Держи виртуальный карман

Киберворы похищают у россиян миллиарды рублей

В старом добром аналоговом мире мошенники присылали на мобильные телефоны сообщения «ваша карта заблокирована». В новом цифровом наши ноутбуки, планшеты, смартфоны сами выдают информацию о банковских счетах. В Интернет ушли не только музыка, видео, общение, торговля, но и преступность. И киберворы на шаг впереди своих жертв. Их трудно поймать, а на преступление нужна всего секунда.

Опасные игры

По данным Центробанка, в прошлом году со счетов россиян незаконно списывали средства 300 тысяч раз, общая сумма ущерба составила три с половиной миллиарда рублей. Большая часть денег была украдена у пользователей интернет-банкинга.

«Только за первое полугодие 2015 года на нашу горячую линию поступило пять тысяч жалоб на виртуальное мошенничество, — рассказывает председатель правления Лиги безопасного Интернета Денис Давыдов. — Данные для входа в онлайн-банкинг мошенники легко могут получить, если компьютер не защищен надёжным антивирусом. Схема такова: по электронной почте пользователю приходит загадочное письмо со ссылкой, он переходит по ней и ловит вирус. С его помощью мошенники получают доступ ко всей информации, хранящейся в компьютере».

Человек сам открывает двери кибервору. Теперь деньги с его карты будут сниматься «сами собой».

«Хакеры не всегда одиночки, часто они действуют организованно, например две преступные группировки в России специализируются исключительно на фишинге, — рассказывает генеральный директор компании Group-IB, член Экспертного совета при Комитете Государственной Думы по информационной политике, информационным технологиям и связи Илья Сачков. — Они используют троянские программы для персональных компьютеров, перенаправляющие пользовательские запросы на фальшивые страницы российских банков для выманивания логинов и паролей».­

По словам, Ильи Сачкова, каждый месяц до миллиона мобильных устройств по стране заражаются вирусами. Вы думаете, что устанавливаете на смартфон игру или флеш-плеер, а на самом деле — вредоносную программу.

Прощай, скиммер!

Все высокотехнологичные преступления условно можно разделить на три вида. Первый — это преступления с целью хищения денег. Второй — кража информации. Третий — кибертерроризм. Информацию сейчас воруют не только для того, чтобы как-то использовать её, но и просто для выражения протеста. Такой вид кибератак получил название «хактивизм». В России атакам хактивистов подвергаются в основном сайты органов государственной власти.

А кибертерроризм сегодня — это не только пропаганда радикальных идей, но и вербовка молодёжи через социальные сети. Но всё же большая часть высокотехнологичных преступлений совершается с целью наживы.

Деньги с пластиковых карт мошенники похищают через банкоматы. Например, заражая банкомат вредоносной программой: запущенный вирус собирает данные о пластиковых картах. Или по старинке устанавливая считывающее устройство — скиммер. Кстати, с 1 июля этого года платёжные карты — дебетовые и кредитные — должны быть оснащены микропроцессором, так называемым чипом. Это существенно снижает возможность скиммер-атак. Но вот при совершении финансовых операций в Интернете нужно быть особенно бдительными.

«Жертвы кибермошенников просто не были внимательны или пренебрегли элементарными правилами предосторожности, — считает директор Региональной общественной организации «Центр интернет-технологий» (РОЦИТ) Сергей Гребенников. — Нельзя скачивать программное обеспечение, фильмы, книги на подозрительных сайтах. Вместе с понравившимся фильмом можно закачать троян.

Кстати, сейчас РОЦИТ реализует проект «Индекс цифровой грамотности». По результатам всероссийского исследования, которое покажет, насколько граждане осведомлены об интернет-безопасности, будет создана концепция обучения пользователей разной возрастной, гендерной и социальной принадлежности цивилизованному использованию Сети.

Секретный код «на чай»

«Для покупки в Интернете не надо указывать пин-код, — объясняет Илья Сачков. — Нужны номер карты, срок её действия, трёхзначный код на оборотной стороне, имя и фамилия владельца. Где же можно «потерять» эти данные? В кафе и ресторанах, если вы рассчитываетесь картой. Некоторые официанты сливают информацию кибермошенникам».

А те, в свою очередь, торгуют данными через Интернет. В одном таком виртуальном «магазине» продаются сведения о банковских картах из 148 (!) стран мира, хакеры заливают сюда данные и ждут покупателя. Один из самых активных пользователей ресурса загрузил информацию более чем о пяти миллионах карт. «Предположительно, это житель Одессы, — рассказывает Илья Сачков. — На продаже данных он заработал порядка миллиона долларов».

К счастью, Россия не входит в список стран, у граждан которых сведения похищают чаще всего, меньше повезло американцам, англичанам и французам. Кроме того, в нашей стране действует закон о национальной платёжной системе: банк, в том случае если владелец карты не совершал операцию по снятию денег, обязан возместить ущерб.

мнение

Леонид Левин

председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи:

- Борьба с виртуальной преступностью, так же как и с реальной — задача полиции. У сотрудников МВД есть положительный опыт расследования «компьютерных краж» при взаимодействии со специалистами по информационной безопасности бизнеса. Борьба с киберпреступлениями должна стать приоритетной, а преступники-хакеры — осознавать неотвратимость наказания. Но и пользователи должны понимать, что виртуальный мир — это такое же измерение социальной жизни, как улица, где беспечность является провоцирующим фактором. Чтобы киберпреступления не стали препятствием на пути создания новых экономических отношений, основанных на слиянии быта, производства, финансов с сетевыми технологиями, необходима постоянная работа общественных организаций, таких как Центр интернет-технологий (РОЦИТ), по повышению цифровой грамотности граждан, что невозможно без взаимодействия с бизнес-сообществом. Без досудебного разрешения споров будет подорвано доверие ко всей новой экономической реальности, а суды погрязнут в исках. Поэтому операторы сотовых сетей должны понимать, что, позволяя субподрядчикам подключать пользователей к опциям «за один клик», они соучаствуют в навязывании услуг и косвенно содействуют преступникам, так как граждане приучаются к неосознанному согласию с любыми действиями манипуляторов.

Как защитить себя от киберворов

Три цифры на обратной стороне карты (трёхзначный код подлинности) запомнить и стереть.

Завести отдельную банковскую карту для интернет-платежей, не хранить на этом счёте большие суммы.

В случае исчезновения денег с вашей карты тут же написать заявление в полицию и претензию в банк.

Не открывать на мобильном телефоне пришедшие вам с незнакомых номеров интернет-ссылки.

Возможные меры по борьбе с высоко­технологичными преступлениями

Введение обязательных уроков основ интернет-безопасности в общеобразовательных школах начиная с 6-го класса.

Показ тематических телепрограмм о цифровой самозащите на федеральных каналах.

Обязать операторов связи внедрить системы мониторинга по выявлению заражённых мобильных устройств.

Заявления о высокотехнологичных преступлениях должны приниматься в электронном виде и храниться в единой базе данных.