24 Канал Новости Украины Как не стать жертвой кибермошенников: часто встречающиеся преступления, о которых стоит знать каждому

Как не стать жертвой кибермошенников: часто встречающиеся преступления, о которых стоит знать каждому

Автор:

Янина Ткачук

19:01, 27 июня 2017

8 мин

Читати новину українською

Как не стать жертвой кибермошенников: часто встречающиеся преступления, о которых стоит знать каждому

Чем удивляют кибер-мошенники / 24 Канал

Более 5 тысяч преступлений с использованием высоких технологий были зафиксированы в Украине в этом году. У украинцев выманивают деньги через ложные интернет-магазины, выманивают данные платежных карт. И это только некоторые аспекты киберпреступной "деятельности".

К каким хитростям и обманам чаще всего прибегают киберпреступники, как защитить себя, а также о некоторых нюансах работы наших правоохранителей журналисты сайта "24" поинтересовались напрямую у специалистов – Департамента киберполиции Национальной полиции Украины.

Ситуацию, которая сложилась в сфере борьбы с киберпреступностью в Украине киберполицейских характеризуют как сложную. По сравнению с прошлыми годами количество киберпреступлений значительно увеличилось. Благодаря усилиям Департамента по информированию населения через официальный веб-сайт cybercrime.gov.ua и выступлениям в СМИ, сейчас украинские пользователи не ленятся информировать правоохранительные органы о произошедших преступлениях. Этим можно объяснить увеличение количества зарегистрированных случаев.

Однако, современный мир очень тесно связан с использованием электронных устройств и компьютерной техники, и это еще одна причина, почему количество именно киберпреступлений растет. Однако растущее число пользователей этой техники – не подготовлено.

Защита украинских пользователей от посягательств киберпреступников полностью зависит от того, насколько пользователи знакомы с простейшими правилами использования электронных устройств, сервисов и компьютерной техники; насколько ответственно относятся к хранению личной или коммерческой информации, содержащейся в электронных носителях и сервисах и т.п.,
– отметили в киберполиции.

А бизнесменам настоятельно советуют – чтобы защитить свое дело от посягательств, следует учитывать кибербезопасность как отдельную составляющую бизнеса, поддерживать используемое программное обеспечение в обновленном состоянии, использовать антивирусные средства и средства контроля и мониторинга состояния защищенности компьютерных сетей.

По статистическим данным – в этом году киберполицейскими сопровождалось более 5 тысяч преступлений, совершенные с использованием высоких информационных технологий, из которых в текущем году раскрыто почти 2 тысячи. В среднем раскрывается более 60%.

Уловки киберпреступников

Существуют четыре основных направления деятельности в сфере противодействия преступлениям, которые совершаются с использованием высоких информационных технологий, рассказали в Департаменте киберполиции. Причем мошенничества, совершаемые в сети Интернет, составляют больше половины – примерно 60%.

Больше всего проблем сегодня возникает из-за интернет-покупок. Объективно судьба электронной коммерции ежедневно растет, увеличивается денежный оборот в сети Интернет и, как следствие, увеличивается и количество фактов мошенничеств при этом. Преступники очень быстро приспосабливаются к новым веяниям и используют методы социальной инженерии для реализации схем по завладению средствами рядовых пользователей сети.

При этом их многообразие поражает, начиная от банального использования интернет-аукционов и торговых платформ вроде ОLХ, заканчивая созданием фейковых интернет-магазинов, визуально похожих на известные, так называемые "брендовые" ресурсы. Очень часто преступники используют и соцсети, где создают группы с большим количеством подписчиков и под видом продажи несуществующего товара завладевают средствами не только украинцев, но и граждан других стран.

Четыре группы киберпреступников

В общем, на сегодняшний день киберполицейские выделяют несколько основных (наиболее распространенных) схем:

• путем обмана пользователей через создание фиктивных интернет-магазинов;
• путем имитации реализации товара (услуг) через интернет-аукционы, виртуальные доски объявлений;
• телефонные мошенничества.

Последнюю схему можно условно разделить еще на 3 варианта:

а) мошенники звонят потерпевшему и сообщают, что его близкий человек срочно нуждается в помощи, и таким образом склоняют к переводу средств;

б) на интернет-аукционах мошенники узнают реквизиты банковской карточки лица, а дальше звонят под видом сотрудника банка и под различными предлогами склоняют к разглашению данных карточки, с помощью которых можно осуществлять интернет-платежи (в частности, cvv-код). Затем злоумышленники используют платежные системы для вывода средств с карты потерпевшего;

в) на популярных интернет-аукционах мошенники находят объявления о продаже товара и звонят продавцу под видом покупателя и соглашаются приобрести товар. Далее предлагают пострадавшему подойти к банкомату и ввести определенную комбинацию якобы для получения средств. На самом деле, мошенники диктуют жертве сначала реквизиты ее счета, затем реквизиты своего счета и сумму перевода. Как следствие, потерпевший переводит средства со своего счета.

