До яких хитрощів та обманів вдаються кіберзлочинці найчастіше, як захисти себе, а також про деякі нюанси роботи наших правоохоронців журналісти сайту "24" поцікавилися напряму у фахівців — Департаменту кіберполіції Національної поліції України.
Ситуацію, яка склалася у сфері боротьби з кіберзлочинністю в Україні кіберполіцейські характеризують як складну. У порівнянні із минулими роками кількість кіберзлочинів значно збільшилася. Завдяки зусиллям Департаменту щодо інформування населення через офіційний веб-сайт cybercrime.gov.ua та виступам у ЗМІ наразі українські користувачі не лінуються інформувати правоохоронні органи про злочини, які сталися. Цим можна пояснити збільшення кількості зареєстрованих випадків.
Однак, сучасний світ дуже тісно пов’язаний із використанням електронних пристроїв та комп'ютерної техніки, і це ще одна причина, чому кількість саме кіберзлочинів зростає. Натомість зростаюча кількість користувачів цієї техніки – не підготовлена.
Захист українських користувачів від посягань кіберзлочинців цілком залежить від того, наскільки користувачі обізнані з найпростішими правилами використання електронних пристроїв, сервісів та комп'ютерної техніки; наскільки відповідально відносяться до зберігання особистої або комерційної інформації, яка міститься в електронних носіях та сервісах тощо,
– наголосили у кіберполіції.
А бізнесменам наполегливо радять – щоб захистити свою справу від посягань, слід зважати на кібербезпеку як окрему складову бізнесу, підтримувати використовуване програмне забезпечення в оновленому стані, використовувати антивірусні засоби та засоби контролю і моніторингу стану захищеності комп’ютерних мереж.
Щодо статистичних даних – у цьому році кіберполіцейськими супроводжувалось понад 5 тисяч злочинів, які вчинено з використанням високих інформаційних технологій, з яких у поточному році викрито майже 2 тисячі. В середньому розкривається понад 60%.
Виверти кіберзлочинців
Існують чотири основні напрямки діяльності у сфері протидії злочинам, які вчиняються з використанням високих інформаційних технологій, розповіли у Департаменті кіберполіції. Причому шахрайства, що вчиняються в мережі Інтернет, складають більше половини – приблизно 60%.
Найбільше проблем сьогодні виникає через інтернет-покупки. Об'єктивно доля електронної комерції щодня зростає, збільшується грошовий обіг в мережі Інтернет і, як наслідок, збільшується і кількість фактів шахрайств при цьому. Злочинці дуже швидко пристосовуються до нових віянь та використовують методи соціальної інженерії для реалізації схем із заволодіння коштами рядових користувачів мережі.
При цьому їхнє різноманіття вражає, починаючи від банального використання інтернет-аукціонів та торговельних платформ на кшталт ОLХ, закінчуючи створенням фейкових інтернет-магазинів, візуально схожих на відомі, так звані "брендові" ресурси. Надзвичайно часто злочинці використовують і соцмережі, де створюють групи з великою кількістю підписників та під виглядом продажу неіснуючого товару заволодівають коштами не лише українців, а й громадян інших країн.
Чотири групи кіберзлочинців
Загалом, на сьогоднішній день кіберполіцейські виділяють декілька основних (найбільш поширених) схем:
• шляхом обману користувачів через створення фіктивних інтернет-магазинів;
• шляхом імітації реалізації товару (послуг) через інтернет-аукціони, віртуальні дошки оголошень;
• телефонні шахрайства.
Останню схему можна умовно розподілити ще на 3 варіанти:
а) шахраї телефонують потерпілому та повідомляють, що його близька людина терміново потребує допомоги та схиляють до переказу коштів;
б) на інтернет-аукціонах шахраї дізнаються реквізити банківської картки особи, а далі телефонують під виглядом працівника банку та під різними приводами схиляють до розголошення даних картки, за допомогою яких можливо здійснювати інтернет-платежі (зокрема, cvv-коду). Потім зловмисники використовують платіжні системи для виведення коштів з картки потерпілого;
в) на популярних інтернет-аукціонах шахраї знаходять оголошення про продаж товару та телефонують продавцю під виглядом покупця та погоджуються придбати товар. Далі пропонують потерпілому підійти до банкомату та ввести певну комбінацію нібито для отримання коштів. Насправді, шахраї диктують жертві спочатку реквізити її рахунку, потім реквізити свого рахунку та суму переказу. Як наслідок, потерпілий переказує кошти зі свого рахунку.
