Как киберпреступники изводят граждан: клянчат деньги на детей, постят обнаженку и похищают выгодные сведения
О правилах информационной гигиены в социальных сетях, пользователи, как правило, задумываются, когда сталкиваются с неприятностями. Причем число правонарушений, связанных с незаконным использованием персональных данных путем взлома или клонирования страниц в соцсетях, растет и, скорее всего, будет расти. Как защитить себя от мошенников и шантажистов на 100% и бережет ли нас наша полиция в Сети, рассказали сегодня на пресс-конференции в Екатеринбурге уральские эксперты в сфере информационной безопасности.
По словам начальника отдела «К» ГУ МВД России по Свердловской области Евгения Полупанова, в прошлом году в полицию обратились более 600 человек с заявлениями о том, что они стали жертвами киберпреступников. Почти в половине случаев речь шла о правонарушениях в интернете. В том числе было зарегистрировано 72 случая создания фейковых аккаунтов реально существующих людей с недобрыми целями.
Как подчеркнул г-н Полупанов, клоны аккаунтов создаются в разных целях. Чаще всего, чтобы оклеветать или опорочить кого-то. Нередко создаются фейки, чтобы ввести в заблуждение самых маленьких пользователей соцсетей, когда речь идет о преступлениях против половой неприкосновенности детей. Например, злоумышленник может создать страницу от лица ребенка и писать жертвам, представляясь ровесником.
Но самое распространенное – это создание фейков и взлом страниц для получения денег незаконным путем. Например, совсем недавно свердловские полицейские поймали кибермошенника из Первоуральска. Мужчина взламывал страницы пользователей соцсети и рассылал людям из списка друзей просьбы о помощи в сборе средств на лечение больного ребенка. Многие откликались. Сейчас интернет-мошенник осужден сразу по двум уголовным статьям – 272 УК РФ и ч.6 159 УК РФ. Вообще же в 2016 году свердловские силовики обезвредили три крупных преступных группы, ущерб от их деятельности оценивается в миллионы рублей, а число потерпевших доходит до 90 человек.
Разумеется, что злоумышленники используют анонимайзеры, динамические IP и другие средства оставаться незамеченными, и это на какое-то время помогает им быть в тени, однако, как пояснил начальник отдела «К», специалисты умеют справляться с этим. Правда, времени на выявление может уйти много – от часа до года.
Есть некоторые сложности и с тем, что многие киберпреступники «работают», находясь за пределами РФ. Нередко это граждане стран ближнего зарубежья, в том числе Украины. «Они тоже иногда выезжают из своих стран, иногда – на нашу территорию. Работа ведется. Всему свое время», – пояснил Евгений Полупанов.
Также он посетовал, что люди размещают в соцсетях слишком много персонифицированных данных. «Как только потерпевшие научатся себя вести грамотно в интернете, заявлений будет меньше», – заметил полицейский.
Профессор кафедры мировой экономики факультета мировой экономики и финансов УрГЭУ, член Международного общества профессионалов конкурентной разведки SCIP
Евгений Ющук подчеркнул, что есть несколько способов обезопасить себя от киберпреступников. Во-первых, придумать сложный пароль и менять его раз в полгода. Во-вторых, удалить лишнее из переписки на случай, если вас все же взломают. В-третьих, не ходить по ссылкам, которые приходят по электронной почте или в сообщениях, особенно когда требуется вводить логин и пароль. И, наконец, в-четвертых, завести аккаунты во всех возможных социальных сетях под логином или ником, под каким вы известны, чтобы злоумышленники не могли воспользоваться вашим отсутствием и завести лже-аккаунт. «При этом вы все равно не будете защищены на 100%. Например, из «Твиттера» было украдено четверть миллиона паролей, потом эту базу продали, и в какой-то момент я увидел, что в моем аккаунте появляются посты от моего имени, но не мог залогиниться на своей странице, потому что был изменен пароль и привязанный электронный ящик. Благодаря тому, что я был авторизован через приложение в телефоне, я мог заходить в свой аккаунт и подчищать все это безобразие. Но повлиять на политику хранения паролей в соцсетях мы не в состоянии. Так что даже если вы ведёте себя в соответствии с требованиями компьютерной гигиены, не факт, что информация не достанется третьим лицам. Поэтому либо вообще не размещайте в интернете ничего, либо заводите аккаунт не от своего лица, а фейковый», – посоветовал эксперт.
По словам преподавателя кафедры уголовного права Уральского юридического университета, кандидат юридических наук Данила Сергеева, специалисты отмечают «виртуализацию преступлений». «От банальностей, когда по мотиву ревности кто-то взламывает страницу своей второй половинки и устраивает потом сцену, прочитав переписку, до более экзотического – например, хищения игровых персонажей, которые стоят реальных денег. И мировая практика ежедневно сталкивается с долей увеличения таких преступлений. Причем российское законодательство находится в стадии выжидания – собственно к криминализации взлома аккаунта без уничтожения информации или ее модификации наше законодательство пока не готово. Обычно эти преступления сопровождает ещё какое-то деяние – мошенничество, угрозы, и так далее. Сам по себе взлом не привлекает внимание, но если потерпевший будет настойчив – то можно добиться проведения полицейской проверки. Но пока законодатели решают – что такое виртуальная собственность? Как ее охранять? Надо ли уголовное право подключать к этим вопросам? И как реагировать на посягательства на информацию, которую человек сам размещает о себе в сети? То есть вырабатывается подход, как рассматривать виртуальный мир в законной плоскости», – сказал Данил Сергеев.
Екатеринбург, Екатерина Норсеева
© 2017, РИА «Новый День»