Веб-кошелек или жизнь?

11 февраля во множестве стран мира отмечают Всемирный день безопасного Интернета (Safer Internet Day). Этот праздник, учрежденный по инициативе Европейской комиссии в 2004 году, призван продвинуть идею безопасного и более ответственного использования онлайн-технологий и мобильных коммуникаций, особенно среди юного поколения. В 2013 году праздник прошел под лозунгом «Общайтесь с уважением!», сегодняшний лозунг звучит так — «Давайте улучшать интернет вместе» (Let’s create a better internet together!).

В России, где также отмечается этот день, под стремлением создать лучший и безопасный интернет чаще всего подразумевается его ограничение — даже в телерекламе «особого детского интернета» бабушки, дедушки и родители, подключившие данную услугу своему чаду, продолжают недоверчиво глядеть в монитор через плечо ребенка. И всё же, судя по статистике так называемых «киберпреступлений», бороться за безопасность цифровых технологий необходимо. И эта борьба будет непростой.

ДРУГАЯ СТОРОНА ИНТЕРНЕТА
Под понятие «киберпреступление» подходит невероятно широкий спектр нарушений: от DDOS-атак на сайты или попрания авторских прав до распространения вредоносных программ или считающейся вредоносной информации. Говоря проще, это либо преступления, нацеленные на информационную систему, либо преступления, совершаемые с помощью вычислительной и цифровой техники.

Конечно, для обычного пользователя актуальность этого вопроса может ограничиться неудачным визитом на сайт-уловку с названием вроде «vkontakle» или взломанным аккаунтом в социальной сети. Однако эксперты, рассказывая об истинных масштабах происшествий, настроены отнюдь не благодушно. Так, в Европе борьба с цифровыми разбойниками идет полным ходом. В день «совместного улучшения интернета» о своих успехах на этом поприще доложил Европейский центр борьбы с киберпреступностью. За год существования структура, находящаяся под крылом полицейской службы ЕС, провела 19 крупных операций.

Казалось бы, не так много, но представленные в отчете цифры впечатляли. На данный момент центр рассматривает три основных вида преступной деятельности в сети из всего возможного обилия правонарушений: организованное онлайн-мошенничество, распространение детской порнографии и кибератаки на ключевые инфраструктуры. За год центр помог завершить расследования, связанные с распространением вируса «Полис Рэнсом» — программы-вымогателя, блокирующей компьютер, обвиняющей пользователя в просмотре порнографии и требующей отправить платное СМС или пополнить чей-либо счёт. Как правило, неопытные пользователи предпочитали заплатить, а некоторые из пострадавших от вируса даже шли с повинной в полицию. Неудивительно, что прибыль мошенников была оценена в миллион евро в год. Также центр сообщил о ликвидации трех организаций, промышлявших разнообразным мошенничеством с кредитными картами — прибыль одной из них составила около 9 миллионов евро. Суммы впечатляющие, пусть и не рекордные.

А КТО БЛИЗОК К РЕКОРДУ?
В октябре прошлого года ФБР закрыло «Шелковый путь» — анонимную интернет-площадку для торговли вещами разной степени легальности (как правило, покупатели интересовались запрещенными психоактивными веществами). «Аналог eBay или Amazon. com для нелегальных товаров» с оборотом почти в 2 миллиона долларов в месяц был закрыт после ареста его создателя — Уильяма Росса Ульбрихта, гражданина, не просто жаждавшего наживы, но и в некотором роде, идейного — к примеру, на «Пути» нельзя было торговать крадеными банковскими реквизитами или детской порнографией. Похожая операция прошла на днях в Нидерландах, где был закрыт интернет-рынок Utopia, размещавший на виртуальных прилавках как наркотики, так и оружие.

Впрочем, дальше будет ещё интереснее. По крайней мере, так утверждает всё тот же Европейский центр по борьбе с киберпреступностью, опубликовавший в прошлом году прогноз развития цифровых правонарушений на 2020 год. Технологии совершенствуются, следовательно, мощнее становится и инструментарий злодеев. Использование в преступных целях роботов, атака на имплантаты, взломы систем управления автомобилями и беспилотниками — будущее близко, и никто не утверждает, что оно будет безоблачным.

