Компьютер

Вишинг, фишинг, кардинг: кто раскрывает киберпреступления в Беларуси

669
Сотрудник одного из самых молодых и высокотехнологичных управлений белорусского МВД рассказал о популярных мошеннических схемах, Telegram-каналах и громких уголовных делах в сфере IT.

Заместитель начальника главного управления по противодействию киберпреступности (управление "К") МВД Беларуси Владимир Зайцев рассказал Sputnik, почему киберпреступлений становится больше, кто за ними стоит, и зачем работники управления мониторят даркнет.

Товар для хакеров

Управление "К" было создано в 2002 году, когда в стране начали фиксировать первые киберпреступления. Последующий рост числа подобных правонарушений показал, что формирование соответствующей структуры не было напрасной. Как и сейчас, тогда, констатирует Зайцев, IT-мошенников в основном интересовали зарплатные карточки белорусов.

"Более 90% всех регистрируемых киберпреступлений на территории Беларуси и соседних стран совершаются против чьей-то собственности. Злоумышленники похищают деньги с карт-счетов, шантажируют людей в сети, используя различные вирусы-вымогатели и мошеннические схемы. Своего рода, это теневой криминальный бизнес", – отмечает Зайцев.

Владимир Зайцев
© Photo : МВД Беларуси
Владимир Зайцев

Мошеннических схем у злоумышленников множество. По статистике около 60% используют методы социальной инженерии, например вишинга: звонят по телефону и, представившись сотрудником банка, якобы под предлогом защиты средств, имеющихся на счете, выманивают у людей реквизиты карты либо логин и пароль от интернет-банкинга. Также популярным способом является выманивание реквизитов банковских карт через социальные сети, интернет-мессенджеры.

Второй по популярности способ – фишинг. Практикуется на интернет-площадках по продаже товаров: злоумышленники отправляют фишинговую ссылку, после открытия которой пользователю необходимо заполнить реквизиты банковской карты для доставки, к примеру, ранее заказанного товара в интернет-магазине.

"Данный вид киберпреступлений очень популярен, поскольку не требует каких-то особенных знаний и рассчитан на людей, которые не понимают, что передача сведений о реквизитах банковских карт может повлечь хищение", – поясняет Зайцев.

"Наиболее квалифицированные преступники осуществляют целевые атаки, например распространение вредоносных программ на компьютеры пользователей для инфицирования ПК, мобильных устройств вредоносными программами, и в дальнейшем похищают пароли, шифруют информацию с целью вымогательства, осуществляют DDos-атаки", – дополнил специалист:

Чаще всего, отмечает Зайцев, хакеры похищают информацию, накапливают ее в базе данных и продают на криминальных форумах. Информация для них – это товар и хороший заработок.

Мошенники активизировались

По его словам, в последнее время значительно выросло число киберпреступлений. За 11 месяцев этого года их зарегистрировано 20357. По сравнению с прошлым годом за аналогичный период их было зафиксировано чуть более 9 тысяч. Причин этого несколько.

"Во-первых, повлияла пандемия, поскольку люди стали больше времени проводить дома, за компьютером. Во-вторых, банковская инфраструктура неумолимо прогрессирует: появились интернет-банкинги, возможность идентифицировать платежи через отпечатки пальцев и т.д. Большое количество сервисов появилось в сфере услуг, торговли, которыми активно пользуется население. Люди не до конца понимают, как это работает, в отличие от подготовленных жуликов, которых привлекает жажда легкой наживы. В-третьих, мошеннические схемы быстро расходятся по рукам, из-за чего увеличивается количество киберпреступников", – поясняет специалист.

Еще одной из причин растущего числа преступлений в сфере высоких технологий, по мнению замначальника управления "К", считаются сами потерпевшие. Большинство белорусов к возможным угрозам относится равнодушно: мол, есть вирусы в компьютерах – и ладно.

"Люди не понимают, в чем таится опасность и к какому ущербу может провести их незаинтересованность в защите информации. Приведу пример. Когда у человека крадут деньги с банковского счета, то он первым же делом обращается в органы внутренних дел. Если у него похитили какую-то информацию из компьютера, то пойдет в милицию только тогда, когда мошенники, например, начнут вымогать средства", – резюмирует собеседник.

