Развитие технологий способствует активизации аферистов в интернете. Для оформления документов, билетов на самолёт, исполнения банковских операций по платежам, покупок в интернет-магазинах сейчас широко используются онлайн-сервисы. Облапошить доверчивых граждан в Сети гораздо проще, чем при личной встрече. Киберпреступники придумывают все новые виды и схемы обмана в интернете. Как не попасться на уловки мошенников? Об этом в пресс-центре Издательского дома «Аргументы и Факты» на пресс-конференции рассказали журналистам Юлия Меньщикова, врио заместителя начальника 2-го отдела (организации расследования дистанционных хищений) Следственного департамента МВД России, подполковник юстиции и Анастасия Понкратова, следователь по особо важным делам 2-го отдела (организации расследования дистанционных хищений) Следственного департамента МВД России, подполковник юстиции.
В самом начале встречи с журналистами Юлия Меньщикова сообщила о задачах подразделения: «Уже ни для кого не секрет, что большая часть дистанционных хищений носят межрегиональный, а порой и трансграничный характер. В целях координации деятельности органов предварительного следствия по всей России, по отдельным направлениям дистанционных хищений и на основе статистических и аналитических данных, осуществления ведомственного и процессуального контроля многоэпизодных преступлений, а также оказания помощи в их расследовании в структуре Следственного департамента МВД России создан наш отдел. Можно сказать, что его создание в структуре центрального аппарата, как и специализированных следственных подразделений по расследованию IТ-преступлений в территориальных органах МВД России — одна из действенных мер в противостоянии криминальным проявлениям при трансформации преступности в цифровое пространство.
Исходя из криминогенной обстановки, складывающейся на территории конкретного региона и России в целом, прогноза абсолютных количественных показателей числа зарегистрированных индексных преступлений на последующие периоды численность данных подразделений постоянно актуализируется», — рассказала эксперт.
Меньщикова разъяснила, что в нашу жизнь, в обыденные на первый взгляд вещи, проникли интернет и иные достижения технического прогресса, трансформировав общественные отношения в цифровое пространство, что сказалось и на структуре преступности.
На протяжении нескольких лет борьба с хищениями денежных средств, совершенными с использованием информационно-телекоммуникационных технологий, или, как принято называть, «дистанционными мошенниками», является приоритетным направлением в работе сотрудников МВД России, в том числе и органов предварительного следствия.
Благодаря усилиям государства и органов правопорядка, выстраиваемому взаимодействию с банковским сектором и иными учреждениями и организациями, удалось сбить темпы роста регистрируемой IТ-преступности, добиться положительной динамики по раскрытию данной категории преступлений.
Так, по итогам 2021 года рост количества зарегистрированных преступлений, совершенных с использованием информационно-телекоммуникационных технологий, составил 1,4%. В предыдущие годы этот показатель был значительно выше. По итогам 6 месяцев 2022 года общее количество таких преступлений снизилось на 8,2% по сравнению с аналогичным периодом прошлого года и составило порядка 249 тыс.
Количество дистанционных краж и мошенничеств в 1 полугодии т. г. сократилось почти на 14% и составило 175 тыс. преступлений, что составило 70% от всех преступлений, совершенных с использованием IТ-технологий.
Вместе с тем, данная категория преступлений охватывает четверть всех зарегистрированных преступных деяний в России.
Каждая цифра — это потерпевший, у которого преступники похитили денежные средства. Суммы ущерба, причиненного мошенниками, варьируются от нескольких тысяч до нескольких миллионов рублей, многое зависит от используемой мошенниками схемы преступного заработка.
Но мы не стоим на месте. В МВД России пристальное внимание уделяется повышению технической оснащенности сотрудников и уровня их профессиональных навыков. Для этих целей введены целые программные комплексы, разработаны методики раскрытия и расследования указанного вида преступлений, в том числе по возмещению ущерба. Организовано взаимодействие с представителями кредитно-финансового сектора и операторами связи, на постоянной основе проводятся профилактические акции, участие в которых принимают как руководство следственных подразделений, так и рядовые сотрудники. Это, безусловно, дает результаты.
