В ВКО растет статистика интернет-мошенничества и нарушений в сфере информационной безопасности. Полицейские призывают граждан быть более бдительными, а эксперты считают необходимым разработать единую концепцию защиты инфоресурсов. Какие схемы используют мошенники для хищения средств в онлайн-режиме, выяснял «Курсив».
Виртуальное воровство
Согласно информации Комитета по правовой статистике и спецучетам Генпрокуратуры РК, за 2018 год в правоохранительных органах ВКО в производстве находилось 76 уголовных дел, связанных с интернет-мошенничеством. Плюс полицейскими рассмотрено шесть фактов мошенничества с использованием платежных карт.
С начала 2019 года количество уголовных дел, связанных с воровством в режиме онлайн, уже составляет 59 случаев.
По данным специалиста пресс-службы департамента полиции по ВКО Айгерим Нургазиной, в настоящее время на рассмотрении находятся 23 заявления по фактам мошенничества, связанным с противозаконным переводом денег с банковских карт.
По словам Айгерим Нургазиной, большинство дел имеют один сценарий. Гражданин размещает на сайте объявление о продаже каких-то личных вещей. Потенциальный покупатель-мошенник по телефону сообщает, что готов купить товар и, дабы перечислить задаток на банковскую карту, нужно продиктовать ее номер, а затем SMS-код для подтверждения перевода. Получая таким образом личную информацию, преступник перекидывает деньги с карточного счета потерпевшего на свой личный.
Еще один вариант обмана – оформление злоумышленниками онлайн-кредитов по чужому удостоверению личности. В прошлом году было два таких ярких дела. В городе Аягоз молодая женщина оформила 10 онлайн-займов в микрокредитных организациях на общую сумму свыше 600 тыс. тенге. Чтобы провернуть аферу, мошенница сфотографировала удостоверение личности и данные банковской карты своей знакомой, а затем воспользовалась этой информацией.
Аналогичный случай произошел в Курчумском районе. 28-летняя женщина оформила на нескольких сельчан онлайн-кредиты на 450 тыс. тенге. Этот факт стал поводом для возбуждения уголовного дела.
Полицейские призывают граждан быть более бдительными, никому не сообщать информацию о номерах банковских карт, ПИН-кодах, паролях интернет-банкинга, CW-кодах, данных из SMS-сообщений для подтверждения платежа. Также стражи порядка не советуют пользоваться какими-либо сервисами по онлайн-покупке товаров или услуг, когда смартфон подключен к общественному Wi-Fi.
Взломать и проникнуть
Если в таких правонарушениях, как интернет-мошенничество присутствует человеческий фактор, когда именно потерпевший отдает личную информацию, то при кибер-атаках уязвимость – вопрос технический.
По данным Комитета по правовой статистике и спецучетам Генпрокуратуры РК, в 2018 году в ВКО рассматривалось 17 уголовных дел в сфере информатизации и связи. Из них семь правонарушений относились к неправомерному доступу в информационные системы. Два уголовных дела заведено за незаконное уничтожение или модификацию информации, еще два – за создание и распространение компьютерных вирусов. В этом году полицейскими заведено пять уголовных дел на кибер-преступников.
«Есть еще много способов воровства информации о номерах банковских карт, телефонах их владельцев. Например, сейчас очень популярна схема «считывания» данных с так называемых фишинговых сайтов. На таких поддельных интернет-страничках людям предлагают, например, пройти опрос и получить за это 100–150 тыс. тенге. Чтобы перевести деньги, нужно ввести данные банковской карты. Потом фишеры (люди, которые считывают информацию с таких сайтов) могут перепродать ее мошенникам, и те будут списывать деньги с карты. Такую страничку создать очень легко, поэтому такой вид мошенничества популярен», – рассказывают эксперты компании ТОО «Enigma». Фирма занимается информбезопасностью, мониторингом соцсетей и выявлением уязвимостей в информационных системах.
Специалисты по кибербезопасности считают, что покупки на просторах интернета можно совершать только на проверенных платформах, через надежные платежные системы, такие как PayPal, Yandex, Qiwi. Чтобы не попадаться на уловки фишеров, нужно регулярно обновлять браузер и антивирусные программы. А на любые звонки с просьбой предоставить коды, пусть даже из банков или каких-либо учреждений, необходимо отвечать отказом.
Нужны специалисты
По мнению директора департамента информационных технологий Восточно-Казахстанского государственного технического университета имени Д. Серикбаева Натальи Денисовой, проблема информационной безопасности очень остро стоит как в университетах в частности, так и в стране в целом. Кибермошенничество сегодня очень бурно развивается в связи с тем, что отследить конечного пользователя сложно. И речь идет не только о личной информации, но и о базах данных государственных, финансовых учреждений, все они требуют защиты от кибер-атак.
«На государственном уровне необходимо разработать единую концепцию защиты ресурсов, все алгоритмы должны быть продуманы на уровне законов. Параллельно с нормотворческими инициативами нужно готовить специалистов по защите данных. Когда была принята программа «Цифровой Казахстан», Министерство образования и науки в три раза увеличило количество грантов по IT-направлениям. По каждой специальности число бесплатных мест возросло с 500 до 1,5 тыс.», – рассказывает Наталья Денисова.
В этом году вуз делает первый выпуск магистрантов, специалистов по криптографии. Всего 12 человек, они будут работать в Комитете национальной безопасности. Образовательная программа для них составлялась специально с учетом требований правоохранительных органов.
Вопрос несанкционированного доступа к базам данных настолько актуален для вуза, что недавно здесь был открыт специальный сектор информационной безопасности.
Его руководитель Александр Оспанов считает, что самое слабое звено в кибербезопасности – это люди. За любой технической, программной уязвимостью стоит человеческий фактор. Например, в банковской сфере ошибки типичны, потому что из-за дефицита кадров многие информационные концепции прописываются по шаблону. По этой же причине в Восточном Казахстане очень мало компаний, которые оказывают услуги по пентестингу (выявлению уязвимых мест в информационных системах). В то же время желающих заказать такие услуги становится все больше.