Как узнать вора

Жертвами киберпреступлений может стать кто угодно, поскольку узнать мошенников порой нелегко. Если речь идет о вишинге (когда кто-то связывается по телефону или пишет в соцсетях с просьбой предоставить банковскую информацию), это 100% злоумышленник, уверяет специалист.

"Чтобы защитить себя, можно завести вторую банковскую карточку, на которой деньги не будут храниться – для расчета покупок в интернете. Поэтому если даже данные будут как-то скомпрометированы, то деньги украсть у злоумышленников не получится – их там просто не будет", – поясняет он.

Чтобы украсть средства с карты, необходимы все ее параметры: номер, CVV-код и срок действия. Все эти данные нанесены на карточку.

"Мы предложили банкам не наносить трехзначный секретный код, а передавать его вместе с пин-кодом в конверте. Таким образом, можно обезопасить людей, которые теряют свои карточки", – рассказывает Зайцев.

Предотвратить киберпреступления вполне реально, если клиент банка или пользователь компьютера банально не будет сам передавать платежную информацию, будет применять сложные пароли, обновлять антивирусное ПО, регулярно чистить компьютер.

Дела на миллион

Преступления в сфере IT раскрываются достаточно долго, поясняет сотрудник управления "К", поскольку подозреваемые, как правило, работают из-за рубежа или с использованием оборудования, размещенного за границей. В связи с этим многие дела сопряжены с направлением различных международных запросов.

Большинство квалифицированных киберпреступлений совершаются разными лицами, которые друг друга не знают. Часто бывает, когда в преступных схемах участвуют дропы – подставные лица, которых кибермошенники используют для отмывания крупных сумм денег.

Есть в сфере IT и крупные уголовные дела. Из последних – задержание группы лиц, которая причастна к хищению 500 тысяч рублей со счета двух компаний. Через спам-рассылку заражали вредоносными ПО офисные компьютеры. Работали не только из Беларуси, но и с территории других государств. Еще одно преступление – в сфере кардинга. Иностранный гражданин устанавливал в Минске шимминговые устройства на банкоматы, с помощью энкодера делал дубликаты карт, после чего снимал наличные.

Самое крупное дело за последнее время – когда от действий хакеров пострадали порядка пяти банков республики. Злоумышленники, используя вредоносные программы, получали доступ к электронным платежным терминалам в США и осуществляли операции возврата на карты белорусских граждан. Общая сумма ущерба составила более 800 тысяч долларов, количество фигурантов по делу – около 70.

Большинство киберпреступлений, констатирует собеседник, совершается в Минске. И немудрено: в столице население более платежеспособное, здесь сосредоточены процессинговые центры, офисы крупных компаний, банки.

Часто фигурантами киберпреступлений становятся школьники. Был случай, когда задерживали старшеклассника, который к своим 17 годам имел интернет-магазин по продаже краденых игровых аккаунтов.

Зачем мониторить даркнет

Многие злоумышленники орудуют в даркнете (скрытая сеть, предоставляющая передачу данных в зашифрованном виде – Sputnik), где можно сохранять анонимность. Сотрудники управления "К" также мониторят даркнет – отслеживают криминальные объявления о продаже или покупке чего-нибудь.

Отслеживают специалисты по противодействию киберпреступности и разные мессенджеры, в частности Telegram.

"Это мессенджер, который очень часто используется в криминальных направлениях. Как бороться с ним? Считаю, что с ним не нужно бороться. Не будет Telegram, появится другая программа. Противостоять прогрессу невозможно, необходимо подстраиваться под современные реалии, использовать информационные технологии в профилактике, выявлении и раскрытии киберпреступлений", – заключает Зайцев.

669
Теги:
киберпреступления, кибербезопасность, правоохранительные органы, МВД Беларуси, мошенничество, интернет
Похороны погибших от COVID в Индии

Первый случай смерти от штамма "дельта плюс" зафиксировали в Индии

295
(обновлено 15:26 24.06.2021)
По мнению медиков, новый штамм "дельта плюс" куда опаснее уже известных науке вариантов коронавируса.

