Киберпреступность не спит — как не попасть в сети аферистов

Осуществлять покупки в интернете, оплачивать коммунальные платежи онлайн или пополнять мобильный телефон стало распространенным явлением в Украине. Все потому, что это быстро и удобно. Однако такой подход повышает шанс попасть на одну из уловок нового типа преступников – мошенников, зарабатывающих на преступлениях с платежными инструментами и в сети Интернет.

С каждым годом проблема обеспечения безопасности данных становится все более остро. Синхронно с ростом расчетов онлайн увеличивается и количество попытки незаконного доступа к карточным данным.

Ежедневно в мире фиксируется тысячи хакерских атак. Появляются десятки новых схем мошенничества, а сотни старых совершенствуются. Целью мошенников становятся не только виртуальные счета, но и терминалы, банкоматы.

Объемы выросли в 4 раза

Потери украинцев от действий кибермошенников в 2016 году выросли в 4 раза, и составили 339,2 млн грн.

Чаще всего преступники используют такие виды мошенничества, как вишинг (звонки клиентам банков с целью получить персональные данные платежных карт — ред.) и преступления в сети Интернет, сообщила порталу Finance.UA заместитель директора Украинской межбанковской ассоциации членов платежных систем ЕМА Олеся Данильченко.

За год уровень киберпреступлений с применением вишинга вырос в 5,3 раза и составил 275,5 млн грн, потери пользователей платежных карт от мошеннических операций в Интернет увеличилось в 2 раза, до 63,7 млн грн.

В 2016 году средняя сумма, которую мошенники уводили у пользователей карт при помощи вишинга, выросла в 1,7 раза

Количество фишинговых сайтов, незаконно собирающих данные о платежных картах, за год выросло в 4,5 раза, и в наши дни составляет более 170 сайтов.

По данным ЕМА, в 2016 году средняя сумма, которую мошенники уводили у пользователей карт при помощи вишинга, выросла в 1,7 раза, до 1403 грн.

При этом в 2016 году наметилась тенденция снижения количества случаев компрометации банковских карт – получения реквизитов карты третьими лицами. Так, в 2014 году таких случаев было 215, в 2015 году – 199, то в 2016 году – 71 случай установки на банкоматы различных устройств для незаконного считывания данных.

Громкие киберпреступления

1. Синхронный съем 9 млн долларов с сотен зарплатных карт по всему миру (2008 год).

Одновременно в 49 городах мира на протяжении 30 минут мошенники сняли наличность в 139 банкоматах. Используя несовершенство системы безопасности банка RBS WorldPay, злоумышленники украли нужные данные, подделали пластиковые карты и за полчаса сняли все деньги в 139 банкоматах банка.

2. Группа мошенников в 2005 году под руководством самого известного спамера интернета Валдира Пауло де Алмейды в день рассылали три миллиона фишинговых писем.

По оценкам полиции, им удалось украсть с банковских карт 38 млн долларов. Деньги воровались при помощи программ-вирусов, которые проникали в устройства онлайн-банкинга через вредоносные рассылки. От действий мошенников пострадали не только физические лица, но и несколько инвестиционных фондов. Мошенники арестованы.

3. В 2013 году группе хакеров из России и Украины удалось взломать системы безопасности электронной биржи NASDAQ, крупных торговых сетей и ведущих банков Европы и США.

Это киберпреступление относят к «одному из крупнейших в истории». Были похищены данные 160 млн кредитных карт и сняты деньги с 800 тыс. счетов по всему миру. Хакеры смогли похитить данные более чем десяти американских и международных корпораций, нанесенный ущерб оценивается в сотни миллионов долларов. Один из мошенников арестован.

4. Международная группа программистов Anonymous в 2012 году провела крупнейшую в истории DDoS-атаку, в результате были выведены из строя сайты ФБР, Белого дома, Министерства юстиции, некоторых других американских ведомств.

В 2013 году Anonymous атаковали около 100 тыс. израильских сайтов, общий ущерб от атаки оценивается в миллиарды долларов.

5. В 2004 году хакеры взломали систему безопасности банка Sumitomo Mitsui и похитили пароли от банковских счетов. Со счетов банка было похищено 420 млн долл.

Злоумышленники были арестованы при попытке перевода украденных денег на счета в другие банки.

6. Кража 45 млн долл. с карт с хранимой стоимостью.

