белорус создал в интернете ресурс, на который предлагал перечислять средства для пострадавших от теракта 11 сентября! К слову сказать, этот уникум был довольно быстро изобличен белорусскими правоохранителями, но так и не был привлечен к уголовной ответственности в силу своего возраста.
Продолжают попадаться и на так называемые «нигерийские письма». Мошенники сегодня лишь заворачивают их в другую «обертку» – вместо слезливых просьб о переводах денег от «несчастных» жен бывших африканских правителей (хотя и такие формы до сих пор продолжают срабатывать) теперь это предложения заняться непыльной, хорошо оплачиваемой работой, познакомиться с целью создания семьи, выиграть крупную сумму денег и т.д.
SMS-мошенничество – человек получает на мобильный телефон сообщение о том, что он стал победителем в каком-то конкурсе и выиграл такой-то ценный приз, но для того чтобы получить выигрыш, он должен оплатить некие дополнительные услуги. Сами услуги эти стоят, мол, недорого (каких-то 2-3 тысячи долларов) – эта сумма просто блекнет на фоне 6-7 «выигранных» нулей. Дешевая провокация, но люди, которые покупаются на такое, есть и в нашей республике.
Например, в конце прошлого года двое наших граждан, из Пинска и Барановичей, получили SMS-сообщения о том, что они выиграли машину. Как позже выяснилось, сообщения были отправлены из России. Пострадавшие перевели суммы, эквивалентные $1920 за каждый дорогостоящий автомобиль, чтобы им пригнали «выигранные» BMW X5. Нельзя утверждать, что подобные случаи единичны, ведь последние стали известны лишь потому, что данные граждане обратились за помощью в милицию!
Не менее изощренный вариант мошенничества – SMS-шпионаж. Вам предлагают подсмотреть чьи-то SMS, подслушать звонки и т.п. Естественно, не идет речи ни о том, что сотовые операторы «сливают» информацию организаторам этого сервиса, ни о существовании на постоянной основе утечки информации без их ведома, ни о неких технологиях перехвата.
Все очень просто: еще во времена СССР действовал один известный мошенник, который «предсказывал», сын или дочь родится у женщины. Простая математическая логика – 50 на 50. И даже если не угадал, ему сходило с рук: мало кто в такой ситуации будет скандалить, обращаться в милицию…
В SMS-шпионаже примерно та же ситуация. Те, кто решил использовать подобный сервис, чаще всего, уже настроены на то, что человек, переписку которого они хотят проверить, их обманывает или что-то скрывает и т.п. Таким можно прислать любой текст, который «подтвердит» их опасения. Если еще пришлют.
Но даже если и не пришлют или не «угадают»… Во-первых, мало кто пытается потом вернуть сравнительно небольшую потраченную сумму (5 до 10 долларов). Во-вторых, хостятся подобные интернет-ресурсы, как правило, за пределами Беларуси, а потому обманутые думают, что обращаться в таких случаях в милицию бесполезно. В-третьих, собрав определенное количество денег (несколько сотен, а то и тысяч, желающих получить доступ к чужим SMS найти нетрудно), устроители через несколько недель (максимум месяц) сворачивают свою деятельность, меняют адрес в интернете, придумывают новую форму обмана – и все сначала.
Есть и еще один немаловажный аспект в этом вопросе. Мошенники, заманивая на сайты, которые предлагают различные сомнительные услуги, тем или иным способом завладевают данными, позволяющими воспользоваться платежными средствами пользователя. Способов множество – начиная от SMS-регистрации, заканчивая вычислением IP-адреса (к которому несведущий юзер волей неволей открывает доступ) при помощи специализированного программного обеспечения. После этого у неосмотрительного пользователя с катастрофической быстротой утекает трафик либо к нему приходят нежданные счета от оператора телефонной связи на астрономические суммы, а то и пропадают в неизвестном направлении деньги с картсчета.
– Какие ещё способы интернет-мошенничества «популярны»?
– Несмотря на явный технологический уклон, фишинг так же рассчитан на простую человеческую психологию.
Фишер (от англ. «fish» – рыба) – категория кибермошенников, которая создает в сети Интернет копии сайтов, например, банковского учреждения. После этого начинается «рыбалка». Рассылаются рекламные сообщения с завлекающим текстом, на которые некоторые пользователи клюют, заходят на сайты-ловушки и оставляют там свои реквизиты (пин-код, номер счета). В скором времени банковские счета наиболее доверчивых начинают опустошаться.
Подобные махинации, в основном, направлены на хищение паролей и персональных данных пользователей интернет-банков. Совет тут один – получив подозрительное сообщение (попав на сайт, вызывающий сомнение), ни при каких обстоятельствах не вводить логин и пароль интернет-банка, где хранятся деньги. Надо помнить, что реальные представители банка при необходимости всегда найдут более удобный способ связаться с клиентом.
– В чем сложность раскрытия данных преступлений?
