ЛЕОНІД ТИМЧЕНКО:
ЗБИТКИ КІБЕРЗЛОЧИНЦІВ ОБЧИСЛЮЮТЬСЯ МІЛЬЙОНАМИ
ГРИВЕНЬ
20 ГРУДНЯ — ДЕНЬ МІЛІЦІЇ
Начальник Управління боротьби з кіберзлочинністю МВС України Леонід Тимченко напередодні професійного свята — Дня міліції — розповів «Демократичній Україні», як фахівці його служби протидіють кіберзлочинцям, чому ця проблема для наших підприємців і громадян надто актуальна, а також порадив, як не стати жертвою інтернет-шахраїв.
— Леоніде Леонідовичу, останнім часом схеми заволодіння чужими грішми у великих сумах в інтернет-просторі виникають, немов гриби після дощу.
Чому проблема не втрачає своєї актуальності, як насправді виглядають шахрайські схеми і чому спостерігається тенденція до їх швидкого зростання?
— По-перше, подібні шахрайські схеми з’являються не лише в Україні. Забігаючи наперед, скажу, що найбільше від кіберзлочинців люди страждають в Сполучених Штатах Америки. Чому так відбувається? Очевидним є те, що зловмисники намагаються легко і швидко збагатитися за рахунок чужих банківських рахунків.
По-друге, чому спостерігається тенденція до швидкого зростання кількості подібних випадків? Відповідь, на моє переконання, могла б бути приблизно такою ж, оскільки невпинно зростає і кількість зловмисників, які спеціалізуються тільки на кібершахрайствах. Що стосується схеми організації незаконного посягання на чужу фінансову безпеку, то вона виглядає приблизно так: організатор злочину підшуковує виконавців. Це зазвичай спеціалісти у сфері ІТ-технологій, а також особи, які відкривають рахунки у кількох фінансових установах для подальшого знімання поцупленої готівки.
Викрадені суми здебільшого немалі, тож виникає проблема наявності готівки у відділенні банку, куди зловмисники прийдуть її забирати. У таких випадках кіберзлочинці можуть розраховувати на успіх лише тоді, коли хтось із нечистих на руку працівників фінансової установи «допоможе» зібрати необхідну суму. Після цього такі «помічники» швидко звільняються з роботи. Проте зазначимо, що їхня участь в оборудці може бути доведена слідчими.
Сама ж схема заволодіння чужими коштами складна, але не варто бути людям і насамперед підприємцям, безпечними у веденні бізнесу. Як доводить практика, протиправна реалізація інтернет-шахрайської схеми все ж можлива.
Про це, до речі, свідчить міліцейська статистика. Упродовж дев’яти місяців цього року було скоєно понад сотню таких злочинів або замахів на їх скоєння. Протягом останніх місяців звернення від представників потерпілих підприємств надходять до правоохоронного відомства щонайменше двічі на тиждень. Спостерігаємо тенденцію до швидкого зростання кількості подібних випадків. Збитки, завдані підприємцям, лише цьогоріч становлять майже 70 млн гривень. Загалом підрозділами боротьби з кіберзлочинністю упродовж року припинено більш ніж півсотні замахів на вчинення подібних злочинів, а це — понад дві третини від загальної кількості.
— Наскільки ефективно правоохоронцям удається припиняти інтернет-шахрайства і чи повертають людям поцуплені гроші?
— Найкраще, на мій погляд, профілактувати проблему, тобто намагатися запобігати подібним злочинам, не давати можливості зловмисникам знімати гроші з банківських рахунків людей і переказувати їх до іншої фінансової установи.
Завдяки оперативному реагуванню з боку фахівців нашої служби, а також через взаєморозуміння, що було досягнуто між нашим правоохоронним відомством, Державною службою фінансового моніторингу України та Національним банком, удалося не допустити викрадення грошей з рахунків комерційних структур, що потрапили в поле зору інтернет-шахраїв, майже у 70% випадках.
— Відомо, що кіберзлочинці найчастіше вдаються до використання високих технологій, зокрема шпигунського програмного забезпечення. Наскільки легко впійматися у таку пастку?
— Здебільшого подібні злочини вчиняють через «зараження» комп’ютера потенційної жертви шкідливим програмним забезпеченням. Потрапити під загрозу легко: приміром, відвідуючи сайти соціальних мереж, різноманітні підозрілі інтернет-ресурси, що передбачають повідомлення конфіденційної інформації про користувача або пропонують завантажити додаткове програмне забезпечення чи зображення.
Ставитися до подібних прохань і пропозицій в інтернеті варто дуже обачно, адже людина, навіть того не знаючи, власноруч віддає зловмисникам «ключі» від своєї безпеки. Що стосується роботи так званого хакера — особи, котра безпосередньо втручається в роботу комп’ютерної мережі, то вона найскладніша в інтелектуальному плані. Щоб проникнути в «машину» потенційної жертви, обминувши передбачені заходи безпеки, потрібні ґрунтовні знання техніки та різних прикладних дисциплін, зокрема програмування.
— Чи правда, що робота хакерів нині вважається найоплачуванішою?
