Состояние криминогенной обстановки по направлению деятельности в сфере высоких технологий в Могилевской области в январе-декабре 2018 года в сравнении с 2017 годом также свидетельствует о значительном увеличении количества зарегистрированных киберпреступлений (+35%, с 290 до 392), из них: 292 хищения путем использования компьютерной техники (208 в 2017 году) (ст. 212 Уголовного кодекса Республики Беларусь) и 100 преступлений против информационной безопасности (82 в 2017 году) (ст. 349-354).
Раскрываемость преступлений подобного рода в 2018 году составила 53,3%. Успешное расследование уголовных дел данной категории во многом зависит от знаний и практических навыков следователей в данной сфере.
С учетом анализа сложившейся обстановки в сфере информационных технологий в следственном управлении УСК по Могилевской области, как и в иных областных подразделениях, в 2016 году создан специализированный отдел по расследованию преступлений против информационной безопасности и незаконного оборота наркотиков. В дополнение к существующему отделу действует межрайонная группа из семи следователей, обладающих необходимыми знаниями и опытом для расследования преступлений в сфере информационной безопасности, а также хищений путем использования компьютерной техники.
Хищение денежных средств с использованием банковских карточек
Следователи группы отмечают, что в настоящее время особенно участились случаи хищения денежных средств с использованием банковских карточек. Современные методы оплаты в интернете предусматривают совершение платежей без ввода пин-кода карты. Это позволяет злоумышленникам, завладевшим реквизитами банковской карты, похищать денежные средства со счетов. Часто преступники взламывают страницы социальных сетей, после чего от имени владельца аккаунта просят у родственников и знакомых предоставить реквизиты банковских платежных карт.
Могилевским межрайонным отделом Следственного комитета расследуется уголовное дело о хищении денежных средств путем использования компьютерной техники. По данным следствия, в сентябре 2018 года к 19-летнему парню в ходе переписки в социальной сети обратилось неизвестное лицо от имени его знакомого с просьбой о переводе денег на электронный кошелек. Страница друга, от имени которого поступила просьба, была взломана, о чем молодой человек не знал. Желая помочь знакомому, потерпевший перевел 160 рублей на указанный электронный кошелек.
Следователи напоминают, что для недопущения подобного рода хищений необходимо: исключить передачу данных своей карты другим лицам, каким бы то ни было способом и под любым предлогом; в случае утери карты немедленно связаться с банком-эмитентом карты, сообщить об утере и заблокировать доступ к банковскому счету; в ходе использования банковских карт подключить и использовать технологию 3D-Secure (двухфакторная аутентификация для подтверждения операции).
Также отмечается значительный рост преступлений в части несанкционированного доступа к компьютерной информации, а именно взлома страниц в социальных сетях.
В производстве Бобруйского межрайонного отдела Следственного комитета находится уголовное дело, возбужденное по факту несанкционированного доступа к компьютерной информации. Расследованием установлено, что в ноябре 2018 года неустановленное лицо осуществило взлом аккаунта жителя города Бобруйска в одной из социальных сетей.
Известно, что накануне потерпевший перешел по полученной в сообщении ссылке с рекламной записью, где ему было предложено приобрести мобильный телефон известного бренда со скидкой. После перехода по ссылке он ввел свой логин и пароль от страницы в соцсети с целью авторизации, после чего указанные данные были автоматически перенаправлены неустановленному лицу, которое в последующем осуществило несанкционированный доступ к аккаунту потерпевшего.
Следователи напоминают: чтобы не допустить фактов взлома страниц в социальных сетях, необходимо: защитить свою страницу сложным паролем. Пароль от электронной почты, с помощью которой зарегистрирована страница, также должен быть сложным и не совпадать с паролем от вашего аккаунта в соцсети; не устанавливать сомнительные приложения и программы на свои мобильные телефоны, персональные компьютеры и иные устройства. Как правило, кражу паролей злоумышленники маскируют под предлогом установки универсальных приложений, программ и т.п. Устанавливайте программы и приложения из проверенных источников; не переходить по сомнительным ссылкам, которые могут быть присланы вам в сообщениях или электронных письмах; использовать на устройствах современное (лицензионное) антивирусное программное обеспечение; настроить двухфакторную аутентификацию - дополнительный уровень проверки, при котором завладения вашими логином и паролем будет уже недостаточно.
Преступления, связанные с блокированием компьютерной информации
Также участились случаи блокирования компьютерной информации (компьютерный саботаж).
Злоумышленники посредством рассылки на электронные адреса частных и государственных организаций направляют письма, замаскированные под файлы с предложениями (к примеру: заказ.xls, заказ.rar и т.п.), в которых содержатся вирусные программы, которые, в свою очередь активируются при запуске (попытке открыть данный файл). После его открытия, вирусная программа блокирует все возможные файлы на компьютерах организации, которые в последующем невозможно открыть. Злоумышленник оставляет текстовый файл на компьютере «жертвы», в котором указывает на возможность разблокирования всех необходимых файлов только после перечисления за это денежных средств.
Например, одно из уголовных дел, возбужденных по факту блокирования компьютерной информации, расследуется в настоящее время могилевскими следователями. По данным следствия, в марте 2019 года сотруднице бухгалтерии одного из предприятий на служебный электронный почтовый ящик от неизвестного адресата пришло письмо, содержащее текстовый документ. После открытия данного файла вся информация, хранившаяся на служебных компьютерах организации, была зашифрована. При этом неизвестными лицами была указана контактные данные и номер криптокошелька, на который необходимо перевести 0,5 биткойна для расшифровки данных.
Следователи сообщают: для того, чтобы не допустить блокировки компьютерной информации и сохранить важные документы, необходимо установить на компьютеры организации (в т.ч. на серверное оборудование, где хранится важная информация) лицензионные антивирусные программы с целью обеспечения надлежащего уровня безопасности; довести до сотрудников организаций информацию о недопустимости открытия ими незнакомых файлов от неизвестных адресатов, поступающих по электронной почте.