Руководитель Департамента киберполиции, полковник полиции Александр Гринчак рассказал «Минфину» о новых мошеннических схемах, как с ними борется киберполиция и как гражданам не попасть в «лапы» преступников.
Какие именно преступления расследует киберполиция?
Во-первых, это все преступления, предусмотренные 16 разделом Уголовного кодекса Украины: DDоS-атаки, вмешательство в работу электронно-вычислительной техники, распространение персональных данных и пр.
Во-вторых, это преступления в банковской сфере: манипуляции с денежными средствами клиентов с использованием банковских карт, интернет-банкинга
Также расследуем распространение детской порнографии, незаконное использование торгового знака, нарушение авторских прав и мошенничество в сети интернет.
Какие мошеннические схемы чаще всего встречаются в Украине?
Это преступления, связанные с методами социальной инженерии. Преступники, как правило, находятся в местах лишения свободы, вербуют несколько человек на свободе и работают в слаженной группе.
Читайте также: 13 мошеннических схем, которые позволили украсть у украинцев 362 миллиона
Заключенные звонят жертвам, используют навыки психологического воздействия, входят в доверие и выманивают, например, cvv-коды и номера банковских карт.
Не менее распространенный вид преступления — создание фиктивных сайтов в интернете и «продажа» несуществующих товаров, размещенных на официальных торговых площадках olx, prom.ua и других.
Как ловите таких аферистов?
В штате Департамента киберполиции есть подразделение так называемых спецагентов, которые владеют углубленными навыками в сфере ІТ и помогают именно в идентификации преступника.
Если он использует мобильный телефон, то мы его идентифицируем именно по нему. Если использует другой девайс, устанавливаем личность преступника по ip-адресу. Если пользуется vpn-сервисом, то мы применяем международные связи и обращаемся к тому vpn-сервису, которым пользуется преступник. Есть управление оперативного реагирования, которое занимается именно этими вопросами.
Читайте также: Плати, или заразим коронавирусом: как мошенники выманивают деньги у украинцев
Мы наладили сотрудничество с международными партнерами почти во всех странах мира, и с Европолом. Есть национальный контактный пункт, созданный США. В него входят около 90 стран, с которыми можно обмениваться информацией в онлайн-режиме.
фото: Сергей Владыкин для «Минфина»
Насколько реально вернуть свои деньги, перечисленные на счет злоумышленника?
Задача киберполиции — расследовать, собрать достаточное количество доказательств и направить дело в суд. А потом потерпевший вместе с адвокатом готовит иск и работает уже с судом.
Мы со своей стороны стараемся во время обыска наложить арест на имущество преступника, чтобы перевести его в фонд государства и возместить деньги пострадавшему.
Что делает департамент для предупреждения преступлений в киберпространстве?
Сейчас мы работаем над совместным проектом с США и Великобританией «Как не попасться на крючок мошенника», где они делятся своим опытом. Мы разрабатываем буклеты, рекламные ролики и стараемся распространять их в метро, автобусах
Какие преступления чаще всего встречаются в сфере платежных систем?
Сейчас около 50% банкоматов не защищены камерами. Этим пользуются преступники. Они используют камеры для записи паролей клиентов и накладки на банкоматы для копирования данных банковских карт. Такой вид мошенничества называется скимминг.
Читайте также: НБУ назвал самый распространенный вид платежного мошенничества
Также устанавливают специальные устройства на банкоматы, которые «зажевывают» купюры. Когда жертва отходит, преступник получает эти деньги. Это кеш-треппинг.
Очень распространены схемы использования вредоносного программного обеспечения, с помощью которых преступники получают доступ к клиент-банку и онлайн-банкингу пользователя и похищают средства.
Пользователь компьютера получает «зараженное» письмо и открывает его. Вирус попадает в систему и хакер может осуществлять любые манипуляции с компьютером.
Вирусы рассчитаны на разные операционные системы — для ПК, планшетов, смартфонов. Легче всего занести вирус и воспользоваться персональными данными на телефоне, который работает на ОС Android.
