«Интернет не знает границ». Как не стать жертвой кибермошенников в условиях пандемии коронавируса?

08.04.2020 - 19:51

Новости Беларуси. В сложившейся эпидемиологической обстановке как вирусы множатся кибермошенники. Угроза стать жертвой обмана есть и у белорусов. Преступность, как известно, не имеет границ.

Говорим об этом с гостем программы Новости «24 часа» Кириллом Вяткиным, заместителем начальника управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси.

Ирина Мартьянова, СТВ:
Кирилл Александрович, говорят, активизировались кибермошенники в связи с пандемией. Вообще, о чем идет речь? Это какие-то текстовые рассылки, СМС?

О том, как действуют кибермошенники: «Способов достаточно большое количество»

Кирилл Вяткин, заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси:
На самом деле, способов достаточно большое количество. Да, это может быть массовая рассылка СМС-сообщений. Это могут быть различные сообщения в интернет-мессенджерах популярных, также социальные сети активно эксплуатируются злоумышленниками в данном направлении. Дополнительно создаются фейковые либо какие-то ложные сайты от имени легитимных организаций, либо касающиеся распространения информации касательно пандемии.

«К происходящему в интернете необходимо относиться с определенной долей скептицизма»

Ирина Мартьянова:
А кто в группе риски: это пожилые или молодежь?

Кирилл Вяткин:
На самом деле, в группе риска люди, которые в большей степени беспечны, не осознают того, что к происходящему в интернете необходимо относиться с определенной долей скептицизма. Ни в коем случае не передавать огласке какую-либо персональную информацию, тем более банковские реквизиты своей карты либо доступ к системе дистанционного банковского обслуживания, таких как интернет-банкинг, онлайн-банкинг.

«Просят предоставить свои персональные данные»

Просят предоставить свои персональные данные, предоставить информацию о дате рождения, фамилию, имя, отчество. Потом им якобы просчитывается сумма, которая предполагается им для зачисления – она достаточно внушительная, как правило. И одновременно даются пояснения, что эту сумму вы можете получить, только лишь перечислив определенный сбор – он достаточно небольшой.

Например, существует так называемый портал здравоохранения граждан СНГ, где предлагают денежную сумму определенную, которую должны получить граждане в качестве компенсации. При этом они должны указать свои персональные данные, банковские реквизиты.

Естественно, никаких компенсаций не предполагается. Злоумышленники завладевают и персональными данными, и банковскими данными, в том числе денежными средствами, которые якобы пересылаются в счет выплаты данной компенсации.

Ирина Мартьянова:
Вы сегодня владеете достаточным ресурсом, механизмами для того, чтобы отслеживать такие вещи, выявлять?

Преступления совершаются в отношении граждан, которые длительно находятся за пределами страны

Кирилл Вяткин:
Интернет не знает границ. Как правило, злоумышленники смело пользуются данной возможностью. Преступления совершаются с использованием технологий и в отношении наших граждан, длительно находящихся, как правило, за пределами нашей страны. Поэтому международное сотрудничество играет большую роль. Вместе с тем мы со своей стороны ведем постоянный мониторинг ресурсов сети интернет, отслеживаем вот эти преступные тенденции, принимаем меры к ограничению доступа к указанному ресурсу. Также оперативно реагируем на все поступающие обращения, заявления граждан по данным фактам.

Наше подразделение передовое в сфере борьбы с преступлениями в информационном пространстве

Для нас особой сложности нет. Все возникающие изменения и вот эти условности не так сильно влияют на нашу оперативно-служебную деятельность. С учетом того, что наше подразделение является передовым в сфере борьбы с злоключениями, совершаемыми в информационном пространстве, у нас налажены прекрасные схемы и способы взаимодействия с коллегами из правоохранительных органов иностранных государств. Ну и иные способы и механизмы, которые позволяют нам противодействовать возникающим угрозам и вызовам.

Loading...


Алексей Новаш о киберпреступности: через какое-то время мы можем понять, что же произошло. Но будет уже поздно



Киберпреступность не сдает своих позиций, поэтому, чтобы не стать жертвой мошенников в интернете, нужно пристально следить за тем, чтобы ваши персональные данные не попали в руки злоумышленников. О том, что важно знать еще, расскажет гость программы «Новое утро» на РТР-Беларусь – начальник управления по противодействию киберпреступности ГУВД Мингорисполкома Алексей Новаш.

Какие преступления идут с приставкой «кибер-»?

«Нам удалось немного снизить данный вид преступлений»

Алексей Новаш, начальник управления по противодействию киберпреступности ГУВД Мингорисполкома:
Если в широком понимании этого слова, «кибер» – это все, что связано с интернетом. Если брать по сфере служебной деятельности, за которую я отвечаю, в первую очередь, 90 % таких преступлений в настоящее время связаны с интернет-мошенничеством. Все мы прекрасно знаем, неоднократно обсуждали в СМИ, когда поступают звонки от лжебанкиров с предложением предоставить какие-то свои личные данные – номер паспорта, банковской карты или иные реквизиты, которые бы позволяли таким мошенникам завладевать конфиденциальной информацией и получать доступ к денежным средствам наших потенциальных потерпевших граждан.

