Экспертам удалось идентифицировать устройство мошенника. Рассказываем подробности

Судебные эксперты вносят свою лепту в борьбу с преступлениями в сфере высоких технологий. Так, в управлении Государственного комитета судебных экспертиз по Могилевской области проводятся экспертизы по такого рода инцидентам как несанкционированный доступ к информации пользователя, шифрование и блокировка информации с последующим требованием выкупа, мошенничество, связанное с помощью на рынке криптовалют, обман на торговых Интернет-площадках и другим. В управление технических экспертиз для исследования поступают компьютерная техника, мобильные телефоны, программы, исследование которых требуется правоохранителям для расследования указанных преступлений.

– Например, гражданка захотела сделать вложение накопленных денежных средств в криптовалюту, – рассказывает Иван Михеев, старший эксперт управления технических экспертиз управления Государственного комитета судебных экспертиз по Могилевской области. – Однако так как сама не очень разбиралась в подобного рода вложениях, то на одном из многочисленных форумов в сети Интернет начала общаться с человеком, который смог убедить ее, что обладает достаточными знаниями в этом деле. В результате общение перешло в один из мессенджеров, где так называемый «помощник» предложил гражданке установить на свой компьютер программу для удаленного управления, чтобы он имел возможность помочь ей прямо на ее рабочем столе и сохранить настройки доступа к криптокошельку.

Подключившись к своей жертве, он действительно помог с регистрацией на тематической площадке, созданием, подключением и пополнением криптокошелька. Однако, пополняя кошелек с использованием системы Интернет-банкинг, женщина показала мошеннику карту кодов, которая необходима для входа в данный сервис, а реквизиты доступа к системе у нее были сохранены в веб-браузере. «Помощник» же в программе удаленного доступа настроил для себя возможность бесконтрольного подключения. И спустя некоторое время подключился к компьютеру жертвы (пока она не находилась за устройством) и с помощью Интернет-банкинга осуществил перевод всех ее накоплений…

С незначительными отличиями подобного рода схемы работают уже много времени и встречаются достаточно часто. Отличия могут заключаться в использовании мобильного телефона вместо компьютера, различии рода валюты (могут также озвучивать помощь по входу на торги валютами, акциями, ценными бумагами и т. д.), методах хищения денег (могут убедить жертву самостоятельно осуществить перевод, указать другую сумму или перевести деньги с только созданного кошелька на не подконтрольный жертве).

В результате проведения экспертизы по данному случаю экспертам удалось установить историю посещения ресурсов сети Интернет, восстановить информацию о переписке со злоумышленником и обнаружить записи о работе программы удаленного управления. Обнаруженная информация помогла идентифицировать устройство, с которого осуществлялось несанкционированное подключение, и объединить несколько разрозненных фактов преступной деятельности.

– Подобные случаи наряду с вишингом (напомню, это телефонные мошенники: «сотрудники» банка, милиции и т. д.) в последнее время стали частым явлением на территории нашей страны, – рассказывает Иван Михеев. – Поэтому не будет лишним напомнить гражданам о необходимости в первую очередь быть внимательными и менее доверчивыми, тем более к незнакомым людям. Во многих случаях подобного рода звонки поступают на мессенджеры, однако не исключены и звонки посредством мобильной связи. Если в процессе телефонного разговора вы заподозрили, что беседуете с мошенниками, лучше завершить разговор, а входящий номер занести в черный список. Не стоит также лишний раз искушать судьбу и подыгрывать мошенникам – в лучшем случае можно услышать множество нелицеприятных фраз в свой адрес после того, как они догадаются, что их раскусили. Злоумышленники бывают очень изобретательны, и может случиться так, что вы незаметно для себя попадете в неприятную ситуацию: например случайно выдадите дополнительную информацию о себе мошенникам или получите огромное количество звонков и сообщений от различных Интернет-ресурсов.

Также следует напомнить о цифровой гигиене – правилах безопасного поведения в цифровом пространстве:

• используйте длинные и надежные пароли, а также биометрические данные и двухфакторную аутентификацию (там, где это возможно), особенно для платежей и денежных переводов. Старайтесь не использовать функцию автосохранения паролей веб-браузеров – данная информация может быть извлечена и использована другими. Для безопасного хранения этих важных сведений можно использовать менеджеры паролей – специальные программы, основным назначением которых и является забота о паролях пользователя, безопасном их хранении (причем следует установить на вход в выбранную программу сложный и устойчивый пароль, а также не забывать поддерживать программу в актуальном состоянии);
• меньше рассказывайте о себе в Интернете, внимательно относитесь к тому, кому и что вы говорите (злоумышленники могут использовать раскрытые вашими же руками личные данные, чтобы атаковать вас или ваших близких с использованием предоставленных вами данных);
• не принимайте запросы на дружбу от незнакомых людей в социальных сетях – как минимум это может закончиться валом рекламы в ваш адрес, не говоря уже о более серьезных последствиях;
• следите за тем, какие приложения и к чему получают доступ на ваших устройствах: новой игре совершенно не обязательно знать, где вы сейчас находитесь, или иметь доступ к камере и микрофону, а калькулятору вряд ли требуется доступ к вашим фотографиям;
• обновляйте программы и операционные системы на всех устройствах (не только мобильных) – разработчики в новых версиях не только меняют интерфейс, но также закрывают уязвимости, с использованием которых можно взломать устройство;
• с осторожностью открывайте электронные письма: открывать письма с неизвестных адресов – все равно, что есть еду, которую нашел на улице;
• аккуратнее относитесь к использованию публичных сетей Wi-Fi при обращении к своему мобильному банку: в сети общественных мест отдыха могут внедриться любители легкой наживы;
• не скачивайте «взломанное» программное обеспечение с неизвестных сайтов – с высокой долей вероятности вы заразите свое устройство вредоносной программой;
• контролируйте, к каким сервисам привязаны ваши платежные карты и что ваш ребенок покупает в Интернете, а лучше заведите для этих целей отдельную карту (большинство банков сейчас позволяет оформлять виртуальные карты) и пополняйте ее на ту сумму, которую не боитесь потерять;
• не давайте свой телефон незнакомым людям, которым якобы нужно срочно позвонить (если все же даете, не выпускайте телефон из поля зрения).