Безпека у кіберпросторі, в першу чергу, залежить від самих громадян, – керівник кіберполіції Прикарпаття Тарас Мороз
13 Лип, 2020 14:11
Кожен новий день робить українців більш інтегрованими в сучасні технології. Мобільними і навіть смартфонами часто вміють користуватися навіть літні люди. Оплатою послуг в інтернет теж вже нікого не здивуєш.
Читайте також: Від початку року на Прикарпатті виявили 20 віртуальних злочинців, - керівник кіберполіції в області
Однак, небачена досі доступність фінансових операцій в мережі – золотий час для інтернет-шахраїв. Вони обманюють під час покупок, обіцяють дармові виграші грошей чи подарунків за незначну «оплату організаційних витрат», «допомагають» визволити «затриманих» близьких з поліції. І як тільки отримують грощі – безслідно зникають. Як таких злочинців виявляють на Прикарпатті, та що робити, аби убезпечити себе, «Галці» розповів начальник відділу протидії кіберзлочинам в Івано-Франківській області Департаменту кіберполіції Національної поліції України підполковник поліції Тарас Мороз.
– Як основні напрями роботи, над якими працює кіберполіція регіону?
– Як і в регіоні, так і державі, є ряд основних напрямків роботи. Перший – інформаційна безпека. Це пошук осіб, які вчиняють «інфікування», зломи інформаційних систем, комп’ютерів, гаджетів, незаконно дістають інформацію громадян або організацій. Другий – боротьба з поширенням протиправного контенту: розповсюдження дитячої порнографії, виготовлення і поширення будь-яких матеріалів порнографічного характеру. Далі – порушення авторських і суміжних прав. До прикладу, поширення контенту без дозволу правоволодарями. Також розслідуємо порушення торгових знаків. Це коли, наприклад, продають в інтернеті товар під певною маркою, а насправді це підробка.
Наступний напрям роботи – протидія торгівлі інформацією з обмеженим доступом. Державні органи влади (податкова, митники, ЦНАПи), надавачі комунальних послуг, навіть магазини, що мають реєстри чи клієнтські бази – ті, хто має до них доступ, можуть продавати інформацію про своїх клієнтів третім особам. Як правило, торгівля інформацією «переплітається» з інформаційною безпекою. Тобто людина спершу ламає базу, а потім її розповсюджує, продає.
Несанкціоноване зняття коштів з банківських рахунків теж розслідуємо ми. Втручання у роботу клієнт-банків. Це коли хтось з твого комп’ютера, з допомогою твого «електронного ключа» сформував платіжки та відправив кошти на чужий рахунок. Нещодавно затримали групу осіб, були обшуки в області та по Україні, які вчиняли ці дії.
Сфера онлайн-шахрайства теж у нашій підслідності. Це коли за допомогою електронно-обчислювальної техніки злочинці незаконно отримують чужі гроші. Наприклад, створюють фішингові сайти – не OLX, а MOLX – клони справжніх сайтів. Там люди залишають свої банківські дані і втрачають гроші.
Також, одним з основних напрямків роботи кіберполіції регіону є запобігання і попередження кіберзлочинів. Для цього правоохоронці регулярно проводять інформаційні кампанії серед населення, пояснюючи громадянам, як не стати жертвами інтернет-злочинців та не потрапити на «гачок» шахраїв.
– Скільки людей працюють у франківській кіберполіції?
– Згідно штату у нас 16 працівників. Це – небагато, зважаючи на обсяг роботи і тотальний перехід життя українців і послуг в онлайн. От нещодавно затримали одного потужного шахрая – суто по ньому працював один з поліціянтів, у нього не було часу вести іншу роботу. Хоча, позаминулого року нас було лише семеро у відділі. Тому потрохи розширюємося.
Люди думають, що у нас тут легка робота, але працювати треба дуже багато. І в суботу, і в неділю інколи. І щоб спіймати шахрая – треба думати, як шахрай, як зафіксувати злочин, аби він не уникнув відповідальності.
Наперед скажу, що зарплата у нас така ж, як і в інших поліціянтів – від 12-ти тисяч. На щастя, плинності кадрів у підрозділі немає.
– Які найтиповіші злочини фіксують у Франківській області?
– Найпоширеніше – шахрайство на сайтах приватних оголошень. Коли торгують технікою, яка не існує насправді. Коли хочуть завдаток або оплату всієї вартості товару, і потім продавець зникає. Був випадок, коли мешканець Прикарпаття хотів купити трактор у Дніпропетровській області. Шахраї не вимагали передоплати – просили лише 10 тисяч гривень на його доставку. Після оплати «доставки», «продавці» зникли.
Як правило, шахрайські дії на сайтах приватних оголошень вчиняють раніше судимі особи. У яких «рука набита», психологічно стійкі, гарно спілкуються. Люди їм довіряють.
Є випадки втручання в роботу електронно-обчислювальної техніки. Спеціальними методами виявляємо осіб, які на своїх комп’ютерах поширюють шкідливе програмне забезпечення. З його допомогою шахраї можуть отримати повний контроль над вашим комп’ютером чи ноутбуком, пошти, банківських рахунків.
Тому не потрібно переходити по незрозумілих посиланнях, відкривати незрозумілі листи. Нерідко фіксуємо випадки втручання у приватне і особисте життя. Нещодавно у соцмережі опублікували дані клієнтів однієї з компанії, з їхніми персональними даними. Цілого села. Інший випадок – одна особа опублікувала імена хворих на COVID-19 у Коломиї та сусідніх районах. Ми зафіксували цей випадок і триває слідство. Встановили особу, хто це зробив. Збираємо інформацію від медиків, чи дійсно ці люди хворіли. Далі буде кваліфікація – кримінальна відповідальність за поширення персональних даних або адмінштраф за плітки.
– Які результати роботи підрозділу у цьому році?
– За пів року двадцятьом особам оголосили підозру. За їхніми діями відкриті близько сотні кримінальних проваджень. В одного підозрюваного є понад 40 випадків правопорушень, в когось – два. Працюємо по кожному, тривають досудові розслідування, деякі справи вже на розгляді в суді. Хтось не забезпечив належну охорону інформації з обмеженим доступом, а хтось – ошукав людей на сотні тисяч гривень. Є державний реєстратор, який вчинив відчуження на 21 мільйон гривень, чи приватний нотаріус, який завдав шкоди на 300 тисяч гривень.
– Не так давно вам вдалося вийти на відомого у всьому світі хакера Sanex’a. Розкажіть трохи більше про цього чоловіка?
– Вийшли на нього у співпраці з СБУ. Простий хлопець, 21 рік. Знали про нього ще минулого року. Наші спецагенти зрозуміли, як він працює. Він на спеціальних форумах шукав клієнтів виключно з-за кордону. Спілкувався з ними англійською. Аби зафіксувати злочин, нам потрібно було у нього зробити покупку баз даних – інформації з обмеженим доступом. Це все відбувалося згідно закону, з дозволами суду. Ми вилучили у нього майже два терабайти інформації. Він продавав ці дані фрагментовано. Скуповував бази, але сам їх «не ламав». Він розумів, що порушує закон, свідомо продавав дані і на ці кошти жив. По 300, 500 євро за операцію. Вилучили і наклали арешт на значну суму грошей.
– Чи виявляли, аби бази даних збували державні службовці, чиновники?
– Державних службовців у нас з такими правопорушеннями наразі не зафіксовано. Можливо, у майбутньому. В основному це цивільні особи, які володіли базами даних і торгували ними. Нещодавно виявили осіб, які розповсюджували дані про експорт-імпорт. Поширювали навіть інформацію про продаж підводних човнів, зброї, воєнної техніки.
– Схема «Ваш син у поліції» … Наскільки відомо, нещодавно затриманий злочинець дуже ретельно намагався замести свої сліди. Як же його вичислили, та інших схожих?
ЧИТАЙТЕ ТАКОЖ: “Мамо, я в поліції”: на Прикарпатті затримали шахрая, який роками дурив українців (ВІДЕО)
-Дійсно, в основному шахраї використовують не свої карткові рахунки, а випадкових «сліпих людей», або «дропів», які шукають роботу. До такої людини за оголошенням в інтернеті дзвонять шахраї і кажуть – «зараз тобі на картку прийдуть 20 тисяч гривень, чотири залиш собі, а 16 перекажи на третій номер». Ми знаходимо цю людину, кажемо, що вона шахрай, а виявляється, це так хтось погодився на заробіток, навіть не знаючи ситуації. І треба далі відслідковувати ланцюжок переказів. Як правило все географічно розтягнуто в межах різних областей.
Ми аналізуємо всі злочини, співставляємо карткові рахунки, місця вчинення злочинів. Як правило, злочинці дуже маскуються, використовують картки підставних осіб. В останньому гучному випадку з’ясували, що гроші знімалися в Івано-Франківську. Змогли знайти місце вчинення злочину (це була машина в певному районі міста), а вже потім визначили особу і зрозуміли, що це раніше судимий чоловік. Зараз вивчаємо рух коштів на його банківських картках, телефонні дзвінки, аби визначити усіх жертв. Це дуже і дуже великий об’єм роботи, затриманий робив сотні випадкових дзвінків в день. Може з’ясуватися, що жертва у Одесі, Житомирі чи Дніпрі, звертаємося до колег у ці регіони, і фіксується епізод злочину.
На майно затриманого (авто, квартира) накладений арешт, очікуємо, що під часу суду його вилучать і продадуть – за ці гроші ошуканим людям повернуть збитки.
– Жертвами він не перебирав?
– Обманював навіть людей, які були прикуті до ліжка. В такому випадку вимагав, аби давали доступ до онлайнбанкінгу. Обчищав до останньої копійки. Зате жив на «широку ногу». Орендував двоярусну квартиру. Утримував тещу, дружину, малу дитину.