— Якщо йдеться про учасників певної протиправної схеми, то можна сказати, що так. За різними неофіційними даними, отриманими нами і від учасників нелегального «бізнесу», частка хакера може становити до 30 відсотків від суми викрадених ним грошей. При цьому шахрай-інтелектуал може сидіти у зручному кріслі за чашкою чаю, намагаючись «зламати» один за одним рахунки комерційних підприємств. Хакер нібито нічим не ризикує, працюючи за принципом: «Удалося — то й добре, не вдалося — спробуємо в іншому місці».
— Розкажіть про роль і діяльність інших учасників оборудок.
— Інші учасники протиправної оборудки ризикують більше, адже вони беруть участь у злочині, так би мовити, матеріально. Віддаючи за невелику суму свій паспорт незнайомим людям, видаючи доручення від свого імені на право створення фіктивного комерційного підприємства та управління ним чи навіть забираючи у відділенні банку викрадені гроші.
Для слідчих неважливо, діяла особа обдумано і свідомо, чи просто незнайомі люди «попрохали» її забрати гроші. Після того, як кошти незаконно зняті з рахунку, злочин вважається закінченим, а отже, перед співучасниками його скоєння виникає загроза кримінального переслідування та реального покарання.
— Назвіть суми, які вдавалося інтернет-шахраям поцупити з чужих рахунків.
— Суми, повірте, значні. Йдеться і про 30 тис., і про 30 млн гривень. Доказом цього можуть слугувати кримінальні справи, що порушували лише впродовж цього року.
— Поінформуйте читачів, вину скількох інтернет-шахраїв працівникам вашої служби вдалося довести і скільки очікують рішень судів?
— Лише цьогоріч в Україні за причетність до інтернет-правопорушень ми виявили... 24 особи. Більшість із них очікує рішення судів. До речі, покарання за цей вид злочину передбачено суворе — позбавлення волі на строк від трьох років.
Між іншим, відомі випадки, коли незаконні втручання в роботу системи «Клієнт — Банк» були скоєні не лише на теренах нашої державі, а й за її межами. Зловмисники, приміром, атакують якусь комерційну структуру на території зарубіжної країни, а викрадені кошти переказують у відділення вітчизняних банківських установ. Лише після цього намагаються зняти гроші.
— Які кроки робить очолювана вами служба, аби не допускати подібних злочинів?
— Нещодавно ми провели робочу нараду з представниками Національного банку України та Державної служби фінансового моніторингу. На розгляд винесли питання: чи можливо вдосконалити взаємодію зацікавлених сторін у напрямі протидії законним втручанням у функціонування комп’ютерних систем?
Нас також цікавило, як можна залучити до цієї роботи комерційні (фактично приватні) банки для протидії зазначеним злочинам і при цьому уникнути надмірної формалізації процедур, адже це означає втрату дорогоцінного часу.
Окремим питанням були рекомендації щодо посилення рівня безпеки фінансових установ, розроблені нашими фахівцями. Це — вимога часу, і, до речі, ці рекомендації частково впроваджені у роботу банківських установ.
Окрім того, ми запропонували розробити процедури оперативного реагування на злочини, пов’язані з несанкціонованим списуванням коштів із банківських рахунків, а також розглянути можливості оперативного пошуку викрадених коштів, їх блокування та повернення законним власникам.
Завдяки досягнутому взаєморозумінню між МВС, НБУ та Держслужбою фінансового моніторингу, нам, у разі своєчасного надходження звернень, вдається заблокувати рахунок ошуканої установи і не допустити зняття викрадених коштів. А показником успішності роботи наших фахівців є не лише високий відсоток злочинів, яким пощастило запобігти, а й повернення потерпілим значної частини викраденого.
— Чи співпрацюєте зі своїми закордонними колегами?
— Звісно, адже така співпраця — вимога життя і необхідна умова ефективної протидії кіберзлочинності. За допомогою Національного контактного пункту, створеного на базі Управління боротьби з кіберзлочинністю МВС, маємо можливість оперативно обмінюватися необхідною інформацією з іноземними колегами.
Ця інформація різна як щодо нових спроб скоєння злочинів у кіберпросторі, так і новітніх методів протидії інтернет-шахраям тощо. Крім того, працівники нашої служби постійно беруть участь у міжнародних тренінгах і семінарах з цієї тематики, виїжджають у закордонні стажування, вивчаючи передовий досвід поліцейських служб інших держав.
— Перейдімо до найголовнішого, а саме до порад, як не стати жертвою інтернет-шахраїв. Про що йтиметься?
— Передовсім раджу: у жодному випадку не варто передавати нікому свій паспорт, не видавати доручення на право проведення операцій від вашого імені стороннім особам. Не слід залишати пароль доступу на робочому столі комп’ютера. Для роботи із системою «Клієнт — Банк» потрібно використовувати окремий комп’ютер. А ще треба пам’ятати, що фінансова безпека і незалежність кожного з нас залежить тільки від нас самих.
— Насамкінець, за доброю традицією, дозвольте привітати Вас і ваших колег із професійним святом — Днем української міліції. Сподіваємося, що результати вашої праці будуть гідно оцінені людьми. Дякуємо також за змістовну і цікаву бесіду.
Розпитували Микола ГУЛЕВИЧ, Іван КУЛЕХА
також у паперовій версії читайте:
- АЖ РАПТОМ ПРОГРАМА «ЗАВИСЛА»... ЯК ІНТЕРНЕТ-ШАХРАЇ ОБІБРАЛИ ЖИТОМИРСЬКИХ ПІДПРИЄМЦІВ
назад »»»