На вопросы читателей «БН» отвечал заместитель начальника Управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси полковник милиции Игорь ПАРМОН.
ТЕХНИКА и технологии стремительно развиваются. И даже на селе мобильный телефон и компьютер теперь уже совсем не редкость. Но как выжить в современном электронном мире и обезопасить себя от кибермошенников, хакеров, кардеров и прочих асоциальных элементов IT — таким вопросам и была посвящена прямая линия «БН» с заместителем начальника Управления по раскрытию преступлений в сфере высоких технологий МВД Беларуси полковником милиции Игорем ПАРМОНОМ. Ответы специалиста на вопросы читателей «БН» публикует сегодня.
— Слышала, что есть прибор, который преступники вставляют в банкомат, чтобы считать код с банковской карточки. Как он выглядит и что делать, если его случайно обнаружишь?
Ольга КАЗАК
г. Борисов
— Что касается установки всевозможных накладок, скиммеров на банкоматах, с помощью которых злоумышленники копируют приватную информацию (номера счетов, коды доступа к ним), то их внешний вид весьма разнообразен. Примеры можно посмотреть на сайте МВД www.mvd.gov.by. Но я бы не советовал ориентироваться именно на эти устройства, поскольку преступники достаточно изобретательны. Всякий раз они стараются использовать новинки. Чтобы избежать неприятностей, я бы советовал снимать деньги по возможности в одних и тех же банкоматах. Так вы запомните внешний вид аппаратов и скорее заметите их конструкционные изменения.
Впрочем, в Беларуси преступления с использованием подобных приспособлений случаются не так уж часто. Большей частью матерые кардеры ориентируются на так называемые валютные карточки. Например, когда пару лет назад в Минске проходил футбольный матч между сборными Англии и Беларуси, и к нам приехало много иностранных болельщиков, преступники, специализирующиеся на похищении денег с карт-счетов, активизировались. Тогда пострадали несколько гостей из Европы. Мошенникам удалось скрыться, но ненадолго — по запросу МВД Беларуси их задержали наши иностранные коллеги.
На сегодня самый высокий уровень хищений с карт-счетов граждан наблюдается в Минске. Причин тому несколько. Во-первых, это густонаселенный город, а во-вторых, в столице сосредоточены основные потоки электронных денег. Здесь много банков с развитой инфраструктурой, платежных терминалов. С начала нынешнего года в Минске уже выявлено 92 таких преступления.
Также хочу обратить внимание на одну старую, но по-прежнему серьезную проблему. Многие, чтобы не забыть, записывают пин-код на карточку, чего делать категорически нельзя! Эти люди только облегчают злоумышленникам дело, когда забывают забрать карточку из банкомата. Человек, понятно, не компьютер. Не может держать в памяти всю информацию. Если боитесь забыть пин-код, запишите его на бумаге, но храните ее подальше от карточки. А если решили записать пин-код прямо на ней, поменяйте одну-две цифры местами, или «прибавьте» пару цифр. Запомнить такую комбинацию намного легче, чем все цифры и их последовательность в пин-коде. А вор, если найдет или украдет карточку, снять деньги с нее не сможет. Пока он будет подбирать порядок цифр, «пластик» банкомат заблокирует. Ведь есть всего три попытки ввести правильный пин-код.
Кстати, учитывая забывчивость наших граждан, управление рекомендовало финучреждениям выстроить работу банкоматов таким образом, чтобы он автоматически запрашивал пин-код после каждой операции, выполненной клиентом. Конечно, это несколько неудобно. Зато, если вы забудете карточку в банкомате, тот, кто ее найдет, не сможет воспользоваться деньгами.
Кстати, недавно была создана совместная с Беларусбанком рабочая группа по противодействию махинациям в области электронных платежей. Для профилактики и скорейшего раскрытия «карточных» преступлений мы рекомендовали порядок действий сотрудников финучреждений при обнаружении банковских карт с признаками подделки. В недалеком будущем предполагаем внедрить и возможность идентификации пользователей карт при интернет-расчетах, например, при помощи первых четырех цифр личного номера в паспорте. Мы активно подталкиваем финансовую сферу вести постоянный диалог со своими клиентами. Хищения денег с карт-счетов — это проблема не только граждан и правоохранительных органов. Банки в первую очередь должны думать о безопасности своих клиентов.
Предлагается также ввести в практику и схему, при которой для получения товара, оплаченного электронными деньгами, заказчику будет необходимо предъявить документ, удостоверяющий его личность. Сделано это для того, чтобы преступник, похитивший ваши конфиденциальные данные, уже не смог просто так потратить чужие деньги.
- — Сейчас дети и подростки много времени проводят в Интернете. И есть опасность, что в отсутствие родителей они могут посещать порно- и другие нежелательные сайты, которые могут нанести вред детской психике. Хотела узнать, какие меры предпринимает МВД, чтобы оградить молодое поколение от подобных «экскурсий». И что для этого можем сделать мы, родители?
