Які найчастіше трапляються злочини в закарпатському Інтернеті та як від них вберегтися
Михайло ТАНЧИНЕЦЬ розповів про кібератаки, крадіжки коштів із карток наших земляків та віртуальне кохання
Поширення протиправного контенту в Інтернеті, атаки хакерів, різні види шахрайства із виманюванням грошей через платіжні картки… Зараз у віртуальному просторі скоюється чимало злочинів. І виявляє їх, попереджає та розкриває саме кіберполіція. Що ж це за спецпідрозділ? Чим ще він займається? Як захистися закарпатцям від невидимих злочинців? Про це та інше у прес-центрі газети «Неділя Закарпатські новини» під час наших «Недільних бесід» ми говорили з начальником відділу протидії кіберзлочинам у Закарпатській області Карпатського Управління Департаменту кіберполіції Національної поліції України Михайлом ТАНЧИНЦЕМ.
Розкажіть детально, чим займається ваш підрозділ. Що є найбільш пріоритетним напрямком роботи?
Інформаційна безпека, якщо говорити простими словами, це все, що оточує нас і включає в себе використання нами різних приладів у повсякденному житті та їхній захист. Сама по собі інформаційна безпека відображена в ряді законодавчих актів і на сьогодні визнана однією з найбільш незахищених галузей у всьому світі. Коли ми дивимось новини, бачимо, що НАТО виділяє певну кількість коштів для оборони своїх інформаційних систем, для кіберзахисту, що включає як захист населення, так і об’єктів критичної інфраструктури, безпосередньо Інтернет-ресурсів від зовнішньої агресії. Тобто, наша роль більше пов’язана з атаками (DoS, DDoS) об’єктів критичної інфраструктури, кінцевих пристроїв населення та соцмереж (пошта, акаунти, облікові записи). Наголошу, що все в нас прив’язано до електронної пошти. Якщо зловмисник отримує до неї доступ, може встановити над людиною контроль як над особистістю. Робота наша рутинна, яку ніде не можна показати. Наша специфіка в тому, що злочинець може знаходитися в Таїланді, а об’єкт протиправних посягань – на території України. Наприклад, із останнього – було скоєно ряд атак на категорію людей, причетних як до держслужби, так і нотаріусів. Суть у тому, що зловмисник під виглядом державної установи відправляє електронного листа державному чи приватному нотаріусу, при відкритті якого завантажується шкідливе програмне забезпечення на кінцевий пристрій (комп’ютер, планшет, телефон, ноутбук). Завдяки цьому злочинець отримує віддалений доступ до комп’ютера і може скопіювати електронний ключ, логін, пароль на аторизацію до баз даних і вчиняти протиправні дії по відношенню до великої кількості людей. Починаючи з 2014 року державні установи переводять реєстри у електронний вигляд. Таким чином ми зараз отримуємо багато різних послуг, починаючи від розрахунків за комунальні послуги, закінчуючи доступом до баз даних. Якщо ви хочете щось дізнатися про конкретного підприємця, заходите на офіційний сайт, «вбиваєте» ключові слова і отримуєте інформацію.
Плюс, аби було зручніше користуватися кінцевими послугами держави, законодавець визначив порядок надання інформації і в нас вийшло так, що приватний нотаріус, вводячи свій ключ, проходячи процедуру авторизації і автентифіції, має право вчинити певні дії, які будуть мати юридичне значення щодо рухомого і нерухомого майна. І зловмисник цим може скористатися, скопіювавши ключі доступу і здійснити під виглядом нотаріуса будь-яку операцію. Для людей це несе серйозну загрозу, адже шахрай може продати будь-чию квартиру, машину, будинок… і власник про це навіть не буде знати. Тож якщо господар вирішить продати майно і прийде до нотаріуса, може з’ясуватися, що його, скажімо, житло належить вже комусь іншому. Або ще гірше – за кілька днів після скоєння злочину новий власник може ще й виселити попереднього, адже на руках у нього будуть усі офіційні документи. Зовні «достукатися» до баз даних насправді дуже складно, однак можливо… і цим користуються шахраї. Тому в нас інформаційна безпека є пріоритетним напрямком роботи.
