Отдел «К» ГУ МВД РФ по Свердловской области: Интернет можно сделать безопасным

На вопросы ИАА «УралБизнесКонсалтинг» ответили заместитель начальника отдела «К» Главного управления МВД РФ по Свердловской области подполковник полиции Игорь Зайков и заместитель начальника отдела «К», начальник отделения капитан полиции Кирилл Барышев

— Игорь Вениаминович, Кирилл Валерьевич, каковы основные направления работы отдела «К» в структуре полиции? Каковы ваши достижения за прошлый год?

— Отдел «К» — это подразделение Главного управления МВД России по Свердловской области, занимающееся выявлением, предупреждением и пресечением преступлений в сфере информационных технологий, незаконного оборота радиоэлектронных средств и специальных технических средств, предназначенных для негласного получения информации.

Основными направлениями работы отдела являются: борьба с преступлениями в сфере компьютерной информации; пресечение противоправных действий в информационно- телекоммуникационных сетях, включая сеть Интернет; выявление и пресечение фактов нарушения авторских прав в сфере информационных технологий; борьба с незаконным оборотом радиоэлектронных и специальных технических средств.

В 2011 году сотрудниками отдела «К» ГУ МВД России по Свердловской области выявлено 163 преступления, по которым возбуждено 136 уголовных дел. Чтобы понять специфику нашей работы, можно посмотреть список статей Уголовного кодекса, по которым привлекаются к ответственности выявленные нами правонарушители.

В первую очередь это преступления в сфере компьютерной информации, предусмотренные гл. 28 УК РФ: «Неправомерный доступ к компьютерной информации» (статья 272 УК РФ), «Создание, использование и распространение вредоносных компьютерных программ» (статья 273), а также преступления в сфере экономики, совершаемые злоумышленниками с использованием информационных технологий, такие как «Кража», «Мошенничество», «Вымогательство», «Причинение имущественного ущерба путем обмана или злоупотребления доверием» и «Нарушение авторских прав», отнесенные законодателем к категории преступлений против конституционных прав и свобод человека и гражданина.

В целом в нашу юрисдикцию попадает достаточно широкий спектр преступлений — от телефонного мошенничества, незаконного оборота специальных технических средств, так называемых шпионских гаджетов, до хищения денежных средств с платежных карт или банковских счетов организаций и граждан посредством системы «Клиент-банк».

— Насколько часто вам приходится иметь дело с вопросами информационной безопасности бизнеса, высокотехнологичными преступлениями против юридических лиц?

— Информационная безопасность бизнеса — один из самых актуальных вопросов из всех, с которыми мы сталкиваемся. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных, и прежде всего ЭВМ. Очень часто к нам обращаются представители различных бизнес-сообществ, начиная от малого бизнеса и заканчивая крупнейшими предприятиями и холдингами. Чаще всего причиной обращений становятся подозрения в совершении против них неправомерных действий — от незаконного сбора и распространения сведений, составляющих коммерческую тайну предприятия, до хищения денежных средств с банковских счетов. Именно на них приходится 95% всех похищенных средств, ведь суммы там, как правило, исчисляются сотнями тысяч и миллионами рублей.

— С какими рисками бизнесу приходится сталкиваться в вопросах защиты конфиденциальности информации?

— Как показывает наша практика, главная угроза конфиденциальным данным чаще всего исходит не извне компании, а изнутри. На хищение данных с помощью вирусов, троянских программ приходится лишь незначительное число преступлений. Чаще всего проблемой становится сотрудник, имеющий к данным вполне законный доступ. Работая на предприятии, он похищает информацию, составляющую коммерческую тайну. Причем привлечь его к ответственности достаточно сложно.

— Наблюдается ли изменение числа преступлений, связанных с похищением средств со счетов юридических лиц?

— В этой сфере наблюдается значительный рост количества совершаемых преступлений. Преступные группы, специализирующиеся на таких преступлениях, очень квалифицированны, они имеют серьезные познания в информационных технологиях. Изо дня в день появляются различные способы защиты от такого вида преступлений, но преступники совершенствуются с той же скоростью. Технологии, еще год назад гарантировавшие абсолютную безопасность, сегодня уже можно признать устаревшими.

Так, еще совсем недавно гарантией безопасности доступа к счету было наличие токена — ключа авторизации пользователя для безопасного удаленного доступа к информационным ресурсам. К сожалению, сегодня злоумышленники научились обходить и этот способ защиты. С помощью вирусной программы они самостоятельно создают платежное поручение, которое автоматически отправляется в банк при первом же «легальном» сеансе связи, производимом с помощью токена.

— Как можно обезопасить свой интернет-банк от взлома со стороны преступников?

— Главный источник угроз — использование бухгалтерского компьютера для выхода в локальную и глобальную сеть. Современный способ защиты такой машины, особенно для предприятий среднего и малого бизнеса, является затратным, и использовать его, особенно в малом бизнесе, становится нерентабельно. Даже с учетом того, что банковский счет привязан к определенному IP-адресу, это не помешает злоумышленнику удаленно взломать компьютер, получить доступ посредством удаленного рабочего стола и работать через интернет-банк по тому же принципу, что и сам клиент.

