На Хмельниччині успішно розкривають кіберзлочини

редставники ЗМІ, які зібралися на брифінг з начальником відділу боротьби з кіберзлочинністю УМВС України в Хмельницькій області, отримали цікаву інформацію про нові види злочинів, заходи, що вживаються правоохоронцями для їх розкриття та попередження та алгоритми дій пересічних громадян, які потерпіли від дій інтернет-зловмисників. Про це інформує УМВС України в Хмельницькій області.

Начальник відділу Олександр Васільєв зазначив, що для усіх кіберзлочинів типовим є одночасне нанесення шкоди потерпілим в різних регіонах держави. Головне завдання працівників відділу по боротьбі з кіберзлочинністю — попередження та протидія злочинам і правопорушенням, які вчиняються з використанням комп'ютерних систем і мереж електрозв’язку.

Працівники підрозділу здійснюють оперативно-розшукові заходи з виявлення злочинів, механізм підготовки і вчинення яких передбачає використання електронно-обчислювальних машин у сферах платіжних систем, обігу інформації протиправного характеру. Сюди ж входить протидія злочинам, що вчиняються у сфері економіки, шляхом проведення фінансових і торгових транзакцій за допомогою мереж електрозв’язку чи комп’ютерних мереж. 
 

Правоохоронці проаналізували та систематизували найбільш поширені злочини, вчинені впродовж 2012-2013 років з використанням електронно-обчислювальної техніки:
• недотримання умов покупки товарів через мережу Інтернет, зокрема при продажі товарів на Інтернет-дошках оголошень та Інтернет-аукціонах;
• дистанційне зняття коштів за допомогою послуги ПАТ «ПриватБанк» — «Операція без картки»;
• дистанційне зняття коштів за допомогою послуги «Приват 24» ПАТ «ПриватБанк», шляхом входження в довіру й витребування інформації по картковому рахунку;
• розповсюдження порнографії в мережі Інтернет;
• злочини в системі дистанційного банківського обслуговування — втручання в систему «Клієнт-банк»;
• неправдиве повідомлення особі про загрозу у житті, здоров’ї близьких родичів;
• «скімінг» — зчитування інформації з магнітної стрічки кредитної карти за допомогою «скімера».

Працівниками відділу по боротьбі з кіберзлочинністю УМВС для громадян розроблені покрокові застережні інструкції за кожним видом злочину.

НАЙПОШИРЕНІШІ ВИДИ КІБЕРЗЛОЧИНІВ ТА ЯК НЕ СТАТИ ЇХ ЖЕРТВОЮ 

Недотримання умов купівлі товарів через мережу Інтернет, зокрема при продажі товарів на Інтернет-дошках оголошень та Інтернет-аукціонах
Найпоширенішими видами шахрайства є купівля товарів, розміщених на дошках оголошень, в Інтернет-магазинах, на Інтернет-аукціонах, так би мовити, по системі скидок чи у передсвяткові дні, за системою передоплати коштів за замовлений товар. Все це дає умови для шахраїв не дотриматись угоди покупки. Кількість таких випадків зростає з кожним днем. Попередженням даного виду шахрайства є проведення розрахунку тільки після того, як ви отримаєте товар і впевнитесь, що замовлений вами товар відповідає вашому бажанню й якості.

ПОРАДИ:
• використовувати тільки відомі Інтернет-магазини й Інтернет-аукціони, які мають певну репутацію;
• використовувати ресурси, якими користувалися ваші знайомі, родичі, які отримали замовлений товар і у них немає скарг на отриманий товар;
• використовувати тільки ті Інтернет-ресурси, які використовують платіжні картки, а не електронні гаманці. Особу набагато важче ідентифікувати за розрахунковим рахунком платіжної картки, ніж за номером електронного гаманця;
• використовуйте для отримання й оплати замовленого товару послугу накладного платежу.

Дистанційне зняття коштів за допомогою послуги ПАТ «ПриватБанк» — «Операція без картки»
Шахраї телефонують, представляються працівниками відділення того чи іншого банку й пропонують потерпілим підключити різного роду послуги, необхідні для безпеки їхнього власного відкритого карткового рахунку. Для цього пропонують повідомити алгоритм символів, які прийдуть в СМС-повідомленні для прийняття умов підключення послуги. Для здійснення своєї злочинної діяльності шахраям потрібно мати лише мобільний номер та картковий рахунок (16 символів).

При отримані такого дзвінка з відповідним СМС-повідомленням необхідно звернутися до правоохоронних органів й нічого не повідомляти зловмисникам.

