Вы тут

Банкі будуць вылічаць падазроныя транзакцыі па некалькіх індыкатарах і прыпыняць іх на двое сутак


Як вядома, у жніўні мінулага года Прэзідэнтам нашай краіны быў падпісаны ўказ № 269 «Аб мерах па супрацьдзеянні несанкцыянаваным плацежным аперацыям». У развіццё гэтага дакумента праўленнем Нацбанка было прынята дзве пастановы — № 453 «Аб несанкцыянаваных пераводах грашовых сродкаў (электронных грошай)» і № 454 «Аб прадастаўленні інфармацыі аб інцыдэнтах і парушэннях бяспекі ў сферы абароны інфармацыі». Аб рэалізацыі гэтых дакументаў рассказал спецыялісты.


Як вызначыць нетыповыя паводзіны?

Начальнік упраўлення абароны інфармацыі Нацыянальнага банка Іна Лягчылава ў прэс-цэнтры БелТА расказала, па якіх прыкметах беларускія банкі будуць блакаваць падазроныя плацяжы. Гэтыя прыкметы рэгламентаваны пастановай Нацбанка № 453 і яны будуць з’яўляцца асноўнымі для прыпынення аперацый.

Пра якія дзеянні кліентаў ідзе гаворка? «Гэта нейкая нетыповасць паводзін чалавека, які пераводзіць грашовыя сродкі. Тут маецца маса пытанняў пра тое, што можна лічыць нетыповым і нехарактэрным адносна сумы, месца пераводу», — распавяла Іна Лягчылава. Паводле яе слоў, банкам дадзена даручэнне распрацаваць спецыяльныя працэсы, якія накіраваны на выяўленне такіх падазроных паводзін (антыфрод*-сістэму).

«Першапачаткова банкам будуць прапанаваныя класы маніторынгу, якія падраздзяляюцца на індыкатары правапарушэнняў. Напрыклад, калі ў пэўны перыяд часу плацеж здзяйсняўся з аднаго ІP-адраса, а праз дзесяць хвілін — з іншага. Або плацяжы здзяйсняюцца ў начны час, хоць раней у такі час іх не было», — патлумачыла яна.

Пералік класаў і індыкатараў вялікі. Рашэнне аб прыпыненні аперацыі будзе прымацца не па адным з іх, а ў сукупнасці. «Банк прыпыняе аперацыю на двое сутак і на працягу гэтага часу можа звязацца з кліентам для ўдакладнення дэталяў. Гэта зроблена, каб не пацярпелі невінаватыя людзі. Разам з тым неабходна стварыць такі механізм, які дазволіў бы банкам прыпыніць (магчыма, незаконную) аперацыю, такім чынам стварыць прававое поле», — удакладніла спецыяліст.

Іна Лягчылава адзначыла, што непакоіцца не варта тым, хто сапраўды здзяйсняе нейкія плацяжы ўпершыню. Напрыклад, калі чалавек ніколі не плаціў за пакупкі на маркетплэйсе і такі плацеж прайшоў упершыню, такая аперацыя не будзе прыпыненая. Гэта ўсяго толькі адзін індыкатар, які сведчыць аб нетыповасці паводзін дадзенага кліента, а ўсе астатнія дзеянні супадаюць з тым, што чалавек робіць у пэўны час.

Адназначна будуць прыпыняцца аперацыі, па якіх ёсць дакладная інфармацыя аб незаконнасці спісаных сродкаў. У такім выпадку банк будзе блакаваць грашовую суму, і справай ужо будуць займацца праваахоўныя органы.

Паводле слоў начальніка аддзела рэагавання на камп’ютарныя пагрозы ўпраўлення абароны інфармацыі Нацыянальнага банка Дзмітрыя Курылы, неабходнасць прыпынення плацяжоў будзе вызначацца і іншымі фактарамі. «З аўтаматызаванай сістэмы апрацоўкі інцыдэнтаў Нацбанка чатыры разы на суткі банкам будзе прадастаўляцца інфармацыя аб скампраметаваных сябе атрымальніках.

