Происшествия

При раскрытии киберпреступлений сотрудники Минского РУВД вывели правило трех «П» – оно позволит избежать краж

На уловки кибермошенников попадается все больше жителей Минского района: им обещают легкий заработок в интернете, занимаются кражей паролей и PIN-кодов. Работники колл-центров за рубежом научились искусно подделывать голоса и манипулировать людьми, выманивая практически все сбережения. Найти преступников из интернета – одна из главных задач старшего уполномоченного отделения по противодействию киберпреступности криминальной милиции УВД Минрайисполкома Антона Афанаскина. День образования подразделений по борьбе с киберпреступностью, который отмечается 28 ноября, стал хорошим поводом пообщаться с правоохранителем.

Изучать правоведение и оперативно-розыскную деятельность Антон Афанаскин начал в Академии МВД в 2016 году – хотел стать сотрудником уголовного розыска. Но с развитием интернет-технологий молодой человек всерьез увлекся IT-сферой. На последнем курсе обучения пополнил ряды нового спецотдела по раскрытию преступлений в сфере высоких технологий – так он назывался прежде. Помимо приобретения базовых знаний, углубился в интернет-разведку (OSINT), которая основывается на методе сбора и анализа данных из публично доступных источников.

Искусство обманывать: какие есть сценарии

Вишинг, фишинг и оффтоп – это не просто модные слова. Их можно по праву считать тремя китами сетевой криминалистики. В этом старший уполномоченный убедился на практике.

– Сегодня в интернете надо быть предельно внимательным и осторожным. Аферисты научились мастерски заниматься спам-рассылкой. Так, по клику на ту или иную ссылку мошенник получает доступ к учетной записи в мессенджере на телефоне потерпевшего. Нередко полученные данные используются для еще одной небезызвестной преступной схемы, когда лжесотрудники банка в качестве наживки используют чужой список контактов, чтобы нагреть руки. Кроме того, опытные аферисты буквально за два клика подделывают различные интернет-ресурсы, где требуется ввести данные банковской карты. Визуально отличить сайт-подделку от оригинала не так просто, как кажется на первый взгляд, –  рассказывает Антон Афанаскин. – Так, проверить сайт на предмет нелегальных действий можно по домену. Чтобы потенциальная жертва не заподозрила подвоха, киберумельцы допускают «опечатки» в доменах популярных ресурсов. Например, вместо bycard могут написать baicyrd. А доменную зону поменять с BY на NET/ORG/RU.

Так, рассылка производится чаще всего в Viber.

Сотрудник спецподразделения рекомендует интернет-пользователям, собирающимся совершить онлайн-покупку, предварительно проверить домен на подлинность в соответствующих веб-сервисах

– Для этого необязательно переходить по ссылке, достаточно скопировать адресную строку с URL, чтобы убедиться, является ли этот сайт фишинговым, – добавил эксперт.

– А в инстаграме лжепредприниматели действуют по следующей схеме: создают поддельные аккаунты под онлайн-магазины, где якобы торгуют мебелью, одеждой и прочими товарами. Чтобы потенциальный покупатель клюнул на удочку, указывают привлекательную цену. Из прочих бонусов – отличное качество товара, быстрая, а главное, бесплатная доставка. Внимательно изучив ассортимент и определившись с выбором, человек списывается с «продавцом». А там дело остается за малым: внести свои реквизиты и оплатить товар. Однако стать его владельцем не получится: после удачной сделки мошенник больше не выходит на связь, блокирует чужой аккаунт или, что еще хуже, создает подобный интернет-магазин, меняя в названии буквально одну-две буквы, – акцентирует внимание Антон Афанаскин.

В числе заведенных УВД Минского райисполкома уголовных дел – взлом личного аккаунта в Instagram. Но, как говорится, беда не приходит одна:

– После взлома страницы от имени ее владельца аферист может объявить сбор денежных средств, допустим, на операцию ребенку. “Ситуация тяжелая, сумма указана внушительная, да и человек знакомый – как не помочь?” – думает интернет-пользователь и переводит часть денег на указанный ЕРИП-счет. Тем самым неравнодушный гражданин становится жертвой взломщика.

Чтобы не стать мишенью

И это, по словам собеседника, далеко не все угрозы, которым подвергаются люди в киберпространстве. 

Отсюда следует вывод: лучшая защита от мошенников – бдительность

Правоохранители рекомендуют следовать правилу трех «П»:

  • подумать, есть ли риски угрозы
  • проверить (если речь идет о защите пользовательских данных)
  • если кто-то экстренно нуждается в помощи – позвонить ему лично

Вопреки всему, даже этот способ можно только отчасти считать действенным. Мошенники всегда на шаг впереди. Они тщательно следят за поведением пользователей, анализируют, кто и на что сможет клюнуть. Поэтому полную безопасность в интернете обеспечить крайне сложно.

– Кроме того, на руку может сыграть человеческий фактор. Возможно, в другое время суток или будучи в другом эмоциональном состоянии, к примеру, домохозяйка не стала бы переходить по ссылке в Viber. Но она была расстроена, ее отвлекли дети – и так, за один клик, она перешла по  ссылке на фишинговый сайт, где у нее выудили данные банковской карты, – добавил старший оперуполномоченный.

Он, как и многие другие сотрудники милиции, убежден: лучше предупредить правонарушение, чем бороться с последствиями. Благодаря информированию населения путем наружных и всплывающих в интернете баннеров, рекламе в метро, а также в рамках открытых встреч сотрудников органов МВД в этой сфере, в Минском районе удалось снизить количество киберпреступлений.

По данным УВД Минского райисполкома, за 2021 год в пристоличье было возбуждено 414 уголовных дел, связанных с киберпреступностью. В 2022-м – на 59 меньше

– Буквально два года назад у нас не было единой концепции кибербезопасности. Но годы упорного труда, выработка базовых стратегий устранения рисков в Сети дали свои плоды. При двукратном росте количества киберпреступлений их раскрываемость значительно возросла, – заверил Антон Афанаскин.

Все дороги ведут в IT

В век цифровых технологий пользователей интернета с каждым днем становится все больше, соответственно, больше совершается и  различных злодеяний в киберпространстве. Поэтому актуальной задачей сегодня представляется защита информации в Сети. И одними из самых востребованных кадров в органах правопорядка являются специалисты по IT-безопасности.

Так, с 2023 года на факультете радиофизики и компьютерных технологий БГУ появится новая специальность – «Кибербезопасность»

– Могут ли новоиспеченные айтишники прийти к вам на практику, а затем и на службу?

Я считаю, что оперуполномоченный – это своего рода универсал в органах МВД. В нашем спецотделе мы бы очень хотели видеть больше квалифицированных кадров, которые разбираются в аналитике и программировании наравне с правоведением, – резюмировал специалист.

Текст: Яна ВАСЬКОВА

Фото: из архива собеседника, автора