Как известно, технический прогресс не всегда приносит благо: если новые технологии осваивает криминалитет, то он может принести немало бед. Недавно на вопросы журналистов о «новых мошенниках» отвечали руководитель управления региональных представителей Агентства РК по регулированию и развитию финансового рынка Толкын Нурмахин и заместитель начальника областного департамента полиции Болат Нурсеитов.
Берегите подпись
Толкын Нурмахин особое внимание уделил вопросам безопасности ЭЦП — электронной цифровой подписи. Он говорит, что сегодня нашу жизнь уже трудно представить без этого инструмента, который позволяет быстро, в любое время суток обратиться за государственными услугами в онлайн-режиме, не выходя из дома и не отпрашиваясь с работы. Многие павлодарцы наверняка не раз оформляли для себя цифровую подпись.
При этом далеко не все беспокоятся о том, не сможет ли воспользоваться ею кто-то посторонний. Толкын Нурмахин рассказал о собственном опыте. К счастью, речь не идёт о том, что кто-то воспользовался его подписью. Просто, оформляя ЭЦП на общем компьютере, где работают все приходящие за электронной подписью, после оформления её он вошёл в компьютерную «корзину», чтобы удалить введённый им недавно код, и обнаружил, что «корзина» заполнена множеством оставленных его предшественниками кодов. Он не поленился и уничтожил всё содержимое «корзины», чтобы никто не смог добраться до этих данных.
Толкын Нурмахин призывает павлодарцев после оформления ЭЦП обязательно удалять собственные данные с общего компьютера. И вообще относиться к этому инструменту с особой бдительностью, ведь поставленная цифровая подпись, как и рукописная, подтверждает законность любой сделки, даже если она была оформлена без вашего согласия и участия. Если рукописную подпись подделать довольно сложно, украсть её тоже нельзя, то с ЭЦП всё обстоит иначе – если она попадёт в недобрые руки, они могут использовать её во вред владельцу. Ни в коем случае не доверяйте ЭЦП никому, даже хорошим знакомым, а при потере необходимо оформить новую цифровую подпись.
Основные «сценарии»
Как злоумышленники могут воспользоваться чужой ЭЦП? Толкын Нурмахин приводит несколько примеров мошенничества. Один из самых распространённых случаев – когда руководитель отдаёт свою подпись сотруднику, который вправе проводить финансовые операции от лица фирмы. И сотрудник может поддаться соблазну присвоить деньги предприятия через фиктивные сделки и поддельные счета. Если ЭЦП зарегистрирована на руководителя, то именно его заподозрят в растрате или присвоении средств, доказать свою непричастность будет очень сложно.
Ещё один способ – трудоустройство «мёртвых душ». Эту аферу проворачивают тоже с помощью электронной подписи руководителя. На этих несуществующих работников начисляется зарплата, которая утекает в карман мошенников. И снова под удар попадает именно руководитель.
Третий пример касается уже физических лиц. С помощью чужой цифровой подписи преступники могут прописать в квартире владельца посторонних лиц, причём в очень большом количестве. Иногда владельцы квартиры могут предоставить за вознаграждение свою подпись кому-то для оформления прописки, и тот прописывает сразу несколько человек. То же самое может случиться с владельцем подписи, если он её потеряет.
Иногда используется схема, когда мошенники представляются сотрудниками правоохранительных органов и просят у кого-то ЭЦП якобы для проведения какой-то специальной операции для поимки преступника. Были случаи, когда владелец подписи отказывался, но на него продолжали давить и даже угрожать, после чего человек сдавался и отдавал лжеполицейским свою подпись и пароль. А через какое-то время узнавал, что на него оформлено большое количество кредитов. Его средства арестовываются, после чего за него принимаются коллекторы, занимающиеся выбиванием долгов. В этом случае доказать, что владелец подписи не сам оформлял кредиты, почти невозможно.
В отдельной группе риска находятся люди, которые не очень дружат с новыми технологиями, а подпись по каким-то причинам им необходима. Мошенник просто любезно предлагает свои услуги, обещая помочь в оформлении ЭЦП, а сам сохраняет подпись и пароль у себя. Дальше он может распоряжаться чужой подписью как пожелает – например, переоформить имущество реального владельца подписи на другого человека.
Как защитить ЭЦП
Самое главное правило, которое нужно соблюдать каждому, — нельзя относиться к ЭЦП халатно. Помните, что эта подпись обладает юридической силой, игнорирование этого факта может вам очень дорого обойтись.
Есть несколько основных правил безопасности при использовании ЭЦП. Одно из них – изменить пароль. Если вы получаете подпись в ЦОНе, то работник, как правило, присваивает ЭЦП стандартный пароль по типу Аа123456. Поменяйте такой простой пароль самостоятельно – это можно сделать в личном кабинете. Так вы обезопасите себя как от мошенников, так и от недобросовестных сотрудников ЦОНа.
Не передавайте ЭЦП третьим лицам. Посторонним ни в коем случае нельзя передавать доступ, потому что с ЭЦП они могут подписывать документы. И доказать, что подпись ставили не вы, будет практически невозможно.
Не пересылайте ЭЦП через мессенджеры, особенно в групповых чатах, потому что её может скачать и использовать в личных корыстных интересах любой участник. Старайтесь все процедуры, связанные с ЭЦП, проводить самостоятельно.
Защищайте компьютер от вирусов. Если вы храните ЭЦП на компьютере, позаботьтесь о его защите, установив качественный лицензионный «антивирус», и регулярно обновляйте его. Не открывайте электронные письма от неизвестных адресатов и не переходите по подозрительным ссылкам. Они могут оказаться шпионскими программами, пользователи которых получат удалённый доступ ко всему, что есть на вашем компьютере.
