Уровень компьютерной компетенции российских судей пока недостаточен для полного понимания тяжести киберпреступлений.
Мобильные телефоны, Интернет, банкоматы и платёжные терминалы прочно вошли в нашу жизнь и принесли с собой новые угрозы, которые год от года становятся всё более изощрёнными. Специалисты отмечают, что теперь кибератаки редко ограничиваются заражением компьютера или безобидной спам-рассылкой. Современные хакеры работают наверняка – с целью получить коммерческую выгоду. Жертвами преступников всё чаще становятся крупные корпорации и их руководители. Впрочем, мошенники не гнушаются работать и с рядовыми пользователями Сети. 4 августа в областном правительстве провели «круглый стол», на котором представители силовых структур, банков, сотовых операторов и информационных компаний обсудили современные виды киберугроз и способы борьбы с ними. Эксперты сразу оговорились, что преступления, которые, обобщив, можно назвать «компьютерными», пестрят своим разнообразием и зачастую не подлежат классификации.
– Список преступлений, совершаемых в информационной сфере, можно продолжать бесконечно, поскольку способы их совершения постоянно изменяются и совершенствуются, – заметил Олег Дёмкин, замначальника отдела «К» УМВД России по Ульяновской области, спецподразделения, специально созданного в 1998 году
для борьбы с такими видами преступлений.

Наказание не по заслугам

Несмотря на весьма широкий диапазон киберпреступлений, судебная практика такова, что преступники чаще всего получают лишь условные сроки наказания. Мошенники всех мастей распространяют вредоносные программы, выходят в Сеть за счёт других абонентов, подделывают и незаконно обналичивают пластиковые карты, похищают денежные средства, используя дистанционное банковское обслуживание. При этом, отметил Олег Дёмкин, действующим Уголовным кодексом РФ предусмотрено всего три вида преступных деяний, которые относятся к компьютерным преступлениям в чистом виде, все они изложены в 28 главе УК. К ним относятся неправильный доступ к компьютерной информации, создание, использование и распространение вредоносных программ, а также нарушение правил эксплуатации сетей. Но этот перечень нельзя назвать исчерпывающим: в связи с глобальной информатизацией общества в разряд компьютерных преступлений теперь можно отнести и мошенничество, и кражу, и оскорбление. Но специалисты считают, что российская судебная система к таким делам пока не готова. По мнению руководителя удостоверяющего центра Ульяновского филиала ФГУП «ЦентрИнформ» Андрея Клочкова, уровень компьютерной компетенции российских судей пока недостаточен для полного понимания тяжести киберпреступлений.

«Чёрные невесты» и «нигерийские письма»

Для своих махинаций преступники всего мира стремятся использовать преимущества сети Интернет и недостатки человеческой природы. Используя скорость и дешевизну массовой рассылки, они чаще всего обращаются к желанию людей разбогатеть, не прилагая усилий, или играют на чувствах жалости и сострадания.
Один из самых распространённых видов мошенничества в сети получил название «нигерийские письма» за место своего распространения. Однако вскоре идея африканских махинаторов облетела весь мир – преступники также начали рассылать по электронной почте письма от имени высокопоставленных чиновников, в которых они предлагали получателю вознаграждение за помощь в проделывании многомиллионных операций. Например, рассказывали о смерти человека с такими же инициалами, как у получателя письма, и предлагали поучаствовать в обналичивании денег с банковского счёта. Жертве в таких случаях, как правило, обещаются большие суммы, но, якобы для оформления сделок, у неё выманиваются крупные суммы денег. На желании внезапно разбогатеть играют и мошенники, предлагающие купить списки сайтов с престижной и непыльной работой, уценённый конфискат с 5-10-кратной скидкой или программы, позволяющие удваивать и утраивать суммы в электронном кошельке. Чуть больше усилий прикладывают так называемые «чёрные невесты». Мошенники регистрируются на сайте знакомств, начинают переписку, причём порой сразу от имени нескольких невест. «Девушка» ищет партнёра для серьёзных отношений, желательно иностранца. После установления тесного контакта с жертвой начинается электронная переписка, цель которой – влюбить в себя ухажёра и выкачать из него как можно больше денег. Выманивание денег, как правило, происходит под видом необходимости лечения больной мамы или оплаты билета на проезд к «возлюбленному». После получения заветной суммы общение «внезапно» обрывается.

