Реклама на сайте
Информационно-аналитическое интернет-издание Орловской области
интернет-издание Орел-регион
Общество

По цифровому следу

Киберпреступность - одна из наиболее актуальных проблем современного мира.

Задача по созданию системы эффективного противодействия таким деяниям и снижению ущерба от них включена в национальные цели развития страны, определённые Президентом России.

Министр внутренних дел РФ Владимир Колокольцев на заседании общественного совета при МВД России 25 сентября привёл такие данные: «За последние пять лет число противоправных деяний в киберпространстве увеличилось более чем вдвое. Сегодня их доля в общем массиве остаётся значительной и составляет около 40% - то есть почти каждое второе преступление, а по тяжким и особо тяжким составам этот показатель уже приблизился к 60%. Пострадавшими от незаконных действий в цифровой сфере становятся и физические, и юридические лица, в том числе государственные структуры».

Денис ГонинО том, как в нашем регионе борются с киберпреступностью, журналисту «Орловской правды» рассказал начальник отдела по борьбе с противоправным использованием информационно-коммуникационных технологий подполковник полиции Денис Гонин.

- Денис Николаевич, увеличение количества компьютерных атак, дистанционных хищений денежных средств, активное развитие противоправной цифровой индустрии в последние годы обусловило создание в системе МВД России нового подразделения. Расскажите о его работе и о себе.

- Службу я начал в подразделении экономической безопасности и противодействия коррупции, где прошёл путь от опер­уполномоченного до начальника отделения районного значения. Получил опыт руководящей работы, после чего мне предложили возглавить подразделение «К» в составе управления. Это подразделение занимается выявлением и раскрытием преступлений в сфере компьютерной информации.

Учитывая высокие темпы развития цифровых технологий и то количество преступлений, которое совершается с использованием информационно-коммуникационных технологий, Министерством внутренних дел в целях реализации указа президента 11 октября 2022 года было создано Управление по борьбе с киберпреступлениями. В Орловской области подразделение фактически существует с 1 февраля 2023 года.

- Легко ли было вам перестроиться на работу с киберпреступлениями после службы в подразделении экономической безопасности и противодействия коррупции?

- В своё время я окончил Орловский государственный университет по специальности «учитель информатики и математики», поэтому, обладая аналитическими способностями, выбрал подразделение экономической безопасности. И в дальнейшем, имея определённые знания и опыт в области цифровых технологий, уже поступил на службу по направлению борьбы с киберпреступностью.

- Расскажите, пожалуйста, подробнее, с чем вам и вашему коллективу приходится бороться?

- В современном мире, где преобладают цифровые технологии, защита персональных данных и денежных средств на банковских счетах становится одной из приоритетных задач как для пользователей, так и для финансовых учреждений. Хищения данных и денежных средств происходят с использованием различных методов, в числе которых фишинг, вредоносное ПО и социальная инженерия. Так, фишинг - это метод обмана, при котором злоумышленники создают фальшивые веб-страницы, имитирующие легитимные сайты - например, интернет-банков. Пользователи, вводя свои данные, неосознанно передают информацию мошенникам. Поэтому важно обучать граждан основам кибербезопасности: проверке URL-адресов (унифицированный указатель ресурса, отоб­ражается в строке браузера, то есть необходимо смотреть домен ру), наличию защищённого соединения https (позволяет шифровать передаваемую информацию путём преобразования данных в один из безопасных криптографических протоколов) и осторожности при переходе по ссылкам из неизвестных источников.

Вредоносное ПО может быть установлено на устройство пользователя без его ведома и использоваться для кражи данных. Чтобы противодействовать этому, необходимо регулярно обновлять антивирусное программное обеспечение и избегать установки приложений из ненадёжных источников, а также перехода по неизвестным ссылкам. Также стоит применять двухфакторную аутентификацию, которая значительно затрудняет доступ к аккаунту злоумышленникам. Финансовым учреждениям необходимо активно работать над усовершенствованием систем безопасности. Банки должны предоставлять информацию о том, как пользователи могут защитить себя, какие меры они принимают для защиты данных. Тщательное соблюдение мер безопасности и постоянное повышение осведомлённости пользователей помогут значительно снизить риски киберпреступлений.

- Можете привести какие-либо примеры киберпреступлений, совершённых в нашем регионе?

- Жительница города Орла путём фишинга и социальной инженерии создавала поддельные страницы входа в личный кабинет крупного маркетплейса и, воспользовавшись уязвимостью системы аутентификации при оплате, привязывала к аккаунту банковские карты с нулевым остатком, с которых невозможно было списать денежные средства. Таким образом она совершала хищения товаров маркетплейса. Было возбуждено восемь уголовных дел.

