Страна переживает кибератаку. Под видом работников банков жулики звонят владельцам банковских карт и выманивают у них персональные данные, после чего крадут деньги со счетов. Этот вид мошенничества называется вишинг. Только за последние дни от этого пострадало свыше 150 белорусов.
Увы, по словам борцов с киберпреступностью, вишинг – далеко не единственный способ сетевых махинаций, которые принимают новые формы и распространяются в интернете с геометрической прогрессией. А страдают от злоумышленников не только обычные пользователи, но и целые предприятия.
Тревожную тенденцию роста киберпреступлений отмечает начальник отдела по раскрытию преступлений в сфере высоких технологий УВД Брестского облисполкома Александр Рингевич:
- В 2011 году, когда я только пришел в подразделение, киберпреступлений в год было зафиксировано 60. Сейчас – 600 за полгода. Рост в 20 раз. И это естественно. С развитием современных технологий традиционных преступлений против собственности, таких как кражи, разбой, становится меньше. Компьютер, телефоны, банковские карточки есть практически у каждого, но они очень стремительно ворвались в нашу жизнь, а люди не привыкли к тому, что цифровые данные нужно защищать так же, как любое другое имущество.
Украл с карты – купил танк
Подразделение, которым руководит Александр Рингевич, одно из молодых в областном УВД, отмечающим в этом году 80-летие. Еще лет 10 назад кража денег с утерянной банковской карточки казалась невероятным преступлением, а сегодня это банальность. Эдакая «кибер бытовуха». Подобрал или украл карту, пошел в магазин и расплатился на небольшую сумму без ввода пин-кода. На бутылку жидкости, что горячит и, будучи охлажденной, хватит.
Таких, конечно, милиция без труда находит и асоциальный тип получает штраф, если кража несущественная, или отправляется в места, не столь отдаленные, когда сумма набегает приличная. Те, кто умнее, выкачивают деньги из найденной карты через сеть. Но и здесь, говорит Александр Рингевич, интересные дела можно пересчитать по пальцам:
- Для большинства платежей в сети нужно вводить секретный CVI код, размещенный на обратной стороне карты. Номер из трех цифр. У нас был десятилетний мальчишка, который нашел утерянную карточку, подобрал его и снял крупную сумму. Впрочем, есть ресурсы, где карту можно использовать даже без знания пин-кода, например пополнять электронный кошелек «Яндекс.Деньги», «QIWI» или, например, расплачиваться на AliExpress.
А молодежь, завладевая картой или ее реквизитами, спускает чужие зарплаты на сетевые развлечения. В интернете есть немало шуток в стиле: «за что в прошлом веке могли отправить в дурдом». Например: напиши мне на «мыло». Фраза «купил танк за деньги с карты» могла ввести в ступор еще в середине «нулевых». Сегодня виртуальные игровые танки, корабли и самолеты легко покупаются на похищенные средства с карточных счетов. И таких уголовных дел в отделе Александра Рингевича десятки. Эти преступления раскрываются довольно легко, чего нельзя сказать о мошенниках, окопавшихся за рубежом.
Достаточно одного клика
В мае этого года крупная частная фирма в Бресте лишилась около 35 тысяч рублей. Как говорят юзеры – в один клик. Еще одна компания в Кобрине чуть было не потеряла 100 тысяч долларов. Процесс хищения остановили чудом. И это, говорит Александр Рингевич, новый вызов виртуальных киберпреступников:
- С конца весны на наши предприятия началась вирусная атака. Злоумышленники пишут вредоносный вирус и рассылают его на электронные почты юрлиц. Бухгалтера открывают файл, который внешне напоминает официальный запрос, финансовый отчет от компании-партнера или другой деловой документ. Не подозревая о том, что он содержит скрытую программу, которая устанавливается под видом обновления данных.
Дальше вирус проникает в сеть и собирает данные: логин, пароль от интернет-банкинга предприятия и цифровую подпись, которая предоставляется при запросе в банк. Говоря языком Остапа Бендера, преступник завладевает ключами от квартиры, где деньги лежат. В итоге вирус, обработав всю информацию, убивал компьютер, полностью отформатировав диск, уничтожая разделы. Деньги, продолжает Александр Рингевич, выводились со счета поэтапно:
- Сервера, с которых шла атака, находились далеко за пределами Беларуси. Мошенник создавал платежное поручение в банк от атакованного им предприятия о перечислении денег. И переводил средства на счета физических или подконтрольных ему юридических лиц. Мы с зарубежными коллегами устанавливали: на кого они оформлены, но, как правило, ими оказывались подставные люди, ведущие асоциальный образ жизни. А все начиналось с того, что бухгалтер распаковал неизвестный архив…
Не канула в лету и более классическая схема вирусного «развода». Когда рассылаемая программа, которую через почту открыла бухгалтер, кодирует цифровую информацию предприятия и, по сути, берет фирму в заложники. Вирус оставляет на рабочем столе файл, в котором указывает реквизиты, куда нужно перевести деньги за раскодировку. И такие «сюрпризы» рассылаются автоматом, поэтому бывает, что с предприятия с миллионными оборотами потребуют сто долларов, а небольшое ЧУП «попадет» на биткоины, которые выплатить не сможет. Александр Рингевич акцентирует, главное оружие в борьбе с виртуальными мошенниками, бдительность:
- Нельзя открывать файлы с неизвестным расширением. Компьютер с 1С не должен быть подключен к общей сети. Очень важно сохранять «бэкапы» бухгалтерии, чтобы можно было восстановить данные. И в солидных компаниях, где работают штатные финансисты, так и делается. Но там, где предприятия обслуживаются на аутсорсинге, где у бухгалтеров по 3-4 фирмы, о сохранении данных мало кто думает.
Куплю аккаунт. Недорого
Главное оружие борьбы с киберпреступностью – бдительность пользователей. В прошлом номере «НГ» мы подробно рассказывали о том, как не стать жертвой виртуальных мошенников. И все же остается немало вопросов по тактике злоумышленников.
К примеру, у брестчанина Алексея Д. недавно украли с карточки 2,5 тысячи рублей. Парень продавал старый мобильный телефон и жулик в долгой переписке втерся к нему в доверие (тоже распространенная нынче схема – авт.). Согласился перевести деньги за товар на карточку продавца, а когда тот дал ему все реквизиты – по традиции исчез, прихватив со счета его сбережения.
Так вот. Переписку потерпевший вел с персонажем, у которого был белорусский номер «Viber». На деле оказалось, что преступник находился за границей. Так возможно? Алекксандр Рингевич отвечает:
- Все покупается и продается. Один из вариантов, который используют мошенники – зарегистрировать сим-карту, находясь в Беларуси, на кого-нибудь за пару копеек. Так «подрабатывают» студенты, или асоциальные лица. Потом жулик регистрируется в «Viber». Подставных лиц мы выявляем, но соучастниками они не являются.
Еще одна распространенная схема - привязать виртуальный кошелек к белорусскому мобильному номеру. Здесь жулики применяют «многоходовку». Взламывают аккаунт в соцсетях, а потом с него отправляют запрос друзьям, которые в открытом доступе оставляют свой номер, мол, тебе сейчас придет «СМС» - назови мне цифры. Нужно для разблокировки моего телефона. В итоге злоумышленник получает доступ к регистрации.
Вообще, продолжает Александр Рингевич, даже открытая информация в соцсетях – большая ценность для киберпреступников. Не говоря уже о том, что находится в так называемой «личке»:
- Если такому преступнику предложить 100 реквизитов банковских карт или 100 взломанных аккаунтовов – он выберет второе. Из них можно больше почерпнуть: отсортировать круг жертв, продать страницы конкурентам. «Развести» с одного аккаунта еще десять человек, распространить вирусы. Информация в наше время стоит больших денег.
И тут прежде, чем бросаться устанавливать дополнительные степени защиты на свои странички, что давно пора было сделать, для начала нужно повысить уязвимость электронной почты. Именно она, говорит Александр Рингевич, кладезь информации для преступника:
- Многие заводят почту, к ней привязывают аккаунты. Преступнику, который ее взломает – больше ничего не надо. Он получает доступ не только к страничкам в соцсетях, но и ко всей многолетней переписке, содержание которой тщательно изучается. А там будут и пароли, и сугубо личная информация. Все, что угодно. Например, сканы своих паспортных данных, которые вы когда-то кому-то отправляли.
Дальше, как говорится, ловкость рук. И с развитием IT вызовов будет больше. Уже сейчас технологии позволяют дистанционно снимать, например, показания с газовых счетчиков и оплачивать счета, находясь далеко за пределами страны. «Умный дом» становится реальностью. А значит и здесь пользователям нужно заботиться о надежных виртуальных замках. Прежде чем к ним подберут ключи мошенники.