Інший аспект – приватне життя. Людина просто може не знати, що за нею стежать, з якими цілями, для чого. Тож наразі говорити про всі інші загрози недоцільно. Приклад у вигляді вірусу «Петя» показав, що якщо цьому питанню не приділяти достатньо уваги, якщо не буде тісної взаємодії з ТЗІ (службами технічного захисту інформації), СБУ, нами, кінцевий результат може бути дуже плачевним. У нас на території України є об’єкти критичної інфраструктури (підприємства, установи та організації незалежно від форм власності, які провадять діяльність та надають послуги в різних галузях), котрі постраждали від цього вірусу. При цьому конкретний об’єкт так і не вибирався, тобто атака була націлена не на конкретну фізичну особу, а на загальну масу. І це призвело до певних наслідків, у тому числі і матеріальних збитків. Для більшості людей ця тема не цікава, поки вони не відчувають загрози, але про неї потрібно знати.
Крім того, іншими напрямками нашої роботи є платіжні системи, протиправний контент та шахрайства.
Що конкретно маєте на увазі під поняттям «платіжні системи»?
Це – несанкціоноване списання з карткових рахунків людей грошей. Це – не здійснення покупок, а крадіжка коштів. Для цього не потрібно навіть писати комусь смс, диктувати дані картки, просто в певний момент можна було скомпрометувати платіжний інструмент (на банкоматі, на автозаправці, де людина користувалася карткою, аби розрахуватися, шахрай міг зчитати дані з магнітної стрічки і піддивитись пін-код). Є спеціальні пристрої, за допомогою яких це можна технічно зробити. Що ж стосується юридичних осіб (підприємців), тут усе ще простіше. Для цього зловмиснику достатньо отримати доступ до комп’ютера бухгалтера, який фактично і здійснює всі платіжні операції на фірмі. Жертву шукають, наприклад, у соцмережах, можуть зателефонувати у бухгалтерію, перекинути якусь «фактуру» у скан-документі і заразити комп’ютер, отримавши віддалений доступ до всіх даних. Таким чином вони можуть здійснювати фіктивні платіжні доручення, перекинути кошти собі.
Звичайно, боремося і з цим також. Є в нас міжбанківське об’єднання «Емма», куди входять практично всі банки. Тож аби попередити такі злочини, було розроблено спільну методику роботи, поставлено обмеження у вигляді сум, які можна перекидувати, лімітів та інших технічних засобів. Отже це явище, слава Богу, більш-менш нівельовано.
А що можете сказати про протиправний контент?
Протиправний контент – це сегмент мережі Інтернету, де лунають заклики до ряду злочинів. Скажімо, ми проводимо роботу по виконанню законів по декомунізації, розповсюдження культу насильства і жорстокості, порнографії, продажу наркотиків і зброї, що розповсюджується через Інтернет тощо. І основною метою нашої роботи є саме попередження злочинів. Люди повинні знати про існування проблеми, аби її уникнути.
Найбільш об’ємно хочеться поговорити про шахрайства, адже наші читачі зіштовхуються найчастіше із цим видом злочинів. Віртуальні неіснуючі магазини, шахраї, які ошукують покупців. Чи багато звернень з такого приводу?
