Що більше комунікацій переходять на електронні засоби, то більше шахрайства з’являється в мережі. Розкриттям цих злочинів та боротьбою з кібершахрайством займається кіберполіція.
Кіберполіцейські попереджають, виявляють та протидіють злочинам, вчиненим в інтернеті, й найчастіше досліджують справи, пов’язані з грошима. Коли звертатись до кіберполіції, як відбувається комунікація із заявниками та які головні “болі” українських кіберкопів — читай у матеріалі.
Що таке кіберзлочини?
Простими словами, це ті самі злочини, які описані в українському законодавстві, але скоюються за допомогою ПК та інтернету. Кіберзлочинці можуть захоплювати й використовувати персональні дані, банківські рахунки, паролі та іншу інформацію. Інформаційні злочини можуть бути спрямовані на заволодіння грошима, інформацією для власного користування або продажу, втручання в роботу систем, розповсюдження спаму та вірусних програм.
Трохи цифр
На 20 травня 2023 року кіберполіція зафіксувала понад 15 тисяч звернень тільки про фішингові атаки. Протягом п’яти місяців 15 тисяч звернень написали люди, чиї збитки в сумі становили мільйони гривень. Від фішингу, наприклад, можуть постраждати не лише фінанси ошуканої людини, а й її персональні дані. Персональні дані, своєю чергою, можуть бути використані ворогом, а це вже переростає загрозу національній безпеці.
Сума збитків банків, підприємців та клієнтів від незаконних дій із платіжними картками за минулий рік становила понад 481 мільйон гривень. Це на 46% більше, ніж у 2021 році. 86% від загальної кількості випадків платіжного шахрайства за 2022 рік були скоєні в інтернеті, а 14% — через фізичні пристрої, як-от банкомати, термінали самообслуговування.
На початку повномасштабного вторгнення росії в Україну сотні тисяч громадян долучалися до кібервійська й “воювали на інформаційному фронті”, як тоді заведено було називати захист від атак російських хакерів і ботів. Але першопочатковою функцією кіберполіції була робота зі знешкодження та розслідування шахрайських операцій, пов’язаних з фінансами та особистою інформацією.
Яка відповідальність під час скоєння кіберзлочинів?
Український Кримінальний кодекс має 4 статті, пов’язані з інформаційними злочинами.
Ст. 361
Про притягнення до відповідальності за незаконне проникнення до комп’ютерів, систем чи мереж і втручання в їхню роботу (або її блокування).
Ст. 361-1
Про санкції за написання та поширення вірусів, незалежно від того, робиться це безплатно чи за гроші.
Ст. 361-2
Про покарання за зловживання правом доступу до інформації.
Ст. 362
Про покарання для тих, хто мав право доступу до комп’ютера чи мережі й скористався ним для злочинних цілей.
Чим саме займається кіберполіція?
Найчастіше кіберполіція працює із “топовими” хакерами й злочинцями, які завдають особливо великих збитків або шкоди. Наприклад, це втручання у роботу державних реєстрів, продаж баз даних чи піратської продукції, атаки на державні сайти та на великі мережі.
Кіберполіція розслідує злочини, які вчиняються у сфері використання платіжних систем, електронної комерції та господарської діяльності, інтелектуальної власності та інформаційної безпеки. Кіберкопи, наприклад, не забезпечують захист державних інформаційний і телекомунікаційних систем, не відповідають за технічний захист інформації. Цим займається Державна служба спеціального зв’язку та захисту інформації.
Розслідувати злочини в мережі дозволяє стаття 190 Кримінального кодексу України — шахрайство. Але не кожен злочин у мережі вдається кваліфікувати власне як шахрайство через розмиті терміни у самому законі, який формувався в умовах, далеких від такого розвитку інформаційних систем, як сьогодні.
“Болі” кіберкополіції в Україні
Українські кіберполіцейські найчастіше працюють зі скімінгом та фішингом.
СкIмінг – це крадіжка даних карти та грошей з неї за допомогою спеціального пристрою. Шахраї копіюють дані з картки, наприклад, номер картки, ім’я користувача, CVC або CVV. Пароль вони можуть дізнатися за допомогою камер біля банкомата. У наш час дані карт можуть красти також в інтернет- та офлайн-магазинах, ресторанах. Для зчитування інформації шахраї використовують спеціальний переносний пристрій — скімер, який малопомітний для звичайної людини.
Фішинг – вид шахрайства, метою якого є виманювання реквізитів банківських карт. Фішинг в Україні поширений, наприклад, на сайті OLX, коли користувачам пропонують перейти за фейковим посиланням і ввести дані своєї карти для “доставки” їхнього товару.
Кіберполіцейські також щодня моніторять інтернет на предмет продажу заборонених у відкритому користуванні препаратів і предметів: наркотиків, психотропів, боєприпасів, вибухівки, блокують піратський контент, а також відстежують розповсюдження порнографії і зупиняють це.
