В канун профессионального праздника - Дня образования подразделений по противодействию киберпреступлениям начальник управления по противодействию киберпреступности КМ УВД Сергей Черняк рассказал о работе подразделения.

В Беларуси удалось снизить количество преступлений, совершаемых с использованием информационных технологий: за 10 месяцев текущего года их зарегистрировано на 17,6% меньше, чем в аналогичном периоде минувшего. Такая же тенденция наблюдается в Гродненской области: с января по ноябрь на ее территории имело место 1506 «виртуальных» злодеяний (-396). По словам С.Черняка, весомую роль в этом сыграла наступательная профилактическая работа.

С тех пор как в жизнь белорусов вошли первые IT-продукты, прошло более двадцати лет. На сегодняшний день мало кто может обойтись без электронной почты, различного рода новостных и познавательных сайтов, социальных сетей, у каждого среднестатистического человека есть смартфон и платежная банковская карта. Безусловно, всё это облегчает жизнь, делает ее интересней и насыщенней. Однако чем крепче информационные технологии переплетаются с реальностью, тем более продвинутыми и матёрыми становятся киберпреступники. Нашу страну захлёстывали волны «нигерийских писем», когда на е-мэйлы белорусов массово приходили сообщения от имени вымышленных африканских королей или чиновников с просьбами помочь в банковских операциях и получить за это баснословное вознаграждение. Компьютеры пользователей заражали вирусы-вымогатели, блокировавшие доступ к системе и требовавшие выкуп для восстановления исходного состояния. А с развитием соцсетей участились случаи похищения персональных данных и несанкционированного доступа к банковским счетам.

Сегодня же мошенники умудряются настолько тонко воздействовать на психику человека, что заставляют жертву отдать им свои деньги добровольно.

– В августе на телефон жительницы одного из райцентров стали поступать звонки с иностранных номеров, – приводит пример Сергей Черняк. – Используя психологические манипуляции, злоумышленники вынудили ее оформить на себя кредиты на общую сумму 25 тысяч рублей и перевести их на подконтрольные счета. К слову, для того чтобы получить займы, потерпевшая на протяжении нескольких дней обращалась в банковские учреждения, размещенные в разных населенных пунктах. В другом случае мужчина взял кредитов на 24 тысячи рублей и понял, что его обманули, только когда обратился в очередной банк: заподозривший мошенничество сотрудник учреждения отказал в кредите и порекомендовал клиенту заявить в милицию. По данным фактам возбуждены уголовные дела.

Со слов собеседника, преступления с применением так называемой социальной инженерии – серьезная и злободневная проблема: потерпевшие лишаются огромных сумм, вернуть которые практически невозможно. Статистика говорит сама за себя: если в прошлом году тяжких киберпреступлений зафиксировано 19, то только за десять месяцев 2021-го их уже 41. В частности, по-прежнему распространен такой вид мошенничества, как вишинг, когда злоумышленники, используя телефонную коммуникацию и выдавая себя за работников банка, сотрудников правоохранительных органов, под различными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют его к совершению определенных действий со своим счетом. Как показывает практика, жертвами злоумышленников становятся самые разные категории граждан, вне зависимости от пола, возраста и рода занятий. Среди пострадавших встречаются даже представители IT-сферы. Недавно один из них лишился суммы в 75 тысяч рублей. Это рекорд для Гродненской области. «В телефонном разговоре злоумышленники убедили мужчину перейти по ссылке и установить на свой гаджет вредоносную программу. Она позволила мошенникам удаленно зайти в учетную запись интернет-банкинга жертвы и перевести все имеющиеся на счету средства за границу, – комментирует собеседник. – К слову, данное дело раскрыто. В организованную преступную группу входили граждане Беларуси и иностранцы. Однако удастся ли потерпевшему вернуть деньги, вопрос открытый».

К сожалению, раскрываемость такого рода злодеяний в целом довольно низкая, поскольку 90% из них совершается в отношении белорусов из-за пределов республики, преимущественно с территории РФ и Украины. Несмотря на то, что факты раскрытий имеются, привлечь к ответственности гражданина другой страны проблематично. Что же касается возврата денег, сделать это практически невозможно, даже когда злоумышленник осужден на территории своего государства. Если же преступления в сфере высоких технологий совершаются гражданами РБ в отношении соотечественников, то виновные устанавливаются довольно быстро.

– Недавно был задержан житель Волковыска, выступавший в роли «обнальщика», – рассказывает С.Черняк. – В соучастии с лицами, находившимися на территории Украины, мужчина завладевал финансовыми средствами граждан и обналичивал их. За четыре дня своих «преступных похождений» он успел стать фигурантом почти 30 эпизодов, в результате чего жертвы лишились денежных средств на общую сумму 30 тысяч рублей. Также в задачи злоумышленника входила вербовка так называемых дропов – подставных лиц, на которых регистрируются платежные банковские карты, впоследствии передающиеся в пользование третьим лицам.

