О самых громких белорусских киберпреступлениях, актуальных сегодня мошеннических схемах и правилах цифровой гигиены – в программе «Марков. Ничего личного». Гость – Андрей Ковалев, начальник главного управления по противодействию киберпреступности МВД Беларуси.
— Марат Марков: Андрей Васильевич, еще пару дней назад в мой лексикон вошло понятие «цифровая гигиена». Понятно, что я начал закрывать свои некоторые аккаунты, стал внимательнее относиться к некоторым ссылкам, которые приходят по почте, подписчикам и так далее. Я не ставлю геолокацию в телефоне, завожу разные карты для разных целей, в том числе для оплаты в интернете, естественно, не поднимаю незнакомые телефонные номера. Скажите, у меня цифровая паранойя? Или все-таки я прав?
— Андрей Ковалев: Вы абсолютны правы. На сегодняшний день нужно четко понимать, что все ушло в цифру, изменился мир, и мы должны измениться вместе с ним, и изменить свое понятие о цифровой гигиене. Это стало давно элементарно, как чистить зубы, умываться, проводить какую-то элементарную гигиену. Уже должна быть цифровая гигиена, но она должна идти с самого начала – из семьи. Прежде всего, родители должны понимать, что такое цифровая гигиена, научить своих детей. Дальше этот вопрос должен быть развит в учебном заведении, в высшем учебном заведении, вплоть до того, когда уже человек придет в какой-то трудовой коллектив, трудовую организацию.
— Марат Марков: То есть это дисциплина, которую обязательно надо изучать?
— Андрей Ковалев: Обязательно.
— Марат Марков: Кардинг, вишинг, спаминг, крекинг, фарминг, ньюкинг, хакинг. Это только то, что я могу вспомнить. Когда я начал читать об этой теме более подробно, скажу честно, обалдел. Как изменилась киберпреступность за это время? Что сегодня актуально из всего этого многообразия?
— Андрей Ковалев: Вы абсолютно правы, сленга, терминологии очень много. Киберпреступность развивалась и менялась довольно долгий период времени. Все начиналось с того, что это была какая-то бравада, как во всем мире, так и в Республике Беларусь. И те, кто по каким-то техническим, своим каким-то моральным качествам хотел заявить о себе, своих возможностях, своем образовании, все начиналось банально с каких-то вирусов, взлома, воровства персональных данных. Мы просто об этом узнали. Впоследствии это переросло все в материальную плоскость. Сейчас все сводится к получению выгоды максимально быстрым возможным способом. Проблема в том, что в это вовлекаются несовершеннолетние, как можно больше слоев населения. Так же, как вы сказали про феню, очень сильно изменилась сама картина киберпреступников. Мы сейчас не говорим о хакерах, о самом квалифицированном, высоком звене, это люди уникальны, их мало, и они всегда в тени. Вовлекаются как несовершеннолетние, как ранее судимые, так какие-то и другие слои населения. Смысл в том, что общеуголовных преступлений с каждым годом становится все меньше, не потому что стали меньше воровать и где-то что-то делать. Вся преступность ушла в Сеть. Сейчас продажа наркотических средств посредством Интернета, вымогательство, взятничество посредством сети интернет, махинации – это средство интернет.
— Марат Марков: Грубо говоря, сейчас ограбить проще не в подворотне, а в сети интернет?
— Андрей Ковалев: Да. Очень тяжело смотреть вот так в глаза, вести диалог и выводить человека на определенную модель поведения, когда ты скрываешься за какой-то аватаркой, за каким-то сообщением либо за взломанной страницей, условно говоря, вашего близкого родственника или друга. На сегодняшний день очень много таких примеров, чтобы скрыть свои следы. А интернет скрывает все свои следы, это трансграничная преступность, транснациональная. Эти преступления совершаются не только гражданами Республики Беларусь, не только гражданами СНГ, это весь мир.
— Марат Марков: То есть границ практически не существует?
— Андрей Ковалев: Границ нет, интернет стер все границы.
— Марат Марков: Насколько сопоставим объем киберпреступлений по сравнению с наркоторговлей, торговлей оружием? Как повлияла пандемия и политическая ситуация в стране на рост киберпреступности?
— Андрей Ковалев: Объем большой. Это миллиарды долларов в целом мире. Это теневая экономика.
— Марат Марков: А в Беларуси?
— Андрей Ковалев: Не маленькие суммы, это суммы и с пятью и шестью нолями. Но мы сейчас говорим о специфике населения, специфике страны, специфике выстроенной за четверть века политике безопасности банков, структуре милиции и той идеологии, которая существует и есть в нашей стране. Причина всему – наша беспечность. И много личной персональной информации в отношении каждого человека сейчас в сети интернет. Бытует такое понятие, что, если вас в Сети нет, значит, вас нет. Сегодня, как правило, устраиваясь на работу, вы не приезжаете на личные беседы, присылаете свое резюме, анкету, вас первично изучают. Изучают вашу жизнь по социальным сетям, смотрят, где, какие блоги, каналы вы ведете, где участвуете, где состоите. Личного общения становится как можно меньше, меньше и меньше. Меняется и преступность, видя, что все ушло в Сеть, общеуголовной преступности становится все меньше и меньше. Преступники, которые были квалифицированы – воры, мошенники, они переквалифицировались и поняли: зачем им взламывать квартиру и заходить воровать какие-то вещи, потом это сбывать. Извините за понятие, как они говорят: без лоха и жизнь плоха. Развести человека посредством сети интернет, выдавая его за работника банка, вашего близкого родственника, первую любовь, как я неоднократно приводил пример. Любому мужчине приятно, когда ночью поступает сообщение от первой любви, условно, что она вся в слезах «прости, я помню твой номер, меня взломали, восстанавливаю мою телефонную книжку, отправила тебе четыре цифры, сообщи, пожалуйста, их мне». Я думаю, отправили бы и дальше продолжили спать в эйфории – вы помогли, она вас помнит. Категорически этого делать нельзя! Это может быть, как правило, измененный доступ к вашему мобильному банкингу, интернет-банкингу. Можно взломать даже какого-то вашего близкого родственника или друга взломать и от его имени вам написать.
— Марат Марков: То есть звонок от человека, который тебе знаком, якобы от него, это обыденность?
— Андрей Ковалев: Вы должны перепроверить.
— Марат Марков: Перепроверить, что именно этот человек вам звонит?
— Андрей Ковалев: Что именно этот человек вам звонит и ему действительно нужна какая-то помощь – финансовая, либо перевести куда-то деньги, либо у него что-то украли.
— Марат Марков: Особенно, если это связано с какими-то материальными вопросами.
— Андрей Ковалев: Да.
— Марат Марков: Правда, что есть обратная сторона у советского и постсоветского образования в Беларуси? Правда, что большинство талантливых хакеров, как любят сейчас говорить, они русскоязычные? Насколько это соответствует действительности? Много ли белорусов ушли в киберпреступность?
— Андрей Ковалев: Да, действительно это так. Со всей ответственностью заявляю, что Беларусь, Украина и Россия занимают одно из лидирующих мест в общем хакерстве в мире.
— Марат Марков: То есть это обратная сторона классного образования?
— Андрей Ковалев: Да. Наша «кузница хакеров», если можно так сказать, это БГУИР и РТИ. Там действительно готовятся классные специалисты, которые оценены не только на территории Беларуси, СНГ. Но какой пойти дорогой – это выбор каждого из них. Либо он свое образование, те знания, которые он приобрел, посвятит развитию, написанию какого-то определенного софта, ПО и так далее, развитию предприятия, либо он просто будет на этом незаконно зарабатывать.
— Марат Марков: Незаконно зарабатывать.
— Андрей Ковалев: Да.
— Марат Марков: Какая может быть угроза от простого мобильного телефона? Что может случиться, пока он у меня в руках?
— Андрей Ковалев: На сегодняшний день потеря мобильного устройства фактически это потеря как минимум половины, а то и всей вашей жизни. И все заключается опять же в банальной нашей беспечности. Мы стали ленивы. Цифра – это благо. Мы, лежа на диване, оплачиваем коммунальные услуги, какие-то платежи осуществляем, заказываем товары, услуги. Это удобно. Но мы пренебрегаем той цифровой гигиеной, которую должны соблюдать. Никто не защищен на 100 процентов, что он не станет жертвой, что не будет подвержен централизованной либо общей какой-то атаке, либо в этом общем потоке кто-то не захочет получить доступ к нашим каким-то счетам, либо БПК. К вашему телефону как минимум привязаны ваш мобильный банкинг либо интернет-банкинг, привязаны ваши социальные аккаунты, потому что это удобно. Но вы ленивый человек, как и я, и мы все в целом. Вы сохранили логин и пароль на телефоне, чтобы не вводить его постоянно и каждый день. Мы сохранили логины и пароли либо графический ключ, что касается доступа к телефону, каким-то фотографиям, социальным сетям либо мобильному банкингу. Потеряв телефон, при определенной мотивации, при технической возможности очень много программно-аппаратных комплексов, очень много ПО, чтобы при физическом контакте с телефоном этой информацией завладеть и воспользоваться. Мы сегодня должны понимать, что, если, не дай бог, что-то случилось с телефоном и вы сдаете его в ремонт, вы должны отвязать все учетные записи, удалить мобильный банкинг, вы должны закрыть эту информацию либо перенести ее на другой носитель. И потом отдать полностью голый телефон, установленный до заводских настроек, если это возможно, в тот или иной пункт ремонта. В этом и заключается угроза – наша беспечность.