Правоохранительными органами установлено и привлечено к ответственности в в 1 полугодии 2021 г. — 34 тыс. лиц, а за 6 месяцев текущего года раскрыто порядка 40 тыс. таких преступлений, что в абсолютных показателях больше почти на 6 тыс. преступлений. Выявлено уже 26,8 тыс. «дистанционных мошенников», в суды для рассмотрения по существу направлены уголовные дела о 38 тыс. дистанционных хищений, тогда как в аналогичном периоде прошлого года 32,2 тыс.
Несмотря на отмечающуюся динамику, остается ряд вопросов, которые требуют разрешения. Особо остро стоит вопрос в повышении цифровой осведомленности и финансовой грамотности населения.
О том, какие виды IТ-преступлений наиболее популярны сегодня, рассказала Анастасия Понкратова: «Как говорила моя коллега, на первый взгляд, может показаться, что злоумышленники придумывают все новые и новые способы дистанционных хищений, однако, как показывает практика, наиболее распространенными схемами продолжают оставаться телефонное мошенничество и фишинг. Ничего принципиально нового за последние годы не появилось. Способы, которыми орудуют «киберпреступники», остаются прежними, меняются лишь сценарии.
Подавляющее большинство дистанционных хищений телефонные мошенники совершают с помощью так называемых методов «социальной инженерии». Обман, игра на чувствах, шантаж — типичные и широко известные способы манипуляции, с помощью которых преступник завладевает конфиденциальными сведениями о банковской карте, счете, номере, биографических данных владельца, сроке действия, CVV/СVN-коде.
Как говорят новое — это хорошо забытое старое, в нашем случае — в новой интерпретации.
Так все чаще вновь стала мелькать в криминальных сводках ранее придуманная мошенникам схема «Ваш родственник попал в ДТП», которая была распространена лет пять-шесть назад. В такой ситуации гражданам трудно остаться безучастным, если злоумышленники угадывают пол и возраст вашего ребенка и рыдающим голосом взывают к помощи родителя с места ДТП.
К числу наиболее распространенных способов в последнее время стоит отнести звонок от сотрудников службы безопасности банка, звонки от сотрудников правоохранительных органов.
Мошенники убеждают граждан, что их помощь чрезвычайно важна и только благодаря действиям потерпевшего удастся задержать большую банду или организованную группу, далее предлагают совершить определенный набор действий по переводу либо передаче денежных средств.
Следующая распространенная схема — хищение денежных средств лицами, представляющимися сотрудниками кредитно-финансовых организаций, когда будущей жертве поступает звонок о списании денежных средств со счета банковской карты (накопительного счета) третьими лицами либо активации бонусной программы кешбэка. Мошенники предлагают открыть резервный безопасный счет и перевести для сохранности денежные средства.
Кроме того, одной из новых схем является, когда злоумышленники обзванивают граждан, представляясь сотрудниками банков, предлагают обменять на рубли, накопленный за покупки кешбэк и другие бонусные баллы. Далее по схожему сценарию для этого просят сообщить конфиденциальную информацию в виде СМС-кода, якобы для подтверждения операции и оплаты комиссии за услугу, после чего получают доступ к компьютеру.
Не осталась без внимания «кибермошенников» и новость об отключении российских кредитно-финансовых организаций от международной платежной системы SWIFT.
Злоумышленники сообщают о вероятности полного запрета на снятие наличных денег со счетов либо глобальной блокировке банковских операций в результате введения санкционных ограничений. Под этим же предлогом могут предложить взять кредит по заниженной процентной ставке и перевести все денежные средства на безопасный «антикризисный» счет, на самом деле принадлежащий мошенникам.
Моральные принципы не останавливают преступников. При наличии свободных сведений в социальных сетях о том, что лицо принимает участие в специальной военной операции, используется посыл, что родственник попал в плен на территории Украины, а далее выдвигаются требования о переводе денежных средств, чтобы сохранить жизнь человеку, либо предоставить информацию о нем.
