Поле "битвы" — интернет
В текущем году на территории Гродненской области наблюдается рост количества фактов совершения специфического вида противоправных деяний в сети Интернет. Такие преступления выражаются, с одной стороны, во «взломе» и несанкционированном использовании учетных записей пользователей в социальных сетях, а с другой стороны – в совершении хищений с карт-счетов граждан путем мошенничества либо использования компьютерной техники. В обоих случаях злоумышленники пользуются излишней доверчивостью и неосмотрительностью самих пользователей, а также их халатным подходом к обеспечению безопасного использования сети Интернет.
Рассмотрим подробнее алгоритм противоправных действий преступника. Для начала ему необходимо завладеть средством связи с потенциальным потерпевшим, обладающим определенной суммой денежных средств. В современном цифровом обществе в качестве такого средства связи все чаще используются электронные ресурсы, среди которых преступника особо привлекают учетные записи в социальных сетях, электронные почтовые ящики, аккаунты в различных программах, предназначенных для обмена сообщениями. Злоумышленник, используя небрежное отношение владельца сайта к обеспечению сохранности конфиденциальной информации (логинов, паролей) о пользователях либо беспечность самих пользователей, стремится получить реквизиты доступа к чужим учетным записям. При этом такая беспечность со стороны пользователей может проявляться в:
- попадании на удочку «фишинговых» (имитирующих настоящий) сайтов;
- вводе логинов и паролей от своих учетных записей в соцсети или электронных почтовых ящиков на иных, не имеющих отношения к функционированию указанных сервисов, сайтах;
- использовании идентичных реквизитов для авторизации на различных ресурсах;
- использовании слишком легких паролей;
- отсутствии на устройствах средств, позволяющих блокировать работу вредоносных программ и др.
Получив реквизиты, злоумышленник заходит в учетную запись жертвы, имеет возможность ознакомиться с ее содержимым, изучить список контактов, с которыми жертва поддерживает отношения. Зачастую преступник осуществляет смену пароля доступа к учетной записи, тем самым блокирует доступ законному владельцу к аккаунту. Далее злоумышленник осуществляет рассылку всем либо избранным контактам владельца взломанной учетной записи сообщения мошеннического характера.
Следует констатировать, что фантазия преступников безгранична, вариантов формулировок таких просьб множество, приведем некоторые примеры таких сообщений:
- «Вася (к примеру), я нахожусь в России, у меня украли кошелек и телефон. Срочно нужны деньги на билет домой. Отправь мне на карт-счет (здесь может быть мобильный номер телефона, кошелёк в электронных платежных системах Яндекс, Деньги, QIWI, WebMoney или других) 5 000 (мошенник имел ввиду российских, знал бы он, что в Беларуси указанная сумма столь существенна, он бы уточнил) рублей. Все верну по приезду»;
- «Привет, у тебя есть действующая банковская карточка? Мою заблокировали, а как раз сегодня мне должны перечислить деньги. Можно я дам реквизиты твоей карты, на нее придут деньги, потом отдашь мне. В долгу не останусь!»;
- «Я помогаю в сборе средств для лечения моей дальней родственницы, у нее серьезная болезнь, нужно много денег. Перечисли, если есть возможность, хоть какую-то сумму на кошелек».
Отметим, что вышеописанные действия составляют диспозицию таких статей Уголовного кодекса Республики Беларусь, как:
- ст.349 УК «Несанкционированный доступ к компьютерной информации» (в данном случае предусмотрено максимальное наказание до двух лет лишения свободы);
- ст.350 УК «Модификация компьютерной информации» (до трех лет лишения свободы);
- ст.351 УК «Компьютерный саботаж» (лишение свободы на срок от одного года до пяти лет).
Далее преступнику остается ждать отклика от ничего не подозревающих собеседников и проявлять свои способности в риторике и убеждении.
В случае, когда потерпевший отзывается на уловку преступника и, будучи обманутым, сам осуществляет перевод средств на предложенные реквизиты, в действиях злоумышленника усматривается состав преступления, предусмотренного статьей 209 Уголовного кодекса Республики Беларусь «Мошенничество» (в зависимости от суммы похищенного максимальная ответственность может составлять как три, так и десять лет лишения свободы).
Когда имеет место предоставление потерпевшим платежных реквизитов и осуществление транзакций злоумышленником путем их ввода на различных сайтах, поддерживающих возможность совершения платежных операций, имеет место статья 212 «Хищение путем использования компьютерной техники» (также в зависимости от суммы максимальное наказание варьируется от 3 до 15 лет лишения свободы, кстати ответственность за совершение указанного преступления наступает с 14-летнего возраста и Законом не предусмотрена минимальная сумма хищения).
При этом надеяться на то, что преступник в данной ситуации оставит на Вашем карт-счете хоть какую-то сумму, к сожалению, не приходится.
