Как не стать жертвой аферистов в интернете: советы Франковского эксперта

версии   пообщались с Иваном Канюса - заместителем начальника управления, начальником отдела противодействия киберпреступности в Ивано-Франковской области Карпатского управления киберполиции Департамента киберполиции Национальной полиции Украины

версии пообщались с Иваном Канюса - заместителем начальника управления, начальником отдела противодействия киберпреступности в Ивано-Франковской области Карпатского управления киберполиции Департамента киберполиции Национальной полиции Украины. И теперь мы знаем, какие пробелы в кибербезопасности позволят преступникам наживаться на доверчивых прикарпатцам и что делать, чтобы не стать жертвой аферистов.

Департамент киберполиции работает в Ивано-Франковской области уже два года.

"Нас привлекают ко всем преступлениям там, где звучит слово" Интернет ". Начиная от нецензурной брани - кто-то на кого-то что-то плохое пишет - и заканчивая довольно-таки квалифицированными схемами совершения мошенничеств и других атак ", - рассказывает Иван Канюс.

В киберполиции расследуют преступления нескольких направлений:

В сфере использования платежных систем:

  • скимминг (шиминг) - незаконное копирование содержимого треков магнитной полосы (чипов) банковских карт;
  • кэш-треппинг - похищение наличности из банкомата путем установки на шатер банкомата специальной удерживающей накладки;
  • кардинг - незаконные финансовые операции с использованием платежной карточки или ее реквизитов, не инициированные или не подтвержденные ее держателем;
  • несанкционированное списание средств с банковских счетов с помощью систем дистанционного банковского обслуживания.

В сфере электронной коммерции и хозяйственной деятельности:

  • фишинг - выманивание у пользователей Интернета их логинов и паролей к электронным кошелькам, сервисов онлайн аукционов, перевода или обмена валюты и т.д.;
  • онлайн-мошенничество - завладение средствами граждан через интернет-аукционы, интернет-магазины, сайты и телекоммуникационные средства связи;

В сфере интеллектуальной собственности:

  • пиратство - незаконное распространение интеллектуальной собственности в Интернете;
  • кардшаринг - предоставление незаконного доступа к просмотру спутникового и кабельного TV;

В сфере информационной безопасности:

  • социальная инженерия - технология управления людьми в Интернет пространстве;
  • мальваре - создание и распространение вирусов и вредоносного программного обеспечения;
  • противоправный контент - контент, который пропагандирует экстремизм, терроризм, наркоманию, порнографию, культ жестокости и насилия;
  • рефайлинг - незаконная подмена телефонного трафика.

Онлайн-мошенничества на аукционах и порталах продажу

По словам Ивана Канюса, этот вид киберпреступлений сегодня самый распространенный. И не только в Одессе, но и по всей Украине.

"На первое место я бы поставил интернет-продажи, интернет-аукционы типа OLX, Prom и подобные, где под видом задатка завладевают средствами. Условием продажи является частичная или полная предоплата, потом продавец вроде бы должен отправить товар, но на самом деле они получают средства и пропадают, - рассказывает начальник отдела противодействия киберпреступности в Ивано-Франковской области. - Только с начала 2017 мы задержали 6 злоумышленников, совершивших 56 онлайн-мошенничества ".

Полицейский отмечает, что чаще всего аферисты оказываются "гастролерами" и долго в одном регионе не задерживаются.

"К примеру мы задержали трех жителей Франковска, которые сами родом из Полтавы. Они занимались мошенничеством на OLX. У нас было информация об около 600 потенциальных потерпевших. Но не все согласились написать заявления, потому что большинство пострадавших - не из Франковской, - рассказывает Иван Канюс. - Кроме того, речь идет о незначительных суммах, в среднем о 2000 гривен. В принципе, на этом и завязаны такие интернет-мошенничества: преступник в одном регионе, пострадавший - в другом ".

В этих случаях именно расстояние влияет на эффективность, оперативность и возможности найти мошенников и привлечь их к ответственности.

