Осторожно – кибермошенники!

Анна Шульгина,
«Судебно-юридическая газета»

Развитие информационных и телекоммуникационных технологий привело к тому, что современное общество в огромной мере зависит от управления различными процессами посредством компьютерной техники путем электронной обработки, хранения и передачи информации. А это, к сожалению, привело и к появлению новых видов преступлений, связанных, в частности, с незаконным вмешательством в работу систем и компьютерных сетей, хищением и несанкционированным изменением данных, присвоением средств и т. д., которые сегодня объединены под названием «киберпреступность». Одним из непосредственных объектов таких преступлений являются общественные финансовые отношения.

Борьба с киберпреступностью и кредитным мошенничеством в Украине остается достаточно острым вопросом, который встал перед правоохранителями и обществом. В связи с этим 6 февраля с. г. состоялась пресс-конференция на тему «Борьба с киберпреступностью и кредитным мошенничеством в Украине: 2013–2014 гг.». Экспертами на этом мероприятии выступили представители ведущих банков страны, а также заместитель начальника управления по борьбе с киберпреступностью МВД Украины Леонид Тимченко. В ходе выступлений они рассказали о результатах проделанной за прошлый год работы, а также ознакомили присутствующих с прогнозами на текущий год.

Киберпреступность набирает обороты

Как сообщила руководитель Форума безопасности платежных операций и кредитов Олеся Данильченко, 2013 г. охарактеризовался появлением в Украине нового типа мошенничества с банкоматами – Transaction Reversal Fraud (TRF). Принцип его заключается во вмешательстве злоумышленников в работу банкомата в процессе выдачи наличных с помощью специального устройства типа «вилка». Деньги при этом снимаются со счета пользователя, но банкоматом не выдаются, а переправляются на другие источники.

Убытки от такого вида мошенничества в основном ложатся на банк-эквайер (кредитную компанию, которая занимается организацией точек приема пластиковых банковских карт при помощи терминалов и банкоматов – прим. ред.), рисков причинения ущерба рядовым клиентам банков он, в принципе, не несет. Тем не менее, злоумышленники часто используют для осуществления мошеннических операций карточки клиентов банка, получив их в свое распоряжение, воспользовавшись доверием людей или же за незначительное финансовое вознаграждение. Поэтому клиентам необходимо помнить, что платежная карточка является собственностью банка, и пользователь не вправе передавать ее другим лицам ни при каких условиях, поскольку лично несет ответственность за все операции, осуществленные с ней. По прогнозам экспертов, именно TRF как вид мошенничества будет одним из наиболее распространенных киберпреступлений в 2014 г.

Еще один достаточно простой вид «банкоматного» мошенничества пришел в Украину в мае 2013 г. через Молдову из европейских стран, где обязан своим расцветом тем самым факторам, что и обозначенный выше TRF. Банками уже зафиксированы и подтверждены такие правонарушения в Одессе, Черновцах и Киеве. Сущность данного типа мошенничества заключается в том, что злоумышленники устанавливают на банкомат фальш-панель с липкой лентой внутри, на которую попадают купюры во время проведения пользователем карты операции получения наличных. Пользователь уходит, не получив наличность и думая, что произошел сбой в работе банкомата, а злоумышленник подходит и забирает выданные купюры, которые приклеилась к фальш-панели. Убытки в данном случае несет законный пользователь карты.

Учитывая, что данный вид мошенничества не зависит от типа карточек, не требует для реализации дорогостоящего оборудования, имеет высокую ликвидность (наличные злоумышленник получает сразу) и сложен для онлайн-детектирования, в этом году, по прогнозам экспертов, он продолжит свое развитие в Украине. В связи с этим банки разработали ряд рекомендаций для потенциальных жертв. Основные советы очень просты. Прежде, чем воспользоваться банкоматом, внимательно осмотрите его панель, в т. ч. щель, через которую выдается наличность, на предмет наличия оборудования, которое делает невозможным нормальное движение денег. Если же получить наличность не удалось, обязательно обратитесь в call-центр банка, который выпустил карточку, чтобы выяснить, почему это произошло.

Но главной угрозой для безопасности банкоматов в Украине, как и в предыдущие годы, остаются скимминговые устройства и камеры для записи пин-кодов. Комплект такого оборудования устанавливается злоумышленниками на банкоматы и позволяет незаконным способом получать информацию с платежных карт и пин-коды к ним для последующего изготовления дубликатов карт с целью получения с их помощью наличных в банкоматах. Статистика свидетельствует о том, что злоумышленники часто устанавливают скимминговые устройства на одни и те же банкоматы по 2–3 раза, поэтому общее количество таких инцидентов в среднем на 40–50% превышает количество банкоматов, на которых они были установлены.

