Вишинг, фишинг, кардинг: начальник управления «К» ГУВД Мингорисполкома Алексей Новаш — о хитроумных мошеннических схемах и поправках в законодательство о борьбе с киберпреступностью
23.04.2021 08:46:00
Мошенничество в эпоху современных технологий перекочевало в киберпространство. Каждое восьмое преступление совершается онлайн. В прошлом году в стране зарегистрировано более 25 000 киберпреступлений. Те из нас, кто еще пару лет назад ничего не слышал о DDoS-атаках, сегодня отлично разбираются в вишинге, фишинге и кардинге. Однако мошенники тоже не сидят сложа руки, они придумывают все более изощренные способы обмана. Так, в начале года число киберпреступлений в стране выросло на 240 процентов! Эту тему не так давно затронул и Президент. Александр Лукашенко поручил всем заинтересованным структурам выработать комплекс мер по противодействию кибермошенникам. Результатом проделанной работы стало расширение законодательной базы для борьбы с преступлениями в сети. Корреспондент «Р» узнала подробности.
Сложность раскрытия киберпреступлений в том, что почти всегда преступники находятся в разных странах.
— Какие схемы онлайн-преступлений вы бы назвали самыми популярными? — адресую вопрос начальнику управления по противодействию киберпреступности ГУВД Мингорисполкома Алексею Новашу.
— Как правило, цель киберпреступников — данные банковских карт. Для их получения используются самые разные уловки. Чаще всего мы сталкиваемся с вишингом. Этот вид киберпреступлений очень популярен, потому что не требует специальных знаний и рассчитан на атаку людей, которые не понимают, что передача реквизитов банковских карт может повлечь хищение денег. Как это работает? Мошенник звонит жертве, представляясь сотрудником банка. Он говорит, что якобы в данный момент злоумышленники пытаются снять деньги с его карты, а чтобы этого не допустить, нужно сообщить номер и контрольный код карты, ключ к интернет-сессии, логин и пароль к интернет-банкингу… Девять из десяти преступлений совершаются именно по такой схеме.
Наибольший рост числа преступлений путем вишинга наблюдался во второй половине 2020 года. Причина кроется в низкой цифровой грамотности населения и интенсивном развитии технологий.
Алексей Новаш — о том, как распознать такие звонки:
— Почти всегда мошенники звонят через Viber, чтобы скрыть настоящий номер и анонимизировать звонящего. Если вам поступает звонок от абонента с именами «Финансовый отдел», «Банковское учреждение» и подобными, то это должно сразу насторожить. Лучше не отвечайте. Позвоните в банк по номеру, который указан на обратной стороне вашей карточки, уточните все нюансы.
На фоне участившихся случаев мошенничества через мессенджеры Viber внедрил функцию «Защита от лишних звонков». Активировав ее, пользователь не получает уведомлений о звонках с номеров, не входящих в его список контактов. Новая функция доступна в последней версии мессенджера для всех пользователей с белорусскими номерами. Чтобы ее активировать, нужно открыть раздел «Еще», войти во вкладку «Настройки», затем выбрать «Вызовы и сообщения» и включить тумблер напротив пункта «Защита от лишних звонков».
— Система безопасности сайтов блокирует как ссылки на поддельные сайты, что используются для кражи данных карточек, так и пользователей, которые их рассылают. Поэтому мошенники отправляют фишинговые ссылки своим жертвам в сторонних мессенджерах или соцсетях. Уходить с сервиса, чтобы обсудить сделку, опасно. Если в мессенджере или почте вам присылают ссылку, не переходите по ней.
Суммы похищенных средств иногда исчисляются десятками тысяч долларов. Рекордсмен прошлого года — минчанка, которая перевела мошенникам 200 тысяч долларов. Преступники обрабатывали ее неделю. В этом году самая крупная похищенная сумма — 100 тысяч долларов. В обоих случаях схема обмана одинаковая: использование методов социальной инженерии. Мошенники зачастую оказываются хорошими психологами. Они сначала напугают жертву тем, что ее деньги кто-то пытается похитить, а затем предлагают выход: мол, сообщите нам данные вашей карты и мы все уладим. Поддавшись на психологическую манипуляцию, многие и сами не замечают, как теряют все свои сбережения. Иногда счет идет на секунды.