ДЕНЬГИ — ЭТО ГЛАВНОЕ
В области кибератак Россия не отстает от зарубежных товарищей, а иногда дает им сто очков вперед. Так, к одному из самых свежих случаев махинаций с кредитными и дебетовыми данными, когда имена, адреса и номера телефонов клиентов торговой компании Target были похищены хакерами, приложил руку 17-летний петербуржец. Сам он, конечно, ничего не крал, а прибыль получил от продажи своего вредоносного кода. Гордиться этим или нет — каждый патриот решит для себя сам.

Впрочем, наши «умельцы» работают не только на экспорт. Алексей Мошков, начальник Бюро специальных технических мероприятий МВД, на состоявшейся в конце января этого года конференции «Инфофорум» поведал о предотвращенных ведомством преступлениях внутри страны.

К примеру, в прошлом году МВД установило и обезвредило лиц, причастных к созданию и использованию вредоносных программ, скрытно копировавших реквизиты доступа к банковским счетам физических и юридических лиц. Как рассказал начальник Бюро, злоумышленники получили данные десятков тысяч клиентов банков страны, а размер предотвращенного хищения мог составить миллиард рублей. В другом установленном случае работал одиночка — сотрудник банка, воспользовавшийся уязвимостями системы. Он переводил деньги на свой электронный кошелек и за неделю успел умыкнуть 2 миллиона рублей. Впрочем, от действий цифровых злодеев страдают не только масштабные сети. Массовые рассылки SMS, уверяющие абонентов в выигрыше авто, и порталы, предлагающие фантомные услуги с обязательной предоплатой, — это привычные методы кибермошенников.

Также Алексей Мошков замечает, что безопасности данных на мобильных устройствах следует уделить особое внимание. Согласны с этим мнением и эксперты Лаборатории Касперского — крупнейшего отечественного производителя антивирусного программного обеспечения. В отчете компании за прошлый год указано, что компьютерное мошенничество перемещается с банковских аккаунтов в сторону социальных сетей и почты. Отчасти это объясняется тем, что сейчас один почтовый аккаунт может давать доступ сразу к большому количеству контента, включая почту, соцсети, программы мгновенного обмена сообщениями, хранилища, а иногда и иметь привязку к кредитной карте. Если уж класть все яйца в одну корзину, то делать это осмотрительно — к настоящему моменту коллекция вредоносных приложений для операционной системы Android в «Лаборатории» насчитывает 10 миллионов образцов.

ПОМОГИ СЕБЕ САМ
В конце прошлого года в Перми мошенники похитили 300 тысяч рублей с банковской карты молодой девушки, просто-напросто воспользовавшись sim-картой, которую она потеряла. Всё дело в том, что на данный номер была подключена услуга «Мобильный банк», позволяющая распоряжаться средствами со счета. Удобный инструмент для обращения с деньгами стал инструментом в руках злоумышленников — вскоре все средства со счёта перекочевали в карман к ворам.

Мораль из данной истории вывели сотрудники полиции и банка, справедливо напомнившие, что при утере или смене абонентского номера с подключенным «Мобильным банком» необходимо обратиться в отделение банка и написать заявление об отключении услуги. Осмотрительность и бдительность — это, пожалуй, главные способы уберечь себя от убытков, нанесенных даже самыми прямолинейными мошенниками.

О других простых, но важных способах защиты от мошенничества нам рассказал Тарас Гамазинов, начальник пресс-центра Западно-Уральского банка ОАО «Сбербанк России».