В 2013 г. по фактам установки скимминговых устройств на украинских банкоматах правоохранительными органами неоднократно задерживались граждане Китая, Румынии, Болгарии и Молдовы. Отмечается и миграция в Украину скимминговых устройств из Европы – использование преимущественно карт с магнитной полосой делает нашу страну очень привлекательной страной для такого вида мошенничества. Поэтому в текущем году прогнозируется продолжение тенденции роста количества подобных преступлений.

Чтобы не стать жертвой такого мошенничества, специалисты рекомендуют подключиться к услуге SMS-информирования об операциях с использованием платежной карточки, указав свой актуальный номер мобильного телефона, и просматривать сообщения от банка сразу после их получения. Если вы не принимали участие в операции, о проведении которой получили сообщение, реагируйте немедленно. Кроме того, можно установить индивидуальные лимиты на операции с платежной картой – в частности, суточные ограничения на максимальную/общую сумму операций либо ограничения по региону пользования (например, только Украина, а зарубежные операции открывать в индивидуальном порядке на период путешествий).

Мошенничество в интернете

Мошенничество через интернет в Украине традиционно заключается в оплате товаров и услуг с использованием похищенных реквизитов платежных карточек. В начале 2013 г. украинские банки фиксировали тенденцию роста количества таких правонарушений в среде Card-not-present, однако во II квартале ситуация изменилась. Этому способствовал тот факт, что украинские банки обнаружили несколько фишинговых сайтов, которые под видом предоставления платежных сервисов собирали реквизиты платежных карт с целью их дальнейшего несанкционированного использования.

Впрочем, несмотря на текущую тенденцию к снижению уровня мошенничества в среде Card-Not-Present, глобальные мировые и европейские тенденции свидетельствуют о росте данной угрозы с применением методов социальной инженерии. Быстрое развитие и общая доступность новейших технологий вместе с мнимой анонимностью и безнаказанностью действий в интернете делают данный вид мошенничества очень привлекательным для молодежи. Чтобы не стать жертвой преступников, установите и регулярно обновляйте легальное антивирусное программное обеспечение на всех устройствах, с которых осуществляете расчеты в сети.

Мошенничество в системах дистанционного банковского обслуживания

По данным межбанковской системы противодействия мошенничеству, в 2013 г. украинскими банками было зафиксировано 468 фактов несанкционированного перевода средств посредством систем дистанционного банковского обслуживания (ДБО). По состоянию на 10 января 2014 г. в межбанковском «черном» списке получателей несанкционированных платежей находился 591 контрагент, данные о которых используются в локальных стоп-листах банков. Благодаря этому списку банки имеют возможность не только останавливать отправку несанкционированных платежей в пользу этих получателей и задерживать зачисление их входящих платежей, но и отслеживать открытие такими контрагентами новых счетов и предупреждать получение ими новых несанкционированных платежей.

Важной чертой мошенничества в системах ДБО в 2013 г. стали и DDoS-атаки, которые мошенники организуют как прикрытие с целью отвлечения внимания банков от проведения несанкционированных платежей. Такие атаки не позволяют пользователям проверить состояние счета через систему ДБО и своевременного уведомить банк о возможных несоответствиях.

Проанализировав содержание банковских веб-сайтов, специалисты констатировали, что большинство отечественных банков предоставляют своим клиентам рекомендации относительно безопасного использования платежных карточек и системы ДБО. Общий уровень эффективности и доступности такой информации можно оценить как удовлетворительный. Однако в процессе диалога эксперты отметили, что содержание рекомендаций банков, как и НБУ, должно быть пересмотрено в пользу эффективных и действенных советов по предотвращению и противодействию мошенничеству с платежными карточками и в системах ДБО.

Вопрос ответственности

Дальнейшее развитие национальной платежной системы и лояльность клиентов к платежным карточкам во многом определяется уровнем рисков мошенничества и тем, как ведется борьба с этой угрозой. Планировать системную работу в этом направлении без четкого понимания отношения к этой угрозе самих пользователей очень сложно. Но вместе с тем, и без поддержки со стороны закона бороться с кибермошенничеством – напрасный труд.

