На прошлой неделе Всемирный экономический форум (WEF) обнародовал доклад о рисках мировой экономики.
Эксперты WEF предупреждают - существует целый комплекс разнообразных угроз для цивилизации. Один из самых больших блоков они назвали "Темная сторона подключения" к Всемирной сети. В него входят, в частности, понятия киберпреступности и информационных войн. Аналитические выкладки ученых как нельзя лучше иллюстрируют актуальность проблемы злоупотреблений в сфере IT. Компьютерные преступления перестали быть экзотикой, и противодействие им - одна из важнейших задач органов внутренних дел во многих странах. О том, как действуют в этом отношении полицейские в Хабаровском крае, рассказывает начальник отдела "К" (занимающегося борьбой с компьютерными преступлениями) УМВД России по Хабаровскому краю Виктор Мальцев.
Российская газета: Виктор Михайлович, какого рода мошенничества чаще всего фиксируют во Всемирной сети?
Виктор Мальцев: Очень часто наши граждане "ловятся" на объявления о продаже. Например, обратился к нам хабаровчанин - он нашел в Интернете выставленный на продажу автомобиль (ни много ни мало - Porsche Cayenne) за 600 тысяч рублей. Нереальная цена не смутила, созвонился с продавцом, договорился о сделке. Но владелец машины поставил условие - перечислить две тысячи рублей на сотовый телефон в качестве задатка. Покупатель добросовестно отдал деньги - и стал ждать встречи. Разумеется, она не последовала. Продавец прекратил отвечать на звонки. Незадачливый покупатель обратился к нам.
РГ: А существует возможность найти этого "продавца"?
Мальцев: Конечно, мы этим занимаемся. Сложность в другом - никаких документов, подтверждающих, что деньги переведены в счет оплаты за автомобиль, нет. Просто один человек "кинул" другому некоторую сумму на сотовый телефон. Все. Хотелось бы обратить внимание граждан - не переводите в качестве оплаты за покупку в интернет-магазине деньги на пластиковую карту физического лица и на сотовый телефон. Торгующие организации - либо юридические лица, либо индивидуальные предприниматели - всегда имеют счет, размещают банковские и иные реквизиты. Скупой платит дважды - не надо гнаться за дешевизной.
В оптимальных случаях купли-продажи оплата идет через банк на счет конкретной организации или наложенным платежом. Или почтовым переводом.
Если вы оплатили кому-то мобильную связь - трудно в этом факте выделить злой умысел получателя денег. Например, недавно обратился к нам мужчина: на сайте знакомств он переписывался с девушкой, которая искусно выманивала у него деньги. Несколько десятков тысяч рублей в результате ушли на оплату трафика ее сотового телефона. Заметьте - все происходит добровольно. И доказать обратное практически невозможно.
На популярном автомобильном интернет-ресурсе есть раздел, где продают запчасти. Не компании - просто физические лица. К нам несколько раз поступали заявления, что в случаях, когда требуют предоплату и потом не исполняют обязательства, фигурируют хабаровские телефоны. Ведем расследование.
РГ: Не раз приходилось слышать о том, что делать покупки в интернет-магазинах небезопасно…
Мальцев: Не совсем так. Скажем, гражданин пользуется интернет-магазином один раз, другой - вполне успешно. Приобретает какой-нибудь товар, оплачивает его и получает покупку. В один прекрасный день обращается вновь - выбирает товар, переводит деньги с карточки. А товара нет. Очень просто - ошибся в адресе (разница может быть в одной букве, одном символе) и попал на другой сайт с умышленно похожим дизайном.
Подобного рода поддельные сайты-близнецы существуют и у популярных платежных систем. Например, на ресурсе такой системы есть ваш логин, пароль, вы нередко ими пользовались. Однажды, ошибаясь в букве адреса, вводите свои данные - появляется надпись: "Ошибка. Доступ запрещен, предоставьте номер вашего мобильного телефона, в целях защиты или проверки безопасности на него будет выслан SMS - просьба подтвердить тот код, который вы вводите".
Вы подтверждаете код - вернее, его выдаете. Опять приходит сообщение: "Ваш личный кабинет открыт на другом компьютере, укажите ваш пароль в целях безопасности". Отправляете пароль. Дело сделано: вы сообщили все, что нужно, ваши деньги незамедлительно снимут. Правоохранительные органы могут отследить эту цепочку. Но на это требуется время.
Бывают и такие случаи: гражданин заходит на сайт интернет-магазина, заказывает товар, оплачивает. Почтовая организация, которая располагается, скажем, в США, присылает сообщение - ваш товар отправлен. Все нормально. Но потом вас извещают: товар уже в Хабаровске, но по ошибке выслан не один экземпляр, а три - доплатите. Или не получите заказ и никто вам не вернет уже потраченные на него деньги. И человек зачастую доплачивает еще за два, например, телефона.
РГ: Но ведь есть IP-адрес, по которому легко вычислить мошенников...