Кроме того, из последних способов можно выделить то, что преступники звонят и сообщают жертве, что по счету зафиксирована подозрительная активность, представляясь сотрудником банка. Предлагают помощь в установлении источника утечки информации о персональных данных клиента, выясняя каким устройством (на платформе Андроид или иной) при осуществлении операций в системе дистанционного банковского обслуживания он пользуется. После чего предлагает установить на телефон программу, позволяющую вычислить, подвергался ли банковский счет атаке. В действительности данная программа является программой удаленного доступа к мобильному устройству потерпевшего и позволяет дистанционно управлять его банковским счетом.
Значительное количество преступлений продолжает совершаться с использованием различного рода интернет-сервисов для размещения объявлений. В большинстве случаев преступники становятся владельцами идентификационных данных банковской карты потерпевшего или получают доступ к его личному кабинету мобильных банковских приложений. Потерпевший разглашает конфиденциальные данные под предлогом перевода средств в счет оплаты товаров, услуг, либо оплаты услуг по фиктивной доставке товара. Под видом направления ссылки на осуществление безопасной сделки, злоумышленники получают все необходимые установочные данные банковской карты потерпевшего, что позволяет им списывать в свою пользу денежные средства, находящиеся на счетах граждан.
Схемы разные, итог — один. Мошенник завладел конфиденциальными данными банковской карты, личного кабинета, банковского счета. Со счета потерпевшего начинает происходить списание денежных средств, в том числе в других регионах России. Мошенники умело используют цифровую и финансовую безграмотность населения», — считает следователь.
В свою очередь, Юлия Меньщикова поделилась сложностями, с которыми сталкивается сотрудник при расследовании дел в отношении мошенников, являющихся специалистами в сфере IT-технологий: «Злоумышленники тщательно планируют преступления и используют весь возможный арсенал средств, чтобы сохранить свою анонимность и остаться безнаказанными — от специальных программ, возможностей легализации и вывода денежных средств посредством криптовалюты до применения элементов гипноза и техник нейролингвистического программирования.
Мошенник действует в максимально короткие сроки, входит в доверие и совершает преступление в течение нескольких минут. А вот на то, чтобы выйти на его след, заблокировать используемые им счета, доказать, что данные денежные средства получены преступным путем, уходит гораздо больше времени.
Если мы имеем дело с организованной преступной группой, то чаще всего сталкиваемся с так называемыми колл-центрами, в структуре которых имеются отделы, специализирующиеся на обналичивании денежных средств. Преступники используют десятки, а то и сотни банковских карт, электронных кошельков, оформленных на подставных лиц. Перевод денежных средств осуществляется по многоступенчатой схеме. То есть, переводимые средства, как правило, дробятся на несколько небольших траншей и расходятся по различным платежным инструментам, используемым мошенниками.
Конечно же, отследить все операции, проанализировать данные, сопоставить полученные результаты без современного программного обеспечения невозможно. Поэтому мы используем новейшие методы и технологии, а также привлекаем IT-специалистов.
На сегодняшний день заключен ряд соглашений с кредитно-финансовыми организациями и операторами связи, агрегаторами и информационными системами. Кроме того, совместно с федеральными органами государственной власти ведется планомерная работа по внесению изменений в действующее законодательство, его адаптации к современным реалиям.
Мы, например, принимали участие в согласовании законопроекта Минфина России по организации взаимодействия МВД России и Банка России по взаимному обмену информацией в формате «Единого окна».
