Рекомендации
Правоохранительные органы стран-членов ЕС должны постоянно оценивать уровень своей готовности в борьбе с CSE. Они должны взять на вооружение все доступные программно-аппаратные средства для превентивного пресечения трафика, связанного с CSE. Ключевым направлением борьбы с CSE является установление прямых и оперативных контактов правоохранителей стран-членов ЕС и Европола с компаниями в ЕС и за его пределами, предоставляющими услуги хостинга. Необходимо добиться положения, когда уже в досудебном порядке данные компании при предъявлении им доказательств о наличии на тех или иных ресурсах материалов, связанных с CSE, отключало бы их хостинг.
До сих пор остается неясной структура киберпреступности в сфере CSE. В этой связи на основе кооперации правоохранительных органов стран ЕС необходимо провести дополнительные специализированные исследования относительно геолокации, организационных форм преступных группировок CSE и их связи с традиционной организованной преступностью. Правоохранительные органы должны резко активизировать работу по прекращению деятельности групп в международных социальных сетях, прямо или косвенно способствующих потреблению контента CSE. В кратчайшие сроки законодательным органам стран-членов ЕС и законодательным органам ЕС необходимо разработать и принять поправки к национальным и общеевропейскому законодательству, позволяющие осуществлять тайную работу в киберпространстве и в реальной среде по ликвидации CSE.
Принимая во внимание все ширящийся трансграничный характер CSE, целесообразно выйти с инициативой создания постоянно действующей рабочей группы по CSE в составе представителей Европола, правоохранительных органов США, России, Китая, Индии и региональных структур Юго-восточной Азии. Такая структура может быть создана отдельно, либо как постоянно действующая группа в структуре Интерпола.
Учитывая, что с каждым годом киберпреступность, связанная с CSE все больше уходит в пиринговые сети и в сеть Тоr и, принимая во внимание достаточно низкую эффективность работы правоохранительных органов стран-членов ЕС в этих сетях, целесообразно скоординировать усилия в этой области с другими странами. Необходимо обратиться с просьбой к ФБР – предоставить Европолу техническое и программное содействие по улучшению деанонимизации пользователей сети Тоr, включая не только торговые площадки, но и потребителей незаконного контента.
ПЛАТЕЖНЫЕ МОШЕННИЧЕСТВА
В 2015 г. количество платежных карт, выпущенных в ЕС, составило более 1,1 млрд., что составляет примерно две платежных карты на душу населения. В 2015 г. через платежные карты было осуществлено транзакций на сумму 90 млрд. евро, при средней величине транзакции 57 евро.
В настоящее время на безналичные платежи в странах ЕС приходится уже почти две трети всего розничного товарооборота и оборота услуг. По оценкам специалистов к 2020 г. наличный оборот, если и сохранится, то не будет превышать 10 % от всего оборота. Стремительно растущая доля безналичных платежей породила гонку кибервооружений в сфере платежной преступности и контрмер со стороны банковско-финансового сектора и государств. Хотя в настоящее время отсутствуют достоверные данные о масштабах платежной преступности, согласно оценкам британских правоохранительных органов (наиболее продвинутых в этом направлении среди стран-членов ЕС), объем платежной преступности растет темпами порядка 20–25 % ежегодно.
В 2014 г. согласно отчету SEPA, общая стоимость мошеннических операций с использованием платежных карт превысила в ЕС 1,6 млрд. евро, что составляет рост порядка 10 % по сравнению с предыдущим годом. Как видим, данная цифра более чем в два раза ниже, чем британские показатели. Разница в значительной степени обусловлена различными методиками. Британский анализ использовал как прямые, так и косвенные данные, а также результаты отдельных обследований в банковской сфере. Что касается отчета SEPA, то он был составлен исключительно на основе данных государственной статистики и статистики правоохранительных органов.
В то же время в отчете SEPA указывается, что рост мошенничества, связанного с подделкой и кражей карт, составляет в настоящее время примерно 20 %. Согласно отчету SEPA, практически не растет объем мошенничества, связанного с поддельными транзакциями, а также мошенничеством с банкоматами. Вероятно, данные цифры не отражают реального положения дел.
Согласно данным ЕВРОПОЛА, банковские институты в редких случаях оповещают правоохранительные органы о внедрении в свои транзакционные сети и перенаправлении части платежей, либо о добавлении платежей к традиционной их сумме с последующим перенаправлением добавленных платежей на счета преступников. Такая позиция финансовых институтов связана с тем, что в постсноуденовский период они боятся, что правоохранительные органы поставят под контроль их транзакционные сети, в результате чего они могут столкнуться с большим количество исков со стороны частных и корпоративных клиентов.
