Киберпреступность пустилась в рост
Почему в Прикамье увеличивается число IT-преступлений и что делать
Почему число IT-преступлений растёт? Какие схемы применяют мошенники? Как обманывают и кто чаще становится их жертвой? В материале «Нового компаньона» — о том, какие вопросы обсуждали эксперты на большой пресс-конференции по профилактике киберпреступности в Пермском крае.
Число IT-преступлений растёт
Статистика IT-преступлений имеет тенденцию к росту, отмечает Алексей Моночков, управляющий отделением по Пермскому краю Уральского главного управления Банка России.
Он приводит цифры: в 2023 году кибермошенники украли 15,8 млрд руб. у россиян (14,2 млрд руб. ─ годом ранее). За первое полугодие 2024-го им удалось присвоить более 9 млрд руб.
Однако наблюдаются, по его словам, и положительные тенденции. Есть результаты активной борьбы с кибермошенниками.
За первое полугодие 2024 года российские банки предотвратили 30,2 млн попыток мошеннических списаний средств, что почти равно показателю за весь 2023 год. Сумма предотвращённых хищений составила 4,3 трлн руб.
«Не секрет, что угрозы в сфере кибермошенничества чаще всего исходят из недружественных стран. В последние годы правоохранительные органы отмечают значительный рост числа преступлений в этой области, а также, к сожалению, увеличение размера ущерба от них, — комментирует Альберт Марданов, первый замминистра территориальной безопасности Пермского края. — С 2022 года по август 2024-го было зарегистрировано около 1,5 млн киберпреступлений. А за последние три года мошенники похитили у россиян более 350 млрд руб. Представьте, какая это огромная сумма! Это больше, чем годовой бюджет Пермского края!».
В прошлом году, по его словам, было зарегистрировано почти на 30% больше преступлений, чем в 2022 году. А за 8 месяцев этого года рост по сравнению с январём-августом прошлого года составил 16,4%.
«Мы видим, что количество обманутых граждан, как и по всей России, к сожалению, увеличивается. Это касается и жителей Пермского края», — отмечает Марданов.
За 9 месяцев 2024 года с помощью IT-технологий совершено 7784 имущественных преступления. Ущерб составил более 1,8 млрд руб. (за аналогичный период 2023-го — 1,6 млрд). За 9 месяцев в суд направлено 1230 дел.
Чаще всего жертвами становятся граждане двух возрастных категорий: экономически и социально активные — 30-49 лет (1863) и пожилые — от 60 лет и старше (1387).
Женщины страдают от действий мошенников чаще, чем мужчины. Среди пострадавших 2873 женщины, 2262 мужчины.
Тренды киберпреступности: специфические черты и распространённые схемы
По мнению Марданова, киберпреступления имеют ряд специфических черт. Он отмечает три.
1. Сложность установления личности преступника.
«Кибермошенники используют разнообразные способы сокрытия своих данных, а география местонахождения лиц, причастных к преступлениям, не ограничивается территорией Российской Федерации», — поясняет Марданов.
По данным МВД России по итогам 8 месяцев 2024 года, раскрываемость таких преступлений составляет в среднем не более 50%.
2. Непредсказуемость и разнообразие мошеннических схем.
«Мошенники вслед за развитием технологий используют всё более изощрённые способы хищения средств. И на опережение в таких случаях нам зачастую сработать почти невозможно», — говорит он.
В прошлом году наиболее массовыми мошенническими методами были финансовые пирамиды, телефонные звонки с ложными просьбами о помощи родственникам и звонки из служб безопасности банков. А в этом году мошенники всё чаще действуют от имени работодателей, операторов сотовой связи, высокопоставленных сотрудников правоохранительных органов. Они отправляют сообщения через мессенджеры, в том числе голосовые, созданные с помощью искусственного интеллекта, с поддельных аккаунтов.
Как сообщил начальник отдела управления уголовного розыска ГУ МВД России по Пермскому краю Степан Коневцев, в Пермском крае сегодня распространены четыре схемы мошенничества.
На первом месте — звонки от имени представителей банков, сотрудников правоохранительных органов, сотрудников Центрального банка.
Люди не только теряют деньги, но и квартиры, влезают в кредиты.
