– За последний год нам удалось добиться серьезных результатов, особенно в раскрытии преступлений, которые раньше были очень редки, – отмечает Андрей Владимирович. – Это те же ложные сообщения об опасности, которые распространяют с использованием различных информационных сервисов. Удалось найти «товарища», который промышлял этими делами. Добились существенных успехов в розыске и привлечении к ответственности лиц, которые занимаются самым распространенным видом киберпреступлений – хищением путем модификации компьютерной информации.
Какие виды киберпреступности сегодня доставляют больше всего головной боли? Какие категории граждан более уязвимы для злоумышленников?
– В различных мессенджерах сегодня могут «разводить» всех – от школьников до пенсионеров. Но поскольку мессенджерами чаще пользуются молодежь и подростки, у которых, как правило, еще нет банковских карт и счетов, то злоумышленникам они не так интересны. А жертвами чаще становятся люди среднего возраста, работающие. В основном это рабочий персонал, которому, возможно, где-то не хватает финансовой грамотности, нет понимания, как работает та же банковская система. Пенсионеры в таких преступлениях тоже занимают совсем небольшой процент потерпевших – они чаще становятся жертвами более старых форм жульничества, например, телефонных аферистов или страховых мошенников. Эти виды были популярны лет 10 назад, но сейчас возвращаются.
И мы видим следующее: стоит преступникам буквально чуть-чуть изменить форму подачи – и люди сразу теряются, ведутся на уловки. Например, когда звонят «сотрудники банка» и просят назвать какой-то код, люди в большинстве уже на это не «клюют» благодаря нашей профилактической работе по ТВ, радио и в прессе. Но преступники стали звонить под видом сотрудников милиции или других правоохранительных структур – и люди к ним прислушиваются. Хотя в самой схеме мошенничества ничего не поменялось.
Преступность в информационно-коммуникационной сфере сильно изменилась за последние лет пять. Раньше предметом посягательства была именно личная компьютерная информация, какие-то персональные данные. И этими преступлениями занимались достаточно образованные и профессиональные люди, которые имели понимание работы подобных систем и сервисов куда выше среднего. Сейчас подобная преступность приобрела ярко выраженный корыстный характер. Даже 10-летний ребенок может освоить управление условным ботом, который генерирует фишинговые ссылки, и будет заниматься преступной деятельностью, не особо вникая, как это работает «под капотом».
Не с этим ли связан и простой статистический факт, что задержанные киберпреступники – это довольно молодые ребята?
– Да, как правило, это молодые люди, которым хочется легкой наживы, всего и сразу. Старая истина – без труда не вытащишь и рыбку из пруда – среди молодежи сегодня не очень приживается. И мы в ходе общения с задержанными видим интересный психологический факт: они воспринимают свои преступления как обычную работу! Возможно, потому, что руками в чужой карман не залезают. Жертвы ведь сами передают им логины, пароли, коды подтверждения. И преступники, живя в некоем эфемерном мире, не так сильно мучаются с совестью, считают, что «учат дураков».
А что движет теми, кто делает ложные рассылки об опасности? О бомбах, «смертельных духах», каких-то опасных загрязнениях…
– Этим, в основном, занимаются такие молодежные подразделения, как сватеры. Смысл заключается в том, чтобы отомстить своему недругу, который как-то там обидел тебя в интернете, онлайн-играх и т.д. Его можно деанонимизировать, от его имени сделать рассылку и тем самым вызвать на него правоохранительные органы. Это считается высшим пилотажем мести в сетевом сообществе. Но люди не задумываются о том, что в реальной жизни это влечет серьезное напряжение всех служб, сил и средств, а также определенные правовые последствия для человека, от имени которого совершаются подобные рассылки.
Цифровые «ниточки» киберпреступников обычно ведут за пределы страны?