Не используйте пароль ЭЦП в качестве названия файла, в котором она содержится. Некоторые граждане, чтобы не забыть пароль от ЭЦП, могут назвать папку с подписью или сам файл секретной комбинацией. Этим вы только облегчите работу мошенникам, которые легко получат к ней доступ.
Не оформляйте ЭЦП через посторонних. Обращайтесь за её получением либо в ЦОН, либо онлайн через eGov mobile, а если будут вопросы, звоните в колл-центр 1414. Не доверяйте обещаниям оформить подпись быстро и без проблем, потому что мошенники могут запросить «для достоверности» ИИН, реквизиты банковской карты и даже её пин-код.
Воздержитесь от установки на свой смартфон непроверенных приложений. Когда вы храните ЭЦП через eGov mobile, даже установленный на нём пин-код не защитит вас, если вы допустите мошенников в свой телефон. Для этого достаточно скачать приложение, которое окажется шпионским. Постарайтесь вообще устанавливать поменьше приложений на свой смартфон — так надёжнее. Были случаи, когда даже приложения по доставке «ловили» на записи экрана.
Вовремя отзывайте сертификаты подписи, если сотрудник с доступом к ЭЦП компании увольняется. Этот пункт относится к собственникам бизнеса – экс-работник может или списать деньги со счёта компании, или даже её закрыть.
Если вы потеряли ЭЦП, которую хранили на компьютере или на флешке, то немедленно перевыпустите ее. Хочется добавить, что в нашей области подобные мошенничества с использованием ЭЦП пока не регистрировались. Но здесь нужно вспомнить о прописной истине, что всё когда-нибудь происходит впервые, и мы не застрахованы от таких преступлений. А вот ещё одна всем известная истина: кто предупреждён – тот вооружён. Нужно просто сделать выводы из этих примеров.
Искусственный интеллект на службе у криминала
Заместитель начальника областного департамента полиции Болат Нурсеитов отмечает, что количество зарегистрированных афер с использованием новых технологий хотя и сократилось в нынешнем году почти на 13 процентов по сравнению с аналогичным периодом прошлого года, всё же остаётся достаточно высоким. Интернет-мошенничеств тоже стало заметно меньше – 792 случая в этом году против 1089 в минувшем (цифры в обоих случаях за десять месяцев). Сотрудники отдела по борьбе с киберпреступлениями в нынешнем году задержали 124 мошенника, которые в общей сложности совершили 232 преступления, нанеся огромный ущерб, – он оценивается больше чем в полмиллиарда тенге. Самые ловкие воруют миллионами: Болат Нурсеитов говорит, что есть аферисты, на счету которых по 20 с лишним миллионов тенге присвоенных денег.
Тем не менее снижение показателей наблюдается, чему наверняка способствует широко развёрнутая профилактическая работа. Полицейские предупреждают граждан о самых распространённых схемах мошенничества не только через средства массовой информации, но и активно используя социальные сети и мессенджеры. Полицейские также распространяют брошюры и памятки, проводят сходы с населением, привлекают к этой деятельности волонтёров. К тому же налажена работа с банками, чтобы их сотрудники не пропустили обратившегося к ним мошенника, чтобы блокировали своевременно счета и не допускали операций с похищенными средствами. При этом полицейская работа в данном направлении постоянно совершенствуется – сейчас департамент реализует проект «Киберпол», в рамках которого тестируется новейшее программное обеспечение, предназначенное для эффективного раскрытия такого рода преступлений.
Конечно, существуют и проблемные вопросы, которые осложняют работу. Есть препятствия в законодательстве о банковской деятельности. Если с какого-то счета похищены средства, можно проследить их перемещение на другой счёт – но только после получения специального ордера. Если средства перегонялись через несколько счетов, приходится каждый раз запрашивать отдельный ордер – проследить сразу всю цепочку и быстро выяснить конечную точку этого «путешествия» невозможно. Норма о банковской тайне тоже тормозит расследование. Поэтому сотрудники полиции направили в МВД предложение о пересмотре порядка получения санкций.
Есть ещё проблема с теми казахстанцам, которые, надеясь на скорое обогащение, передают свои ИП и предоставляют свои счета мошенникам, а те впоследствии открывают интернет-магазины. Для предотвращения подобного в МВД рассматривается предложение по внесению изменений в Уголовный кодекс РК с целью введения ответственности за передачу третьим лицам банковских карт и другой информации, которые после этого используются аферистами при совершении преступлений.
Есть у казахстанцев ещё один способ подработать – по просьбам незнакомых людей некоторые порой приобретают в больших количествах абонентские номера сотовой связи и передают их. Номера вывозятся в ближнее зарубежье и активно используются мошенниками для совершения звонков. Отследить место выхода в эфир уже невозможно. Полицейские обратились к операторам сотовой связи с предложением о пересмотре процедур продаж, чтобы исключить такие оптовые приобретения. Предполагается и запрет (и ответственность за его нарушение) передачи большого количества номеров третьим лицам.
Заместитель начальника департамента полиции ещё раз напомнил о самых распространённых сегодня схемах интернет-мошенничества и способах избежать ловушки. Самое главное – проверять точность адресов сайтов, не делать покупки, в которых требуется предоплата самой покупки или доставки, не передавать личные данные, касающиеся номеров и кодов ваших банковских карт и счетов, не переходить по ссылкам, полученным от неизвестных вам лиц, даже если они представляются сотрудниками банков, не скачивать незнакомые приложения.
Галина ЕГОРОВА.
Фото из открытых источников.