— Марат Марков: Правда ли, что существуют программы, которые могут считать информацию с мобильного телефона, даже если злоумышленник находится на некотором удалении и не имеет физического контакта с устройством?
— Андрей Ковалев: Технически это возможно. Сейчас телефоны перестали быть телефонами и выполнять свою основную функцию – чтобы позвонить либо обменяться какой-то информацией. Это хранилище очень больших данных, это, как правило, несколько форматов связи. Если мы начинали, операторы сотовой связи, 2G, то сегодня уже в Республике Беларусь мы идем 5G, это потоки информации данных. Технически это возможно.
— Марат Марков: Каково рода информация может быть получена таким образом? И как ее могут использовать?
— Андрей Ковалев: Любая информация может быть получена, вплоть от ваших контактов, вашей телефонной книжки. От вашего имени можно осуществить звонок посредством ip-телефонии, даже выдавая либо подменяя цифры вашего номера, чтобы у вашего работника не возникло вопросов, что он разговаривает именно с вами. Либо попросить какую-то помощь, ту же финансовую. Он увидит, что звонит руководитель. Разве не будет ему приятно помочь руководителю, не проверяя? Конечно, поможет.
— Марат Марков: Существуют же меры безопасности – пароли, графические ключи. Неужели они не дают 100-процентной безопасности?
— Андрей Ковалев: 100-процентной гарантии не может дать никто.
— Марат Марков: Правильно ли привязывать платежную карту к телефону, часам, кольцу?
— Андрей Ковалев: Да. Скажу мое субъективное мнение. Более старшее поколение привыкло, что денежные средства у них сняты, находятся где-то в кармане, портмоне, кошельке, сумке, как угодно. Либо они просто где-то хранятся дома. Не дай бог, проходя где-то по улице, в отношении вас будет совершено какое-то преступление. Вы потеряете денежные средства без возможности возврата. Все, что касается пластика, все, что касается мобильных устройств, каких-то периферийных, все это блокируется, восстанавливается, если вы знаете как. Своевременный звонок в банк, в милицию – все имеет свои цифровые следы.
— Марат Марков: Face ID, отпечаток пальца или сложный пароль – какой способ защиты данных является самым безопасным?
— Андрей Ковалев: Наиболее безопасно использовать сложный пароль, который вы будете где-то записывать, опять же, не в мобильном устройстве. Это обязательно буквы, символы с различной табуляцией, то есть заглавные, какие-то символы вплоть до того, что даже пробел. Пробел – это тоже символ, его многие забывают, когда используют пароль. И этот пароль менять ну как минимум раз в три месяца. Это касается социальных сетей.
— Марат Марков: Почему Face ID нельзя считать достаточно безопасным способом защиты?
— Андрей Ковалев: Я могу получить очень качественную в определенной антропологии вашу фотографию и использовать. Это не говорится «100-процентный успех», но вероятность есть.
— Марат Марков: Где хранить пароли удобнее?
— Андрей Ковалев: К сожалению, такая практика есть, некоторые, что особенно касается старшего населения, чтобы не забывать, либо в кошелечке записочку оставили, либо на самой карте написать. Категорически этого делать нельзя. Сегодня мы все ушли в цифру, это удобно, прежде всего. Но нужно понимать, что банковская карта – это всего лишь механизм, доступ к счету. Очень удобно, когда банк выпускает карту и предлагают сразу к одному счету несколько карт: вам, вашей супруге, вашим детям. Это удобно, да, действительно. Но это категорически делать нельзя. Компрометация одной карты ведет к компрометации всего счета. В рамках одного банка у вас должна быть одна карта, условно, для супруги, карта для детей, у вас должен быть виртуальный счет для оплаты интернет-услуг и должны быть карты для отпуска. В зависимости, кому какая нужна сумма, вы переводите. Но счета должны быть разными, потому что компрометация карты приведет к компрометации той маленькой суммы, которая будет на счете. Если эти все карты будут на ваш счет, то, условно говоря, если скомпрометировали ребенка, вы потеряете всю денежную сумму, которая у вас находится на счете, плюс у вас будет зависимость от банка подключить вам дополнительную услугу, как микрозайм, онлайн-кредит повесить на вас, – и вы все это будете выплачивать.
— Марат Марков: Есть много разных легальных и достойных сетевых заведений, допустим, те же фастфуды. Даже при доставке пиццы нужно ввести номер карты и сvi с обратной стороны. Можно ли быть уверенным, что эти данные не попадут в другие руки?