Гэта неабходна для таго, каб банкі загружалі звесткі пра іх у свае антыфрод-сістэмы і ставілі такія плацяжы на кантроль, — паведаміў ён. — Мы пайшлі крыху далей і паспрабавалі распісаць лічбавы профіль скампраметаваных прылад. Будзем перадаваць гэтую інфармацыю банкам».

Дзмітрый Курыла адзначыў, што пастанова Нацбанка № 454 якраз і канкрэтызуе дзеянні ўсіх, хто займаецца выяўленнем несанкцыянаваных плацежных аперацый. У гэтым дакуменце прапісана, якую інфармацыю і ў якія тэрміны падаюць банкі. У прыватнасці, яны павінны незалежна ад часу сутак на працягу гадзіны з моманту выяўлення інцыдэнту падаць усю інфармацыю ў аўтаматызаваную сістэму апрацоўкі інцыдэнтаў Нацбанка.

Праз два месяцы супраць ашуканцаў запрацуе цэлая сістэма

Пра гэта заявіў намеснік начальніка Галоўнага ўпраўлення лічбавага развіцця папярэдняга следства цэнтральнага апарату Следчага камітэта Іван Судніковіч.

Паводле яго слоў, Нацыянальны банк сумесна з Міністэрствам унутраных спраў і Следчым камітэтам упершыню ўкараніць у Беларусі маштабную сістэму процідзеяння кібермахлярствам. «Сістэма запрацуе ў сакавіку бягучага года. У цяперашні момант мы праводзім арганізацыйныя, прававыя і тэхнічныя падрыхтоўчыя мерапрыемствы па яе запуску», — адзначыў Іван Судніковіч.

Паводле яго слоў, укараненне механізма адсочвання і блакавання ашуканскіх транзакцый — чарговы, але вырашальны этап маштабнай стратэгіі процідзеяння анлайн-махлярствам, якая рэалізоўваецца ў апошнія гады.

Іван Судніковіч таксама падкрэсліў, што ў сферы махлярства працуюць цэлыя транснацыянальныя групы. Штогод адбываюцца некалькі тысяч злачынстваў падобнага роду, выкрадаюцца дзясяткі мільёнаў рублёў.

Пры гэтым асноўная задача злачынцаў — гэта вывядзенне грошай за мяжу. Для гэтага яны могуць выкарыстоўваць падстаўных асоб (дропаў) альбо імкнуцца канвертаваць грошы ў крыптавалюту праз нелегальных мянялаў. Калі схема пабудавана дасканала, вывядзенне грошай за межы краіны можа займаць некалькі гадзін або нават некалькі хвілін.

«Калі вы дапамаглі кібермахлярам, перадалі ім у карыстанне свае банкаўскія карты і рахункі альбо аказалі паслугу па вывадзе крыптавалюты за мяжу, рыхтуйцеся — мы прыйдзем да ўсіх», — папярэдзіў Іван Судніковіч.

Проста пакладзіце трубку і... ператэлефануйце ў міліцыю

А намеснік начальніка Галоўнага ўпраўлення па супрацьдзеянні кіберзлачыннасці МУС Аляксандр Рынгевіч патлумачыў, як вызначыць махляра, які па тэлефоне прадстаўляецца супрацоўнікам міліцыі.

«Гэта досыць проста. Заўсёды варта выслухаць чалавека, які тэлефануе, і атрымаць поўную інфармацыю. Пасля гэтага, незалежна ад таго, з кім вялася размова, неабходна пакласці трубку. Калі гэта міліцыя, то можна патэлефанаваць на тэлефон 102 і расказаць, што паступіў такі званок ад такога супрацоўніка, які нешта прапануе. Чалавеку альбо скажуць, што такога супрацоўніка не існуе, альбо скажуць, куды і калі неабходна падысці з пашпартам», — адзначыў Аляксандр Рынгевіч.

Ён дадаў, што супрацоўнікі праваахоўных органаў ніколі не тэлефануюць грамадзянам, тым больш у месенджарах, і не прапаноўваюць удзел у адлове віртуальных злачынцаў. «Такія зносіны вядуцца выключна асабіста і ў будынку органаў унутраных спраў, калі чалавек можа пераканацца ў тым, што гэта сапраўды супрацоўнік міліцыі», — адзначыў ён.

