Белорусским пользователям необходимо знать основы безопасности при совершении онлайн-платежей - МВД
Не так давно СМИ сообщали, что правоохранители США, Беларуси и Украины провели международную операцию и задержали белорусскую банду интернет-воришек. Хакеры успели обчистить множество людей примерно на $1,8 млн. Теперь молодые "таланты" стали фигурантами уголовного дела и находятся под стражей. Подробнее об этом и в целом о вопросах безопасности при онлайн-платежах в интервью корреспонденту БЕЛТА рассказал заместитель начальника отдела управления "К" МВД Беларуси Олег Слепченко.
- Сумма ущерба по громкому уголовному делу белорусских хакеров довольно большая. По какой схеме воровали?
- Различными способами, в том числе посредством спама, злоумышленники подселяли вредоносную программу на персональные компьютеры интернет-пользователей, в основном американцев, которая блокировала операционную систему. На экране ПК высвечивалось окно, в котором пользователю предлагалось перейти по ссылке на некий сайт, где было необходимо совершить онлайн-платеж за специальную программу, предназначенную якобы для разблокировки операционки. После совершения транзакции, а пользователю ничего не оставалось, так как самостоятельно справиться с неполадками он не мог, преступники становились обладателями и денег (в среднем один платеж ровнялся $60), и идентификационных данных, обеспечивающих доступ к платежным средствам жертвы.
- Некоторые белорусы сейчас заказывают товары в интернет-магазинах Китая и других стран. В этом случае требуется онлайн-предоплата. Кого-нибудь из жителей нашей страны уже обманывали в таких случаях?
- Что касается повального увлечения иностранными интернет-магазинами, то это, на мой взгляд, бомба замедленного действия. Наши граждане, особенно молодежь, начинают активно пользоваться зарубежными сайтами, которые предлагают купить довольно дешевые вещи, например планшеты. И вот тут надо отчетливо понимать, что ты переводишь деньги в другую страну, где действуют другие законы. Фирма, а если проще, некий сайт, с которым вы связываетесь, может принадлежать кому угодно, в конце концов может быть мошеннической ловушкой. Адрес в браузере - это ведь не юридический адрес. Офис и производитель могут находиться в Азии, а сайт хостится в США. И если даже это не мошенничество, то куда обращаться в случае банкротства или ликвидации сайта-фирмы? Кто выступит гарантом возврата денег или поставки товара? Над этим просто необходимо задумываться, прежде чем отправлять деньги. Вот, например, есть один прибалтийский ресурс, который предлагает автозапчасти по сходной цене, так были случаи, когда белорусские пользователи перечисляли туда деньги, а товар не приходил. Кому предъявлять претензии? Покупатель ведь тоже не задумывался, что будет являться тем чеком, который защитит его как потребителя. В принципе, здесь уже вопрос межгосударственных отношений: какой режим торговли между странами и тому подобное. Вот если разные страны введут это в какое-то общее правовое поле, тогда другое дело.
Касательно Беларуси, то у нас, например, есть такое требование, предусмотренное указом Президента №60, чтобы ресурс онлайн-магазина был физически размещен на сервере в Беларуси, а адрес сайта - в доменной зоне ".by". Разве это драконовская мера, как пытаются некоторые особо осведомленные преподнести обывателю? Нужно просто учитывать перспективы развития торговли, платежей и услуг в Интернете. Ведь теперь есть с кого спросить и можно регулировать эти процессы. Поэтому иметь дело с белорусским сектором намного безопаснее.
И еще важное замечание. Платежные системы популярны во всем мире. Но у нас они начали развиваться не так давно. Поспевая за передовыми технологиями, мы действуем, порой, безоглядно. То есть людей приглашают к использованию этой услуги, но, к сожалению, о вопросах безопасности думают в последнюю очередь. Выходом из такого положения может служить только плотное сотрудничество с правоохранительными органами, что сегодня и происходит. Наши люди еще не привыкли к услуге интернет-эквайринга, пользуются ею, порой, неосмотрительно. Человек понимает, что это удобно! А безопасно ли?
С другой стороны, пока пользователей подобными услугами мало, а в мировом масштабе оборот денег в онлайновых платежных системах в нашей стране не так велик, нам ничто не угрожает. Скажем так, мы еще не попали под прицел преступников, которые работают по-крупному. Такие на тысячу евро или долларов вряд ли позарятся. Разве что доморощенный хакер. Реальная опасность возникнет, когда по двум указанным мной критериям будет достигнута критическая масса.
