Сергей Огородников: «Легче «сломать» человека, чем компьютер»

Широкое распространение новых информационных технологий в различных социальных слоях общества, с одной стороны, облегчает жизнь,
а с другой – усложняет. Речь – о компьютерных преступлениях. В последнее время стремительно развивается такой вид компьютерного мошенничества, как фишинг, цель которого – заполучить данные, содержащиеся на пластиковой карте. Злоумышленники уже испробовали его
на жителях Коми. Об этом рассказал в интервью «Республике» начальник отдела «К» МВД по РК Сергей Огородников.

– Сергей Леонидович, в последние дни августа сотни жителей республики получили смс-сообщения о блокировании их кредитных карт. Это была фишинг-атака?

– Да. Я бы назвал такой вид мошенничества разновидностью фишинга. Понятие фишинг произошло от английского слова «fishing» – рыбная ловля или выуживание. При классическом фишинге используются интернет-сайты. Например, злоумышленники создают точную копию сайта того или иного банка. Затем рассылают от имени банков или платежных систем электронные письма, где предлагают пользователю зайти на сайт и ознакомиться с изменениями, например, системы безопасности банка. Далее «клиента» просят указать пин-код и данные, содержащиеся на карте.

Заполучив конфиденциальные данные, злоумышленники либо делают поддельную пластиковую карту и обналичивают деньги, либо совершают покупки в интернет-магазинах. То есть, оставляя свои данные, человек фактически преподносит мошенникам деньги «на блюдечке».

Еще один способ обмана – мошенники звонят на сотовые телефоны граждан якобы в качестве представителей банка с просьбой погасить задолженность по кредиту. Когда гражданин сообщает, что никакого кредита не брал, ему предлагается уточнить данные, содержащиеся на пластиковой карте. Этого уже достаточно для покупки товаров в интернет-магазинах. Порой злоумышленники создают липовые интернет-ма-
газины.

В России такие случаи были зафиксированы, а в нашей республике пока нет. Зато до нас докатилась волна разновидности фишинга. В августе тысячи жителей Коми получили смс-сообщения о блокировании кредитной карты. В сообщениях был указан федеральный номер мобильного телефона, по которому люди якобы могли уточнить информацию. На самом деле мошенники выуживали конфиденциальные данные пластиковых карт.

Есть такое понятие, как «социальная инженерия», когда мошенничество максимально приближено к законным действиям. Мошенники сразу поняли, что «сломать» человека, то есть найти к нему «ключик» и заполучить необходимую информацию, гораздо легче, чем компьютер. Например, бывает, что банки блокируют пластиковые карты клиентов и выдают новые. Это вполне законно. То же самое делают и злоумышленники. Только банк никогда не просит клиентов назвать секретные коды. У них есть вся необходимая информация о клиенте. Псевдобанкиры, наоборот, стремятся узнать не только пин-коды и сроки действия карт, но и другие секретные коды. Злоумышленники делают ставку на то, что в панике человек теряет бдительность.

И это, увы, работает. Например, к нам уже обратились жители республики, которые отправили злоумышленникам пин-код и CVV-код. Пока зафиксировано порядка 10 фактов. Со счета одного из обратившихся было похищено 30 тысяч рублей. Пока это максимальная сумма ущерба. Думаю, что количество
жертв гораздо больше. Почему?
Во-первых, еще не все поняли, что стали жертвами мошенников. А во-вторых, злоумышленники осторожничают. Как правило, получив коды, они не сразу снимают деньги. Ждут, пока человек успокоится, забудет.

– Вам удалось вычислить злоумышленников?

– Мы их ищем. След ведет в Москву и на Украину. Мошенники, как правило, сами деньги не обналичивают. Они продают карты заинтересованным лицам в другие страны. Этим и опасны компьютерные преступления.

– Насколько актуален для республики такой вид компьютерного мошенничества, как скимминг?

– Скимминг – это бич либо малоразвитых стран, либо тех стран, где активно используются межбанковские платежи. Что такое скимминг? Это вид мошенничества с использованием специального электронного устройства – накладки на банкомат, или скиммер. Это устройство замаскировано под картоприемник. Когда человек вставляет пластиковую карту в банкомат, то сначала ее считывает скиммер, а уже потом банкомат. А чтобы узнать пин-код, жулики устанавливают на банкомат видеокамеру или накладную клавиатуру. Обладая такой информацией, мошенники делают дубликат карты. И опять же, как правило, деньги с поддельной карты снимаются в других странах. У нас был случай, когда мы изымали поддельные карты, выпущенные на граждан Европы. А изготовлены они были на Украине.

Скиммеры обычно ставят на банкоматы, расположенные в малолюдных, малоосвещенных местах. Чтобы не стать жертвой такого вида мошенничества, при работе с банкоматом надо обратить внимание на его внешний вид. Как правило, цвет скиммера не соответствует цвету банкомата. Зимой клавиатура банкомата подогревается, она теплая. Накладная клавиатура, установленная мошенниками, холодная.

А еще я советую всем, кто пользуется пластиковыми картами, установить услугу смс-оповещения. Тогда можно будет отследить все операции с пластиковой картой.

В этом году подобных преступлений на территории республики зафиксировано не было, а в прошлом году был один случай. В республике действовала группа гастролеров из Казахстана и Украины. Мошенники пытались установить скимминговые устройства на банкоматы в Сыктывкаре и Ухте, но найти банкомат, который внешне был похож на их скимминговые устройства, они не смогли. Позже они были задержаны в Екатеринбурге.