Самое главное, по его словам, запомнить: не звонят ни банки, ни полицейские, ни сотрудники Госуслуг и ФСБ.
«Сотрудники Центробанка не работают с физическими лицами, не отправляют курьеров-инкассаторов для передачи денежных средств и их зачисления на безопасные счета. Сотрудники правоохранительных органов, ФСБ не просят участвовать в каких-либо спецоперациях по поимке преступника. Этим занимаемся мы сами. И, будьте уверены, приедем, если возникнет необходимость, к мошенникам в 6 утра, когда все ещё спят, достанем из квартиры и задержим», — говорит Степан Сергеевич.
На втором месте — звонки от имени родственников.
В 2024 году на территории края совершено 197 таких преступлений, раскрыто 164. Задержаны 83 лица. Страдают, по статистике, в основном, пожилые граждане, особенно женщины.
«Здесь надо поработать с родителями — объяснять им, что не надо вестись на уловки мошенников. Дедушки с бабушками любят хранить денежные средства дома. Суммы ущерба составляют от 100 тыс. до 3 млн руб.», — приводит цифры Коневцев.
90 процентов звонков ведутся из колл-центров. Курьерами выступают обычно жители региона — либо неработающие, либо студенты. Им дается чёткая инструкция в мессенджерах, как себя вести: надевать маску, заказывать такси, выходить за квартал от дома, чтобы не попасться правоохранительным органам, и так далее.
«Стоит помнить, что бесплатный сыр бывает только в мышеловке. Сейчас вы можете заработать от 5 до 15 тыс. руб. за услуги курьера. А сроки по мошенничеству достигают 10 лет, — напоминает Коневцев. — Стоит ли рисковать?».
На третьем месте — звонки от якобы операторов связи.
На четвёртом месте — звонки от различных лжесотрудников соцслужб для получения доступа к кабинету Госуслуг.
«Если мошенники получили доступ в личный кабинет оператора сотовой связи, к абонентскому номеру (привязке ко всем услугам), они могут делать всё. Очень важно соблюдать цифровую гигиену — так же, как мыть руки перед едой», — говорит Коневцев.
«Даже лично с моего аккаунта в Telegram поступали сообщения о необходимости связаться с определёнными сотрудниками правоохранительных органов. Отправлялись письма и от имени губернатора Пермского края Дмитрия Махонина различным министрам региона», — добавляет Марданов.
С чем может быть связана рассылка от фейковых аккаунтов первых лиц края?
«В СМИ постоянно освещается деятельность органов исполнительной власти. Мошенники, отслеживая информацию, не упускают возможности использовать её для совершения противоправных действий», — считает он.
При этом оказывается психологическое давление на жертву: используются обвинения в государственной измене и угрозы возбуждения уголовных дел. Разными способами мошенники обманным путём стараются получить доступ к личным счетам граждан на государственных сервисах.
3. Психологический и социальный портрет жертвы.
Это ещё одна специфическая черта. Наиболее уязвимы пенсионеры и дети.
По словам экспертов, в последнее время мошенники всё чаще звонят детям и отправляют им сообщения, угрожая распространением какой-либо компрометирующей информации. Они пытаются получить личные данные родителей, чтобы использовать их в своих целях.
Преступления, совершаемые с использованием методов социальной инженерии, наносят значительный ущерб.
Участились случаи, по словам Марданова, когда мошенники манипулируют темой СВО: выманивают деньги под видом поиска пропавших родственников, друзей или оказания помощи бойцам. В 2022 году мошенники украли у матери участника СВО более 12 млн руб.
Марданов приводит ещё несколько примеров. Это и серия поджогов военкоматов в 2023 году. Часть из них была совершена обманутыми гражданами. Все виновные, по его словам, были привлечены к ответственности.
Это и случай с поджогом офиса «Единой России» в Перми в ночь на 24 октября 2024 года. Поджигательницы — мать и дочь, по его словам, скорее всего, тоже жертвы телефонных мошенников.
В марте этого года женщина, находясь под влиянием мошенников, подожгла петарду на избирательном участке в ДК им. Солдатова, где в тот момент проходило голосование. Позже она признавалась следователю, что в течение месяца ей звонили мошенники и вынуждали перечислить им кредитные средства, обещая вернуть их, если она выполнит это задание. Единственная пострадавшая — сама женщина: она потеряла руку, и ей грозит уголовная ответственность, расследование дела продолжается.
