Развитие технологий в современном мире обуславливает их повсеместное проникновение во все сферы общественной жизни. Этим пользуются не только добросовестные пользователи коммуникационных сетей, но и злоумышленники. В Республике Беларусь отмечается ежегодный рост преступлений, связанных с хищением денежных средств организаций, физических и юридических лиц, совершаемых с использованием современных информационно-коммуникационных технологий.
Способы совершения киберпреступлений
Киберпреступность принимает самые различные формы, чаще всего – преступлений, связанных с персональными данными. В настоящее время телефонные звонки стали популярным подспорьем для осуществления противоправных действий. Злоумышленники представляются работниками банков или выдуманных организаций. При телефонном разговоре злоумышленники пытаются испугать жертву. Для этого они используют фразы: «с вашей картой происходят мошеннические транзакции», «со счета уже списаны деньги и спасти их можно в считанные минуты», «от вашего имени направлена заявка на кредит, нужно срочно ее отменить», «на ваш счет ошибочно зачислен перевод, его нужно вернуть». После таких фраз человек начинает волноваться, т.к. под угрозой его сбережения, также свою лепту вносит фактор внезапности, и необходимости быстро принять решение. Далее следуют вопросы о номере карты ее сроке действия, трехзначном коде на обороте и цифры из смс сообщения, после чего все находящиеся на счете деньги переводятся на счет злоумышленников. В большинстве случаев номер телефона злоумышленников имеет принадлежность к зарубежным операторам сотовой связи.
Одним из способов обмана являются сообщения, согласно которым человек стал победителем кого-либо розыгрыша и для получения приза необходимо лишь оплатить его доставку. Однако после оплаты таких «призов» кроме потерянных денег человек ничего не получает.
Одноклассники наиболее уязвимый сайт для злоумышленников, это связано с его аудиторией, доверием которой охотно пользуются мошенники. Для осуществления преступной деятельности мошенники пытаются осуществить «взлом» страницы в социальной сети, для последующей рассылки сообщений или создают страницу, идентичную странице иного пользователя и с ее помощью просят перевода денежных средств, для чего рассылают сообщения с просьбами о переводе денежных средств, представляясь близким родственником или друзьями.
Популярный способ обмана – это использование сайтов объявлений. Для этого используются всем известные интернет-сайты объявлений, которые стали хорошим подспорьем для совершения преступлений. Прослеживаются 2 основных способа обмана граждан. При первом способе, жертвой злоумышленников является продавец каких-либо вещей. Под видом покупателя злоумышленник начинает вести переписку по поводу интересуемого товара. Переписка может продолжаться до недели, после чего злоумышленник соглашается приобрести вещь, для чего просит отправить ее по почте, а он в свою очередь переведет денежные средства на вашу карту. Для этого злоумышленник высылает ссылку на сайт (схожий на сайт интернет банкинга) где необходимо указать данные банковской карты, на которую поступят деньги за ваш товар. После заполнения анкеты на фальшивом сайте, с банковской карты, реквизиты которой были указаны, списываются все имеющиеся денежные средства.
При втором способе жертвой мошенников является покупатель. В такой ситуации имеется размещенное мошенниками объявление о продаже какой-нибудь вещи. При переписке с продавцом, он сообщает, что работает по предоплате, а покупку отправляет по почте или одной из служб доставки. Также он указывает реквизиты банковской карты, на которую необходимо перевести деньги за товар. После оплаты покупки мошенник высылает фотографию чека с почты или квитанции (якобы подтверждающей отправление посылки) однако товар не приходит, а продавец прекращает выходить на связь.
Как же не стать жертвой киберпреступника?
Для этого нужно запомнить и руководствоваться следующими рекомендациями:
1. Никогда, никому и ни при каких обстоятельствах не сообщать реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов, при отсутствии возможности достоверно убедиться, что эти люди те, за кого себя выдают.
В случае поступления звонка «от сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк.
Необходимо принимать во внимание, что реальному сотруднику банка известна следующая информация: фамилия держателя карты, паспортные данные, какие карты оформлены, остаток на счете.
Не следует сообщать в телефонных разговорах (даже сотруднику банка), а также посредством общения в социальных сетях: полный номер карточки, срок ее действия, код CVC/CVV (находящиеся на обратной стороне карты), логин и пароль к интернет-банкингу, паспортные данные, кодовое слово (цифровой код) из SMS-сообщений.