"Квалифицированные" мошенники - это в основном гастролеры, они ездят по всей Украине, и более нескольких недель в одном регионе не задерживаются, - отмечает правоохранитель. - А наш законодательный процесс пока построен таким образом, что потом это все очень трудно отслеживать, ведь нужно время, чтобы получить доступ к банковским счетам, информацию о том, где снимались средства, взять видео с банкоматов, получить информацию от операторов мобильной связи , где именно работали мобильные телефоны в момент звонков. На все это потребуется не менее месяца времени. И когда ты за месяц приходишь к предполагаемому месту нахождения правонарушителей, они давно уже могут быть в другом регионе ".

Проблемой является и то, что в Украине пока не внедрена обязательная именная регистрация sim-карт предоплаченного мобильной связи. А банковские карточки хоть и личные, однако получить к ним доступ и пользоваться для проведения финансовых операций по мошенническим схемам для преступников не составляет труда.

"Мошенники после обзвона 10-20 потенциальных жертв, выбрасывают сим-карты и покупают новые. В Украине с этим проблем нет, - говорит Иван Канюс. - Банковские карты, на которые переводятся средства, также оформлены на подставных лиц или на людей, которые даже не подозревают о своем участии в мошеннических схемах. Скажем лиц из неблагополучных семей или тех, кто ведет аморальный образ жизни - наркоманы, бездомные и т.п. ".

Работа финансового помощника

Иногда в своих схемах мошенники пользуются услугами посредников, которые могут даже не подозревать, что сами становятся участниками большой аферы.

"Еще одна квалифицированная схема, когда аферисты дают объявления и приглашают на работу финансового помощника в интернете, - рассказывает начальник отдела противодействия киберпреступности. - У нас был случай в Ивано-Франковске, когда молодой человек обратился, как потерпевший. Он рассказал, что нашел работу финансового помощника ".

Суть работы заключалась в том, чтобы помогать с финансами: нужно иметь свои карточки, на них переводить средства, эти деньги нужно снимать, идти в терминал и пополнять криптовалюта, к примеру Bitcoin.

Суть работы заключалась в том, чтобы помогать с финансами: нужно иметь свои карточки, на них переводить средства, эти деньги нужно снимать, идти в терминал и пополнять криптовалюта, к примеру Bitcoin

"Парень так работал несколько месяцев и искренне верил, что в этом и заключаются обязанности финансового помощника. Пока к нему домой не приехали незнакомые люди и не начали угрожать расправой, если он не отдаст приобретен телефон, или не вернет перечисленные за него деньги. То есть используют людей "в темную". Какая может быть работа, если ты используешь свои личные счета для хозяйственной деятельности других лиц? ", - удивляется Иван Канюс.

взломы аккаунтов

Милиционер советует не пренебрегать правилам безопасности в сети Интернет. Ведь довольно часто недостаток таких знаний и становится причиной того, что чужие люди получают доступ к вашим персональным страницам.

"Взломы страниц фиксируем довольно часто. В частности, был случай, когда сломали аккаунте тgmail. Все банально - потерпевшая пользовалась общественным компьютером в инернет-клубе и сохранила на нем свой пароль. Следующий пользователь зашел в настройки браузера и увидел эти сохраненные пароли. Так он получил доступ к ее аккаунтов и пользовался ими для своих нужд ", - рассказывает очередную историю Иван Канюс.

И такие случаи - не редкость.

"Однажды сломали корпоративную почту регионального отделения международной компании, которая занималась поставками медоборудования. В результате, через рассылку спама внутри корпорации существенно пострадала репутация отделения. А злоумышленником оказался работник конкурирующей компании ", - добавляет полицейский.

фишинг

Это вид мошенничества, когда клиентам платежных систем звонят или присылают сообщения якобы от администрации или службы безопасности этой системы с просьбой указать свои счета и пароли. В сообщениях также может содержаться просьба позвонить на определенный городской номер, а при разговоре запрашиваются конфиденциальные данные владельца карты.

"Скажем, в День Независимости франковцу позвонили якобы из службы безопасности банка и сообщили, что с его счета хотят снять значительную сумму средств. Поскольку это выходной день, то на рабочих местах нет работников банка, которые имеют полномочия заблокировать счет. Поэтому попросили срочно снять деньги со своей карты и перевести их на транзитный счет. Мужчина снял с карточки 15000 гривен и еще 10 000 добавил из собственного кармана. Таким образом аферисты выманили у него у 25000 гривен ", - рассказывает Иван Канюс.

заманчивая реклама

Часто мошенники заманивают потенциальных жертв рекламой - в интернете, в газетах или журналах и даже на телевидении.