Ключевая угроза – скимминг
В 2014 году только три государства-члена ЕС отметили увеличение числа преступлений, связанных с мошенничеством непосредственно с банкоматами.
Все три случая относятся к Восточноевропейским странам. В Западной Европе преступность, связанная с мошенничеством с банкоматами, резко снижается. Это связано с двумя обстоятельствами. С одной стороны, и это в текущем году было главным, практически все западноевропейские банки вложили очень крупные суммы денег в улучшение системы информационной защиты платежных сетей банк-банкомат. Уровень защиты оказался непреодолимым для одиночных, неорганизованных киберпреступников, которые в основном и промышляли мошенничеством с банкоматами. С другой стороны, в 2015 г. впервые в Европе появились бесконтактные платежные системы. Появление бесконтактных платежных систем резко ускорят в ближайшем будущем вытеснение наличных денег не только из государственного, но и частного оборота. В ближайшем будущем банкоматы в Западной Европе просто исчезнут.
Несмотря на неблагоприятные тенденции скиммеры продолжают совершенствовать свои инструменты и устройства, в основном в направлении миниатюризации. Можно также заметить тенденцию, что западноевропейские скиммеры начинают вахтовым методом или дистанционно действовать в Восточноевропейских странах-членах ЕС, Турции и Мексике.
В целом в ЕС в 2015 г. скиммерство снизилось на 26 %. При этом потери населения от скиммерства уменьшились лишь на 13 %. Это происходит главным образом из-за того, что обналичивание скомпрометированных карт происходит за пределами ЕС, в основном в Южной Америке и Юго-Восточной Азии, в первую очередь в Индонезии и на Филиппинах. Известно, что албаноязычные ОПГ, контролирующие скиммерство в ЕС, создали в Индонезии, Таиланде и Филиппинах постоянные базы, используемые для обналичивания скомпрометированных карт.
Ключевая угроза – вредоносный платежный софт
Следует выделить несколько основных направлений разработки и использования софта, связанного с карточным мошенничеством.
• Скиммингсофт – вредоносные программы, замаскированные под развлекательные. Торговые и иные приложения для смартфонов. Будучи внедренными в программную среду смартфона, они считывают карточные идентификаторы и позволяют удаленно пользоваться чужими банковскими и иными счетами.
• Джекпотинг представляет собой метод, который позволяет взять под контроль и использовать электронный кошелек, коими в настоящее время являются смартфоны и гаджеты. Если скиммингсофт позволяет удаленно компрометировать платежные средства, и прежде всего платежные карты, то джекпотинг означает фактически кражу электронного кошелька. При этом, обладатель электронного кошелька не понимает, что кошелек у него украли и продолжает им пользоваться. Как правило, при использовании джекпотинга преступники используют метод дополнительной транзакции, которая добавляется к любой реальной транзакции, осуществляемой владельцем кошелька. Обычно размеры такой транзакции не превышают одной десятой процента на каждую транзакцию.
• Блекбокс – принципиально новый вид преступлений. Своим появлением он обязан тому факту, что не менее 30 % продаваемых в ЕС гаджетов производится на тех же заводах, что и официальные продукты, но нелегально и продаются под произвольными брендами, по гораздо более низкой цене, чем оригиналы. В данных гаджетах устройство, позволяющее красть электронные кошельки, использовать платежные мошенничества и т. п. реализованы не на программном, а на аппаратном уровне. Соответственно, самый строгий софт-контроль, включая установку антивирусных программ, не показывает компрометацию гаджетов.
• Человек посередине – отмирающий, но еще существующий в Восточноевропейских странах вид мошенничества с платежными картами. В большинстве Восточноевропейских стран-членов ЕС при использовании платежных карт помимо владельца кары с ними соприкасается продавец в магазине, официант в ресторане и т. п., которые, используя технические устройства, компрометируют карты. В Западной Европе подобный тип преступности практически уже вымер.
