В приоритете УБК МВД РФ — борьба с телефонным мошенничеством и утечками

В приоритете УБК МВД РФ — борьба с телефонным мошенничеством и утечками

В приоритете УБК МВД РФ — борьба с телефонным мошенничеством и утечками

Созданное год назад в структуре МВД России Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) сфокусировалось на пресечении телефонного мошенничества и умышленных утечек данных.

Данное подразделение было сформировано во исполнение президентского указа № 688 от 30 сентября 2022 года, обусловленного рост числа компьютерных атак, дистанционных хищений денежных средств, активным развитием противоправной цифровой индустрии. По замыслу, УБК должно стать головным подразделением в осуществлении функций МВД по борьбе с киберпреступлениями.

Его основные задачи:

  • предупреждение, выявление, пресечение и раскрытие преступлений и иных правонарушений в сфере ИТ-технологий, а также координация этой деятельности в МВД;
  • анализ размещенных в ИКТ-сетях данных в целях выявления запрещенного контента и противодействия преступности;
  • организация взаимодействия подразделений органов внутренних дел РФ с госорганами, органами власти субъектов РФ, учреждениями финансово-кредитной системы, организациями информационно-коммуникационной сферы, агрегаторами больших данных и другими участниками инфообмена.

Как отметил репортер «Известий» со ссылкой на статистику МВД, каждое третье преступление в России сейчас совершается с использованием ИТ-технологий. В период с января по сентябрь 2023 года было зарегистрировано около 490 тыс. таких инцидентов.

Последнее время в стране наблюдается рост активности телефонных мошенников. По данным Сбербанка, в прошлом году злоумышленники предприняли 1,5 млрд попыток выманить деньги у держателей счетов через звонок. В этом году число таких попыток достигло 8,6 млн в сутки.

Значительное количество звонков при этом осуществляется с территории других стран и с использованием подменных номеров. Как оказалось, УБК совместно с заинтересованными федеральными органами исполнительной власти и операторами связи нашли способ противодействия такой угрозе.

«Новый протокол предусматривает взаимную верификацию звонков между ведущими российскими операторами связи, — сообщил «Известиям» начальник УБК Филипп Немов. — Естественно, проходить такая проверка будет за доли секунды. Это позволит отсечь фродовые вызовы».

Нормативная и техническая база для полноценной работы по новой схеме, по словам руководителя, будет готова весной 2024 года. Сотрудники УБК также регулярно выявляют, задерживают и привлекают к уголовной ответственности симбоксеров — продавцов услуг по «приземлению» трафика и устройств для работы с сим-картами, позволяющих обезличенно использовать российские номера.

Выявить участников мошеннической схемы порой непросто: преступники часто используют подставных лиц (дропов) для вывода и обналичивания похищенных средств. По инициативе МВД разработан законопроект, предусматривающий введение уголовной ответственности для таких пособников киберкриминала.

В приоритете у нового подразделения также борьба с утечками информации. Законодательство в этой сфере активно формируется и обновляется, уже есть позитивный опыт изобличения граждан, которые умышленно передают в руки третьих лиц данные, отнесенные законом к персональным.

Такие инсайдеры, по данным киберкопов, — обычно молодые люди, стремящиеся найти приработок, либо уволенные сотрудники, несогласные с решением работодателя. Слитые базы ПДн пользуются большим спросом на черном рынке, а услуги пробива могут стоить несколько десятков тысяч рублей.

На сегодняшний день УБК имеет территориальные подразделения в каждом регионе страны. Комплектуется Управление опытными офицерами из оперативных и киберкриминалистических подразделений.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru