Киберполиция прокомментировала ситуацию с интернет-мошенничеством в украинском e-commerce
В Департаменте Киберполиции Internetua рассказали о том, как гражданам не стать жертвой мошенничества, как и где можно проверить номера телефонов и карт потенциальных преступников, а также какую информацию пользователи ни в коем случае не должны раскрывать никому.
Редакция InternetUA обратилась за комментарием в Департамент Киберполиции по поводу многочисленных нарушений и случаев мошенничества в украинском секторе e-commerce. Нас интересовали 3 вопроса:
- количество зарегистрированных случаев мошенничества за минувшие отчетные периоды,
- каковы причины этих нарушений
- и каких законов не хватает для того, чтобы навести порядок?
Официальный ответ, который мы получили, очень показателен.
Что касается первого вопроса, нам не назвали хотя бы приблизительного количества зарегистрированных обращений или возбужденных дел, сославшись на Единый реестр досудебных расследований:
«Сведения об уголовных правонарушениях, в том числе, предусмотренные статьей 190 (мошенничество) Уголовного кодекса Украины, вносятся органами досудебного расследования, определенными статьей 38 Уголовно-процессуального кодекса Украины, в единый реестр досудебных расследований (далее ЕРДР).
Держателем ЕРДР, согласно приказу Генеральной прокуратуры Украины, от 6 апреля 1016-го года, № 139 «Об утверждении положения о порядке ведения единого реестра досудебных расследований» является генеральная прокуратура Украины.
Так, на основании данных ЕРДР, держатель осуществляет формирование единой отчетности об уголовных правонарушениях лиц, их совершивших, и движение уголовных производств, а также обеспечивает их размещение и постоянное обновление на официальном сайте по ссылке: http://www.gp. gov.ua/ua/stst2011.html?dir_id».
Иными словами, нам ответили, что количество интересующих нас обращений граждан мы можем увидеть самостоятельно в ЕРДР. Доступ к Реестру предоставляется по электронно-цифровой подписи. Правом доступа к ЕРДР наделены: держатель, прокуроры и сотрудники прокуратур и антикоррупционного бюро, следователи и т.п. То есть, отправляя нас самостоятельно посчитать количество интересующих дел, нас отправили, мягко говоря, лесом. К слову, ссылка на ЕРДР, которая приводится в ответе Департамента Киберполиции – неправильная.
На вопрос о причинах нарушений, нам развернуто пояснили, что всему виной – слабая грамотность пользователей, которые попадаются на хитрые уловки мошенников, аки дети малые. На днях мы писали о раскрытой группировке кибер-мошенников, которая работает из мест заключения под прикрытием руководства исправительных учреждений. Вопрос, что первично – лохи или мошенники, можно было бы рассматривать чисто умозрительно, если бы органов правопорядка не существовало в природе. Но поскольку это не так, причины правонарушений лично нам видятся в недостатке законодательного регулирования и контроля.
Поэтому немного странно читать в официальном ответе Департамента Киберполиции набор шаблонных рекомендаций в духе «не сообщайте никому пин-код вашей карточки» или «внимательно читайте адрес сайта в адресной строке, чтобы он не оказался фишинговым».
Процитируем ответ:
«Граждане довольно часто пренебрегают нормами безопасности, в свою очередь ГКП на регулярной основе проводит превентивную работу.
Пользователю торговых интернет площадок, которые все чаще становятся потенциальными жертвами, чтобы избежать подобных схем, необходимо учитывать следующие рекомендации:
- Для онлайн шоппинга использовать только проверенные ресурсы и убедиться в правильности названия необходимого сайта. 1 незаметный символ в названии сайта на панели адреса может означать что вы попали на фишинговый сайт».
В эпоху агрегаторов контента, люди вообще не смотрят на какую страницу перебрасывает их, например, сервис сравнения цен или доска объявлений. Эти сайты должны сами тщательно модерировать свой контент и чистить его от мошенников, потому что это серьезный удар по репутации и бизнесу. А если это не так, то здесь что-то неправильно – значит нет за это должного наказания.
- «Не передавайте никому данные своей банковской карты, особенно CVV код и пин-код вашей карты, ведь работники банка никогда не запрашивают такую информацию. Если кто-то просит назвать эти данные или набрать в тональном режиме прекратите разговоры — это 100% мошенник.
- Рекомендуем всегда использовать наложенный платеж — это сделает невозможным шанс мошенников завладеть средствами граждан».
Полная или частичная предоплата – это излюбленный прием интернет-кидал. И тут, казалось бы, все справедливо. Однако, есть и оборотная сторона медали. Торговцы, для которых электронная коммерция стала прибежищем, за счет низкого порога входа, считают любые маломальские потери неприемлемыми (например, человек не захотел забирать брак, который ему прислали, а мы уже на доставку потратились) и стремятся переложить эти риски на клиента.
То есть, фактически, продавец может оказаться реальным и товар у него действительно может быть по хорошей цене, но предоплату он все равно просит, так как боится понести потери «в случае чего». И как-то не думает о том, что расходы на аренду, электричество, нераспроданные остатки товара и т.п. вообще-то являются нормальными для бизнеса. Так зачем же рекомендовать покупателю не брать у такого продавца, если он в целом честный, хотя и немного жадный?
Не лучше ли ввести правила, которые будут законодательно защищать потребителя? Иначе, выходит, что наше правовое поле такое, что спасение утопающих — дело рук самих утопающих.
- «На сайте киберполиции в разделе «Стоп Фрод» можно проверить номер телефона, банковскую карточку и ссылки на сомнительный сайт, возможно мошенники уже есть в базе киберполиции».
Звучит так, словно мошенники, чьи номера попали в этот список, продолжают действовать и обманывать граждан. На наш взгляд, в интересах мошенников мониторить подобные вещи и менять номера, когда они окажутся скомпрометированы. А, следовательно, в такой ситуации раздел «Стоп ФРОД» не будет выполнять своей функции – он лишь заставит мошенников перезапускать свои схемы со все новых номеров.
- «Также рекомендуем детально изучить отзывы, комментарии и самостоятельно проводить мониторинг информации в сети интернет».
Наш последний вопрос о том, что нужно сделать с точки зрения законодательства, чтобы улучшить ситуацию с мошенничеством в украинском e-commerce, в Департаменте оставили без ответа. Скорее всего потому, что это не в их компетенции. Однако упомянуть об этом, наверное, все-таки стоило.
В отличие от Департамента Киберполции, редакция InternetUA переживает за состояние украинского рынка электронной коммерции, поэтому с вопросом о том, как улучшить ее состояние, мы намерены идти по коридорам власти дальше к тем, кому этот вопрос небезразличен.