Лучший способ обеспечения безопасности — приобретение отдельного компьютера, предназначенного исключительно для связи с банком. Такая машина не должна быть подключена к локальной сети. Кроме того, можно настроить компьютер с помощью файервола так, чтобы соединение осуществлялось только с сервером банка. Желательно в такой машине отключить дисководы и USB-порты, чтобы бухгалтер физически не смог принести на машину вирусы на своих носителях. Также, чтобы обезопасить себя, необходимо устанавливать только лицензионное ПО, чтобы быть уверенным в том, что при взломе дистрибутива вам не подсадят в систему дополнительные хакерские программы либо не используют ее уязвимости.

Этот метод действенен, но, к сожалению, не очень удобен. Часто предприниматели говорят о том, что хотят иметь доступ к счетам и из дома, и с курорта. Что ж, современные технологии предоставляют такую возможность, но она связана с определенными рисками, о которых нельзя забывать.

Второй уровень безопасности определяется подбором сотрудников и разработкой мер по ограничению их доступа к компьютерам с конфиденциальной информацией и бухгалтерскими программами. Если у вас на предприятии доступ к паролям и токенам имеет злоумышленник, то никакие, даже самые совершенные, системы безопасности не защитят ваши средства. Ту же расчетную карту для предприятия нельзя бросать где попало. Это ваш кошелек, и вы должны к нему соответственно относиться.

Третья степень защиты — грамотное юридическое оформление бизнеса. Многие предприниматели, к сожалению, не брезгуют работой с фирмами-однодневками, используемыми для минимизации налогообложения. Такая работа может иметь весьма печальные последствия. Не так давно нашим отделом были изобличены злоумышленники, которые продали коммерсанту готовое предприятие, оформленное на подставного номинала. После чего взяли этого номинала, отвели банк, где он получил второй экземпляр ключей от интернет-банка. Злоумышленники на протяжении месяца мониторили счет коммерсанта и, обнаружив на нем большую сумму, похитили ее. Средства были перечислены на другую фирму, а с нее — на карточки, оформленные за 1000 рублей на алкоголиков, бродяг и наркоманов. Но, тем не менее, в ходе оперативно-розыскных мероприятий организаторы и пособники хищения были установлены, задержаны и привлечены к уголовной ответственности.

— Может ли пострадавшее предприятие надеяться вернуть похищенные средства?

— Вероятность возврата средств напрямую зависит от скорости обращения в банк и полицию. Единственный способ сохранить похищенное — блокировать средства на счетах банка до того, как преступники смогут их обналичить.

Клиенты часто считают, что во всем виноват банк. Не успели остановить деньги — виноват банк, не нашли виноватых — правоохранительные органы, потому что они плохо работают. Но никто не задается вопросом: а что он сам сделал для того, чтобы сохранить свою собственность и обеспечить надлежащий уровень безопасности?

— В какой степени распространено сейчас телефонное мошенничество?

— Телефонные виды мошенничества с использованием каналов операторов сотовой связи известны у нас давно, но в последнее время они приобретают все больший размах. Причина этого — развитие сотовой связи, связанных с нею систем платежей и беспечность граждан, породившая саму возможность совершения данных преступлений.

Все преступления подобного рода завязаны на психологии. Телефонное мошенничество в основном совершается лицами, отбывавшими наказание в местах лишения свободы, для которых обмануть пожилого человека, школьника, просто доверчивого рабочего завода не составляет особого труда. Уровень цинизма порой просто удивляет. Как правило, злоумышленники звонят и сообщают человеку, что его родственник попал в беду. Например, сбил человека, подрался у ночного заведения, в результате чего был задержан полицией. Иногда сбрасывают сообщение: «Мама, помоги!» или «Папа, помоги!», что повергает человека в глубочайший стресс. Затем потенциальному потерпевшему объясняют, что ему необходимо уплатить деньги для решения проблем родственника.

Другой вид мошенничества — людей пытаются взять на жадности. Человек выступает легкой добычей по схеме быстрого обогащения. В рассматриваемом случае злоумышленник скидывает СМС-сообщение: «Вы стали обладателем приза, ваш номер выиграл» (например, «Лада-Калина» либо «Шевроле Круз»). Для получения приза необходимо заплатить некую сумму денег. При этом люди даже не задумываются о том, что не принимали участия ни в какой лотерее. Осознание того, что это телефонное мошенничество, к доверчивому абоненту приходит порой после отправления 2-го или 3-го платежа.

Третий способ — просят положить деньги на определенный телефонный номер. Например, приходит СМС: «Срочно положи деньги, я в больнице, потом все объясню». Человек тут же бежит до ближайшего терминала, тут же кладет эти 500 рублей. При этом сумма, как правило, небольшая, какая обычно есть у человека в кошельке. И, во-вторых, самая большая надежда мошенников, что человек скажет: «Ну, обманули меня на 500 рублей, беднее не стану» — и забывает об этом. Большое количество таких преступлений объясняется тем, что люди не обращаются в органы полиции.

