ГУВД Мингорисполкома: Беларусь становится своеобразной Меккой для кардеров

25 Ноя 2016 10:07 Комментариев нет
img_4517-copy

Автор:

Евгений Олейник
Блог автора

Как уберечь карт-счет от воров, корреспонденту агентства «Минск-Новости» рассказал начальник управления по раскрытию преступлений в сфере высоких технологий ГУВД Мингорисполкома Андрей Ковалев.

— Когда впервые правоохранители столкнулись с преступлениями в сфере высоких технологий?

В 1998 году в Минске зафиксировали случаи покупки товаров в зарубежных интернет-магазинах по краденым данным платежных карт. Одним из первых начал расследовать подобные дела Игорь Черненко, работавший в уголовном розыске Московского РУВД. Он впоследствии и возглавил созданное в 2001 году отделение по раскрытию преступлений в сфере высоких технологий при МВД. Затем 28 ноября 2002-го его преобразовали в управление, а в 2004-м такие подразделения заработали во всех областных УВД. В этом году при ГУВД создали управление, а в РУВД — специальные группы. Это стало необходимо, потому что в столице ежегодно фиксируется в два раза больше таких преступлений, чем в областных центрах.

Вы сказали, что злоумышленники использовали краденые данные банковских карт. Часто ли у белорусов воруют реквизиты пластика? Как себя от этого обезопасить?

К счастью, подобных случаев в Беларуси немного. У нас если и хранят большие суммы на счете в банке, то не привязывают их к пластику. Пользуются в основном только зарплатной картой, суммы на которой обычно не привлекают злоумышленников. Однако в любом случае необходимо быть осторожным и никому не отдавать свою карту. Все операции с ее использованием должны производиться при вас, ведь достаточно секунды, чтобы переписать или сфотографировать ее номер, срок действия и CVV код. В Минске был разоблачен сотрудник одного из магазинов, который «невзначай» опускал карту клиента под стол, где была прикреплена камера, записывающая видео. Затем продавал данные на специальных закрытых форумах.

Почему он сам ими не пользовался?

Чаще всего данные воруют в одной стране, а деньги снимают в другой. Причем в этом нередко участвуют несколько человек. Один продает украденные реквизиты оптом, другой покупает их и заказывает дорогостоящий товар в интернет-магазине, третий его получает, четвертый занимается сбытом. Злоумышленники могут даже не знать друг друга, живя в разных государствах и общаясь в Интернете под вымышленными именами. Так, в 2011 году по подозрению в хищениях сотен тысяч долларов с банковских карт иностранцев были задержаны более 10 человек, живущих в разных городах Брестской и Минской областях. Как выяснилось, состав группы был интернациональным. Костяк находился в Беларуси, а сообщники — в России и Украине. Большинство впервые увидели друг друга на суде.

— Недавно в СМИ сообщили, что кардеры (кардинг — вид мошенничества, при котором производится операция с использованием платежной карты) со всего мира приезжают в Беларусь, чтобы снимать в банкоматах наличные. Что их привлекает?

У нас сейчас нет ограничений на снятие наличных в банкоматах, из-за чего Беларусь действительно становится своеобразной Меккой для кардеров. Они записывают похищенные электронные данные банковских карт на пустые магнитные карты — так называемый белый пластик, находят АТМ в каком-нибудь немноголюдном месте и начинают, так сказать, его потрошить — снимать все деньги. Ради безопасности наших и зарубежных владельцев банковских карт мы намерены подготовить письмо в Нацбанк, чтобы установить лимит на снятие наличных в банкоматах Беларуси — 200 рублей в день. Если необходимо больше, то уже с паспортом в любом отделении банка. Его сотрудники смогут определить, поддельная ли карта, и выдать необходимую сумму.

Думаю, будет немало тех, кто осудит такое предложение.

Многие в свое время критично восприняли Указ Президента Республики Беларусь от 1 февраля 2010 года № 60 «О мерах по совершенствованию использования национального сегмента сети Интернет». В соответствии с ним все белорусские интернет-магазины должны находиться в доменной зоне by. Чего только не писали в комментариях на интернет-порталах, мол, чуть ли не для тотальной слежки это придумали. На самом деле — для защиты наших беспечных граждан, которые по своей наивности создают все условия для злоумышленников. К примеру, из интернет-магазина уволили системного администратора. При этом не удосужились поменять логин и пароль для входа в систему управления сайтом. Парень, недовольный суммой, которую ему заплатили, попросту удалил всю информацию о торговой точке: более 2 000 изображений товара и всё его описание. Если бы магазин находился в другой доменной зоне, то, чтобы найти виновника, понадобилось бы минимум полгода. Большая часть времени ушла бы на переписку с правоохранителями иностранного государства и различные бюрократические проволочки. Причем не факт, что нам помогли бы. К сожалению, в некоторых странах постсоветского пространства сотрудники силовых ведомств готовы закрыть глаза на подобные правонарушения за определенную плату от злоумышленника. Но сайт был в белорусской доменной зоне, и мы быстро вычислили того, кто это сделал. У него оказались все сохраненные данные по сайту, что позволило без проблем восстановить объявления интернет-магазина и спасти компанию от значительных убытков.

В крупных компаниях, мне кажется, подобное вряд ли случится. Там ведь трудятся целые отделы и даже управления информационной безопасности.

Предприятия России и Украины действительно тратят внушительные суммы на информационную безопасность. У нас же зачастую какой-нибудь отставной офицер силовых структур отвечает и за общую, и за экономическую, и за информационную безопасность. Будь он хоть трижды гениальным — со всеми тремя направлениями, естественно, не справится. Поэтому мы довольно часто сталкиваемся с фактами взлома компьютерных сетей наших крупных компаний и распространения вирусов, блокирующих бухгалтерские программы. Злоумышленники потом предлагают разблокировать их за 1 биткойн (единица виртуальной криптовалюты, равная примерно 200 долларам). Также в Беларуси мошенники стали активно пользоваться подменой почтового ящика. Они создают электронные адреса, похожие на те, что используют предприятия. Затем якобы от лица предприятия сообщают покупателям, что банковские реквизиты изменились. Те, не видя разницы между ­produkt_bel@tut.by и ­produkt-bel@tut.by, перечисляют деньги на указанный в письме счет злоумышленника. Поэтому мы советуем: перед тем как производить оплату, всегда уточняйте у партнеров по бизнесу реквизиты по другому виду связи, к примеру, по телефону, а лучше — при личной встрече.

 

Комментарии к статье
Добавить комментарий