В сентябре жертвой мошенников стала жительница Кунгура. Ей позвонили якобы сотрудники Центрального банка, а затем по цепочке — лжесотрудники правоохранительных органов. В течение нескольких месяцев она перечисляла свои накопления на так называемый безопасный счёт, а затем по просьбе мошенников продала свою квартиру. Ущерб составил более 10 млн руб.
«Социальный статус не играет большой роли. Жертвами могут стать все. Это и депутаты, и сотрудники ФСБ и правоохранительных органов, и начальники отделов налоговых служб, профессорско-преподавательский состав, научные сотрудники… Люди достаточно грамотные, социально активные, но, тем не менее, преступникам удаётся найти, скажем так, брешь и в их защите. Граждане любой социальной группы подвержены атакам мошенников», — отмечает Александр Верижников, заместитель начальника отдела безопасности отделения по Пермскому краю Уральского главного управления Банка России.
Одной из основных целей Банка России является пресечение нелегальной деятельности организаций и их вывод с финансового рынка. По словам Ирины Каменевой, заведующей сектором отдела безопасности Отделения Пермь Банка России, в общероссийском стоп-листе находится около 17,5 тыс. нелегальных участников финансового рынка, из них 79 организаций — из Пермского края. По её словам, совместно с органами местного самоуправления администрацией Перми проводится постоянный мониторинг в целях выявления офисов присутствия нелегальных участников финансового рынка.
Аферистов — в блок
Сотовые операторы блокируют десятки миллионов мошеннических звонков и вызовов подменных номеров. С мошенниками борются системы «Антиспам» (сервисы защиты абонентов от нежелательных вызовов и сообщений) и «Антифрод» (система блокировки мошеннических звонков с подменных номеров).
По словам Оксаны Кайгородовой, директора пермского филиала ПАО «МТС», больше 4 млн спам-звонков блокирует МТС в Пермском крае ежемесячно.
26 лет сэкономили пермякам за счёт несостоявшихся разговоров в течение года. 11 секунд — средняя длительность заблокированного вызова. Лидеры среди спамеров в Прикамье: опросы и реклама, финансовые услуги и коллекторы.
«В основе наших алгоритмов по выявлению спам-звонков лежат модели машинного обучения, которые выявляют потенциальных спамеров, исходя из количества звонков и контактов. Есть защитные сервисы, которые помогают нашим абонентам избежать нежелательных звонков и определяют степень опасности. Можно определить также, насколько вы подвержены атакам мошенников, получить предупреждение в режиме реального времени о том, что, возможно, вы разговариваете с мошенником, и получить советы об изменении уровня опасности», — говорит Оксана Кайгородова.
Если говорить о российской статистике в целом, то ежемесячно МТС блокирует в среднем 290 млн вызовов, 48 млн — с подменой номера.
Количество мошеннических вызовов растёт, это подтверждают и другие операторы сотовой связи.
«За 2024 год с помощью системы «Моя безопасность» нами в Пермском крае заблокировано более 1 млн 300 тыс. таких звонков. 260 тыс. таких звонков были гражданам старше 60 лет. 59% звонков совершались мужчинам среднего возраста (42 лет). Женщины чуть меньше подвержены таким атакам. Средний возраст женщин, подвергшихся атакам, 44 года.
Самая длительная атака, которую мы зафиксировали именно в Перми: за 3 минуты сделано 105 вызовов, которые были заблокированы.
Масштабы колоссальные, хоть спамеры и мошенники переходят в мессенджеры, но наплыв спам-звонков по классической телефонии всё же остаётся достаточно высоким. Поэтому мы рекомендуем нашим клиентам сервисы для безопасности, которые предупредят их о том, что это, возможно, спам-обзвон или звонок от мошенника», — советует Станислав Пыхтин, руководитель подразделения ПАО «ВымпелКом» в Перми.
1 млн подменных вызовов в сутки в стране блокируют в Tele2 (T2). Клиенты компании могут отслеживать утечку персональных данных через смартфон. Среди мер профилактики — просветительская деятельность. Здесь, на мероприятии, было решено внедрять образовательный проект Т2 «Цифровое просвещение» в 5-11 классах школ Пермского края.