- Но все же давайте вернемся к иностранным магазинам. Наверное, многое здесь зависит от того, насколько авторитетна платежная система, работающая с сайтом?
- Конечно. Можно в том числе и с помощью поисковых систем многое узнать о конкретной платежной системе. Вообще открытие электронного кошелька - это ответственный шаг. В реальности мы же бережем свой кошелек от воров. Чем же он отличает от веб-кошелька? Необходимо внимательно изучить условия его использования. Ведь обратите внимание, что на многих сайтах вы не воспользуетесь какими-то услугами или не сделаете важное действие, если не поставите галочку под надписями типа "Я ознакомился с политикой сайта", "Я прочитал условия"... Нужно сначала изучить конкретный вариант, а потом его выбирать.
Наши граждане пока легко впутываются в интернет-версии финансовых пирамид, покупают дешевые "программы для бизнеса", которые им предлагают на сомнительных сайтах или вообще через спам-рассылку. Есть множество фактов, когда люди горько пожалели об установке подобных программ. Софт для бизнеса, если он предлагается серьезной фирмой, не может стоить копейки или уж тем более быть бесплатным. Максимум, что можно скачать без оплаты - тестовую версию, которая работает какое-то количество дней. Разработка любого программного обеспечения стоит денег и немалых. В то же время многие халявные заманчивые программы на поверку оказываются шпионскими (вредоносными) и распространяются только для того, чтобы проникнуть в компьютер пользователя с определенной целью.
- Сразу возникает аналогия с вредоносными троянами. Но дело в том, что есть платежные системы, в том числе Webmoney, которые требуют установки клиентской программы на компьютер. Как обезопасить свой электронный кошелек от вторжений извне? - Подобные вредоносы, как правило, ориентированы не на кошелек Webmoney, а на пользователя этой системы, чтобы проникнуть в саму систему. Поэтому загружая из Сети все что ни попадя, пользователь электронного кошелька гипотетически открывает к нему доступ, рискует потерять свои деньги. Как это ни банально звучит, необходимо грамотно использовать антивирус.
Прежде чем скачать или купить ту или иную защищающую программу, нужно почитать на сайте производителя о характеристиках этого антивируса, разобраться в его настройках и включить то, что нужно именно вам, активировать обновления. А чтобы понять, подходит ли вам конкретный антивирус, скачайте пробную версию с официального сайта разработчика, а не с левого ресурса, который предлагает халявный софт. То же самое и при оплате какой-то услуги, тех же авиабилетов. Безопаснее производить оплату на сайте самой фирмы, а не через ресурсы посредника. Иногда преступники создают копии сайтов. Все один в один, но в адресной строке браузера будет хотя бы в одной букве различие.
Кстати, по антивирусам еще один момент интересный. Многие думают, что зарубежные антивирусные лаборатории лучше отечественных, и заблуждаются. Есть неплохие белорусские проекты. Например, "ВирусБлокАда", которая, как известно, первой обнаружила вирус-червя Stuxnet на иранской атомной станции, который пытался заблокировать ядерный проект Ирана.
- Платежные системы все больше интегрируются с мобильными устройствами. Не грозит ли это новой волной атак хакеров? Ведь различные смартфоны и планшеты еще достаточно "дырявые". Для них не создано столько антивирусов, как для стационарных компьютеров.
- Вы правы, для этого сегмента защитных программ изготавливают пока мало. В основном используются адаптированные варианты программ, которые работают на стационарных компьютерах. Перспективы у тех же смартфонов в плане безопасности очень неясные пока. Прошлый год показал, что под ту же операционную систему Android пишется все больше вирусов. Как утверждают эксперты, количество их будет только возрастать. Смартфон - это же фактически мини-компьютер. Поэтому людям, прикладывающим свои технические навыки и способности в криминальной сфере, взломать его ничего не стоит. Как в известном фильме "Формула любви" кузнец говорил: "Коли один что-то сделал, то другой завсегда разобрать сумеет". Каждый пользователь должен это осознавать, а потому учиться пользоваться своим электронным помощником грамотно и осмотрительно.
