В последнее время часто можно услышать или прочитать, как киберпреступникам в очередной раз удалось выманить у доверчивых жителей Эстонии огромную сумму. Но киберпреступность не ограничивается только мошенничеством с деньгами и включает в себя другие преступления: от создания фейковых телефонных номеров до заказа киллера.
Прокурор по особо важным делам Вируской окружной прокуратуры Антти Айтсен сказал Virumaa Teataja, что в Ляэне-Вирумаа происходит мало киберпреступлений. Что касается выманивания денег, большинство киберпреступников общаются на русском языке, и, по мнению прокурора, это может быть одной из причин, почему количество таких преступлений в этом уезде остается более скромным, чем, например, в Ида-Вирумаа.
«Или жители Ляэне-Вирумаа осторожны», - предположил Айтсен другую возможность, почему киберпреступники не так активны в этом регионе.
Говоря о киберпреступности, прокурор по особо важным делам упомянул о тайном просмотре аккаунтов в социальных сетях, хранении и изменении их данных при помощи использования паролей владельцев аккаунтов. По данным прокуратуры, слежка за аккаунтами в социальных сетях незнакомцев, а также знакомых широко распространена среди молодежи. Это делается не злонамеренно, а часто просто из интереса.
Лишь в отдельных случаях без ведома и разрешения бывших партнеров из ревности просматриваются их аккаунты в социальной сети. Айтсен обращает внимание людей на тот факт, что неприятности могут начаться с телефона или компьютера, которые когда-то использовались совместно, но не были забраны с собой при расставании, тогда в них остаются пароли. Так появляется доступ к аккаунтам. «Люди не думают об этом», - сказал Айтсен.
Киберпреступность затрагивает не только людей, но и компании. Айтсен отметил, что, например, киберпреступники могут взламывать электронные ящики предприятий и отправлять с них фиктивные счета. По словам прокурора, избежать подобного помогает двухэтапная аутентификация при входе в учетную запись электронной почты. «В этом случае злоумышленник может знать пароль от электронной почты, но поскольку вход в систему также должен быть подтвержден по телефону, получить доступ к электронной почте невозможно без телефона компании или владельца этой почты», - объяснил Айтсен. К сожалению, многие компании не используют двухэтапную аутентификацию для своих электронных ящиков.
При заказе через интернет вывести из строя один компьютер на целый день стоит 50 долларов, на час - до 10 долларов.
Рассадником киберпреступников является так называемый даркнет. Айтсен объяснил, что это отдельная серверная система, которая не управляется властями и которая не видна публично для обычного пользователя. Например, через даркнет можно заказать наркотики, убийства, компьютерные атаки.
Компьютерная атака была организована в прошлом году в Ида-Вирумаа, где сервер одного учебного заведения был атакован так называемым DNS, то есть на сервер было отправлено столько запросов за короткое время, что он просто перестал работать. Говоря о ценах, Айтсен упомянул, что, например, при заказе через интернет вывести из строя один компьютер на целый день стоит 50 долларов, на час - до 10 долларов.
Еще худший вариант, чем выведение из строя компьютера, - это зашифровать его содержимое, чтобы владелец больше не мог получить доступ к своим данным. Чтобы восстановить доступ, киберпреступники требуют выкуп. По словам Айтсена, в Йыхви был один такой случай.
Распространяются схемы, в которых преступники для получения паролей или, например, кода Smart-ID представляются банковскими сотрудниками, которые утверждают, что со счета человека в данный момент предпринимается попытка перевести большую сумму и коды нужны, чтобы это предотвратить. По словам Айтсена, в ближайшее время количество таких преступлений может увеличиться в связи с выплатами из второй пенсионной ступени. Прокурор отмечает, что мошенника в этой схеме легко распознать — если у вас просят коды, это обман. «Ни один банк не будет звонить и просить коды от ID-карты или Smart-ID», - говорит он. Также не один банк не будет звонить и сообщать, что только что на счету клиента происходит какая-то подозрительная транзакция. Если вам поступил такой звонок, прокурор советует прервать звонок и сообщить об этом в банк.
Часто киберпреступники используют программное обеспечение, которое позволяет выбрать номер и показать, что это якобы звонок с этого номера. Например, получается номер, очень похожий на номер менеджера по работе с клиентами банка. Но этой возможностью пользуются не только преступники. Айтсен привел пример того, что полученный таким образом номер использовал известный лидер российской оппозиции и антикоррупционный активист Алексей Навальный, который звонил для получения информации о своем отравлении с номера, который давал понять, что звонят якобы из Министерства внутренних дел или служба безопасности.
По словам Айтсена, многие киберпреступники очень последовательны и общаются приятным голосом. Последовательность также можно объяснить тем, что уже использованный номер передается так называемым коллегам, то есть другим киберпреступникам. С таким случаем столкнулся и сам прокурор, когда ему позвонили и общались на русском языке. Конечно, киберпреступнику ничего не удалось получить. Два или три месяца спустя Айтсену снова позвонили. В целях экономии времени он утверждал, что не говорит по-русски. К его удивлению, звонивший сказал, как это не знаете — когда некоторое время назад вы говорили по-русски.