Передано в суд дело об уральских кибермошенниках
НЕВЬЯНСК. С начала года в местную полицию поступило более десятка заявлений от граждан, пострадавших от кибермошенников.
— Я понимала, что с моего счета уходят деньги — в тот момент мобильник словно завис, стал неуправляемым. Я его даже выключить не могла, — сокрушается моя знакомая, которая совсем недавно лишилась 7 тысяч рублей, снятых с мобильного счета.
И вроде бы ни с кем подозрительным она по телефону не общалась, не отправляла СМС-сообщения. Говорит, принципиально не отвечает на звонки от незнакомцев, не дает свой номер кому попало. Но Интернетом, конечно же, пользуется, причем постоянно — для чего же еще нужен смартфон?
Как могли деньги пропасть со счета, рассказали в пресс-службе Уральского банка Сбербанка России:
— Хищение денежных средств в большинстве случаев становится возможным вследствие несанкционированного доступа неустановленных лиц к мобильному телефону клиента. Несанкционированный доступ возможен как физически (путем доступа к мобильному устройству клиента, либо по причине прекращения использования клиентом номера телефона и передачи оператором сотовой связи этого номера другому абоненту), так и дистанционно (путем заражения вирусом мобильного устройства). Наиболее уязвимы в этом плане смартфоны на платформе Android. Как правило, вирус берет под контроль СМС-функцию. Мошенники могут отправлять сообщения от лица клиента, в том числе на платные номера, поручения на платежи или переводы в пределах лимитов, установленных сотовыми операторами, банками и другими компаниями, которые дают возможность управлять услугами по СМС. К заражению смартфона, как правило, приводят установка приложений из недостоверных источников, переходы по подозрительным ссылкам и отсутствие антивирусного программного обеспечения на устройстве.
Мы не случайно обратились за комментариями именно в Сбербанк: все невьянские жертвы кибератак — клиенты этого учреждения. Это не значит, что система защиты здесь менее надежна, чем в других кредитных учреждениях. Просто Сбербанку нет равных по числу клиентов, особенно в периферийных городах.
Есть ли у клиентки, потерявшей 7 тысяч рублей, шансы вернуть эту сумму?
Как сообщили в следственном отделе невьянской полиции, в настоящее время стражи порядка ждут информации из банка, в каком направлении «ушла» похищенная сумма. И признают: обычно ответа приходится ждать довольно долго. На то, чтобы получить от коллег из другого региона России сведения о подозреваемых, уходят недели и месяцы.
Понятно, что счета и номера телефонов мошенники оформляют на подставных лиц, но если бы эти лица были установлены оперативно, то, возможно, удалось бы выйти на след настоящих похитителей. А пока все уголовные дела по фактам кибератак в Невьянске лежат без движения. Разве что поможет счастливый случай, когда стражи порядка на другом конце страны выйдут на след похитителя при помощи банковских работников.
Нашли и обезвредили
И чудеса действительно случаются. Недавно в суд направлено уголовное дело в отношении двух кибермошенников, жителей Свердловской области.
Криминальный сюжет развивался с сентября 2014-го по апрель 2015 года. В этот период неустановленными лицами были похищены деньги из нескольких банков в разных субъектах Федерации (в частности, в Татарстане, Хакасии и Тыве) — на общую сумму 2,6 млн рублей. Сотрудники отдела «К» установили, что похищенные суммы перечислены в Свердловскую область. Были установлены и похитители. Ими оказались ранее не судимые жители Кировграда и Екатеринбурга, оба — старше 30 лет.
Во ходе обыска по месту проживания подозреваемых изъяты компьютеры, с которых распространялись вредоносные программы и осуществлялось хищение денег из банков, а также украденные деньги — около 1 млн рублей. Установлено, что их обналичивание производилось через банкоматы Екатеринбурга, Невьянска и Кировграда.
Следственным отделением ММО МВД России «Кировградское» совместно с сотрудниками отдела «К» ГУ МВД России по Свердловской области расследовано 13 эпизодов преступной деятельности криминального дуэта. Возбуждено уголовное дело по четырем статьям УК («Мошенничество в сфере компьютерной информации», «Неправомерный доступ к компьютерной информации», «Создание, использование и распространение вредоносных компьютерных программ», «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей»). Максимальное наказание, которому могут быть подвергнуты фигуранты, — до 5 лет лишения свободы.
Двойная защита
Каким образом пользователи мобильных банков могут защитить себя от кибермошенников?
Ответ — в комментарии пресс-службы Уральского банка Сбербанка:
— Создавая мобильные финансовые сервисы, банк несет обязательства защитить клиентов от киберугроз, которые развиваются вместе c новыми технологиями. Мы внимательно изучаем ситуацию и включаем адекватные механизмы защиты средств и информации наших клиентов. Некоторые из механизмов полностью подконтрольны банку, другие эффективны при условии, что клиент принимает меры безопасности со своей стороны. Если проводить аналогию с производителями автомобилей — мы снабжаем авто ремнем безопасности, но водителю следует пристегнуться, чтобы он сработал.
Подключая онлайн-услугу, клиент автоматически соглашается с условиями ее предоставления, в том числе с необходимостью выполнения требований безопасности. При использовании незащищенной платформы Android без антивирусной защиты, загружая ПО из непроверенных источников, клиент нарушает требования безопасности и полностью берет на себя ответственность за возможный ущерб. При этом банк предоставляет клиенту возможность полностью отключить платежные сервисы услуги мобильный банк, оставив только СМС-информирование, что полностью исключит возможность хищений денежных средств. Следует также отметить, что клиенты, использующие другие платформы, подобным рискам практически не подвергаются.
Так, в прошлом году было запущено новое мобильное приложение Сбербанк онлайн для смартфонов на платформе Android со встроенным антивирусом. Антивирус защищает не только операции и информацию в мобильном приложении, но и весь телефон. После установки и регистрации приложения клиент может быть полностью уверен в сохранности средств. Антивирус продолжает проверять телефон на наличие вирусов, даже если клиент не пользуется приложением в данный момент. Установить это приложение можно не только самостоятельно, но и в офисе банка, сотрудники которого помогут разобраться со всеми функциями и возможностями системы.
При необходимости клиент может отключить быстрые сервисы мобильного банка. Это сервисы, которые позволяют мгновенно оплачивать мобильный телефон и переводить деньги через СМС. Для отключения сервисов достаточно написать сообщение «0» (ноль) на номер 900.
Развивается и внутренняя система безопасности. В частности, установлены лимиты сумм по рисковым операциям. Выявление подозрительных операций ведется в режиме онлайн, что позволяет пресекать вывод средств со счетов и моментально информировать клиентов.