Василий МАЛАШЕНКОВ
Не так давно СМИ сообщали, что правоохранители США, Беларуси и Украины провели международную операцию и задержали белорусскую банду интернет-воришек. Хакеры успели обчистить множество людей примерно на $1,8 млн. Теперь молодые "таланты" стали фигурантами уголовного дела и находятся под стражей. Подробнее об этом и в целом о вопросах безопасности при онлайн-платежах в интервью корреспонденту БЕЛТА рассказал заместитель начальника отдела управления "К" МВД Беларуси Олег Слепченко.
- Сумма ущерба по громкому уголовному делу белорусских хакеров довольно большая. По какой схеме воровали?
- Различными способами, в том числе посредством спама, злоумышленники подселяли вредоносную программу на персональные компьютеры интернет-пользователей, в основном американцев, которая блокировала операционную систему. На экране ПК высвечивалось окно, в котором пользователю предлагалось перейти по ссылке на некий сайт, где было необходимо совершить онлайн-платеж за специальную программу, предназначенную якобы для разблокировки операционки. После совершения транзакции, а пользователю ничего не оставалось, так как самостоятельно справиться с неполадками он не мог, преступники становились обладателями и денег (в среднем один платеж ровнялся $60), и идентификационных данных, обеспечивающих доступ к платежным средствам жертвы.
- Некоторые белорусы сейчас заказывают товары в интернет-магазинах Китая и других стран. В этом случае требуется онлайн-предоплата. Кого-нибудь из жителей нашей страны уже обманывали в таких случаях?
- Что касается повального увлечения иностранными интернет-магазинами, то это, на мой взгляд, бомба замедленного действия. Наши граждане, особенно молодежь, начинают активно пользоваться зарубежными сайтами, которые предлагают купить довольно дешевые вещи, например планшеты. И вот тут надо отчетливо понимать, что ты переводишь деньги в другую страну, где действуют другие законы. Фирма, а если проще, некий сайт, с которым вы связываетесь, может принадлежать кому угодно, в конце концов может быть мошеннической ловушкой. Адрес в браузере - это ведь не юридический адрес. Офис и производитель могут находиться в Азии, а сайт хостится в США. И если даже это не мошенничество, то куда обращаться в случае банкротства или ликвидации сайта-фирмы? Кто выступит гарантом возврата денег или поставки товара? Над этим просто необходимо задумываться, прежде чем отправлять деньги. Вот, например, есть один прибалтийский ресурс, который предлагает автозапчасти по сходной цене, так были случаи, когда белорусские пользователи перечисляли туда деньги, а товар не приходил. Кому предъявлять претензии? Покупатель ведь тоже не задумывался, что будет являться тем чеком, который защитит его как потребителя. В принципе, здесь уже вопрос межгосударственных отношений: какой режим торговли между странами и тому подобное. Вот если разные страны введут это в какое-то общее правовое поле, тогда другое дело.
Касательно Беларуси, то у нас, например, есть такое требование, предусмотренное указом Президента №60, чтобы ресурс онлайн-магазина был физически размещен на сервере в Беларуси, а адрес сайта - в доменной зоне ".by". Разве это драконовская мера, как пытаются некоторые особо осведомленные преподнести обывателю? Нужно просто учитывать перспективы развития торговли, платежей и услуг в Интернете. Ведь теперь есть с кого спросить и можно регулировать эти процессы. Поэтому иметь дело с белорусским сектором намного безопаснее.
И еще важное замечание. Платежные системы популярны во всем мире. Но у нас они начали развиваться не так давно. Поспевая за передовыми технологиями, мы действуем, порой, безоглядно. То есть людей приглашают к использованию этой услуги, но, к сожалению, о вопросах безопасности думают в последнюю очередь. Выходом из такого положения может служить только плотное сотрудничество с правоохранительными органами, что сегодня и происходит. Наши люди еще не привыкли к услуге интернет-эквайринга, пользуются ею, порой, неосмотрительно. Человек понимает, что это удобно! А безопасно ли?
С другой стороны, пока пользователей подобными услугами мало, а в мировом масштабе оборот денег в онлайновых платежных системах в нашей стране не так велик, нам ничто не угрожает. Скажем так, мы еще не попали под прицел преступников, которые работают по-крупному. Такие на тысячу евро или долларов вряд ли позарятся. Разве что доморощенный хакер. Реальная опасность возникнет, когда по двум указанным мной критериям будет достигнута критическая масса.
