Современные аспекты /г-преступности
СОВРЕМЕННЫЕ АСПЕКТЫ /Г-ПРЕСТУПНОСТИ Бубнова О. Ю., кандидат физико-математических наук, старший преподаватель кафедры математики, информатики и информационных технологий НА МВД России, г. Нижний Новгород В статье рассматриваются особенности /7-преступности в современных условиях, анализируется статистика, причины и виды киберпреступлений, описываются проблемы выявления, документирования, раскрытия и расследования преступлений в данной сфере. Ключевые слова: /Г-преступность; киберпреступления; преступления в сфере высоких технологий. Информационные технологии сегодняшнего дня все активнее проникают во все сферы жизни общества. Особо актуально данное утверждение применительно к финансовому сектору, т.к. именно электронные финансовые сервисы и услуги стали одними из самых востребованных для населения. Сегодня сложно найти гражданина, который ничего не слышал или сам не использовал электронные сервисы при повседневной деятельности (оплата коммунальных платежей, получение заработной платы на пластиковую карточку и т.д.). В виду широкой распространенности электронных финансовых услуг растет и уровень криминализации данной сферы общественных отношений. Из-за низкой осведомленности населения об особенностях работы в Интернете, с пластиковыми карточками, применением систем дистанционного банковского обслуживания, ежегодно увеличивается количество совершаемых в рассматриваемой сфере преступлений. Так, как все больше операций совершается на электронном пространстве, все больше лиц, склонных к совершению преступлений пробуют свои силы в данной сфере, зачастую оставляя в прошлом классические виды противоправной деятельности, перемещая свои навыки и умения в электронное пространство. В октябре 2014 года Всероссийский центр изучения общественного мнения провел опрос граждан России на предмет, пользуются ли они Интернетом. Результаты свидетельствуют, что 66% (76,3 млн) совершеннолетних граждан нашей страны регулярно выходят в глобальную сеть. Количество граждан, которые ежедневно пользуются Интернетом, составляет 46% (53,6 млн человек). Используют электронные финансовые сервисы, например, совершают покупки через глобальную сеть, 43% опрошенных респондентов [3, с. 1]. Сопоставимые данные приводятся и в документах Минкомсвязи России. Согласно информации, размещенной на официальном сайте министерства, 62% населения страны активно использует интернет- пространство, а 56 млн россиян пользуется сетью ежедневно [1, с. 1]. Данные статистики свидетельствуют о высоком уровне проникновения как глобальной сети Интернет, так и электронных финансовых сервисов в повседневную жизнь, соответственно растет и уровень преступности в рассматриваемом сегменте общественной жизни. Если обратиться к состоянию и уровню преступности в зарубежных странах (Европе, Китае, США), то темпы роста и уровень преступлений в /Г-сфере примерно одинаковый. За период 2013 года на территории нашей страны зарегистрировано 11108 /Г-преступлений, причем в территориальном срезе первые места занимают Приволжский и Центральный федеральный округ. Ведомственная статистика показывает, что большинство преступлений в сфере высоких технологий совершается с целью получения незаконного обогащения, причем необходимо учитывать тот факт, что реальное положение дел, анализируя ведомственную статистику, вряд ли получится выявить, т.к. рассматриваемые преступления характеризуются высокой степенью латентности. По мнению многих исследователей, в официальную статистику попадает порядка 10-15% фактов киберпреступлений, соответственно, латентность данного вида преступной деятельности около 90% [2, с. 18]. В случае потери гражданами незначительных сумм (несколько сотен рублей) большинство не обращается в правоохранительные органы, так как считают, что проблем по организации написания заявления, посещение отделов полиции и т.д., будет больше, нежели понесенный ущерб. Необходимо также помнить, что ряд граждан покупают через электронные финансовые сервисы товары и услуги, которые либо запрещены, либо ограничены к распространению (наркотические средства, оружие, химикаты и т.