Сложность раскрытия киберпреступлений в том, что почти всегда преступники находятся в разных странах. Существует также множество сервисов, которые позволяют им изменить номер телефона и скрыть IP-адрес. Причем работают преступники группами. Одни выманивают у жертвы данные карточки, другие отвечают за вывод похищенных средств на нужные счета, третьи изготавливают к ним карты, четвертые обналичивают похищенные деньги через банкоматы…
Наиболее продвинутые преступники совершают целевые DDos-атаки — распространяют вредоносные программы на компьютеры пользователей и мобильные телефоны, чтобы похитить пароли или зашифровать информацию для вымогательства. Нередко жертвами кибермошенников становятся компании. Алексей Новаш вспоминает одно из недавних дел:
— Беспечность сотрудниц стала причиной кражи денег со счета одной минской фирмы. Работницы финансового отдела предприятия ушли домой, не выключив компьютер и оставив в сети USB-ключ к системе дистанционного банковского обслуживания. Хакеры атаковали сеть предприятия, завладели электронно-цифровой подписью компании, создали платежное поручение на подставную фирму и отправили его в банк... Так фирма лишилась крупной суммы денег.
Зато установка скиммеров и шиммеров на банкоматы почти сошла на нет. Это может быть связано с ограничением на передвижение между странами из-за коронавируса. Как правило, такие мошенники приезжают из ближнего зарубежья. За прошлый год в Минске зафиксировано лишь три случая установки скиммеров. Одного из преступников удалось задержать. Иностранец установил в картоприемник банкомата шимминговое устройство, которое считывало данные с магнитной полосы карточек. Затем с помощью энкодера делал дубликаты карт и снимал наличные.
Беседуем с Алексеем Новашем о законодательной базе в борьбе с киберпреступлениями. В Уголовном кодексе есть статья 212 «Хищение путем использования компьютерной техники». Она напрямую касается борьбы с мошенничеством в интернете. Есть также глава 31 «Преступления против информационной безопасности». Она включает в себя статьи, касающиеся несанкционированного доступа к компьютерной информации, неправомерного завладения компьютерной информацией, разработки, использования либо распространения вредоносных программ…
С 14 апреля вступили в силу поправки в Уголовный и Уголовно-процессуальный кодексы. Ряд из них коснулся противодействия киберпреступности. Существенно изменилась статья 222 УК. Раньше она называлась так: «Изготовление в целях сбыта либо сбыт поддельных банковских пластиковых карточек, чековых книжек, чеков и иных платежных средств, не являющихся ценными бумагами».
— Сейчас спектр действий, которые криминализирует данная статья, расширен с учетом современных вызовов, — разъясняет Алексей Новаш. — По ней мы сможем привлекать к ответственности еще и за незаконное распространение аутентификационных данных, посредством которых можно получить доступ к счетам либо электронным кошелькам. Для чего это нужно? Мы неоднократно сталкивались с группами мошенников, цель которых — хищение не денег с карточек, а реквизитов карт через вредоносное ПО. Затем сведения продаются другим злоумышленникам, которые выводят средства со счетов.
Часть поправок в Уголовно-процессуальный кодекс также коснулась преступлений в сфере высоких технологий. Например, изменен порядок проведения осмотра.
— Допустим, произошла атака на сервер некой компании, — продолжает Алексей Новаш. — Он занимает много места, иногда целую комнату. Перемещать его, разумеется, нецелесообразно. К тому же этот сервер обеспечивает работу всей организации. Без него рабочий процесс будет попросту парализован. Теперь мы законно можем сделать образ сервера или интересующей нас его части на специальный носитель.
