Заместитель начальника главного управления по противодействию киберпреступности МВД Александр Рингевич вспоминает: в 2011 году, когда он пришел в подразделение, в каждой области совершалось в среднем 60 интернет-преступлений в год. Сейчас — более 1 тысячи. Пик пришелся на 2020‑й: сегодня у каждого есть банковская карта или интернет-банкинг, а значит, от того, чтобы стать жертвой мошенника, никто не застрахован. МВД тоже идет в ногу со временем и научилось быть на шаг впереди злоумышленников. Результат: киберпреступность снизилась на 15 процентов. Накануне 20‑летия подразделения Александр Рингевич приоткрыл завесу тайны и рассказал: какой он, современный мошенник, и как удается поймать его за руку.
— В последние годы местом совершения преступления все чаще становится виртуальная среда. Киберпреступники быстро эволюционируют?
— За последние два с половиной года их методы не изменились. В основном это вишинг и фишинг. В первом случае злоумышленники звонят жертве под видом сотрудника банка и других структур, запрашивая личные сведения, данные банковской карты. Во втором — делают ставку на невнимательность жертвы, которая переходит по сомнительной ссылке и лишается денег с карты. Большинство таких киберпреступлений происходит на торговых площадках. Мошенники используют нашу национальную черту — отзывчивость. Продавая свой товар, вы идете на уступки покупателю, который якобы живет в другом городе, и соглашаетесь на оплату онлайн. Переходите по ссылке, и с карты мгновенно списывается некоторая сумма.
Меняются только предлоги. Сегодня преступники чаще действуют так: звонят человеку и сообщают, что с его карты кто-то пытается списать деньги и сейчас ему придет сообщение от банка с кодом для отмены операции. На самом деле это код для входа в интернет-банкинг, чтобы получить доступ к счетам жертвы.
Иногда предлагают установить дополнительное программное обеспечение якобы для безопасности. Однако это программы удаленного доступа. Установите такую, и преступнику даже не придется просить продиктовать код из смс-сообщения, он сам увидит его в вашем телефоне.
— Порой пострадавшие от хакеров неосознанно уничтожают улики. Какие рекомендации можно дать, чтобы сохранить полную картину киберпреступления для дальнейшего расследования?
— Цифровые следы остаются всегда. Нас интересует, с каких номеров звонили и когда. Чтобы уничтожить улики, кибермошенники просят почистить историю переписки, прежде чем человек осознает, что стал жертвой. Удалять программы удаленного доступа тоже нельзя. Просто отключите интернет, и преступники потеряют доступ к вашему телефону.Звонки «банковских работников» срабатывают все реже. Люди понимают: если звонят с иностранного номера в мессенджер, что-то тут не то. Мошенники смекнули, что белорусским номерам доверяют больше, и переложили старую схему на новый лад. Теперь они присылают в Viber сообщения под видом администрации мессенджера. Якобы для защиты аккаунта нужно перейти по прикрепленной ссылке. Пользователь кликает и тем самым открывает доступ злоумышленнику к своей учетной записи в Viber. Она на телефоне жертвы автоматически блокируется, а мошенник уже звонит другим людям с вашего номера. Человек в испуге удаляет Viber. Этого делать нельзя, наши сотрудники потеряют возможность отследить преступника. Чтобы перекрыть доступ к своей учетной записи, нужно зайти в настройки и пройти такой путь: учетная запись — компьютеры и планшеты — деактивировать добавленное устройство.
— Реальные хакеры отличаются от тех, которых мы видим в кино. Можете описать портрет среднестатистического киберпреступника?
— Образ киберпреступника во многом идеализирован. В действительности около 80 процентов из них — это самоучки без специального технического образования. Для совершения киберпреступлений не нужно иметь особых технических познаний, достаточно ориентироваться в финансовых инструментах современной банковской системы. В основном этим промышляют молодые люди в возрасте до 25 лет, получившие навыки на криминальных форумах. Там учат, как использовать VPN, как украсть номера телефонов, как вести себя на допросе…
— Как обеспечить безопасность детей в сети?
— Нежелательный контент, неконтролируемые покупки, контакты с незнакомцами в мессенджерах и соцсетях способствуют тому, что дети, сами того не понимая, становятся жертвой мошенников. Как этого не допустить? Во всех мессенджерах и соцсетях используйте двухфакторную аутентификацию. То есть помимо пароля для входа в учетную запись, понадобится код из смс-сообщения. Сам пароль должен быть надежным, содержать строчные и прописные буквы, цифры и хотя бы один символ.
