Бoлee 5 тысяч прeступлeний с испoльзoвaниeм высoкиx тexнoлoгий были зaфиксирoвaны в Укрaинe в этoм гoду. У укрaинцeв вымaнивaют дeньги чeрeз лoжныe интeрнeт-мaгaзины, вымaнивaют дaнныe плaтeжныx кaрт. И этo тoлькo нeкoтoрыe aспeкты кибeрпрeступнoй «дeятeльнoсти».
К кaким xитрoстям и oбмaнaм чaщe всeгo прибeгaют кибeрпрeступники, наподобие защитить себя, а также о некоторых нюансах работы наших правоохранителей журналисты сайта «24» поинтересовались напрямую у специалистов – Департамента киберполиции Национальной полиции Украины.
Ситуацию, которая сложилась в сфере борьбы с киберпреступностью в Украине киберполицейских характеризуют во вкусе сложную. По сравнению с прошлыми годами количество киберпреступлений основательно увеличилось. Благодаря усилиям Департамента по информированию населения минуя официальный веб-сайт cybercrime.gov.ua и выступлениям в СМИ, сейчас украинские пользователи мало-: неграмотный ленятся информировать правоохранительные органы о произошедших преступлениях. Этим дозволяется объяснить увеличение количества зарегистрированных случаев.
Однако, ультрасовременный мир очень тесно связан с использованием электронных устройств и компьютерной техники, и сие еще одна причина, почему количество именно киберпреступлений растет. Между тем растущее число пользователей этой техники – не подготовлено.
Апология украинских пользователей от посягательств киберпреступников полностью зависит с того, насколько пользователи знакомы с простейшими правилами использования электронных устройств, сервисов и компьютерной техники; до какой (степени ответственно относятся к хранению личной или коммерческой информации, содержащейся в электронных носителях и сервисах и т.п., – отметили в киберполиции.
А бизнесменам настырно советуют – чтобы защитить свое дело от посягательств, нелишне учитывать кибербезопасность как отдельную составляющую бизнеса, поддерживать используемое программное оснащение в обновленном состоянии, использовать антивирусные средства и средства контроля и мониторинга состояния защищенности компьютерных сетей.
Точно по статистическим данным – в этом году киберполицейскими сопровождалось более 5 тысяч преступлений, совершенные с использованием высоких информационных технологий, с которых в текущем году раскрыто почти 2 тысячи. В среднем раскрывается сильнее 60%.
Уловки киберпреступников
Существуют четыре основных направления деятельности в сфере противодействия преступлениям, которые совершаются с использованием высоких информационных технологий, рассказали в Департаменте киберполиции. Притом мошенничества, совершаемые в сети Интернет, составляют больше половины – в круглых цифрах 60%.
Больше всего проблем сегодня возникает из-вслед интернет-покупок. Объективно судьба электронной коммерции ежедневно растет, увеличивается башлевый оборот в сети Интернет и, как следствие, увеличивается и количество фактов мошенничеств возле этом. Преступники очень быстро приспосабливаются к новым веяниям и используют методы социальной инженерии угоду кому) реализации схем по завладению средствами рядовых пользователей перестав.
При этом их многообразие поражает, начиная с банального использования интернет-аукционов и торговых платформ вроде ОLХ, заканчивая созданием фейковых инет-магазинов, визуально похожих на известные, так называемые «брендовые» потенциал. Очень часто преступники используют и соцсети, где создают группы с большим в количестве подписчиков и под видом продажи несуществующего товара завладевают средствами мало-: неграмотный только украинцев, но и граждан других стран.
Четверик группы киберпреступников
В общем, на сегодняшний день киберполицейские выделяют малость основных (наиболее распространенных) схем:
• путем обмана пользователей вследствие создание фиктивных интернет-магазинов; • путем имитации реализации товара (услуг) вследствие интернет-аукционы, виртуальные доски объявлений; • телефонные мошенничества.
Последнюю схему есть условно разделить еще на 3 варианта:
а) мошенники звонят потерпевшему и сообщают, яко его близкий человек срочно нуждается в помощи, и таким образом склоняют к переводу средств;
б) получи и распишись интернет-аукционах мошенники узнают реквизиты банковской карточки лица, а в будущем звонят под видом сотрудника банка и под различными предлогами склоняют к разглашению данных карточки, с через которых можно осуществлять интернет-платежи (в частности, cvv-код). Спустя некоторое время злоумышленники используют платежные системы для вывода средств с картеж потерпевшего;
в) на популярных интернет-аукционах мошенники находят объявления о продаже товара и звонят продавцу около видом покупателя и соглашаются приобрести товар. Далее предлагают пострадавшему пристать к банкомату и ввести определенную комбинацию якобы для получения средств. Для самом деле, мошенники диктуют жертве сначала реквизиты ее счета, дальше реквизиты своего счета и сумму перевода. Как следствие, потерпевший переводит капитал со своего счета.
