Современные технологии сформировали кибер-преступность. Романтический флер, окружающий IT-cферу, создан воображением кинематографистов. На самом деле компьютерный вор не отличается от карманника: кибер-мошенник стремится обогатиться за счет технического несовершенства или на неграмотности людей. Общество и государство вынуждены защищаться. 

В 1998 году под руководством Евгения Степанова, полковника милиции, сформировалась концепция отдела УВД Ярославской области по борьбе с преступлениями в сфере высоких технологий. Шло время и IT-сфера развивалась, изменялось название подразделения и расширялся круг его задач. Но основа деятельности не менялась, главным приоритетом оставалась безопасность граждан.

Статистика обращений по кибер-теме растет от граждан и от организаций. О региональном аспекте кибер-преступности разговор с Денисом Дуровым, начальником отдела «К» УМВД России по Ярославской области.

– Новые угрозы возникают постоянно, преступный мир не дремлет, а технологии совершенствуются. Подразделение обязано быть готовым к быстрому реагированию на новые вызовы. Преступники обладают хорошими познаниями в сфере компьютерных технологий, быстро адаптируются. Большое количество преступлений строится на уязвимостях программных продуктов. Мошенники стремятся успеть попользоваться этими огрехами и получить выгоду до момента их исправления. Как правило, попав в места лишения свободы, они сращиваются с общеуголовным криминалитетом. В ряде моментов работаем на опережение их намерений.

– Сотрудничаете ли с компаниями, производителями антивирусных технологий?

– Конечно, мы знакомимся регулярно с новациями в этой области. Бывают ведомственные семинары, повышающие уровень знаний. Технически отдел оснащен современным оборудованием.

– Некоторые представители общественности муссируют вопрос идентификации пользователей по паспорту. Это снизит кибер-преступность?

– Аутентификация по паспорту не панацея. Мошенники научились обходить данный аспект. На мой взгляд, нужен другой алгоритм. Можно говорить об использовании токенов аутентификации, но и тут есть нюансы. Если украдут, что делать? Нужны более совершенные и технически защищенные средства, обеспечивающие защиту конституционных прав граждан.

–Можно ли говорить о региональных особенностях кибер-преступности?

– Преступник может находиться за пределами России, это не помешает его задержать с помощью Интерпола. Мошеннику безразлично, где находится объект для кражи – в столице или в провинции. Тем не менее, преступников больше в крупных городах, т.е. там, где есть учебная база вузов, подготавливающих IT-специалистов. Некоторые из них направляют свои знания против закона.

–Как вы думаете, есть ли у кибер-преступности лобби?Если исходить из тенденций строительства криминальных схем, то вполне такое можно предположить.

–Трудно сказать. Скорее – нет.

– Какие наблюдаются кибер-тенденции?

– Все больше используются вредоносные программные обеспечения, чтобы заразить мобильные устройства и получить доступ к платежным системам. Преступления, связанные с использованием компьютерных технологий, сложно раскрыть по горячим следам, т.к. это связано с взаимодействием с регуляторами рынка. Это банки, провайдеры и т.п. Оперативность снижается из-за этих недоработок механизма взаимодействия. Возможно, что переход на электронный оборот решит эту проблему.

– Что ожидать в кризис?

– В кризис возможен рост преступлений, связанных с хищениями со счетов граждан или предприятий.

– Какой портрет ярославского преступника?

– Это люди с криминальным мышлением и желанием быстрого заработка. Очень часто рисуется романтизированный образ некого хакера, чуть ли не альтруиста. К примеру, один такой «деятель» оправдывал преступление тем, что воровал у большой коммерческой организации, для которой пропажа нескольких тысяч рублей пройдет незаметно. При этом подчеркивал, что не трогал счета бюджетных организаций. Кибер-преступник – это вор и вымогатель. Мало кто из этой среды изобрел уникальный компьютерный код, т.е. обладает высоким интеллектуальным потенциалом. Обычно покупают коды на специализированных площадках и используют для извлечения максимальной окупаемости затрат. В связке с общеуголовной преступностью наносят вред банкам, предпринимателям. Есть среди них одиночки, есть семейные пары, образование, как правило, специализированное. На защиту бизнеса работают службы безопасности компаний, они оснащаются технологиями. Поэтому чаще всего мишенью преступников становятся граждане, используется их техническая неграмотность или доверчивость.