Калі ёсць рызыка таго, што чалавек можа быць падатлівы махлярству (досыць лёгкая ўнушальнасць, ён сталага ўзросту альбо занадта даверлівы), спецыяліст парэкамендаваў не здымаць трубку сотавага тэлефона, калі вам тэлефануе незнаёмы абанент.

«Не паддавайцеся на правакацыі і пераправярайце інфармацыю», — падкрэсліў Аляксандр Рынгевіч.

Антыфрод — (ад antі-fraud «барацьба з махлярствам»).


Тым часам

«Павуком» (кодэрам) злачыннай групоўкі быў 17-гадовы мінчанін

Галоўнае ўпраўленне лічбавага развіцця папярэдняга следства Следчага камітэта завяршыла расследаванне ў дачыненні да аднаго з кіраўнікоў найбуйнейшай транснацыянальнай скам-супольнасці.

Як патлумачылі ў следчым ведамстве, арганізаваная злачынная група была створана ў 2021 годзе. У яе склад уваходзілі больш за 700 удзельнікаў з Украіны, Расіі, Беларусі і іншых рускамоўных краін. Скам-група спецыялізавалася на крадзяжах сродкаў з карт-рахункаў карыстальнікаў гандлёвых анлайн-пляцовак.

З 2021 да 2023 года ўдзельнікі групоўкі шляхам фішынгу здзейснілі ў Беларусі больш за шэсць тысяч крадзяжоў на суму больш за 1,7 мільёна рублёў.

На след скам-супольнасці кіберследчыя выйшлі ў жніўні 2022 года. Дзякуючы прымяненню на практыцы новых распрацовак і эксперыментальных методык былі знойдзены асобы кіруючага звяна, зафіксаваны інструментарый, які выкарыстоўваўся групоўкай, і здзейсненыя злачынствы.

На першапачатковым этапе расследаванне было сканцэнтравана на спыненні злачыннай дзейнасці арганізаванай групы. Для гэтага патрабавалася вызначыць асобу і затрымаць адну з ключавых фігур групоўкі — распрацоўшчыка праграмных прадуктаў для арганізацыі злачыннай дзейнасці скам-групы і аўтаматызацыі здзяйснення крадзяжоў.

У асяроддзі кібермахляроў такога ўдзельніка групоўкі называюць кодэрам. У распараджэнні следчых меўся толькі яго сеткавы псеўданім.

Па крупінках інфармацыі, пакінутай кодэрам на прасторах інтэрнэту, удалося скласці яго «лічбавы партрэт» і ўстанавіць асобу. Ключавой фігурай транснацыянальнай скам-супольнасці аказаўся 17-гадовы мінчанін.

Следчыя і супрацоўнікі МУС спланавалі і рэалізавалі ўнікальную аперацыю па затрыманні кіраўніка скамераў. Праваахоўнікам удалося абясшкодзіць кібермахляра ў яго кватэры і атрымаць доступ да ўсіх лічбавых доказаў.

За сваю працу малады чалавек атрымліваў 5% ад сумы ўсіх грошай, якія выкрадаліся скам-супольнасцю ў беларускіх грамадзян. Падлетак прызнаў сваю віну і дэталёва расказаў пра ўдзельнікаў групоўкі і ўчыненыя імі злачынствы.

У далейшым пры правядзенні некалькіх дзясяткаў рэалізацый на тэрыторыі розных абласцей краіны, а таксама на тэрыторыі Расіі затрыманыя 34 удзельнікі транснацыянальнай скам-супольнасці, у тым ліку кіраўнікі. У дачыненні да 19 абвінавачаных прыменена мера стрымання ў выглядзе ўзяцця пад варту.

Сяргей КУРКАЧ

Выбар рэдакцыі

Грамадства

Такое рознае малако... Каму якое падыходзіць?

Такое рознае малако... Каму якое падыходзіць?

«Малако — паўнавартасны прадукт харчавання, а не напой, гэта важна ўлічваць».