Преступники из сети
162 преступления, связанных с IT-технологиями, совершено в Ингушетии в уходящем году
В Магасе прошла пресс-конференция, организованная отделением Национального банка по Республике Ингушетии, на которой речь шла о противодействии киберпреступности. Кибермошенники, как известно, постоянно совершенствуют способы кражи денег со счетов граждан. Представляясь сотрудниками банков или госучрежений, они вводят людей в заблуждение или запугивают с единственной целью — узнать конфиденциальные данные и получить доступ к их счетам.
О том, какие меры предпринимаются против злоумышленников и как нашим гражданам обезопасить себя от действий мошенников, журналистам рассказали Заурбек Котиев — главный инженер сектора защиты информации отдела безопасности отделения Национального банка по Республике Ингушетия, Саид-Амир Яндиев — оперуполномоченный управления уголовного розыска МВД по РИ и Якуб Балаев — старший прокурор отдела по надзору за следствием, дознанием и оперативно-розыскной деятельностью прокуратуры Ингушетии.
Открывая пресс-конференцию, Заурбек Котиев отметил, что мошенники постоянно модернизируют свои методы, придумывая все новые и новые способы разговорить собеседника, втереться к нему в доверие. Часто они ведут себя агрессивно и напористо, оказывают сильное психологическое давление, пугая длительной блокировкой счета или даже уголовной ответственностью, называя номера статей Уголовного кодекса.
Основным инструментом злоумышленников для хищения денег у граждан по-прежнему остаются методы социальной инженерии. Практика также показывает, что телефонное мошенничество является одним из главных каналов таких действий. Это подтверждает и анализ мегарегулятора. По итогам первого полугодия 2021 года в 80% случаев основным каналом атаки злоумышленников остается звонок на мобильный телефон клиента банка.
Мошенники активно используют методы психологического воздействия, играя на сильных человеческих эмоциях и чувствах — страх, жадность, сочувствие. Человеку навязчиво предлагают что-то очень заманчивое или его настойчиво запугивают чем-то. В разговоре злоумышленники постоянно торопят, внушают, что ситуация неотложная, не давая времени человеку опомниться и подумать.
Задача аферистов — вывести человека из психологического равновесия и заставить совершить определенные действия с деньгами на счете или заполучить данные банковских карт и пароли от личных кабинетов банков.
На вопрос журналиста Общенациональной газеты Ингушетии «Сердало» о том, как следует вести себя в такой ситуации, представитель Национального банка ответил: «Прежде всего, нужно помнить главное правило — никогда и никому нельзя сообщать личные данные, данные банковской карты и другую секретную информацию: трехзначный код на обратной стороне карты, коды из СМС и ПИН-коды. «Если у вас запрашивают эти сведения, знайте, вы имеете дело с мошенниками, подчеркнул Заурбек Котиев. — У сотрудников банка нет необходимости спрашивать по телефону персональную информацию о вашей карте. При поступлении подозрительного звонка следует прервать разговор и перезвонить по официальному номеру банка, который можно найти на сайте вашего банка или на оборотной стороне карты. Наберите его самостоятельно».
Второе место по числу кибератак занимают фишинговые сайты (фишинг — от англ. рыбная ловля, выуживание), на которые мошенники завлекают граждан выгодными предложениями, повышенным кешбэком, розыгрышами или просто необоснованно низкими ценами на различные товары.
Заурбек Котиев рассказал о нескольких типичных признаках таких сайтов. Во-первых, адрес похож на официальный сайт финансовой организации или бренда, но отличается одной буквой или добавлением слов — pay, cashback и т. д. Фишинговый сайт может выдать устаревший или некачественный дизайн, чрезмерно яркая реклама и даже орфографические ошибки, а также отсутствие полных контактных и иных юридических данных. Подозрение должна вызвать и его недавняя регистрация.
В случае с интернет-мошенниками действует то же правило, что и с телефонными, — не действовать второпях и всегда стараться проверять информацию. Цель у злоумышленников одна — любыми способами завладеть персональными данными клиента и воспользоваться ими для списания средств с банковских карт.
Верить следует только надежным источникам — официальным сайтам ведомств и организаций. «Сделайте закладки на компьютере или смартфоне, чтобы всегда возвращаться на подлинный ресурс, — посоветовал Заурбек Котиев. — Совершая покупки, заходите в свой интернет-банк или мобильный банк только с личного компьютера, планшета, смартфона. Не активируйте функцию «запомнить пароль для последующего входа». Делайте покупки только на сайтах, обеспечивающих безопасное соединение. В адресной строке такого сайта, как правило, есть значок в виде закрытого замка.
