28 октября 2020, 7:40 Читати українською

Александр Гринчак об аферах с «криптой»: «Мы в этой ситуации бессильны»

116,5 млн грн за 6 месяцев 2020 года украли с банковских счетов украинцев мошенники. Такие данные приводит Украинская межбанковская ассоциация членов платежных систем ЕМА.

Киберполиция, мошенничество, украли деньги, банковская карта, социальная инженерия, банкоматы, криптовалюты, расследование, штрафы, деньги, мошенники, аферисты, интернет, мошенничество в интернете, вредоносные ссылки, вирусы, фейковые сайты, звонки жертвам
фото: Сергій Владикін

Руководитель Департамента киберполиции, полковник полиции Александр Гринчак рассказал «Минфину» о новых мошеннических схемах, как с ними борется киберполиция и как гражданам не попасть в «лапы» преступников.

Какие именно преступления расследует киберполиция?

Во-первых, это все преступления, предусмотренные 16 разделом Уголовного кодекса Украины: DDоS-атаки, вмешательство в работу электронно-вычислительной техники, распространение персональных данных и пр.

Во-вторых, это преступления в банковской сфере: манипуляции с денежными средствами клиентов с использованием банковских карт, интернет-банкинга и т.п.

Также расследуем распространение детской порнографии, незаконное использование торгового знака, нарушение авторских прав и мошенничество в сети интернет.

Какие мошеннические схемы чаще всего встречаются в Украине?

Это преступления, связанные с методами социальной инженерии. Преступники, как правило, находятся в местах лишения свободы, вербуют несколько человек на свободе и работают в слаженной группе.

Читайте также: 13 мошеннических схем, которые позволили украсть у украинцев 362 миллиона

Заключенные звонят жертвам, используют навыки психологического воздействия, входят в доверие и выманивают, например, cvv-коды и номера банковских карт.

Не менее распространенный вид преступления — создание фиктивных сайтов в интернете и «продажа» несуществующих товаров, размещенных на официальных торговых площадках olx, prom.ua и других.

Как ловите таких аферистов?

В штате Департамента киберполиции есть подразделение так называемых спецагентов, которые владеют углубленными навыками в сфере ІТ и помогают именно в идентификации преступника.

Если он использует мобильный телефон, то мы его идентифицируем именно по нему. Если использует другой девайс, устанавливаем личность преступника по ip-адресу. Если пользуется vpn-сервисом, то мы применяем международные связи и обращаемся к тому vpn-сервису, которым пользуется преступник. Есть управление оперативного реагирования, которое занимается именно этими вопросами.

Читайте такжеПлати, или заразим коронавирусом: как мошенники выманивают деньги у украинцев

Мы наладили сотрудничество с международными партнерами почти во всех странах мира, и с Европолом. Есть национальный контактный пункт, созданный США. В него входят около 90 стран, с которыми можно обмениваться информацией в онлайн-режиме.

фото: Сергей Владыкин для «Минфина»

Насколько реально вернуть свои деньги, перечисленные на счет злоумышленника?

Задача киберполиции — расследовать, собрать достаточное количество доказательств и направить дело в суд. А потом потерпевший вместе с адвокатом готовит иск и работает уже с судом.

Мы со своей стороны стараемся во время обыска наложить арест на имущество преступника, чтобы перевести его в фонд государства и возместить деньги пострадавшему.

Что делает департамент для предупреждения преступлений в киберпространстве?

Сейчас мы работаем над совместным проектом с США и Великобританией «Как не попасться на крючок мошенника», где они делятся своим опытом. Мы разрабатываем буклеты, рекламные ролики и стараемся распространять их в метро, ​​автобусах и т.д. Эта информация также есть на сайте. У нас в планах создать отдельный телеграмм-канал, где мы будем сообщать только о новых видах киберпреступлений.

Какие преступления чаще всего встречаются в сфере платежных систем?

Сейчас около 50% банкоматов не защищены камерами. Этим пользуются преступники. Они используют камеры для записи паролей клиентов и накладки на банкоматы для копирования данных банковских карт. Такой вид мошенничества называется скимминг.

Читайте также: НБУ назвал самый распространенный вид платежного мошенничества

Также устанавливают специальные устройства на банкоматы, которые «зажевывают» купюры. Когда жертва отходит, преступник получает эти деньги. Это кеш-треппинг.

Очень распространены схемы использования вредоносного программного обеспечения, с помощью которых преступники получают доступ к клиент-банку и онлайн-банкингу пользователя и похищают средства.

Пользователь компьютера получает «зараженное» письмо и открывает его. Вирус попадает в систему и хакер может осуществлять любые манипуляции с компьютером.

Вирусы рассчитаны на разные операционные системы — для ПК, планшетов, смартфонов. Легче всего занести вирус и воспользоваться персональными данными на телефоне, который работает на ОС Android.