Ирина ГУРБО
г. Столбцы
— Расскажу сначала такую вот историю... Недавно мой приятель увидел, что его ребенок увлеченно что-то читает в Интернете, поинтересовался, и оказалось, что это — «Дубровский» Пушкина! Это маленькое отступление, чтобы вы не думали, что, едва оставшись одни дома, дети полезут смотреть «взрослые» сайты. Что касается работы МВД и нашего управления непосредственно... Когда мы выявляем сайты с детской порнографией, то принимаем все меры для того, чтобы эти сайты прекратили свое существование, даже если они находятся за пределами Беларуси. Для этого мы направляем информацию в правоохранительные органы тех стран, где указанные сайты зарегистрированы. Если же к деятельности таких порносайтов непосредственное отношение имеют наши граждане — то есть они являются создателями веб-ресурса или же распространителями подобной непотребщины, — то тогда их привлекают к уголовной ответственности.
Что касается других сайтов, где изложены способы изготовления психотропных, наркотических или взрывчатых веществ, сайтов для общения потенциальных самоубийц, — все это тоже крайне нежелательно для детей и подростков и может представлять опасность даже для взрослых людей с неустойчивой психикой. Специалисты нашего управления участвовали в разработке президентского Указа № 60 «О мерах по совершенствованию и использованию национального сегмента сети Интернет», предусматривающего возможность для родителей обратиться к интернет-провайдеру с целью заключения абонентского договора, который будет включать специальный тариф, перекрывающий на уровне интернет-провайдера доступ к нежелательным сайтам. На сегодня это достаточно популярное и действенное решение данной проблемы во всем мире.
Говоря об Интернете, хочу все-таки сделать акцент на том, что в опасности могут оказаться не только дети, но и взрослые! Взять те же «нигерийские» письма. Классический пример: пишет вдова диктатора какого-нибудь африканского государства, просит дать ей крупную сумму, а взамен обещает отблагодарить, но потом... Много раз спрашивал потерпевших: если бы на улице кто-то подошел и попросил дать деньги, дал бы? Нет. Почему же до сих пор попадаемся на эту удочку в виртуальном мире?
Есть еще примеры. В прошлом году мошенники создали интернет-ресурс, похожий на сайт одного из российских гигантов автопрома, мол, проводим конкурс и разыгрываем БМВ. А потом люди начали получать SMS, в которых им сообщали о шикарном выигрыше. Для отправки авто победителю просили выслать кругленькую сумму, якобы на оформление документов. «Попались» на эту удочку мошенников и двое наших соотечественников... Похожий конкурс, кстати, официально проводился в России на самом деле, но чуть ранее мошеннической аферы.
Что касается «нигерийских» писем, то громкое дело было у нас в Беларуси в 2004 году. Тогда из-за своей доверчивости белорусский бизнесмен потерял около 700 тысяч долларов. Он получил электронное послание, в котором якобы сотрудник Минэкономики ЮАР предлагал... совместный бизнес. И даже всю экономическую целесообразность проекта подробно изложил! Потом африканец предложил встретиться на нейтральной территории — в своем лондонском офисе. Белорус согласился... Расходы за дорогу «африканский воротила» бизнеса взял на себя, в аэропорту белорусского «партнера» встретил лимузин... Пообщались, дела обсудили. И даже некоторые документы подписали. А по возвращении на родину наш гражданин перевел иностранцу деньги на совместный проект. Но ни проекта, ни своих денег он больше не увидел. Дело оказалось сложное, даже коллеги из Скотланд-Ярда развели руками...
- — Можно ли привлечь человека к ответственности за использование нелицензионного программного обеспечения на домашнем компьютере?
Ирина
г. Жодино
— Если вы купили компьютер, на котором установлено нелицензионное программное обеспечение (например, популярная операционная система Windows), и не извлекаете из этого выгоды, то это вопрос только морали и этики. Уголовной ответственности за использование нелицензионных программ на домашнем компьютере нет. А вот если вы собираетесь за деньги устанавливать «пиратское» ПО другим людям — то есть получать за это выгоду, — то за это вас уже могут привлечь к уголовной ответственности. Но это пока. Сегодня во всем мире с подобным явлением ведется бескомпромиссная борьба. Наша страна также не может оставаться безучастной...
- — На свою электронную почту, а она находится у меня на российском портале mail.ru, часто получаю нежелательные письма — рекламные рассылки, спам. Как защититься от этого? И можно ли привлечь к ответственности тех, кто рассылает подобные письма?
Ольга
г. Минск
— Портал mail.ru имеет свой антиспам-фильтр. Его просто нужно включить и ознакомиться с правилами использования. Однако все равно отдельные письма со спамом будут «прорываться». Есть множество других способов борьбы с нежелательной рассылкой. И самый главный из них — нигде в Интернете не публиковать свой адрес электронной почты! Если же вам все-таки необходимо дать свой электронный ящик, сделайте его «неузнаваемым» для программ-роботов, собирающих для спамеров электронные адреса во Всемирной сети. Например, специальный символ «@» можно заключить в скобки. Или написать его буквами — «собака». Электронный адрес, конечно, несколько длиннее получится. Зато человек его без труда поймет, а робот не распознает.