«Мы разработали пользующийся большой популярностью бесплатный курс лекций для детей и молодёжи по кибербезопасности и цифровому этикету на платформе «Ростелеком. Лицей». Первый раздел посвящён кибербезопасности: как распознать мошенников, какие виды мошенничества есть, как сделать крепкие и надёжные пароли; вторая часть посвящена нюансам цифровой этики при общении по телефону, в общественных местах, в соцсетях, как не бесить друг друга в интернете, — рассказывает Юрий Новосад, директор пермского филиала ООО «Т2 Мобайл».
В «Мегафоне» приводят такую цифру по стране — 35 млн заблокированных номеров с подменой номеров.
«Много у разных операторов, в том числе и у нас, новых технических наработок. Однако мошенники не дремлют. Есть раскрытые и нераскрытые уголовные дела. На стадии расследования уголовных дел всегда, как правило, возникает большой вопрос — срочность исполнения запросов от правоохранительных органов, поступающих операторам сотовой связи. Сегодня эти запросы исполняются в лучшем случае в течение месяца, а порой и за полгода, поскольку всё обычно оформляется в бумажном виде. Сегодня компания «Мегафон» предлагает автоматический сервис обработки запросов. У правоохранительных органов нет необходимости направлять в наш адрес письменные запросы. На территории Пермского края действует совместная программа с Минтербезом, заключены соглашения с ГУВД и Следкомом, которым мы предоставляем упрощённый доступ к своим базам и которые могут получить сведения об абонентах (соответствуют ли персональные данные фактического пользователя заявленным в договоре) в течение 24 часов», — утверждает Дмитрий Першин, менеджер по региональной безопасности Пермского регионального отделения ПАО «Мегафон».
Дипфейки — реальная угроза нашего времени
С мошенниками лучше не разговаривать в принципе, предупреждают эксперты. Беда в том, что то, что вы «набалтываете», может сыграть большую шутку с вашими знакомыми, с людьми, которые есть в вашем телефонном справочнике.
«Сейчас дипфейки (deepfake от англ. deep learning — «глубокое обучение» и fake — «фальшивый»), которые создают мошенники, — это реалистичная манипуляция аудио-, фото- и видеоматериалами с помощью искусственного интеллекта для достижения максимального сходства с реальными изображениями и звуковыми дорожками, — говорит Альберт Марданов. — С распространением дипфейков появились случаи дискредитации публичных личностей. Тех, чьих изображений много в открытом доступе. После получения голосовых сообщений у получателя возникает высокий уровень доверия. Это может побудить его к действиям, которые были предложены в сообщении. Поэтому в такой ситуации важно сохранять критическое мышление».
При этом уже сегодня можно легко записать дипфейки без покупки спецпрограмм.
И это наглядно было продемонстрировано на пресс-конференции на примере интервью с Альбертом Демченко о спорте.
После обработки его голосом на другие темы заговорил представитель администрации и прокуратуры.
«Чем больше у людей сфера общения, тем больше они подвержены нападкам преступников. По моим наблюдениям, мошенники действительно перешли в мессенджеры. Мне часто приходят разные сообщения от всяких лжесотрудников», — говорит Альберт Демченко, известный саночник, неоднократный призёр Олимпийских игр, депутат Законодательного собрания.
Что делать? Рассказывать детям и пожилым о схемах мошенничества и предупреждать их об опасности.
«Маме за 70 лет, но она — продвинутый юзер, часто сидит за компьютером, различает, можно или нельзя что-то заказывать через интернет, понимает, фишинговый сайт или нет», — рассказывает Демченко.
«Всем вместе нужно работать над просвещением населения. На антифрод-платформы надейся, а сам не плошай. Надо рассказывать детям, родителям, друг другу», — говорит и Юрий Новосад.
«Учитывая, что Роскомнадзор активно блокирует номера мошенников в сотовой сети, они всё чаще используют мессенджеры. Если в мессенджерах будет реализована функция блокировки звонков с неизвестных номеров, это поможет предотвратить распространение дипфейков — поддельных фото-, аудио- и видеоматериалов, созданных с помощью нейросетей. Такие попытки связаться с вами с неизвестного номера будут автоматически отклоняться. Многим это поможет избежать финансовых потерь», — предупреждает Александр Верижников.