Изменения коснулись и наложения ареста на имущество. Теперь по поручению подразделений Следственного комитета он может быть наложен не только на электронные деньги, но и на криптовалюту.
— Допустим, все транзакции вы совершали в пределах Минска, а одна прошла в Египет. Фрод-система автоматически направляет ее на дополнительную авторизацию или блокирует. Так можно обнаружить подозрительную активность. Например, если клиент обычно не работает на компьютере, с которого в данный момент осуществляется перевод, или снимает деньги в банкомате, которым никогда прежде не пользовался, или сумма платежа многократно превышает обычную для него величину.
Разработка таких развитых систем — процесс трудоемкий, ведь качественный продукт невозможно сделать за один год. Технологии мошенничества эволюционируют, поэтому и система фрод-мониторинга должна быстро адаптироваться с учетом этих факторов.
Впереди сезон отпусков, а значит, некоторые из нас поедут в другие страны. Алексей Новаш напоследок дал совет, как не омрачить себе отдых:
— Многие белорусы страдают от действий кардеров на отдыхе. Причем злоумышленники используют для атаки не только банкоматы, но и POS-терминалы для расчета в магазинах и ресторанах. В целях безопасности лучше иметь три карты: зарплатную, для интернет-покупок и для загранпоездок. Две последние должны оставаться с нулевым балансом. Бесплатный Wi-Fi, чтобы при необходимости их пополнять, найти несложно.
ИНФОГРАФИКА
gorbatenko@sb.by
Сложность раскрытия киберпреступлений в том, что почти всегда преступники находятся в разных странах.
«Цель киберпреступников — данные банковских карт»
Управление «К» МВД создано в 2002 году, когда в стране начали фиксировать первые киберпреступления. С ростом числа таких правонарушений стало очевидно, что формирование структуры полностью оправданно. О масштабах проблемы красноречивее всего говорят цифры. С начала года в одном только Минске произошло 1900 киберпреступлений, что в 2,5 раза больше по сравнению с аналогичным периодом прошлого года. Большинство киберпреступлений совершается в столице, ведь здесь сосредоточены процессинговые центры, крупные фирмы и банки. Злоумышленники похищают деньги со счетов, используя всевозможные мошеннические схемы.— Какие схемы онлайн-преступлений вы бы назвали самыми популярными? — адресую вопрос начальнику управления по противодействию киберпреступности ГУВД Мингорисполкома Алексею Новашу.
— Как правило, цель киберпреступников — данные банковских карт. Для их получения используются самые разные уловки. Чаще всего мы сталкиваемся с вишингом. Этот вид киберпреступлений очень популярен, потому что не требует специальных знаний и рассчитан на атаку людей, которые не понимают, что передача реквизитов банковских карт может повлечь хищение денег. Как это работает? Мошенник звонит жертве, представляясь сотрудником банка. Он говорит, что якобы в данный момент злоумышленники пытаются снять деньги с его карты, а чтобы этого не допустить, нужно сообщить номер и контрольный код карты, ключ к интернет-сессии, логин и пароль к интернет-банкингу… Девять из десяти преступлений совершаются именно по такой схеме.
Наибольший рост числа преступлений путем вишинга наблюдался во второй половине 2020 года. Причина кроется в низкой цифровой грамотности населения и интенсивном развитии технологий.
Алексей Новаш — о том, как распознать такие звонки:
— Почти всегда мошенники звонят через Viber, чтобы скрыть настоящий номер и анонимизировать звонящего. Если вам поступает звонок от абонента с именами «Финансовый отдел», «Банковское учреждение» и подобными, то это должно сразу насторожить. Лучше не отвечайте. Позвоните в банк по номеру, который указан на обратной стороне вашей карточки, уточните все нюансы.
На фоне участившихся случаев мошенничества через мессенджеры Viber внедрил функцию «Защита от лишних звонков». Активировав ее, пользователь не получает уведомлений о звонках с номеров, не входящих в его список контактов. Новая функция доступна в последней версии мессенджера для всех пользователей с белорусскими номерами. Чтобы ее активировать, нужно открыть раздел «Еще», войти во вкладку «Настройки», затем выбрать «Вызовы и сообщения» и включить тумблер напротив пункта «Защита от лишних звонков».
Ловись, рыбка
Еще один популярный вид мошенничества — фишинг. Он практикуется на интернет-площадках по продаже товаров. Злоумышленники отправляют фишинговую ссылку, после открытия которой пользователю необходимо заполнить реквизиты банковской карты для доставки товара, включая CVV-код. Хотя для получения перевода на карту он в принципе не нужен. Кстати, уже ведутся разговоры о том, чтобы не наносить трехзначный секретный код на карту, а выдавать его вместе с ПИН-кодом в конверте. Это позволит обезопасить людей, которые теряют свои карточки или отправляют их фотографии мошенникам.— Система безопасности сайтов блокирует как ссылки на поддельные сайты, что используются для кражи данных карточек, так и пользователей, которые их рассылают. Поэтому мошенники отправляют фишинговые ссылки своим жертвам в сторонних мессенджерах или соцсетях. Уходить с сервиса, чтобы обсудить сделку, опасно. Если в мессенджере или почте вам присылают ссылку, не переходите по ней.
Суммы похищенных средств иногда исчисляются десятками тысяч долларов. Рекордсмен прошлого года — минчанка, которая перевела мошенникам 200 тысяч долларов. Преступники обрабатывали ее неделю. В этом году самая крупная похищенная сумма — 100 тысяч долларов. В обоих случаях схема обмана одинаковая: использование методов социальной инженерии. Мошенники зачастую оказываются хорошими психологами. Они сначала напугают жертву тем, что ее деньги кто-то пытается похитить, а затем предлагают выход: мол, сообщите нам данные вашей карты и мы все уладим. Поддавшись на психологическую манипуляцию, многие и сами не замечают, как теряют все свои сбережения. Иногда счет идет на секунды.
Сложность раскрытия киберпреступлений в том, что почти всегда преступники находятся в разных странах. Существует также множество сервисов, которые позволяют им изменить номер телефона и скрыть IP-адрес. Причем работают преступники группами. Одни выманивают у жертвы данные карточки, другие отвечают за вывод похищенных средств на нужные счета, третьи изготавливают к ним карты, четвертые обналичивают похищенные деньги через банкоматы…
Наиболее продвинутые преступники совершают целевые DDos-атаки — распространяют вредоносные программы на компьютеры пользователей и мобильные телефоны, чтобы похитить пароли или зашифровать информацию для вымогательства. Нередко жертвами кибермошенников становятся компании. Алексей Новаш вспоминает одно из недавних дел:
— Беспечность сотрудниц стала причиной кражи денег со счета одной минской фирмы. Работницы финансового отдела предприятия ушли домой, не выключив компьютер и оставив в сети USB-ключ к системе дистанционного банковского обслуживания. Хакеры атаковали сеть предприятия, завладели электронно-цифровой подписью компании, создали платежное поручение на подставную фирму и отправили его в банк... Так фирма лишилась крупной суммы денег.
Зато установка скиммеров и шиммеров на банкоматы почти сошла на нет. Это может быть связано с ограничением на передвижение между странами из-за коронавируса. Как правило, такие мошенники приезжают из ближнего зарубежья. За прошлый год в Минске зафиксировано лишь три случая установки скиммеров. Одного из преступников удалось задержать. Иностранец установил в картоприемник банкомата шимминговое устройство, которое считывало данные с магнитной полосы карточек. Затем с помощью энкодера делал дубликаты карт и снимал наличные.
С начала года в одном только Минске произошло 1900 киберпреступлений, что в 2,5 раза больше по сравнению с аналогичным периодом прошлого года.
Поправки в законодательную базу
В соответствии с поручением Президента уже реализуется комплекс мер по противодействию киберпреступности: отлаживается взаимодействие между банками и госорганами, безопасность дистанционного банковского обслуживания, усиливается защита информации в госорганизациях.Беседуем с Алексеем Новашем о законодательной базе в борьбе с киберпреступлениями. В Уголовном кодексе есть статья 212 «Хищение путем использования компьютерной техники». Она напрямую касается борьбы с мошенничеством в интернете. Есть также глава 31 «Преступления против информационной безопасности». Она включает в себя статьи, касающиеся несанкционированного доступа к компьютерной информации, неправомерного завладения компьютерной информацией, разработки, использования либо распространения вредоносных программ…
С 14 апреля вступили в силу поправки в Уголовный и Уголовно-процессуальный кодексы. Ряд из них коснулся противодействия киберпреступности. Существенно изменилась статья 222 УК. Раньше она называлась так: «Изготовление в целях сбыта либо сбыт поддельных банковских пластиковых карточек, чековых книжек, чеков и иных платежных средств, не являющихся ценными бумагами».
— Сейчас спектр действий, которые криминализирует данная статья, расширен с учетом современных вызовов, — разъясняет Алексей Новаш. — По ней мы сможем привлекать к ответственности еще и за незаконное распространение аутентификационных данных, посредством которых можно получить доступ к счетам либо электронным кошелькам. Для чего это нужно? Мы неоднократно сталкивались с группами мошенников, цель которых — хищение не денег с карточек, а реквизитов карт через вредоносное ПО. Затем сведения продаются другим злоумышленникам, которые выводят средства со счетов.
Часть поправок в Уголовно-процессуальный кодекс также коснулась преступлений в сфере высоких технологий. Например, изменен порядок проведения осмотра.
— Допустим, произошла атака на сервер некой компании, — продолжает Алексей Новаш. — Он занимает много места, иногда целую комнату. Перемещать его, разумеется, нецелесообразно. К тому же этот сервер обеспечивает работу всей организации. Без него рабочий процесс будет попросту парализован. Теперь мы законно можем сделать образ сервера или интересующей нас его части на специальный носитель.
Изменения коснулись и наложения ареста на имущество. Теперь по поручению подразделений Следственного комитета он может быть наложен не только на электронные деньги, но и на криптовалюту.
Наживка для отпускника
Один из способов защиты клиентов от мошенников — постоянное совершенствование системы фрод-мониторинга и безопасности банков. Для этого разрабатываются различные решения, которые ограждают клиентов от информационных атак. Благодаря взаимодействию между банками удается предотвращать большинство мошеннических операций путем установления ограничений по картам, на которые выводят денежные средства мошенники. Фрод-система мониторит ваши транзакции и блокирует подозрительные. Алексей Новаш — о том, как это работает:— Допустим, все транзакции вы совершали в пределах Минска, а одна прошла в Египет. Фрод-система автоматически направляет ее на дополнительную авторизацию или блокирует. Так можно обнаружить подозрительную активность. Например, если клиент обычно не работает на компьютере, с которого в данный момент осуществляется перевод, или снимает деньги в банкомате, которым никогда прежде не пользовался, или сумма платежа многократно превышает обычную для него величину.
Разработка таких развитых систем — процесс трудоемкий, ведь качественный продукт невозможно сделать за один год. Технологии мошенничества эволюционируют, поэтому и система фрод-мониторинга должна быстро адаптироваться с учетом этих факторов.
Впереди сезон отпусков, а значит, некоторые из нас поедут в другие страны. Алексей Новаш напоследок дал совет, как не омрачить себе отдых:
— Многие белорусы страдают от действий кардеров на отдыхе. Причем злоумышленники используют для атаки не только банкоматы, но и POS-терминалы для расчета в магазинах и ресторанах. В целях безопасности лучше иметь три карты: зарплатную, для интернет-покупок и для загранпоездок. Две последние должны оставаться с нулевым балансом. Бесплатный Wi-Fi, чтобы при необходимости их пополнять, найти несложно.
ИНФОГРАФИКА
gorbatenko@sb.by