Люди неоднократно жаловались на фейковые сайты, но некоторые из них продолжают работать. Например, фальшивый онлайн-обменник mobilpay.com.ua, который имеет множество страниц-клонов, или частный кинотеатр worldlotteryplace.com. Что сейчас с ними?
Если не ошибаюсь, то фейковый сайт worldlotteryplace.com уже не работает. А по фальшивому онлайн-обменнику mobilpay.com.ua возбуждено уголовное дело по статье 190 Уголовного кодекса «Мошенничество».
фото: Сергей Владыкин для «Минфина»
Что нужно для того, чтобы заблокировать мошеннический сайт?
У киберполиции нет красной кнопки, которая может в один момент заблокировать сайт. Но мы устанавливаем администратора сайта и факт правонарушения.
В настоящее время уголовным процессуальным законодательством Украины не предусмотрено понятие блокировки веб-сайтов и подробно не урегулирована такая процедура.
Зато, если совершается подобное правонарушение, киберполиция инициирует перед органом досудебного расследования обращение в суд. В ходатайстве говорится об ограничении доступа к таким сайтам клиентам интернет-провайдеров и мобильных операторов. Решение суда может дать «зеленый свет», чтобы прекратить функционирование противоправных веб-ресурсов.
Какие схемы чаще всего используются, когда злоумышленники оформляют онлайн-кредиты на чужое имя?
Оформляют онлайн-кредиты чаще всего путем подмены номера телефона пользователя. В таких случаях нужно обращаться в киберполицию. В частности, летом харьковское подразделение задержало 9 человек, которые действовали по такой схеме.
Аферисты звонили жертвам от имени службы безопасности мобильного оператора и просили подтвердить верификацию пользователя этого номера телефона. Так они получали информацию о трех последних мобильных номерах, с которыми общался абонент. Это дало возможность перевыпускать сим-карты жертв и оформлять микрокредиты онлайн на чужое имя.
Была также и другая преступная схема. Правонарушители набирали номер абонента от имени сотрудника кредитной организации и сообщали, что на его имя якобы осуществляется оформление кредита. Таким образом злоумышленники убеждали потерпевшего назвать пароль доступа в личный кабинет в финучреждении. Затем они подавали заявку на выдачу кредита от его имени и снимали наличные.
Сейчас дело в суде. Сумма возможных убытков составила более 1 млн грн. По данному факту возбуждено уголовное производство по ч. 3 ст. 190 (мошенничество), ч. 2 ст. 361 (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи) Уголовного кодекса.
Часто крупные компании допускают несанкционированную утечку персональных данных. Как это происходит?
Довольно часто различные торговые сети, заправки, другие учреждения сервиса предлагают карты на скидку. Для этого клиент должен оставить свои персональные данные — фамилию, имя, отчество, дату рождения, номер и пр.
Персональные данные попадают к администратору магазина, который несет за них ответственность. Всегда есть человеческий фактор. Например, человек может сменить место работы, при этом взять базу данных и продать за определенную сумму посторонним лицам.
В нашей практике был случай, когда именно администратор торгового центра, который хранил всю информацию о клиентах, продал базу данных за $500. Другую продали за $10 тыс.
фото: Сергей Владыкин для «Минфина»
Насколько распространено в Украине мошенничество с криптовалютами?
Мы одни из первых, кто вышел с инициативой узаконить криптовалюту. Чтобы ее регулировали, нужно определить ее электронной валютой или материальной ценностью. Уже разработан такой законопроект.
Читайте также: Курс биткоина обновил годовой максимум
Но на данный момент преступники знают, что установить конечного пользователя почти невозможно.
А как насчет кражи денег с криптокошельков? Резонансные преступления удавалось расследовать?
Есть около 5 тысяч различных криптовалют, если не ошибаюсь. Также существует множество криптобирж. Учитывая то, что трудно установить личность преступника и нет юридического статуса криптовалюты, мы в этой ситуации бессильны.
На законодательном уровне не урегулировано понятие «Криптовалюты» и официально это не является платежным средством. Это виртуальный вид электронных денег, который не выпускается центральными банками и не подкреплен национальной валютой. Поэтому украинское законодательство не относит криптовалюту к имуществу или ценностям, которые могут быть предметом преступления. В юридическом аспекте мы не можем определить ценность их происхождения или по-иному идентифицировать данные средства.