Высокие технологии на службе у мошенников

Для того чтобы выманить деньги из тех, кто не ведётся на возможность лёгкого заработка, мошенники прикладывают больше усилий. Например, разрабатывают так называемые фишинговые сайты. Внешне они похожи на сайты настоящих интернет-магазинов, но создаются лишь для сбора данных о пластиковой карте клиента. Пользователи вводят свои логин и пароль, а затем им под каким-либо предлогом сообщается, что в работе системы произошла ошибка и ей необходимы дополнительные данные – номера и пин-коды банковских карт. После этого опустошить счёт доверчивого клиента мошенникам не составляет труда.
Большой простор для действий преступников предоставляют электронные цифровые подписи, а также их владельцы, которые не заботятся о сохранности подписи, хотя, по сути, она является аналогом паспорта в Сети. При этом самые частые проблемы возникают из-за доверия носителей подписи – дискет или карт памяти – третьим лицам или простой безалаберности владельцев. К тому же зачастую пользователи сами обнуляют систему защиты подписи – например, нажимают кнопку «запомнить пароль» на компьютере. Уровень неграмотности людей в этом вопросе как раз и позволяет злоумышленникам добиваться своих целей.
Андрей Клочков рассказал, что в Ульяновской области уже нашлись мошенники, которые пытались использовать подобные электронные реквизиты в своих целях.
– Опасно то, что в рамках действующего законодательства не предусматривается возможность отречения от электронной цифровой подписи, – добавил эксперт. – То есть если организация приняла подпись, то невозможно доказать, что её сформировал не её руководитель. Если у вас её отобрали и вы не известили об этом специализированные органы, суд не сможет занять вашу сторону.
Начальник группы информационной безопасности ЗАО «ПВ – Банк» Владислав Кузнецов подчеркнул, что эта тема трижды актуальна в отношении юридических лиц. Если потери физлиц от кражи цифровой подписи несколько эфемерны, то ущерб организаций может исчисляться миллионами рублей на каждый случай. Поэтому, считают специалисты, властям стоит заняться разъяснительной работой, вплоть до распространения листовок на кассах супермаркетов, иначе мошенники быстро сориентируются и в этой сфере. Кстати, эксперты уверены, что после начала выдачи электронных цифровых подписей физическим лицам число их владельцев резко возрастёт – с 15 тысяч человек сейчас до 40 тысяч уже через год. А значит, число потенциальных жертв многократно увеличится.

Как себя защитить?

Опубликованные компанией Symantec статистические данные по различным аспектам обеспечения кибербезопасности свидетельствуют о том, что количество инцидентов, связанных с компьютерными атаками, продолжает ежегодно расти. По оценке экспертов, наиболее активные инициаторы атак в киберпространстве проживают на территориях США, КНР и России. Чтобы защититься от их нападок, специалисты советуют запомнить несколько правил, главное из которых – помнить о том, что деньги в Интернете просто так не даются, их нужно тоже заработать. Кроме того, эксперты советуют с предельной осторожностью оставлять в Сети свои персональные данные. Начальник сектора защиты информационных технологий отдела службы безопасности Ульяновского отделения Сбербанка России Валерий Антипов рассказал, что в мире существует множество компаний, собирающих с помощью социальных сетей целые базы данных на руководителей крупных фирм, после чего направляют на них свои прицельные атаки.
Ещё один совет специалистов – не судить по внешнему виду интернет-портала, поскольку современные недорогие средства разработки сайтов позволяют злоумышленникам профессионально оформлять свои творения. Если у вас есть подозрение, что сайт создан мошенниками, то, прежде чем сделать заказ в интернет-магазине или ввести свои данные, попытайтесь найти отзывы на него. И последнее – не стесняйтесь пользоваться памятками и рекомендациями по информационной безопасности, которых в Сети великое множество. Как правило, там рассказывается о простых вещах – не сообщать свои пароли и пин-коды никому, включая лиц, представляющихся сотрудниками банка, ставить пароль на компьютер, на котором хранится ваша личная информация, не открывать письма от неизвестных адресатов, не переходить по сомнительным ссылкам и т.п. Соблюдая эти правила, вы сможете значительно снизить риск кибератак в ваш адрес.

Анастасия Гайнутдинова