ПРОФИЛАКТИКА ПРЕСТУПЛЕНИЙ, СОВЕРШАЕМЫХ С ИСПОЛЬЗОВАНИЕМ ВОЗМОЖНОСТЕЙ ИНТЕРНЕТА

В современном мире наблюдается активное внедрение и совершенствование электронных информационных систем, а также автоматизация множества процессов. В настоящее время сложно выделить сферу общественной деятельности, в которой бы не применялись информационные технологии.
Процессы информатизации, направленные на улучшение качества жизни, приобрели глобальный характер. На необходимость активного использования информационных технологий во всех сферах жизнедеятельности общества обращает внимание и Глава государства.
На протяжении последних шести лет фиксируется существенный рост преступлений в сфере высоких технологий, в том числе связанных с хищением денежных средств посредством использования возможностей глобальной компьютерной сети Интернет, а также информационно-коммуникационных технологий. В 2021 году в Республике Беларусь зарегистрировано свыше 14 500 таких хищений, что более чем в 7 раз превысило уровень пятилетней давности (2 069).
Увеличение количества преступлений в IT-сфере происходит наряду с ростом количества абонентов сети Интернет, доли населения, использующей информационные технологии при проведении финансовых операций.
Интернет-банкинг и платежные сервисы постепенно завоевывают статус основных платформ для заказа банковских и иных услуг, осуществления денежных переводов и управления расчетными счетами.
Для доступа к системе виртуального банкинга и платежным сервисам клиент должен установить мобильное приложение лил зарегистрироваться на официальном сайте учреждения.
Механизм завладения информацией банковской платежной карты (номер, срок действия, владелец и код безопасности, персональные данные клиента, его ФИО и идентификационный номер паспорта) и совершение хищений денежных средств со счетов клиентов платежных сервисов и банковских учреждений разнообразны.
Данные обстоятельства позволяют злоумышленникам, обладая необходимой электронно-цифровой информацией, совершать платежи в сети Интернет и пользоваться счетами без ведома их владельца.
В настоящее время можно выделить следующие основные методы социальной инженерии, используемые злоумышленниками для совершения противоправных действий:
«вишинг» (осуществление звонков под видом сотрудников банков, правоохранительных органов и других учреждений, организаций). Как правило, злоумышленник пользуется сервисом по подмену номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним, а также осуществляет звонки с использованием различных мессенджеров.
«фишинг» — несанкционированный доступ к конфиденциальной информации с использованием подменных Интернет-ресурсов, где необходимо ввести личные данные, либо путем интернет/смс-рассылки, содержащей вредоносное программное обеспечение.
Успех вышеуказанных методов напрямую зависит от способности злоумышленников манипулировать человеческими чувствами. Рассматриваемые преступления совершаются, как правило, в составе групп, участники которых, зачастую, лично не знакомы друг с другом.
Анализ деятельности злоумышленников на территории Республики Беларусь показал, что в 2022 году идет рост противоправных деяний в IT-сфере совершаемых с использованием фишинговых ссылок (в большинстве случаев направлен на хищение денежных средств граждан, разместивших объявлен или покупавших какой-либо товар посредством крупнейшей площадки объявлений Республики Беларусь «Kufar.by»), а также увеличилось количество преступлений по сравнению с прошлым годом, когда потерпевшие отзывались на «уловки» преступников и, будучи обманутыми, сами осуществляли переводы денежных средств на счета с реквизитами, указанными злоумышленниками.
Наиболее часто злоумышленниками использовались фишинговые ссылки со следующими доменными именами: «Kufar.dostavka-by.com», «Kufar.by-transfer.ca», «Kufar.by-getdostavka.com», «Kufar.items-by.com», «antolight.order.com», «Kufar.by-ordering.com», «evropochta.by-c.ca», «www-kufar.by», «evropocgta.deliver-by.online» с использованием которых совершено более 450 преступлений.
Следует отметить, что в текущем году, все чаще жертвами киберпреступлений становятся граждане в возрасте от 16 до 35 лет, что прежде всего обусловлено увеличением количества преступлений в IT-сфере, предусмотренных ст. 209 УК (на 45 % больше по сравнению с аналогичным периодом прошлого года), когда потерпевшие сами осуществляли переводы денежных средств на счета с реквизитами, указанными злоумышленниками.
При совершении указанных преступлений злоумышленники создают поддельные интернет-магазины, учетные записи различных торговых марок, в мессенджерах и социальных сетях (Instagram, Telegram и др.), в которых размещаются объявления о продаже (покупке) какого-либо имущества, пользующегося спросом и т.д., и выставляется цена, как правило, ниже рыночной. В настоящее время для совершения противоправных действий также стал активно использоваться раздел Интернет-сайта «Onliner.by», посвященный сдаче жилья в аренду, а именно злоумышленники размещают объявления о сдаче квартиры по заниженной стоимости. После того как граждане откликаются на объявление злоумышленники осуществляют с ним общение с использованием глобальной сети Интернет (социальных сетей, мессенджеров), в ходе чего предлагают различными способами произвести оплату (предоплату).
Злоумышленниками наиболее часто создавались и использовались следующие учетные записи (аккаунты) в «Instagram», «fuber_shop_ru», «room_dream»,«Zona_est.2020»,«euphoria.women.bg», «raspiv_parfum_by», «soffi_boutigue» и другие.
На основании изложенного и с учетом темпа развития информационных систем, внедрения новых информационных технологий:
рекомендовано работникам принимать дополнительные меры по осуществлению безопасности при работе в глобальной компьютерной сети Интернет, а также принимать дополнительные меры по безопасному использованию банковских продуктов;
необходимо проявлять осторожность и бдительность, соблюдать правила безопасности при работе в глобальной компьютерной сети Интернет;
принимать дополнительные организационно-практические меры, направленные на внедрение системы дополнительной проверки (идентификации) пользователей при регистрации и осуществлении различного рода операций с использованием глобальной компьютерной сети Интернет, защиту полученной информации в целях недопущения доступа к кабинетам пользователей, а также иных неправомерных действий третьих лиц.