Цифровое пространство стало не просто удобным инструментом. Киберпреступники изобретают изощренные схемы, посягая на личные данные граждан. О том, как трансформируется угроза, мы поговорили с прокурором Лельчицкого района Дмитрием Новиком.
— Сегодня мы обсуждаем актуальную и тревожную тему — киберпреступность в Беларуси. На что чаще всего «ловят» граждан мошенники? На конкретных примерах поясните, как это работает и какие суммы оказываются под угрозой?
— Преступники используют множество схем для завладения реквизитами доступа к банковским счетам. Наиболее распространенным видом проявления киберпреступности продолжает оставаться мошенничество. Причем, в большинстве случаев, эти преступления становятся возможны в результате беспечных действий потерпевших, которые переводят свои накопленные денежные средства на счета незнакомых людей. Также преступники могут завладеть реквизитами, необходимыми для осуществления преступных транзакций, посредством следующих способов.
Фишинг. Преступники и спользуют специально созданный поддельный интернет-сайт, практически неотличимый от оригинального, с формой ввода на нем реквизитов доступа к банковскому счету. В качестве наживки — некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.
К примеру, преступник отслеживает на сайте kufar.by свежие объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Viber, Telegram, WhatsApp) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гиперссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально и адресно схожи с оригинальными сервисами.
Если жертва попадается на удочку и заполняет форму, то соответствующие реквизиты доступа к банковскому счету оказываются у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные на подставных лиц.
Еще один способ обмана — поддельные сайты интернет-магазинов. К примеру, житель г. Жлобина, вместо официального приложения «Wildberries», воспользовался поддельным сайтом. Авторировавшись на фишинговом сайте «Wildberries» и оформив учетную запись, данные которой (логин, пароль и данные банковской карты) оказались в руках злоумышленников. Имея доступ к банковскому счету потерпевшего, преступники от его лица совершили 6 успешных операций по покупке компьютерной техники на сумму более 12 тыс. рублей.
Следующий способ — вишинг. Данный способ выражается в осуществлении звонка на абонентский номер потерпевшего или в его аккаунт в мессенджере (Viber, Telegram). В ходе голосового общения преступник представляется работником банка или правоохранительного органа (МВД, КГБ, Следственного комитета) и под вымышленным предлогом (пресечение подозрительной транзакции, повышение уровня безопасности пользования картой, перепроверка паспортных данных владельца банковского счета, участия в специальной операции и т. д.) выясняет у потерпевшего сведения о наличии банковских платежных карточек, сроках их действия, CVV-кодах (трехзначный код на обратной стороне карты), паспортных данных, SMS-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые анкетные данные лиц, на имя которых они выпущены, что позволяет войти в доверие к жертве. При совершении звонков преступники используют IP-телефонию. При таком входящем звонке жертва может видеть на экране мобильного телефона либо подменный номер, либо короткий номер банка.
Последствия использования злоумышленниками подобного способа мошенничества бывают весьма печальными. Жительница г. Гомеля в ходе общения с неустановленным лицом под предлогом декларирования денежных средств, перевела на предоставленные мошенниками счета денежные средства в сумме 79 300 рублей. В большинстве случаев потерпевшими являются лица пожилого возраста.
К примеру, в прошлом году за сутки на территории г. Гомеля совершен ряд мошенничеств под предлогом оказания помощи родственникам, попавшим в дорожно-транспортные происшествия (возбуждено 5 уголовных дел по ч.ч.3,4 ст. 209 УК). В ходе проведенного комплекса оперативно-розыскных мероприятий сотрудниками уголовного розыска в течение суток установлены и задержаны на территории г. Гомеля трое граждан Российской Федерации. При них обнаружено и изъято 17565 долларов США, 9000 евро, 3900 рублей. Последние прибыли на территорию Республики Беларусь по указанию кураторов для участия в преступной схеме мошенников в качестве курьеров. Приговором суда участники преступлений осуждены к длительным срокам лишения свободы. Необходимо обратить внимание лиц, соглашающихся на роль курьеров для выполнения указаний организаторов таких преступлений, что принцип неотвратимости наказания действует, и он является строгим.
— Если посмотреть на статистику, ситуация улучшается или ухудшается? И какое наказание грозит таким преступникам?
— Несколько лет подряд негативное влияние на криминогенную обстановку в регионе оказывал рост противоправных деяний, связанных с хищением денежных средств граждан, совершаемых с использованием информационно-коммуникационных технологий (далее — ИКТ), в том числе в сети Интернет. Благодаря совместным усилиям всех заинтересованных субъектов профилактики ситуацию удалось стабилизировать: в регионе в текущем году более чем на треть сократилось количество киберпреступлений, в том числе мошенничеств.
Мошенники, которые действуют на территории нашего государства по указанию организаторов преступлений, находящихся на территории иностранных государств, устанавливаются и осуждаются к заслуженным наказаниям. УК РБ за совершение мошенничества предусмотрено наказание до 12 лет лишения свободы.
К примеру, жители г. Мозыря, вступив в мессенджере «Телеграмм» в преступное сообщество, которое занималось хищениями денежных средств путем модификации компьютерной информации, а также кибермошенничествами в отношении граждан Республики Беларусь, действуя в качестве курьеров, привлекали третьих лиц для открытия счетов и обналичивали похищенные деньги, переводили за пределы страны на счета, указанные организаторами преступной группы. Совершено 30 фактов киберпреступлений, похищено у граждан более 40 тысяч белорусских рублей. Оба участника осуждены к длительным срокам лишения свободы (6,6 и 7 лет).
Совершение данных преступлений обеспечивается путём вывода средств потерпевших на счета «дропов», открытых в белорусских банках. Злоумышленники на подставных лиц оформляют множество банковских платежных карточек. Обращаю внимание, что за незаконное распространение реквизитов банковских платежных карточек либо аутентификационных данных, посредством которых возможно получение доступа к счетам либо электронным кошелькам, предусмотрена уголовная ответственность. В зависимости от суммы причиненного ущерба наказание предусмотрено до 10 лет лишения свободы.
— Какую профилактическую работу проводит прокуратура, чтобы защитить граждан?
— За последние годы претерпел изменения социальный портрет потерпевших. В ряде случаев возраст жертв мошенников составляет от 18 до 40 лет. Исходя из данной тенденции, значительное внимание субъектов профилактики сосредоточено на профилактической работе со взрослым населением в трудовых коллективах.
В целях пресечения использования злоумышленниками фишинговых сайтов правоохранительными органами каждые сутки осуществляется мониторинг о зарегистрированных преступлениях, в ходе которого устанавливаются фишинговые сайты, используемые преступниками. Информация оперативно направляется в органы прокуратуры, где рассматривается вопрос об ограничении доступа к ним.
— Что бы вы посоветовали нашим гражданам, чтобы не стать жертвой обмана?
— Главный совет — быть бдительными. Никогда не вступайте в разговоры по телефону с «правоохранителями», «банкирами», «прокурорами» и иными «сотрудниками» ответственных ведомств. Помните, что правоохранители и представители иных государственных органов и учреждений не ведут бесед в мессенджерах и не требуют передачи им каких-либо данных. Оформите виртуальные карты, привязывайте их к приложениям по покупке товаров. На карте должна быть минимальная сумма, которую не жалко потерять. Пополняйте виртуальную карту по мере необходимости.
Анна ЮШКЕВИЧ.