Какие самые масштабные преступления в сфере финансов удалось раскрыть в этом году?
Недавно обнаружили банкоматных мошенников. Преступники делали копию карты, наносили на нее информацию, которую получали благодаря скимминговому устройству на банкомате, и похищали средства с банковских карт. Количество обманутых даже не назову, но нанесен ущерб на миллионы гривен.
Также задержали ряд лиц, которые совершали мошеннические действия из мест лишения свободы, а их друзья на свободе снимали средства с банковских карт. Поймали не одну группу лиц, создавали фиктивные онлайн-магазины и пытались продать несуществующие или некачественные товары, обманывая граждан.
Было дело с большим количеством пострадавших (до 200 человек), которое уже носит социальный характер. Злоумышленники продавали технику Apple. Телефон или иной девайс ничем не отличался от настоящего товара Apple, но «начинка» — обычная пластмасса.
Комплектующие части техники приходили из Китая, коробочки изготавливали самостоятельно. Для продвижения в интернете мошенники создали фиктивный сайт (сейчас уже заблокирован), отдельно работал колл-центр.
Скоро дело передадим в суд и жертвы смогут обратиться с иском, чтобы возместить потерянные деньги.
Какое дело считаете самым успешным?
На территории Украины участились киберпреступления, связанные с распространением вредоносного программного обеспечения (компьютерных троянов) на ПК бухгалтеров юридических и физических компаний. Цель хакеров — доступ к банковским счетам и кражи денег с них.
Недавно благодаря сотрудничеству со службой безопасности банковского учреждения мы предупредили кражу денег на сумму 5 млн грн, которыми хотели завладеть киберпреступники по такой схеме. Наши сотрудники связались с банкирами в онлайн-режиме, сообщили, что совершаются мошеннические действия, и попросили заблокировать операцию.
Предупредить кражу денег с расчетных счетов компаний, учреждений или организаций возможно только на начальном этапе, так как в таких случаях отсчет длится не на минуты, а на секунды.
фото: Сергей Владыкин для «Минфина»
Какая ответственность предусмотрена за мошенничество в сфере платежных систем? Штрафы или что-то большее?
По статье 190 Уголовного кодекса за мошенничество с использованием электронно-вычислительной техники предусмотрена ответственность от 2 до 8 лет лишения свободы.
Если преступление совершено группой лиц, то максимальная ответственность до 12 лет заключения. В зависимости от роли преступника, он может получить и условный срок, и максимальное наказание.
А если киберпреступник за пределами страны?
Если гражданин Украины совершил преступление за границей, то несет ответственность именно в той стране. Но если он совершил преступление в Украине и бежал за границу, мы собираем доказательства, доказываем его вину и объявляем в международный розыск с целью экстрадиции.
Какие самые яркие случаи случались?
У нас был случай, когда среди пострадавших были граждане более 30 стран мира. Мошенники использовали вирусы для криптования, заражали технику, криптовали информацию и требовали денежных средств за раскриптование данных или шантажировали распространением информации.
Процесс длился около двух лет, но преступников задержали и заблокировали около 800 тыс. доменных имен.
Что препятствует работе департамента? Каких законодательных решений не хватает? Что могло бы помочь более эффективной работе?
До сих пор не имплементирована превенция о киберпреступности. О чем это говорит? Наши провайдеры не хранят информацию. Для нас это очень важно. Мы приходим к провайдеру и просим предоставить информацию, но он не может помочь, поскольку ее не сохранил.
Впрочем, в Верховной Раде уже зарегистрировали два законопроекта № 4003 и № 4004 об обязательстве провайдеров хранить всю информацию, которая проходит через них, в течение 90 суток.
Так же стоит внести изменения в закон о телекоммуникациях, в уголовно-процессуальное законодательство добавить понятие «цифрового доказательства» и узаконить понятие «криптовалюта», чтобы она приобрела юридический статус. А также внести изменения в ряд статей Уголовного кодекса.
Беседовала Светлана Тартасюк