Чтобы не стать жертвой киберпреступлений, нужно повышать цифровую грамотность, считает следователь по особо важным делам отдела по расследованию преступлений против информационной безопасности и незаконного оборота наркотиков следственного управления УСК по Витебской области майор юстиции Андрей Ерашов.
— Расследовать преступления, связанные с использованием компьютерной техники, мне пришлось буквально с первых дней службы в УСК. Трудоустроился туда в 2012 году и занялся экономическими преступлениями, в том числе имеющими данную специфику. Кроме того, до прихода в органы успел немного поработать в частных компаниях, где отвечал и за информационную безопасность. Поэтому в 2021-м меня пригласили в подразделение, занимающееся незаконными деяниями в ІТ-сфере. Его штат расширялся, т. к. в разы увеличилось число злоумышленников, орудующих в глобальной сети.
— Андрей Александрович, в чем специфика расследования подобных преступлений?
— Необходимо проводить огромную аналитическую работу. По уголовным делам о хищениях в интернете подлежит исследованию большой объем информации — переписка и звонки в социальных сетях и мессенджерах, незаконная активность в интернет-банкинге. Также нужно исследовать данные, содержащиеся в системных файлах ПК, сохранивших следы использования специальных программ, информацию от операторов мобильной связи и банковских учреждений. Еще один нюанс — повторность и глобальность преступных деяний. Одни и те же лица могут быть причастны к сотням хищений в разных странах.
— Какие сегодня наиболее распространенные способы хищений в глобальной сети?
— Чаще всего преступники используют такие способы, как вишинг и фишинг. Первый предполагает использование телефона. Например, мошенники представляются сотрудниками банка и под разными предлогами выманивают персональные данные карточек, чтобы без ведома владельца совершить перевод средств на другой счет. Второй, так называемая рыбалка, — это рассылка людям электронных сообщений, содержащих ссылки на сайты банка или онлайн-магазина, внешне не отличимые от настоящих. Когда пользователь попадает на поддельную страницу, злоумышленники побуждают его ввести логин и пароль для совершения какой-либо транзакции, что позволяет им получить доступ к чужому аккаунту и счетам. Последний криминальный тренд — представляться сотрудниками правоохранительных органов и предлагать поучаствовать в спецоперации по разоблачению недобросовестного сотрудника банка, который, используя ваши данные, оформил заявку на кредит от вашего имени. Убеждают взять несколько кредитов и перевести средства на специально созданный защищенный счет — после деньги якобы обещают вернуть владельцу.
— Приведите несколько наиболее характерных примеров.
— Жительница Витебщины зашла на поддельный сайт интернет-банкинга и лишилась свыше 500 руб. Женщине из областного центра позвонили неизвестные и представились сотрудниками банка. Она рассказала, какого банка у нее карта, ее реквизиты, срок действия и СVV-код. В результате недосчиталась нескольких сотен рублей. Аналогичный случай произошел с мужчиной, который никогда бы не попался на удочку аферистов, если бы не ссора с женой. Находясь в расстроенных чувствах, он взболтнул лишнее по телефону неизвестному и потерял накопления, которые делал более 10 лет. Был случай, когда человек недосчитался 54 тыс. руб.
Также мошенники взламывают чужие страницы в социальных сетях и от имени их владельцев просят подписчиков оказать финансовую помощь в затруднительной ситуации или под предлогами необходимости перечисления денег с утерянной карты или электронного кошелька получают чужие реквизиты. Недавно один из витебчан «клюнул» на просьбу и потерял недавно полученную зарплату. Есть пострадавшие, которые «дарят» деньги злоумышленникам, пытаясь продать товар на онлайн-досках объявлений. С ними посредством мессенджера связываются лжепокупатели и выуживают необходимые для совершения незаконных действий данные.
— Говорят, что установить похитителей, орудующих в сети, невозможно…
— Это заблуждение. Анонимность, за которой скрываются преступники в интернете, конечно, осложняет нам работу. Однако им нужно как-то воспользоваться незаконно полученными деньгами, поэтому они рано или поздно «засветятся». Даже операции с использованием криптовалют можно отследить. Важно не прекращать поисков, сотрудничать с коллегами из других стран, перенимать передовой опыт и самосовершенствоваться. Так, недавно мы установили личности нескольких граждан Украины, причастных к обману десятков белорусов и россиян. Вычислили группу белорусов, использовавших поддельные страницы, внешне не отличимые от сайтов банков. Заслуженное наказание постигло еще одного мошенника, оплачивавшего покупки с помощью телефона, к которому были привязаны чужие карты.
— Как не стать жертвой киберпреступников?
— Главное — повышать уровень цифровой безопасности и быть внимательными, совершая финансовые операции в интернете, ведь мошенники продолжают придумывать новые способы хищения денег. Если у вас возникают хоть малейшие сомнения, рекомендую перепроверять данные сайтов и неизвестных контактов, обращаться в официальные контакт-центры банковских учреждений. Также нужно запомнить азы безопасного поведения в интернете. В частности, никому не передавайте номер банковской платежной карты, сведения о сроке ее действия, трехзначный секретный код на обороте, логины и пароли доступа к интернет-банкингу, коды для подтверждения операций из смс-сообщений от банка. Для интернет-покупок оформите отдельную карту, в том числе виртуальную, и не держите на ней большие суммы. Еще одну карту рекомендуется оформить для походов в магазины и совершения платежей, чтобы не «светить» данные зарплатного пластика. Кроме того, не оставляйте свой номер телефона, который требуют, например, для участия в розыгрыше призов или получения скидок. Не все организаторы добросовестно относятся к защите полученных контактов от несанкционированного доступа.
Фото Эдуарда КАРОЛЕВИЧА.