Эти интернет-мошенничества относят к первой группе. Вдобавок все перечисленные мошенники вполне могут остаться «без пища», если каждый из нас – потенциальных покупателей – будет чутко изучать, у кого именно он покупает. Вы должны являться уверены, что это действительно реальный продавец. Для сего – проверьте историю его деятельности, найдите отзывы (от реальных но людей). Относительно фейковых аукционов и виртуальных досок объявлений – тут. Ant. там тоже стоит доверять только проверенным площадкам, на которых, ровно правило, проводят проверку зарегистрированных продавцов (как и покупателей).
Вторая блок, которую выделяют киберполицейские – это непосредственно преступления, совершаемые с использованием специальных IТ знаний – хакерские атаки, воровство информации, блокирование работы систем с целью вымогательства средств и тому подобное.
Существует третья категория – это преступления в сфере платежных систем, связанные с использованием банковских платежных карточек, мошенничества с использованием скимминговых устройств (устройства в (видах считывания информации на магнитной полосе карты, которые прикрепляются к банкоматам) и «белого гибкость» (дубликаты карточек клиентов иностранных банковских учреждений).
И четвертая категория преступности, с которой борются в киберполиции – это противодействие противоправному контенту, перво-наперво всего – распространению детской порнографии и прекращение нарушения авторских и смежных прав.
Хакерские атаки и киберполиции
Пишущий эти строки спросили у Департамента киберполиции – много ли пострадавших обратились к ним в соответствии с поводу пресловутого вируса WannaCry и как с ним боролись и будут отстаивать. В Департаменте ответили, что отслеживают информацию о распространении вредоносного программного обеспечения, которая поступает ото правоохранительных органов многих стран и мировых средств массовой информации.
За компанию с тем Департаментом фиксировались единичные случаи обращений представителей пострадавших украинских компаний и физических лиц до поводу поражения указанной угрозой.
Указанный вид преступлений имеет долговязый уровень латентности, пострадавшие лица не сообщают в правоохранительные органы о таких фактах. Превалирующая крупных компаний волнуются о своей деловой репутации и пытаются отчислить последствия киберпреступлений собственными усилиями, – пояснили в киберполиции.
Одначе, как заверили правоохранители, Департамент постоянно проводит разъяснительную работу посредь всех слоев населения, независимо от возраста и социального статуса, взаимодействует с общественностью, в частности при помощи официального сайта Департамента cybercrime.gov.ua, страницы в Facebook, где столько раз освещалась тема вредного программного обеспечения для несанкционированного шифрования файлов пользователя и вымогательства выкупа. Подобно как уже сделано – открыт доступ к сервису для определения вроде вредоносного программного обеспечения и дешифровки файлов.
Украинская политика кибербезопасности
Эффективное противодействие киберпреступности возможно только в условиях координации действий государственных органов, задействованных в обеспечении кибербезопасности, решение на законодательном уровне компетенции каждого из них в выявлении и ликвидации киберугроз и введение системы оперативного реагирования и информирования о киберинциндентах, отметили в киберполиции.
Ввиду этого считают принятие Стратегии кибербезопасности, утвержденной Президентом в марте прошлого годы, важным шагом в решении этих вопросов.
Стратегия стала фундаментом чтобы создания отечественной нормативно-правовой базы для организации эффективной деятельности сообразно построению надежной киберзащиты и противодействия киберпреступности. Сейчас одна изо первоочередных задач по реализации положений Стратегии – это повергание в соответствие с ее нормами отечественного законодательства, – отметили в Департаменте.
К реализации задач, определенных Стратегией, привлечены Минфин обороны Украины, Государственная служба специальной связи и защиты информации Украины, Сервис безопасности Украины, Национальная полиция Украины, Национальный банк Украины и иные государственные органы.
Но, все-таки, несмотря сверху готовность киберполиции предотвращать интернет-мошенничества, в первую очередь внимательным игра стоит свеч быть каждому из нас.