О том, как ведётся борьба и профилактика с преступлениями с применением IT-технологий, мы поговорили с полковником полиции Кириллом Чащиным, начальником отдела по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Алтайскому краю.
Не сообщайте код
— Кирилл Евгеньевич, киберпреступлениями долгое время называли дистанционные мошенничества или кражи денег с банковских карт. Сейчас, как понимаю, этот перечень расширился.
— Да, к сожалению, преступники находят новые способы получения доступа к личным данным и сбережениям людей. Сейчас чаще всего нам приходится сталкиваться с неправомерным доступом к компьютерной информации, а конкретно — к порталу «Госуслуги». Он защищён, но злоумышленники научились взламывать аккаунты людей, получать персональные данные, оформлять кредиты. Причём нередко бывает так, что сами пострадавшие об этом не подозревают, узнают, когда микрофинансовая организация или банк уже обращаются к ним с требованием выплат, и заявление в полицию может поступить и по прошествии нескольких месяцев с момента факта несанкционированного доступа к аккаунту.
— Частая схема такого преступления — звонок якобы от сотового оператора с предложением продлить действия номера телефона. Какие ещё бывают варианты?
— Да, схема с предложением продления сим-карты — одна из самых распространённых. При помощи социальной инженерии, то есть совокупности приёмов, позволяющих получить конфиденциальную информацию, мошенники получают от пользователя код доступа к его странице в «Госуслугах». Причём звонившие не обязательно называют себя сотрудниками оператора сотовой связи — в последних сводках фигурируют «представители» коммунальных служб, которые предлагают замену водосчётчиков, поликлиник, они предлагают людям записаться на приём и назвать для этого код, который придёт в смс-сообщении.
Но иногда и сами пострадавшие не соблюдают так называемую компьютерную гигиену. Нередко люди по каким-то причинам меняют номер телефона. Старую сим-карту они не блокируют и не отвязывают прежний номер от своих учётных записей в тех же «Госуслугах», онлайн-банков и так далее. По истечении определённого периода этот номер, если его не используют, снова оказывается в свободной продаже. Мошенники приобретают его и методом подбора проверяют, что к нему привязано. И если обнаруживают, что по номеру есть доступ к какой-либо ценной информации, пользуются этим.
В некоторых случаях мошенники предлагают пострадавшим скачать приложение на смартфон, присылают ссылку. Причём зачастую в названиях фигурируют госучреждения, и человек им доверяет, думая, что переходит на официальный ресурс. В итоге же переходит по ссылке, предоставляя мошенникам удаленный доступ к своему устройству.
Говоря о доступе к личной информации, не всегда имеем в виду взлом аккаунта в «Госуслугах» — это могут быть и страницы в соцсетях, получение доступа к мессенджерам. Это делается для рассылки сообщений от имени пользователя с просьбой занять некие суммы либо для размещения на этих страницах какой-то порочащей информации. Причём это может быть и многоступенчатая схема — взламывается сначала одна страница, потом с неё якобы от имени пользователя рассылаются сообщения с просьбой, например, проголосовать за ребёнка, участвующего в каком-то конкурсе. Человек переходит по ссылке и тоже в итоге предоставляет доступ к своему смартфону.
— Кстати, сейчас приложений многих российских банков и других компаний нет в официальных магазинах на смартфонах, приходится скачивать со сторонних ресурсов. Как человеку понять, что он скачивает легальное приложение, а не программу мошенников?
— У всех банков есть горячая линия, по звонку на которую вам направят ссылку на официальное приложение. Есть банки, сотрудники которых после соответствующего обращения приезжают к клиенту и помогают установить программу. В крайнем случае можно лично обратиться в отделение финансовой организации, где сотрудники помогут разобраться. В любом случае я бы рекомендовал действовать именно через банк, а не искать приложение самому на непонятных сайтах.
Старое и новое
— Старая схема со звонками якобы от служб безопасности банков ещё актуальна?
— Да, к сожалению, в этом случае работает правило «всё новое — хорошо забытое старое». И схема «ваш родственник попал в беду» также распространена. Людям одновременно может поступать несколько звонков — от лжесотрудников кредитных организаций, полиции, Центробанка, делается всё, чтобы у человека не было времени подумать, с кем-то проконсультироваться. В настоящее время проводится большая профилактическая работа по поручению начальника ГУ МВД России по Алтайскому краю, сотрудники посещают все учреждения: здравоохранения, системы образования, предприятия и организации, рассказывают о новых и старых схемах мошенничества, объясняют, как не стать жертвами преступлений.
— Профилактика велась и раньше, но люди всё равно попадаются. Причём в том числе и молодёжь, которая вроде бы должна лучше разбираться в современных технологиях. Чем вы это объясните?
— Такие мошенники — хорошие психологи, умеют общаться с людьми разных возрастов, профессий и т. д. Для молодёжи они подбирают интересные для них предложения, те же вложения в различные инвестиционные фонды. И человек вроде бы знает, что это может быть опасно, но всё равно соглашается, под предлогом быстрого заработка критическое мышление отключается.
— Мошенничество с использованием дипфейкового видео, которое произошло с жительницей Барнаула не так давно, — частое явление?
— На данный момент, к счастью, единичное. Конечно, нейросети развиваются, и не всегда их используют во благо. С учётом этого я бы рекомендовал людям, которые получают сообщения с просьбой занять деньги от друга или близкого человека, даже голосовое или видео, перезванивать, спрашивать, что случилось. Если есть сомнения, точно ли вы говорите со знакомым или родственником, задайте вопрос, ответ на который знаете только вы.
Ущерб и ответственность
— С какими суммами ущерба сталкиваются пострадавшие?
— Различные. Если говорим о рассылке сообщений с просьбой занять деньги, то чаще всего суммы в них фигурируют небольшие, чтобы не вызвать сомнение. Если речь идет о взломе аккаунта в «Госуслугах», то на человека могут оформить кредиты и на несколько миллионов рублей. В прошлом году жительницу Барнаула мошенники, помимо того, что уговорили взять кредит, вынудили ещё продать квартиру и перевести деньги на безопасный счёт, в итоге она осталась и без жилья, и с кредитом.
— Если мою страницу взломали, что делать?
— Если говорим о несанкционированном доступе к «Госуслугам», необходимо обратиться в МФЦ, где вам восстановят доступ, поменяют пароль, заодно проверят, кто заходил на вашу страницу, какую информацию изучали, нет ли попыток оформить кредит. После этого необходимо с соответствующим заявлением обратиться в отдел полиции. Если от вашего имени подано заявление на оформление кредита, обязательно обратитесь в банк, объясните ситуацию. Когда взламывается страница в соцсетях или мессенджерах, свяжитесь с администрацией ресурса, чтобы блокировали ваш аккаунт, а с других своих страниц постарайтесь проинформировать людей, что вас взломали и сообщения вы не рассылали.
— Считается, что киберпреступления тяжело раскрываются и найти виновных почти нереально.
— Тяжело, но практика нарабатывается, есть успехи. Не так давно наши сотрудники выезжали в служебные командировки в семь регионов России, задержали подозреваемых, сейчас уголовные дела расследуются.
Кстати
Сотрудники полиции предупреждают: не переходите по неизвестным ссылкам, блокируйте отправителя, если он вам неизвестен. И не вводите персональные данные на подозрительных ресурсах, вызывающих сомнение.