Не переходите по ссылкам из писем неизвестных отправителей, всегда проверяйте адресную строку сайта, установите на все свои устройства антивирус и регулярно обновляйте его. Не стоит выкладывать снимки банковских карт в соцсетях или отправлять их в мессенджерах».
Для Банка России борьба с кибермошенничеством является одним из приоритетных направлений, отметил Заурбек Котиев. В рамках своей компетенции мегарегулятор предпринимает значительные усилия, направленные на предупреждение правонарушений, выявление действий и схем злоумышленников и непосредственно пресечение этих правонарушений.
Особое внимание уделяется мерам профилактики, потому что они позволяют предотвратить нанесение ущерба гражданам. Проводятся онлайн-уроки, опросы и финзачеты для различных возрастных групп. Активно распространяется видео- и печатная продукция Банка России. Много полезной информации можно найти на информационно-просветительском ресурсе «Финансовая культура».
Кроме того, Центр мониторинга и реагирования (ФинЦЕРТ) Банка России на постоянной основе выявляет используемые в мошеннических целях телефонные номера и фишинговые сайты, которые направляет в адрес уполномоченных организаций для блокировки.
Так, например, в третьем квартале 2021 года Банк России инициировал блокировку 24,4 тыс. телефонных номеров, используемых злоумышленниками для кражи денег у граждан. Это вдвое больше, чем за аналогичный период прошлого года.
Важное новшество этого года — с 1 декабря вступил в силу закон, по которому сайты, используемые для совершения мошеннических действий в финансовой сфере, будут блокироваться по инициативе Банка России во внесудебном порядке в течение нескольких дней. Раньше эта процедура могла занимать месяцы, но даже при этом только за III квартал текущего года ЦБ инициировал по всей стране блокировку более 1900 интернет-ресурсов, с использованием которых осуществлялась противоправная деятельность. Более 1,5 тыс. из них — это сайты нелегальных финансовых организаций или интернет-ресурсы, которые маскируются под сайты действующих финансовых организаций.
По новому механизму Банк России будет передавать списки мошеннических интернет-ресурсов в Генеральную прокуратуру, у которой есть полномочия направлять предписания об их внесудебной блокировке в Роскомнадзор.
Такой алгоритм взаимодействия позволит в сжатые сроки ограничивать доступ к сайтам финансовых пирамид и другим мошенническим площадкам. Регулятор, в первую очередь, рассчитывает, что новый закон сократит число жертв злоумышленников и снизит риски потребителей финансовых услуг. Кстати, по новому закону Банк России может обращаться в суд с заявлением об ограничении доступа к ресурсам, распространяющим вредоносное программное обеспечение.
Нередко жертвами мошенников становятся пожилые люди. Свой вопрос о том, что делается для этой категории граждан, журналист Общенациональной газеты Ингушетии «Сердало» также адресовал главному инженеру сектора защиты информации отдела безопасности отделения Национального банка по Республике Ингушетия Заурбеку Котиеву.
«Банк России подготовил рекомендации для дополнительной защиты уязвимых категорий граждан (людей с инвалидностью, пожилых) от различных видов мошенничества, в том числе с применением методов социальной инженерии, — сообщил он. — Так, человек должен самостоятельно решать, необходимо ли ему подключение дистанционных каналов доступа к банковскому счету, а не получать этот доступ по умолчанию в пакете с остальными услугами.
Если же клиент пользуется мобильным банком или другими цифровыми услугами, необходимо предоставить ему опцию скрывать счета, вклады или карты в мобильном приложении и устанавливать ограничения по параметрам операций (сумма, количество, закрытый перечень доступных получателей).
Кредитным организациям также следует внедрять так называемый сервис «второй руки», когда человек может по договоренности с другим клиентом этого банка назначить его своим помощником. Предполагается, что помощник будет получать уведомления о планируемых операциях с использованием цифровых каналов и сможет подтверждать или отклонять их. Если он заметит какую-то необычную активность, то сможет уточнить у сопровождаемого, что происходит, и при выявлении мошенничества отговорить от совершения операции.
Инициировать подключение сервиса может только сам клиент, а при получении запроса на отключение такой услуги банкам рекомендуется проверять просьбу на предмет потенциального мошенничества».
