Заместитель начальника управления "К" столичного ГУВД Александр
Журавлев: Любая информация может быть перехвачена

28 января 2007 года Совет Европы принял "Конвенцию о защите физических
лиц при автоматизированной обработке данных личного характера". Событие
немаловажное, ведь в XXI веке преступник, получивший доступ к личной
информации жертвы, зачастую опаснее уличного грабителя. О том, что угрожает
нашей информации, как защитить ее в условиях тотальной компьютеризации,
обозреватель "Известий" Владимир Демченко спросил у замначальника
столичного управления "К" (подразделение по борьбе с преступлениями в сфере
информационных технологий) майора милиции Александра Журавлева.

известия: "Узнай, где сейчас твой муж". Подобная реклама слежки с
помощью мобильников заполонила интернет. Неужели так просто можно следить
за человеком?
александр журавлев: Это надувательство чистой воды. Вас просят отправить
одно SMS, потом второе, потом SMS- подтверждение… Когда вы уже и сами не
рады, что ввязались во все это, приходит ответ: телефон такой-то
зарегистрирован в Москве. За каждое сообщение с вас списывали деньги, и в
итоге вы рублей за 300 узнали то, что и так знали. Но формально все
соблюдено: спрашивали — где, вот вам и ответили. Мобильные операторы
предоставляют такую услугу, чтобы родители, например, знали, где ребенок.
Но в этом случае требуется согласие владельца телефона, который обычно
оформлен на мать или отца.
и: Чем дальше, тем больше опасений, что скоро все мы окажемся под
электронным колпаком. Не удивлюсь, если где-то в этом здании у вас есть
комната с кучей мониторов, и при желании там можно увидеть, что любой из
нас делает в интернете...
журавлев: Такой комнаты нет. Да, любая информация может быть
перехвачена. Но происходит это не так, как многие себе представляют. Для
этого нужно проделать массу довольно сложных процессуальных процедур. Мы
отслеживаем лишь ту информацию, которая необходима для расследования
конкретного уголовного дела.
и: С какими преступлениями вам приходится бороться?
журавлев: 99,9% — хищение денежных средств в той или иной форме. Очень
много связано с электронными платежными системами, банковскими картами,
системами управления счетом, Web-Money, Yandex-деньги… За последние годы
преступность в этом секторе стала организованной. Те, кто похищает
информацию, например, о кредитных картах, редко ее сами реализуют. Грубо
говоря, хакер пишет программу-вирус. Пока его не обнаружат, он собирает
информацию о картах. А деньги снимают совсем другие люди. Номер карты
можно, кстати, не только по интернету украсть. Делают даже накладки на
банкоматы. Вы ПИН-код вводите, а он уже куда-то ушел.
и: И как выглядит такая накладка?
журавлев: На глаз не отличите. Они всю верхнюю панель делают со всеми
рекламами и царапинами. Полная копия — понять, что это накладка, можно
только изнутри. А иногда и накладки никакие не нужны: банкомат заражается
вирусом. Потом преступник подходит, вставляет специальную карточку — и ему
информация обо всех транзакциях перекачивается. Но тут дело вот в чем:
клиенту банка, если он соблюдает все правила, нечего опасаться. Даже если
деньги с его счета снимут, он может доказать, что это делал не он.
и: Вы говорили про хищения денежных эквивалентов — таких, как WEB-MONEY,
Yandex-деньги… Это вообще считается преступлением? Это же не совсем
деньги...