Увеличивая лимит на получение денег с кредитных карт, группа мошенников в Нью-Йорке украла 45 млн долларов. Несколько участников группы были арестованы при попытке обналичить украденные деньги.

Как не попасться «на удочку»

Защита от вишинг-мошенников:

  • Никому не разглашать персональные данные по карте;
  • Ни при каких обстоятельствах не разглашать код безопасности (CVV2/CVC2), и коды из банковских смс-сообщений;
  • Помнить, что сотрудники банков не будут спрашивать персональные данные у клиентов банка;
  • Помнить, что для получения перевода на карту достаточно указать только номер карты;
  • Не верить обещаниям денег, получения которых не ожидали;
  • Не паниковать, если звонят по поводу блокировки карты или попытки взлома счета. Сразу перезвонить в свой банк.

От мошенников, использующих фишинговые сайты:

  • Не верить рекламе и заманчивым предложениям на незнакомых сайтах;
  • При покупке через незнакомые сайты воздерживаться от предоплаты. Предпочтительный вариант – наложенный платеж при получении покупки;
  • Адрес сайта, который вам нужен, лучше набирать вручную, и не пользоваться ссылками в соцсетях или рекламе. Ссылки на странице поиска также могут быть не безопасны;
  • Наличие на сайте грамматических, стилистических, синтаксических ошибок и опечаток, а также нестыковки в контенте сайта указывает на то, что это может быть фишинговый сайт.

От мошенничества через банкоматы:

  • Не отходить от банкомата, не выяснив в банке причины неполучения наличных или невыдачи карты, особенно если пришло смс-подтверждение об успешно проведенной операции. Сразу позвонить в свой банк;
  • При введении ПИН-кода всегда прикрывать ПИН-клавиатуру от посторонних;
    Периодически менять ПИН-код к карте;
  • Установить индивидуальные лимиты на снятие наличных.

Ответственность за киберпреступность станет более жесткой

Прирост числа киберпреступлений в Украине за последние 3 года составил 300%. Для сравнения, за тот же период рост онлайн-преступлений в Германии составил 2%, Франции – 3%, Италии – 7%.

Несмотря на резкое увеличение активности интернет-мошенников, в нашей стране до сих пор не выработан механизм противодействия росту киберпреступности.

Справка Finance.UA.
Наказание за кибермошенничество в странах Евросоюза:

Польша:
Воровство платежной карты – лишение свободы от 3 месяцев до 5 лет.
Мошенничество – от 6 месяцев до 8 лет.
Несанкционированный доступ к счетам и персональным данным – от 3 месяцев до 5 лет.
Подделка денег, пластиковых карт и других платежных средств – от 5 лет до 25 лет.

Испания:
Изготовление фальшивых денег, платежных кар, аккредитивов – лишение свободы от 8 до 12 лет + штраф в 10-и кратном размере подделки.

На уровне финансовой, правоохранительной и судебной систем в Украине существует большой разрыв в статистических данных о мошенничестве, также различаются принципы трактовки неправомерных действий, совершаемых в сети Интернет. Это существенно снижает эффективность борьбы с киберпреступностью.

Сейчас в судебной системе отсутствует единый подход по вопросам судебных рассмотрений вопросов, связанных с киберпреступлениями. Судьи при принятии решений на свое усмотрение продолжают руководствоваться отдельными разрозненными нормами законодательства.

Так за совершение онлайн-преступлений ст. 200 КК предусмотрено достаточно мягкое наказание. Фактически сейчас можно обобрать банкомат на 500 тыс. грн, затем заплатить штраф 85 тыс. грн, и остаться на свободе.

Если в 200 ст. КК будут внесены запланированные изменения, обычным штрафом отделаться уже не получится. Наказанием за совершенное киберпреступление будет лишение свободы от двух до десяти лет.

Статья 200 Криминального кодекса:
Незаконные действия с документами на перевод, платежными картами и другими средствами доступа к банковским счетам, электронными деньгами, оборудованием для их изготовления.
Мера наказания за нарушение статьи сейчас:
Штраф от трех до пяти тысяч необлагаемых минимумов доходов граждан.
При повторном нарушении: штраф от пяти до десяти тысяч необлагаемых минимумов доходов граждан.
Если будут внесены изменения в 200 ст. Криминального кодекса (законопроект № 5361):
наказываются лишением свободы на срок от двух до десяти лет, со специальной конфискацией, с лишением права занимать определенные должности или заниматься определенной деятельностью на срок от одного до трех лет или без такового.

Сергей Савенко

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *