11 февраля во множестве стран мира отмечают Всемирный день безопасного Интернета (Safer Internet Day). Этот праздник, учрежденный по инициативе Европейской комиссии в 2004 году, призван продвинуть идею безопасного и более ответственного использования онлайн-технологий и мобильных коммуникаций, особенно среди юного поколения. В 2013 году праздник прошел под лозунгом «Общайтесь с уважением!», сегодняшний лозунг звучит так — «Давайте улучшать интернет вместе» (Let’s create a better internet together!).
В России, где также отмечается этот день, под стремлением создать лучший и безопасный интернет чаще всего подразумевается его ограничение — даже в телерекламе «особого детского интернета» бабушки, дедушки и родители, подключившие данную услугу своему чаду, продолжают недоверчиво глядеть в монитор через плечо ребенка. И всё же, судя по статистике так называемых «киберпреступлений», бороться за безопасность цифровых технологий необходимо. И эта борьба будет непростой.
ДРУГАЯ СТОРОНА ИНТЕРНЕТА
Под понятие «киберпреступление» подходит невероятно широкий спектр нарушений: от DDOS-атак на сайты или попрания авторских прав до распространения вредоносных программ или считающейся вредоносной информации. Говоря проще, это либо преступления, нацеленные на информационную систему, либо преступления, совершаемые с помощью вычислительной и цифровой техники.
Конечно, для обычного пользователя актуальность этого вопроса может ограничиться неудачным визитом на сайт-уловку с названием вроде «vkontakle» или взломанным аккаунтом в социальной сети. Однако эксперты, рассказывая об истинных масштабах происшествий, настроены отнюдь не благодушно. Так, в Европе борьба с цифровыми разбойниками идет полным ходом. В день «совместного улучшения интернета» о своих успехах на этом поприще доложил Европейский центр борьбы с киберпреступностью. За год существования структура, находящаяся под крылом полицейской службы ЕС, провела 19 крупных операций.
Казалось бы, не так много, но представленные в отчете цифры впечатляли. На данный момент центр рассматривает три основных вида преступной деятельности в сети из всего возможного обилия правонарушений: организованное онлайн-мошенничество, распространение детской порнографии и кибератаки на ключевые инфраструктуры. За год центр помог завершить расследования, связанные с распространением вируса «Полис Рэнсом» — программы-вымогателя, блокирующей компьютер, обвиняющей пользователя в просмотре порнографии и требующей отправить платное СМС или пополнить чей-либо счёт. Как правило, неопытные пользователи предпочитали заплатить, а некоторые из пострадавших от вируса даже шли с повинной в полицию. Неудивительно, что прибыль мошенников была оценена в миллион евро в год. Также центр сообщил о ликвидации трех организаций, промышлявших разнообразным мошенничеством с кредитными картами — прибыль одной из них составила около 9 миллионов евро. Суммы впечатляющие, пусть и не рекордные.
А КТО БЛИЗОК К РЕКОРДУ?
В октябре прошлого года ФБР закрыло «Шелковый путь» — анонимную интернет-площадку для торговли вещами разной степени легальности (как правило, покупатели интересовались запрещенными психоактивными веществами). «Аналог eBay или Amazon. com для нелегальных товаров» с оборотом почти в 2 миллиона долларов в месяц был закрыт после ареста его создателя — Уильяма Росса Ульбрихта, гражданина, не просто жаждавшего наживы, но и в некотором роде, идейного — к примеру, на «Пути» нельзя было торговать крадеными банковскими реквизитами или детской порнографией. Похожая операция прошла на днях в Нидерландах, где был закрыт интернет-рынок Utopia, размещавший на виртуальных прилавках как наркотики, так и оружие.
Впрочем, дальше будет ещё интереснее. По крайней мере, так утверждает всё тот же Европейский центр по борьбе с киберпреступностью, опубликовавший в прошлом году прогноз развития цифровых правонарушений на 2020 год. Технологии совершенствуются, следовательно, мощнее становится и инструментарий злодеев. Использование в преступных целях роботов, атака на имплантаты, взломы систем управления автомобилями и беспилотниками — будущее близко, и никто не утверждает, что оно будет безоблачным.
ДЕНЬГИ — ЭТО ГЛАВНОЕ
В области кибератак Россия не отстает от зарубежных товарищей, а иногда дает им сто очков вперед. Так, к одному из самых свежих случаев махинаций с кредитными и дебетовыми данными, когда имена, адреса и номера телефонов клиентов торговой компании Target были похищены хакерами, приложил руку 17-летний петербуржец. Сам он, конечно, ничего не крал, а прибыль получил от продажи своего вредоносного кода. Гордиться этим или нет — каждый патриот решит для себя сам.
Впрочем, наши «умельцы» работают не только на экспорт. Алексей Мошков, начальник Бюро специальных технических мероприятий МВД, на состоявшейся в конце января этого года конференции «Инфофорум» поведал о предотвращенных ведомством преступлениях внутри страны.
К примеру, в прошлом году МВД установило и обезвредило лиц, причастных к созданию и использованию вредоносных программ, скрытно копировавших реквизиты доступа к банковским счетам физических и юридических лиц. Как рассказал начальник Бюро, злоумышленники получили данные десятков тысяч клиентов банков страны, а размер предотвращенного хищения мог составить миллиард рублей. В другом установленном случае работал одиночка — сотрудник банка, воспользовавшийся уязвимостями системы. Он переводил деньги на свой электронный кошелек и за неделю успел умыкнуть 2 миллиона рублей. Впрочем, от действий цифровых злодеев страдают не только масштабные сети. Массовые рассылки SMS, уверяющие абонентов в выигрыше авто, и порталы, предлагающие фантомные услуги с обязательной предоплатой, — это привычные методы кибермошенников.
Также Алексей Мошков замечает, что безопасности данных на мобильных устройствах следует уделить особое внимание. Согласны с этим мнением и эксперты Лаборатории Касперского — крупнейшего отечественного производителя антивирусного программного обеспечения. В отчете компании за прошлый год указано, что компьютерное мошенничество перемещается с банковских аккаунтов в сторону социальных сетей и почты. Отчасти это объясняется тем, что сейчас один почтовый аккаунт может давать доступ сразу к большому количеству контента, включая почту, соцсети, программы мгновенного обмена сообщениями, хранилища, а иногда и иметь привязку к кредитной карте. Если уж класть все яйца в одну корзину, то делать это осмотрительно — к настоящему моменту коллекция вредоносных приложений для операционной системы Android в «Лаборатории» насчитывает 10 миллионов образцов.
ПОМОГИ СЕБЕ САМ
В конце прошлого года в Перми мошенники похитили 300 тысяч рублей с банковской карты молодой девушки, просто-напросто воспользовавшись sim-картой, которую она потеряла. Всё дело в том, что на данный номер была подключена услуга «Мобильный банк», позволяющая распоряжаться средствами со счета. Удобный инструмент для обращения с деньгами стал инструментом в руках злоумышленников — вскоре все средства со счёта перекочевали в карман к ворам.
Мораль из данной истории вывели сотрудники полиции и банка, справедливо напомнившие, что при утере или смене абонентского номера с подключенным «Мобильным банком» необходимо обратиться в отделение банка и написать заявление об отключении услуги. Осмотрительность и бдительность — это, пожалуй, главные способы уберечь себя от убытков, нанесенных даже самыми прямолинейными мошенниками.
О других простых, но важных способах защиты от мошенничества нам рассказал Тарас Гамазинов, начальник пресс-центра Западно-Уральского банка ОАО «Сбербанк России».
Как защитить информацию о пин-кодах? Какие основные меры безопасности следует предпринять гражданам?
Существует целый список мер безопасности при работе с банкоматами и устройствами самообслуживания, направленных на защиту пин-кодов. Правила простые, но позволяют получить надежную защиту от действий злоумышленников. Напоминаем вам их:
Если факт хищения доказан, должен ли банк выплатить клиенту сумму, украденную с его счета?
Каждый такой случай рассматривается в индивидуальном порядке. Если в процессе рассмотрения выяснится, что случай произошел по вине банка — банк возмещает ущерб клиенту. Если же окажется, что противоправные действия произошли по вине третьих лиц, банк также окажет всестороннюю поддержку в расследовании данного инцидента правоохранительными органами.
Что до безопасности вашего компьютера, электронной почты и связанных с ними данных, то, помимо очевидных рекомендаций вроде «не оставляйте в качестве пароля слова password или сочетание цифр 123456», следует упомянуть о мерах безопасности, связанных с посещением сайтов. Сайт «vkontakle» может выглядеть точно так же, как и страница соцсети, а сайт подложного банка может быть сконструирован подобно настоящему — однако последствия такого визита будут печальны, особенно если Вы неосторожно доверили им свои данные. Вот несколько советов по сетевой безопасности от специалистов «Лаборатории Касперского»:
Как много нужно запомнить! — пригорюнится иной представитель старшего поколения. То нельзя, за этим следить, этим не доверять… Увы, но киберпреступления — это непременный атрибут нашего высокотехнологичного мира, и как бы ни развивались мобильная связь и интернет, наивность пользователей и хитрость мошенников были и будут неизменны. Нам нужно лишь оставаться бдительными.
Cсылки в статье:
[1] https://www.beriki.ru/potreblenie
[2] https://www.beriki.ru/author/viktor-abduramanov
[3] http://www.nedelyaru.ru/