Ці інтернет-шахрайства відносять до першої групи. Причому всі перелічені шахраї цілком можуть лишитися "без хліба", якщо кожен з нас – потенційних покупців – уважно вивчатиме, у кого саме він купує. Ви маєте бути впевненим, що це дійсно реальний продавець. Для цього – перевірте історію його діяльності, знайдіть відгуки (від реальних же людей). Стосовно фейкових аукціонів та віртуальних дошок оголошень – тут теж варто довіряти тільки перевіреним майданчикам, на яких, як правило, проводять перевірку зареєстрованих продавців (як і покупців).
Друга група, яку виділяють кіберполіцейські, – це безпосередньо злочини, які вчиняються з використанням спеціальних ІТ знань – хакерські атаки, викрадення інформації, блокування роботи систем з метою вимагання коштів тощо.
Детальніше можна почитати у статті сайту "24": Комп'ютерний вірус WannaCry: як не стати жертвою вимагачів
Існує третя група – це злочини у сфері платіжних систем, що пов’язані з використанням банківських платіжних карток, шахрайства з використанням скіммінгових пристроїв (пристрої для зчитування інформації на магнітній смузі карти, прикріплюються до банкоматів) і "білого пластику" (дублікати карток клієнтів закордонних банківських установ).
Детальніше — читайте у публікації сайту "24": Топ-6 шахрайств із платіжними картками і системами: як не стати жертвою
І четверта група злочинності, яку долають у кіберполіції, – це протидія протиправному контенту, перш за все – розповсюдженню дитячої порнографії та припинення порушення авторських та суміжних прав.
Хакерські атаки і кіберполіція
Ми запитали у Департаменту кіберполіції – чи багато потерпілих звернулися до них з приводу сумнозвісного вірусу WannaCry і як з ним боролись та боротимуться. У Департаменті відповіли, що відслідковують інформацію про поширення шкідливого програмного забезпечення, яка надходить від правоохоронних органів багатьох країн та світових засобів масової інформації.
Разом із тим у Департаментом фіксувалися поодинокі випадки звернень представників постраждалих українських компаній та фізичних осіб з приводу ураження вказаною загрозою.
Зазначений різновид злочинів має високий рівень латентності, потерпілі особи не повідомляють правоохоронні органи про такі факти. Більшість великих компаній хвилюються про свою ділову репутацію та намагаються усунути наслідки кіберзлочинів власними зусиллями,
– пояснили у кіберполіції.
Однак, як запевнили правоохоронці, Департамент постійно проводить роз’яснювальну роботу серед усіх верств населення, незалежно від віку та соціального статусу, взаємодіє з громадськістю, зокрема за допомогою офіційного сайту Департаменту cybercrime.gov.ua, сторінки у Facebook, де неодноразово висвітлювалась тема шкідливого програмного забезпечення для несанкціонованого шифрування файлів користувача та вимагання викупу. Що вже зроблено – відкрито доступ до сервісу для визначення типу шкідливого програмного забезпечення та дешифрування файлів.
Українська стратегія кібербезпеки
Ефективна протидія кіберзлочинам можлива лише за умов координації дій державних органів, задіяних у забезпеченні кібербезпеки, визначення на законодавчому рівні компетенції кожного із них у виявленні та ліквідації кіберзагроз, і запровадження системи оперативного реагування та інформування про кіберінцинденти, наголосили у кіберполіції.
Тому вважають ухвалення Стратегії кібербезпеки, затвердженої Президентом в березні минулого року, важливим кроком у розв’язанні цих питань.
Стратегія стала фундаментом для створення вітчизняної нормативно-правової бази для організації ефективної діяльності з побудови надійного кіберзахисту та протидії кіберзлочинам. Наразі одне із першочергових завдань з реалізації положень Стратегії – це приведення у відповідність до її норм вітчизняного законодавства,
– відзначили у Департаменті.
До реалізації завдань, визначених Стратегією, залучено Міністерство оборони України, Державну службу спеціального зв'язку та захисту інформації України, Службу безпеки України, Національну поліцію України, Національний банк України та інші державні органи.
Але, все-таки, попри готовність кіберполіції запобігати інтернет-шахрайствам, в першу чергу уважним варто бути кожному з нас.
Читайте також: Як захистити мобільний пристрій: 8 простих правил