На расширенном заседании коллегии МВД Президент РФ В. В. Путин отметил: «Понятно, сами технологии быстро развиваются, мы за ними, к сожалению, не успеваем. Все мы хорошо понимаем при этом, что за развитием электронной торговли, за предоставлением в глобальной сети разного рода услуг, включая финансовые услуги, — за этим, конечно, будущее. Технологии здесь обновляются и меняются стремительно, но и поле для преступлений, для разного рода аферистов, к сожалению, тоже увеличивается.
В целом показатели раскрываемости кибер- и других видов преступлений должны год от года расти. Обращаю внимание — конечно, не за счёт статистики, не за счёт бумажной отчётности, а благодаря кропотливой работе «на земле». От этого зависит реализация важнейшего правового принципа — неотвратимости наказания, а значит, и вера людей в справедливость, в силу закона, в способность государства защитить безопасность человека» [1].
Для роста раскрываемости преступлений данной направленности необходимо четкое понимание способов их совершения. Само понятие «способ совершения преступления» подразумевает под собой совокупность конкретных приемов и методов, с помощью которых совершалось данное деяние.
Способ совершения краж с банковского счета, а равно в отношение электронных денежных средств является одним из главных элементов криминалистической характеристики, поскольку зачастую, установив способ, следователю удастся быстрее выявить подозреваемых в совершении преступления, а также выяснить иные значимые обстоятельства.
Чаще всего злоумышленники пользуются излишней доверчивостью и невнимательностью граждан. К самым распространенным в последнее время способам кражи с банковского счета относятся:
- Проведение транзакции (выдача денег либо проведение иной операции с помощью терминала, перечисление денежных средств с одного счета на другой, а также оплата товаров) с использованием похищенных расчетных (пластиковых) карт (или) ПИН-кодов.
- Проведение транзакции с использованием потерянных расчетных (пластиковых) карт.
- Проведение интернет-транзакции с использованием реквизитов банковских карт.
Данный вид кражи заключается в том, что злоумышленник, владея реквизитами банковских карт совершает покупки в различных интернет-магазинах. Сложность заключается в том, что большинство таких сайтов используют электронные кассы, которые требуют подтверждение платежа с помощью кода, отправляемого на номер, закрепленный за конкретной банковской картой.
Отсутствие такого подтверждения приводит к списанию денежных средств с банковской карты владельцем информации о номере карты, дате окончания ее действия и CVV-кода. В свою очередь, CVV-код — это трехзначный код для проверки подлинности карты при оплате через Интернет и других видах операций.
- Проведение транзакции, связанной с нарушением правил оформления расчетных операций с использованием подлинных или поддельных банковских карт работниками кредитных организаций.
- Скимминг (от английского «to skim» — бегло прочитывать, скользить) — такой вид хищения, когда с помощью специального технического устройства или скиммера считывается информация с магнитной полосы банковской карты. Помимо этого, данный вид мошенничества заключается в попытке мошенников разузнать пин-код от банковской карты, информация с которой была считана. После получения этих данных у преступников появляется возможность скопировать полученные данные на муляж и вывести все деньги.
Злоумышленники в целях получения необходимой информации устанавливают скиммеры — специальные устройства для считывания данных. Крепятся такие устройства непосредственно к банкомату, а также к любому иному слоту картоприемника. В иных местах, таких как кафе, гостиницы, магазины, рестораны, преступники пользуются переносными считывателями магнитной полосы.
Чаще всего устройство, используемое в названных целях, оснащено магнитной головкой, считывающей магнитную полосу с карты, преобразователем, переводящим полученную информацию в цифровой код, а также внутренней памятью, в которую записывается обработанный цифровой код.
- Фишинг (англ. phishing, от phone phreaking — «взлом телефонных автоматов» и fishing — «рыбная ловля») — это вид интернет-мошенничества, используемого чтобы получить идентификационные данные пользователей. Он применяется для кражи паролей, номеров карт, банковских счетов и другой конфиденциальной информации.
Под фишинговой атакой принято рассматривать создание и распространение, с помощью различных каналов связи, (email рассылка, рекламные уведомления и тд.) фейковых сайтов, имитирующих интернет-страницы популярных магазинов, социальных сетей, стриминговых платформ и др. Как правило, злоумышленники полагаются на неаккуратность и непредусмотрительность пользователей, которые могут не заметить поддельность используемого сайта и укажут по указанной инструкции об оплате реквизиты своих карт, пароли, ФИО держателя карты и номер телефона.
Проблема в борьбе с фишингом заключается в том, что программное обеспечение, разработанное для защиты от хакерских атак, не распознает такие сайты и не может распознать, на официальном или на фейковом сайте находится пользователь. В таких ситуациях все зависит от самой потенциальной жертвы, так как именно человеческий фактор при фишинговой атаке может поставить под угрозу даже крупнейшие технологические компании.
- Вишинг (англ. vishing) — это сплав слов «voice» и «phishing», проще говоря, «голосовой фишинг», то есть попытка мошенников обманом выведать у жертвы какие-то конфиденциальные сведения по телефону. Чаще всего это код подтверждения. По аналогии с вишингом существует еще и смишинг, то есть фишинг в коротких сообщениях (sms + фишинг), про него мы недавно рассказывали.
Впрочем, именно вишинг стал одним из антигероев информационной безопасности последнего времени: по данным СМИ, в 2020 году 84 % всех попыток мошенников обмануть россиян приходились именно на телефонные разговоры. И хотя успешным оказывается лишь один из ста подобных звонков, в совокупности преступникам удается таким образом ежемесячно выкачивать из своих жертв миллиарды рублей.
- БИН-атаки. Один из новых способов совершения хищений с банковских счетов, а равно совершаемых в отношение электронных денежных средств. Если большинство способов таких хищений направлены на выманивание полного объема данных у самих клиентов, то в данном случае необходимо заполучить только первые шесть цифр банковского идентификационного номера (номер карты). Далее специальная программа генерирует оставшиеся цифры, после чего производятся онлайн-платежи по различным покупкам именно на тех платформах, где не требуется подтверждение оплаты путем получения СМС-кода от банка.
Литература:
- Число преступлений в сфере IT в России выросло в 10 раз за 6 лет / Новости Интерфакс. URL: https://www.interfax.ru/russia/754322 (дата обращения: 18.10.2021).
