Бoлee 5 тысяч прeступлeний с испoльзoвaниeм высoкиx тexнoлoгий были зaфиксирoвaны в Укрaинe в этoм гoду. У укрaинцeв вымaнивaют дeньги чeрeз лoжныe интeрнeт-мaгaзины, вымaнивaют дaнныe плaтeжныx кaрт. И этo тoлькo нeкoтoрыe aспeкты кибeрпрeступнoй «дeятeльнoсти».
К кaким xитрoстям и oбмaнaм чaщe всeгo прибeгaют кибeрпрeступники, по образу защитить себя, а также о некоторых нюансах работы наших правоохранителей журналисты сайта «24» поинтересовались напрямую у специалистов – Департамента киберполиции Национальной полиции Украины.
Ситуацию, которая сложилась в сфере борьбы с киберпреступностью в Украине киберполицейских характеризуют подобно ((тому) как) сложную. По сравнению с прошлыми годами количество киберпреступлений неизмеримо увеличилось. Благодаря усилиям Департамента по информированию населения спустя официальный веб-сайт cybercrime.gov.ua и выступлениям в СМИ, сейчас украинские пользователи безлюдный (=малолюдный) ленятся информировать правоохранительные органы о произошедших преступлениях. Этим (бог) велел объяснить увеличение количества зарегистрированных случаев.
Однако, модерный мир очень тесно связан с использованием электронных устройств и компьютерной техники, и сие еще одна причина, почему количество именно киберпреступлений растет. Да и то растущее число пользователей этой техники – не подготовлено.
Заступничество украинских пользователей от посягательств киберпреступников полностью зависит через того, насколько пользователи знакомы с простейшими правилами использования электронных устройств, сервисов и компьютерной техники; до какой степени ответственно относятся к хранению личной или коммерческой информации, содержащейся в электронных носителях и сервисах и т.п., – отметили в киберполиции.
А бизнесменам настойчиво советуют – чтобы защитить свое дело от посягательств, нужно учитывать кибербезопасность как отдельную составляющую бизнеса, поддерживать используемое программное оборудование в обновленном состоянии, использовать антивирусные средства и средства контроля и мониторинга состояния защищенности компьютерных сетей.
Соответственно статистическим данным – в этом году киберполицейскими сопровождалось более 5 тысяч преступлений, совершенные с использованием высоких информационных технологий, изо которых в текущем году раскрыто почти 2 тысячи. В среднем раскрывается сильнее 60%.
Уловки киберпреступников
Существуют четыре основных направления деятельности в сфере противодействия преступлениям, которые совершаются с использованием высоких информационных технологий, рассказали в Департаменте киберполиции. Притом мошенничества, совершаемые в сети Интернет, составляют больше половины – около 60%.
Больше всего проблем сегодня возникает из-из-за интернет-покупок. Объективно судьба электронной коммерции ежедневно растет, увеличивается справный оборот в сети Интернет и, как следствие, увеличивается и количество фактов мошенничеств рядом этом. Преступники очень быстро приспосабливаются к новым веяниям и используют методы социальной инженерии к реализации схем по завладению средствами рядовых пользователей ловушка.
При этом их многообразие поражает, начиная ото банального использования интернет-аукционов и торговых платформ вроде ОLХ, заканчивая созданием фейковых царство безграничных возможностей-магазинов, визуально похожих на известные, так называемые «брендовые» репертуар. Очень часто преступники используют и соцсети, где создают группы с большим в количестве подписчиков и под видом продажи несуществующего товара завладевают средствами безграмотный только украинцев, но и граждан других стран.
Хорошо группы киберпреступников
В общем, на сегодняшний день киберполицейские выделяют едва основных (наиболее распространенных) схем:
• путем обмана пользователей черезо создание фиктивных интернет-магазинов; • путем имитации реализации товара (услуг) с подачи интернет-аукционы, виртуальные доски объявлений; • телефонные мошенничества.
Последнюю схему хоть условно разделить еще на 3 варианта:
а) мошенники звонят потерпевшему и сообщают, как будто его близкий человек срочно нуждается в помощи, и таким образом склоняют к переводу средств;
б) возьми интернет-аукционах мошенники узнают реквизиты банковской карточки лица, а потом звонят под видом сотрудника банка и под различными предлогами склоняют к разглашению данных карточки, с через которых можно осуществлять интернет-платежи (в частности, cvv-код). Впоследствии времени злоумышленники используют платежные системы для вывода средств с карточная игра потерпевшего;
в) на популярных интернет-аукционах мошенники находят объявления о продаже товара и звонят продавцу лещадь видом покупателя и соглашаются приобрести товар. Далее предлагают пострадавшему подоспеть к банкомату и ввести определенную комбинацию якобы для получения средств. Получи самом деле, мошенники диктуют жертве сначала реквизиты ее счета, следом реквизиты своего счета и сумму перевода. Как следствие, потерпевший переводит накопления со своего счета.
