Как расследуют киберпреступления?
Нашу повседневную жизнь сложно представить без Интернета. С ростом числа пользователей социальных сетей возросла и статистика киберпреступлений. Для борьбы с ней в структуре областного управления внутренних дел в сентябре прошлого года открылся отдел по борьбе с киберпреступлениями. О том, как работает новый отдел и с какими преступлениями приходится сталкиваться сотрудникам, мы спросили у его начальника, капитана Азамата ЮЛДАШЕВА.
- Киберпреступность – для нашей страны новое явление. С чего начаналась ваша работа?
- С технической модернизации отдела, покупки мощных компьютеров и другой необходимой техники. Рост киберпреступности не снижается, поэтому мы должны быть технически вооружены, чтобы суметь своевременно раскрыть преступление.
- Ваш отдел начал работу в сентябре прошлого года. Какие виды киберпреступлений встречаются чаще всего?
- За полгода к нам поступило более 900 заявлений, при этом самым популярным видом онлайн-правонарушений является мошенничество, жертвой которого становятся владельцы пластиковых карт. Преступники используют для получения кода, приходящего в виде SMS-уведомления, такие предлоги, как перевод средств или выдача выигрыша.
Совсем недавно нам удалось задержать парня, который обманул 60 человек, в основном пожилого возраста. Он стоял у банкомата и «помогал» пенсионерам обналичить деньги. За считанные секунды менял пинкод, запоминал последние цифры пластиковой карты и через приложения за считанные секунды переводил деньги на другую карту.
- Какие еще уловки используют мошенники для присвоения чужих средств?
- В последнее время участились случаи попыток с использованием ложных предложений, побуждающих к получению якобы высокого дохода. Это различные рекламные акции, выигрыши в лотереях, брокерские услуги, участие в обмене валют, онлайн-обучение за границей, быстрое и легкое трудоустройство на высокодоходные рабочие места, краткосрочное обогащение с предварительными инвестициями, доставка товаров по низким ценам через онлайн-торговлю платформы и другие. Самой актуальной платформой сейчас считается ОLХ, где выкладываются объявления о продаже какого-либо товара. Мошенники звонят по номерам телефонов и говорят, что хотят купить товар, но не могут лично подойти, затем просят оплатить покупку, скинув деньги на карту. Похожая схема действует и на других сайтах. Если вы оставляли объявление на сайтах о продаже товаров, вам могут позвонить мошенники. Они представляются покупателями, предлагают внести залог за товар и отправляют ссылку на фальшивые сайты, сделанные один в один под стилистику платежной системы. Там нужно ввести номер карты получателя средств и код безопасности, полученный по SMS. Объясняют это тем, что оформят доставку. Как только вы укажете номер карты, вам придет SMS о регистрации. Мошенники получат доступ к карте. Деньги могут списать не сразу, например, на следующий день.
- Пару лет назад в соцсетях нередко встречались случаи кибербуллинга: запугиваний, оскорблений, вымогательства, при котором преступники угрожают распространить личные данные или интимные фотографии. Встречаются ли сейчас подобные случаи?
- Кибербуллинг до сих пор актуален, есть люди, которые собирают данные, а затем приступают к шантажу. Совсем недавно у нас был случай, когда женщине угрожали выложить ее фотографии в обнаженном виде в социальные сети, при этом фотографии были обработаны и не соответствовали действительности. Мы вычислили вымогателя, сейчас он несет наказание.
Существуют и специальные боты, которые собирают в мессенджерах в особенности телеграм-канале, данные о частной жизни граждан - сведения берутся из соцсетей (фото, имя, фамилия, адрес и другие факты). Затем мошенники добавляют в собранные данные ложную информацию, порочащую честь и достоинство пользователей, и требуют заплатить им выкуп за ее удаление.
- С какими сложностями стакиваются сотрудники при раскрытии киберпреступлений?
- Мошенники становятся умнее и изощреннее каждый год. Схемы, как правило, рассчитаны на человеческие слабости - желание сэкономить, финансовую неграмотность, доверчивость и невнимательность. Самое сложное, когда мошенники привязывают чужую карту к своим данным, а затем используют ее как дроп (транзитный счет для вывода средств). При этом мошенники, чтобы остаться незамеченными, ищут новые подходы и используют иностранные карты, криптовалюту и различные способы снятия денег со счетов. Шансы раскрыть преступление равны нулю, если вас обманул иностранный гражданин, так как деньги ушли в другое государство. Сейчас участились случаи, когда наших доверчивых людей обманывают граждане Украины и другие иностранные хакеры, к которым у нас нет доступа из-за отсутствия межправительственных соглашений.
- Расскажите, как распознать, что вам звонит мошенник, и какие схемы сейчас популярны у нас?
- Самая действенная схема, это когда вам звонят и представляются сотрудником банка или платежных систем, задают несколько наводящих вопросов, информируют о возможных технических неполадках. Чтобы устранить проблему, просят дать код безопасности, который пришел в сообщении. Эта простая схема авторизации пользователя. Опасна она не только списанием. Через авторизацию мошенники получают полный пакет данных и доступ к счету, могут оформить кредит и совершить любую транзакцию.
Еще один популярный случай, когда вам звонят, чтобы сообщить о любом выигрыше, бонусе, бесплатном товаре, существенной скидке на дорогие вещи. Совсем недавно мошенники распространили в соцсетях фейк о выплате 650 тысяч сумов семьям, где есть дети. Вместо выплаты денег они обчищали пластиковые карты поверивших. Дальше пользователям предлагалось перейти по ссылке на сайт мошенников uz-prezident.link, который маскируется под официальный сайт Президента Узбекистана, и ввести данные пластиковой карты, куда должен прийти перевод.
Когда на сайте вводится информация о банковской карте, существует риск того, что мошенники будут использовать эту информацию для подключения пластиковых карт к приложениям мобильного банкинга и хищения средств. Если у вас есть сомнения в подлинности предлагаемой вам веб-страницы, сравните ее с адресом официального сайта или веб-страницей соответствующей организации в Интернете.
- Что делать, если деньги все же сняли?
- В случае, если вы заметили какие-либо попытки получить информацию, вызвав изменения в вашем счете, подозрительные платежи, кредиты или депозиты, оформленные на ваше имя, вам необходимо обратиться в обслуживающий банк и уточнить информацию. Если ваши подозрения не напрасны, необходимо сходить в ближайший отдел органов внутренних дел и написать заявление. Сохранить все скриншоты переписок или звонков. Отдельно записать номер телефона и время звонка. Позвонить в банк и попросить заблокировать карту. Как причину назвать мошенническое списание средств. Карту также можно заблокировать через платежные приложения банка.
- Существуют ли простые правила, как не попасться на крючок мошенников и обезопасить свою карту?
- Ни в коем случае не сообщайте никому одноразовый код подтверждения, полученный по SMS. С помощью этого проверочного кода мошенники могут переводить денежные средства с вашего счета без вашего разрешения или получать право управлять ими с помощью мобильных приложений.
Другими словами, не сообщайте конфиденциальную информацию о вашей пластиковой карте или личную информацию тем, кто звонит вам и представляется, как банковский служащий, администратор платежной организации или другого государственного учреждения и запрашивает информацию о вашей пластиковой карте или аккаунте в мобильном приложении банка. Они могут быть мошенниками.
Замира БАЛТАЕВА.
Фото автора.