– Сложность в раскрытии данной категории (и не только) киберпреступлений, заключается в таких свойствах интернета, как обезличенность (анонимность) недобросовестных пользователей и безграничность Всемирной сети. Если сайт, обманувший нашего потребителя, размещен (хостится) в другой стране мира, то разбирательство по данному делу будет зависеть от ряда условий: начиная от законов страны, где размещен сайт и завершая временем, потраченном белорусскими правоохранительными органами на осуществление контакта с иностранными коллегами (обмен информацией).
К примеру, подавляющее большинство порносайтов, сайтов знакомств, сайтов с предложениями обычных и цифровых наркотиков, все эти – «Узнай дату смерти», «Узнай IQ» или свою родословную и так далее – они расположены за пределами нашего интернет-пространства, как физически, так и по доменному имени. В основном это рунет или, точнее, русскоязычный сегмент Всемирной паутины, находящийся вне нашего прямого влияния.
Здесь без помощи иностранных коллег не обойтись. Тем не менее, управление «К» МВД Беларуси имеет отличную репутацию и пользуется заслуженным уважением у аналогичных подразделений мира. Вот лишь один пример, который является весомым аргументом в данном утверждении: в декабре 2008 года на проходившем в Японии саммите руководителей подразделений по борьбе с киберпреступностью правоохранительных органов стран «Большой восьмерки», соответствующими правоохранительными структурами США было принято официальное решение о включении подразделений по борьбе с киберпреступностью МВД Беларуси в международную сеть Национальных контактных пунктов.
Данное решение позволило белорусским правоохранительным органам более эффективно и оперативно взаимодействовать с коллегами из более 50 государств мира (!), что подразумевает: обмен данными о готовящихся, совершаемых либо совершенных в киберпространстве преступлениях; получение необходимых сведений для проведения оперативно-розыскных мероприятий и следственных действий из аналогичных подразделений правоохранительных органов государств-участников информационного обмена и многое другое.
– А насколько хорошо они раскрываются в Беларуси?
– Эффективность раскрываемости киберпреступлений в Республике Беларусь довольно высока. Так, анализ статистических данных показывает, что в Беларуси, начиная с 2006 года, наблюдается ежегодное увеличение числа выявленных компьютерных преступлений:
2006 год – 334 преступления;
2007 – 996;
2008 – 1614;
2009 – 2154.
В первом полугодии 2010 года число выявленных преступлений в сфере высоких технологий, в сравнении 2009 г., возросло на 20,3%, с 977 до 1175.
С одной стороны это говорит об эффективности работы управления «К», с другой – о непрерывном росте числа киберпреступлений в нашей стране. Последнее объясняется тем, что технологическое развитие Беларуси, компьютерный бум среди наших граждан – происходят на фоне явного отставания интернет-культуры отечественных пользователей.
К примеру, по-прежнему, покупая компьютер (с последующим обязательным подключением к интернет-сети), взрослые передают его в руки подростка, успешно забывая при этом, что такая техника приобретается «в семью», а значит, от греха подальше, нужно как минимум знать, чем занимается чадо в этом самом интернете. Для этого необходимо обладать хоть каким-то минимумом знаний самому!
– Так как же гражданину защититься от подобных преступлений? Можете ли сформулировать общие советы?
– Пользователи, не имеющие хотя бы общего представления о формах мошенничества, других видах преступлений, совершаемых в Сети, грубо говоря, выходят в интернет голыми. Если человек не воспринимает виртуальную реальность как реальность настоящую, то он становится либо жертвой, либо преступником.
Рекомендации следующие:
а) Необходимо избегать, так называемых, «серых» зон в Сети, не посещать порносайты и развлекательные сайты с подозрительным содержимым, быть осмотрительными в социальных сетях.
б) Никогда не поддаваться на заманчивые предложения типа – купить телефон за треть цены. Лучше навести справки о продавце, услуге, узнать насколько она законна. Данную информацию можно найти через поисковые системы по запросу: «Внимание мошенничество». Можно зайти на официальный сайт МВД, в раздел «Управление «К» (подраздел: «Знание-сила!» – «Новые виды мошенничества»), где мы регулярно обновляем информацию о новых формах обмана в IT-пространстве.
в) Использовать защитные программы. Обязательно лицензионные – пусть они и стоят недешево. Регулярно осуществлять обновление антивирусной базы на ПК и его тестирование – как минимум раз в неделю, а в идеале – ежедневно.
г) Ни под каким видом не соглашаться на разглашение личных данных. Под этим подразумеваются не только пароли, какие-то личные коды, но и электронный адрес почты, номер мобильного телефона (на большинстве сомнительных сайтов идентификация происходит посредством SMS-регистрации) если в этом нет непосредственной необходимости.
д) Не соглашаться на предоплату за товары и услуги. В 90% случаев предоплата является явным признаком мошеннической схемы.