Криминал в духе времени
Уже недалек тот день, когда внешний облик бандита не будет иметь ничего общего с тем, каким мы его представляем сегодня. Да, можно сказать, день этот уже наступил. Преступность обретает новый образ — теперь орудует этакий «ботан», абсолютно неспортивный и обязательно в очках. Что, собственно, неудивительно и полностью соответствует современным тенденциям.
Когда на дворе кризис, растут цены, ухудшается экономическая ситуация, то, как известно, воруют чаще и больше. Рост преступности зашкаливает, и не только уличной. Участились ситуации, когда деньги крадут или вымогают дистанционно и виртуально.
Этот вид криминального бизнеса появился ровно тогда, когда мир узнал, что такое интернет и электронные платежные системы. Но сейчас это приобрело очертания эпидемии. И не должно удивлять. Потому что, когда молодым талантливым ребятишкам негде заработать легально, они в поисках заработка начинают играть в опасные криминальные игры.
Точных данных о количестве интернет- преступлений в Казахстане, увы, найти не удалось, такие данные сегодня еще пока не публикуют. Однако в открытом доступе есть сведения по соседней России, которые нам тоже необходимо брать во внимание. Ведь российские интернет-мошенники свободно действуют и в казахстанском киберпространстве. Также, впрочем, как и казахстанские — в российском.
Так вот, ежедневно подвергаются попыткам заражения мошенническим программным обеспечением около 80 тысяч россиян (!). 5100 жителей России каждый день становятся объектами атак программами, вымогающими деньги. Каждый день 2100 российских пользователей интернета сталкиваются с попытками воровства паролей. Тысяча пользователей ежедневно становится объектами атак вредоносного программного обеспечения для мобильных устройств. И 700 пользователей ежедневно сталкиваются с попытками воровства банковских данных.
Если верить официальной информации, то раскрываемость преступлений в IT-сфере достигает 70 процентов. Но после передачи материалов в суд дело редко доходит до наказаний в виде лишения свободы.
Чаще всего, по словам российских экспертов, изучающих эту тему, интернет-мошенники стараются завладеть данными платежных карт клиентов. Это могут быть звонки гражданам якобы от сотрудников банков, где их обслуживают в целях получения паролей и данных по карте. Также нередки случаи, когда данные кредитной карты считывают с помощью специальных устройств. Для этого злоумышленники вступают в сговор с работниками заправок и маленьких магазинов, где можно незаметно для клиента использовать считывающее устройство, а пароль узнать с помощью камер видеонаблюдения.
Еще одним распространенным способом мошенничества является создание поддельных сайтов известных интернет-магазинов, в основном — бытовой техники. Для этого создают точную копию известного сайта с заниженными ценами, после чего злоумышленники на протяжении некоторого времени принимают платежи от клиентов, а потом сайт исчезает.
Для таких схем злоумышленники создают целые группы, члены которых отвечают за разные этапы преступления. К примеру, ІТ- специалисты создают сайты, а специальные люди получают средства на свои карточки и обналичивают украденные деньги. В связи с этим вычислить всех членов преступной группы бывает непросто.
Они уже здесь
Пару месяцев назад в полицию Астаны поступило заявление от местной жительницы. Речь шла об интернет-мошенничестве. А именно — гражданка жаловалась, что неизвестные обманным путем завладели ее деньгами.
Как указала сама потерпевшая, просматривая различные сайты на мобильном телефоне, она наткнулась на неизвестную ссылку, вызвавшую ее интерес. После открытия ссылки вышло сообщение с предупреждением от имени управления по киберпреступности МВД Казахстана о том, что за посещение порнографических сайтов необходимо заплатить штраф на Qiwi-кошелек в течение суток. Якобы в противном случае мобильный телефон заблокируют.
Испугавшись «громкого» сообщения, жертва мошенников перечислила деньги, даже не предполагая, что это обычная вирусная программа.
Интересно, что в подобных случаях на эту удочку больше попадаются представительницы прекрасной половины человечества. А дело тут в следующем. Во время просмотра видеоролика на порносайте на экране всплывает окно якобы от того самого управления по борьбе с киберпреступностью. Мужчины обычно просто убирают его в сторону либо перегружают компьютер, и оно исчезает. Тогда как женщины, по всей видимости, переживая за свою репутацию, «клюют» на подобные уловки. На это, собственно, мошенники и рассчитывают.
И Казахстан далеко не первый, где применяют подобные способы отъема денег у населения. Хакеры-вымогатели ежедневно атакуют тысячи пользователей по всему миру. Очень часто они шантажируют жертву записью видео с веб-камеры во время посещения порносайтов. Чтобы угроза выглядела правдоподобной, мошенники присылают пользователю его настоящий пароль, с помощью которого они якобы взломали его компьютер.
