Иллюстративное фото.
В Кыргызстане вновь актуализировалась проблема мошенничества с использованием гаджетов и на этот раз граждане жалуются, что злоумышленники пытаются получить доступ к их банковским счетам.
Госорганы и бизнес-структуры предупреждают пользователей, призывая проявлять бдительность. Эксперты же говорят, что в борьбе с хакерами нужны новые подходы.
Были курьеры, теперь «сотрудники банков»
Казалось, что начавшаяся в феврале волна мошенничества, от которой пострадали многие кыргызстанцы, пошла на спад. Однако последнюю неделю пользователи социальных сетей делятся очередными историями обмана. Причем большинство из них отмечают, что чаще всего звонившие по телефону представляются сотрудниками какого-либо банка и нередко владеют подробной информацией о том человеке, с которым общаются.
В связи с происходящим большинство банков стали рассылать уведомления о том, что их сотрудники не обзванивают клиентов, и просили граждан быть бдительными, не поддаваться панике, перепроверяя информацию. А один из коммбанков сообщил, что его официальный сайт прекращает работу «в связи с оптимизацией, а также исключением возможных мошеннических действий сторонних лиц».
С предупреждением к кыргызстанцам обратились и правоохранительные органы. В частности, столичное ГУВД в формате видеоролика призвало население не вестись на уловки мошенников. А Нацбанк КР разместил публикацию с описанием схемы, в которой используются подменные номера главного регулятора и документы якобы сотрудников учреждения.
О необходимости повышать осведомленность граждан говорит и начальник отдела Главного управления уголовного розыска Министерства внутренних дел КР Руслан Шаршембиев. В интервью «Азаттыку» он отметил, что для сокращения числа тех, кто подвергается мошенничеству, необходимо госструктурам, частному сектору и СМИ на постоянной основе проводить работу информационного характера:
«Одной из проблем борьбы с кибермошенниками является постоянное изменение и адаптация их методов и тактик. Они постоянно осваивают новейшие технологии и социальные инженерные методы, чтобы заполучить конфиденциальные данные или деньги своих жертв. А так как данный вид преступления имеет трансграничный характер, это создает сложности в их выявлении и преследовании. Кроме того Интернет позволяет скрыть свою личность и местоположение. Для пресечения подобных преступных замыслов проводятся следственно-оперативные мероприятия, в числе которых анализ цифровых следов (IP-адреса, логины, электронные письма и так далее), мониторинг финансовых транзакций через банковские счета и платежные системы, а также сотрудничество с другими странами для обмена информацией и координации расследования».
Руслан Шаршембиев добавил, что многие люди становятся легкой добычей для кибермошенников, так как не знают, какие меры предосторожности необходимо принимать при работе в онлайн-среде. То есть чаще всего они используют слабые пароли, открывают фишинговые письма или ссылки, а также передают личную информацию через ненадежные источники и так далее.
«Не застрахован никто»
Экономист, преподаватель по финансовому и техническому анализу Юрий Рузавин рассказал «Азаттыку», как он сам столкнулся с мошенничеством, когда выставил на продажу вещи на местном маркетплейсе lalafo, а якобы пожелавший купить предложил внести аванс, но через платежную систему «Золотая корона»:
«Схема заключается в том, что вам дают ссылку на фейковый сайт, куда вы переходите и вводите реквизиты своей банковской карты, а также код из SMS, который приходит на ваш телефон. Объясняют они это тем, что якобы данные нужны, чтобы вам начислили деньги на счет, но в итоге деньги с вашей карты уходят мошенникам. Я, как человек опытный, не поленился перепроверить информацию и нашел оригинальный сайт этой компании, их адрес. Но люди неосведомленные могут и не сделать этого, думая о том, как бы побыстрее получить оплату за товар. Тем более ссылка и веб-сайт, который открывается по ней, обычно очень схожи с оригиналом и могут отличаться незначительно. В таких случаях стоит при малейшем подозрении связываться со службами поддержки тех или иных организаций, то есть перепроверять информацию и подвергать ее сомнению, независимо от того, кто ее прислал».
Эксперт также обратил внимание на то, что внутри страны большинство граждан, скорее всего, не будут использовать систему денежных переводов. «Мошенники, как вы видим, не особо скрываются. Это говорит о полной их безнаказанности… Наверное, тех, кто этим промышляет, много, но если предавать подобные случаи огласке и объяснять, что за такие действия можно получить реальный срок и что милиция работает, то возможно таких мошенников будет меньше. Опять же, на мой взгляд, это роль государства и тех компаний, которые вовлечены в подобные процессы: они должны проводить семинары, записывать ролики и делать рассылки. И конечно, дорабатывать системы, то есть убирать уязвимости, делать упор на кибербезопасность», – заключил Юрий Рузавин и добавил, что мошенникам, которые пытались его обмануть, он рассказал о своих догадках и даже сохранил скриншоты той переписки.