– Как правило, все подобные преступления совершаются с использованием анонимизирующих сервисов, прокси-серверов, VPN-сервисов. Чтобы отследить всю цепочку, нужно довольно много времени. Но, как правило, у мошенников нашей категории есть неписаное правило: не заниматься подобными вещами в отношении граждан своей страны. Это существенно повышает риск привлечения к ответственности. Поэтому по гражданам Беларуси, в основном, «работают» мошенники из России, Украины и других близлежащих стран. Во-первых, нет языкового барьера, во-вторых, достаточно прозрачный вывод похищенных средств. А белорусские злоумышленники стараются выбирать в качестве жертв граждан других стран. Мошенники – люди неглупые и понимают, что в Беларуси у них велик риск быть пойманным, если они будут действовать внутри страны.
Еще пару лет назад был настоящий бум криптовалюты – а с ней и широкое поле для деятельности мошенников, поскольку не все люди понимали, что это такое и как с этим работать. А сегодня «крипта», похоже, стала способом отмывания похищенных денег…
– У нас закончил свое действие указ о цифровой валюте, и сегодня это полностью лицензируемый вид деятельности. То есть для осуществления сделок по купле-продаже криптовалюты надо быть зарегистрированным на торговой площадке, иметь уставной фонд, платить налоги, соблюдать все законодательные акты, регулирующие эту сферу. Благодаря мнимой анонимности криптопереводов они стали любимым инструментом «отбеливания» денег.
И да, действительно, даже сегодня на криптосчетах отмываются деньги, полученные преступным путем. Плюс к этому из-за сложной политической обстановки сегодня транзакции между белорусскими банками и зарубежными испытывают затруднения. Раньше деньги можно было легко перегнать между счетами нескольких зарубежных банков, сейчас у преступников такой возможности практически нет. Оперативно вывести деньги из страны сложно. И потому злоумышленники активно используют возможности криптобирж, ведь с ними можно работать из любой страны. Большинство преступлений, связанных с хищением денег, заканчивается тем, что, пройдя через несколько счетов-«прокладок», эти деньги оседают в каком-нибудь криптокошельке.
Мы уже в прошлом году начали активно отрабатывать эту тему. Ведь лица, занимающиеся нелегальными криптопереводами, в зависимости от степени осведомленности фактически становятся соучастниками преступления, даже если не осуществили непосредственно хищение и не являются бенефициарами этих средств. Но помогают отмывать грязные деньги и получают за это определенный процент. Поэтому мы активно занимаемся выявлением и отработкой лиц, которые не зарегистрированы в ПВТ и не имеют права проведения криптовалютных операций. Уже есть первые успешные судебные процессы. Буквально в январе этого года экономический суд области вынес вердикт в отношении жителя Брестского региона, которому предписано вернуть 1,5 млн рублей, добытых преступным путем, в бюджет государства, а также выплатить штраф. Решение пока в силу не вступило, мужчина его оспорил, но прецедент уже есть. Посмотрим, чем это закончится. В производстве находятся материалы по пяти аналогичным фактам.
Люди частенько жалуются на звонки от неизвестных компаний, которые приглашают на презентации разных товаров и под разными предлогами заставляют этот товар купить. И задаются вопросом: как эти фирмы или нечистые на руку предприниматели завладели телефонами и другими личными данными? Ваша оценка?
– Как правило, утечки происходят из взломанных сервисов и баз каких-либо онлайн-магазинов. Подобные организации меньше уделяют внимания безопасности и сохранности данных своих пользователей. Кроме того, взлом любого сервиса – это серьезный удар по репутации. И очень часто такие случаи замалчиваются, организации не обращаются в правоохранительные органы.
Другой вариант получения личной информации – это социальные сети, где люди по-прежнему выкладывают множество персональных данных, по которым их легко идентифицировать с помощью специальных программ-роботов.
На самом деле сегодня взломать можно практически любую базу данных. Вопрос лишь во времени и в себестоимости этого процесса. Если потенциальная прибыль выше затрат, то сломать можно абсолютно все и потом реализовать эти данные в так называемом даркнете.
