Как можно обезопасить себя и своих детей от киберпреступлений?

Остап Бендер знал четыреста «сравнительно честных» способов отъема денег у населения. Сегодняшние бендеры в разных странах сидят у мониторов компьютеров и зачастую действуют по довольно примитивным схемам. Почему же люди попадаются на их удочку? Как можно обезопасить себя и своих детей от киберпреступлений? Об этом рассказал заместитель начальника отдела «К» – подразделения по раскрытию преступлений в сфере высоких технологий криминальной милиции УВД облисполкома Руслан Новицкий.
– Какие виды преступлений в сфере высоких технологий существуют сегодня?
– Структура уголовной преступности в данной сфере сложилась достаточно давно. В основном это хищение денег с карточек, банковских счетов путем введения в компьютерную систему заведомо ложной информации. Но в этом году мы наблюдаем рост количества преступлений против информационной безопасности: несанкционированный доступ к компьютерной информации, ее модификация, блокирование, распространение вредоносных программ. Достаточно много противоправных действий совершается в отношении физических лиц с использованием так называемых вирусов-блокираторов. Вредоносное программное обеспечение располагается на некоторых сайтах сети интернет. При их посещении происходит автоматическое перенаправление пользователей на другую страницу с заведомо вредоносным кодом. Браузер пользователя блокируется и не может быть закрыт обычным способом. На мониторе отображается предупреждение со ссылкой на МВД Беларуси и другие правоохранительные органы об уголовной ответственности за совершение такого преступления, как распространение материалов порнографического содержания, а также с требованием перевода определенных сумм денег на номер мобильного телефона или на электронный кошелек. Суммы варьируются от пятисот тысяч до миллиона рублей.
Регистрируется достаточно много фактов блокирования файлов на сетевых компьютерах предприятий, на которых обычно располагаются базы данных программ автоматизации бухгалтерского учета, чаще всего 1С бухгалтерия. Происходит это либо из-за неквалифицированных действий системных администраторов, которые не должным образом настраивают компьютерные системы и оставляют лазейку для преступника, либо оплошности самих пользователей. Например, один из способов заражения компьютера – сообщение на корпоративную электронную почту о приглашении к тендеру либо другая информация с прилагаемым файлом. При открытии файла на компьютер устанавливается вредоносное программное обеспечение, которое шифрует важные для предприятия файлы. За услугу по разблокировке информации требуется определенная сумма денег. Чаще всего преступники действуют из-за пределов Беларуси. Если на предприятии в автоматическом либо ручном режиме не сохраняется важная информация, это приводит к достаточно серьезным финансовым потерям по ее восстановлению.
– Насколько сложно раскрыть преступления, связанные с вирусами-блокираторами?
– Раскрыть их реально. В прошлом году было выявлено несколько международных преступных групп, которые на территории Беларуси занимались распространением вирусов-блокираторов. Они использовали такие платежные реквизиты, как номера мобильных телефонов, электронные кошельки. В настоящее время преступники задержаны, ведется следствие, устанавливаются потерпевшие.
– Как простым пользователям, сотрудникам предприятий обезопасить себя от таких вирусов-блокираторов?
– Предприятиям не нужно жалеть денег на безопасность, на оплату работы сотрудников, которые будут ее обеспечивать, на программные продукты и обучение персонала. Что касается пользователей, то рекомендации обычные: по возможности использование лицензионного программного обеспечения, антивирусов, межсетевых экранов, которые позволяют защитить компьютер от вредоносных вирусов. Хотелось бы посоветовать пользователям повышать свой образовательный уровень и посещать ресурсы, которым они доверяют.
– Расскажите подробнее о хищениях денег с банковских пластиковых карточек.
– В прошлом году на территории области была пресечена деятельность преступной группы, которая занималась копированием реквизитов банковских пластиковых карт пользователей, изготовлением их дубликатов. Впоследствии с этих карт снимались деньги граждан. Общий ущерб составил более 50 миллионов рублей. Было возбуждено 27 уголовных дел. Сейчас виновные отбывают наказание.