— Андрей Ковалев: Нельзя. Это как «спасение утопающего дело рук самого утопающего». Когда мы строим это социальное воспитание и цифровую гигиену, она должна идти из семьи. Прежде всего должны сами родители понимать, что это такое, обучить своего ребенка, должно подхватить образование и идти дальше. Ничто не может обезопасить, но может уменьшить этот риск.
— Марат Марков: Например, в магазине мы часто передаем карту продавцу.
— Андрей Ковалев: Категорически нельзя. Вы часто смотрите, когда передали карту на продавца, за той манипуляцией, которую он производит? Не всегда. Вы можете быть заняты, разговаривать по телефону, можете отвлечься. Очень быстро при наличии того же мобильного устройства, условно прикрепленного под прилавком, провести вашу карту, сделать скрин либо снимок двух оборотов – и ваших, и реквизитов – и провести товар в сети интернет того или иного ресурса. Это просто, такие случаи не единичны. Очень много изобличений, тот же фастфуд, пиццерии, различные интернет-магазины.
— Марат Марков: И потом совершенно спокойно оплачивать небольшие суммы с вашей карты?
— Андрей Ковалев: Конечно. Уверен, как и любой человек, вы где-то что-то обналичиваете в различных банкоматах, потому что нужна наличка, сняли, где-то есть комиссия, – на минимальные суммы вы не обратите внимания. Если это большие суммы, да, это вызовет у вас подозрения, с вами свяжутся работники банка, зададут вопрос, – ваша трансакция, не ваша, одобряете ли. Но если я буду минимально ежедневно списывать, что-то оплачивать на интернет-магазинах другой страны, уже будет сложно доказать, что это не ваша транзакция, что вы не давали разрешение и не передавали третьим лицам реквизиты своей карты.
— Марат Марков: Часто родители делают детям банковскую карту, привязанную к основному счету в том числе, или даже, если она привязана к отдельному счету. Какие случаи бывают с детьми в вашей практике по незаконному использованию чужих средств?
— Андрей Ковалев: Очень яркий пример прошлого года. Минская школа, родители девочке предоставили банковскую карту, ребенок хранил карту, или просто где-то у себя в кармане, и это видели в классе,
— Марат Марков: Грубо говоря, в раздевалке у себя оставляла?
— Андрей Ковалев: Да. Нашелся, естественно, одноклассник, который, видя эту картину, что девочка всегда рассчитывается картой, на ней есть какие-то деньги, нашел время и способ завладеть ее картой. Забежал быстро в раздевалку, залез в карман. Это как бы детская шалость получилась. Потом прибежал в магазин, стандартный набор – чипсы, колу купил себе. И так он делал порядка месяца. Родители видели, что происходят транзакции, небольшие списания, задавали вопрос, что-то сопоставляли, но не обращали внимание. Задали только вопрос, когда была списана определенная сумма, когда она находилась на уроках. Что сделали родители? Рассказали все классной, молодцы, все здорово. Но классная, не зная всех вопросов, собрала всех детей, рассказала ситуацию, сказала: «Так категорически делать нельзя». Этот ребенок, который воспользовался картой, пришел к этой девочке, и говорит: никто не найдет, в милицию не обращайся, это какая-то ерунда, забудь это. Она нам потом это рассказывала. Но сладкое чувство этой халявы и безнаказанность, что он несколько раз воспользовался, пусть даже минимальными суммами, он их списал, купил себе. Это детская шалость, казалось бы.
— Марат Марков: Это детская шалость или преступление?
— Андрей Ковалев: Это шалость, за которую предусмотрена уголовная ответственность с 14 лет. Очень тонкая грань. В выходной день он решил оплатить реквизитами этой карты свой игровой аккаунт. Он знал реквизиты, переписал их, сохранил. Выходя из дома, родители получают уведомление, деньги списаны, ребенок дома. Что ты оплачивала? Я ничего не оплачивала. Начинают смотреть, звонок в банк, мы ничего не платили, заблокируйте транзакцию, заявление в милиции, и мы начинаем распутывать этот клубок. Мы приходим к этому ребенку, мы беседуем с ним, естественно, это слезы, несовершеннолетний. Это уголовная ответственность с 14 лет наступает. Говорит: я ничего не делал, я нашел кусок пластика. Обвинять ребенка, «я ничего не вводил, я приложил». Бесконтактная оплата. Одни родители не объяснили ребенку те меры безопасности, цифровую гигиену, которую нужно соблюдать, а другие родители не объяснили, что за это предусмотрена уголовно-материальная ответственность. Даже если он не достиг возраста пресечения, на родителей будет составлен административный протокол, он станет на учет и родители возместят ту денежную сумму.
— Марат Марков: То есть ответственность все равно будет не с него, так с родителей?
— Андрей Ковалев: Однозначно.