– Социальные сети создали площадку для сведения бытовых счетов и клеветы, давления на человека, метода расправы с конкурентом или бывшим работодателем. Много обращение граждан на эту тему?

– Наблюдается рост обращений бытовой кибер-преступности. Например, в Даниловском районе мужчина привлечен к уголовной ответственности за размещение интимных фотографий женщины без ее согласия на своем аккаунте. Он с ней расстался и решил, вероятно, так отомстить. Злоупотребление свободой в виртуальном мире социальной сети может обернуться реальным наказанием. Обращаются также по поводу клеветы, оскорблений.

– Социальные сети превратились в механизм сбора информации, при котором человек сам на себя создает базу данных.

– На мой взгляд, это так. Кроме того, излишняя открытость дает информацию преступникам о благосостоянии, времени, когда человека нет дома, круге общения и т.д. Стало обыденным выражение «пробить информацию», т.е. собрать информацию из открытых источников о человеке. Рекомендую не делать свой личный мир достояние всеобщей гласности.

Дети подвергаются опасности со стороны педофилов, использующих социальные сети. Например, 39-летний ярославец зарегистрировал в «ВКонтакте» аккаунт «Женя Царь» и отправлял 12-летней девочке сообщения, направленные на удовлетворение сексуальных потребностей.

Отдел «К» занимается профилактической работой среди подростков. Для повышения безопасности правовой защищенности сотрудники отдела со школьниками 5 и 6 классов провели онлайн-урок с 50 школами региона. Возможно, что эти уроки станут регулярными, т.к. вызвали большой резонанс среди ребят и учителей.

–Что посоветуете, чтобы не стать объектом кибер-преступности?

– Прежде всего, проявляйте осторожность с пластиковыми карточками, никому не сообщайте пароли. Это, кстати, проблема пенсионеров, которые получают пенсии по карточкам. Они чаще всего становятся легким объектом добычи для преступника. Нужно обращать внимание на терминал, через который осуществляется операция. На нем может быть установлено устройство, считывающее информацию. Например, в Рыбинске совместно с сотрудниками ОАО «Сбербанк России» была задержана группа, которая намеревалась похищать с банковских карточек деньги при помощи скимминговых устройств. Стал актуальным обман, связанный с покупками в интернет-магазинах. Покупателя заманивают маркетинговыми уловками – «Акция только сегодня», «Покупателю – подарок» и т.п. Должно насторожить, например, схожесть названия магазина с известным брендом. Или в качестве способа оплаты указан один счет какой-либо платежной электронной системы для физических лиц, или шаблонность интерфейса сайта. Такие сайты существуют, как правило, в течение срока доставки товара, или чуть больше. Покупатели начинают подозревать обман после того, как на их обращения в интернет-магазин нет ответа или сайт вообще перестал существовать. Какого-либо реестра недобросовестных интернет-магазинов на сегодня нет. Поэтому, следует обращать внимание на детали и понимать, к примеру, что товар не может стоить вполовину стоимости.

«Будьте бдительны, компьютерный мир следит за вами!» – звучит фантастически, но это уже наша бытность. Появилось еще одно измерение – виртуальное. В нем есть реальные минусы и плюсы, угрозы и потери. Нужно научиться кибер-самообороне.

Редакция еще вернется к этой теме.

Виктория Соцкова

Российское информационное агентство «Национальный альянс»

Еще на эту тему: 

Интернет и киберугрозы

Большой МКФ-2015 и выставка «Связь-Экспокомм»

VI Международный Форум безопасного интернета-2015

Итоги RIGF-2015 – Шестого форума по управлению интернетом

Проект «РИФ. Регион-2015»: IT-отрасль нуждается в перезагрузке