Люди неоднократно жаловались на фейковые сайты, но некоторые из них продолжают работать. Например, фальшивый онлайн-обменник mobilpay.com.ua, который имеет множество страниц-клонов, или частный кинотеатр worldlotteryplace.com. Что сейчас с ними?

Если не ошибаюсь, то фейковый сайт worldlotteryplace.com уже не работает. А по фальшивому онлайн-обменнику mobilpay.com.ua возбуждено уголовное дело по статье 190 Уголовного кодекса «Мошенничество».

фото: Сергей Владыкин для «Минфина»

Что нужно для того, чтобы заблокировать мошеннический сайт?

У киберполиции нет красной кнопки, которая может в один момент заблокировать сайт. Но мы устанавливаем администратора сайта и факт правонарушения.

В настоящее время уголовным процессуальным законодательством Украины не предусмотрено понятие блокировки веб-сайтов и подробно не урегулирована такая ​​процедура.

Зато, если совершается подобное правонарушение, киберполиция инициирует перед органом досудебного расследования обращение в суд. В ходатайстве говорится об ограничении доступа к таким сайтам клиентам интернет-провайдеров и мобильных операторов. Решение суда может дать «зеленый свет», чтобы прекратить функционирование противоправных веб-ресурсов.

Какие схемы чаще всего используются, когда злоумышленники оформляют онлайн-кредиты на чужое имя?

Оформляют онлайн-кредиты чаще всего путем подмены номера телефона пользователя. В таких случаях нужно обращаться в киберполицию. В частности, летом харьковское подразделение задержало 9 человек, которые действовали по такой схеме.

Аферисты звонили жертвам от имени службы безопасности мобильного оператора и просили подтвердить верификацию пользователя этого номера телефона. Так они получали информацию о трех последних мобильных номерах, с которыми общался абонент. Это дало возможность перевыпускать сим-карты жертв и оформлять микрокредиты онлайн на чужое имя.

Была также и другая преступная схема. Правонарушители набирали номер абонента от имени сотрудника кредитной организации и сообщали, что на его имя якобы осуществляется оформление кредита. Таким образом злоумышленники убеждали потерпевшего назвать пароль доступа в личный кабинет в финучреждении. Затем они подавали заявку на выдачу кредита от его имени и снимали наличные.

Сейчас дело в суде. Сумма возможных убытков составила более 1 млн грн. По данному факту возбуждено уголовное производство по ч. 3 ст. 190 (мошенничество), ч. 2 ст. 361 (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса.

Часто крупные компании допускают несанкционированную утечку персональных данных. Как это происходит?

Довольно часто различные торговые сети, заправки, другие учреждения сервиса предлагают карты на скидку. Для этого клиент должен оставить свои персональные данные — фамилию, имя, отчество, дату рождения, номер и пр.

Персональные данные попадают к администратору магазина, который несет за них ответственность. Всегда есть человеческий фактор. Например, человек может сменить место работы, при этом взять базу данных и продать за определенную сумму посторонним лицам.

В нашей практике был случай, когда именно администратор торгового центра, который хранил всю информацию о клиентах, продал базу данных за $500. Другую продали за $10 тыс.

фото: Сергей Владыкин для «Минфина»

Насколько распространено в Украине мошенничество с криптовалютами?

Мы одни из первых, кто вышел с инициативой узаконить криптовалюту. Чтобы ее регулировали, нужно определить ее электронной валютой или материальной ценностью. Уже разработан такой законопроект.

Читайте такжеКурс биткоина обновил годовой максимум

Но на данный момент преступники знают, что установить конечного пользователя почти невозможно.

А как насчет кражи денег с криптокошельков? Резонансные преступления удавалось расследовать?

Есть около 5 тысяч различных криптовалют, если не ошибаюсь. Также существует множество криптобирж. Учитывая то, что трудно установить личность преступника и нет юридического статуса криптовалюты, мы в этой ситуации бессильны.

На законодательном уровне не урегулировано понятие «Криптовалюты» и официально это не является платежным средством. Это виртуальный вид электронных денег, который не выпускается центральными банками и не подкреплен национальной валютой. Поэтому украинское законодательство не относит криптовалюту к имуществу или ценностям, которые могут быть предметом преступления. В юридическом аспекте мы не можем определить ценность их происхождения или по-иному идентифицировать данные средства.

Какие самые масштабные преступления в сфере финансов удалось раскрыть в этом году?

Недавно обнаружили банкоматных мошенников. Преступники делали копию карты, наносили на нее информацию, которую получали благодаря скимминговому устройству на банкомате, и похищали средства с банковских карт. Количество обманутых даже не назову, но нанесен ущерб на миллионы гривен.