— Марат Марков: За последнее время мы много раз слышали про популярные торговые площадки, которые у мошенников пользуются популярностью в Беларуси, и про некоторые банки, наименования которых тоже звучит. Когда звонки совершаются от имени банка и от имени интернет-площадок, где торгуют вещами, тоже получается, что ты попадаешься. Почему именно эти площадки? Какой сегодня бренд пользуется популярностью у киберпреступников?
— Андрей Ковалев: Да, действительно есть такая ситуация. Я не скажу, что это какая-то неуправляемая проблема, которая носит неуправляемый, лавинообразный характер. Мы эту проблему своевременно увидели, вышли на рабочий оперативный контакт с этой интернет-площадкой. И площадка была не готова к такому валу, массовому обращению, именно к такому количеству потерпевших. Здесь комплекс вопросов: здесь сыграл и COVID-19, и ситуации, когда люди на удаленном доступе начали пользоваться бесконтактными оплатами. Выходить, что-то покупать, продавать, размещать какие-то объявления, опять же, не думая о том, что злоумышленники перестраиваются очень быстро. И владея общемировой ситуацией – закрытие границ, ковидным ограничениям, увеличениям безналичных расчетов, они очень быстро воспользовались, – так называемый вишинг и фишинг. Фишинг – от английского «ловить рыбу, ловец», переход по вредоносной ссылке. Очень простая ситуация. Вы разместите какое-то объявление о продаже, я заинтересовался, выхожу на вас, говорю: все покупаю. Предлагаю, как правило, уйти с этой интернет-площадки и перейти на какой-то мессенджер, мотивируя это «я за рулем, мне неудобно здесь общаться». Категорически это делать нельзя. Любая интернет-площадка отслеживает вредоносные ссылки, вредоносные вложения, отслеживают переписку, обязаны отслеживать. Если они видят, что вас выводят на определенную модель поведения, на вас выйдут из службы безопасности, системные администраторы вас предупредят. Но если вы ушли с торговой площадки на мессенджер, то вы уже общаетесь со злоумышленником один на один. Насколько вы подготовлены, насколько вы владеете безопасностью цифровой гигиены, уже зависит, станете ли вы жертвой или нет.
— Марат Марков: Площадка тебе уже не помощник? То есть ты переходишь с ним в мессенджер и дальше?
— Андрей Ковалев: Дальше я вам пишу, что я несколько раз пытался оплатить, согласно ваших реквизитов. Я говорю: я в другой стране или я в другом городе, мне неудобно, есть банковская карта? Ну, конечно, есть, сейчас, наверное, у 90% населения она есть, даже пенсионеры на ней и дети в школе. Да, конечно, это удобно, я переведу предоплату или оплачу полную стоимость товара, а дальше договоримся. А еще лучше оформить интернет-доставку, я ее тоже оплачу, потому что я в другом городе либо хочу сделать сюрприз.
— Марат Марков: То есть его задача, это получить банковские данные твоей карты?
— Андрей Ковалев: Нет, что касается вишинга, то это вас склонить на модель поведения, что я несколько раз пытался оплатить на вашу карту, у меня не получилось, вот я высылаю ссылочку, перейдите по ней. Как только вы переходите на эту ссылку, вы компрометируете, я получаю доступ либо к вашему интернет-банкингу, либо к мобильному банкингу и к тому счету, к которому привязана ваша банковская карта. Условно, если мы с вами разговаривали на 100 BYN, а на счете несколько тысяч, то я получу полный доступ к счету, и я эти деньги попросту вывожу и снимаю.
— Марат Марков: Какие самые крупные списания были в Беларуси у физического лица?
— Андрей Ковалев: На сегодняшний день рекорд у физлица – хищение более 200 тысяч долларов. И эта вся процедура заняла порядка двух недель. Был звонок от имени работников банка с такой мотивировкой, что мы очень долго вас изучали, мы знаем, что вы старой закалки, вы родились в Советском Союзе, вот с той идеологией. Это служба безопасности банка, были названы какие-то личные, персональные данные. Опять же, мы доверяем сети интернет, мы в социальных сетях, мы говорим о себе, размещаем очень много, близкие родственники, друзьям, служил, учился – какие-то примеры, чтобы не вызвать подозрений. И предложена такая оперативная информация, что в нашем банке завелись мошенники, которые сливают банковские данные, и только мы с вами можем их изобличить. Но для этого вы должны с нами вступить в оперативную игру. Мы обещаем, что ваши деньги никуда не уйдут, они уйдут на безопасный счет, они все помечены. Человек за две недели провел 253 транзакции на 200 тысяч долларов. Он приходил в банк, открывал различные счета и переводил суммы. Работники банка говорили: «Остановитесь, что вы делаете». Его предупреждали, что вы общаетесь с мошенниками. Человек говорил, мол, «я вам не верю, вы все здесь заодно, все повязаны, я вам не верю, мы вас всех изобличим». В итоге через две недели была списана полностью вся сумма. И денег нет.