Мене пограбували через телефон. Подзвонив чоловік і представився співробітником банку “Аваль”. Сказав, що прямо зараз з моєї карти якась жінка намагається зняти кошти, треба терміново їх перекинути, щоб вона не могла це зробити. Перекинути йому, а потім він надішле їх мені. Я сказала, що у мене поруч “ПриватБанк”, я можу піти туди й спитати, що таке сталось, адже гроші були у мене тільки на приваті, а на те, що дзвонили нібито з “Авалю”, я не звернула уваги.
Він зрозумів, що я можу зараз “зіскочити з гачка” й почав знову на мене давити: “У вас немає часу, швидко перекидайте гроші, якщо хочете щось зберегти”, і я перевела йому свої кошти. Звичайно, назад їх ніхто не надіслав, і я зрозуміла, що це було шахрайство. Я почала дзвонити в банк. Там підтвердили, що це були шахраї й запропонували швидко подати заяву до кіберполіції, а вони у свій час також будуть щось робити, щоб якось заморозити операцію.
Я написала заяву в кіберполіцію, описуючи все детально і даючи зрозуміти, що це моя місячна зарплата і я просто не знаю, як тепер жити далі. Після того мені прийшла відповідь на пошту й передзвонив співробітник поліції, намагався заспокоїти мене й пояснити, що вони розбиратимуться з ситуацією.
За декілька днів банк повернув мені кошти, всі до копійки. Здається, я навіть у новинах читала, що пізніше затримали якесь угруповання, що саме так займалось шахрайством.
До кіберполіції варто звертатись, щоб повідомити:
- про спробу незаконно зняти кошти з рахунків, викрадення даних платіжних карток чи інших фінансових шахрайств, зокрема фінансові піраміди в інтернеті, скімінг, фішинг, кардинґ (операція з використанням платіжних карток або їх реквізитів, якої не підтвердив її власник) тощо;
- про ресурси чи осіб, які поширюють порнографію, порушують авторські чи суміжні права в інтернеті;
- про торгівлю наркотиками чи зброєю та інші види забороненої в інтернеті діяльності;
- про матеріали, у яких закликають до сепаратизму чи тероризму;
- про групи в інтернеті, які закликають до суїциду або суїцидальних дій;
- про віруси, ботнети чи інші види інтернет-шахрайства.
Як подати заяву до кіберполіції і що буде після цього
Зразок заяви до кіберполіції можна знайти у мережі, найчастіше посилаються на сайт prostopravo, де опублікували цей зразок.
Згідно з законодавством України слідчий, дізнавач або прокурор не пізніше ніж через 24 години після подання заяви чи повідомлення про вчинене кримінальне правопорушення зобов’язаний внести відповідні відомості до Єдиного реєстру досудових розслідувань, розпочати розслідування та через 24 години з моменту внесення таких відомостей надати заявнику витяг з Єдиного реєстру досудових розслідувань.
Вашу заяву опрацюють і передадуть у відповідне відділення поліції за місцем вчинення правопорушення. Якщо внесуть відомості про кримінальне правопорушення до реєстру і заявника визнають потерпілим, то надалі викликатимуть у поліцію для проведення відповідних процесуальних дій. Якщо справа дійде до суду, то потрібно буде з’являтися на судові засідання (щонайменше один раз, далі можна просити слухати справу за відсутності потерпілого). До суду можуть викликати також у ролі свідка.
Як звернутись до кіберполіції напряму?
Зателефонувати за номером: 044 290 01 10. На офіційному сайті Кіберполіції, у розділі “Контакти”, є карта, де можна обрати свій регіон і побачити контактний номер потрібного відділення Кіберполіції.
Повідомити про правопорушення, вчинене з використанням засобів електронно-обчислювальної техніки, можна за формою зворотного зв’язку на сайті Департаменту кіберполіції. Для отримання консультації кваліфікованого спеціаліста, інформації про стан розгляду поданого раніше електронного звернення або роз’яснення щодо діяльності підрозділу можна звернутись на електронну адресу callcenter@cyberpolice.gov.ua або за телефоном – 0 800 50 51 70 (з понеділка по п’ятницю, з 09:00 до 18:00).
Золоті правила кібербезпеки:
1. Під’єднуйтесь до мережі Wi-Fi тільки в закладах та установах, в яких можете бути впевнені. Потенційно безпечні: домашня й робота мережі, небезпечні мережі — кав’ярні, бібліотеки, інші громадські місця.
2. Не повідомляйте нікому логіни й паролі від інтернет-банкінгу, SMS-коди від банків та CVV.
3. Перевіряйте URL-адреси сайтів, на яких збираєтесь ввести дані платіжної картки, щоб не стати жертвою фішингу.