В настоящее время прорабатывается вопрос о введении новой меры процессуального принуждения, позволяющей приостанавливать движение денежных средств по счетам, используемым в преступной деятельности, а также о введении ответственности в отношении привлекаемых преступниками подставных лиц, открывающих банковские счета и оформляющих иные банковские продукты на свое имя за денежное вознаграждение», — поведала подполковник. И далее рассказала о тенденциях в киберсреде, о том, какие виды IТ-мошенничеств наиболее распространены сегодня и что нового придумали преступники. Оказалось, что, несмотря на многообразие преступных схем, цель у мошенников одна — под любым предлогом и любым способом похитить денежные средства, а мотив их поступков — элементарная корысть и нажива. Кибермошенники стараются завладеть конфиденциальной информацией банковских карт потерпевших, будь то телефонный звонок или распространение ссылки, содержащей вредоносные программы, позволяющие получить доступ к банковским счетам либо самостоятельно совершить действия по переводу или передаче денежных средств.
Все чаще преступники используют выведение человека из эмоционального равновесия и погружение его в состояние транса через испуг, корысть, удивление, непонимание происходящего, перегрузку сознания валом сообщаемой информации и тому подобное. А далее подкрепляют свой сценарий придумыванием новых достоверных версий, используя свежую новостную повестку, а также политическую и экономическую ситуацию в стране.
Юлия Меньщикова уверена, что если еще несколько лет назад от действий телефонных мошенников страдали преимущественно пожилые люди, то сегодня, «безусловно, возраст перестал быть каким-то порогом, подвергаются атакам преступников молодые сограждане и лица среднего и предпенсионного возраста. Замысловатые сценарии, используемые мошенниками, позволяют вводить в заблуждение даже тех, кто по роду своей деятельности прекрасно осведомлен о происках аферистов. Это и молодежь, которая хорошо ориентируется в интернет-пространстве, и даже руководители, государственные служащие учреждений и организаций, работники банков и сотовых компаний, которые осведомлены о способах мошенничества. В сети Интернет жертвами преступников становятся как физические, так и юридические лица, использующие электронные средства платежа. Чаще всего мишенями преступников становятся клиенты банков. Внедрение дистанционного банковского обслуживания повлекло за собой появление ранее неизвестных видов преступлений.
Платёжеспособные граждане, при отсутствии у них личных накоплений, действуя по указанию мошенников, получают онлайн-кредиты и переводят данные суммы злоумышленникам.
На сегодняшний день нет определенной категории граждан, которую бы “не атаковали” кибермошенники, даже лицам с асоциальным образом жизни, при наличии у них средств мобильной связи, поступают звонки мошенников. Единственное, что является главным условием — наличие денежных средств у жертвы, либо доступность в их получении. Мошенником движет корысть, нет выгоды — нет интереса», — убеждена следователь.
На вопрос журналистов о том, что делает человека особенно виктимным для киберпреступников, почему он готов стать жертвой, ответила Анастасия Понкратова: «Давайте подумаем, что нас привлекает в цифровом пространстве? Наверно, — это красочный мир всемирной паутины, яркие заставки на мониторе и дисплее телефона при входе на сайт или в социальную сеть, которые создают иллюзию анонимности и безопасности.
А теперь представьте, что Интернет — таинственные джунгли, а киберпреступник — хищник, который идет за Вами по цифровому следу.
Следы в Интернет-пространстве не материальны, как мы привыкли видеть в обычной жизни, это виртуальная информация, которая всегда позволяют кибермошеннику, обладающему специальными познаниями, проанализировать какие сайты посещал человек, какие у него предпочтения, привычки, и найти его слабое место, чтобы завладеть его деньгами.
Поэтому не нужно удивляться и даже необходимо быть готовым к тому, что совершенно посторонние люди, в том числе мошенники, могут знать многое о вас, апеллировать вашими личными данными и данными ваших близких и друзей. Однако всегда стоит насторожиться, если вам звонят с незнакомого номера и обращаются к вам по имени и отчеству.
Мнение о том, что со мной точно этого не случится, влияет на виктимологическую составляющую», — подчеркнула спикер.
Портрет дистанционного мошенника описала Юлия Меньщикова: «В основном это молодые люди от 19 от 35 лет. Принято считать, что дистанционные мошенники, являются специалистами в сфере IT-технологий, действительно это так при совершении преступлений с использованием фишинговых ссылок и сайтов, вредоносных компьютерных программ, так называемые “профессиональные преступники”.
