В прошлом году в России из систем интернет-банкинга киберпреступниками было похищено около 832 млн. долларов. Из них 758,5 млн. – со счетов юридических лиц и 73,5 млн. долл. – со счетов физических лиц. О том, как обезопасить свои финансы, корреспондент «Аргументов недели» беседует с Юрием ВАСИЛЬЕВЫМ, начальником Управления экономической безопасности и противодействия коррупции ГУ МВД России по городу Москве.
- Юрий Александрович, существуют ли какие-то универсальные и основополагающие принципы интернет-банкинга, позволяющие максимально обезопасить свой счёт?
– Для начала несколько слов о том, как работают киберпреступники. Наиболее распространённая схема совершения мошенничества происходит с использованием специализированных вредоносных программ – банковских троянов. Они позволяют устанавливать полный контроль над заражённым компьютером. Троян собирает и передаёт данные об используемой системе интернет-банкинга, состоянии счёта и информацию о проводимых платежах. Он также позволяет злоумышленникам формировать и проводить мошеннические платёжные поручения. При этом пользователь компьютера даже не будет подозревать о совершаемом хищении.
Только в 2012 году сотрудниками нашего управления были выявлены и задержаны участники нескольких преступных группировок, специализирующихся на подобном виде мошенничеств. Так, например, мы задержали участников и организаторов межрегиональной организованной преступной группы, действовавшей с 2009 года. Деятельность этой ОПГ затронула большинство российских банков. Установлены потерпевшие юридические лица, расположенные более чем в половине регионов России, в том числе в Москве, Санкт-Петербурге, Новосибирске, Сургуте, Калининграде, Перми, Омске, Астрахани. Ущерб от их деятельности исчислялся сотнями миллионов рублей. В ходе крупномасштабной операции были задержаны участники ОПГ, которые уже дали признательные показания.
А для хищений денежных средств физических лиц злоумышленники активно используют техники «веб-инжектов». Это новый вид троянских программ: он не ворует логин и пароль от счёта онлайн-банкинга, а использует более хитрую схему, заставляя пользователя самостоятельно перечислить деньги на чужой счёт. Для мошенников крайне важно совершить перевод денег с банковского счёта жертвы на подставной счёт и обналичить похищенные средства в максимально короткие сроки. Это связано с тем, что, пока деньги находятся в банковской системе, мошенническая операция может быть разоблачена в любой момент. Когда же деньги обналичат, проследить их дальнейший путь очень сложно.
– У преступников, промышляющих SMS-мошенничеством и кардингом (хищения денежных средств с пластиковых банковских карт), гораздо меньшие обороты? Количество подобных преступлений снижается?
– Существуют специальные сервисы, которые позволяют задавать в заголовке сообщения номера отправителя и получателя. Поэтому, когда приходит сообщение, в поле «От кого» может стоять любой номер или текст, заданный отправителем через подобный сервис. В самом сообщении может быть предложение отправить SMS на короткий номер либо перейти по ссылке. После перехода по ссылке на мобильный телефон загружается программное обеспечение, способное не только снимать деньги со счёта мобильного телефона, но и распространять рекламу, ссылки на поддельные сайты, даже перехватывать одноразовые пароли для «Клиент-банка».
Избежать этого можно просто:
– не переходить по ссылкам, которые приходят в сообщении, и даже не открывать их;
– не устанавливать программное обеспечение из непроверенных источников.
Меры защиты от кардинга достаточно простые: не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта либо сотрудника автозаправочных станций, продавца магазина и т.д.). Проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции: накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается выше уровня корпуса банкомата и легко от неё отделяется. Стоит обращать внимание на установленные микровидеокамеры на самом банкомате, которые могут быть как смонтированы в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например рекламные материалы. Не использовать банковскую карту в местах, вызывающих подозрение; по возможности снимать деньги в банкоматах, которые расположены в хорошо просматриваемых помещениях. Набирать PIN нужно быстро по возможности, прикрывать набирающую PIN руку другой рукой, сумочкой или каким-либо иным предметом. Если банк имеет в своём сервисе услугу быстрого оповещения владельца карты о снятии денег, подключить её для наиболее быстрого реагирования на незаконные списания. Использовать банковские карты с встроенным микрочипом.
