О финансовом мошенничестве февраль 2010

Вид материала

Документы

Содержание Заместитель начальника управления «К» столичного ГУВД Александр Журавлев: Любая информация может быть перехвачена Демченко Владимир Комментарий специалиста

Подобный материал:

• О финансовом мошенничестве сентябрь 2008, 423.89kb.
• Бюллетень новых поступлений Вып. 64 январь февраль 2010, 1260.21kb.
• «Молодые ученые о современном финансовом рынке рф», 112.13kb.
• «Молодые ученые о современном финансовом рынке рф», 119.82kb.
• «Молодые ученые о современном финансовом рынке рф», 94.23kb.
• «Молодые ученые о современном финансовом рынке рф», 59.16kb.
• Расписание на февраль-май 2010 года, 62.94kb.
• Приказ от 24 декабря 2010 г. N 1185н об утверждении формы типового договора о финансовом, 315.84kb.
• Отчет о финансовом положении на 31. 12. 2010 года 5 Отчет о совокупных доходах за 2010, 2067.39kb.
• Февраль. П. Соловьёва, 72.66kb.

Заместитель начальника управления «К» столичного ГУВД Александр Журавлев: Любая информация может быть перехвачена

Известия ( Москва ), 04.02.2010 , №18 , С.»4 Федеральный выпуск»

Демченко Владимир

28 января 2007 года Совет Европы принял «Конвенцию о защите физических лиц при автоматизированной обработке данных личного характера». Событие немаловажное, ведь в XXI веке преступник, получивший доступ к личной информации жертвы, зачастую опаснее уличного грабителя. О том, что угрожает нашей информации, как защитить ее в условиях тотальной компьютеризации, обозреватель «Известий» Владимир Демченко спросил у замначальника столичного управления «К» (подразделение по борьбе с преступлениями в сфере информационных технологий) майора милиции Александра Журавлева.

ИЗВЕСТИЯ: «Узнай, где сейчас твой муж». Подобная реклама слежки с помощью мобильников заполонила интернет. Неужели так просто можно следить за человеком? АЛЕКСАНДР ЖУРАВЛЕВ: Это надувательство чистой воды. Вас просят отправить одно SMS, потом второе, потом SMS-подтверждение... Когда вы уже и сами не рады, что ввязались во все это, приходит ответ: телефон такой-то зарегистрирован в Москве. За каждое сообщение с вас списывали деньги, и в итоге вы рублей за 300 узнали то, что и так знали. Но формально все соблюдено: спрашивали — где, вот вам и ответили. Мобильные операторы предоставляют такую услугу, чтобы родители, например, знали, где ребенок. Но в этом случае требуется согласие владельца телефона, который обычно оформлен на мать или отца.

И: Чем дальше, тем больше опасений, что скоро все мы окажемся под электронным колпаком. Не удивлюсь, если где-то в этом здании у вас есть комната с кучей мониторов, и при желании там можно увидеть, что любой из нас делает в интернете...

ЖУРАВЛЕВ: Такой комнаты нет. Да, любая информация может быть перехвачена. Но происходит это не так, как многие себе представляют. Для этого нужно проделать массу довольно сложных процессуальных процедур. Мы отслеживаем лишь ту информацию, которая необходима для расследования конкретного уголовного дела.

И: С какими преступлениями вам приходится бороться?

ЖУРАВЛЕВ: 99,9% — хищение денежных средств в той или иной форме. Очень много связано с электронными платежными системами, банковскими картами, системами управления счетом, Web-Money, Yandex-деньги... За последние годы преступность в этом секторе стала организованной. Те, кто похищает информацию, например, о кредитных картах, редко ее сами реализуют. Грубо говоря, хакер пишет программу-вирус. Пока его не обнаружат, он собирает информацию о картах. А деньги снимают совсем другие люди. Номер карты можно, кстати, не только по интернету украсть.

Делают даже накладки на банкоматы. Вы ПИН-код вводите, а он уже куда-то ушел.

И: И как выглядит такая накладка?

ЖУРАВЛЕВ: На глаз не отличите. Они всю верхнюю панель делают со всеми рекламами и царапинами. Полная копия — понять, что это накладка, можно только изнутри. А иногда и накладки никакие не нужны: банкомат заражается вирусом. Потом преступник подходит, вставляет специальную карточку — и ему информация обо всех транзакциях перекачивается. Но тут дело вот в чем: клиенту банка, если он соблюдает все правила, нечего опасаться. Даже если деньги с его счета снимут, он может доказать, что это делал не он.

И: Вы говорили про хищения денежных эквивалентов — таких, как WEB-MONEY, Yandex-деньги... Это вообще считается преступлением? Это же не совсем деньги...

ЖУРАВЛЕВ: Не важно, ведь материальный ущерб есть. Здесь есть одна большая проблема. Многие пользователи регистрируют свои интернет-кошельки анонимно: забивают вымышленные данные, а потом не могут подтвердить, что это именно их деньги украли. Первое, что нужно сделать, чтобы иметь возможность вернуть деньги, — это ввести реальные данные. Но все равно от хищений это не спасает. Сейчас преступники используют различные вирусы, сайты-ловушки, спам. Например, сайт платежной системы подменяется визуально таким же. Ты вбиваешь туда свои данные, и данные тут же копируются «куда надо» мошенникам. Еще одна проблема — пиратские диски с операционными системами. Люди покупают такие диски за 100 рублей, а там изначально на системном уровне заложена программа-шпион. И сколько ты ни ставь потом антивирусную защиту поверх этого, она ничего не отловит.

И: Кто пишет вирусы? Это кто-то в программировании упражняется? Или антивирусные компании так рынок поддерживают?

ЖУРАВЛЕВ: Антивирусным компаниям и без того работы хватает. Данных, чтобы они

***

КОММЕНТАРИЙ СПЕЦИАЛИСТА

Все письма «наружу» просматриваются

Сегодня на торговых лотках с пиратскими компакт-дисками легко купить «сидюки» с украденными базами данных банков. ГИБДД, паспортных столов, сотовых операторов и много еще каких структур. Правоохранители утверждают, что во многих случаях эти секретные базы крадут из своих контор сами сотрудники-»кроты» и потом перепродают заинтересованным людям. О том, как предотвращают подобный «вынос сора из избы» в крупных компаниях. «Неделе» рассказал сотрудник службы безопасности одного из крупных столичных банков Сергей.

— Доступ к посторонним сайтам на компьютерах банковских служащих значительно ограничен. Например, перекрыты практически все сайты-файлообменники. куда можно «слить» базу данных, чтобы потом скачать из любого удобного места. Нет и популярных программ-»общалок» типа ICQ, Skype и прочих. На работе разрешено пользоваться только корпоративным ящиком электронной почты, который есть у каждого сотрудника. Все письма, уходящие «наружу» из банка, просматриваются нашими специальными проверяющими. Кроме того, унести базу данных «физически» невозможно. На большинстве компьютеров отсутствуют дисководы и USB-порты. Ни на диск ничего не запишешь с компьютера, ни на флеш-карту.

А от внешней «диверсии» нас охраняет достаточно сильная программная система защиты, которую специально для нас за немалые деньги разработала одна известная компания. Впрочем, мошенники тоже совершенствуются и учатся. Приходится быть все время начеку.