Также задержали ряд лиц, которые совершали мошеннические действия из мест лишения свободы, а их друзья на свободе снимали средства с банковских карт. Поймали не одну группу лиц, создавали фиктивные онлайн-магазины и пытались продать несуществующие или некачественные товары, обманывая граждан.

Было дело с большим количеством пострадавших (до 200 человек), которое уже носит социальный характер. Злоумышленники продавали технику Apple. Телефон или иной девайс ничем не отличался от настоящего товара Apple, но «начинка» — обычная пластмасса.

Комплектующие части техники приходили из Китая, коробочки изготавливали самостоятельно. Для продвижения в интернете мошенники создали фиктивный сайт (сейчас уже заблокирован), отдельно работал колл-центр.

Скоро дело передадим в суд и жертвы смогут обратиться с иском, чтобы возместить потерянные деньги.

Какое дело считаете самым успешным?

На территории Украины участились киберпреступления, связанные с распространением вредоносного программного обеспечения (компьютерных троянов) на ПК бухгалтеров юридических и физических компаний. Цель хакеров — доступ к банковским счетам и кражи денег с них.

Недавно благодаря сотрудничеству со службой безопасности банковского учреждения мы предупредили кражу денег на сумму 5 млн грн, которыми хотели завладеть киберпреступники по такой схеме. Наши сотрудники связались с банкирами в онлайн-режиме, сообщили, что совершаются мошеннические действия, и попросили заблокировать операцию.

Предупредить кражу денег с расчетных счетов компаний, учреждений или организаций возможно только на начальном этапе, так как в таких случаях отсчет длится не на минуты, а на секунды.

фото: Сергей Владыкин для «Минфина»

Какая ответственность предусмотрена за мошенничество в сфере платежных систем? Штрафы или что-то большее?

По статье 190 Уголовного кодекса за мошенничество с использованием электронно-вычислительной техники предусмотрена ответственность от 2 до 8 лет лишения свободы.

Если преступление совершено группой лиц, то максимальная ответственность до 12 лет заключения. В зависимости от роли преступника, он может получить и условный срок, и максимальное наказание.

А если киберпреступник за пределами страны?

Если гражданин Украины совершил преступление за границей, то несет ответственность именно в той стране. Но если он совершил преступление в Украине и бежал за границу, мы собираем доказательства, доказываем его вину и объявляем в международный розыск с целью экстрадиции.

Какие самые яркие случаи случались?

У нас был случай, когда среди пострадавших были граждане более 30 стран мира. Мошенники использовали вирусы для криптования, заражали технику, криптовали информацию и требовали денежных средств за раскриптование данных или шантажировали распространением информации.

Процесс длился около двух лет, но преступников задержали и заблокировали около 800 тыс. доменных имен.

Что препятствует работе департамента? Каких законодательных решений не хватает? Что могло бы помочь более эффективной работе?

До сих пор не имплементирована превенция о киберпреступности. О чем это говорит? Наши провайдеры не хранят информацию. Для нас это очень важно. Мы приходим к провайдеру и просим предоставить информацию, но он не может помочь, поскольку ее не сохранил.

Впрочем, в Верховной Раде уже зарегистрировали два законопроекта №4003 и №4004 об обязательстве провайдеров хранить всю информацию, которая проходит через них, в течение 90 суток.

Так же стоит внести изменения в закон о телекоммуникациях, в уголовно-процессуальное законодательство добавить понятие «цифрового доказательства» и узаконить понятие «криптовалюта», чтобы она приобрела юридический статус. А также внести изменения в ряд статей Уголовного кодекса.

Беседовала Светлана Тартасюк

Комментарии - 23

+
0
Apollo17
Apollo17
28 октября 2020, 8:49
#
Когда читаешь такую статью и не видишь показателей сколько обращений, % раскрываемости, и т.д.  - то это пиар.
Если статья нацелена на то что мошенники испугаются - это смешно.

Так о чем статья?
+
+39
Qwerty1999
Qwerty1999
28 октября 2020, 10:17
#
О пиаре киберполиции, о том что она у нас есть и тоже хочет есть...
+
0
sadbuttrue
sadbuttrue
29 октября 2020, 8:44
#
146%! А ще цікаво на що витрачає відомство авакяна кожен місяць по 2 млрд. грн. Що ім виділяють із ковідного фонду. Особисто в мене немає впевненості в прозорості та ефективності таких витрат. Більше того навіть якби захотіли перевірити то не змогли б.
+
0
rakerunner
rakerunner
28 октября 2020, 10:14
#
Як злочинці можуть телефонувати з місць позбавлення волі? Звідки в них там телефони? Охоронці приносять? Спершу треба викорінити корупцію в самій правоохоронній системі.
+
0
sadbuttrue
sadbuttrue
29 октября 2020, 8:41
#
Вони намагаються боротися з наслідком а не з причиною
+
0
mphet26
mphet26
28 октября 2020, 10:15
#
«Мы разрабатываем буклеты, рекламные ролики и стараемся распространять их в метро, ​​автобусах.»

