Свою лепту в борьбу с преступлениями в сфере высоких технологий вносят и судебные эксперты. Так, в управлении Государственного комитета судебных экспертиз по Могилевской области проводятся экспертизы по такого рода инцидентам как несанкционированный доступ к информации пользователя, шифрование и блокировка информации с последующим требованием выкупа, мошенничество, связанное с помощью на рынке криптовалют, обман на торговых Интернет-площадках и другим. В управление технических экспертиз для исследования поступают компьютерная техника, мобильные телефоны, программы, исследование которых требуется правоохранителям для расследования указанных преступлений.
Например, гражданка захотела сделать вложение накопленных денежных средств в криптовалюту. Однако так как сама не очень разбиралась в подобного рода вложениях, то на одном из многочисленных форумов в сети Интернет начала общаться с человеком, который смог убедить ее, что обладает достаточными знаниями в этом деле. В результате общение перешло в один из мессенджеров, где так называемый «помощник» предложил гражданке установить на свой компьютер программу для удаленного управления, чтобы он имел возможность помочь ей прямо на ее рабочем столе и сохранить настройки доступа к криптокошельку.
Подключившись к своей жертве, он действительно помог с регистрацией на тематической площадке, созданием, подключением и пополнением криптокошелька. Однако, пополняя кошелек с использованием системы Интернет-банкинг, женщина показала мошеннику карту кодов, которая необходима для входа в данный сервис, а реквизиты доступа к системе у нее были сохранены в веб-браузере. «Помощник» же в программе удаленного доступа настроил для себя возможность бесконтрольного подключения. И спустя некоторое время подключился к компьютеру жертвы (пока она не находилась за устройством) и с помощью Интернет-банкинга осуществил перевод всех ее накоплений...
С незначительными отличиями подобного рода схемы работают уже много времени и встречаются достаточно часто. Отличия могут заключаться в использовании мобильного телефона вместо компьютера, различии рода валюты (могут также озвучивать помощь по входу на торги валютами, акциями, ценными бумагами и т. д.), методах хищения денег (могут убедить жертву самостоятельно осуществить перевод, указать другую сумму или перевести деньги с только созданного кошелька на не подконтрольный жертве).
В результате проведения экспертизы по данному случаю экспертам удалось установить историю посещения ресурсов сети Интернет, восстановить информацию о переписке со злоумышленником и обнаружить записи о работе программы удаленного управления. Обнаруженная информация помогла идентифицировать устройство, с которого осуществлялось несанкционированное подключение, и объединить несколько разрозненных фактов преступной деятельности.
Подобные случаи наряду с вишингом (напомню, это телефонные мошенники: «сотрудники» банка, милиции и т. д.) в последнее время стали частым явлением на территории нашей страны. Поэтому не будет лишним напомнить гражданам о необходимости в первую очередь быть внимательными и менее доверчивыми, тем более к незнакомым людям. Во многих случаях подобного рода звонки поступают на мессенджеры, однако не исключены и звонки посредством мобильной связи. Если в процессе телефонного разговора вы заподозрили, что беседуете с мошенниками, лучше завершить разговор, а входящий номер занести в черный список. Не стоит также лишний раз искушать судьбу и подыгрывать мошенникам — в лучшем случае можно услышать множество нелицеприятных фраз в свой адрес после того, как они догадаются, что их раскусили. Злоумышленники бывают очень изобретательны, и может случиться так, что вы незаметно для себя попадете в неприятную ситуацию: например случайно выдадите дополнительную информацию о себе мошенникам или получите огромное количество звонков и сообщений от различных Интернет-ресурсов.
Также следует напомнить о цифровой гигиене — правилах безопасного поведения в цифровом пространстве:
используйте длинные и надежные пароли, а также биометрические данные и двухфакторную аутентификацию (там, где это возможно), особенно для платежей и денежных переводов. Старайтесь не использовать функцию автосохранения паролей веб-браузеров — данная информация может быть извлечена и использована другими. Для безопасного хранения этих важных сведений можно использовать менеджеры паролей — специальные программы, основным назначением которых и является забота о паролях пользователя, безопасном их хранении (причем следует установить на вход в выбранную программу сложный и устойчивый пароль, а также не забывать поддерживать программу в актуальном состоянии);
меньше рассказывайте о себе в Интернете, внимательно относитесь к тому, кому и что вы говорите (злоумышленники могут использовать раскрытые вашими же руками личные данные, чтобы атаковать вас или ваших близких с использованием предоставленных вами данных);
не принимайте запросы на дружбу от незнакомых людей в социальных сетях — как минимум это может закончиться валом рекламы в ваш адрес, не говоря уже о более серьезных последствиях;
следите за тем, какие приложения и к чему получают доступ на ваших устройствах: новой игре совершенно не обязательно знать, где вы сейчас находитесь, или иметь доступ к камере и микрофону, а калькулятору вряд ли требуется доступ к вашим фотографиям;
обновляйте программы и операционные системы на всех устройствах (не только мобильных) — разработчики в новых версиях не только меняют интерфейс, но также закрывают уязвимости, с использованием которых можно взломать устройство;
с осторожностью открывайте электронные письма: открывать письма с неизвестных адресов — все равно, что есть еду, которую нашел на улице;
аккуратнее относитесь к использованию публичных сетей Wi-Fi при обращении к своему мобильному банку: в сети общественных мест отдыха могут внедриться любители легкой наживы;
не скачивайте «взломанное» программное обеспечение с неизвестных сайтов — с высокой долей вероятности вы заразите свое устройство вредоносной программой;
контролируйте, к каким сервисам привязаны ваши платежные карты и что ваш ребенок покупает в Интернете, а лучше заведите для этих целей отдельную карту (большинство банков сейчас позволяет оформлять виртуальные карты) и пополняйте ее на ту сумму, которую не боитесь потерять;
не давайте свой телефон незнакомым людям, которым якобы нужно срочно позвонить (если все же даете, не выпускайте телефон из поля зрения).
Соблюдение этих простых правил позволит избежать попадания в неприятные ситуации.
Иван Михеев,
старший эксперт управления технических экспертиз
управления Государственного комитета судебных экспертиз по Могилевской области.