Статистика свидетельствует, что ежегодно увеличивается рост преступлений, связанных с использованием компьютерной техники – это несанкционированный доступ к учетным записям пользователей в сети Интернет, блокировки и модификации их содержимого, хищение путем использования компьютерной техники.
Наблюдается паритет мошенничеств и хищений путем использования компьютерной техники. Суммы похищенного обычно находятся в пределах от 20 до 200 белорусских рублей, однако имели место и случаи, когда граждане расставались с более существенными суммами. В результате анализа установлено, что в большинстве случаев противоправные деяния осуществлялись с использованием компьютерной техники, находящейся за пределами Республики Беларусь. При этом необходимо отметить, что совершение транзакций по банковским платежным карточкам самим владельцем либо нарушение правил пользования карточками, выразившееся в передаче платежных реквизитов третьим лицам, практически не оставляет шансов вернуть денежные средства.
Преступления против информационной безопасности с каждым днем приобретают все большую активность.
Такие преступления выражаются, с одной стороны, во «взломе» и несанкционированном использовании учетных записей пользователей в социальных сетях, а с другой стороны – в совершении хищений с карт-счетов граждан путем мошенничества либо использования компьютерной техники. И в обоих случаях злоумышленники пользуются излишней доверчивостью и неосмотрительностью самих пользователей, а также их халатным подходом к обеспечению безопасного использования сети Интернет.
Злоумышленник, используя небрежное отношение владельца сайта к обеспечению сохранности конфиденциальной информации (логинов, паролей) о пользователях либо беспечность самих пользователей, стремится получить реквизиты доступа к чужим учетным записям.
Следует констатировать, что фантазия преступников безгранична, вариантов формулировок таких просьб множество, приведем некоторые примеры таких сообщений: «Вася (к примеру), я нахожусь в России, у меня украли кошелек и телефон. Срочно нужны деньги на билет домой. Отправь мне на карт-счет (здесь может быть мобильный номер телефона, кошелёк в электронных платежных системах Яндекс.Деньги, QIWI, WebMoney или других) 5 000 (мошенник имел ввиду российских, знал бы он, что в Беларуси указанная сумма столь существенна, он бы уточнил) рублей. Все верну по приезду.»; «Привет, у тебя есть действующая банковская карточка? Мою заблокировали, а как раз сегодня мне должны перечислить деньги. Можно я дам реквизиты твоей карты, на нее придут деньги, потом отдашь мне. В долгу не останусь!»; «Я помогаю в сборе средств для лечения моей дальней родственницы, у нее серьезная болезнь, нужно много денег. Перечисли, если есть возможность, хоть какую-то сумму на кошелек».
Отметим, что выше описанные действия составляют диспозицию таких статей Уголовного кодекса Республики Беларусь, как:
-ст. 349 «Несанкционированный доступ к компьютерной информации» (в данном случае предусмотрено максимальное наказание до двух лет лишения свободы);
-ст. 350 «Модификация компьютерной информации» (до трех лет лишения свободы);
-ст. 351 «Компьютерный саботаж» (лишение свободы на срок от одного года до пяти лет). Далее преступнику остается ждать отклика от ничего не подозревающих собеседников и проявлять свои способности в риторике и убеждении.
-ст. 212 «Хищение путем использования компьютерной техники» (также в зависимости от суммы максимальное наказание варьируется от 3 до 15 лет лишения свободы, кстати ответственность за совершение указанного преступления наступает с 14-летнего возраста и Законом не предусмотрена минимальная сумма хищения). При этом надеяться на то, что преступник в данной ситуации оставит на Вашем карт-счете хоть какую-то сумму, к сожалению, не приходится.