Людина купує товар від іншої, перекинула кошти, товар не прийшов. Як кваліфікувати дії зловмисника? Як шахрайство. Кримінальний Кодекс написано у 2001 році, коли питання шахрайства стосувалося конкретно потерпілого і злочинця, які знаходилися в одному місті. Місцем злочину законодавець визначив місце заволодіння коштами. Тепер, коли є Інтернет, злочинець може знаходитися в Кіровограді, а потерпілий в Ужгороді. Тобто, якщо шахрай зняв кошти у своєму місті і це було доведено, матеріали провадження знаходитимуться там, а не в Ужгороді. І це стосується всіх слідчих дій. Притягувати людину до відповідальності повинні не ми, а працівники місцевої поліції, яким ми маємо передати свою частину матеріалів справи. Злочинці цим користуються. І через це оперативно відреагувати на злочин не можна. Як усе відбувається? Приходить потерпілий, пише заяву, ми по факту не знаємо, де знаходиться злочинець. Далі відкривається кримінальне провадження, ми звертаємося до суду з проханням, аби нам відкрили банківську таємницю до бази даних, таємницю пересування по базовим станціям мобільних операторів. Тільки після цього можна з’ясувати, де людина знаходиться і вчиняти стосовно неї певні процесуальні дії. На це потрібен час. Мало того, коли стало відомо, скажімо, що потерплій знаходиться в Ужгороді, а матеріали провадження потрібно передавати у Дніпро, це теж затягує процес. А злочинець протягом цього часу може вчинити ще ряд злочинів. Крім того, не завжди люди звертаються із письмовими заявами, тож визначити відсоток потерпілих статистично важко. Тому ми проводимо профілактичну роботу, розповідаємо про моделі шахрайських дій і як від них вберегтися. Зараз перерахунок коштів на картковий рахунок за неіснуючий товар не є поширеним явищем. Якщо людина й переказує кошти, то таку суму, яку їй не шкода, бо вона розуміє ризики. Тож цей вид злочину відходить у тінь, про такі правопорушення далеко не всі заявляють через те, що існує стереотип, нібито й так тією, наприклад, сотнею гривень і так ніхто займатись не буде. Насправді це не так.
Чи між шахраями є мешканці Закарпаття?
Так. Тільки в цьому році ми виявили певну кількість людей з Ужгорода, Мукачева, Сваляви, Тячева та інших куточків краю і скерували щодо них матеріали кримінальних проваджень до суду. Цікаво, що їхні потерпілі не є мешканцями нашої області. Вони навмисне шукають жертв не на території Закарпаття, а адресно знаходять людей із інших регіонів.
А як вберегтися від шахраїв?
По-перше, ніколи не перекидувати гроші наперед, є маса послуг, коли можна розрахуватися постфактум, після отримання товару. Варто звертати увагу і на елементарні питання захисту персональних даних. Ці рекомендації потрібно виконувати. Загалом шахрайств дуже багато і їх не можна підсумувати. Раніше приходили смс із текстом: «Ви виграли автомобіль». Зараз таке припинилося. Чому? Ми провели, по-перше, профілактику серед населення, пояснили, що такі повідомлення треба видаляти, по-друге, торік було затримано три групи, які займалися таким видом шахрайства, яких було притягнуто до відповідальності.
На сьогодні чи такі якісь масові розсилки є?
Так. Одна з серйозних проблем, коли блокують мобільний телефон, як правило оператора МТС. Людям приходить повідомлення, що картку заблоковано. У такому випадку одразу потрібно телефонувати мобільному оператору, розблоковувати сім-карту, блокувати свої банківські карткові рахунки, бо шахрай через приват-24 може зняти всі кошти.
У декого з людей просто параноя щодо того, що прослуховується телефон. Як виявити, чи це так?
Це може бути не параноя. Таке можна виявити, наприклад, якщо телефон довше завантажується, не так як раніше працює, не набирає номер. Буквально 5 років тому ми взагалі не говорили про питання Інтернет-шахрайства, ця проблема є відносно новою. У 2012-2013 роках, коли ми тільки починали роботу, це не було масовим явищем, як зараз. Люди тепер почали здійснювати через мережу покупки, розраховуватися дистанційно картковими рахунками, більш активно використовувати у повсякденному житті гаджети… Років 10 тому мобільний телефон був оснащений функціями отримати повідомлення та здійснити дзвінок. Тепер ми маємо кращі телефони за комп’ютери, які були тоді. А інформаційні технології не стоять на місці, і відповідно – шахраї також «вдосконалюються».
Інше питання – проституція. Два роки тому до нашої редакції звернулося двоє заробітчан із Хустського району. Вони працювали в Чехії і звикли замовляти через Інтернет повій. Скористалися такою послугою і в Хусті. Знайшли на сайті контакти, замовили повій, сплатили гроші, але ні дівчат, ні грошей вони не побачили. До поліції не зверталися через те, що обидва одружені і не хотіли зайвого розголосу. Чи можна було, якби вони написали заяву до правоохоронних органів, знайти шахрая?