Нельзя переходить по непонятным ссылкам для скачивания приложений и дополнений к играм, отключать антивирус, чем дети часто пренебрегают, потому что некоторые программы не устанавливаются из-за жестких параметров защиты.Иногда малыши играют на том же компьютере, на котором родители работают. Из-за оплошности ребенка, скачавшего зараженную игру, все данные на устройстве зашифруются или установится шпионское ПО, которое будет собирать информацию о логинах и паролях родителей.
— Подростки иногда сами становятся киберпреступниками, думая, мол, я несовершеннолетний, мне ничего не будет…
— Будет. Уголовная ответственность за киберпреступления наступает с 14 лет. Если же ребенок не достиг этого возраста, ответственность за него несут родители, то есть материальный ущерб полностью возмещается за их счет.Свежий пример: мальчик в Минске играл в компьютерные игры и оплачивал виртуальные танки чужой банковской картой. Поскольку ребенку еще не исполнилось 14 лет, ущерб в тысячу евро возместили родители.
Если ребенок регулярно чистит историю браузера, если у него мессенджеры на разные номера, если у него появился новый айфон на заработанные в интернете деньги — для родителей это повод насторожиться.
— А какое максимальное наказание предусмотрено за такие преступления?
— Перечень видов наказаний достаточно широк, вплоть до лишения свободы на срок до 12 лет. Но это если сумма ущерба оказалась выше 1000 базовых величин. Если же меньше, то штраф или ограничение свободы до трех лет.
Самая крупная сумма, похищенная киберпреступниками со счета предприятия в этом году, 900 тысяч рублей. Бухгалтер оставила в компьютере ключ цифровой подписи, все пароли хранила на рабочем столе, электронные письма отправляла с того же компьютера, на котором работала с бухгалтерией, антивирус отключила… Налицо несоблюдение всех основ цифровой безопасности. Хакеры прислали на почту зараженное письмо, установили вредоносное ПО, а во время обеденного перерыва сформировали платежные требования и совершили несколько крупных переводов зарубежным контрагентам. Сейчас мы пытаемся вернуть хотя бы часть денег. Это непросто, поскольку они переведены юрлицам, зарегистрированным в других странах.
— Почти всегда киберпреступность носит трансграничный характер. Как выстроено взаимодействие и обмен опытом с коллегами из других стран?
— Похищенные деньги зачастую выводятся за границу и там обналичиваются, чтобы запутать следы. С ближайшими соседями у нас налажено плодотворное взаимодействие. Однако важно понимать, что преступнику для перевода денег, например, из Беларуси в Россию нужна минута. Нам же для получения информации по движению денежных средств понадобится несколько месяцев. А таких переводов может быть несколько… В этом году нами раскрыто более 1300 уголовных дел, возбужденных еще до 2022‑го.
Регистрируясь на иностранном ресурсе, нужно понимать, что он теперь владеет определенным объемом наших персональных данных и отвечает за их сохранность. Крупные корпорации в силу имиджевых рисков прилагают серьезные усилия для обеспечения информационной безопасности своих клиентов. Небольшие же сервисы не всегда гарантируют сохранность персональных данных своих пользователей.Допустим, недовольный зарплатой сотрудник скопирует клиентскую базу и продаст в даркнете. Именно так данные пользователей и утекают в сеть. Поэтому нужно иметь две карты: одну зарплатную, другую — для покупок в интернете. Деньги надо хранить на первой, а вторую пополнять конкретной суммой непосредственно перед совершением покупки. Даже завладев данными карты, преступники не смогут ничего с нее списать.
— Поговорим о развитии системы подготовки кадров для сферы информационной безопасности. Какие специалисты необходимы для раскрытия киберпреступлений?
— В учебных заведениях МВД созданы целевые группы для подготовки будущих сотрудников управления «К». Даем достаточно много практики, чтобы они набивали руку. Идеальный специалист — это универсальный боец с оперативной жилкой, живым мышлением и техническим познанием. Нам противостоят люди, которые активно занимаются саморазвитием, придумывают новые методы. Такие же качества мы стараемся привить нашим сотрудникам.
gorbatenko@sb.by