Как защитить информацию о пин-кодах? Какие основные меры безопасности следует предпринять гражданам?
Существует целый список мер безопасности при работе с банкоматами и устройствами самообслуживания, направленных на защиту пин-кодов. Правила простые, но позволяют получить надежную защиту от действий злоумышленников. Напоминаем вам их:

• При проведении операции с вводом ПИН-кода всегда надо прикрывать клавиатуру, например, свободной рукой. Это не позволит мошенникам увидеть Ваш ПИН-код или записать его на видеокамеру.
• Замки доступа по картам в специальные помещения, где устанавливаются банкоматы, не должны требовать ввода ПИН-кода.
• До проведения операции в банкомате осмотрите поверхность над ПИН-клавиатурой и устройство для приема карты в банкомат. В этих местах не должно находиться прикрепленных
• посторонних предметов или рекламных буклетов.
• Во избежание использования Вашей карты другим лицом храните ПИН-код отдельно от карты, не пишите ПИН-код на карте, не сообщайте ПИН-код другим лицам (в том числе родственникам), не вводите ПИН-код при работе в сети интернет.
• Никогда не сообщайте данные о Вашей карте, если Вам позвонили по телефону и назвались представителем известной торговой фирмы, банка, гостиницы и пр. Такой звонок может стать причиной проведения несанкционированных операций по счету Вашей карты.
• Не прислушивайтесь к советам третьих лиц, а также не принимайте их помощь при проведении операций. При необходимости обратитесь к сотрудникам в филиале банка или позвоните по телефонам, указанным на устройстве или на обратной стороне Вашей карты.

Если факт хищения доказан, должен ли банк выплатить клиенту сумму, украденную с его счета?
Каждый такой случай рассматривается в индивидуальном порядке. Если в процессе рассмотрения выяснится, что случай произошел по вине банка — банк возмещает ущерб клиенту. Если же окажется, что противоправные действия произошли по вине третьих лиц, банк также окажет всестороннюю поддержку в расследовании данного инцидента правоохранительными органами.

Что до безопасности вашего компьютера, электронной почты и связанных с ними данных, то, помимо очевидных рекомендаций вроде «не оставляйте в качестве пароля слова password или сочетание цифр 123456», следует упомянуть о мерах безопасности, связанных с посещением сайтов. Сайт «vkontakle» может выглядеть точно так же, как и страница соцсети, а сайт подложного банка может быть сконструирован подобно настоящему — однако последствия такого визита будут печальны, особенно если Вы неосторожно доверили им свои данные. Вот несколько советов по сетевой безопасности от специалистов «Лаборатории Касперского»:

• Относитесь с опаской к сообщениям, в которых Вас просят указать Ваши личные данные. Вероятность того, что Ваш банк может запросить подобные данные по электронной почте, чрезвычайно мала. Если Вы получили электронное письмо, якобы отправленное банком, перезвоните в банк и уточните, действительно ли Вам посылали сообщение.
• Не заполняйте полученные по электронной почте анкеты, предполагающие ввод личных данных. Подобную информацию безопасно вводить только на защищенных сайтах. Если у Вас остались сомнения, а Вам необходимо провести операцию, требующую раскрытия Ваших личных данных, воспользуйтесь телефоном.
• Cвязывайтесь с банком по телефону всякий раз, когда ситуация покажется Вам подозрительной.
• Не проходите по ссылкам в электронных письмах в формате HTML: киберпреступники могут спрятать адрес подложного сайта в ссылке, которая выглядит как настоящий электронный адрес банка. Вместо этого скопируйте ссылку в адресную строку.
• Регулярно проверяйте состояние своих банковских счетов (в том числе счетов, к которым привязаны дебетовые и кредитные карты) и просматривайте банковские выписки, чтобы убедиться в отсутствии «лишних» операций.
• Следите за тем, чтобы у Вас всегда была установлена последняя версия интернет-обозревателя и все обновления безопасности.

Как много нужно запомнить! — пригорюнится иной представитель старшего поколения. То нельзя, за этим следить, этим не доверять… Увы, но киберпреступления — это непременный атрибут нашего высокотехнологичного мира, и как бы ни развивались мобильная связь и интернет, наивность пользователей и хитрость мошенников были и будут неизменны. Нам нужно лишь оставаться бдительными.