В случае если «сотрудник банка» в разговоре сообщает, что с карточкой происходят несанкционированные транзакции, необходимо отвечать, что вы придете в банк лично, – все подобные вопросы нужно решать в отделении банка, а не по телефону.
ВНИМАНИЕ: помните, что сотрудники банковских учреждений никогда не используют для связи с клиентом мессенджеры (Viber, Telegram, WhatsApp).
2. Для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера.
3. Не следует хранить банковские карты, их фотографии и реквизиты в местах, которые могут быть доступны посторонним лицам; это же относится к фотографиям и иным видам информации конфиденциального характера.
4. Следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают.
5. Не стоит перечислять денежные средства на счета электронных кошельков, карт-счета банковских платежных карточек, счета SIM-карт по просьбе пользователей сети Интернет.
6. Для доступа к системам дистанционного банковского обслуживания (интернет-банкинг, мобильный банкинг), электронным почтовым ящикам, аккаунтам социальных сетей и иным ресурсам необходимо использовать сложные пароли, исключающие возможность их подбора. Стоит воздержаться от паролей: дат рождения, имен, фамилий – то есть тех, которые легко вычислить из общедоступных источников информации (например, тех же социальных сетей).
7. При составлении платежных документов важно проверять платежные реквизиты получателя денежных средств.
8. При поступлении в социальных сетях сообщений от лиц, состоящих в категории «друзья», с просьбами о предоставлении реквизитов банковских платежных карточек не следует отвечать на подобные сообщения, а необходимо связаться с данными пользователями напрямую посредством иных средств связи.
9. При обнаружении факта взлома аккаунтов социальных сетей необходимо незамедлительно восстанавливать к ним доступ с помощью службы поддержки либо блокировать, а также предупреждать об этом факте лиц, с которыми общались посредством данных социальных сетей.
10. Нельзя открывать файлы, поступающие с незнакомых адресов электронной почты и аккаунтов мессенджеров; не переходить по ссылкам в сообщениях о призах и выигрышах.
11. Необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.
12. Следует ознакомить с перечисленными правилами безопасности своих родственников и знакомых, которые в силу возраста или недостаточного уровня финансовой грамотности могут быть особенно уязвимы для действий киберпреступников.
Ответственность за совершение преступлений в сфере высоких технологий
В законодательстве РБ предусмотрена ответственность, в том числе уголовная, за совершение противоправных деяний в сфере высоких технологий. Если раньше такие преступления в сфере высоких технологий носили единичный характер, то сейчас наблюдается их резкий рост. Уголовные дела возбуждены за хищение имущества, путем введения в компьютерную систему ложной информации, сопряженное с несанкционированным доступом к компьютерной информации, а также за завладение имуществом путем обмана и злоупотребления доверием. Потерпевшими от данных преступлений являются лица в возрасте 20−25 лет, часто использующие для общения социальные сети.
В Уголовном кодексе Республики Беларусь (далее - УК) содержится ряд статей, предусматривающих уголовную ответственность за киберпреступления:
• ст.212 «Хищение путем использования компьютерной техники»;
• ст.349 «Несанкционированный доступ к компьютерной информации»;
• ст.350 «Модификация компьютерной информации»;
• ст.351 «Компьютерный саботаж»;
• ст.352 «Неправомерное завладение компьютерной информацией»;
• ст.353 «Изготовление либо сбыт специальных средств для получения неправомерного доступа к компьютерной системе или сети»;
• ст.354 «Разработка, использование либо распространение вредоносных программ»;
• ст.355 «Нарушение правил эксплуатации компьютерной системы или сети»
Данные статьи наказываются штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом на срок от трех до шести месяцев, или ограничением свободы на срок до 5 лет, или лишением свободы на срок от 1 года до 10 лет. С 2016 г. в силу изменения в уголовное законодательство. Беларуси. Среди новшеств— снижение возраста уголовной ответственности за киберпреступления (ст. 212 УК РБ «Хищение путем использования компьютерной техники») с 16 до 14 лет. Необходимость снижения возрастной планки связывают с тем, что ежегодно около 30 подростков привлекается к ответственности за правонарушения в сфере высоких технологий. Намечается тенденция омоложения киберпреступности:мы видим тенденцию: киберпреступность молодеет, а хакинг уже лет 20 как коммерциализировался. Взлом чужих компьютеров и сетей перестал быть этаким альтруистическим действом. Снижение возраста привлечения к уголовной ответственности должно послужить профилактической мерой, которая заставит подростков воздержаться от совершения киберпреступлений.