Чому кіберзлочинність набирає обертів і як це загрожує бізнесу

Проблема банківського шахрайства (ще його іменують кіберзлочинністю) в Україні постала декілька років тому, однак наразі вона є не менш актуальною та болючою. Так, якщо в 2014 році працівниками служб безпеки фінансових установ та правоохоронцями було зареєстровано 4,8 тисяч злочинів у цій сфері, у 2015-му – 6 тисяч, то в першій половині 2016 року, за неофіційними розрахунками правоохоронних органів, цей показник практично наблизився до 4 тисяч

Вихід на довірливих – найпростіший метод

Спершу зазначимо основні методи шахрайства. Найпопулярнішим із них є так звана соціальна інженерія. Загалом, це не такий вже й новий метод. Можна сказати, що його використовували завзяті шахраї ще за часів СРСР — вдавалися до виманювання грошей.

Пригадаймо хоча б відомі на той час листи «щастя», які ходили містами та селами: в них пропонували вам переслати наступному «клієнтові» 5 рублів і на додачу зазначали, що згодом ви отримаєте мало не 1–3 тис. рублів. Щоправда, це більше схоже на сучасні фінансові «піраміди», адже, звісна річ, усі гроші отримували лише ті, хто стояв на верхівці й декілька початкових листодописувачів.

Що ж відбувається тепер? Наразі злодії вже давно винайшли цілу низку способів шахрайства з банківськими картками. Так, до прикладу, зловмисник телефонує своїй жертві, представляючись банківським працівником. Найпершим завданням для такого шахрая є те, що він намагається переконати жертву, начебто їй варто негайно щось робити зі своєю банківською карткою, або, приміром, зі своїм рахунком.

Слід зазначити, що в цьому випадку талант зловмисника повинен бути передусім — шахрай виконує таку собі роль психолога або першокласного актора, й, як наслідок, довірливі клієнти банків викладають йому чимало корисної інформації. Так, зловмисник може дізнатися про код банківської картки. Як шахраї виходять на таких довірливих клієнтів банків? Часто-густо вони отримують таку інформацію з Інтернету: на різних сайтах оголошень чи навіть у соціальних мережах типу facebook.

У практиці автора статті схожий випадок також траплявся: більше року тому йому зателефонували начебто з одного з найбільших банків України (клієнтом якого він і був насправді). Співрозмовник почав доволі приємно розказувати про начебто нову послугу фінустанови. Наприкінці розмови на протилежному кінці телефонної слухавки приємний жіночій голос запитав:

Якщо Ви згодні з тим, аби пристати на цю пропозицію, то, будь ласка, повідомте код своєї банківської картки

Звісно, для людини, яка в курсі та має хоча б деякі знання з фінансово-правової грамотності, стає одразу зрозуміло: з нею злодії, які таким чином прагнуть привласнити її кревні гроші. Ось це й є соціальною інженерією. Як то кажуть, злодії йдуть у ногу з часом.

Скімінги живі і житимуть

Проте протягом останніх місяців злодюжки не гребують і «старими» методами «викачування» грошей із клієнтів банків. Найперше, це стосується так званих захоплень готівки безпосередньо в банкоматах. Саме цей вид шахрайства був лідером 2-3 роки тому. Однак, за словами заступника директора форуму безпеки Української міжбанківської асоціації членів платіжних систем ЕМА Олесі Данильченко, кількість таких видів злочинів у країні за 2015 рік збільшилася в 10 разів. Чималою вона була в першій половині 2016 року.

Отже, захоплення банкоматів відбуваються так: злочинці вставляють спеціальну панель у віконце банкомата, що видає гроші клієнтові. Людина, знімаючи кошти, вводить усі свої дані, суму готівки, але не може їх отримати через встановлену шахраями панель. Злодії ж згодом витягують цей нехитрий пристрій і забирають здобуту готівку.

Такі види шахрайства отримали назву скімінг-злочинів.

Скімінг — це встановлення на банкомати позаштатного обладнання (так званих скімерів), яке дає змогу фіксувати дані банківської карти — інформацію з магнітної смуги та пін-код, що їх вводить клієнт, — для крадіжок готівки з банківської карти

Для боротьби з цим негативним явищем фахівці радять під час операції, пов’язаної із уведенням ПІН-коду картки, прикривати клавіатуру рукою. Це не дасть змоги крадіям побачити його або записувати на відеокамеру.

Ще один вид шахрайства, про який слід зазначити окремо, — так звана ліванська петля. Це спеціальний пристрій, що його злодій встановлює всередину карткового приймача. Коли клієнт банку намагається зняти кошти, його картка блокується. За цих умов людина, яка стоїть у черзі за таким «невдахою», пропонує йому повторно набрати ПІН-код. Звісно, що остання втрачає пильність і робить це ще раз. Проте банкомат не повертає, а ображений клієнт іде геть. Водночас людина, що стояла в черзі, вилучає картку і забирає гроші.

Одноразовий пароль як порятунок

На сьогодні кіберзлочинність набула чималої зухвалості та неабиякої креативності, тож боротися із нею треба її ж методами. Так, директор з управління ризиками компанії Visa Лариса Макарова зазначає, що існує дуже хороший захист від цих несанкціонованих дій — одноразовий пароль.