— Марат Марков: Нашли?
— Андрей Ковалев: Они задержаны.
— Марат Марков: Честь и хвала.
— Андрей Ковалев: Это часть той международной преступной группы, которая на сегодняшний день установлена и задержана. Она уже была освещена в СМИ, мы продолжаем дальше по ним работать.
— Марат Марков: То есть нам можно ждать еще информацию подобного рода?
— Андрей Ковалев: Конечно. В ближайшее время, я думаю, в I полугодии мы громко заявим.
— Марат Марков: По каким признакам во время «звонка из банка» можно определить мошенников?
— Андрей Ковалев: Прежде всего, сотрудник банка знает о вас персональную, личную информацию, абсолютно все. Также знает всю вашу кредитную историю, с кем вы проживаете, вплоть до того, сколько счетов и карт у вас открыто. Работник банка никогда не будет выяснять личную, персональную информацию, что-то блокировать, закрывать, всегда будет предложено прийти в отделение банка и разобраться в той или иной ситуации. По телефону можно представиться кем угодно, и работником банка, и использовать логотип банка, и даже с использованием ip-телефонии, подмены номера сделать номер либо похожий, либо полностью идентичный банковскому номеру. Если возникают вопросы – нужно прийти в банк, написать заявление либо, если уже есть вопросы, идти в милицию. Чем скорее вы обратитесь и сделаете это, тем больше шансов на то, что денежные средства будут заблокированы, где-то на каком-то этапе приостановлены. Чем быстрее мы подключимся и подключим банки, есть больше шансов их вернуть.
— Марат Марков: Появились примеры, когда люди умудряются брать кредиты для кого-то. По какой схеме это происходит?
— Андрей Ковалев: Это новая форма, как я уже сказал, это миллиарды долларов. Это фактически теневая экономика, где очень большое, существенное финансирование, также и обучение. Это целые колл-центры, которые работают на территории других государств. Мы знаем, и мы на определенном контакте, обмене информации с теми правоохранительными органами тех государств, с использованием которых разводят наших граждан, выводят на определенную модель поведения, извините за сленг. Как только мы с интернет-площадкой, с торговой площадкой, с тем или иным банком закрываем вопросы уязвимости, сразу меняется и трансформируется схема. Это очень быстро. Здесь есть и бюрократический вопрос, и несовершенство законодательства. Да, мы – молодая страна, которая выстраивает свою политику информационной безопасности, мы к ней идем. Это долгий путь и большие финансовые вложения.
— Марат Марков: Расскажите подробнее про схему вишинга и фишинга?
— Андрей Ковалев: Фишинг и вишинг трансформировался, и теперь я не прошу вас перейти по какой-то ссылке, либо сообщить свои персональные данные, либо сообщить какой-то короткий номер. Опять же, с целью изобличения какого-то неблагонадежного работника банка либо платежной системы предлагаю вам взять микрозайм либо кредит. Зачастую для этого не нужно никакого подтверждения, достаточно просто разместить онлайн-заявку.
— Марат Марков: Она размещается в финансовой организации или в банке?
— Андрей Ковалев: Посредством либо мобильного банка, либо интернет-банкинга. Если я вас развел, грубо говоря, вывел на определенную модель поведения, либо я ввел вас в заблуждение и получил право доступа к вашему мобильному интернет-банкингу, то я от вашего имени беру, либо вы сами берете и переводите якобы на мой безопасный счет.
— Марат Марков: Неужели банки не несут никакой ответственности за то, что фактически участвуют в этой схеме?
— Андрей Ковалев: Не всегда можно определить, что та или иная операция, она мошенническая. Есть ряд признаков в международных платежных системах, целый свод правил, что подлежит той или иной операции, чтобы ставить ее в зону риска. Безусловно, они отслеживают, проверяют и смотрят. Есть определенный контакт по обмену этой информацией. Но вы вообще понимаете, сколько в Беларуси происходит онлайн-операций за сутки, за один банковский день? Это миллионы транзакций. Влиять так оперативно, быстро, когда человек понял, что его развели, очень сложно. Мы идем к этому, в связи с этим подготовлен комплекс мер, подписанный Советом министров, он уже преступил к исполнению. Это не только проблема МВД. Это комплексная проблема. Этот план предусматривает определенную работу всех министерств и ведомств Республики Беларусь, начиная от МВД, министерства образования, Нацбанка и других. Это и профилактика, и выработка новых адекватных мер реагирования, новые тактики и методики. Со следственным комитетом у нас выстроена абсолютно новая стратегия в раскрытии и расследовании этих уголовных дел. Это международное сотрудничество.