Участники диалога сошлись во мнении, что украинское законодательство неоправданно лояльно к преступникам в киберсфере по сравнению с мировой практикой. 17.01.2012 вступил в силу Закон «О внесении изменений в некоторые законодательные акты Украины относительно гуманизации ответственности за правонарушения в сфере хозяйственной деятельности», и теперь за совершение преступлений, предусмотренных ст. 200 и ст. 231 УК Украины, установлен лишь один вид наказания – штраф. При этом формально категория тяжести преступления с заменой вида наказания не изменилась, поскольку законом (ст. 12 УК Украины) заложен принципиально новый подход к ее определению – не только согласно сроку лишения свободы, но и по размеру штрафа.

В результате складывается весьма опасная ситуация, при которой преступник, за 10–15 минут осуществив, скажем, до 25 операций с использованием поддельных карт через один банкомат и получив до 200 тыс. грн, в случае задержания оплатит своеобразную индульгенцию в размере 51 тыс. грн и продолжит свою преступную деятельность. Ранее альтернативой штрафа было ограничение или лишение свободы, причем при квалифицированном составе (ч. 2 ст. 200) – на срок от 2 до 5 лет.

КОММЕНТАРИЙ ЭКСКЛЮЗИВ

Леонид Тимченко, заместитель начальника управления по борьбе с киберпреступностью МВД Украины

– По данным органов внутренних дел, в 2013 г. на банкоматах было обнаружено и изъято 37 единиц скиммингового оборудования. Но одно такое устройство могло периодически устанавливаться на многих банкоматах разных банков. В продолжение статистики скажу, что за прошлый год по фактам использования скиммингового оборудования и поддельных платежных карт к ответственности было привлечено 164 лица. Не все из них являются гражданами Украины – среди задержанных было 19 иностранных граждан, в частности 6 граждан Молдавии, 3 гражданина Румынии, 5 граждан Болгарии и 5 – Китая. Большинство задержанных получили наказание в виде штрафных санкций или условного лишения свободы, однако двое граждан Румынии приговорены к 3 годам лишения свободы и на данный момент отбывают наказание.

Сумма ущерба, нанесенного в результате мошеннических действий в системе дистанционного банковского обслуживания, составила 87 млн грн, а сумма заблокированных или возвращенных средств – 76,5 млн грн. Последние цифры для нас – большое достижение, так как сумма заблокированных или возвращенных средств в процентном соотношении практически доходит до 90%.

Алексей Красюк, советник по информационной безопасности Украинской межбанковской ассоциации

– Чтобы обезопасить себя и свои деньги при использовании системы дистанционного банковского обслуживания, необходимо уделять огромное внимание тому, как защищен ваш компьютер, т. е. его программное обеспечение. Следует понимать, что компьютер – это такой же инструмент доступа к вашему счету, как и платежная карта. Если вы не доверяете платежной карте, то по аналогии должны задуматься, доверяете ли вы тому компьютерному обеспечению, которым пользуетесь, той антивирусной программе, которая не куплена, а например, взломана. Ведь вводя в свой компьютер реквизиты доступа, вы должны быть уверены, что никто другой не может сделать это за вас.

При выборе банка, который будет вас обслуживать, обратите внимание, предоставляет ли он возможность второго фактора подтверждения платежа и второго канала входа в систему. Просто ввести логин и пароль – это в сегодняшних условиях «каменный век». Какой бы сложный пароль ни был, он может быть очень быстро взломан. Также вы можете воспользоваться услугой «лимит», которая будет гарантировать, что больше указанной суммы платеж или перевод средств не будет произведен, либо лимит будет запрещать проделывать те или иные операции на определенной территории, например, из-за границы. Очень важный момент также – SMS-информирование, благодаря которому вы сможете вовремя отследить и предотвратить мошеннические действия с вашими средствами.

Советы пользователю

Факторы, которые дают повод подозревать, что на ваш компьютер внедрено вредоносное программное обеспечение:

• внезапное выключение компьютера во время работы системой дистанционного банковского обслуживания (ДБО);
• необыкновенно медленная работа и произвольная перезагрузка компьютера при пользовании системой ДБО;
• наличие в истории пользования системой записей входа с других IP-адресов или в нехарактерное для пользования время.

Если вы заметили нечто подобное во время пользования системой ДБО, немедленно отключите компьютер от интернета и позвоните в банк для получения консультаций относительно дальнейших действий.