"Была ситуация, когда человек, посмотрев телевизионную рекламу, купила чудо-пояс. Там было условие - если в течение двух месяцев не будет эффекта, то вы сможете бесплатно его вернуть. Когда людная захотела вернуть, ей предложили взять еще один, потому что в соседнем селе заказали два. Таким образом, чтобы не терять на пересылке она сразу отвезет два пояса новым клиентом. Еще сможет определенные бонусы заработать ", - раскрывает еще одну мошенническую схему Иван Канюс.

В конце доверчивой прикарпатцы предложили заниматься распространением этих поясов и даже "помогли" создать свою компанию.

"Потом ей позвонили якобы из налоговой и сообщили, что женщина уклонилась от уплаты налога, поэтому на нее наложен штраф - 100 000 гривен. Если не хотите платить штраф - заплатите определенную сумму. В отчаянии женщина согласилась. Затем снова позвонили, на этот раз «правоохранители» и сообщили, что женщину подозревают в даче взятки должностному лицу. Чтобы замять дело - надо снова заплатить. Таким образом у женщины выманили около 500 000 гривен ", - добавляет полицейский.

Аферисты оказались жителями Запорожской области. Сейчас они под следствием.

Кардингта аферисты-туроператоры

В отделе противодействия киберпреступности в Ивано-Франковской области расследовали производства, где использовали реквизиты банковских карточек граждан иностранного государства.

"Во Франковске создали две фиктивные турфирмы. Под видом оказания туристических услуг перечисляли средства с карточек иностранцев, а затем переводили их в наличность, - комментирует дело Иван Канюс. - Эти "дельцы" получили с пока неустановленных источников данные о карточные счета граждан других государств, в частности США и Австралии. Здесь под видом оказания туристических услуг "расплачивались" этими шею - то есть забивали в платежную систему реквизиты карт потенциальных иностранных туристов и переводили средства на свои счета ".

Здесь под видом оказания туристических услуг расплачивались этими шею - то есть забивали в платежную систему реквизиты карт потенциальных иностранных туристов и переводили средства на свои счета

Это были гастролеры, которые засветились и в Одессе, и в Киеве, и в Тернополе.

"Туристическая деятельность в Одессе позволила аферистам обогатиться на 350 000 гривен, а в Тернополе - почти на 12000000", - отмечает начальник отдела противодействия киберпреступности.

скимминг

Орудовали в Одессе и области и skimming-специалисты.

"Они имели накладки на банкоматы, считывали данные карточек, затем изготавливали дубликаты и снимали средства со счетов. Ранее задержали девушку, которая этим занималась, сейчас она уже отбывает наказание. А недавно удалось вычислить и задержать также ее соучастника ", - рассказывает о еще один вид киберпреступлений Иван Канюс.

А недавно удалось вычислить и задержать также ее соучастника , - рассказывает о еще один вид киберпреступлений Иван Канюс

Похожую схему разоблачили и в Орлове.

"Кассир магазина в сговоре с пока неустановленными лицами считывал данные карточек покупателей. Затем злоумышленники делали дубликат этих карточек и снимали деньги ", - добавляет полицейский.

Онлайн-порностудия

Довольно распространенный в интернете и противоправный контент - это контент, который пропагандирует экстремизм, терроризм, наркоманию, порнографию, культ жестокости и насилия.

Недавно в Одессе разоблачили две онлайн-порностудии.

"Уроженка Львовщины организовала в нашем городе секс-чаты. По сути они изготавливали порнографический контент, поскольку демонстрировать свои половые органы онлайн через веб-камеру на просьбу "клиентов". И организатор, и модели- соучастники преступления, связанного с незаконным изготовлением и сбытом материалов порнографического характера. Сейчас нам удалось доказать участие организатора и трех моделей, хотя на самом деле девушек было больше ", - рассказывает о резонансном деле Иван Канюс.

кибератаки

Резонансный киберпреступлений в этом году - это знаменитая масштабная хакерськаатака Petya. 27 июня, вирусом Petya были поражены компьютерные системы "Укрэнерго", "Эпицентра", "Киевстара", Vodafone, Lifecell, "Укрзализныци", "Сбербанка", "Новой почты" аэропорта "Борисполь", сети заправок WOG, " Укргаздобыча "и др. Также "под удар" попал и сайт киберполиции.