— Марат Марков: Грубо говоря, Нацбанком будут даны определенные рекомендации банкам коммерческим?
— Андрей Ковалев: Да. Будет подготовлен определенный свод рекомендаций. Мы с Нацбанком на определенном оперативном контакте. Вы же понимаете, любая транзакция – это минуты. Она перешла из одного банка в другой, и, как правило, деньги, чтобы запутать следы, с одного счета на другой счет, с одной платежной системы на другую платежную систему. Это может быть другая платежная система – не Республики Беларусь. То есть мы должны пройти весь этап, куда ушли деньги, чтобы дойти до того конкретного злоумышленника, который их выводил, обналичивал либо перечислял куда-то дальше.
— Марат Марков: Андрей Васильевич, какие есть схемы бытового уровня, когда человека заставляют, грубо говоря, либо отдать свои данные, либо передать телефон в руки для того, чтобы завладеть его данными, завладеть его информацией и использовать это в своих целях? Какие есть еще технологии?
— Андрей Ковалев: Если помните, была группа малолетних мошенников, которые под предлогом того, что у них что-то случилось, в городе Минске просили телефон – позвоните маме, что-то случилось, сел телефон, нужно срочно сообщить, смотрят в глаза, уверяют, что рассказывают историю, другой друг что-то судорожно пытается ввести: «Я не могу позвонить, можно СМС отправлю?» Как правило, люди, это наше воспитание, надо же помочь ближнему, передавали свой телефон, буквально пару манипуляций – и я к вашему абонентскому номеру подвязываю овердрафт, то есть кредит. Сегодня абонентский номер – это фактически банковский счет, как банковская карта. На этом абонентском номере, на этой sim-карте может быть какой-то тариф, определенная сумма денег, вплоть до миллиона долларов, и необязательно, что он должен быть в Сети, которой можно рассчитаться, вывести и перевести. Наши дети учатся очень быстро.
— Марат Марков: То есть по большому счету он должен просто получить в руки телефон и с него отправить сообщение куда-то? И получит возможность доступа к твоим деньгам?
— Андрей Ковалев: Да. И за день могло доходить до тысячи, а дальше – приведи друга, получи процент от того, что ты «развел».
— Марат Марков: Это же кто-то так научил.
— Андрей Ковалев: В Сети, все открыто.
— Марат Марков: Электронный терроризм, это тоже ваше? Нам же регулярно поступают письма о лжеминировании зданий. Вы же помните, что в прошлом году регулярно минировали торговые центры. Это новая схема какая-то? Для чего это делается? Вряд ли это только хулиганство.
— Андрей Ковалев: Да, действительно теперь этим занимаемся мы. Буквально с этого года пришла необходимость новой тактики и методики раскрытия и расследования, и международного сотрудничества на определенном уровне.
— Марат Марков: Это не всегда дети, которые хотят просто сорвать уроки.
— Андрей Ковалев: Нужно понимать, что есть такое понятие, как некачественный и ненадлежащий конкуренции. Если вы владелец какого-то бизнеса, торгового объекта довольно успешного, а я хочу отбить у вас клиента и снизить какие-то оплаты, вашу выручку ежедневную, то мне гораздо проще заказать в Сети, в отношении вас произвести DoS-атаку, произвести сообщение и сделать, что в вашем объекте, условно, заложено взрывное устройство. Это эвакуация, обследование. Это срыв работы, по сути. Это сватинг. Это такое интересное слово SWAT, антитеррористическая группа в Америке, которая работает, как мы шутим. Надо изучать сленг наших детей, когда взрослые дети скажут: «Папа, пойдем сватать», это не значит просить руки и сердца. Это значит, вывести на определенную ненадлежащую ситуацию кого-то.
— Марат Марков: По сути, это потеря имиджа и прямые убытки?
— Андрей Ковалев: Да. Этим очень сильно заинтересовались дети. Да, действительно это есть. На сегодняшний день в Республике Беларусь сообщений о минировании, об опасности возбуждено более 60 уголовных дел, это только дела этого года. Мы разделили на сообщения интернет и традиционные сообщения об опасности по телефону. Все, что касается сети интернет, мы выстраиваем новую методику, новую тактику раскрытия расследования международного сотрудничества. Сообщений гораздо больше, они имеют веерную рассылку. Игровые сообщества, где вовлечены все наши дети, все играют в игры. Хорошо это или плохо, вопрос риторический. Мы должны понимать, что эти картинки – цифровая валюта, игровая, она может уже быть преобразована в реальную денежную массу. Ее можно вывести, ее можно сделать. Различные сообщества, различные игры, моя команда, ваша команда. Условно, моя команда побеждает, вы ничего не можете сделать, выиграть меня в игре. Вы меня заказываете, устанавливаете мои данные: фамилию, адрес либо телефон – и от моего имени составляете сообщение об опасности того или иного учебного заведения, соцобъекта – вокзалы, аэропорта. Естественно, приезжают различные службы – саперное разминирование, МЧС, эвакуация.