Но далеко не все дистанционные мошенники обладают глубокими познаниями в сфере киберпространства и возможностей информационно-коммуникационных технологий. В ряде случаев дистанционным мошенникам достаточно курса школьной программы, знаний элементарных правил дистанционного банковского обслуживании и умения коммуницировать.
Анализ уголовных дел и сведений в базах данных МВД свидетельствует, что, как правило, эти преступления носят серийный характер, а к их совершению причастны лица как женского, так и мужского пола. В ряде регионов к уголовной ответственности за такие деяния привлекаются и несовершеннолетние. Большинство из них не имеют профильного образования, постоянного источника доходов, а часть утратили его в последние несколько лет, однако, хотят быстро и без особых усилий иметь высокий заработок. Этим манипулируют организаторы преступных групп, зная менталитет поколения цифровизации и вовлекая последних в работу колл-центров по обману населения и в разные схемы по обналичиванию похищенных денежных средств», — заверила эксперт.
Что же необходимо предпринять, чтобы не попасться на уловки кибермошенников? Рекомендации дала следователь Анастасия Понкратова, высказав уверенность в том, что нас обманывают, потому что мы сами это позволяем! Небрежно относимся к элементарным правилам безопасного поведения в информационно-телекоммуникационной среде.
Большинство из нас не могут представить свою жизнь без использования сотового телефона, сети Интернет и возможностей дистанционного банковского обслуживания, но далеко не многие задумываются, что существуют правила безопасного поведения в киберпространстве при совершении банковских операций, при разговоре по телефону.
Что же делать, если Вам все же дозвонился мошенник? Основное правило — разговор с ним должен быть коротким!
Вас должно насторожить, что номер не определился (отсутствует в записной книжке), а человек обращается к вам по имени, предварительно не представившись.
Более того, он начинает задавать вопросы типа — являетесь ли вы тем, кого он назвал, и принадлежит ли вам конкретная собственность, имеется ли счет в конкретном банке и тому подобное. Необходимо отбросить лишнюю вежливость и понимая, что к вам бесцеремонно вторглись, дать спокойный и твердый отпор, прервав звонящего своими вопросами: «С кем я разговариваю?», «Представьтесь сначала», «Откуда у вас этот номер телефона?». Вы должны уметь сказать «Стоп!», «Мне это не интересно», уличить его в обмане, например «С этого банка никогда не звонят сами, вы мошенник и я ваш номер сейчас же отправлю в службу безопасности».
В случае, если в разговоре вы продвинулись дальше, и звонящий чем-то завоевал ваше доверие, то ни в коем случае нельзя выполнять инструкции незнакомцев, особенно когда они касаются ваших денег, банковских счетов или карт. Нельзя переводить деньги на якобы «безопасные» или какие-либо другие счета — вы отдаете сами свои деньги в руки мошенников.
Вы должны знать, что ни банки, ни правоохранительные органы, ни иные надзирающие структуры никогда ни при каких обстоятельствах не попросят в ходе разговора по телефону и при общении в Интернет-пространстве:
- продиктовать коды из СМС;
- трехзначный код безопасности на обратной стороне карты (CVV2, CVC2);
- информацию о сроке действия карты;
- уникальный идентификационный код клиента УИНК;
- перевести деньги на якобы безопасный счет или по телефону установить двухфакторную защиту;
- снять наличные деньги в банкомате, чтобы перевести их на другой счет;
- установить приложение для удалённой техподдержки или управления данными;
- помочь в расследовании мошенничества и задержании преступной группировки (банды), занимающейся телефонным мошенничеством, используя ваши счета или наличные денежные средства;
- оплатить подарки и услуги перед грядущей проверкой надзорных органов.
Вас должны насторожить извещения о выигрыше в лотерею, в которой вы никогда не участвовали. Помните, бесплатный сыр — только в мышеловке!
