ИзображениеВ начале декабря в Челябинске состоялась пресс-конференция, посвященная предупреждению киберпреступлений.

В мероприятии приняли участие начальник отделения информации и общественных связей УТ МВД России по УрФО Елена Епимахова, заместитель начальника Следственного управления Южно-Уральского линейного управления МВД России на транспорте Алексей Пропастин, а также начальник отдела платежных систем и расчетов Отделения Челябинск Уральского главного управления Банка России Людмила Панина.

– К категории кибермошенничества относятся противоправные деяния, совершенные с использованием информационных и телекоммуникационных технологий, – говорит Елена Епимахова. – В своей квалификации они делятся на более и менее технологические. Последние чаще всего связаны с покупками через интернет-сайты различных вещей, товаров и так далее. Сегодня же мы затронем тему высокотехнологических преступлений.

С начала этого года Управлением на транспорте МВД России по Уральскому федеральному округу зарегистрировано несколько фактов мошенничества, связанных с продажей авиабилетов. Они произошли в Екатеринбурге и Перми, но это не значит, что их нет и в других регионах.

– Бывают ситуации, когда при покупке билетов пассажиры попадают на так называемый сайт-клон известной транспортной или туристической компании, созданный мошенниками, – объясняют транспортные полицейские. – Его очень непросто отличить от официального. К тому же цены на сайтах-клонах могут быть специально занижены. Попавшись на удочку, пассажир оставляет данные своей карты. Но тут поступает сообщение, что платеж якобы не проходит.

В тексте чаще всего указано, что денежные средства вернутся в течение суток или двух. На самом деле это делается для того, чтобы человек сразу не стал обращаться в органы правопорядка. И вот такие сообщения, по словам специалистов, являются явным признаком того, что гражданин зашел на сайт-клон. Через неделю-две непрерывного «сбора урожая» такие интернет-ресурсы, как правило, исчезают.

– Проблема, с которой сталкиваются правоохранительные органы, заключается в том, что пострадавший даже не может назвать доменного имени, которым пользовался в тот момент, – продолжает Елена Владимировна. – Если произошел сбой в работе сайта, то необходимо постараться сохранить его данные, сделав скриншот, фотографию и так далее. Ну а уже после этого обратиться в ближайший отдел полиции.

Стражи правопорядка делают упор на скорость не просто так. Только действуя быстро, у них будет шанс отследить хоть какие-то следы хостинга или доменного имени и принять меры к раскрытию преступления. Обманув нескольких людей, мошенники сворачивают работу одного сайта и тут же запускают другой.

Обезопасить себя непросто, но вполне возможно. Например, нужно постараться уточнить при помощи других источников настоящую цену на билеты, есть ли там какие-то внушительные скидки.

Еще одним важным признаком, указывающим на то, что перед потенциальным клиентом находится сайт-клон, является его наполнение. Поскольку ресурсы создаются быстро, в них, как правило, существует лишь одна оболочка. Внутреннего содержания практически нет. «Проваливаясь» в другие части сайта, потенциальная жертва, скорее всего, не увидит отзывов бывших клиентов, различных мультимедиа или, к примеру, архивных данных.

– Одно из уголовных дел, которое было раскрыто в этом году, отчасти было связано с продажей железнодорожных билетов, – продолжает Елена Епимахова. – В настоящее время человек, который совершал мошеннические действия, уже осужден и приговорен к трем годам лишения свободы. Потерпевшими признаны свыше 100 человек. Причем с каждой из жертв он вытягивал по несколько тысяч рублей. Кажущиеся небольшими суммы мошенничества перекрываются объемами.

Преступник жил в Челябинской области, но своей деятельностью охватывал многие регионы РФ. Он размещал объявление от имени работодателей, в котором рассказывалось о потребности в сотрудниках на различных предприятиях лесозаготовительной, нефтедобывающей и строительной отраслей. Когда к нему обращались потенциальные клиенты, он просил скинуть ему паспортные данные и резюме. Через некоторое время перезванивал и давал понять, что заявка человека подтверждена. Но был маленький нюанс: необходимо сразу перечислить средства за оказание содействия в поиске работодателя, а также за оформление электронного проездного документа на поезд до места работы. Объяснял, что потраченные средства будут возвращены в полном объеме.

– Люди, которые достаточно долго искали работу, соглашались, ведь им предлагали довольно выгодные условия, – отмечают полицейские. – Они перечисляли денежные средства, а в ответ даже получали некий электронный билет. Вот только во время посадки в поезд проводники отвечали, что данный документ недействителен.

Правоохранители подчеркивают: в подобных ситуациях необходимо стараться связаться с потенциальным работодателем напрямую. Надежные компании редко работают через посредников. Кроме того, зачастую они набирают персонал, а затем отправляют людей уже в бригадах, заранее оформляя места в вагоне.

– Количество преступлений, совершенных с применением IT-технологий, с каждым годом растет, – отмечает Алексей Пропастин. – В 2020 году оно увеличилось практически вдвое. Поэтому МВД уделяет большое внимание их раскрытию и предупреждению. Сложность заключается в том, что лица, совершающие подобные преступления, используют различные способы конспирации, поддельные документы, длинную цепочку подставных лиц. Но нам удалось добиться определенных успехов в этом направлении.

В целях профилактики на объектах транспорта Уральского федерального округа проводятся меро-приятия в рамках акции «Для мошенников нет расстояний». Сотрудники полиции напоминают пассажирам поездов о мерах предосторожности в вопросах предоставления своих персональных данных и сведений о банковских картах.

По словам Людмилы Паниной, в основном хищение денежных средств с банковских карт происходит не из-за хакерских атак, а потому что люди сами сообщают мошенникам свои персональные данные.

– В 2019 году 69% всех мошеннических операций были совершены с помощью методов социальной инженерии, – привела данные спикер. – Для хищения денежных средств мошенники пытаются завладеть персональными данными, полной информацией по банковской карте.

Людмила Панина подчеркнула, что номер карты, срок ее действия, фамилию и имя держателя, а также секретные данные – код проверки подлинности (трехзначное число на оборотной стороне карты), одноразовые коды и пароли из СМС и уведомлений – следует хранить в тайне и ни в коем случае не сообщать третьим лицам, включая сотрудников банка. Это позволит минимизировать риски. Если же кто-то по телефону под различными предлогами пытается получить вышеобозначенную информацию, то лучше всего сразу же завершить разговор и позвонить в банк по телефонам, указанным на официальном сайте или на обороте карты.

 

Фото: Анатолий Шулепов

 

Александр Кичигин