Такая структура присуща как Минску, так и республике в целом на протяжении года-полтора. Провели мы достаточно серьезную работу, посмотрели причины, условия, которые этому способствовали. Доводим эту информацию до наших граждан. Сегодня, если брать период годичной давности, нам удалось немного снизить данный вид преступлений, их количество в месяц. Но, к сожалению, наши граждане по настоящее время все равно периодически становятся жертвами таких преступлений.

Кибермошенники, которые представлялись раньше сотрудниками банка, теперь звонят и представляются сотрудниками торговых онлайн-площадок. Говорят: «С вашей карты был совершен платеж на нашем сайте», называют сайт, который занимается продажей товаров, в частности бытовой техники. «Давайте перепроверим данные вашей карты». Они не спят, они тоже пытаются подстроиться, как гидра, которой отрубают щупальца, а она снова начинаюет их отращивать.

«Люди вернулись из отпусков, немножко отдохнули, немножко расслабились»

Алексей Новаш:
Да, совершенно верно. Жизнь не стоит на месте. Все блага, на которые направлена деятельность как государства, так и нашего общества, к сожалению, используют и злоумышленники в своих целях. Когда видят, что определенный доступ к получению информации, которая способствовала получению ими незаконными способами денежных средств наших граждан, пресекается, они ищут новые способы, методы, чтобы в дальнейшем таким образом наживаться на наших людях. Можно примеров массу приводить.

Если изначально звонки у нас поступали от сотрудников якобы банковских учреждений, потом злоумышленники стали менять свои подходы, представляли сотрудниками правоохранительных органов, иных государственных структур, пытались каким-то образом ввести в заблуждение граждан, чтобы получить интересующую их информацию. Не исключение и так называемые торговые онлайн-площадки, которые очень широко используются в наше время, потому что это объективные реалии жизни, жизнь не стоит на месте, развивается. Очень сложно найти сейчас человека, который не пользовался бы услугами онлайн, потому что это намного облегчает нашу жизнь, становится проще, меньше затрат, можно одновременно выполнять несколько функций, не выходя из дома. Соответственно, здесь ищут какие-то определенные лазейки, подходы и злоумышленники.

На что я хотел обратить внимание? Если мы затронули тему онлайн-площадок, все прекрасно знают площадку, которая у нас достаточно широко используется на территории республики. Если на начало года нам удалось, проводя совместную работу, минимизировать риски совершения хищений на этой площадке, хотел бы сейчас особо обратить внимание именно на август-сентябрь. Опять увеличилось количество таких противоправных действий.

С чем это связано? Люди из отпусков вернулись?

Алексей Новаш:
Предположу, что, в первую очередь, вопросы, которые были связаны с обзвонами, проведен достаточный перечень мероприятий, удалось до наших граждан донести, как не нужно поступать в таких ситуациях.

Как застраховать себя от мошенников?

Алексей Новаш:
Вы правильно сказали, люди вернулись из отпусков, немножко отдохнули, немножко расслабились. Когда человек выкладывает свое предложение о продаже какого-либо товара и ему поступает предложение приобрести, конечно, отключается в некоторой степени рациональность мышления, мы хотим быстрее что-то продать, быстрее получить за это какую-то выручку, средства и дальше наслаждаться своей жизнью. К сожалению, здесь мы упускаем из виду такой фактор: когда злоумышленники связываются, они переходят в личное общение и предлагают перейти по определенным ссылкам, используя якобы различные почтовые сервисы и иные способы, направленные на то, чтобы перевести человека на поддельную интернет-страницу, которая позволяет злоумышленнику завладеть данными банковской карты либо доступом к счету конкретного человека.

Если мы берем интернет-торговлю, есть рамки интернет-площадки, в рамках которой можно вести диалог и общаться продавец-покупатель через площадку. Там есть свои антифродовые защитные системы, которые не позволят вести какие-то переговоры в нарушение нашего действующего законодательства. Если же вас переводят в разряд личной беседы по личному вашему номеру, здесь следует задуматься. Если вам предлагают перейти на какую-то интернет-страницу, это уже второй звоночек, причем очень серьезный. Это в 99 % случаев значит, что будут пытаться вас каким-то образом перевести на эту поддельную страницу, которая позволит завладеть вашими средствами. И третий момент – очень важно просто включить рациональность и трезвость мышления. Продает человек, например, какую-то подержанную вещь, которая стоит, образно говоря, 20 рублей. Потенциальный покупатель предлагает использовать услуги какого-то почтового сервиса либо иные услуги третьего лица и приобрести у вас эту вещь. Понятно, что услуги почтового сервиса, третьих лиц, посредников стоят определенных средств. Тогда возникает вопрос: для чего покупателю приобретать товар, как правило, бывшего в употреблении, если его суммарная стоимость обойдется выше, чем купить новую?

