Наличные деньги постепенно уходят в прошлое. И если безнал в расчете между юридическими лицами уже давно стал нормой, то в последнее время и в кошельках обычных граждан пластиковые банковские карты окончательно отвоевали свое место у банкнот и монет. Действительно, с каждым годом технологии безналичной оплаты становятся все более простыми, удобными и распространенными. Но насколько они безопасны? Почему растет число белорусов, пострадавших от действий кибермошенников, и что можно противопоставить мутной волне высокотехнологичной преступности?
Повсеместное распространение интернет-технологий привело к тому, что традиционные преступления — мошенничество, вымогательство, кражи — на 90 процентов ушли в виртуальное пространство. Главной целью злоумышленников в сети по-прежнему остаются деньги. Развитие интернет-банкинга для физических и юридических лиц предоставило преступным группировкам, часто международным, широкое поле для деятельности: именно в платежных системах сегодня процветает воровство денег.
К каким же уловкам прибегают кибермошенники в своем стремлении облегчить нам карманы? Статистика, накопленная по уголовным делам в сфере высоких технологий, показывает, что их инструментарий не только достаточно широк, но и с каждым годом пополняется. В настоящее время тремя китами, на которых базируется противоправная деятельность в сети, является рассылка по электронной почте вредоносного программного обеспечения, мошенничество с использованием банковских платежных карт и так называемая социальная инженерия.
Наиболее часто белорусы сталкиваются с последней из названных преступных технологий. Она представляет собой психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. Как конкретно это работает? Назову основные приемы кибермошенников.
Вишинг — вид мошенничества, который заключается в том, что злоумышленники, используя телефонную связь и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или подталкивают его к совершению определенных действий со своим карточным счетом или платежной картой.
Взлом аккаунтов друзей в соцсетях. От имени друга просят сообщить реквизиты платежной карты либо перевести деньги посредством интернет-банкинга на другие карточки, электронные кошельки.
Сообщение о выигрыше. Осуществляется рассылка сообщений о выигрыше, для получения которого необходимо оплатить комиссию. При ее оплате клиент банка компрометирует полные реквизиты своей банковской платежной карты, что в последующем дает возможность злоумышленнику использовать ее в противоправных действиях.
Продавец — покупатель. При продаже товара в интернете лжепокупатель под предлогом внесения залога перед покупкой товара просит продавца передать реквизиты карты, смс-код, другую персональную информацию или предоставляет ссылку на мошеннический сайт для получения денежного перевода.
Лжеконсультанты в соцсетях и лжесайты. Поддельные сайты и аккаунты, визуально очень схожие с официальными ресурсами банков, создаются с целью завладеть конфиденциальными данными клиентов, а лжеконсультанты всячески направляют клиентов банка в нужном злоумышленникам направлении.
Таргетированные письма. Рассылка писем мошеннического характера осуществляется посредством электронной почты от имени высшего руководства банка на главного бухгалтера предприятия. Конечная цель такой переписки — перевод денежных средств по указанным в письме реквизитам на счет мошенников.
Несмотря на то что меры нормативного регулирования вопросов обеспечения безопасности проведения электронных платежей постоянно актуализируются государством, киберкриминал в Беларуси, как и ущерб от него, продолжает расти.
Причин этому несколько, но особо хотелось бы выделить из их списка поразительную доверчивость и недостаточную финансовую грамотность белорусов, чуть ли не по первому требованию сообщающих посторонним лицам конфиденциальную информацию о своих платежных картах.
Кроме того, в ряде случаев законодательство не поспевает за развитием высокотехнологичных преступлений, в нем есть пробелы, облегчающие «работу» кибермошенников. К примеру, Нацбанк пока не может оперативно блокировать множащиеся в сети сайты, специально созданные для интернет-мошенничества, не хватает ему и полномочий для возврата средств, которые были похищены мошенниками, но их вовремя сумели остановить. Вообще-то блокировка лжесайтов находится в зоне ответственности Министерства связи и информации и МВД, а не НБ, а процедура закрытия такого сайта может занимать до шести месяцев.