• Ключевое мошенничество – торговые рынки скомпрометированных платежных карт. Поскольку в последние годы многие азиатские, африканские и латиноамериканские страны пытаются создать собственные замкнутые платежные системы, а также перенесли на свою территорию центры идентификации глобальных платежных систем, в 2015 г. бурно стали развиваться глобальные торговые площадки, в основном в darknet. Главным товаром на этих торговых площадках являются скомпрометированные платежные карты. Как правило, они приобретаются оптом покупателями из латиноамериканских, азиатских, африканских стран. Далее в этих странах они продают их индивидуальным покупателям. Существование рынков связано с тем, что, если в ЕС и странах Северной Америки четко и быстро работает информационная система отслеживания скомпрометированных карт, то в других районах мира она отсутствует, либо работает плохо. Поэтому скомпрометированную карту, которую невозможно использовать в Европе и Америке можно еще в течение недели, а то и месяца использовать в Азии, Африке и Латинской Америке.
Согласно данным операторов Visa и MasterCard, примерно 70 % ущерба, нанесенного владельцам карт в Европе связано с обналичиванием этих карт в других регионах мира. Пока отсутствует глобальная система отслеживания скомпрометированных карт в масштабах все планеты.
Ключевая угроза – транзакционное мошенничество
Наиболее быстрорастущим видом финансовой киберпреступности в ЕС является транзакционное мошенничество. Еще два-три года назад подобных преступлений не было. Появление и быстрый рост транзакционных мошенничеств связан с тремя группами факторов.
Первая группа факторов – это повсеместное распространение электронных кошельков, в качестве которых используются гаджеты. В 2015 г. в Европе появились и сразу приобрели популярность приложения к операционным системам android и iOS, позволяющие превращать смартфоны в мультикарточные электронные кошельки. При помощи гаджетов потребители теперь могут не только пользоваться кредитными картами сразу нескольких платежных систем, но и своим расчетным счетом в банке, а также различного рода скидочными картами. По состоянию на 2015 г. такие электронные кошельки были лишь у 6 % потребителей в странах Западной Европы. Однако, по мнению различных научных и бизнес-организаций, этот рынок является наиболее быстрорастущим финансовым рынком и к 2017 г. уже как минимум половина совершеннолетнего населения Западной Европы будет пользовать не привычными бумажниками, а мультикарточными электронными кошельками и гаджетами.
Вторая группа факторов сопряжена с эволюцией самих платежных систем. Если до 2013 г. монополию на рынке финансовых транзакций держали системы SWIFT, а также транзакционные системы крупнейших карточных операторов, то в 2014–2015 гг. картина начала стремительно меняться. Появляется все больше независимых платежных систем. Особо высокими темпами их количество растет в Европе. В немалой степени это связано с тем, что в Европе очень много лиц, занятых на промышленных предприятиях, в городском хозяйстве и т. п., не имеющих постоянного гражданства в странах-членах ЕС. Соответственно они отсылают огромные массивы денег, по оценкам – более 15 млрд. евро в год, своим семьям в основном в Африку и Азию. Все эти средства в основном приходятся на новые платежные системы, которые осуществляют переводы намного дешевле, чем классические операторы. Новые платежные системы, использующие как правило блокчейн, пока не имеют такой мощной защиты, как традиционные карточные операторы, и тем более система SWIFT.
Наконец, третья группа факторов связана с тем, что в настоящее время в странах-членах ЕС все публичные места оборудованы Wi-Fi. Данный тип сетей не имеет зашиты от хакеров. Поэтому при подключении смартфонов и гаджетов к Wi-Fi велика опасность проникновения вредоносного софта.
В итоге, хотя в настоящее время транзакционная преступность невелика по объему, она демонстрирует экспоненциальные темпы роста. Киберпреступники, как правило, не крадут электронные кошельки и даже не компрометируют кредитные карты, а просто подключаются к электронным кошелькам и добавляют в каждую транзакцию микроплатеж. Анализ, проведенный исследовательскими центрами нескольких европейских университетов, показывает, что в данной области, требующей высочайшего уровня квалификации, действуют преимущественно киберпреступники из России и Великобритании.
Будущие угрозы и развитие
В западноевропейских странах-членах ЕС в последние годы быстро развивается 3D печать. Согласно данным Ассоциации 3D печати, Германия, Франция, Нидерланды и Великобритания входят в десятку стран, наиболее широко использующих 3D печать в индустрии и в быту. В 2015 г. в пяти странах ЕС были раскрыты группировки скиммеров, которые использовали 3D печать для фабрикации поддельных кредитных карт для стран, находящихся за пределами Европы. При этом в качестве матриц для 3D печати они использовали скомпрометированные в Соединенных Штатах и странах-членах ЕС карты. Все группировки, так или иначе, были связаны с Балканскими преступными сообществами, действующими в Европе и Южной Азии. Есть основания полагать, что данный высокотехнологичный вид преступности и далее будет активно развиваться.