Обратившись к статистике, можно констатировать: в текущем году на территории Вороновского района возбуждено 4 уголовных дела по фактам несанкционированного доступа к учетным записям пользователей в сети Интернет, блокировки и модификации их содержимого (ст.349 УК), а также 3 уголовных дела по фактам хищения имущества (денежных средств) путем изменения информации, обрабатываемой в компьютерной системе, хранящейся на машинных носителях или передаваемой по сетям передачи данных, либо путем введения в компьютерную систему ложной информации (ст. 212 УК).
Так, в феврале текущего года неустановленное лицо, намереваясь завладеть чужим имуществом, находясь в неустановленном месте, по средством общения на сайте «www.vk.com» сети интернет, путем обмана завладело у жителя Вороновского района Н. информацией о находящимся в его пользовании абонентским номером оператора сотовой связи, после чего, противоправно путем введения в компьютерную систему оператора мобильной связи заведомо ложной информации о совершении действий по оплате услуг законным пользователем, осуществило несанкционированный доступ к компьютерной информации и совершило ряд операций по оплате интернет-услуг, похитив с абонентского счета денежные средства в сумме 227 рублей.
В результате анализа полученной технической информации установлено, что в большинстве случаев противоправные деяния осуществлялись с использованием компьютерной техники, находящейся за пределами Республики Беларусь. В настоящее время правоохранительными органами с использованием механизмов оказания международной правовой помощи осуществляются дальнейшие мероприятия, направленные на установление личностей злоумышленников и привлечение их к установленной Законом ответственности.
Необходимо отметить, что совершение транзакций по банковским платежным карточкам самим владельцем либо нарушение правил пользования карточками, выразившееся в передаче платежных реквизитов третьим лицам, практически не оставляет шансов вернуть денежные средства с использованием действующего в Беларуси принципа нулевой ответственности пользователей банковских карточек.
Учитывая изложенные выше факты, приведем некоторые рекомендации для пользователей сети Интернет, которые могут снизить вероятность совершения противоправных деяний:
- для выхода в сеть Интернет используйте устройства, на которых установлено специальное программное обеспечение, предназначенное для борьбы с вредоносной активностью, своевременно обновляйте его;
- используйте операционную систему с установленными обновлениями безопасности, актуальные версии другого программного обеспечения;
- при использовании известных Вам сайтов, обращайте внимание на их внешний вид: возможно вы зашли на поддельную его копию;
- вводите личную информацию только на веб-сайтах, работающих с использованием защищенных протоколов (обычно в браузере рядом с адресом такого сайта отображается значок замка на зеленом фоне);
- не используйте одинаковые логины и пароли на различных сайтах;
- не используйте слишком легкие пароли, либо те, о которых можно легко догадаться (даты рождения, номера телефонов и т.д.);
- по возможности используйте двухфакторную аутентификацию, когда кроме ввода логина и пароля необходимо вводить временный код, отправляемый обычно на мобильный телефон в виде SMS-сообщения либо push-уведомления;
- остерегайтесь неожиданных или необычных электронных сообщений, даже если вам знаком отправитель, никогда не открывайте вложения и не переходите по ссылкам в таких сообщениях;
- с осторожностью относитесь к письмам, в которых запрашиваются данные счетов (даже финансовые учреждения почти никогда не запрашивают финансовую информацию по электронной почте), никогда не отправляйте финансовую информацию по незащищенным Интернет-каналам;
- при поступлении сообщений от знакомых, содержащих побуждение к осуществлению финансовых транзакций либо передаче финансовых реквизитов, обязательно необходимо проверить данную информацию с использованием других каналов связи (личная встреча, телефонный звонок, мессенджер, поддерживающий голосовую связь), либо в крайнем случае идентифицируйте личность собеседника путем задачи контрольных вопросов, ответы на которые не могут быть известны третьим лицам;
- если Вы не используете банковскую платежную карточку для осуществления Интернет-платежей, обратитесь в банк для установки соответствующих ограничений для карты;
- при осуществлении Интернет-платежей по возможности используйте технологии обеспечения дополнительной безопасности платежей, такие как 3-D Secure для международных платежных систем Visa и MasterCard или Интернет Пароль для платежной системы БЕЛКАРТ.
К сожалению, дать рекомендации о поведении в каждом возможном случае нельзя, но в общем случае, можно предложить пользователям в любой ситуации не терять бдительность и критическое отношение к окружающим нас явлениям и событиям.
В случае совершения в отношении Вас аналогичных противоправных деяний, рекомендуем Вам в кратчайшие сроки обратиться в органы внутренних дел по месту жительства либо обнаружения факта совершения преступления.
Ваша бдительность убережет Вас и Ваших знакомых от противоправных посягательств со стороны третьих лиц!
Юрий Ларионов,
первый заместитель начальника ОВД Вороновского райисполкома