«Подозрительные операции» или «подозрительная активность на счете» — эти выражения часто используют мошенники во время телефонного разговора. Если таковые действительно есть на счете, какие действия предпримет банк?
Отвечая на этот вопрос, Заурбек Котиев дал следующий ответ: «Банк видит все ваши операции. Если у него возникнут подозрения или какая-то операция по вашему счету покажется сомнительной, он примет меры для защиты ваших денег. Например, приостановит такую операцию на срок до двух суток. За это время вы можете либо подтвердить действие, либо отменить его. Но принять решение нужно в течение 48 часов, иначе банк автоматически снимет блокировку, и операция будет совершена.
Банк может оповестить вас об этом, однако никакие конфиденциальные сведения не потребуются. Настоящие сотрудники банков никогда не интересуются полными реквизитами вашей карты, паролями и ПИН-кодами или одноразовыми паролями из смс. Единственное, что может спросить оператор — кодовое слово, которое вы называли при открытии карты».
Понятно, что человека, ставшего жертвой мошенников, больше всего интересует вопрос: что делать и куда обращаться, если с банковской карты все же списали деньги? Прозвучал этот вопрос и на пресс-конференции.
Если вы столкнулись с мошенничеством и со счета, к которому привязана банковская карта, списали деньги, следует сделать сразу несколько шагов. Позвонить в банк по номеру на обороте карты, сообщить о мошеннической операции и заблокировать карту. Обратиться в отделение банка лично, попросить выписку по счету, написать заявление о несогласии с операцией. Экземпляр заявления с отметкой о приеме банка нужно сохранить.
Банк рассмотрит заявление в течение 30 дней, а если операция была международной — в течение 60 дней. Также можно оставить свою жалобу на сайте Банка России, в интернет-приемной. Параллельно следует написать заявление в правоохранительные органы о мошеннических действиях, совершенных в отношении вас.
Журналисты обратили внимание, что нередко бывает так, что звонящий обращается по имени-отчеству и даже говорит последние цифры номера карты человека. «Откуда мошенники знают, кому звонят, они пользуются какими-то базами данных?» — поинтересовался наш коллега из газеты «Ингушетия».
«Наличие такой информации часто действует на руку мошенникам, так как заставляет людей верить, что им действительно звонят из банка, — отметил Заурбек Котиев. — Но такие данные мошенники могут собрать из разных источников. Те же социальные сети могут дать о вас много информации, от имени и даты рождения до номера телефона.
У мошенников немало способов получить номера карты, или хотя бы последние цифры её номера. Вы могли когда-то пересылать номер карты кому-либо для оплаты или перевода, диктовать его вслух при посторонних, ввести номер карты для оплаты интернет-покупки на ненадежном сайте, или на сайте, чья политика конфиденциальности позволяет передавать ваши данные третьим лицам, в общем — тем или иным способом позволить этой информации уйти в открытый доступ».
В уходящем году правоохранительными органами Ингушетии было зарегистрировано более 160 преступлений, связанным с хищением денежных средств жителей республики с использованием информационно-телекоммуникационных технологий, сообщил на пресс-конференции старший прокурор отдела по надзору за следствием, дознанием и оперативно-розыскной деятельностью региональной прокуратуры Якуб Балаев. Данные преступления совершены с использованием расчетных пластиковых карт, сети интернет и средств мобильной связи.
Чаще всего жители республики попадались на мошеннические действия при покупке товаров в интернете на площадках Инстаграм и Авито, когда злоумышленники предлагали на своих аккаунтах товары и услуги, которые в действительности не собирались продавать или оказывать.
Красивая подача товара на этих аккаунтах и фейковые отзывы о надежности продавца вынуждают людей производить полную оплату за тот или иной товар. Получив деньги, злоумышленник больше не выходит на связь.
Еще один вид мошенничества, когда звонят якобы из банка с сообщением о блокировке счета в случае, если не будет предоставлен смс-код, который заранее отправлен злоумышленником на телефон потерпевшего для списания денежных средств с его карты, подключенной к мобильному банку. Имеются также случаи, когда под видом банковских сотрудников предлагают оформить быстрый кредит в банке, а затем денежные средства списываются со счета по классическому сценарию.