Несомненно, наиболее быстрыми темпами будет расти преступность, связанная с гаджетами, как новым электронным кошельком и инструментом бесконтактных платежей. Если в 2011 г. по данным Visa Европа на бесконтактные транзакции приходилось 0,7 % от общего количества розничных транзакций, то в 2013 – 4 %, а в 2015 – 9 %. Это самый быстрорастущий финансовый мировой рынок. С учетом того, что в ЕС существует наиболее критическое отношение к наличным деньгам по сравнению с США, Россией, Китаем и другими регионами и странами, есть основания полагать, что в Европе электронные кошельки для бесконтактных платежей получат в ближайшей перспективе наибольшее развитие. При этом, как уже отмечалось выше, в Европе же имеет место наиболее полное покрытие Wi-Fi, а также разнообразие марок продаваемых гаджетов.
Вследствие комбинации данных факторов ЕВРОПОЛ ожидает в ближайшие годы экспоненциальный рост транзакционных платежных мошенничеств в Европе. При этом, поскольку это наиболее высокотехнологичный вид киберпреступности, требующий высочайшего уровня программистских и математических знаний, есть все основания полагать, что действовать на территории ЕС наряду с внутренними организованными преступными группировками будут хакерские команды из США, России, Индии. Это создаст дополнительные сложности для обнаружения, расследования и тем более предупреждения традиционных преступлений. Проблемы юрисдикции могут свести на нет не только усилия правоохранителей, но и эффективность тех или иных программно-аппаратных решений по борьбе с данным видом киберпреступности.
Рекомендации
Правоохранительные органы должны стремиться к активному развитию многосторонних инициатив, включая инициативы Европола по борьбе с мошенничеством. В рамках инициативы они должны не только укреплять кросс-государственные связи и обмен информацией, но и инициативно формулировать предложения по созданию в структуре Европола новых групп и команд по борьбе с наиболее опасными типами киберпреступности в платежной сфере. Государства-члены ЕС должны активнее контактировать с системой EMAS, своевременно направляя в нее новые образцы вредоносных программ и кода, используемых киберпреступниками. В целях снижения риска вредоносных атак на платежную систему правоохранительные органы должны содействовать выполнению на межнациональном и международном уровнях "Руководящих указаний и рекомендаций Европола относительно кибератак на банкоматы, банки и платежные системы".
Правоохранительным органам различных стран необходимо повысить координацию в борьбе с торговыми площадками со скомпрометированными платежными картами и усилить свое сотрудничество под эгидой Европола и Интерпола с правоохранительными органами стран, где находятся основные покупатели скомпрометированных карт.
Необходимо создать постоянно действующую межведомственную и кросс-национальную рабочую группу Европола по борьбе с транзакционной киберпреступностью. Целесообразно пригласить к участию в этой группе представителей финансовых, деловых структур ЕС, а также представителей других стран и регионов с развитыми информационными технологиями.
Настоятельно необходимо реализовать в жизнь ранее принятые решения о создании в рамках ЕС специального защищенного канала для правоохранительных органов стран-членов ЕС, по которому они могли бы передавать всю необходимую информацию, касающуюся, в том числе, киберпреступности в финансовой сфере, и в первую очередь криминальных группировок, действующих в сфере транзакционной преступности и преступлений, связанных с платежными картами.
Необходимо также, как уже упоминалось в связи с CSE, установить рабочие взаимоотношения с хостерами во всех основных юрисдикциях, с тем, чтобы не допускать размещения в открытой сети интернет какой-либо информации, позволяющей продавать или распространять сведения о скомпрометированных картах. Применительно к транзакционной преступности и преступности с платежными картами, как никогда актуальными являются предложения активизировать контакты с ФБР относительно работы в сети Тоr.
Правоохранительным органам стран-членов ЕС необходимо обратиться к исполнительным и законодательным органам своих стран, финансовым институтам с просьбой ассигновать необходимые ресурсы для разработки эффективного инструментария, позволяющего снизить ущерб от транзакционной преступности и преступности с электронными кошельками для бесконтактных платежей. Необходимо довести до сведения властей, что в условиях экспоненциального нарастания данного вида преступности у правоохранительных органов отсутствует программный инструмент, позволяющий активно противодействовать криминалу.