Что касается способов получения средств, то они многообразны. Самый простой — отдать сумму специально подъехавшему человеку. Таких преступников задерживать легче всего. Более хитрые требуют перечислить средства с помощью платежных терминалов. Их найти и выявить сложнее.

— Как бороться с такими видами преступлений?

— Совет один — думать головой! Не принимать поспешных решений. И самое главное — обязательно перезвонить тому человеку, от имени которого вам направлено сообщение. Скорее всего, с ним все в порядке, о чем он вам непременно и сообщит. Если вам говорят, что ваши близкие задержаны сотрудниками полиции, то позвоните в соответствующее отделение или по телефону 02. Если вам сообщают о призе от радиостанции — не поленитесь найти ее официальный телефонный номер и позвонить туда.

— Занимаетесь ли вы профилактикой киберпреступности?

— Профилактике посвящена значительная часть нашей работы. Наша задача — информировать в связи с ростом компьютерных преступлений граждан о способах защиты от интернет-мошенничества, от мошенничества в беспроводных сотовых сетях и от иных преступлений, совершаемых в сети Интернет. Так, управлением «К» МВД России в рамках всероссийской комплексной кампании «Безопасный Интернет», направленной на профилактику правонарушений в Интернете, повышение безопасности и правовой защищенности граждан в Глобальной сети, подготовлена к выпуску специальная брошюра «Управление «К» предупреждает: будьте осторожны и внимательны!», ознакомиться с которой можно в разделе «Наши проекты» на сайте МВД России по адресу: http://www.mvd.ru/projects/attention/ либо www.mvd.ru/userfiles/broshyura_k_01_02_2012(1).pdf.

Брошюра составлена так, что любой гражданин может почерпнуть для себя очень много полезных советов. В ней в простой и доступной форме даются рекомендации специалистов управления «К» МВД России о том, как защитить свой компьютер от вредоносных программ, обезопасить себя от СМС-мошенничества, мошенничества с банковскими и телефонными картами. Профилактические советы будут также полезны всем пользователям ЭВМ, мобильных телефонов, а также детям.

Советы по соблюдению информационной безопасности и профилактике мошенничества в сфере высоких технологий наглядно показывают пользователям, как противостоять наиболее распространенным схемам обмана и какие действия следует предпринять для того, чтобы обезопасить свой компьютер и кошелек от преступников.

Ссылка на указанный ресурс также содержится на интернет-сайте ГУ МВД РФ по Свердловской области по адресу: http://66.mvd.ru/.

Рекомендую ознакомиться с содержанием брошюры всем гражданам, имеющим дело с компьютером и сотовым телефоном.

— Можете ли вы рассказать о конкретных делах, выявленных отделом «К»?

— Приведем несколько примеров.

Так, у одного из операторов сотовой связи сотрудники, используя свое служебное положение, использовали в преступных целях активацию карт экспресс-оплаты. С их помощью они зачисляли средства на подконтрольные им абонентские номера, после чего уводили деньги посредством функций услуги «Мобильный платеж» на банковские карты, которые сами и обналичивали в банкоматах. Впоследствии сотрудники компании присваивали себе денежные средства, принадлежащие оператору связи.

Информационная безопасность данного оператора связи сработала оперативно. Совместно с нашим отделом данную группу выявили очень быстро. Всех изобличили и задержали, проведя следственные действия в отношении данных лиц. В настоящее время проводится сбор документации, подтверждающей вину преступной группы. И в скором времени дело будет направлено в суд. Участники преступной группы дали признательные показания под натиском доказательств, которые им были предъявлены.

Также сейчас у нас на стадии направления в суд находится другое уголовное дело. Один из сотрудников банка, используя свое служебное положение, получив доступ к реквизитам банка для проведения мгновенных платежей, запустил веб-терминал и произвел операции по переводу денежных средств от фиктивных лиц на своих подельников, с которыми ранее вступил в преступный сговор, после чего указанные лица обналичили данные денежные средства. Таким образом, деньги списались со счета самого банка. В ходе проверочных мероприятий данный сотрудник выявлен, задержан и ждет суда. Наказание, вполне вероятно, будет назначено в виде лишения свободы, потому что сумма хищения превысила 10 миллионов рублей.



— В чем, на ваш взгляд, причина роста числа преступлений с использованием высокотехнологических средств и среды Интернет и как с ними бороться?

— Главная причина, на наш взгляд, — высокий уровень анонимности и, как следствие, низкий уровень ответственности. При регистрации кошелька Web-money указываются какие угодно данные, вымышленные фамилии и имена. У нас все информационные технологии завязаны на простоту и на удобство. Тот же хостинг можно получить, просто зайдя на сайт хостинг-провайдера и заплатив средства через яндекс-деньги. Затем можно создать сайт и использовать его в мошеннических целях.

Если бы процесс размещения материалов и проведения платежей был более упорядочен, законодательно урегулирован, тогда, я думаю, в сотни раз можно было бы снизить уровень преступности в Сети. Если бы у нас человек получал домен и хостинг при предъявлении паспорта или ЭЦП, как при регистрации юридического лица, желающих совершать преступления было бы куда меньше. Если люди хотят сделать Интернет безопасным, для этого нужно провести колоссальную работу.