Что касается дохода тех, кто занимается SMS-мошенничествами и кардингом, можно сказать, что обороты стали намного меньше, – как благодаря действиям, которые предпринимаются со стороны полиции, так и благодаря тому, что жители Москвы становятся всё более подкованными в правовой области. Сейчас большинство держателей карт ставят ограничения по снятию денежных средств. А количество подобных преступлений снижается ещё и в связи с тем, что большинство банков перешли на карты с чипами.
– Предупреждён, значит вооружён. Какие существуют ещё виды мошенничества с использованием современных технологий, как с ними бороться?
– Ещё один серьёзный вид мошенничества, это так называемые DDoS– атаки – атаки на сетевые ресурсы и сервисы с целью приостановления их деятельности и затруднения доступа к ним.
Финансовый урон, причиняемый DDoS-атаками, огромен. По оценке Forrester, IDS и Yankee Group, ущерб от отключения сервера на 24 часа для крупной компании, работающей в сфере интернет-торговли, составляет около 30 млн. долларов.
Если безопасность сайта существенно влияет на продуктивность работы компании, а защита конфиденциальной информации и персональных данных – один из первых пунктов в списке гарантий, предоставляемых клиентам, обеспечение надёжной защиты от DDoS-атак – первостепенная задача.
Важно заметить, что для защиты от DDoS-атак компания нуждается в комплексной системе безопасности, включающей в себя лучшее оборудование; уникальное программное обеспечение; выделенный канал для противодействия самым крупным атакам и опыт экспертов в борьбе с DDoS-атаками, способных вручную остановить атаку.
– Долгие годы обменники были зоной повышенного риска. Каких только историй, по сто на день, там не происходило… Но уже около двух лет точки обмена валюты разрешено иметь только банкам. Уменьшилось ли в связи с этим ограничением количество преступлений внутри и около обменников?
– Все действующие пункты обмена валют прошли перерегистрацию и преобразованы в так называемые операционные кассы вне кассового узла. За истекшие два года с момента принятия решения о деятельности операционных касс количество правонарушений в этой области снизилось в несколько раз.
C начала этого года сотрудниками нашей службы было проведено более 200 проверок по факту деятельности незаконно организованных операционных касс на территории города и рассмотрено более 160 обращений граждан. По итогам проведённых проверок возбуждаются уголовные дела, например, по ст. 172 УК РФ – это незаконная банковская деятельность, но в данном случае сумма ущерба должна быть более полутора миллиона рублей, а также по ст. 159 – мошенничество. Данная статья может быть инкриминирована тем, кто обманывает на курсе обмена валюты.
К сожалению, остаются случаи незаконной работы операционных касс, например, в начале ноября сотрудники нашей службы проверяли несколько обменных пунктов, которые были открыты на Тверской улице. В ходе проверки было установлено, что операционные кассы вели свою деятельность без разрешительных документов и не имели никакого отношения к столичным банкам. Сотрудниками полиции в одной кассе было обнаружено 800 тысяч рублей, а в другой – 500 тысяч.
По результатам проверки в отношении кассиров по решению суда был назначен штраф в размере 200 тысяч рублей.
– Мэрия Москвы не так давно отрапортовала о выданной 20-тысячной лицензии на таксомоторную деятельность. С другой стороны, по оценкам экспертов, в столице насчитывается более 35 тысяч нелегальных легковых такси. Ваше управление с марта перманентно проводило операцию «Нелегальный таксист». И как, по впечатлениям, видны ли «шашечки» в конце тоннеля? Может быть, и в этой сфере, как и в случае с обменниками, что-то надо поменять в КоАП?
– С весны 2012 года в рамках мероприятий по противодействию нелегальному извозу нами было изъято и перемещено на специализированные стоянки ГБУ «ГСПТС» 483 транспортных средства. Судебными органами вынесено 730 постановлений о наложении штрафа в размере от 2 тысяч до 2500 рублей в отношении виновных лиц.
Однако, анализируя ситуацию, мы увидели, что по этим нарушениям были часты случаи повторного задержания. В связи с этим Федеральным законом №131 от 28 июля 2012 года в КоАП РФ внесена статья 14.1.2 «Осуществление предпринимательской деятельности в области транспорта без лицензии». И штраф тут гораздо серьёзнее – от 50 тысяч до 400 тысяч рублей, а в случае повторного нарушения применяется наказание в виде конфискации транспортного средства.