д.). Особенно много предложений подобного характера содержится в скрытом Интернете, в сетях I2P, Tor, F2F. В структуре современных /Г-преступлений в последние 1-2 года стали существенно выделяться хищения денежных средств граждан через системы дистанционного банковского обслуживания (далее - ДБО). Показателен в данном отношении новостной раздел сайта MYD.ru. Среди общеуголовных и экономических преступлений регулярно встречаются новости про задержание лиц, совершающих преступления с использованием высоких технологий в сфере электронных финансовых услуг. К примеру, в конце 2014 года сотрудниками Управления «К» МВД России пресечена деятельность злоумышленников, занимавшихся хищением денежных средств граждан путем установки скиммингового оборудования на банкоматы. Установлено, что организатор группы лично изготавливал вручную скимминговые изделия, организовав с этой целью лабораторию в арендуемой им квартире. Процессом изготовления и снятия оборудования с банкоматов и осуществлением наблюдение за окружающей территорией занимались граждане с Узбекистана. В ходе проведения оперативно-розыскных мероприятий было установлено, что организованная группа осуществляла свои действия на территории Московской области на протяжении года, осуществляя установку скиммингового оборудования на банкоматы, находящиеся в крупных бизнес-центрах и офисах банков. Доступный для снятия лимит по скомпрометированным картам составил свыше 20 миллионов рублей [6, с.1]. Активно используются для похищения денег и схема мошенничества, связанная с открытием сайта (интернет-магазина), в котором продают брендовые или оригинальные товары по явно заниженным ценам (сотовые телефоны последних марок, часы и т.д.). Обязательным условием совершения покупки является полная или частичная предоплата заказанного товара. После получения денег мошенники ликвидируют либо переносят на другой адрес интернет-ресурс, перестают выходить на связь. В связи с повсеместным развитием мобильных финансовых сервисов, осуществляемых через смартфоны, развиваются и информационные атаки на программное обеспечение смартфонов. Наиболее распространенной на сегодняшний день является операционная система Android, которая одновременно является и наиболее популярной у мошенников. В декабре 2014 года Сбербанк на своем сайте разместил информацию об опасности заражения мобильного телефона вирусом, которые приводит к похищению денежных средств (или учетных записей) через мобильный банкинг. Схемы мошенничества, как правило, выглядят следующим образом. Злоумышленники распространяют вирусные программы через различные интернет-ресурсы - от социальных сетей до обычных новостных сайтов. Клиент, компьютер которого заражен, при попытке войти в личный кабинет перенаправляется на «фишинговые» сайты, которые внешне практически не отличаются от подлинных сайтов интернет-банков. На поддельном сайте Вас могут попросить ввести идентификаторы и пароли, мобильный телефон и другие персональные данные, необходимые мошенникам для обмана. Для защиты от мошенников в большинстве крупных банков при использовании мобильного банкинга предусмотрено подтверждение всех финансовых операций одноразовым SMS-паролем, который отправляется вместе с реквизитами самой операции. Вместе с тем в последнее время злоумышленники придумывают всё более изощренные схемы мошенничества. Так, например, выявлена схема, хищение в которой осуществляется через вирусное программное обеспечение (вирус), заражающее мобильное устройство клиента на платформе Android. При попытке клиента открыть с мобильного устройства сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, имитирующий маркетинговый опрос банка. На данном сайте клиента под предлогом исследования удобности услуг банка просят ввести свой логин личного кабинета мобильного банкинга. В дальнейшем вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в программах мобильного банкинга. В 2014 году выявлена новая схема мошенничества, хищение в которой осуществляется через вирусное программное обеспечение (вирус), заражающее как персональный компьютер, так и мобильное устройство клиента на платформе Android. При попытке клиента открыть с зараженного персонального компьютера сайт банка, вирус перенаправляет клиента на специальный сайт-ловушку, предлагающий несуществующую услуги «Усиленная авторизация». На данном сайте, под предлогом дополнительной защиты SMS-сообщений от компрометации, просят перевести мобильное устройство клиента в режим усиленной авторизации с помощью установки определенного мобильного приложения (ссылка может быть представлена в виде QR-кода или может быть направлена по SMS злоумышленниками). В действительности ссылка ведет на вирус. После установки вирус самостоятельно от имени клиента получает и пересылает злоумышленникам SMS-пароли для входа и подтверждения мошеннических операций в мобильный банкинг [4, с. 1-2]. Причины, по