Вымогательство денег в интернете стало весьма распространенным явлением. Хотя многие пользователи Сети знают, что не стоит переводить выкуп по первому требованию злоумышленников, так как они часто блефуют. Однако в июле 2018 года появился новый вид шантажа, при котором киберпреступник угрожает своей жертве, имея на руках реальный пароль, которым она либо пользовалась, либо продолжает пользоваться.
На почту жертвы приходит электронное письмо, содержащее пароль в теме сообщения. Отправитель заявляет о том, что он взломал компьютер с помощью именно этого пароля, установил зловредное программное обеспечение (ПО), с помощью которого смог получить доступ к веб-камере и записать видео в тот момент, когда пользователь посещал порносайты.
Мошенник угрожает раскрыть сексуальные предпочтения жертвы, а также отправить провокационное видео всем ее контактам, если в течение суток не получит денежный выкуп. Сумма выкупа при этом обычно растет вместе с аппетитами вымогателя.
Откуда же в руках преступников оказываются настоящие пароли? Все дело в том, что старые комбинации, которые оказались скомпрометированы в результате масштабных утечек, продолжают находиться в интернете в общем доступе. За последние несколько лет таких утечек было немало. Таким образом, злоумышленники не записывают видео и не следят за историей браузера своей жертвы. Они просто берут ее старый пароль в расчете, что та испугается настолько, что поверит в историю и поспешит заплатить выкуп.
При этом специалисты отмечают, что поймать пользователя Сети именно на посещении порносайта невозможно. По той простой причине, что разработка вредоносного программного обеспечения, определяющего жанр видео, не представляется реальной. Это непростая задача, требующая создания алгоритма, устанавливающего по каким-либо атрибутам, что это именно порно. Так что намного проще блефовать. Но практика показывает, что реальный пароль в теме письма работает практически безотказно.
Но бороться с этим можно
Помимо этого мир захлестнула волна «фишинговых» сайтов, имитирующих услуги пополнения счетов мобильных телефонов, оплаты билетов, коммунальных услуг и прочее. Люди стали жаловаться, что оплачивают гостиницы или билеты, а в итоге не получают подтверждения. Дальнейшие разбирательства показали, что вместо оплаты они просто переводят деньги со своих карт на карты мошенников.
Более продвинутые схемы мошенничества вообще предполагают использование вредоносного программного обеспечения (вирусов), которое закачивают на смартфон под видом игр и приложения. И таким образом выманивают у клиентов данные по карте вместе с соответствующими кодами. Это дает возможность, например, обманывать людей с помощью платежек на жилищно- коммунальные услуги.
Однако более распространенный вид интернет-мошенничества — это работа с онлайн-покупателями различных товаров. Пользователи интернета в поисках покупки наталкиваются в Сети на размещенные объявления о товарах по очень низким ценам, что их и завлекает. При этом пользователи не подозревают, что размещенные объявления являются приманкой. В ходе переписки покупатель и продавец согласовывают цену и способ оплаты, где зачастую деньги переводят через QIWI-кошелек в размере 100 процентов предоплаты.
Как с этим бороться, наглядно демонстрирует полиция Китая. В этой стране функционируют полицейские отделения, занимающиеся обеспечением кибербезопасности на сайтах крупных интернет-компаний и торговых и социальных площадок. Об этом сообщает The South China Morning Post.
Как пояснил замминистра МВД Чэнь Чжиминь, полиция берет на себя ведущую роль в обеспечении онлайн-безопасности и устанавливает тесное сотрудничество с интернет-регуляторами.
«В Китае стремительно наступает эра интернета, и обеспечение порядка в Сети становится вопросом национальной безопасности, социальной стабильности и экономического развития, — сказал он. — Благодаря новым полицейским участкам мы сможем поймать любого киберпреступника в кратчайшие сроки. Новые меры помогают защитить личную информацию, а также предотвратить кражи, мошенничество и распространение недостоверных слухов».
В июле 2015 года в КНР опубликовали проект нового закона о кибербезопасности, который предусматривает усиление контроля над распространением данных в интернете. Как говорится в документе, он направлен на обеспечение защиты персональных данных пользователя от хакеров и мошенников, незаконно распространяющих частную информацию. До этого власти ограничивались предупреждениями, выносимыми провайдерам и хозяевам популярных площадок в социальных медиа, о необходимости скорейшего удаления с сайтов порнографического контента, объявлений мошеннического характера, а также непроверенных слухов.
