Судебные эксперты отмечают профессиональный праздник 22 апреля.Используя как новые методы интернет-мошенничества, так и старые проверенные схемы, аферисты продолжают наживаться на доверчивости и невнимательности граждан. Кажется, что найти и привлечь к ответственности злоумышленника, действовавшего на расстоянии, практически невозможно. Однако правоохранители раскрывают преступные схемы, и в этом нелегком деле им активно помогают судебные эксперты, чей профессиональный праздник отмечается в нашей стране 22 апреля.
Об ухищрениях мошенников, цифровой гигиене и своем необычном хобби рассказал старший эксперт управления технических экспертиз управления Государственного комитета судебных экспертиз по Гродненской области Павел Стахейко.
Тонкости обмана– С какими киберпреступлениями чаще всего имеют дело судебные эксперты?
– Чаще других встречается такой вид мошенничества, как вишинг. Он заключается в том, что злоумышленники, используя телефон и играя определенную роль, вводят в заблуждение человека и выуживают у него конфиденциальную информацию о банковской карте. Технологии шагнули вперед, и в подавляющем большинстве случаев звонят на Viber. Представившись банковскими работниками, мошенники сообщают о некой необычной операции и просят подтвердить факт перемещения денежных средств. Естественно, человек сразу отвечает им, что ничего не переводит. Его могут переключить на еще одного «специалиста», который объяснит, как избежать ухода денег на другие счета. И дальше начинают заговаривать зубы.
Используют мошенники и площадки объявлений. Там преступники работают схожим образом, но уже предлагают человеку поддельную ссылку. Если продаете какой-то товар, вам может поступить предложение от «покупателя», который находится в другом городе. И он так желает приобрести ваш товар, что уже все оформил на доставке и перевел деньги, а в подтверждение отправляет скриншоты. По словам злоумышленника, вам останется только перейти на сайт и ввести свои данные. Он отправит ссылку, в ней может быть изменена только одна буква. Люди переходят, не замечают ничего подозрительного, вводят данные и лишаются денег. Беда в том, что у граждан слабо развита цифровая гигиена и цифровая грамотность. Молодежь более или менее в этом разбирается, потому что она находится в определенном информационном поле.
– К каким хитростям прибегают интернет-мошенники?
– Для того чтобы понять, как это все работает, я сам беседовал с ними. Ситуация очень интересная. Из психологии мы знаем, что для того чтобы разговорить человека, нужно все время задавать ему наводящие вопросы с ответом «да». Мошенники действуют с другой стороны. Они все время начинают задавать вопросы, на которые волей-неволей начнете отвечать «нет». Причем цепочка этих вопросов может затянуться минут на пять-восемь. У человека просыпается такой внутренний голод к соглашению. Злоумышленникам нужно узнать серийный номер карты, дату действия, а затем CVV-код. Полгода назад они стали немного хитрее. Если раньше списывали деньги частями, то сейчас они спрашивают, сколько приблизительно денег на карте, а затем помечают у себя. Получается заполненная форма на сайте: сумма оплаты, номер карты, ФИО держателя, дата действия, CVV-код.
Чтобы упростить работу и сделать ее более наглядной для себя, мошенники используют программное обеспечение, предназначенное для удаленного управления и доступа к мобильному телефону. Они подведут человека к тому, чтобы он установил некое программное обеспечение, которое поможет технической поддержке банка прекратить действия мошенников. В своем мониторе злоумышленник будет видеть экран вашего смартфона, и он сможет не только просматривать, но и взаимодействовать с ним. В этом случае будут видны и все приходящие на телефон смс-сообщения с кодами для подтверждения операций, которые проводятся вами в интернет-банкинге. Раньше создавались и поддельные сайты, которые выглядят как настоящие.Однако с недавних пор в нашей стране работать эта схема перестала, потому что нет возможности перевести денежные средства за границу.
Гаджеты на экспертизе
– Какие объекты чаще всего приходится исследовать?
– Работаю непосредственно с техникой. Если в технике есть память, значит, ее можно исследовать. Мое направление – экспертиза радиоэлектронных устройств: мобильных телефонов, планшетов, любой электронной техники. После того как потерпевший обратился в милицию, его телефон отправляется на экспертизу. После непосредственного вмешательства мошенника в работу телефона остаются определенные цифровые следы. Исследуются сообщения и звонки в Viber, смс-сообщения банка о списании средств, открытии кредита и другое, а также файлы приложения, через которое мошенник получил удаленный доступ к телефону. Можно посмотреть, как злоумышленник связывался, обнаружить, где он находился, с каким оборудованием работал и иные вещи. Задача эксперта заключается в том, чтобы все эти данные изъять с телефона.
– Нужны ведь не только специальные познания и умения, но и специальная техника?