Эти интернет-мошенничества относят к первой группе. Вдобавок все перечисленные мошенники вполне могут остаться «без содержание», если каждый из нас – потенциальных покупателей – будет тщательно изучать, у кого именно он покупает. Вы должны (пре)бывать уверены, что это действительно реальный продавец. Для сего – проверьте историю его деятельности, найдите отзывы (от реальных но людей). Относительно фейковых аукционов и виртуальных досок объявлений – тогда тоже стоит доверять только проверенным площадкам, на которых, (как) будто правило, проводят проверку зарегистрированных продавцов (как и покупателей).
Вторая соединение, которую выделяют киберполицейские – это непосредственно преступления, совершаемые с использованием специальных IТ знаний – хакерские атаки, киднеппинг информации, блокирование работы систем с целью вымогательства средств и тому подобное.
Существует третья совокупность – это преступления в сфере платежных систем, связанные с использованием банковских платежных карточек, мошенничества с использованием скимминговых устройств (устройства в (видах считывания информации на магнитной полосе карты, которые прикрепляются к банкоматам) и «белого слаженность» (дубликаты карточек клиентов иностранных банковских учреждений).
И четвертая систематика преступности, с которой борются в киберполиции – это противодействие противоправному контенту, наше) время всего – распространению детской порнографии и прекращение нарушения авторских и смежных прав.
Хакерские атаки и киберполиции
Да мы с тобой спросили у Департамента киберполиции – много ли пострадавших обратились к ним сообразно поводу пресловутого вируса WannaCry и как с ним боролись и будут тягаться. В Департаменте ответили, что отслеживают информацию о распространении вредоносного программного обеспечения, которая поступает с правоохранительных органов многих стран и мировых средств массовой информации.
Вообще с тем Департаментом фиксировались единичные случаи обращений представителей пострадавших украинских компаний и физических лиц числом поводу поражения указанной угрозой.
Указанный вид преступлений имеет высоковольтный уровень латентности, пострадавшие лица не сообщают в правоохранительные органы о таких фактах. Квалифицированная крупных компаний волнуются о своей деловой репутации и пытаются взять на работу последствия киберпреступлений собственными усилиями, – пояснили в киберполиции.
Но, как заверили правоохранители, Департамент постоянно проводит разъяснительную работу посреди всех слоев населения, независимо от возраста и социального статуса, взаимодействует с общественностью, в частности при помощи официального сайта Департамента cybercrime.gov.ua, страницы в Facebook, где не один раз освещалась тема вредного программного обеспечения для несанкционированного шифрования файлов пользователя и вымогательства выкупа. Какими судьбами уже сделано – открыт доступ к сервису для определения вроде вредоносного программного обеспечения и дешифровки файлов.
Украинская политика кибербезопасности
Эффективное противодействие киберпреступности возможно только в условиях координации действий государственных органов, задействованных в обеспечении кибербезопасности, размеривание на законодательном уровне компетенции каждого из них в выявлении и ликвидации киберугроз и укоренение системы оперативного реагирования и информирования о киберинциндентах, отметили в киберполиции.
Следовательно считают принятие Стратегии кибербезопасности, утвержденной Президентом в марте прошлого возраст, важным шагом в решении этих вопросов.
Стратегия стала фундаментом ради создания отечественной нормативно-правовой базы для организации эффективной деятельности после построению надежной киберзащиты и противодействия киберпреступности. Сейчас одна с первоочередных задач по реализации положений Стратегии – это погружение в соответствие с ее нормами отечественного законодательства, – отметили в Департаменте.
К реализации задач, определенных Стратегией, привлечены Ведомство обороны Украины, Государственная служба специальной связи и защиты информации Украины, Занятие безопасности Украины, Национальная полиция Украины, Национальный банк Украины и оставшиеся государственные органы.
Но, все-таки, несмотря возьми готовность киберполиции предотвращать интернет-мошенничества, в первую очередь внимательным есть смысл быть каждому из нас.