«В будущем, с развитием технологий искусственного интеллекта, вероятно, мы столкнёмся с ситуацией, когда всё чаще будут поступать звонки от якобы знакомых людей по голосовой или видеосвязи. Это может вызвать определённые трудности в распознавании звонящих. Станет всё сложнее и сложнее различать, где фейки, где нет. Однако на помощь придут специальные программы, которые смогут анализировать голосовые данные и определять, является ли звонящий реальным человеком или нет. Возможно, такие роботизированные программы и будут вести длительные диалоги между собой. Также можно предположить, что люди станут более осторожными в своих разговорах, а личное общение будет иметь больший приоритет», — считает Оксана Кайгородова.
«Проводятся правительством региона, органами местного самоуправления, сотрудниками правоохранительных органов, представителями сотовых операторов различные совместные мероприятия по повышению финансовой грамотности населения. Это делается для того, чтобы люди знали о мошеннических схемах и могли распознать угрозу и противостоять преступникам, защитить свои денежные средства», — подытоживает Альберт Марданов.
«Один из распространённых способов телефонного мошенничества и терроризма — звонки с подменных номеров. Гражданам звонят якобы сотрудники известных учреждений — банков, госорганов, спецслужб — с подменных номеров, при этом эти номера могут полностью повторять номера настоящих организаций. Люди доверяют звонящим и сообщают им свои личные данные, а иногда даже переводят деньги. Чтобы бороться с такими мошенниками, в 2022 году Роскомнадзор создал информационную систему (ИС) «Антифрод». Она помогает выявлять и блокировать подозрительные вызовы и предотвращать вызовы с подменных номеров. В 2023 году ИС помогла заблокировать около 750 млн вызовов. За девять месяцев 2024 года было заблокировано 577 млн вызовов. В системе «Антифрод» работает более 1100 операторов связи. Она контролирует более 99,5% номерной ёмкости операторов.
«Антифрод» помогает выявлять звонки с подменных номеров по России. Однако в настоящее время фиксируется многократный рост мошеннических звонков из Украины и других стран на сети российских операторов связи.
Один из возможных вариантов защиты — абсолютная блокировка звонков из-за границы по умолчанию. Или можно ввести «белые номера», чтобы пропускались звонки только от определённых контактов из списка.
В 2023 году Роскомнадзор создал систему контроля состояния идентификационных модулей (КСИМ), которая сверяет данные абонентов мобильных операторов с информацией от ФНС, МВД и ЕСИА. Эта система помогает бороться с использованием серых и анонимных сим-карт. К системе подключены 40 операторов мобильной связи. За весь период мониторинга выявлено 94 млн недостоверных данных, 86 млн нарушений устранено. Система позволяет обнаруживать случаи, когда на одного человека оформлено большое количество телефонных номеров. Это рассматривается как признак нарушения договоров на оказание услуг связи и предпосылки мошеннических действий со стороны абонента, дилера или оператора связи. В 2024 году совместная работа с операторами позволила в 6 раз сократить количество абонентов, на которых оформлено более 1000 сим-карт, количество физических лиц с более 1 тыс. сим-картами — с 920 до 145, количество зарегистрированных на них номеров — с 6,5 млн до 640 тыс.
Эти системы значительно облегчили борьбу с телефонными мошенниками. Но теперь они перешли в мессенджеры, где не проводится контроль вызовов.
С 2021 года у мессенджеров есть обязанность направлять запрос оператору связи о предоставлении сведений о наличии в базе данных оператора информации об абоненте. Но за всё время действия нормы мессенджеры к операторам по этому вопросу не обращались. Возможно, аналогичную систему «Антифрода» можно было бы внедрить и для мессенджеров, предъявляя к ним такие же требования, как к операторам сотовой связи. Всё же владельцы социальных сетей и мессенджеров должны иметь механизмы защиты от преступников. И запрет голосовых звонков в мессенджерах по требованию пользователя тоже мог бы защитить пользователей от мошенников.
Граждане, пострадавшие от противоправных действий в IT-сфере, могут обратиться в Центр правовой помощи гражданам в цифровой среде».
Подпишитесь на наш Telegram-канал и будьте в курсе главных новостей.