- Но все же давайте вернемся к иностранным магазинам. Наверное, многое здесь зависит от того, насколько авторитетна платежная система, работающая с сайтом?
- Конечно. Можно в том числе и с помощью поисковых систем многое узнать о конкретной платежной системе. Вообще открытие электронного кошелька - это ответственный шаг. В реальности мы же бережем свой кошелек от воров. Чем же он отличает от веб-кошелька? Необходимо внимательно изучить условия его использования. Ведь обратите внимание, что на многих сайтах вы не воспользуетесь какими-то услугами или не сделаете важное действие, если не поставите галочку под надписями типа "Я ознакомился с политикой сайта", "Я прочитал условия"... Нужно сначала изучить конкретный вариант, а потом его выбирать.
Наши граждане пока легко впутываются в интернет-версии финансовых пирамид, покупают дешевые "программы для бизнеса", которые им предлагают на сомнительных сайтах или вообще через спам-рассылку. Есть множество фактов, когда люди горько пожалели об установке подобных программ. Софт для бизнеса, если он предлагается серьезной фирмой, не может стоить копейки или уж тем более быть бесплатным. Максимум, что можно скачать без оплаты - тестовую версию, которая работает какое-то количество дней. Разработка любого программного обеспечения стоит денег и немалых. В то же время многие халявные заманчивые программы на поверку оказываются шпионскими (вредоносными) и распространяются только для того, чтобы проникнуть в компьютер пользователя с определенной целью.
- Сразу возникает аналогия с вредоносными троянами. Но дело в том, что есть платежные системы, в том числе Webmoney, которые требуют установки клиентской программы на компьютер. Как обезопасить свой электронный кошелек от вторжений извне? - Подобные вредоносы, как правило, ориентированы не на кошелек Webmoney, а на пользователя этой системы, чтобы проникнуть в саму систему. Поэтому загружая из Сети все что ни попадя, пользователь электронного кошелька гипотетически открывает к нему доступ, рискует потерять свои деньги. Как это ни банально звучит, необходимо грамотно использовать антивирус.
Прежде чем скачать или купить ту или иную защищающую программу, нужно почитать на сайте производителя о характеристиках этого антивируса, разобраться в его настройках и включить то, что нужно именно вам, активировать обновления. А чтобы понять, подходит ли вам конкретный антивирус, скачайте пробную версию с официального сайта разработчика, а не с левого ресурса, который предлагает халявный софт. То же самое и при оплате какой-то услуги, тех же авиабилетов. Безопаснее производить оплату на сайте самой фирмы, а не через ресурсы посредника. Иногда преступники создают копии сайтов. Все один в один, но в адресной строке браузера будет хотя бы в одной букве различие.
Кстати, по антивирусам еще один момент интересный. Многие думают, что зарубежные антивирусные лаборатории лучше отечественных, и заблуждаются. Есть неплохие белорусские проекты. Например, "ВирусБлокАда", которая, как известно, первой обнаружила вирус-червя Stuxnet на иранской атомной станции, который пытался заблокировать ядерный проект Ирана.
- Платежные системы все больше интегрируются с мобильными устройствами. Не грозит ли это новой волной атак хакеров? Ведь различные смартфоны и планшеты еще достаточно "дырявые". Для них не создано столько антивирусов, как для стационарных компьютеров.
- Вы правы, для этого сегмента защитных программ изготавливают пока мало. В основном используются адаптированные варианты программ, которые работают на стационарных компьютерах. Перспективы у тех же смартфонов в плане безопасности очень неясные пока. Прошлый год показал, что под ту же операционную систему Android пишется все больше вирусов. Как утверждают эксперты, количество их будет только возрастать. Смартфон - это же фактически мини-компьютер. Поэтому людям, прикладывающим свои технические навыки и способности в криминальной сфере, взломать его ничего не стоит. Как в известном фильме "Формула любви" кузнец говорил: "Коли один что-то сделал, то другой завсегда разобрать сумеет". Каждый пользователь должен это осознавать, а потому учиться пользоваться своим электронным помощником грамотно и осмотрительно.
Василий МАЛАШЕНКОВ
- размещаются материалы рекламно-информационного характера.