У нас в Беларуси предусмотрена ответственность только за недобросовестную рекламу. Конкретно за спам наказать кого-то очень сложно. Но эта проблема не только белорусского законодательства. Она актуальна во всем мире.
- — Хотелось бы знать, что грозит кибермошенникам за хищение средств с банковских карт граждан?
Елена БЛОНДА
г. Шклов
— Статья 212 Уголовного кодекса Республики Беларусь предусматривает серьезную ответственность за хищение денежных средств с использованием компьютерной и банковской техники. Впрочем, многое зависит и от обстоятельств совершенного преступления. Так, если недобросовестный гражданин нашел банковскую карточку, на которой владелец написал пин-код, и снял с нее все деньги, а затем выбросил, то это одно наказание. А если человек занимался воровством сознательно, путем несанкционированного доступа к электронным базам данных различных банковских структур, собирал информацию о держателях пластиковых карт, в массовом порядке производил покупки через интернет-магазины или обычные торговые заведения, а сумма похищенного составила, предположим, до 100 тысяч долларов США, то тогда подобному махинатору может грозить свыше 10 лет лишения свободы.
Здесь я хотел бы еще раз акцентировать внимание на том факте, что многие граждане записывают на карточку ее пин-код. Это повальная болезнь. Или, утратив карточку тем или иным способом, не торопятся ее заблокировать. А ведь сразу же, как только что-либо произошло с «пластиком», следует позвонить в банк, который ее выдал, и заблокировать. Этим вы убережете себя от финансовых потерь и лишних волнений.
- — Ко мне из Турции приехал друг. Недавно он попросил мою сим-карту, сказал, что его здесь не действует. Как вы считаете, не опасно ли ему давать «симку»?
Елена
г. Лида
— Разумеется, есть честные и порядочные люди. И такой категории граждан не страшно давать «симку». Но ведь встречаются и аферисты! С использованием именно вашей сим-карты может быть совершено какое-либо преступление. Или же злоумышленник за короткий срок наговорит вам по ней на десятки миллионов рублей! В отдельных случаях нам удается доказать, что вы давали кому-либо карточку или же ее у вас попросту украли. Но это займет достаточно много времени и будет связано с большим количеством неприятных моментов.
- — На сотовый телефон ко мне с неизвестного номера пришло сообщение, что в какую-то лотерею я выиграла автомобиль. Мои знакомые говорят, что те, кто «купился» на подобные SMS, потеряли большие деньги. Можете что-либо пояснить по этой ситуации?
Светлана ФЕДОСЕНКО
Стародорожский район
— Ни один оператор сотовой связи никогда не рассылает подобные SMS. Если человек действительно играл в лотерею и выиграл автомобиль, то у компании, предоставляющей мобильные услуги, есть паспортные и адресные данные абонента. И он получит скорее письменное уведомление, нежели электронное. Сообщение, о котором вы говорили, рассчитано на неосведомленных людей. Обрадованные «выигрышем», они старательно платят, причем немалые деньги за «оформление договора», «таможенные и юридические услуги», но в результате все равно остаются без машины.
Поэтому, если вы получили такую SMS, просто не обращайте на нее никакого внимания. Если сообщение повторится, то, скорее всего, ваш номер телефона «засветился» где-то в Интернете и попал в поле зрения мошенников. В этом случае можно либо поменять номер телефона, либо поговорить с оператором сотовой связи о блокировании подобных SMS.
- — У нас в городе есть ночные магазины. И когда люди идут туда за покупками, иногда снимают деньги с банкоматов. Но проблема в том, что некоторые банкоматы находятся в затемненных местах. Почему бы их не размещать на хорошо освещенной территории?
Василий Васильевич
г. Брест
— Мы регулярно общаемся с сотрудниками белорусских банков, отвечающих за безопасность банкоматов, инфокиосков, платежных терминалов. Даже выработали рекомендации по размещению и использованию банкоматов. Но в любом случае ориентируем финансовые организации на то, чтобы устанавливать их в освещенных и людных местах. Кстати, граждане и сами могут обращать внимание банковских служащих и сотрудников милиции на неверно расположенный банкомат. Достаточно просто обратиться в соответствующее учреждение…
- — Могут ли бывшие хакеры устроиться на работу в управление «К» и что для этого надо?
Сообщение, пришедшее на электронный ящик «БН» от пользователя с ником Paladien
— У нас достаточно специфическая служба. Принцип замещения вакантных должностей в управлении «К» и его территориальных отделах не отличается от процесса подбора кадров в другие подразделения криминальной милиции, естественно, с поправкой на углубленное знание IT-технологий и виртуозное владение компьютером. Поэтому на работу к нам в управление стремятся попасть весьма необычные люди. Встречаются среди них и бывшие хакеры. Однако главное требование, которому они должны соответствовать, — незапятнанная репутация.
Сергей ЧИЧИЛОВ, «БН», Наталья СЧАСТНАЯ
Фото Татьяны УСКОВОЙ, «БН»