МИНСК, 24 июн – Sputnik. Первая смерть человека со штаммом коронавируса "дельта плюс" зафиксирована в индийском штате Мадхья-Прадеш.

Данный штамм – мутация широко распространившегося штамма "дельта". Всего в Индии выявлено около 40 случаев заражения им. По мнению медиков, "дельта плюс" куда опаснее уже известных науке штаммов.

"В Мадхья-Прадеше обнаружено пять человек, инфицированных "дельта плюс". Четверо из них получили вакцину и теперь здоровы. Но пациент, который не прошел вакцинацию, умер", – заявил журналистам министр штата Вишвас Саранг.

Он также отметил, что власти следят за ситуацией в штате: были проверены контакты пациентов, которые оказались зараженными вариантом "дельта плюс".

Сейчас Индия занимает второе место в мире по количеству выявленных случаев заболевания COVID-19. С начала пандемии коронавирусом в стране заразились более 30 миллионов граждан, скончались – свыше 391 тысячи.

Читайте также:

295
Теги:
коронавирус COVID-19, Индия
Последствия нападения на деревню Солхан

ЮНИСЕФ: 130 человек в Буркина-Фасо были убиты детьми-солдатами

181
Дети-солдаты в возрасте 12–14 лет совершили массовое убийство, жертвами которого стали мирные жители деревни на севере страны.

МИНСК, 24 июн – Sputnik. Детский фонд ООН (ЮНИСЕФ) со ссылкой на местные власти привел ужасающие подробности массового убийства в Буркина-Фасо, когда вооруженные люди расстреляли целую деревню на севере страны.

Трагическое событие произошло в июне нынешнего года. В результате нападения боевиков на деревню Солхан в регионе Сахель, по данным СМИ, погибли 170 человек. В стране был объявлен трехдневный траур.

"По данным властей, вооруженная группировка в основном состояла из детей и подростков в возрасте от 12 до 14 лет", – говорится в заявлении организации.

По информации фонда, было убито 130 человек, еще 40 ранены.

ЮНИСЕФ решительно осудил найм детей и подростков вооруженными группировками и назвал такие действия "серьезным нарушением основных прав". Фонд направил в Буркина-Фасо экстренную гуманитарную помощь для поддержки правительства и местных властей.

Регионы на севере страны, расположенные на границе с Нигером и Мали, больше всего страдают от нападений боевиков из террористических организаций.

181
Теги:
Буркина-Фасо, ЮНИСЕФ
Календарь 25 июня

Какой сегодня праздник: 25 июня

0
(обновлено 16:51 17.06.2021)
Сегодня пятница, 25 июня. Этот день является 176-м в григорианском календаре. До конца года остается 189 дней.

Знаете ли вы, что 25 июня родился белорусский поэт Петрусь Бровка? О том, чем еще ознаменовано 25 июня, — в справке Sputnik.

Что произошло 25 июня

В 1946 году СССР вступил в Международную федерацию футбола.

В 1957 году была изобретена игрушка "летающая тарелка".

День дружбы и единения славян и День моряка также отмечаются 25 июня.

Кто родился 25 июня

Также 25 июня родились архитектор Антони Гауди (1852), певец Джордж Майкл (1963) и писатель Джордж Оруэлл (1903).

25 июня в православном календаре

В этот день православные чтут память преподобного Арсения Коневского, преподобных Онуфрия и Авксентия Вологодских, преподобных Вассиана и Ионы Пертоминских. Также церковь вспоминает обретение мощей и второе прославление благоверной княгини Анны. 

Именины

25 июня именины у Юлиана, Степана, Тимофея, Петра, Ивана, Арсения, Андрея, Анны и Марии.

0
Теги:
лунный календарь, именины, народные приметы, какой сегодня праздник, православный календарь
Темы:
Какой сегодня праздник: календарь на каждый день
По теме
Какой сегодня праздник: 22 июня
Какой сегодня праздник: 21 июня
Какой сегодня праздник: 20 июня