Мальцев: В таких случаях используют прокси-сервер, который меняет IP-адрес. Впрочем, могу сказать, что это не спасет злоумышленников от обнаружения - через какое-то время их все равно вычислят. Недавно к нам обратился заявитель: на страницах одной из социальных сетей разместили "его" анкету с искаженными данными компрометирующего характера, причем для придания достоверности фотографии были взяты с настоящей страницы. Мы нашли умельца, который развлекался таким образом - несмотря на то, что он использовал прокси-сервер. Материалы направлены в прокуратуру.
РГ: Часто ли в Хабаровске бывают случаи мошенничества с банковскими картами, связанные с использованием скиммеров, например?
Мальцев: Нет, таких фактов у нас не зафиксировано. Однако мы отслеживаем практику борьбы со скиммерами в западных регионах.
Вот кража денег злоумышленниками по системе "Банк-клиент" случается достаточно регулярно. Если на компьютере стоит нелицензионная версия того же Windows - он уязвим. Ваши данные могут быть доступны любому мало-мальски продвинутому преступнику.
Мы расследовали случай, когда у организации сняли со счета крупную сумму. Причем представитель компании искренне удивлялся: "Как же так, ведь ключ-файл, который надо использовать для входа в систему "Банк-клиент", пусть хранился не по правилам (не на отдельном носителе), но был так надежно спрятан в компьютере - папка, потом еще одна папка и еще…". А речь идет о том, что неважно, сколько коробочек вы создадите - современные вредоносные спецпрограммы легко и просто найдут ключ - по расширению файла. Троянская программа попадает в компьютер, собирает информацию о ваших учетных данных - логинах, паролях - и использует их.
РГ: Веселая перспектива. Как защититься?
Мальцев: Использовать лицензионное программное обеспечение. Разработчики обычно выпускают системные обновления для исправления ошибок, получить которые можно только если у вас на компьютере стоит легальный продукт. Руководитель, пытаясь сэкономить на "настоящих" программах, подвергает свою организацию риску - все данные могут скачать и использовать злоумышленники. Если вам какой-нибудь "специалист" с улицы установит пиратские программы, то где гарантия, что он не присовокупит к ним и вредоносные шпионские? Ведь проблема не в тех, кто устанавливает: это, в основном, решившие подзаработать студенты. Проблема - в тех, кто этими программами пользуется. Спрос рождает предложение. Если есть спрос на нелицензионное ПО - есть и предложение. Решение одно - снижение спроса.
РГ: И как его снизить?
Мальцев: Разъяснять, контролировать, предупреждать… В 2011 году мы зафиксировали 24 факта использования нелицензионного ПО в организациях. Чтобы цифра не росла с каждым годом - разослали в хозяйствующие субъекты порядка 200 уведомлений с предупреждениями. В этих письмах предложили предпринимателям проверить, лицензионное ли программное обеспечение стоит на их компьютерах. Предупредили об ответственности. Ну и мы сами можем проконтролировать в любой момент. Сотрудники подразделения "К" имеют право на законных основаниях прийти в любую организацию и посмотреть программы на компьютере. Также сотрудники отдела наделены полномочиями осуществлять оперативно-розыскную деятельность и вправе изъять компьютер, на котором используется контрафактное программное обеспечение.
Стоит заметить, что федеральный закон "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" устанавливает порядок организации и проведения проверок хозяйствующих субъектов. Но при осуществлении оперативно-розыскных мероприятий отделом "К" положения этого закона не применяются.
Ответственность за использование нелицензионного программного обеспечения может быть как административной (в этом случае следует материальное взыскание от десяти до тридцати тысяч рублей), так и уголовной (штраф до двухсот тысяч рублей или лишение свободы на срок до двух лет).
РГ: Часто ли досаждают своей деятельностью хабаровские хакеры?
Мальцев: Не особенно. Надо понимать, что для нашего отдела отыскать их нетрудно. Хочу напомнить - ответственность в подобной сфере может быть и уголовной.
РГ: Виктор Михайлович, новостные ленты опубликовали курьезный случай - заявление о краже своего персонажа в онлайн-игре Lineage-2 подал живущий в Мурманске опытный геймер. Персонаж был украден в результате взлома компьютера. Воришкой оказался 20-летний житель города Волгодонска. Хакеру теперь грозит достаточно серьезное наказание - до двух лет лишения свободы по статье "Неправомерный доступ к компьютерной информации". Приходилось ли вам сталкиваться с подобными случаями?
Мальцев: Да. Не скажу, что мы рады таким заявлениям, но… К нам обратился геймер, у которого похитили так называемый артефакт - меч, который фигурировал в компьютерной игре. Ищем…
Справка "РГ"
Задача подразделения "К" - борьба с компьютерными преступлениями. Это всевозможные формы мошенничества, хищения денежных средств путем системы "Банк-клиент", пресечение распространения через Интернет контрафактного программного обеспечения и порнографии, в том числе детской.