Киберпреступность жива и набирает обороты

Проблема банковского мошенничества (еще его именуют киберпреступностью) в Украине появилась несколько лет назад, однако сейчас она является не менее актуальной и болезненной. Так, если в 2014 году работниками служб безопасности финансовых учреждений и правоохранителями было зарегистрировано 4,8 тысяч преступлений в этой сфере, в 2015-м – 6 тысяч, то в первой половине 2016 года, по неофициальным расчетам правоохранительных органов, этот показатель практически приблизился к 4 тысячам.

Выход на доверчивых – самый простой метод

Сначала рассмотрим основные методы мошенничества. Самым популярным из них является так называемая «социальная инженерия». В общем, это не такой уж и новый метод. Можно сказать, что его использовали заядлые мошенники еще во времена СССР — прибегали к выманиванию денег. Вспомним хотя бы известные в то время письма «счастья», которые ходили по городам и сёлам: в них вам предлагали переслать следующему «клиенту» 5 рублей и в придачу отмечали, что впоследствии вы получите чуть ли не 1-3 тыс. рублей. Правда, это больше похоже на современные финансовые «пирамиды», ведь, конечно, все деньги получали только те, кто стоял на верхушке и несколько начальных письмоотправителей.

Что же происходит теперь? Сейчас воры изобрели целый ряд способов мошенничества с банковскими картами. Так, к примеру, злоумышленник звонит своей жертве, представляясь банковским работником. Первейшей задачей для такого мошенника является то, что он пытается убедить жертву, будто ей стоит немедленно что-то делать со своей банковской картой, или, например, со своим счетом.

Следует отметить, что в этом случае талант злоумышленника должен быть прежде всего – мошенник выполняет некую роль психолога или первоклассного актера, и, как следствие, доверчивые клиенты банков предоставляют ему немало полезной информации. Так, злоумышленник может узнать код банковской карты. Как мошенники выходят на таких доверчивых клиентов банков? Часто они получают такую информацию из Интернета: на различных сайтах объявлений или даже в социальных сетях типа Фейсбука.

В практике автора статьи похожий случай тоже случался: больше года назад ему позвонили якобы из одного из крупнейших банков Украины (клиентом которого он и был на самом деле). Собеседник начал довольно приятно рассказывать о якобы новой услуге финучреждения. В конце разговора на противоположном конце телефонной трубки приятный женский голос спросил: «Если Вы согласны с тем, чтобы принять это предложение, то, пожалуйста, сообщите код своей банковской карты». Конечно, для человека, который в курсе и имеет хотя бы некоторые знания по финансово-правовой грамотности, становится сразу понятно: с ним разговаривают воры, которые таким образом стремятся присвоить его кровные деньги. Вот это и является социальной инженерией. Как говорится, воры идут в ногу со временем.

Скимминги живы и будут жить

Однако в течение последних месяцев воришки не брезгуют и «старыми» методами «выкачивания» денег из клиентов банков. Прежде всего, это касается так называемой краж наличных непосредственно из банкоматов. Именно этот вид мошенничества был лидером 2-3 года назад. Однако по словам заместителя директора форума безопасности Украинской межбанковской ассоциации членов платежных систем ЕМА Олеси Данильченко, количество таких видов преступлений в стране за 2015 год увеличилось в 10 раз. Немалым оно была в первой половине 2016 года.

Итак, захват банкоматов происходит так: преступники вставляют специальную панель в окошко банкомата, который выдает деньги клиенту. Человек, снимая средства, вводит все свои данные, сумму наличности, но не может их получить из-за установленной мошенниками панели. Воры же впоследствии извлекают это нехитрое устройство и забирают добытые наличные.

Такие виды мошенничества окрестили скимминг-преступлениями.

Скимминг — это установка на банкоматы внештатного оборудования (так называемых скиммеров), которое позволяет фиксировать данные банковской карты — информацию с магнитной полосы и пин-код, который вводит клиент, — для краж наличности с банковской карты.

Для борьбы с этим негативным явлением специалисты советуют во время операции, связанной с введением ПИН-кода карты, прикрывать клавиатуру рукой. Это не даст возможности ворам увидеть его или записывать на видеокамеру.

Еще один вид мошенничества, о котором следует сказать отдельно, — так называемая «ливанская петля». Это специальное устройство, которое вор устанавливает внутрь картоприёмника. Когда клиент банка пытается снять средства, его карточка блокируется. При таких обстоятельствах человек, который стоит в очереди за так называемым «неудачником», предлагает ему повторно набрать ПИН-код. Конечно, человек теряет бдительность и вводит ПИН-код еще раз. Однако банкомат не возвращает карту, а обиженный клиент уходит восвояси. В то же время человек, стоявший в очереди злоумышленник, изымает карточку и забирает деньги.

Одноразовый пароль как спасение

Сегодня киберпреступность стала ещё более дерзкой и возымела незаурядную креативность, так что бороться с ней надо ее же методами. Так, директор по управлению рисками компании Visa Лариса Макарова отмечает, что существует очень хорошая защита от этих несанкционированных действий — одноразовый пароль.

И что же он из себя представляет? Следует вспомнить, что в банковской отрасли наиболее распространенным образом получения такого пароля является СМС-сообщение, которое банк присылает клиенту, проводящему ту или иную транзакцию в системе интернет-банкинга.