А 3-D Secure помогает в такой ситуации избежать этих коллизий или нет? Если даже человек ввел данные карты, то злоумышленник, по идее, не сможет ими воспользоваться, если стоит 3-D Secure.

Все способы защиты направлены на тот фактор, чтобы вы не потеряли средства, но при одном условии

Алексей Новаш:
3-D Secure – это дополнительный способ вашей защиты. Но он действует только лишь до того момента, пока вы сами не передадите эту информацию злоумышленнику. Потому что таким образом и будет развиваться ситуация. Если начинается в отношении вас совершение мошеннических действий, вы уже вошли в этот разговор, в эту систему, то этот же злоумышленник в течение переписки у вас потребует пришедший разовый сеансовый пароль, потому что он не сможет войти. Человеку будут поступать вопросы: введите номер карты, введите CVV или CVI-код, который с обратной стороны карты трехзначный указан – это уже второй звоночек. Третий звоночек – злоумышленник не сможет войти в вашу банковскую систему, ему потребуется этот разовый пароль, сеансовый ключ. Он, зная это, будет списываться и в таком же варианте прописывать: «А вот к вам сейчас на телефон придет такой-то код, передайте его мне или введите его». И человек своими руками просто-напросто всю эту информацию вводит. Поэтому все способы защиты направлены именно на тот фактор, чтобы вы не потеряли свои средства, но при одном условии – если вы самостоятельно всю эту информацию не передадите.

Какие самые громки дела за последнее время удалось раскрыть, которые вас удивили?

«Система вишинга не включает в себя одного-двух людей, построена целая пирамида»

Алексей Новаш:
Нами была задержана достаточно серьезная группа лиц, в отношении которых сейчас расследуется уголовное дело, которые занимались так называемым вишингом.

Какого возраста эти лица?

Алексей Новаш:
Это молодые люди в возрасте 18-25 лет. Дело в том, что в их функции входила задача «обнальщиков», то есть с карт, которые им предоставлялись, которые были оформлены на третьих лиц, «дропов», заниматься съемом похищенных уже средств и передачей их по цепочке. Система вишинга не включает в себя одного-двух людей, построена целая пирамида.

Иногда кажется, что в интернете концов не найдешь, кто-то сидит за тремя VPN, кто-то вообще обитает в даркнете. Как вам удается вытащить это все наружу?

Алексей Новаш:
Есть определенные методы работы, у нас есть свои специалисты, которые занимаются и имеют серьезные познания в IT-сфере. И немаловажную роль здесь играет международное сотрудничество.

Пару советов дайте нашим телезрителям, как себя обезопасить?

«Я бы рекомендовал в первую очередь личное общение»

Алексей Новаш:
Это в первую очередь зависит от нас самих. Если поступает звонок и вам представляется якобы представитель банковского учреждения, правоохранительных органов или кто-либо иной, кто просит у вас какую-то информацию, которая позволит получить доступ к вашему счету, изначально нужно воспринимать этот звонок с абсолютно критической стороны, рационально мыслить и не передавать никакую информацию. Здесь нужно понимать так: у нас есть жилье, есть ключи от нашей квартиры, мы же их не отдаем первому встречному. Даже первому встречному, которого мы увидим, а тем более лицу, которого мы даже не видим, не знаем, кто с нами общается. Здесь нужно понимать, что работник банковского учреждения никогда, ни при каких обстоятельствах в телефонной беседе не будет выяснять у вас личные данные. Если он работает с каким-то конкретным клиентом, то он этой информацией обладает априори. Если нужно получить что-то еще, всегда предложит приехать в банковское учреждение, чтобы решить любой вопрос. Что касается интернет-торговли, я бы посоветовал абсолютно исключить, но если не исключить, то минимизировать какое-то общение вне торговых площадок.

То есть, если у меня есть интернет-аукцион, там есть чат, в этом чате мы общаемся, а если нам говорят «давайте я вам в Viber наберу» или пройдите по ссылке…

Алексей Новаш:
Вот. Спишемся, пообщаемся. Запретить общение между людьми нельзя, тем более у каждого есть свои какие-то личные вопросы, нюансы. Здесь главное, если вы уже общаетесь лично и решаете вопрос о передаче какого-либо товара или его покупке, здесь я бы рекомендовал личное общение. Пообщались в интернет-мессенджере, встретились потом лично. А вот переход по ссылкам – это с максимально высокой долей вероятности будет вопрос, связанный с тем, что вас пытаются обмануть. Поэтому не переходите по каким-то ссылкам, не передавайте никакие личные данные ни онлайн, ни в общении. Лучший способ не стать жертвой мошенников – изначально не допустить вообще этой ситуации и не вступать в переговоры. Здесь очень важный вопрос о том, что темпы жизни в настоящее время все прекрасно знают. Мы постоянно куда-то бежим, что-то делаем, мы решаем одновременно несколько задач. Порой в этой суматохе не всегда можем рационально и грамотно оценить ситуацию. И сделав какой-то шаг, предоставив какую-то информацию, через какое-то время мы можем понять, что же произошло. Но, к сожалению, будет уже поздно.