которым мошенникам удается похищать денежные средства граждан, это недостаточная информированность о существующих угрозах и, зачастую, безрассудное нежелание соблюдать элементарные правила информационной безопасности. Банки на своих информационных ресурсах, сотрудники управления «К», средства массовой информации постоянно оповещают граждан о возможных угрозах и путях профилактики хищений денежных средств через финансовые электронные сервисы, однако количество пострадавших не уменьшается. Опросы показывают, что 57% пользователей не знают о существовании антивирусных программ для мобильных устройств, а пользуются ими лишь треть владельцев смартфонов. Если пользователи персональных компьютеров еще как-то заботятся об обеспечении безопасности, то владельцы мобильных телефонов и планшетов практически совсем не уделяют этим вопросам внимания. Термин «компьютерный вирус» у граждан ассоциируется исключительно с персональным компьютером, в то время как количество вредоносных программ, которые рассчитаны на мобильные платформы, растет с каждым годом [5, с.1]. Одной из характеристик современных /Г-преступлений является сложная процедура выявления, документирования и расследования данных преступлений. По данным управления «К» МВД России, примером одного из успешных расследований киберпреступлений является ликвидация нескольких крупных бот-сетей, которые были построены на основе банковских Троянов группы Carberp. Преступная группировка действовала сразу в нескольких регионах России. Количество зараженных компьютеров составляло около 6 миллионов. С электронных финансовых ресурсов граждан и организаций было похищено около 150 миллионов рублей и в несколько раз большие суммы находились под угрозой похищения. В большинстве случаев масштабные преступления в IT-отрасли являются в той или иной степени транснациональными. Для совершения преступлений, выведения и обналичивания денежных средств используется целая цепочка стран, определить весь маршрут зачастую бывает очень сложно, т.к. например, похищение данных банковских карт или мобильного банкинга происходит в одной стране, а снятие наличных в другой. Можно с уверенностью говорить о формировании тенденции своеобразного «разделения труда» не только по преступным умениям и навыкам, но и в территориальном аспекте. Одной из серьезных проблем взаимодействия правоохранительных органов различных государств по раскрытию и расследованию /Г-преступлений является несостыковка законодательства и недостаточная скорость информационного взаимодействия между странами. По мнению практических работников, противопоставить международной киберпреступности можно только прямое взаимодействие между российскими и зарубежными киберполицейскими. Список литературыВ России почти две трети населения пользуются Интернетом. Официальный сайт Минкомсвязи России. [Электронный ресурс]. URL: http: //minsvyaz. ru/ru/e vents/32370/ Рассолов И.М. Право и Интернет. Теоретические проблемы. Изд. 2-е, доп. М.: Норма, 2009. С. 18. Результаты опроса ВЦИОМ. «Просторы интернета: развлечения, общение, работа...». Пресс-выпуск №2692. [Электронный ресурс]. URL: wciom.ru/index.php?id=459&uid= 115018 «Сбербанк Онлайн» напоминает: остерегайтесь мошенников! [Электронныйресурс]. URL: www.sberbank.ru/moscow/ru/рег- son/dist_services/waming См., например, выступление руководителя Бюро специальных технических мероприятий МВД России Алексей Мошкова на форуме по информацион- ной безопасности [Электронный ресурс]. URL: ibusiness.ru/blog/ novosti/30066 Сотрудниками Управления «К» МВД России пресечена деятельность злоумышленников, занимавшихся хищением денежных средств граждан путем установки скиммингового оборудования на банкоматы. Официальный сайт МВД России. [Электронный ресурс]. URL: mvd.ru/ news/item/2974451
хищение денежный средство, электронный финансовый сервис, денежный средство гражданин, скимминговый оборудование банкомат, установка скимминговый оборудование, управление мвд россия, путем установка скимминговый, злоумышленник пароль вход, пароль вход подтверждение, гражданин путем установка,
хищение денежный средство гражданин, установка скимминговый оборудование банкомат, денежный средство гражданин путем, средство гражданин путем установка, гражданин путем установка скимминговый, заниматься хищение денежный средство, вирус самостоятельно получать пересылать, пресечь деятельность злоумышленник заниматься, деятельность злоумышленник заниматься хищение, путем установка скимминговый оборудование,
Количество показов: 531
|