Киберпреступность не спит — как не попасть в сети аферистов

Осуществлять покупки в интернете, оплачивать коммунальные платежи онлайн или пополнять мобильный телефон стало распространенным явлением в Украине. Все потому, что это быстро и удобно. Однако такой подход повышает шанс попасть на одну из уловок нового типа преступников – мошенников, зарабатывающих на преступлениях с платежными инструментами и в сети Интернет.

С каждым годом проблема обеспечения безопасности данных становится все более остро. Синхронно с ростом расчетов онлайн увеличивается и количество попытки незаконного доступа к карточным данным.

Ежедневно в мире фиксируется тысячи хакерских атак. Появляются десятки новых схем мошенничества, а сотни старых совершенствуются. Целью мошенников становятся не только виртуальные счета, но и терминалы, банкоматы.

Объемы выросли в 4 раза

Потери украинцев от действий кибермошенников в 2016 году выросли в 4 раза, и составили 339,2 млн грн.

Чаще всего преступники используют такие виды мошенничества, как вишинг (звонки клиентам банков с целью получить персональные данные платежных карт — ред.) и преступления в сети Интернет, сообщила порталу Finance.UA заместитель директора Украинской межбанковской ассоциации членов платежных систем ЕМА Олеся Данильченко.

За год уровень киберпреступлений с применением вишинга вырос в 5,3 раза и составил 275,5 млн грн, потери пользователей платежных карт от мошеннических операций в Интернет увеличилось в 2 раза, до 63,7 млн грн.

В 2016 году средняя сумма, которую мошенники уводили у пользователей карт при помощи вишинга, выросла в 1,7 раза

Количество фишинговых сайтов, незаконно собирающих данные о платежных картах, за год выросло в 4,5 раза, и в наши дни составляет более 170 сайтов.

По данным ЕМА, в 2016 году средняя сумма, которую мошенники уводили у пользователей карт при помощи вишинга, выросла в 1,7 раза, до 1403 грн.

При этом в 2016 году наметилась тенденция снижения количества случаев компрометации банковских карт – получения реквизитов карты третьими лицами. Так, в 2014 году таких случаев было 215, в 2015 году – 199, то в 2016 году – 71 случай установки на банкоматы различных устройств для незаконного считывания данных.

Громкие киберпреступления

1. Синхронный съем 9 млн долларов с сотен зарплатных карт по всему миру (2008 год).

Одновременно в 49 городах мира на протяжении 30 минут мошенники сняли наличность в 139 банкоматах. Используя несовершенство системы безопасности банка RBS WorldPay, злоумышленники украли нужные данные, подделали пластиковые карты и за полчаса сняли все деньги в 139 банкоматах банка.

2. Группа мошенников в 2005 году под руководством самого известного спамера интернета Валдира Пауло де Алмейды в день рассылали три миллиона фишинговых писем.

По оценкам полиции, им удалось украсть с банковских карт 38 млн долларов. Деньги воровались при помощи программ-вирусов, которые проникали в устройства онлайн-банкинга через вредоносные рассылки. От действий мошенников пострадали не только физические лица, но и несколько инвестиционных фондов. Мошенники арестованы.

3. В 2013 году группе хакеров из России и Украины удалось взломать системы безопасности электронной биржи NASDAQ, крупных торговых сетей и ведущих банков Европы и США.

Это киберпреступление относят к «одному из крупнейших в истории». Были похищены данные 160 млн кредитных карт и сняты деньги с 800 тыс. счетов по всему миру. Хакеры смогли похитить данные более чем десяти американских и международных корпораций, нанесенный ущерб оценивается в сотни миллионов долларов. Один из мошенников арестован.

4. Международная группа программистов Anonymous в 2012 году провела крупнейшую в истории DDoS-атаку, в результате были выведены из строя сайты ФБР, Белого дома, Министерства юстиции, некоторых других американских ведомств.

В 2013 году Anonymous атаковали около 100 тыс. израильских сайтов, общий ущерб от атаки оценивается в миллиарды долларов.

5. В 2004 году хакеры взломали систему безопасности банка Sumitomo Mitsui и похитили пароли от банковских счетов. Со счетов банка было похищено 420 млн долл.

Злоумышленники были арестованы при попытке перевода украденных денег на счета в другие банки.

6. Кража 45 млн долл. с карт с хранимой стоимостью.

