Украина как Мекка для киберпреступников
В Украине расцветает киберпреступность. Виной тому - беспечность людей, а также слишком либеральное и несовершенное уголовное законодательство в сфере кибермошенничества. "Ежегодное количество преступлений увеличивается в разы", - констатирует начальник управления по борьбе с киберпреступностью МВД Сергей Демедюк
В 2014 году ведомство зарегистрировало 4 800 преступлений в области IT, в 2015 году - 6 025.
Социальная инженерия в тренде
По словам Демидюка, из-за ухудшения экономической ситуации в стране преступники возвращаются к позабытым способам мошенничества. Самый популярный из них - метод социальной инженерии. Он заключается в выманивании у людей данных доступа к банковскому счету.
Чаще всего это происходит, когда злоумышленник звонит жертве под видом банковского сотрудника. Его задача - внушить жертве мысль, что необходимо предпринять те или иные действия с банковской картой, банкоматом или онлайн-банкингом под его руководством. В результате злоумышленник рассчитывает получить информацию для доступа к средствам жертвы.
При этом мошенники выходят на человека по данным, опубликованным им в интернете - на сайте объявлений, аукционе, социальной сети.
Вот пример вступления злоумышленника в диалог с потенциальной жертвой. Автор статьи 15 марта 2016 года ответил на звонок с номера 0919366180 спустя несколько дней после публикации номера телефона и банковской карты на украинском интернет-аукционе.
- Вас беспокоит мониторинговая группа по безопасности Приватбанка. Меня зовут Денис. Я приношу свои извинения. Вы можете уделить несколько минут?
- Да.
- Хотели вас уведомить, что ваши карты от нашего банка могут быть заблокированы и аннулированы. В связи с нестабильным положением в Украине необходимо установить уровень безопасности по вашей карте.
Уровень безопасности устанавливается для того, чтобы вы могли активно пользоваться услугами банка, чтобы карты не были заблокированы или аннулированы. Я приношу свои искренние извинения за данные неудобства.
У вас имеется две минуты свободного времени, дабы установить уровень безопасности по вашим картам?
- До свиданья.
Опасность на АЗС и в магазинах
Снова набирают популярность позабытые устройства для скимминга и шимминга. Мошенники устанавливают их на банкоматы, считывают информацию с банковских карт и затем продают ее на хакерских форумах.
Покупатели рассчитываются этими картами в интернете или создают дубликаты для обналичивания средств в зарубежных банкоматах.
Устройства для скимминга обнаружить легко - это накладка на картоприемник, а вот устройство для шимминга увидеть невозможно. Это гибкая плата тоньше волоса - до 0,1 мм. Она вставляется в картоприемник и находится там постоянно.
Устройство для шимминга - далеко не уникальная технологическая новинка. Мошенники начали его использовать еще в 2010 году.
Впрочем, чаще всего кража данных банковских карт происходит более прозаично - на АЗС, в небольших магазинах, супермаркетах.
"Наиболее популярны такие способы, когда операторы на заправочных станциях просто во время расчета снимают данные с вашей карты. Так же поступают и нечестные продавцы в небольших супермаркетах", - рассказывает Демидюк.
Эти люди с помощью специального устройства считывают данные карты, а видеокамеры фиксируют номер вводимого PIN-кода карты, ее номер, срок действия и CVV код.
"На АЗС или в супермаркете вы не сможете визуально установить, какая видеокамера предназначена для фиксации этой информации. На таких объектах всегда много средств наблюдений, и никто не подозревает, что они могут быть направлены против вас", - подчеркивает руководитель управления.
В расчете на жадность
Другой тип мошенничества - продажа несуществующего товара на 20-30% ниже рыночной цены на дубликатах популярных интернет-магазинов. Злоумышленники меняют лишь название доменного имени, а интерфейс и описание товара соответствует оригинальному магазину. Покупателей завлекают ценой.
Например, в 2015 году была задержана группа мошенников из 12 человек, которая по такой схеме смогла завладеть за два года более 4 млн грн.
В группе соблюдалось четкое распределение ролей. Два IT-специалиста занимались исключительно созданием дубликатов популярных интернет-магазинов бытовой техники и оргтехники. Они регистрировали за границей домены в зонах .org и .net, ресурсы размещались на зарубежном хостинге.
Один соучастник покупал документы на фиктивные компании, регистрировал на них номера телефонов и открывал новые или разблокировал старые банковские счета. На них мошенники получали деньги за продажу несуществующих товаров.
Третья группа занималась легализацией украденных денег. Они подбирали людей, на банковские карточки которых поступали деньги для обналичивания. Снимал деньги с карточек в банкоматах еще один участник преступной группы.
Сейчас дело этой группы рассматривает суд. Один из сообщников, создатель дубликатов сайтов, находится в розыске.
Непризнанные "гении"
По словам Демидюка, кибермошенничеством в основном занимаются начинающие IT-специалисты, которые успели недолго поработать в IT-компании или занимают незначительные должности в таких компаниях. Они считают себя недооцененными и таким образом пытаются себя реализовать.
Иногда такие люди даже не догадываются, что участвуют в преступной схеме. Например, создателям дубликатов интернет-магазинов заказчики отвечали, что им нужно заработать деньги на рекламу. При этом платили исполнителям в разы больше, чем стоят услуги по созданию подобных интернет-магазинов.
Самый гуманный суд
Огромные доходы и неслыханная для европейских стран либеральность уголовного законодательства провоцируют процветание кибермошенничества.
По словам Демидюка, в Украине распространены случаи, когда одно и то же лицо несколько раз привлекается к уголовной ответственности за киберпреступления, но суды не дают этому лицу реальный срок тюремного наказания.
В первый раз человека штрафуют, во второй раз - условный срок. Такие лица продолжают совершать киберпреступления даже во время условного срока.
Представитель МВД утверждает, что уровень раскрываемости преступлений в украинском киберпространстве постоянно растет и достигает 70%. Однако в неофициальных экспертных кругах принято считать, что раскрываемость в сегменте самая низкая из всех видов преступлений - лишь сотые доли процента.
Из них только по единичным случаям удается довести дело до суда и привлечь к ответственности злоумышленника. "Пока у нас единицы тех, кто получили реальные сроки за кибермошенничество", - подтверждает Демидюк.
Не способствует эффективной борьбе с киберпреступностью и уровень зарплаты специалистов МВД. Если в частном секторе специалисты в смежных областях знаний получают 600-2000 долл, то в милиции - примерно 200 долл.
Отвечая на вопрос, какая в среднем зарплата специалиста управления по борьбе с киберпреступностью, Демидюк скромно говорит, что "хотелось бы больше".
Из-за того, что в Украине одно из самых либеральных законодательств в сфере уголовного преследования киберпреступности, страна превращается в Мекку для IT-мошенников. Они переезжают в Украину и используют ее в том числе как площадку для легализации доходов, полученных преступным путем.
Автор: Всеволод Некрасов, Экономическая правда