В настоящее время расследуется уголовное дело в отношении жителя Брестской области, который получал несанкционированный доступ к учетным записям пользователей социальной сети ВКонтакте на территории всей Беларуси. От имени владельца анкеты он рассылал сообщения всем его друзьям. Но, что удивительно, не просил перечислить ему деньги, а наоборот… принять определенную сумму денег на свою карточку. Якобы, у него проблемы с карточкой, а должны прийти деньги. Поэтому и просил людей дать реквизиты их карточек, куда и будут перечислены средства, а потом он как-нибудь заберет их. Было разослано очень много таких сообщений. Часть людей восприняли их серьезно, вступили в переписку и предоставили реквизиты своих банковских карточек. При этом люди забыли, что в случае подключения карты к услугам интернет-платежей, наличие у лица реквизитов карточки дает ему возможность совершать платежи с ее использованием. На сегодняшний день установлено не менее 50 лиц, которые потерпели в результате действий злоумышленника. Кстати, в последнее время хищения с использованием реквизитов банковских карточек встречаются все чаще, тогда как еще пять лет назад таких преступлений практически не регистрировалось. Сегодня большинство банковских карт поддерживают интернет-платежи, и преступники этим пользуются.
– Принцип нулевой ответственности для держателей банковских пластиковых карт гарантирует им возврат денег в случае снятия их преступником?
– Принцип нулевой ответственности гарантирует возмещение вреда, причиненного законопослушному пользователю. В случае несанкционированного списания денежных средств с банковской платежной карточки и своевременного (в течение тридцати дней) обращения в банковское учреждение банк гарантирует возврат денежных средств законному держателю карты в случае соблюдения им законодательства Республики Беларусь и правил использования карточек. Так, в правилах, установленных банками, говорится, что карточка, так же как и ее реквизиты, не подлежит передаче третьим лицам, прописаны определенные правила использования карточек в странах, которые относятся к зоне особого риска.
– Кто становится на путь таких преступлений: специалисты в IT-сфере или простые «подкованные» пользователи?
– Для того чтобы совершать преступления в сфере высоких технологий, не обязательно быть айтишником. Определенные знания, конечно, нужны. Примерно половина людей, которые этим занимаются, нигде не работали и не учились, треть из них – женщины, треть – ранее судимые. В основном на их счету деяния с использованием банковских карточек. А если говорить о преступлениях против информационной безопасности, то здесь основной контингент преступников – люди от 16 до 35 лет, которые обладают определенными знаниями.
– Какие схемы мошенничеств используются чаще всего?
– Интернет-мошенничества не относятся к преступлениям в сфере высоких технологий, но они совершаются с их использованием. Это прежде всего продажа на различных интернет-аукционах или сайтах бесплатных объявлений автомобилей, мобильных телефонов, в последнее время одежды или даже животных. Оплата производится на предоставленные электронные кошельки либо путем международных банковских переводов, а товар впоследствии не поставляется. В большинстве случаев преступники находятся за пределами Республики Беларусь. Еще один вид мошенничества – «нигерийские письма», когда пользователям приходят сообщения о получении ими призов, наследства либо предложения внести взнос, чтобы получить кредит либо займ. После первого платежа поступает требование внести очередной платеж, в итоге все заканчивается уголовным делом.
– Как не стать жертвой мошенника, как обезопасить детей?
– Не надо спешить пересылать деньги незнакомым контрагентам, а постараться хотя бы проверить их деловую репутацию. Зачастую люди общаются с преступниками по их электронной почте или по скайпу. При банальном поиске в интернете по их фамилии, почтовому ящику, платежным реквизитам можно найти ссылки, свидетельствующие о том, что кто-то уже попался на их удочку. А значит, связываться с ними не следует. При использовании электронных платежных систем необходимо убедиться в том, что это проверенная площадка, что сайт работает по защищенному протоколу. Перед тем как оплачивать какие-то товары, полезно лично пообщаться с контрагентом, в том числе по телефону, через скайп и убедиться, что он действительно существует. Работая в сети, следует посещать проверенные сайты, использовать антивирусное программное обеспечение и не совершать действий, в правомерности и правильности которых вы не уверены.
Что касается формирования у подрастающего поколения правильного подхода к использованию интернет-ресурсов, как мне кажется, главное – это постоянный процесс обучения. Необходимо разъяснить детям минимальные правила и требования безопасности в сети. Также важно формирование у детей понимания того, что ценность виртуальной реальности ниже, чем ценность повседневной жизни.  
– Может быть, следует задействовать родительский контроль?
– Это поможет. Конечно, родителям в буквальном смысле не нужно стоять за спиной у ребенка и смотреть, что он пишет на своих страницах. Родительский контроль предлагает различные инструменты, в том числе программное обеспечение, которое позволяет выставлять определенные ограничения для работы детей в сети. Это могут быть ограничения по времени работы или по списку сайтов, доступ к которым не разрешен. При посещении этих ресурсов доступ к ним автоматически блокируется на компьютере пользователя. При должном их использовании родительский контроль будет осуществляться без ведома детей и позволит оградить их от совершения действий, которые могут причинить им вред.
Редакция газеты «Гродненская правда»