"У нас было 79 обращений от компаний, пострадавших от вируса. Это только официальные обращения, но были и такие, кто не писал заявления. Пострадали все: как государственные, так и частные компании. Атака была направлена на пользователей операционной системы Microsoft, очевидно там была пробел в безопасности. Поэтому все, кто не имел последних обновлений и стали жертвами этой масштабной атаки, - рассказывает заместитель начальника управления киберполиции. - Все зависело от того, насколько правильно было организована политика безопасности ИТ-отделом того или иного учреждения. Пострадавших было много, но кто имел резервные копии, которые регулярно оновлялись, смог достаточно быстро восстановить свою работу - фактически за 1-2 дня. А те кто пренебрегал этими обязательными правилами безопасности, пострадавших гораздо больше ".

Однако, такие масштабные хакерские атаки поражают компьютерные системы Прикарпатья компаний не так уж и часто.

"Такие грандиозные кибератаки, как Petya, бывают редко. Чаще это точечные атаки, то есть вмешательство в работу определенной компании. За все время к нам было только два обращения. В основном это шифрование данных и вмешательства третьей стороны с требованием заплатить деньги за возвращение доступа к данным, - замечает Иван Канюс. - Есть автоматические боты, которые отслеживают сети. Находят потенциальных жертв. Проводится работа, получается доступ к этой системе, изучаются и анализируются данные. Затем хакеркриптуе эту систему и требует деньги ".

По грандиозных кибератак, от которых страдают сайты госучреждений, то чаще всего их "заказывают" в международных хакеров.

"К примеру, когда атаковали сайт Ивано-Франковской ОГА, то ниточки привели в Киев. В процессе расследования выяснилось, что вмешательство осуществляли с публичной точки доступа к интернету ", - рассказывает милиционер.

В Одессе хакеров пока не задерживали.

"Я не могу однозначно утверждать или отрицать, есть ли у нас хакеры. Мы еще в Ивано-Франковске никого не задерживали из таких людей, которых можно квалифицировать, как хакеров. Однако по некоторой информации понимаем, что они у нас есть ", - признается начальник отдела противодействия киберпреступности в Ивано-Франковской области.

Нарушение авторского права и пиратство

"Вопрос интеллектуальной собственности очень болезненно. К сожалению в нашей стране, в том числе и в нашей области, авторское право нарушается. Сейчас у нас открыты три уголовных производства о нарушении авторского знака. Хотя на самом деле таких нарушений значительно больше, но это вопрос частного обвинения. Ведь обязательным условием является то, что потерпевший лично должен обратиться с заявлением и указать на конкретное лицо, которое нарушает его права. И только после этого мы можем открыть уголовное производство и осуществить проверку этих фактов ", - комментирует ситуацию с нарушением авторского права Иван Канюс.

И только после этого мы можем открыть уголовное производство и осуществить проверку этих фактов , - комментирует ситуацию с нарушением авторского права Иван Канюс

Это касается и пиратства.

"К примеру, если это касается программного обеспечения Microsoft, то должно быть заявление от компании конкретного каждого, - продолжает милиционер. - Кроме того, особенности нашего законодательства различают административную и уголовную ответственность за нарушение авторских прав. Уголовное наступает только в случае, когда сумма ущерба составляет более 20000 гривен. А в административно привлечь очень сложно ".

кардшаринг

Это предоставление незаконного доступа к просмотру спутникового и кабельного TV.

"В прошлом году у нас было открыто дело о незаконном распространении каналов спутникового телевидения. Исковое заявление подавала ТРК "Украина" на Прикарпатья предпринимателя, незаконно транслировал некоторые футбольные матчи и спортивные телепередачи ", - сообщает полицейский.

Исковое заявление подавала ТРК Украина на Прикарпатья предпринимателя, незаконно транслировал некоторые футбольные матчи и спортивные телепередачи , - сообщает полицейский

Социальная инженерия

Это технология управления людьми в интернет-пространстве и одновременно один из самых распространенных способов распространения любого вируса.

"Фактически, большинство вирусов не опасны, пока ты сам их не приведешь в действие, то есть не откроешь ссылки. Проблема в том, что многие пользователи пользуются пиратским обеспечением, начиная от операционной системы, Microsoft Office и производных программ в антивирусов. Вообще очень опасно ставить все программы из одного "сломанного" источники ", - предупреждает Иван Канюс.