журавлев: Не важно, ведь материальный ущерб есть. Здесь есть одна
большая проблема. Многие пользователи регистрируют свои интернет-кошельки
анонимно: забивают вымышленные данные, а потом не могут подтвердить, что
это именно их деньги украли. Первое, что нужно сделать, чтобы иметь
возможность вернуть деньги, — это ввести реальные данные. Но все равно от
хищений это не спасает. Сейчас преступники используют различные вирусы,
сайты-ловушки, спам. Например, сайт платежной системы подменяется визуально
таким же. Ты вбиваешь туда свои данные, и данные тут же копируются "куда
надо" мошенникам. Еще одна проблема — пиратские диски с операционными
системами. Люди покупают такие диски за 100 рублей, а там изначально на
системном уровне заложена программа-шпион. И сколько ты ни ставь потом
антивирусную защиту поверх этого, она ничего не отловит.
и: Кто пишет вирусы? Это кто-то в программировании упражняется? Или
антивирусные компании так рынок поддерживают?
журавлев: Антивирусным компаниям и без того работы хватает. Данных,
чтобы они еще и вирусы писали, у нас нет. А упражняется в программировании
только процентов десять хакеров. Остальные 90% пишут вирусы, чтобы что-то
украсть.
* * *
Что могут сделать мошенники, добравшись до личных данных?
Любой, кто пользуется интернетом, знает, что такое спам. Рассыльщиков
зловредной рекламы не костерил "парой ласковых" разве что абсолютно далекий
от Глобальной паутины человек. Однако спамеры прочно обосновались не только
в интернете. Не секрет, что сегодня не составит труда достать базы данных
крупнейших сотовых операторов с контактами и личными данными их клиентов.
Этим и пользуются мошенники, рассылая sms-спам.
Первый случай, когда спамера осудили в России, произошел в 2004 году.
Некий гражданин из Челябинска написал программу, которая производила
автоматическую отсылку sms-сообщений на сотовые телефоны. В результате
более 16 тысяч человек получили на мобильники послания нецензурного
содержания. "Шутника" вычислили, он получил год условно и штраф в размере
трех тысяч рублей.
"Порезвиться" могут и граждане, дорвавшиеся до телефонных баз данных
городских номеров. Года три назад корреспонденту "Известий" позвонили рано
утром на домашний с некоего "радио". "Диджей" бодрым голосом сообщил
сонному журналисту, что тот выиграл в викторине новенький сотовый телефон
последней модели. Чтобы его получить, необходимо было "кинуть" на
высветившийся на определителе номер 1000 рублей якобы в счет "налога" и
подъехать по одному адресу забрать приз. Денег корреспондент не отправлял,
но по пути на работу заскочил на "радио". На месте "радиостанции"
находилось заброшенное здание какой-то фабрики. Бойтесь "радистов", дары
приносящих!
Настоящим раем для любителей поиграться с чужими личными данными стали
всевозможные социальные сети ("Одноклассники", "В контакте", "Мой мир" и
другие). Существует масса сайтов-"клонов", чья стартовая страница
практически не отличается от настоящей. Привычно вводите имя пользователя и
пароль… и они "улетают" по неизвестному адресу. Теперь ваш аккаунт -
средство рассылки спама. Есть и другие примеры. Так, в 2008 году один
молодой человек вызнал пароль своей знакомой на "Одноклассниках", вошел на
сайт под ее именем и поменял все фотографии на пикантно-эротические.
Хулигана нашли быстро, ему было назначено наказание в виде лишения свободы
на 1 год условно с испытательным сроком 8 месяцев, а также штраф в сумме 20
тысяч рублей.
Мошенники, имеющие в своем распоряжении базы данных с личной
информацией, "впаривают" их порой самым необычным "клиентам". На днях
столичное правительство выразило озабоченность многочисленными фактами
продажи информации о смерти людей так называемым "черным похоронным
агентам". Только человек умирает, как у дверей его родственников
выстраивается небольшая очередь желающих проводить усопшего в последний
путь, навязывая свои услуги. Спикер Мосгордумы Владимир Платонов предложил
создать телефонную службу, которая имела бы двузначный номер по аналогии со
службами 01, 02 и 03, по такому телефону в случае смерти близких людей
граждане могли бы звонить. Впрочем, мошенники и не такие преграды обходят.