Ещё одним из распространённых, к сожалению, примеров является хищение средств путём неправомерного доступа к личным кабинетам пользователей портала «Госуслуги». Так, была установлена группа лиц, которая занималась получением доступа к госуслугам и последующим оформлением заявок в микрофинансовых организациях. Затем злоумышленники выводили денежные средства. В ходе проведения обыска были изъяты компьютерная техника, а также более 250 банковских карт, на которые выводились денежные средства. Установлено свыше 40 взломанных аккаунтов.

- Как законодательно совершенствуется механизм противодействия хищению денежных средств со счетов клиентов?

- 24 июля 2023 года принят Федеральный закон №369-ФЗ «О национальной платёжной системе», который вступил в силу 25 июля 2024 года. Согласно ему банки обязаны осуществить проверку наличия признаков осуществления перевода денежных средств без добровольного согласия клиента либо с его согласия, полученного под влиянием обмана или при злоупотреблении доверием. Причём такая проверка должна быть проведена до момента списания денежных средств клиента. При наличии признаков перевода без согласия клиента банк должен при­остановить приём к исполнению распоряжения клиента на два дня либо отказать в выполнении операции.

Также следует отметить и недостаточную информированность граждан о своих правах. Множество людей не знакомы с положениями 369-ФЗ, что создаёт преграды для их защиты.

Кроме того, мы практически «победили» подменные номера - в декабре 2022 года Роскомнадзор запустил систему для борьбы с телефонными мошенниками - она называется «Антифрод» и позволяет усиливать контроль за телефонными вызовами в России и выявлять подменные номера (те случаи, когда звонили «сотрудники полиции» и отображался номер какого-либо реально существующего ОВД, «сотрудники банка» с номера 900 и т. д. - Прим. авт.). Только за первые семь месяцев работы платформы в России было предотвращено 392 млн мошеннических звонков. Смысл работы системы в том, что оператор мобильной связи перед соединением автоматически запрашивает, действительно ли вызов совершает абонент или номер был подменён. Если система подтверждает подлинность звонка, то оператор устанавливает соединение, если нет - не пропускает звонок. Однако преступники уже нашли выход и из этой ситуации - большая часть их трафика сейчас идёт через мессенджеры либо используются иностранные операторы. Многие пользователи отвечают на звонки даже не разобравшись, откуда они идут, чем рискуют потерять свои деньги.

- Что нужно предпринимать, чтобы не стать жертвой киберпреступников?

- Люди оставляют о себе огромный цифровой след, который при желании можно найти. Все активности человека видны всему миру через интернет - соцсети, группы в мессенджерах и т.д. Необходимо соблюдать так называемую цифровую гигиену. Сейчас это не просто модное словосочетание - это целая концепция, которая включает в себя комплекс мер и правил, направленных на обеспечение безопасности и сохранение здоровья в интернет-пространстве. Конечно, никогда нельзя терять бдительность в общении с незнакомцами. Нужно быть внимательными и осторожными, чтобы не потерять ни деньги, ни репутацию. Не стоит также недооценивать информацию, которую собирают мобильные приложения, установленные в гаджетах, ведь кроме простых списков покупок это могут быть и платёжные данные. Читайте политику обработки данных, не предоставляйте разрешения, которые не нужны для работы приложения, и устанавливайте только проверенное программное обеспечение из надёжных источников.

- Денис Николаевич, в завершение нашей беседы - ваши пожелания коллегам в честь профессионального праздника.

- Дорогие друзья! Ваша работа в области информационных технологий обеспечивает безопасность и защиту общества и государства. Ваши преданность делу и высокий уровень профессионализма заслуживают огромного уважения. Желаю вам здоровья и успехов в работе. С праздником!

11 октября - День создания управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД РФ)
Автор: Ирина Ветрова
Фото: hi-tech.mail.ru; Сергей Мокроусов
11 октября 2024 09:57
Короткая ссылка на новость: regionorel.ru:443/~ZQxpb
Комментарии
Погода в Орле
Актуальное видео
05.12.2024 09:59:00
Успейте оформить подписку на газету «Орловская правда»!
Наш паблик
Новости компании
27 декабря 2024 09:49
В Орле «Ёлка желаний» помогла ещё нескольким детям в исполнении мечты
24 декабря 2024 10:30
Орловские предприятия приняли участие в «Ёлке желаний»
Архив газет

Новости
г. Орёл, ул. Брестская, д. 6,
Орловский издательский дом
Информация о сайте
+7 (4862) 47-52-52 +7 (4862) 76-35-50
Яндекс.Метрика 16+