Чи маємо ми притягувати до відповідальності людину, котра замовила послугу, яка має протиправний характер? Теоретично, якби дівчата приїхали, до адміністративної відповідальності притягнути б їх мали. А в тому випадку, якщо ні статевого акту не було, ні дівчат, а кошти пішли, як кваліфікувати такі дії? Таке звернення б направили в територіальний підрозділ, як банальне шахрайство з використанням обчислюваної техніки у вигляді Інтернет-ресурсів. Подібні злочини потрібно документувати і цього не слід боятися. Історія життєва, адже наші слабкості використовують злочинці. Якщо б потерпілі написали заяву, розпочали б кримінальне провадження і якби слідчий прийняв рішення, що нас потрібно залучати, ми би чим могли, допомогли, знайшли б, що це за ресурс, де він хоститься, хто його адмініструє, провели б дії по ідентифікації зловмисника.
На Закарпатті років 4 тому був випадок, коли онкохворій дитині збирали гроші на операцію. Коли вже сума була майже повною, з картки викрали гроші. Батьки не тямили себе від горя. Чи реально потерпілим повернути втрачені кошти?
Коли ми говоримо, що констатуємо факт вчинення злочину між фізичними особами, то, скоріш за все, терміну по перерахунку немає. Злочинець стоїть біля банкомату, чекає, коли гроші надійдуть і одразу їх знімає. Якщо мова йде про відносини між юридичними особами, там є певний термін, коли можна транзакцію відмінити, заблокувати рахунок, щоб кошти не обготівковувалися. У нашій справі дуже багато нюансів. Щоразу вони є індивідуальними. Тому мені важко дати якусь рекомендацію. До мене на особистий прийом приходять люди і в 90 відсотках випадків чекають, що я поверну їм гроші. Але я не їхній банк. Моє завдання – знайти зловмисника, який якщо знаходиться в межах моєї компетенції, даю гарантію, що буде притягнутий до відповідальності, якщо ми зберемо певну кількість доказової бази, достатньої для того, аби людина отримала вирок. Для того, аби потерпілому було відшкодовано збитки, є такий механізм, як накладання арешту на кошти зловмисника. Проте в тих шахраїв, яких ми притягали до відповідальності, не було на що накладати арешт. А коли мова йде про 5-6 потерпілих, виходять немаленькі суми. Тому ми пояснюємо людям, що свою роботу зробимо якісно, однак повернення коштів – не наша компетенція.
Віртуальне кохання. Часом жінки потрапляють на гачок шахраїв, які виманюють від них кошти, обіцяючи одружитись. Як правило, це стосується громадян Нігерії, які прикидаються моряками або американськими військовими. Чи були такі заяви?
Так. Я зіштовхувався з таким. Через Western Union мешканка Ужгородського району перекинула шахраю значну суму грошей. При чому жінка навіть позичила кошти. Ми констатували, що шахрай перебував у міжнародному розшуку, але надії на повернення грошей нашою землячкою сумнівні. Тим не менше, такі випадки у нас рідкісні. Ці шахраї націлені на одиноких жінок із Європи, США, Канади. Чому? Нігерійці англомовні і можуть себе позиціонувати, як американці. Та наше населення для них не є платоспроможним, бо статки українців низькі. Їм вигідніше ошукувати мешканок багатих держав, бо якщо для нас тисяча доларів – це космічні гроші, то для француженки, наприклад, це невелика сума. Тож вони вивчають інформацію про людину, її платоспроможність, якщо з’ясовується, що гроші в неї є, налагоджують контакт і діють.
Розкажіть про себе, як про людину. Що привело у професію?
Я можу чітко розказати, чому я в ній залишився. Бо такої роботи, як у нас, немає в жодному підрозділі.
Чим займаєтесь у вільний час?
Намагаюся провести його разом з родиною, дітьми.
Що любите читати?
Люблю утопію, пов’язану із соціальною справедливістю. Останнє, що прочитав, це «Москва 2042» Володимира Войновича. Ми зараз живемо у важливий історичний період, із рабів перетворюємося на вільних людей. Я радий, що живу саме в ці часи.
Улюблена страва?
Бограч.
Спасибі за розмову. Успіхів вам у непростій, але відповідальній справі, процвітання та здійснення всіх задумів.
Марина АЛДОН, газета «Неділя Закарпатські новини», ексклюзивно для zakarpatpost.net