Запомните, что не стоит переходить по сомнительным ссылкам в сообщениях, а при смене номера мобильного телефона следует отключать «Мобильный банк», иначе данной услугой может воспользоваться злоумышленник.
Банковские организации могут Вам помочь уберечься от мошенников. При заключении договора банковского обслуживания помните, что вы можете:
- установить лимит на списание денежных средств со счёта, на максимальную сумму перевода денежных средств за одну операцию или за определенный период времени;
- ограничить круг возможных получателей денежных средств;
- самостоятельно определить временной период, в который могут быть совершены переводы денежных средств;
- установить лимит на перечень идентификаторов устройств, с использованием которых может осуществляться подготовка и (или) подтверждение клиентом электронных сообщений о переводе денежных средств;
- на перечень предоставляемых услуг, связанных с осуществлением переводов денежных средств. Кроме того возможно установить также ряд иных ограничений, которые в настоящее время предоставляет банк при заключении договора, например ограничение по снятию только в определенной точке, с определённого устройства.
Получив смс-сообщение с незнакомого номера о том, что на ваш счёт поступил платёж или его списали, немедленно проверьте баланс. Позвоните на горячую линию обслуживающей Вас кредитно-финансовой организации и уточните интересующую информацию о возможных списаниях.
Обращайте особое внимание на абонентские номера, с которых приходят смс-сообщения или телефонные звонки от лиц, представившихся работниками банка. Часто усыпить бдительность жертвы помогает использование номера, похожего на номер банка. Более 85% номеров, которыми пользуются злоумышленники, с московскими кодами:
+7 (495) и +7 (499).
Чтобы минимизировать риски, следует также не выкладывать свои персональные данные в сети Интернет, защищать свои компьютеры, планшеты и мобильные телефоны, настроить везде, где только можно, двухфакторную авторизацию, а также всегда использовать надежные пароли.
Дистанционное восстановление логина и пароля ко входу в личный кабинет стоит по возможности заблокировать в мобильном банковском приложении. Это обезопасит от возможности стороннего доступа к нему злоумышленников.
Основным признаком, что клиент зашел на «зеркальный» сайт банка, является то, что после ввода логина и пароля на странице появляется надпись о техническом обслуживании сайта или любая информация, в которой будет указано о том, что обратиться на сайт можно позднее. При этом на телефон не поступает СМС-сообщение от банка о входе в личный кабинет, если такая форма оповещения предусмотрена.
«Надеюсь, что выполняя эти простые правила, вы не станете жертвой преступления. Подробно расскажите своим родным и знакомым о преступлениях, совершаемых с использованием информационно-телекоммуникационных технологий, а также о методах защиты от них», — обратилась к аудитории следователь.
В заключение Юлия Меньщикова сказала, что граждане становятся жертвами IТ-мошенников, потому что это обусловлено целым рядом причин. Прежде всего, развитием технологий в современном мире и их повсеместным проникновением во все сферы общественной жизни. Блага цифровизацию используют не только добросовестные пользователи коммуникационных сетей, но и преступники.
Решая простые повседневные задачи в прошлом, граждане научились безопасному поведению, и новые услуги, предоставляемые с помощью информационно-телекоммуникационных технологий, они восприняли как должное, совершенно перестали обращать внимание на цифровые угрозы и не могут распознать опасность. «Эта проблема достаточно широко освещается в средствах массовой информации. Социальную рекламу и выступления экспертов мы видим ежедневно, но многие граждане продолжают думать, что их это не коснется. Почему при звонке незнакомца многие следуют инструкции и переводят деньги на счет мошенникам, почему привычно нажимая кнопку “Enter” при оплате товара, Вы теряете деньги с Вашего счета, а посылка так и не приходит? Ответ прост — человек ошибочно убедил себя, что с ним подобное не произойдет и он не попадется на уловки киберпреступников», — полагает эксперт.
А для повышения безопасности и защиты от мошенников в интернете на страницах сайта aif.ru открыта специальная рубрика.