Вместе с тем собеседник отмечает, что, несмотря на некоторые негативные тенденции, заметны положительные сдвиги, касающиеся уровня цифровой грамотности населения. Об этом в том числе свидетельствует уменьшение количества случаев, связанных с завладением реквизитами банковских платежных карт и несанкционированным доступом к учетным записям в социальных сетях. Это нашло отражение в общей статистике: если в 2020-м было зарегистрировано 2748 кибепреступлений, то за 10 месяцев текущего года – 1506. «На начало января темп прироста злодеяний, совершаемых в сфере IT, составлял 158%. Но уже к середине года удалось его сдержать, и по итогам октября мы наблюдаем 20,8-процентное снижение», – комментирует полковник милиции.

Профилактика по мнению Сергея Александровича остается самой действенной мерой в борьбе с кибербандитизмом. Поэтому мероприятия, направленные на предупреждение «цифровых» преступлений, сотрудники УВД проводят системно. Одна из таких акций – «Декада кибербезопасности» – проходит прямо сейчас и продлится до 1 декабря.

– Сотрудники наших подразделений во взаимодействии с представителями СК, прокуратуры, органов власти и управления, другими заинтересованными субъектами профилактики выступают в коллективах организаций, предприятий, учреждениях образования, СМИ, проводят индивидуальные беседы с наиболее уязвимыми категориями населения, распространяют информационные материалы на тему противодействия киберпреступности. Социальные аудио- и видеоролики транслируются в магазинах, поликлиниках, пассажирском транспорте и других общественных местах, – рассказывает собеседник. – Если же говорить в общем, то 26 марта в республике был утвержден Комплексный план мероприятий, направленных на принятие эффективных мер по противодействию киберпреступлениям, профилактике их совершения, повышению цифровой грамотности населения на 2021 – 2022 годы. На его основе 30 апреля решением облисполкома принят документ местного уровня, в соответствии с которым мы ведем предупредительную работу среди населения Гродненщины.

Помимо вышеназванных мер, практикуются встречи с владельцами интернет-ресурсов. В частности, благодаря взаимодействию МВД с руководством одной из популярных виртуальных торговых площадок и принятию ряда организованных технических мер к концу 2020 года удалось значительно снизить количество фактов фишинга. Данный тип мошенничества заключается в том, что под видом потенциальных покупателей злоумышленники вступают в контакт с авторами объявлений и обманным путем завладевают реквизитами карт, личными данными для доступа в систему интернет-банкинга. Для хищения денежных средств преступники используют ссылки, ведущие на «фейковые» ресурсы. Например, поддельные сайты самой торговой площадки, службы доставки, сервиса оплаты и т.п.

Существенным подспорьем для сотрудников подразделений «К» стали новшества, внесенные в законодательство в нынешнем году. Претерпели изменения гл.31 УК, статьи: 212, 349, 350, 352, 354, 355, исключены ст.ст.352 и 351.

– Одно из важных новшеств содержится в статье 222 («Незаконный оборот средств платежа и (или) инструментов»). Она предусматривает ответственность за изготовление с целью сбыта либо сбыт поддельных банковских платежных карт, других средств платежа, незаконное распространение реквизитов карточек либо аутентификационных данных, посредством которых возможно получение доступа к счетам либо электронным кошелькам. Санкции статьи предусматривают наказание вплоть до шести лет лишения свободы, – комментирует Сергей Черняк.

Чтобы не угодить в сети злоумышленников, полковник милиции рекомендует гражданам соблюдать простые правила «цифровой гигиены». В частности, не открывать электронные письма от неизвестных отправителей и их вложения; использовать сложные пароли и периодически их менять; пользоваться антивирусом, программами-антишпионами; не переходить по подозрительным ссылкам; с осторожностью относиться к сайтам, соединение с которыми не защищено; перепроверять подозрительные сообщения от друзей в социальных сетях. При поступлении звонка от имени сотрудников банка и т.п. ни при каких обстоятельствах не сообщать информацию о логине и пароле для входа в интернет-банкинг, а также свои паспортные данные, реквизиты карты, SMS или PUSH-уведомления, пришедшие на мобильный телефон.

***

Очевидно, интернет и компьютерные технологии стремительно проникают во все сферы – от бизнеса до сельского хозяйства. Вместе с тем они порождают новые виды преступной деятельности, вследствие чего требуется выработка актуальных средств защиты, модернизации методов противодействия им. 28 ноября 2002 года с целью совершенствования организации работы подразделений в МВД было создано самостоятельное управление, осуществляющее практическую деятельность по раскрытию преступлений в сфере высоких технологий (управление «К»). Спустя два года во всех УВД республики возникли самостоятельные отделы криминальной милиции по раскрытию киберпреступлений. В связи с требованиями времени ряд существенных оргштатных изменений произошел в 2020 году: в МВД образовано Главное управление, а в областях вместо отделов созданы управления «К». На сегодняшний день сотрудники, оказывающие противодействие хакерам, кардерам, вирусописателям, преступникам, покушающимся на финансовые средства организаций и частных лиц посредством интернета, имеются в большинстве райотделов Гродненщины. В небольших подразделениях они объединены в группы, а в крупных (Октябрьский, Ленинский, Лидский) есть отделения.

В завершение беседы Сергей Александрович адресовал поздравления всем действующим и бывшим сотрудникам подразделений «К»:

– В связи с Днем образования подразделений по противодействию киберпреступлениям поздравляю коллег, а также ветеранов службы! Желаю крепкого здоровья, успехов, семейного благополучия, оптимизма, реализации намеченных планов и всего самого наилучшего!