– Интернет превращается в исключительно криминогенную зону, где действуют злоумышленники разных национальностей и профессий, разного социального положения и возраста. Сейчас есть даже интернет-попрошайки…

– Интернет-попрошайничество очень популярно в США, и потихоньку такой способ заработка приходит в Россию. Кибернищие создают сайт и размещают на нем объявление с просьбой о помощи. Логика их проста: миллионы людей посещают всемирную паутину, и если кто-нибудь подкинет рубль-другой, набежит кругленькая сумма.

На мой взгляд, один из самых кощунственных видов интернет-мошенничества – это попрошайничество, где фигурируют больные дети. Например, злоумышленники создают сайты, которые дублируют интернет-странички благотворительных организаций, детских домов, приютов с просьбой о материальной помощи больным детям. Указывают на них свои реквизиты и получают прибыль. Проблема в том, что люди перестают верить таким просьбам, и от этого страдают те, кому действительно нужна помощь.

Для того чтобы не попасться на крючок и не отдать свои деньги в руки мошенников, не поленитесь перезвонить в указанную организацию, уточнить номер расчетного счета. Либо посетите ее лично, убедитесь в достоверности размещенной информации, выясните все подробности, а затем уже решайте, передавать деньги или нет.

– Как вы боретесь с интернет-пиратством?

– Интернет-пиратство – это нелегальное копирование и распространение материалов, охраняемых авторским правом. Причем не важно, делается это для коммерческого использования или для личного. В ряде стран введена ответственность за незаконное использование объектов интеллектуальной собственности. У нас же противодействие интернет-пиратству сводится в основном к профилактике. Мы объясняем интернет-провайдерам, что это незаконно, и они понимают.

Но интернет связывает миллионы жителей планеты, а значит, все равно найдется человек, который выложит в интернет нелицензионные программы, фильмы, книги или музыку, и человек, который это скачает.

Увы, в действующем российском законодательстве не предусмотрено ответственности провайдеров за действия абонентов, то есть за прокачку пиратского трафика. Однако мы привлекаем к уголовной ответственности за незаконное использование объектов авторского права, например, нелицензионных компьютерных программ (статья 146 Уголовного кодекса России). Таких дел у нас довольно много.

– В конце августа был вынесен приговор сыктывкарцу, который распространял в интернете детскую порнографию. Есть мнение, что половина порнографического контента приходится на социальную сеть «ВКонтакте».

– Действительно, в августе вынесен приговор сыктывкарцу, обвиняемому в хранении с целью распространения порнографических материалов с участием лиц, не достигших 14-летнего возраста. Он собрал несколько тысяч видеороликов и фотографий детской порнографии, чтобы потом продать «коллекцию» оптом и на вырученные деньги открыть бизнес.

Суд приговорил его к трем с половиной годам лишения свободы с отсрочкой приговора.

Максимальное наказание за подобные преступления – до 10 лет лишения свободы. И все равно наше законодательство по сравнению с законодательством западных стран весьма лояльно к таким преступникам. А просмотр детской порнографии и хранение ее без цели сбыта у нас вообще уголовно не наказуемы. Почему? Это вопрос к законодателям.

Что касается социальной сети «ВКонтакте». Вообще, никто никогда не подсчитывал количество порнографического контента в интернете в целом, и в социальной сети «ВКонтакте» в частности. Порнографии много. Поэтому в последние годы отделы «К» во всех регионах страны активно занимаются выявлением и пресечением распространения детской порнографии в интернете. Я могу с уверенностью сказать, что сейчас большинство информации, содержащей детскую порнографию, хранится на зарубежных серверах. Если ее выкладывают на российские серверы, мы блокируем эту информацию.

Почему подобная информация появляется в «ВКонтакте»? Это обусловлено, во-первых, анонимностью пользователей сети, что позволяет анонимно создавать различные группы. Во-вторых, огромным числом пользователей. Проверить каждого пользователя, каждую страничку физически невозможно, ведь сейчас «ВКонтакте» больше 60 миллионов пользователей. На это и рассчитывают злоумышленники.

Например, сейчас мы направили в суд уголовное дело в отношении сыктывкарца, который выложил в сети «ВКонтакте» более 200 роликов с детской порнографией. За это ему грозит до 10 лет лишения свободы.

Конечно, на скамью подсудимых попадают не все. Поэтому время от времени появляются новые ролики. Мы их ищем. В этом нам активно помогает администрация ресурса. Если появляются сведения о наличии запрещенной информации, мы сообщаем об этом администрации, а она в свою очередь блокирует доступ к запрещенным ресурсам.

Борьба с распространением детской порнографии стала бы более успешной, если бы люди не были равнодушными. Ведь каждый пользователь, который хоть раз столкнулся с подобным контентом, может внести вклад в противодействие распространению детской порнографии, сообщив об этом в правоохранительные органы. Можно позвонить, послать сообщение на электронный адрес или же написать в дежурную часть. Способов множество. Существуют также специальные сайты, например «Национальный узел интернет-безопасности в России», куда также можно сообщить о фактах распространения порнографии. Причем сообщение может быть анонимным. Неравнодушные люди есть, сообщения нам поступают, но их пока мало.

Помимо того что мы пресекаем распространение порнографии в интернете, мы помогаем искать тех, кто ее создает. Причем даже тех, кто только собирается заняться этим. Например, если в интернете появляется объявление о поиске детей, мы его проверяем и передаем информацию в уголовный розыск.

Беседовала Елена МАКИНА.

 Архив рубрики