Эти интернет-мошенничества относят к первой группе. Причем все перечисленные мошенники вполне могут остаться "без хлеба", если каждый из нас – потенциальных покупателей – будет внимательно изучать, у кого именно он покупает. Вы должны быть уверены, что это действительно реальный продавец. Для этого – проверьте историю его деятельности, найдите отзывы (от реальных же людей). Относительно фейковых аукционов и виртуальных досок объявлений – здесь тоже стоит доверять только проверенным площадкам, на которых, как правило, проводят проверку зарегистрированных продавцов (как и покупателей).

Вторая группа, которую выделяют киберполицейские – это непосредственно преступления, совершаемые с использованием специальных IТ знаний – хакерские атаки, похищение информации, блокирование работы систем с целью вымогательства средств и тому подобное.

Подробнее можно почитать в статье сайта "24" Компьютерный вирус WannaCry: как не стать жертвой вымогателей

Существует третья группа – это преступления в сфере платежных систем, связанные с использованием банковских платежных карточек, мошенничества с использованием скимминговых устройств (устройства для считывания информации на магнитной полосе карты, которые прикрепляются к банкоматам) и "белого пластика" (дубликаты карточек клиентов иностранных банковских учреждений).

Подробнее – читайте в публикации сайта "24" Топ-6 мошенничеств с платежными картами и системами: как не стать жертвой

И четвертая группа преступности, с которой борются в киберполиции – это противодействие противоправному контенту, прежде всего – распространению детской порнографии и прекращение нарушения авторских и смежных прав.

Хакерские атаки и киберполиции

Мы спросили у Департамента киберполиции – много ли пострадавших обратились к ним по поводу пресловутого вируса WannaCry и как с ним боролись и будут бороться. В Департаменте ответили, что отслеживают информацию о распространении вредоносного программного обеспечения, которая поступает от правоохранительных органов многих стран и мировых средств массовой информации.

Вместе с тем Департаментом фиксировались единичные случаи обращений представителей пострадавших украинских компаний и физических лиц по поводу поражения указанной угрозой.

Указанный вид преступлений имеет высокий уровень латентности, пострадавшие лица не сообщают в правоохранительные органы о таких фактах. Большинство крупных компаний волнуются о своей деловой репутации и пытаются устранить последствия киберпреступлений собственными усилиями,
– пояснили в киберполиции.

Однако, как заверили правоохранители, Департамент постоянно проводит разъяснительную работу среди всех слоев населения, независимо от возраста и социального статуса, взаимодействует с общественностью, в частности посредством официального сайта Департамента cybercrime.gov.ua, страницы в Facebook, где неоднократно освещалась тема вредного программного обеспечения для несанкционированного шифрования файлов пользователя и вымогательства выкупа. Что уже сделано – открыт доступ к сервису для определения типа вредоносного программного обеспечения и дешифровки файлов.

Украинская стратегия кибербезопасности

Эффективное противодействие киберпреступности возможно только в условиях координации действий государственных органов, задействованных в обеспечении кибербезопасности, определение на законодательном уровне компетенции каждого из них в выявлении и ликвидации киберугроз и внедрение системы оперативного реагирования и информирования о киберинциндентах, отметили в киберполиции.

Поэтому считают принятие Стратегии кибербезопасности, утвержденной Президентом в марте прошлого года, важным шагом в решении этих вопросов.

Стратегия стала фундаментом для создания отечественной нормативно-правовой базы для организации эффективной деятельности по построению надежной киберзащиты и противодействия киберпреступности. Сейчас одна из первоочередных задач по реализации положений Стратегии – это приведение в соответствие с ее нормами отечественного законодательства,
– отметили в Департаменте.

К реализации задач, определенных Стратегией, привлечены Министерство обороны Украины, Государственная служба специальной связи и защиты информации Украины, Служба безопасности Украины, Национальная полиция Украины, Национальный банк Украины и другие государственные органы.

Но, все-таки, несмотря на готовность киберполиции предотвращать интернет-мошенничества, в первую очередь внимательным стоит быть каждому из нас.