Учитывая изложенные выше факты, приведем некоторые рекомендации для пользователей сети Интернет, которые могут снизить вероятность совершения противоправных деяний:
-для выхода в сеть Интернет используйте устройства, на которых установлено специальное программное обеспечение, предназначенное для борьбы с вредоносной активностью, своевременно обновляйте его;
-используйте операционную систему с установленными обновлениями безопасности, актуальные версии другого программного обеспечения;
-при использовании известных Вам сайтов, обращайте внимание на их внешний вид: возможно вы зашли на поддельную его копию;
-вводите личную информацию только на веб-сайтах, работающих с использованием защищенных протоколов (обычно в браузере рядом с адресом такого сайта отображается значок замка на зеленом фоне);
-не используйте одинаковые логины и пароли на различных сайтах;
-не используйте слишком легкие пароли, либо те, о которых можно легко догадаться (даты рождения, номера телефонов и т.д.);
-по возможности используйте двухфакторную аутентификацию, когда кроме ввода логина и пароля необходимо вводить временный код, отправляемый обычно на мобильный телефон в виде SMS-сообщения либо push-уведомления;
-остерегайтесь неожиданных или необычных электронных сообщений, даже если вам знаком отправитель, никогда не открывайте вложения и не переходите по ссылкам в таких сообщениях;
-с осторожностью относитесь к письмам, в которых запрашиваются данные счетов (даже финансовые учреждения почти никогда не запрашивают финансовую информацию по электронной почте), никогда не отправляйте финансовую информацию по незащищенным Интернет-каналам;
-при поступлении сообщений от знакомых, содержащих побуждение к осуществлению финансовых транзакций либо передаче финансовых реквизитов, обязательно необходимо проверить данную информацию с использованием других каналов связи (личная встреча, телефонный звонок, мессенджер, поддерживающий голосовую связь), либо в крайнем случае идентифицируйте личность собеседника путем задачи контрольных вопросов, ответы на которые не могут быть известны третьим лицам;
-если Вы не используете банковскую платежную карточку для осуществления Интернет-платежей, обратитесь в банк для установки соответствующих ограничений для карты;
– при осуществлении Интернет-платежей по возможности используйте технологии обеспечения дополнительной безопасности платежей, такие как 3-D Secure для международных платежных систем Visa и MasterCard или Интернет Пароль для платежной системы БЕЛКАРТ.
‒ пароль от вашей страницы в любой социальной сети должен быть случайным; ни даты рождения, ни имена родственников, ни номера телефонов не подходят: в 90% случаев пострадавшие имели именно такие пароли. Помните, что у хакеров на вооружении специальные программы, которые способны «пробовать» для входа на вашу страницу по нескольку тысяч паролей в секунду, при этом в интернете свободно «гуляют» базы данных наиболее любимых жителями планеты паролей, а также алгоритмы подбора наиболее вероятных паролей, исходя из открытых данных (фамилии, имени, даты рождения, родного города и т.д.);
‒ если со страницы друга в социальной сети пришло уведомление с просьбой принять SMS на свой номер мобильного телефона и сообщить его содержание – ни в коем случае этого не делайте;
‒ если какой-нибудь онлайновый сервис предлагает вам «халяву», для доступа к которой зачем-то нужно ввести логин и пароль доступа к социальной сети, электронной почте и другим видам аккаунтов, никогда этого не делайте. Даже внешне похожая на ваш любимый сервис веб-страница может быть фейком. Например, для того, чтобы проверить, действительно ли вы входите в социальную сеть «ВКонтакте» или же сообщаете свои секретные данные хакеру, построившему муляж страницы входа, бросьте взгляд в адресную строку браузера: если вы видите что-то вроде «wk.com» или «vk.ns», а не «vk.com» или «m.vk.com», вероятнее всего, вы ступаете на виртуальное минное поле;
‒ если друг просит вас сфотографировать обе стороны вашей банковской платежной карточки или просит сообщить любые ее реквизиты, будьте уверены, что скоро на вашем банковском счете не останется средств!
К сожалению, дать рекомендации о поведении в каждом возможном случае нельзя, но в общем случае, можно предложить пользователям в любой ситуации не терять бдительность и критическое отношение к окружающим нас явлениям и событиям. В случае совершения в отношении Вас аналогичных противоправных деяний, рекомендуем Вам в кратчайшие сроки обратиться в органы внутренних дел по месту жительства либо обнаружения факта совершения преступления.
Основными причинами совершения указанных преступлений является беспечность самих потерпевших, которые, не удостоверившись в личности тех, с кем осуществляют переписку в социальных сетях, легкомысленно передают злоумышленнику реквизиты своих банковских карточек и счетов.
Ваша бдительность убережет Вас и Ваших знакомых от противоправных посягательств со стороны третьих лиц!
Дмитрий РОМАНЕНКО,
начальник отделения уголовного розыска Несвижского РОВД.