Технологии меняются с каждым днем, а злоумышленники придумывают новые схемы мошенничества, предупредил Якуб Балаев. В последнее время в Ингушетии участились случаи, когда гражданам звонят неизвестные люди под видом брокерских работников и предлагают умножить свой капитал. В ходе продолжительной и убедительной беседы и для придания законности своим действиям они предлагают своим жертвам создать официальный аккаунт на известной криптовалютной бирже «Binance» и пополнить счет. После того, как жертва переводит денежные средства на криптовалютный счет злоумышленника, он попросту перестает отвечать на телефонные звонки. Практически все злоумышленники звонят с абонентских номеров, оформленных на подставных лиц или же путем использования интернет-мессенджеров.
Чтобы не стать жертвой мошенников, не следует переводить денежные средства незнакомым людям или сообщать информацию из смс-сообщений. Банковские сотрудники никогда не запрашивают смс-код.
Отвечая на вопрос газеты «Сердало», по каким статьям квалифицируется хищение денег таким способом и какие виды наказания за это существуют, работник прокуратуры отметил, что любой вид мошенничества преследуется по закону и имеет различные виды наказаний в виде штрафов, обязательных, исправительных и принудительных работ, ограничения свободы, а также ограничения свободы. Мошеннические действия квалифицируются, учитывая размер нанесенного ущерба.
При причинении значительного ущерба потерпевшему, согласно ч. 2 ст. 159 УК РФ, судом может быть применено наказание в виде лишения свободы на срок до пяти лет. По ч. 3 и ч. 4 ст. 159 УК РФ — до шести и до десяти лет соответственно. За мошеннические действия с использованием электронных средств платежей, согласно ст. 159.3 УК РФ, можно также получить реальный срок до трех, пяти, шести или десяти лет, в зависимости от тяжести преступления.
В нынешнем году, отметил Якуб Балаев, в суды направлено 24 уголовных дела в отношении лиц, которые совершили такие мошеннические действия и среди них есть осужденные, которые уже отбывают наказание в местах лишения свободы.
На последнюю цифру обратил внимание журналист газеты «Сердало». В суд было направлено всего 24 уголовных дела, в то время когда за год было зарегистрировано более 160 подобных преступлений. Дело в сложности их расследования?
Работник прокуратуры ответил, что расследование преступлений указанной категории действительно затрудняется тем, что злоумышленниками используются различные подставные счета и абонентские номера. Денежные средства переводятся с одного счета на другой и так далее, чтобы запутать следствие. Для того, чтобы установить, куда и каким образом ушли денежные средства, требуется время, тем более, что данная информация не может быть предоставлена банками и сотовыми операторами без решения суда.
Преступления в сфере информационных технологий включают в себя распространение вредоносных программ, взлом паролей, кражу номеров банковских карт и других банковских реквизитов, фишинг, а также распространение противоправной информации, напомнил на пресс-конференции оперуполномоченный управления уголовного розыска МВД по РИ Саид-Амир Яндиев. Он указал, что за истекший период 2021 года было совершено 162 таких преступления — на 44 больше, чем в прошлом году.
Из общего количества совершенных преступлений этой категории 50 составляют кражи, мошенничества — 111 и одно вымогательство. В прошлом году было 23 кражи и 95 случаев мошенничества. Расследовано в нынешнем году 32 преступления (в прошлом — 21), из них — 11 краж, 20 мошенничеств и одно вымогательство). Не раскрытыми остались 84 преступления (25 краж и 59 мошенничеств). В прошлом году правоохранители не раскрыли 48 преступлений (6 краж и 42 мошенничества).
Наиболее распространенными видами преступлений, совершаемых на территории Ингушетии, являются переводы денежных средств с банковской карты для покупки мобильных телефонов, автозапчастей, одежды, обуви, а также других предметов и вещей в Инстаграм, Авито и т. д., заработок в интернете в виде процентов инвестируемых сумм, а также ввод в заблуждение, когда мошенники представляются банковскими работниками и получают информацию по банковской карте.
Саид-Амир Яндиев предупредил жителей республики: если вы сомневаетесь, что звонивший действительно ваш друг, постарайтесь перезвонить на его мобильный телефон. Помните, что никто не имеет права требовать от вас коды с карт экспресс-оплаты. Оформление выигрыша никогда не происходит по телефону. Если вас не проехать в офис организатора акции с документами — это мошенничество. Не ленитесь перезванивать своему мобильному оператору для уточнения правил акции, новых тарифов и условий разблокирования якобы заблокированного номера. Для возврата денежных средств при якобы ошибочном переводе существует чек. Не возвращайте деньги — их вернет оператор. Сотрудник МВД также порекомендовал всем контролировать свое поведение в социальных сетях и не делиться с интернет-друзьями никакой личной информацией.