Кроме этого, финансовое учреждение может предоставлять такие пароли по так называемой скретч-карте. Это — пластиковая карточка, где скрыт стирающийся код. В этом случае клиент, который получил указание от системы интернет-банкинга относительно введения одноразового пароля, стирает покрытие на карточке и вводит код в систему. Код-пароль, указанный на скретч-карте, используют только однажды, а потом во время следующих операций клиент может изменять пароль собственноручно. Именно это ограждает практически любого человека от любых посягательств отъявленных интернет-мошенников.

Можно ли бороться с такими ворами, которые владеют всеми современными методами проникновения в ваши самые сокровенные «интернет-тайники»?

Как отмечает юрист юридической компании «Центр конфликтологии и права» Алена Садовец, сегодня борьбе с киберприступностью в Украине посвящены шесть статей раздела XVI Уголовного кодекса и несколько статей Кодекс Украины об административных правонарушениях относительно нарушения порядка обращения электронных денег и слияния информации в сети:

“Я не имею в виду сейчас законодательство в отношении нарушения прав интеллектуальной собственности. Самым главным и единственным специальным нормативным документом является Конвенция Совета Европы о киберпреступности от 23 ноября 2001 года, которая была ратифицирована Украиной в сентябре 2005 года. Таким образом, наработанного законодательства в области информационных технологий почти нет, и хотя статьи в УК и регламентируют некоторые виды преступлений, спорным остается вопрос их установления и доказательства на практике”

Безнаказанность – наша беда

Однако, по словам госпожи Садовец, такими являются преступления, в результате совершения которых, мошенники завладевают деньгами физических и юридических лиц с их банковских карт, счетов, банкоматов (фишинг) и других, подпадающих под признаки мошенничества, вымогательства, завладения денежными средствами и другие.

Однако юрист уверена, что как самостоятельный объект гражданских отношений – информационные отношения — законодательством практически не рассмотрены. Может, потому, как добавляет госпожа Садовец, преступники могут без опасений отправлять подобные письма от имени банковских работников или устанавливать вредоносные программы и тому подобное.

И она, и другие юристы убеждены в том, что преследовать таких мошенников начнут именно тогда, когда это уже непосредственно нанесет ущерб большому количеству людей.
Директор Центра экономических исследований и прогнозирования «Финансовый пульс» Сергей Мамедов идет еще дальше и отмечает, что государство и частные банки должны чаще обращать внимание на этот вопрос.

«В нашей стране фактически не наказывают преступников. Когда я работал в банке, на горячем поймали воришку, передали его в правоохранительные органы. Через несколько дней он, словно ничего и не случилось, появился в учреждении и начал пугать руководителей отделения, что поквитается с ними за то, что они его сдали милиции», — рассказал г-н Мамедов.

Нельзя избегать и такого аспекта: существуют столь “уважаемые” эксперты, которые вообще считают, что вопрос считывания информации с бесконтактных банковских карт является более надуманным, чем реальным и широко применяемым. Так, к примеру, адепты этого рассказывают, что в 2012 году британские ученые доказали, что считывать информацию с таких карт возможно, однако в основном это что-то вроде теории, а не практики. Так, наука Туманного Альбиона почему-то считает, что данные с таких карт можно «увидеть» на расстоянии, которое не превышает 4,5 сантиметров и то в открытом виде, так сказать. Ну, такая карта должна быть, например, в руках у человека и не закрыта ничем и никем. В противном случае – вор ничего не увидит.

Впрочем, стоит добавить, что и скептиков такого учения есть немало. Они утверждают, что, к примеру, считывать можно вообще даже в «закрытом» пространстве. Один из выразительных примеров этого – считывания информации с карточек на проезд в метрополитене, в то время, когда они в портмоне. И ничего в этом смысле, как видим, не стоит на пути.

Следует сказать, что украинских хакеров и воров, которые опустошают банковские счета граждан, очень опасаются в цивилизованной Европе. Западные специалисты уверены, что высокий уровень образования в IT-сфере при условии низких заработков и немалой безработицы в нашей стране является весомыми «двигателями» для молодых людей в совершении противоправных хакерских действий.

Вспомним про уже практически шестилетний, однако очень интересный пример того, как юные украинские хакеры украли в иностранных банках свыше 40 миллионов долларов! В преступную группу входило 20 молодых людей из разных регионов Украины.

Но не следует считать, что эта проблема не является актуальной собственно для европейских стран. Там также оказывают немало попыток противоправных действий в этой области. Поэтому в этом направлении всем странам и Европы, и Америки, и Азии надо сотрудничать очень тесно.

Игорь ГОНТА

 

Похожие темы:

Кибербезопасность в энергетической отрасли: как противостоять хакерам?

В Украине внедряют стратегию кибербезопасности

Утвержден план реализации кибербезопасности на 2016 год

Кіберзлодії проникли в большинстве украинских банков – ISACA

Добавить комментарий Отменить ответ

Войти с помощью соц. сети:

Login Login with facebook

Login Login with twitter

Login Login with google

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отправить комментарий

If A New Comment Is Posted:
Do Not Send Email Notifications.Send Email Notification ONLY If Someone Replies To My Comment(s).Send Email Notification Whenever A New Comment Is Posted.