— Марат Марков: Вы способны это выявить?
— Андрей Ковалев: Все оставляет свои цифровые следы. Мы знаем об этих схемах, о международных схемах, мы знаем, кто входит в эти игровые локации. Сегодня мы работаем с более чем 89 странами мира. Это по каналам национального контактного пункта, это обмен и сохранение оперативной информации. Все, что касается терроризма, кибертерроризма, независимо от политических, экономических разногласий той или иной страны, все эти вопросы уходят на второй план, когда идет вопрос о сообщении, об опасности человеческих жизней. Вопросы о сообщении опасности и минирования, мы также работаем и с Америкой ровно так, как и с любой другой страной мира. Мы друг другу оказываем определенное содействие в сохранении той или иной информации, когда это необходимо. Я хочу предупредить наших детей, что все оставляет следы, и мы обязательно к вам придем. Вопрос международного сотрудничества, вопрос международной процедуры, которая должна соблюдаться, что это не совершается с территории Республики Беларусь, это соседние страны Европы и весь мир. И мы обязательно дойдем. На сегодняшний день в Республике Беларусь уже установлено, я думаю, что в ближайшее время будет пресечено и предъявлено обвинение как минимум трем группам несовершеннолетнего сватинга – 14, 12 лет и так далее. Там, где 12 лет, понесут полную материальную ответственность родители, вплоть до уголовной. Нам хорошо известны те международные группы, по которым мы работаем, определенный оперативный контакт налажен, он ведется.
— Марат Марков: Правильно ли я понял, что любое правонарушение в Сети, будь то социальные сети, не важно, под каким аккаунтом ты работаешь и совершаешь преступление, это будет выявлено?
— Андрей Ковалев: Это вопрос времени. Это латентное преступление, оно требует большой аналитики, большого анализа и международного сотрудничества. Это вопрос времени, к которому мы придем.
— Марат Марков: Андрей Васильевич, не так давно многие наши госучреждения столкнулись с потоком «невероятной» любви. И нас тоже регулярно начали забрасывать DoS-атаками. Вы сейчас этой проблемой занимаетесь?
— Андрей Ковалев: Мы очень плотно занимаемся этой проблемой. В этом вопросе мы пока ставим запятую, все имеет свои следы. И сколько веревочке ни виться – известная пословица, к соответствующим организациям и людям мы придем.
— Марат Марков: Прекрасно. Андрей Васильевич, вы, очевидно, знаете всю подноготную этой киберпреступности: самые успешные кейсы, самых талантливых хакеров, самые крутые возможности обойти законодательство. Скажите честно, вам самому никогда не хотелось заработать эти сотни миллионов долларов, эти «легкие» деньги таким образом?
— Андрей Ковалев: Не все измеряется деньгами. Есть вещи, которые нельзя будет купить и восстановить. Прежде всего, это потеря репутации и доверия. Может быть, это воспитание, я реально осознаю и понимаю ту ответственность, которая может быть за это. Не то, что, как говорится, хочется, но знаю, что все оставляет следы. Прежде всего, это пятно на семью, на родителей, на тех людей, которые поручились, когда я пришел в органы. Это пятно на подразделение, банально я подведу и подставлю свое руководство и министра.
— Марат Марков: Приведите примеры, когда вас пытались соблазнить.
— Андрей Ковалев: Да, действительно сотрудники подразделения сталкиваются с большими денежными потоками. Пример прошлого года. Очередная группа гастролеров, возвращаясь из Европы, граждане Российской Федерации, зависли в Беларуси поиграть в казино, отдохнуть, но, видно, сильно проигрались, как говорится, пошли на дело. Абсолютно новая система была, так называемая на сленге «котлета». Вскрывали банкоматы, то есть банкомат перезагружали, и он просто открывался, этот шатер – шторка для открытия денег, и просто выплевывал денежную массу, все, что у него есть.
— Марат Марков: То есть электронным способом они заставляли выдавать его деньги?
— Андрей Ковалев: Да, начиная от крупных купюр. Первую ночь они на территории столицы вскрыли банкомат и выпотрошили его полностью, вторую ночь они пытались, но под утро были благополучно установлены и задержаны. Первое, что сказал непосредственно задержанный: мы подошли, вы отвернулись, я скинул. По сумме это порядка двухсот тысяч долларов только возле банкомата, еще два рюкзака в машине, если надо, еще позвонят, подъедут. Но они не отвернулись.
Источник https://ont.by