«У нас в планах создать отдельный телеграмм-канал.»
+
0
mphet26
mphet26
28 октября 2020, 10:21
#
«Мы приходим к провайдеру и просим предоставить информацию, но он не может помочь, поскольку ее не сохранил.»

«Если пользуется vpn-сервисом, то мы применяем международные связи и обращаемся к тому vpn-сервису, которым пользуется преступник. Есть управление оперативного реагирования, которое занимается именно этими вопросами.»
lol для этого они их в Швейцарии регистрируют что бы с украинской полицией делиться, даже ЦРУ после судов с зубами вырывает инфу, а тут оперативное реагирование
+
0
yarg
yarg
28 октября 2020, 14:57
#
Ничего , все меняется... когда-то и банковская тайна была. Сейчас уже никто и не помнит что это такое..
+
0
mphet26
mphet26
28 октября 2020, 17:56
#
Согласен, но кто в эпоху криптокоина пользуется банковскими переводами?

Уважаемый полковник об этом и сказал:
«существует множество криптобирж... трудно установить личность преступника»
+
0
yarg
yarg
28 октября 2020, 18:00
#
Ну... 99 % людей и 100 % фирм пользуются :)
потому что это на порядок удобнее и быстрее чем возня с коинами. 

а насчет установления - это дело техники. 
или подхода. 
можно же не интересоватся доходами и средствами , а облагать налогами имущество и покупки. Как делали 200 лет назад. И работало.
+
0
mphet26
mphet26
28 октября 2020, 18:01
#
Именно так, коррупционеры для виду 20ку баксов в банках регистрируют, а 2 млн не регистрируют
+
+15
yarg
yarg
28 октября 2020, 19:10
#
А причем здесь коррупционеры ? 
в банках никто ничего не регистрирует - регистрируют в декларациях
имущество спрятать не получится.
+
0
mphet26
mphet26
29 октября 2020, 10:07
#
При том что все кто боялся светить счета в Швейцарии давно нашли альтернативный способ прятать и оборачивать средства.
+
0
yarg
yarg
29 октября 2020, 22:57
#
Псс. епрятать не проблема. Проблема потом тратить - и подтверждать легальность.
+
0
Андрей Кул
Андрей Кул
28 октября 2020, 12:23
#
Киберполиция у нас слабая и когда раскрывает 1 дело в месяц, трубят об этом во всех СМИ!
+
0
sadbuttrue
sadbuttrue
29 октября 2020, 8:43
#
Це сумна реальність. ККД дуже низький. Ну і пам‘ятаємо хто іх шеф відповідно ніяких ілюзій не повинно бути, а наші податки продовжать витрачати неефективно.
+
0
Італій .
Італій .
28 октября 2020, 13:45
#
Поэтому украинское законодательство не относит криптовалюту к имуществу или ценностям, которые могут быть предметом преступления.

Пока в украинском законодательстве нет отдельного определения - криптовалюта по умолчанию считается виртуальным имуществом и ценность.
+
0
FogBRD
FogBRD
29 октября 2020, 7:08
#
Хотелось бы почитать выдержку из закона что крипта это «виртуальное имущество и ценность». На цифровую продукцию пока что есть авторское право если не обговорено что либо иное.
+
0
Італій .
Італій .
29 октября 2020, 8:25
#
Найди для начала место в каком-либо законе где книга, саженец вишни, велосипед или сырое мясо объявленые какой-то ценностью.

А когда не найдешь объясни себе (мне не надо, я и так знаю ответ) почему за кражу мяса или велосипеда могут дать тюремный срок, хотя бы в варанте условного, а за кражу биткоина - не могут.
+
+9
Qwerty1999
Qwerty1999
30 октября 2020, 8:01
#
Італій .
«Найди для начала»

Детский сад да и только...
Всё вами перечисленное подпадает под наименование товарно-материальные ценности, которые измеряются в разных единицах измерения - штуках, килограммах, метрах, литрах и т.д....

+
0
matroskin
matroskin
29 октября 2020, 22:34
#
Если прочесть статью то в ней разве что есть упоминание о крипте, при этом автор ставит заголовок: «об аферах с «криптой»: «Мы в этой ситуации бессильны»»
Это то же самое что Евангилие назвать «инструкция по преодолению водных преград»
+
0
bublik
bublik
2 ноября 2020, 23:49
#
Чиновники в Украине воруют в 1000 раз больше чем все воры страны. Так не проще сосредоточится на борьбе с бюджетными ворами а не заниматся очковтирательством?
+
0
yarg
yarg
3 ноября 2020, 17:48
#
И этим должны все заниматся  ? вплоть до водоканала и киберполиции? 
Чтобы оставить комментарий, нужно войти или зарегистрироваться
 
Реклама