Директор lalafo Кыргызстан Дарья Суходолова в свою очередь отметила, что на их платформе предусмотрены различные меры по предупреждению мошенничества и ограничению возможностей для злоумышленников. В случае же, если пользователи столкнулись с чем-то незаконным и подозрительным, то команда сервиса, по ее словам, старается детально разбирать каждый случай:
«Для нас очень важно быстро реагировать и устранять риски. Так как стараемся построить внутри lalafo безопасную среду для совершения сделок, чтобы люди могли находить адекватных покупателей и продавцов. Но тут важно, чтобы пользователи тоже использовали все механизмы защиты вроде скрытия номера. Например, я сейчас продаю очки и детскую игрушку, а так как я не могу отвечать на звонки в рабочее время, то я выбрала в своем объявлении опцию «Скрыть мой номер» и переписываюсь с потенциальными покупателями только в чате на самой платформе. Это супербезопасно и мне никто не звонит, мой номер никто не знает.
Есть также триггер-предупреждения, если вдруг какие-то пользователи или их действия выглядят подозрительными, то наша система присылает автоматические уведомления об этом. То есть мы рекомендуем обратить на это внимание. Не буду рассказывать, что за алгоритмы это выявляют, сами понимаете, что очень важно держать это в тайне. Но скажу, что у нас отдельная команда занимается улучшением механизмов, которые помогают защищать наших пользователей».
В заключение Дарья Суходолова рекомендовала кыргызстанцам развивать бдительность и финансовую грамотность, как безопасно совершать сделки в интернете и как пользоваться картами, а также изучать схемы, о которых рассказывают столкнувшиеся в мошенничеством. «Мне нравится, что когда что-то такое происходит, то люди сразу начинают рассказывать об этом в социальных сетях и таким образом срабатывает как бы социальная защита. Это помогает людям очень быстро распространять информацию и предупредить других», – отметила она.
Гонка без победителей
Для обеспечения кибербезопасности многие страны вырабатывают свои стандарты и законы. Уроженец КР Андрей, работающий сейчас в IT-индустрии Канады, напоминает, почему принятие такого законодательства теперь актуально практически для всех государств:
«Возьмем для примера регуляции GDPR (general data protection regulation – Общий регламент по защите данных) Евросоюза: набор правил о том, что и как должно быть организовано в вопросах информационной безопасности. Этот документ пересматривается и обновляется каждый год. И все организации, включительно коммерческие и некоммерческие, а также государство в целом должны соответствовать этому новому законодательству.
То есть это обоюдная ответственность, когда каждая из сторон должна прилагать усилия обезопасить себя и окружающих. Для обычных людей это понятие информационной гигиены, то есть они должны обладать определенными знаниями в этой сфере, а также интересоваться тем, как и что лучше сделать, чтобы защитить себя.
Другой вопрос, что государство как управляющий обществом должно иметь рычаги контроля и воздействия, чтобы обезопасить население в целом, а не каждого индивидуума. И третий момент – обязательство каждой компании, но бизнес знаете сам по себе не особо хочет это делать, потому что это дорого и сложно. Вот тут-то в игру вступает государство как регулятор. Оно должно диктовать и объяснять как, что будет происходить, устанавливать правила игры в социуме, не снимая с себя ответственность».
При этом IT-специалист признает, что не всегда организация может полностью обезопасить клиента, так как не может контролировать, что делает конечный пользователь. «Понятно, что пенсионеры в этом плане особенно уязвимы. Поэтому в Канаде, к примеру, я видел, что те же банки и другие организации, которые хранят персональные данные граждан, проводят для своих клиентов специальные тренинги и обучение, объясняя, что не стоит открывать незнакомые ссылки и так далее… Конечно, совсем избавить от мошенников невозможно, они как были, так и будут. Это часть нашего общества. Просто с изменением технологии они тоже адаптируются и эта борьба, так сказать, между хакерами и информационной безопасностью она постоянна. Получается, что сторона догоняет, а потом другая», – заключил Андрей.
Киберпреступления в КР регулируются Уголовным кодексом, где для этого вида правонарушений отведена целая глава. В ней присутствуют такие статьи как «Массовое распространение электронных сообщений», «Кибер-саботаж» и другие. По многим из них, кроме штрафов, предусмотрено также лишение свободы на срок до пяти лет.
Кроме того, в ближайшее время Кыргызстан планирует принять Цифровой кодекс, который призван «выстроить единую систему государственного управления в сфере цифровых технологий и обеспечить применение единых правил регулирования общественных отношений, связанных с использованием цифровых технологий»