– Здавалося б, Ви вже затримали злочинця, відомо про його кілька десятків злочинів – для чого шукати інших жертв, адже Ви кажете, що роботи у кіберполіції й так багато?
– Це моя честь, і честь підрозділу кіберполіції в Івано-Франківській області, зафіксувати усі злочини злочинця. Так, часто працюємо і до 20 і 21 години. Великий об’єм інформації, опрацьованих дзвінків. Та важливо правильно зафіксувати усі епізоди. Цей чоловік теж не з простих – відмовився від безкоштовного адвоката, найняв двох за гроші. І він буде себе захищати по-максимуму.
– SMS чи дзвінок з псевдобанку, вимога вказати свої банківські дані телефоном – варто про це інформувати поліцію?
– Законодавець каже, що можемо розслідувати такі випадки як після перерахунку, втрати грошей (коли завдана шкода), так і після вчинення замаху, спроби вчинити шахрайські дії. Тоді фіксується злочин. Хоча в порядку інформування ми цю інформацію приймаємо і аналізуємо. У нас таких повідомлень щодня дуже багато. Встановлюємо, де зареєстрований номер, з якого виходять на зв’язок шахраї. Якщо це, наприклад, Херсон – інформуємо там колег, що у вас в регіоні є такий шахрай, якщо інша область – аналогічно.
На сайті Кіберполіції https://cyberpolice.gov.ua є форма зворотнього зв’язку, там можна залишити інформацію. Не обов’язково ходити до нас на прийоми, чи дзвонити на 102. В будь-якому разі візьмемо інформацію до уваги, а у разі вчинення злочинів будемо проводити заходи реагування.
– У сфері діяльності виготовлення і розповсюдження порно у нашій області є люди, котрі займаються такими злочинами?
– Такі випадки теж фіксуємо. Хоча власники тематичних сайтів розробляють шляхи, аби українські користувачі інтернету не бачили «акторів» чи моделей з України.
– Онлайн вебмоделі, котрі на спеціалізованих сайтах роздягаються за гроші, теж порушують закон?
– Так, за це є відповідальність. Це розповсюдження порнографічних матеріалів. Але треба встановити особу. Моделей, які працюють в онлайн з України, знайти не так легко.
Особлива увага до боротьби з розповсюдженням дитячої порнографії. Є люди з порушеною психікою, які отримують задоволення від такого відео. Часто такі відео виготовляють батьки, знімають своїх дітей… У нас в області таких «фанатів» є достатньо. Це є зло, яке треба викорінювати. Маємо спеціальні методи, як знаходити таких людей. Які ці люди? Виглядають звичайно, часто інтелігентно.
– Чи популярні у нас злочини з криптовалютою?
– Криптовалюта у нас не заборонена, але її обіг є не регульований. Єдине, контролюємо, якщо за допомогою криптовалюти вчиняються злочини, розрахунок за шахрайство тощо. Маємо можливість це відстежувати.
– На Вашу думку, за ті злочини, які розслідує кіберполіція – покарання до злочинців, передбачене законом, достатнє?
– Дитяче порно – тяжкий злочин, за який лише в’язниця. Шахрайство в особливо великих розмірах теж карається від трьох до восьми років ув’язнення. Можливо, за розповсюдження інформації з обмеженим доступом (клієнтські бази, банківські дані тощо) в майбутньому потрібно так же, як у Америці – відправляти у в’язницю на багато років. Там з цим суворо, у нас поки що штраф у максимум в кілька десятків тисяч гривень.
– Яке майбутнє кіберполіції в Україні?
– У нас в Харкові у виші МВС вже є спеціальний факультет, який готує кіберполіцейських. Курсантів вчать і програмування, і оперативно-розшукову діяльність. Бо за цим майбутнє. Можливо, років через 10, не буде навіть мобільних телефонів, а буде лише один чіп з усією інформацією і функціями, потрібними людині. Вже навіть лікарі отримують електронні ключі, по яких виписують рецепти, митники чи реєстратори теж працюють з комп’ютерами.
– Ваші поради читачам, як не дати ошукати себе і не стати жертвою кіберзлочинців?
– Шкода визнавати, але в першу чергу у випадках шахрайства винні самі жертви. Так, ми шукаємо злочинців, але це вже після отриманих збитків. Захистом кожної людини є сама людина. Якщо не бережете свій комп’ютер, гаджети – переходите за сумнівними посиланнями, інфікуєте себе, то результатом буде втрата персональних даних. Також ніколи не платіть завдатки за товар, і тим паче не робіть передоплату в інтернеті. Треба бути уважним. Ваша безпека у ваших руках, як би це банально не звучало.
Варто оновлювати антивірусні програми, інсталювати ліцензійні програми. Це все ваша безпека. Навіть не потрібно соромитися здавати техніку на огляд спеціалістам, бо Ви можете не знати, що Ваш комп’ютер під контролем третіх осіб.
Розмовляв Роман ТУРІЙ
Фото Юрія ВАЛЬКА