Увеличивая лимит на получение денег с кредитных карт, группа мошенников в Нью-Йорке украла 45 млн долларов. Несколько участников группы были арестованы при попытке обналичить украденные деньги.

Как не попасться «на удочку»

Защита от вишинг-мошенников:

  • Никому не разглашать персональные данные по карте;
  • Ни при каких обстоятельствах не разглашать код безопасности (CVV2/CVC2), и коды из банковских смс-сообщений;
  • Помнить, что сотрудники банков не будут спрашивать персональные данные у клиентов банка;
  • Помнить, что для получения перевода на карту достаточно указать только номер карты;
  • Не верить обещаниям денег, получения которых не ожидали;
  • Не паниковать, если звонят по поводу блокировки карты или попытки взлома счета. Сразу перезвонить в свой банк.

От мошенников, использующих фишинговые сайты:

  • Не верить рекламе и заманчивым предложениям на незнакомых сайтах;
  • При покупке через незнакомые сайты воздерживаться от предоплаты. Предпочтительный вариант – наложенный платеж при получении покупки;
  • Адрес сайта, который вам нужен, лучше набирать вручную, и не пользоваться ссылками в соцсетях или рекламе. Ссылки на странице поиска также могут быть не безопасны;
  • Наличие на сайте грамматических, стилистических, синтаксических ошибок и опечаток, а также нестыковки в контенте сайта указывает на то, что это может быть фишинговый сайт.

От мошенничества через банкоматы:

  • Не отходить от банкомата, не выяснив в банке причины неполучения наличных или невыдачи карты, особенно если пришло смс-подтверждение об успешно проведенной операции. Сразу позвонить в свой банк;
  • При введении ПИН-кода всегда прикрывать ПИН-клавиатуру от посторонних;
    Периодически менять ПИН-код к карте;
  • Установить индивидуальные лимиты на снятие наличных.

Ответственность за киберпреступность станет более жесткой

Прирост числа киберпреступлений в Украине за последние 3 года составил 300%. Для сравнения, за тот же период рост онлайн-преступлений в Германии составил 2%, Франции – 3%, Италии – 7%.

Несмотря на резкое увеличение активности интернет-мошенников, в нашей стране до сих пор не выработан механизм противодействия росту киберпреступности.

Справка Finance.UA.
Наказание за кибермошенничество в странах Евросоюза:

Польша:
Воровство платежной карты – лишение свободы от 3 месяцев до 5 лет.
Мошенничество – от 6 месяцев до 8 лет.
Несанкционированный доступ к счетам и персональным данным – от 3 месяцев до 5 лет.
Подделка денег, пластиковых карт и других платежных средств – от 5 лет до 25 лет.

Испания:
Изготовление фальшивых денег, платежных кар, аккредитивов – лишение свободы от 8 до 12 лет + штраф в 10-и кратном размере подделки.

На уровне финансовой, правоохранительной и судебной систем в Украине существует большой разрыв в статистических данных о мошенничестве, также различаются принципы трактовки неправомерных действий, совершаемых в сети Интернет. Это существенно снижает эффективность борьбы с киберпреступностью.

Сейчас в судебной системе отсутствует единый подход по вопросам судебных рассмотрений вопросов, связанных с киберпреступлениями. Судьи при принятии решений на свое усмотрение продолжают руководствоваться отдельными разрозненными нормами законодательства.

Так за совершение онлайн-преступлений ст. 200 КК предусмотрено достаточно мягкое наказание. Фактически сейчас можно обобрать банкомат на 500 тыс. грн, затем заплатить штраф 85 тыс. грн, и остаться на свободе.

Если в 200 ст. КК будут внесены запланированные изменения, обычным штрафом отделаться уже не получится. Наказанием за совершенное киберпреступление будет лишение свободы от двух до десяти лет.

Статья 200 Криминального кодекса:
Незаконные действия с документами на перевод, платежными картами и другими средствами доступа к банковским счетам, электронными деньгами, оборудованием для их изготовления.
Мера наказания за нарушение статьи сейчас:
Штраф от трех до пяти тысяч необлагаемых минимумов доходов граждан.
При повторном нарушении: штраф от пяти до десяти тысяч необлагаемых минимумов доходов граждан.
Если будут внесены изменения в 200 ст. Криминального кодекса (законопроект № 5361):
наказываются лишением свободы на срок от двух до десяти лет, со специальной конфискацией, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок от одного до трех лет или без такового.

Сергей Савенко