Слід пригадати, що в банківській галузі найбільш розповсюдженим спосібом отримання такого пароля є СМС-повідомлення, що його фінустанова надсилає клієнтові, який проводить ту чи іншу транзакцію в системі інтернет-банкінгу.

Крім цього, фінансова установа може надавати такі паролі на так званій скетч-карті. Це — пластикова картка, де приховано код, що стирається. В цьому разі клієнт, який отримав вказівку від системи інтернет-банкінгу щодо введення одноразового пароля, стирає покриття на картці та вводить код у систему. Код-пароль, зазначений на скетч-карті, використовують лише раз, а потім під час наступних операцій клієнт може змінювати пароль власноруч. Саме це убезпечує практично усіх від будь-яких посягань найзапекліших інтернет-шахраїв.

Чи можна боротися з такими злодіями, які володіють усіма сучасними методами проникнення до ваших найпотаємніших «інтернет-схованок»?

Як зазначає юрист юридичної компанії «Центр конфліктології і права» Олена Садовець, на сьогодні боротьбі з кіберзлочинністтю в Україні присвячені шість статей розділу XVI Кримінального кодексу (КК) та декілька статей Кодексу України про адміністративні правопорушення (КУпАП) щодо порушення порядку обігу електронних грошей та злиття інформації в мережі:

Я не маю на увазі законодавство щодо порушення прав інтелектуальної власності. Найголовнішим і єдиним спеціальним нормативним документом є Конвенція Ради Європи про кіберзлочинність від 23 листопада 2001 року, яку було ратифіковано Україною у вересні 2005 року. Таким чином, напрацьованого законодавства в галузі інформаційних технологій майже немає, і хоча статті в КК і регламентують деякі види злочинів, спірним залишається питання їхньго встановлення та доказів на практиці

Безкарність – наша біда

Проте, за словами пані Садовець, такі злочини, в результаті скоєння яких шахраї заволодівають грошима фізичних та юридичних осіб із їх банківських карток, рахунків, банкоматів (фішинг) та інших, підпадають під ознаки шахрайства, вимагання, заволодіння коштами та інші статті.

Однак юрист переконана, що як самостійний об’єкт цивільних відносин — інформаційні відносини — законодавством практично не розглянуто. Може, тому, як додає пані Садовець, злочинці можуть без побоювань надсилати подібні листи від імені банківських працівників чи встановлювати шкідливі програми тощо.

І вона, й інші юристи переконані в тому, що переслідуватимуть таких шахраїв почнуть саме тоді, коли це вже безпосередньо завдасть шкоди великій кількості людей.
Директор Центру економічних досліджень та прогнозування «Фінансовий пульс» Сергій Мамедов іде ще далі й зазначає, що держава та приватні банки мають частіше звертати увагу на це питання.

В нашій країні фактично не карають злочинців. Коли я працював у банку, на гарячому спіймали злодюжку, передали його до правоохоронних органів. За кілька днів він, наче нічого й не трапилося, з’явився в установі й почав лякати керівників відділення, що розквитається з ними за те, що вони його здали міліції, — розповів він

Не можна уникати й такого аспекту: існують настільки “поважні” експерти, які взагалі вважають, що питання зчитування інформації з безконтактних банківських карток є більш надуманим, аніж реальним та широко застосовуваним. Так, приміром, адепти цього розповідають, що у 2012 році британські вчені довели, що зчитувати інформацію з таких карток можливо, проте здебільшого це щось на кшталт теорії, а не практики.

Так, наука Туманного Альбіону чомусь вважає, що дані з таких карток можна «побачити» на відстані, яка не перевищує 4,5 сантиметрів та й то у відкритому вигляді, так би мовити. Ну, така карта повинна бути, наприклад, в руках у людини та не закритою нічим і ніким. В інакшому випадку — злодій нічого не побачить.

Утім, варто додати, що і скептиків такого вчення є чимало. Вони твердять, що, приміром, зчитувати можна взагалі навіть у «закритому» просторі. Один із виразних прикладів цього — зчитування інформації з карток на проїзд у метрополітені, в той час, коли вони у портмоне. Й нічого в цьому сенсі, як бачимо, не стоїть на заваді.

Слід сказати, що українських хакерів та злодіїв, які спустошують банківські рахунки громадян, дуже побоюються у цивілізованій Європі. Західні фахівці впевнені, що високій рівень освіти в IT-сфері за умови низьких заробітків та чималого безробіття в нашій країні є вагомими «рушіями» для молодих людей на вчинення протиправних хакерських дій.

Згадаймо, вже практично шестирічний, проте дуже цікавий приклад того, як юні українські хакери вкрали в іноземних банках понад 40 мільйонів доларів! До злочинної групи входило 20 молодих людей із різних регіонів України.

Але не слід вважати, що ця проблема не є актуальною власне для європейських країн. Там також чинять чимало спроб протиправних дій у цій царині. Тому в цьому напрямку всім країнам і Європи, і Америки, й Азії треба співпрацювати дуже тісно.

Ігор ГОНТА

 

Поділіться корисною інформацією з друзями: