Киберпреступность: сезон охоты за деньгами открыт
Все знают о всемирной популярности игры «Pokemon go». И вот совсем недавно УМВД России по Ярославской области сообщило о раскрытии схемы кибермошенницества, обращённой против пользователей приложения. Как всем известно, «Pokemon go» не сразу была доступна российским пользователям. Это и дало почву злоумышленникам, которые, создавая ошибку игры, рассылать на устройства пользователей вредоносные программные обеспечения.
Несложно догадаться, каков был исход: в руки злоумышленников попала вся информация о местоположении пользователя, его SMS и банковских картах. Причём «на удочку» попадались пользователи со всего мира.
Если говорить о проблеме шире, то за период с января по сентябрь 2016 года Сбербанк заявил о предотвращении случаев кибермошенничества против своих клиентов по каналам дистанционного банковского обслуживания и в торговых точках на сумму более 8,6 миллиарда рублей. И это вдвое больше показателей 2015 года. Вывод напрашивается сам собой – киберпреступления развиваются с пугающей скоростью.
Способов грабежа с помощью цифровых технологий великое множество, а самыми распространенными из них в наше время являются, наверное, так называемые «скимминг» и «фишинг». В первом случае преступники с помощью технических средств, установленных на банкоматах, копируют магнитную полосу карты, считывают её пин-код и изготавливают поддельную.
Формы «фишинга» могут быть самыми разнообразными, но все они сводятся к тому, что в этом случае преступники получают информацию о карте дистанционно. Например, направляя sms-сообщение якобы от банка, содержащее просьбу сообщить пин-код и cvv-код под каким-либо благовидным предлогом или отправляя спам (нежелательные сообщения) по электронной почте (в социальные сети).
Трудноуловимым и относящимся к более сложным случаям относится распространение вредоносных программ, которые передают необходимые для кражи средств сведения мошенникам. Несмотря на то, что упомянутые виды киберпреступлений давно известны, все-таки они продолжают оставаться на вооружении злоумышленников.
Немалое количество Интернет-пользователей хотя бы раз сталкивалось с таким случаем: пользователь заходит на сайт, где ему предлагают что-либо скачать бесплатно. Для этого необходимо на сайте указать свой номер телефона, на который будет выслан код. Финал истории всегда одинаковый и невеселый - оператор сотовой связи выставит к оплате сумму за отправку и получение платных смс-сообщений, нередко «обнуляющую» счет.
Также распространена проблема псевдоинтернет-магазинов и магазинов-однодневок. В этих случаях злоумышленники, прикрываясь именами известных брендов, продают некачественные подделки или же вовсе пропадают после очередного заказа.
По сообщению «Яндекс», с проблемой утечки персональных данных через плагины популярных магазинов ежемесячно сталкивается около 1,24 млн человек.
Заслуживает внимания следующий факт:
Согласно данным ВЦИОМ, всего от действий мошенников в сфере сотовой связи и Интернета когда-либо страдал 31% граждан. Чаще всего жертвами мошенников становится молодежь — 36%. Доля активных пользователей Сети среди пострадавших — 38%, а жителей Москвы и Санкт-Петербурга — 37%. При этом жители старше 60 лет становятся жертвами мошенничества реже — 21%. Доля тех, кто почти не заходит в Интернет, среди пострадавших составляет 17%, а жителей села — 24%.
Получается, что жертвами кибермошенников становился каждый третий россиянин! Это невероятно большая цифра. О мошенниках говорят по телевидению, радио, пишут разнообразные материалы, но люди, тем не менее, достаточно легко «ведутся» на различные, даже самые примитивные уловки злоумышленников. И здесь можно говорить о довольно серьёзной проблеме – «кибербезграмотностью» (если можно так выразиться) нашего населения.
Нынешнее поколение чуть ли не с улыбкой воспринимает рассказы о том, как различные мошенники «разводили» граждан в 90-е. Да, сейчас у населения выработался иммунитет на «старые» способы мошенничества, однако перед новыми способами грабежа граждане оказываются бессильны. И даже старые криминальные идеи, перебравшись в Интернет, получили вторую жизнь. Печально знаменитые «пирамиды» возводят в интернет-пространстве: людям, жаждущих лёгких денег, предлагают зарабатывать с помощью комментариев в соцсетях.
Так в чём же причина? Как я отметил выше – в некоторой безграмотности населения. Но есть и объективные причины. Ясное дело, что большинство жителей России ещё не совсем привыкли к новым технологиям, и уровень наивности у них довольно высок. И получается, что население России сейчас крайне уязвимо по отношению к киберпреступлениям, как было уязвимо в 90-е перед финансовыми пирамидами. Всё ново, всё интересно, но как следует разбираются в этих вопросах далеко не многие. И, на мой взгляд, и государству, и банковской системе необходимо не только тщательно следить за безопасностью проводимых операций, но и сделать население менее уязвимым по отношению к кибермошенникам. Потому что проблема эта принимает пугающие масштабы, однако никаких действительно масштабных и действенных мероприятий по противоборству киберпреступлениям в нашей стране не проводится.
Нужно признать, что кибермошенники чувствовали себя вполне спокойно, поскольку не было достаточной правовой базы для их выявления и наказания. Однако с 19 июня 2015 года вступили в силу изменения в статье 187 Уголовного кодекса РФ (неправомерный оборот средств платежей), согласно которым преступники несут ответственность не только за изготовление и сбыт поддельных банковских карт, но и за разработку и использование технических устройств и компьютерных программ для хищения денег депозитов.
До внесения изменений статья 187 УК РФ предусматривала наказание только за изготовление и сбыт поддельных пластиковых карт и платежных документов, не являющихся ценными бумагами. Теперь же установлена ответственность за незаконные операции с банковскими картами.
Также «борется» с мошенниками в виртуальном пространстве новая статья Уголовного кодекса РФ – 159.6 «Мошенничество в сфере компьютерной информации».
Но дело в том, что закон вроде есть, а пользователи до сих пор не чувствуют полной защищённости.
Автор: И.В.Костиков, председатель Финпотребсоюза
Комментарии читателей
Карточка- это тот же бумажник с деньгами. Беречь её- обязанность владельца. храни в тайне ПИН-код, а не пиши его на обратной стороне карточки, пользуйся проверенными банкоматами, не покупайся на обещания "халявы". Ничем не отличается от обычных денег. Я был свидетелем, как один проиграл на платформе наперсточникам деньги, часы, телефон, а потом час ходил за ними весь в слезах и просил вернуть. Они хохотали и посылали его по известному адресу. Желание халявы- главная приманка всех мошенников.
Нет электронной карты - нет проблем.
Наличными в кошельке распоряжаюсь я сам - физически.
А моим электронным счётом - не я, а тот кто получит доступ к компьютеру, в котором этот счёт числится. Ну и зачем мне эта радость под названием "банковская карта"??? Нет у меня её, не было и надеюсь долго не будет. Я лучше перетопчусь без "электронных удобств", чем буду рисковать.
А тот кто её завёл - пусть на себя и пеняет, когда электронные деньги "уведут".
""Но дело в том, что закон вроде есть,..."" --ключевая фраза статьи, бу-га-га))))
Да,не на того нарвались.
На какла нарвались. И весь Израэль рыдает,
"Осточертело чистить кэш от этого мусора и послал раза три этот "STOP"" ну как я и говорил, Вы Сами послали смс, да еще и целых 3 раза.