Устанавливая пиратское обеспечение пользователи автоматически становятся участниками мировой бот-сети - то есть системы зараженных компьютеров.

"Пользователи автоматически генерируют себе вредоносные коды. Это не значит, что зараженные программы и коды "проявляются" сразу. Компьютер может работать нормально месяцы или даже годы, но в любой момент он может быть использован для атаки, - рассказывает полицейский. - Были случаи, когда после установки на такой компьютер клиент-банка для интернет-расчетов, из личных счетов пользователей пропадали деньги. Помощь банальное - пиратское программное обеспечение имело в себе интегрированные вредоносные коды ".

В интернете социальную инженерию чаще всего используют для получения закрытой информации. Злоумышленник получает информацию, например, путем сбора информации о родных или служащих объекта атаки, с помощью обычного телефонного звонка или путем проникновения в организацию под видом ее служащего.

"Социальная инженерия - это вид хакерства, когда" взламывают "человеческий мозг. Потому что человек - не машина, она не действует по четким алгоритмам, а обычно руководствуется чувствами. И играя на этих чувствах, злоумышленники могут получить всю необходимую информацию ", - отмечает Иван Канюс.

Советы от эксперта

Уберечь себя от киберпреступников можно, если соблюдать простые правила безопасности в интернете. К примеру следует подобрать надежный пароль и периодического его менять. Желательно пользоваться защищенными сетями, проверять свои учетные записи и использовать инструменты конфиденциальности и безопасности Google или других браузеров.

«Не рекомендуем использовать" сломанные "пиратские программные продукты, в частности операционные системы, и тем более пользоваться" Сломанные "антивирусами. Такие системы лишены обновлений безопасности, - советует Иван Канюс. - Нужно заботиться о защите персональных данных, особенно в соцсетях или при непонятных опросов на улицах и по телефону. "Черные хакеры", которые имеют целью сломать вашу страницу, начинают по сбору информации, чтобы изучить систему доступа к ней. Они узнают электронную почту, на которую может прийти пароль, актуальный номер телефона, ответы на "секретные" вопросы. С этой целью создают разнообразные опросы - в типовую анкету по той или иной проблемы вставляют вопросы, ответы на которые могут стать "ключом" к вашей персональной страницы или банковских сервисов. Иногда всю важную и нужную информацию злоумышленники могут узнать из соцсетей, ведь обычно пользователи там указывают свою дату рождения, родной город, где учились, когда поженились, как зовут родителей, мужа и детей, когда они празднуют день рождения и т.д. Этих данных может быть достаточно, чтобы составить "словарь" возможных паролей или ответов на секретные вопросы ".

Особенно внимательным следует быть при осуществлении финансовых операций через интернет или купли-продажи через популярные торговые порталы.

"Совет для покупателей: предоплату 100% и вообще предоплату в том размере, который для вас существенный, категорически вносить нельзя. Исключение - авторитетные интернет-магазины, где внедрили политику и четкую систему гарантий платежей, - продолжает начальник отдела противодействия киберпреступности. -Советы д ля продавцов: сообщать потенциальным покупателям только необходимый минимум информации. Скажем, для оплаты товара достаточно знать номер счета. Можно еще указать фамилию, чтобы покупатель не ошибся и смог сверить данные, когда переводить средства. Ни в коем случае не сообщать срок действия карты, CVV-код на задней или pin-код ".

Чтобы не стать жертвой аферистов, промышляющих кардинг или фишингом, не сообщайте секретную информацию о своих карточные счета по телефону.

"Из банка никогда не звонят к клиентам, чтобы уточнить получить определенную информацию. Исключение - если вы делали запрос на звонок от банка, - отмечает Иван Канюс. - Банк имеет все рычаги влияния и все возможности, чтобы самостоятельно, в одностороннем порядке заблокировать ваш счет, если есть подозрение атаки на счет, определенные несанкционированные действия и т. Если вы получили звонок от якобы сотрудника банка или службы безопасности банка и опрометчиво сообщили информацию - сразу блокируйте свои счета, чтобы не стать жертвой мошенников ».

Какая может быть работа, если ты используешь свои личные счета для хозяйственной деятельности других лиц?