В ближайшее время Дмитрий Медведев должен подписать закон о поправках в Уголовный кодекс РФ. Изменения ожидаются в том числе и в 28-й главе, три статьи которой относятся к компьютерным преступлениям. Положительным образом в новой редакции, по мнению Ильи Сачкова, генерального директора компании Group-IB, изменится статья 27. «Теперь статья наконец-то заработает», — заверил собравшихся Сачков. Кроме того, во всех трех статьях введены новые квалификационные признаки, которые позволяют гибко их использовать для выбора меры пресечения.
К отрицательным сторонам можно отнести определение авторами поправок понятия «компьютерная информация» через электрические сигналы. В результате оптические технологии связи, магнитные и оптические диски могут выпасть из-под действия этой части УК. Как полагает Сачков, по обновленному УК будет возбуждаться больше уголовных дел, но его все равно нельзя назвать совершенным в части преступлений в сфере высоких технологий.
Одной из важных проблем в поиске и разоблачении преступников на прошлой конференции указывался беспорядок в регистрации мобильных телефонов (см. «Против мошенничества», Computerworld Россия, № 3, 2011). Увы, за прошедший год ситуация практически не изменилась — мобильные контракты по прежнему продают заполненными на подставных лиц. Впрочем, аналогичная проблема для правоохранителей существует и в области электронной коммерции. Это при том что анонимность не является конкурентным преимуществом электронной платежной системы, как считает Павел Шуст, аналитик Ассоциации «Электронные Деньги», поскольку «для клиентов важнее удобство, скорость и доступность платежей».
По данным, приведенным Ольгой Тушкановой, заместителем начальника Управления инженерно-технических экспертиз МВД, в России отмечается резкий рост кардинга с использованием специальных устройств для перехвата реквизитов пластиковой карты — так называемых скиммеров. Поэтому платежные системы для защиты от неавторизованных платежей активно внедряют технологию смарт-карт и устанавливают антискимминговые устройства в банкоматы. Сейчас в России, по данным компании Visa, уже более половины карт и более 80% банкоматов поддерживают технологию защиты EMV, которая исключает подделку карты. На сегодня в нашей стране 44% случаев мошенничества по карте совершается без предъявления самой карты продавцу — по телефону или через Интернет. Это высокий показатель по сравнению с другими странами СНГ и Восточной Европы.
Наиболее активно борются с мошенничеством мобильные операторы, которых порой обманывают не только клиенты, но и недобросовестные партнеры. Например, Сергей Хренов, директор департамента гарантирования доходов и управления фродом компании «МегаФон», отметил, что мобильный перевод денежных средств позволил партнерам злоупотреблять доверием операторов. Партнер зачисляет на номер мобильного телефона оператора определенную сумму и сразу же с помощью сервиса мобильных переводов переносит эти деньги на принадлежащий ему номер, а в отчете, передаваемом оператору, при этом указывается, что покупатель ошибся и деньги партнер ему вернул.
Придумывают мошенники и новые схемы получения денег от клиентов мобильных операторов. Недавно была разоблачена схема оплаты «беспрепятственного дозвона» в новогоднюю ночь — якобы у оператора есть специальный список номеров VIP-персон, которые всегда дозваниваются по своих друзей и знакомых, в том числе и в новогоднюю ночь. Мошенники предлагали доверчивым пользователям внести их номер мобильного телефона в указанный список, причем небесплатно.
Оперативное выявление подобных случаев мошенничества возможно с помощью специального инструментария. Сейчас, по словам Игоря Ляпунова, директора Центра информационной безопасности компании «Инфосистемы Джет», начинает внедряться второе поколение подобных систем, которые базируются на технологиях Больших Данных. Отличительной чертой таких продуктов является возможность обработки первичной информации и сверки ее с данными биллинговой системы. Такие решения позволяют не только ловить мошенников, но также улучшать качество накапливаемых в системе данных и даже проводить маркетинговые исследования.