Как в 21 веке крадут деньги

По статистике МВД, больше всего уголовных дел, связанных с сетевыми преступлениями, возбуждено из-за изготовления и оборота материалов с детской порнографией. Но лидирует все же сетевое мошенничество.

Чем изощреннее, тем лучше

Пропорционально развитию информационных технологий, растут и возможности мошенников. Использование приемов социальной инженерии, основанных на знании практической психологии, позволяет сетевым злоумышленникам быстро достичь своей цели. Ссылки на подложные сайты, SMS-мошенничество, онлайн-лотереи, финансовые пирамиды, фальшивые антивирусы - вот некоторые виды интернет-мошенничества.

Специалисты в области высоких технологий классифицируют электронные преступления по «средам» реализации. Они выделяют два основным вида. Первый - интернет-мошенничество. Это, например, «фишинг» - требование оплаты несуществующей информации, продукта или услуги. Сюда же относится кража персональных данных, включая скан-копии паспортов, и мошенничество в секторе интернет-банкинга и средств электронной коммерции.

Второй вид - мобильное мошенничество. Это прием «платных» звонков и SMS на короткие номера, а также массовые спам-рассылки для распространения вредоносных кодов и ссылок. Появляются и более изощренные способы.

- Сравнительно недавно мы обнаружили сеть зараженных ПК с подключенными POS-терминалами, то есть аппаратами для приема безналичных платежей на кассе, и через них систематически воровались кредитные карты всех покупателей магазина, - рассказывает директор департамента зарубежных проектов Group-IB - Расследование компьютерных преступлений Андрей Комаров.

120 заявок в день

Специалисты выделяют еще один самостоятельный вид сетевого мошенничества: установка скриммеров на банкоматы. Это специальные устройства, позволяющие за секунды скопировать данные с магнитной полосы пластиковой карты.

- Иной показательный пример - установка беспроводной «ложной» точки доступа Wi-Fi под видом легитимной в рестораны, на территории аэропортов и вокзалов, в общем, в местах массового пребывания людей, для воровства их паролей к электронным почтам и иным WEB-сервисам, и дальнейшего распространения вредоносного кода, - рассказывает Андрей Комаров. - Еще один похожий пример: установка bluetooth-устройства, которое в малом радиусе действия систематически рассылает сообщения под видом легитимного файла или файла визиткой карточки (Vcard), реально распространяя вредоносный код на телефоны прохожих для последующего воровства с мобильных клиентов Интернет-банкинга.

Сегодня специалисты Group-IB обрабатывают до 120 заявок ежедневно по фактам мошенничества. Последним из крупных обратившихся юрлиц была компания Yahoo и ее юристы. Им досаждал фишинговый сайт для воровства электронных почт под брендом Yahoo.

МВД взялось за киберпреступников

Если раньше борьба с интернет-преступностью осложнялась несовершенством нормативно-правовой базы, то с прошлого года правоохранительные органы оказались вооружены. Были приняты важные поправки и дополнения в действующее законодательство: «Анализ действующей нормативно-правовой базы в сфере борьбы с преступлениями в сети Интернет показывает, что поправки, введенные федеральным законом от 29.02.2012 № 14-ФЗ («О внесении изменений в Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации в целях усиления ответственности за преступления сексуального характера, совершенных отношении несовершеннолетних») и федеральным законом от 29.11.2012 № 207-ФЗ («О внесении изменений в  Уголовный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации») в нормативно-правовые документы, устранили большинство имевшихся пробелов в законодательстве».

Теперь все чаще деятельность так называемых кибербанд и кибергруппировок пресекают правоохранители. В марте прошлого года МВД завершило расследование первого в России уголовного дела о фишинге. Обвиняемые похитили около 13 млн рублей. Вскоре после этого было объявлено о задержании другой преступной группы, осуществившей более 90 хищений денежных средств с банковских счетов организаций с использованием вредоносного ПО на сумму 60 млн рублей.

Если вы все же «попались на удочку», обращайтесь в территориальные отделы полиции, где будет проведена проверка, а делу дадут ход. Порядок обращения здесь аналогичен порядку при любых других преступных посягательствах.

Справка OK-inform

Как обезопасить себя от действий киберпреступников

• если вы столкнулись с какой-то непонятной для себя вещью, сообщением или документом, который ранее не встречали, но теперь получили от лица банка или коммерческой компании, даже известной на рынке, не поленитесь и свяжитесь с ней, чтобы уточниться
• не доверяйте сайтам на коротких URL (информация о местонахождении ресурса, отображающаяся в адресной строке), прячущих свой реальный домен
• отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат, действительно тот, за кого себя выдает
• задавайте больше вопросов: получив сообщение со ссылкой в ICQ/QIP или личное сообщение в социальной сети, убедитесь, что это не автоматическая рассылка с зараженного компьютера
• трезво относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров или дешевых лекарственных средств
• используйте настоящие программы защиты: антивирус, требующий деньги за удаление вредоносной программы с компьютера, является фальшивым
• уточняйте настоящую стоимость SMS-сообщений на короткие номера
• не доверяйте сообщениям «Проголосуй за меня SMSкой в конкурсе» или «Помоги мне - у меня проблемы»
• проверяйте информацию об SMS-акциях на сайтах их устроителей
• не устанавливайте неофициальные дополнения и улучшения к играм
• проверяйте подлинность адреса в строке браузера при вводе персональных данных на игровом сайте
• отвечая на письма от имени администрации игрового сервера, удостоверьтесь, что они подлинные