/nginx/o/2022/03/07/14412109t1h16fe.png)
В декабре действующие на международном уровне мошенники, специализирующиеся на выманивании денег через интернет, вновь ненадолго заглянули в Эстонию, где в результате сбоев в системе интернет-безопасности в Харьюмаа их жертвами оказались три предприятия.
Первым пострадавшим оказался обыкновенный магазин одежды. Далее последовало туристическое предприятие. Затем предприятие, предлагающее услуги связи. Причиненный всем троим совокупный ущерб составил порядка 10 000 евро. На первый взгляд он кажется не таким уж значительным, однако, в конечном счете понемногу собирающие с каждого региона подобные суммы мошенники получают вполне внушительные доходы.
Сами по себе обстоятельства преступления просты. Мошенники подыскивают уязвимые с точки зрения безопасности интернет-системы, заставляя их незаметно с помощью интернет-телефонов звонить на принадлежащие им платные телефонные номера. Преимущественно эти номера находились в экзотических странах, получить из которых ответ на последующие просьбы о юридической помощи обычно никак не удается.
Причитающиеся за услугу деньги в дальнейшем взимаются уже вполне легально. «В некоторых случаях подобные скрытые звонки обнаруживаются уже через несколько часов, иногда это удается сделать через несколько суток телефонного сообщения, когда предприятие неожиданно получает счет», - разъясняет руководитель службы киберпреступлений Пыхьяской префектуры Ханнес Келт.
Применительно к эстонским предприятиям размеры таких неожиданных счетов оставались в диапазоне 700-12 000 евро. Во время последнего декабрьского налета максимальный ущерб составил 4784 евро (звонки продолжались 62 часа), при этом минимальный урон был равен 1485 евро.
Странами, в которые без ведома владельцев номеров совершались платные звонки, оказались расположенные в Индийском океане Коморы, находящиеся на Африканском континенте Зимбабве, Гвинея и Марокко, а также относящаяся к европейским державам Босния и Герцеговина. «Бывали случаи, когда звонки были адресованы в действующие в Литве и Польше подставные фирмы», - сообщил Келт.
По словам Келта, существует лишь один способ избежать подобных неожиданных счетов: следует регулярно обновлять системы безопасности своих локальных сетей. «Нельзя делать так, чтобы после установки системы в течение полугода не производилось никаких обновлений», - предупреждает он.
Если системы не обновляются, в какой-то момент на киберфорумах распространяется информация о том, что у какой-то работающей на основе интернета системе – например, в программе управления камерами слежения – по части безопасности имеется определенная брешь. Затем предпринимается попытка подобраться к локальной сети, через которую осуществляется управление интернет-телефонами.
«Находясь внутри системы, можно заставить компьютер без ведома его владельца звонить по интернету на принадлежащие мошеннику платные номера», - поясняет Келт. - «В сфере кибернетической преступности это уже известный вид деятельности».
По его словам, в Эстонии жертвами часто становятся предприятия, использующие во взаимном внутреннем общении интернет-телефоны, но при этом не занимающиеся вопросами сетевой безопасности. Подобные кибернетические мошенничества требуют времени и приносят мало доходов. «За два года мы не выявили ни одного подозреваемого. Даже если мы достигаем чего-то посредством своих запросов, нередко на другой стороне обнаруживается ничего не знающее о происходящем подставное лицо», - говорит Келт.
Такой исход, вероятно, ожидает три декабрьских инцидента, лишь одним из которых активно занимается полиция. По словам Келта, преступники получают свою желанную выручку, поскольку быстро изымают деньги, заработанные за счет платного номера.
Ущерб нередко несут телекоммуникационные предприятия, в сетях которых осуществлялись подобные интернет-мошенничества. Они могут отказаться от взыскания с пострадавшего крупных телефонных счетов.
Частных лиц среди пострадавших обычно не оказывается, поскольку последние используют более безопасную связь через систему Skype. В основном она требует от лиц, звонящих на обычные номера, предоплату, и потому не кажется преступникам такой заманчивой. «В связи с декабрьскими событиями мы вновь рекомендуем всем предприятиям: регулярно обновляйте программное обеспечение своих ИТ-систем, при необходимости проконсультируйтесь по поводу защиты своих локальных сетей со специалистами», - напоминает Келт.
ОДИН ВОПРОС
Как избежать счетов за совершаемые интернет-мошенниками платные телефонные звонки?
Отвечает руководитель службы киберпреступлений Пыхьяской префектуры Ханнес Келт:
Пострадать может всякий, кто не защитил должным образом свою локальную сеть. Все подключенное к Сети оборудование должно иметь современное программное обеспечение, которое следует постоянно обновлять. Если защитными механизмами являются пароли, они должны быть безопасными, а отнюдь не стандартными (admin, parool, salasõna и т.д.). При этом стоит узнать, позволяет ли поставщик услуги получать счет с т.н. фиксированным верхним лимитом.