Дистанційне зняття коштів за допомогою послуги «Приват24» ПАТ «ПриватБанк», шляхом входження в довіру й витребування інформації по картковому рахунку
Зловмисники в мережі Інтернет підшуковують осіб, які розміщують оголошення про необхідність благодійної матеріальної допомоги та, під приводом надання матеріальної допомоги на розрахунковий рахунок, під час телефонної розмови входять у довіру і отримують необхідну інформацію щодо розрахункового рахунку, щоб у подальшому отримати над ним контроль.

ПРАВИЛА КОРИСТУВАННЯ БАНКІВСЬКИМИ КАРТКАМИ:
• ознайомитись з правилами користування платіжними картками, які видаються банківською установою;
• ніколи не вводити пін-код для здійснення оплати в мережі Інтернет (використовується тільки при використанні в банкоматі чи в пост-терміналі ). Для цього існує CVV-код, який знаходиться на зворотній стороні платіжної карти, який використовується для проведення платежів в мережі Інтернет.

Злочини в системі дистанційного банківського обслуговування — втручання в систему «Клієнт-банк»
Сервіс «Інтернет Клієнт-Банк» дозволяє здійснювати дистанційне керування рахунком і платежами через Інтернет в режимі On-line. Особливістю даного виду злочину є те, що проходить зараження комп’ютера, до якого підключена послуга «Клієнт-Банк». Зараження відбувається шляхом:
• розповсюдження шкідливої спам-розсилки;
• зараження вірусним програмним забезпеченням (через мережу Інтернет чи через магнітні носії), яке дозволяє здійснювати управління віддаленого доступу комп’ютером, на якому підключена послуга «Клієнт Банк»;
• фішинг — вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних, посилаючи їм електронні листи із пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на веб-сайт в Інтернеті, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів.

АЛГОРИТМ ДІЙ
• відключитися від мережі;
• викликати слідчо-оперативну групу відділу міліції, повідомити правоохоронні органи для можливості блокування несанкціоновано перерахованих коштів.

Зазвичай дані дії вчиняються під кінець тижня. Несанкціоновано списані кошти перераховуються на банківські установи, які не входять в рейтинг банків топ-100 України, звідки можуть бути переведені в готівку чи перераховані на інші банківські рахунки, для того, щоб унеможливити відслідкування руху коштів.

ЩОБ НЕ СТАТИ ЖЕРТВОЮ ДАНОГО ВИДУ ЗЛОЧИНУ ПОТРІБНО:
• користуватися антивірусними засобами, фаєрволами (мережевими сканерами);
• не реагувати на сумнівні поштові повідомлення;
• перевіряти магнітні носії на наявність шкідливого програмного забезпечення;
• не розголошувати відомості, які використовуються для роботи системи «Клієнт банк» (паролі, інформацію про клієнта).

Неправдиве повідомлення особі про загрозу у житті, здоров’ї близьких родичів
Зазвичай, такі злочини вчиняються у нічний час, коли особа не очікує дзвінка. Шахраї встановлюють, де знаходиться особа (за допомогою соц. мереж), також встановлюють, хто вимикає свій мобільний телефон вночі.

ПЕРШОЧЕРГОВІ ДІЇ:
• ні в якому разі не перераховувати чи передавати кошти шахраям;
• повідомити правоохоронні органи;
• по можливості, зв‘язатися з особою, яка нібито перебуває у небезпеці.

Скімінг
При цьому виді правопорушення використовується скімер — інструмент хакера для зчитування інформації з магнітної доріжки кредитної картки. Це пристрій, що містить магнітну головку, підсилювач-перетворювач, пам'ять і перехідник для підключення до комп'ютера. Скімер може бути портативним, зовсім мініатюрним.

ЗАХОДИ БЕЗПЕКИ:
• звертати увагу на пристрої вводу кредитної карти в банкомат;
• не передавати власну картку в чужі руки;
• стежити за тим, щоб вашу картку використовували лише за призначенням (не змогли застосувати портативний пристрій під одягом, наприклад, офіціанта).

ПОВЕРНУТИ КОШТИ МОЖЛИВО, ЯКЩО:
• вчасно звернутися до правоохоронних органів;
• зберігати всю інформацію про особу, з якою ви контактували під час здійснення домовленостей про продаж чи покупку товару (номер телефону, електронне листування);
• зберігати документи (чеки, квитанції), що підтверджують перерахунок коштів.