– У нас современное оснащение, есть аппаратно-программные комплексы для исследования мобильных телефонов от ведущих цифровых лабораторий. Но все это без специалиста малоэффективно. Если говорить о мошенничествах, к каждому случаю нужно подходить индивидуально. Порой наличие мощнейших программных средств даже мешает эксперту в проведении исследования. Нужна смекалка, творческий и научный подход, чтобы получить данные и представить их в понятном виде не только для следствия, но и для потерпевшего.
Как не попасться?
– Количество киберпреступлений увеличивается? Как грамотно защититься от них?
– На данный момент наблюдается тенденция к снижению. А что касается защиты, нужно отметить один психологический факт. Иногда человек знает о кибермошенниках, но, когда поступает звонок, его внимание притупляется, потому как он занят своими делами. Человек поднимает трубку и начинает отвечать на автомате, за это время его могут уговорить сделать все что угодно. Поэтому, если вы чем-то заняты, обратитесь за помощью к родственнику или товарищу. Помните, банковские службы если и звонят, то на мобильный телефон, а не на мессенджер. И если возникает непонятная ситуация, не поленитесь, сходите в банк и побеседуйте там. Центральное правило – остановиться и подумать, перед тем как что-либо сделать.
Не загружайте лишний раз фото свих банковских карт в интернет. Если забыли карточку, лучше позвоните и узнайте все у своих родственников, не надо просить их отправить вам фотографию. В идеале нужно, чтобы у человека было две, а лучше три банковские карты. Для оплаты в интернете часто используют зарплатную карту, на которой хранятся все деньги. Этим мошенники и пользуются. Целесообразно иметь одну карту для зарплаты, а другую – для интернет-платежей. Самый идеальный вариант – иметь два телефона. На одном пусть будет установлен интернет-банкинг, который всегда привязан к мобильному номеру, а на другом – сим-карта. Даже если злоумышленник получит доступ к телефону, на котором есть интернет-банкинг, он не сможет лишить вас денежных средств, потому что все смс-сообщения с кодом для подтверждения операций будут приходить на другой ваш телефон.
Если вам отправляют ссылку в переписке, следует задуматься. Лучше подождать и все взвесить, а не поддаваться этому импульсу, чтобы быстрее что-то купить или продать. Если захотите купить товар в интернете, лучше смотреть его в своем городе или в часовой доступности. Так вы сможете приехать и все посмотреть, пообщаться с реальным продавцом. И хотя переписываться проще, лучше всегда звонить человеку.
О трудностях в работе
– Что самое сложное в вашей работе?
– Для эксперта важно изъять информацию из внутренней памяти устройства. Основная проблема – получение доступа к телефону. С каждым годом система защиты в мобильных телефонах становится все сложнее, и обходить ее все труднее. Иногда, если телефон пришел к нам без пароля, его можно подключить и скопировать информацию из внутренней памяти. Это займет от двадцати минут до часа. А если смартфон новый, с большим объемом памяти, процесс может занять недели две. И даже для того, чтобы достать маленький файл размером в 200 килобайт, расшифровать и предоставить его в читаемом виде, может потребоваться две недели. Это основная проблема. Со смартфонами IPhone работать проще, там все разложено по полочкам, а вот с техникой на Android – сложнее. Китайские и европейские производители делают все по-своему. Поэтому к каждому телефону нужен индивидуальный подход, каждый раз нужно включать смекалку. С компьютерной техникой ситуация диаметрально противоположная. Получить доступ к данным проще – снял жесткий диск, подключил и скопировал. Зато сложнее провести анализ, плюс средства шифрования все-таки шагнули вперед. И если жесткий диск зашифрован, может много времени уйти на подбор пароля, расшифровку. Иногда это занимает недели и месяцы.
– После напряженной работы удается ли находить время для увлечений?
– Уже около десяти лет занимаюсь стрельбой из лука. Во время учебы в университете познакомился с девушками-лучницами, начал стрелять, и это хобби меня затянуло. Сначала изготовил своими руками в мастерской традиционный китайский лук на современный лад. После трудоустройства приобрел лук силой натяжения в 22 фунта. Теперь регулярно два раза в неделю хожу стрелять. Это достаточно интересный вид спорта. Целый день бегаешь, занимаешься преступниками, а потом берешь в руки лук, натягиваешь тетиву и остаешься наедине со стрелой и мишенью.
Это очень успокаивает и разгружает, позволяет отдохнуть и очистить разум, получается своеобразная медитация. Недавно приобрел современный блочный лук с прицельным приспособлением, чтобы участвовать в состязаниях среди охотников. Однако для хороших результатов в стрельбе из него мне предстоит хорошо попрактиковаться.
По материалам grodnonews.by
Russian
Belarusian
English