Январь пока остаётся самым урожайным месяцем для мошенников, специализирующихся на хищении денег с банковских карт россиян. По данным Генеральной прокуратуры по итогам первого месяца нынешнего года, хищений денег со счетов россиян стало на треть больше, точнее – на 30,4 процента – по сравнению с тем же периодом 2020 года, общее количество таких случае обмана в январе приближалось к 12 тысячам, а всероссийскими «чемпионами» января по количеству обманутых обладателей банковских карт стали Удмуртия, Республика Алтай и Амурская область.
Пока статистика киберпреступлений идет по нарастающей: мошенничества с использованием IT составляют уже 25 процентов от всех зарегистрированных преступлений, хотя еще в 2020 году они составляли 17,7 процента, а в 2019 году – и вовсе всего 10,4 процента. Впрочем, специалисты предрекают, что 2021 год может стать рекордным по числу мошеннических кибератак на счета граждан. О том, что это может означать в реальности, говорит сухая статистика прошлого года. По данным МВД, только с января по ноябрь 2020 года, в сфере информационных технологий совершено более 420 тысяч преступлений, а это на 75 процентов больше, чем за тот же период 2019 года, и это – четверть всего объема правонарушений в стране, а главное место тут занимают хищения средств с банковских счетов, в результате чего наши сограждане только за десять месяцев прошлого года лишились как минимум 6,5 миллиардов рублей.
Дело дошло до того, что бурную криминальную деятельность кибермошенников комментирует президент страны.
- За последние шесть лет число преступлений в сфере информационных технологий выросло более чем в десять раз, и по мере стремительного изменения технологий поле для преступлений будет расширяться, - предрёк Владимир Путин, выступая перед сотрудниками Генпрокуратуры в феврале.
Наглость киберпреступников объясняется просто. Даже по официальным данным, такие преступления относятся к самым «нераскрываемым». Так, из 11,8 тысячи киберпеступлений с банковскими картами, совершенных в начале года, предварительное следствие приостановлено в 7,4 тысяче случаев. Дежурная причина – «неустановление личности подозреваемого».
Если киберпреступлений становится больше, то другие, «классические» преступления идут на убыль. Так, почти на 31 процент меньше стало квартирных краж, на 29 процентов уменьшилось количество уличных грабежей, и почти на 18 процентов – разбоев. Но это слабое утешение для обманутых аферистами обладателей банковских карт, и сегодня преступления с использованием информационных технологий и методов социальной инженерии стали настоящим кибернашествием.
Способов электронного мошенничества много, новые «приёмы» появляются здесь часто, так что единственным стопроцентным способом не попасться в капкан аферистов остается информированность и личная бдительность граждан. Если вы знаете, что настоящие сотрудники банков никогда не звонят отдельным клиентам, а настоящие сотрудники спецслужб правоохранительных органов никогда не привлекают граждан по телефону к «спецоперациям», - в таком случае, вы должны знать и то, что подобного рода звонки поступают к вам от мошенников. А значит, и разговаривать с ними не о чем: не давайте аферистам ни малейшего шанса, сразу кладите трубку, не вступая с жуликами в диалог, в ходе которого они постараются выудить из вас ваши персональные данные.
Так же осторожно придется вести себя и в социальных сетях, давно освоенных кибержуликами. Здесь срабатывают даже самые примитивные мошеннические схемы, - например, «схема с рублём». Вас приглашают поучаствовать в конкурсе, и вы тут же «выигрываете», скажем, дорогие кроссовки. Вас, конечно, поздравляют с выигрышем, и предлагают для начала перейти на фишинговый сайт, и перевести всего один рубль, - ну, чтобы избежать налогов. Вы вводите реквизиты своей банковской карты, - и прощайте, денежки! С помощью такой нехитрой манипуляции у россиян ежедневно крадут как минимум полмиллиона рублей.
Более продвинутые мошенники с хорошо подвешенными языками используют «технологию речевого синтеза», позволяющую имитировать голоса реальных людей. В принципе, речь идет о давно освоенной преступниками схеме, когда вам звонят, и, представившись попавшим в беду родственником, просят перевести деньги полицейским, или врачам, которые отказываются бесплатно делать операцию. Но теперь голос звонящего действительно будет голосом вашего родственникам или знакомого, хотя реально вам будет звонить мошенник. Эксперты говорят, что в этом году преступлений с использованием такой технологии станет на 30 процентов больше, чем в 2020 году.
Иногда мошенники и вовсе предлагают, кажется, безобидную вещь – установить новое приложение на телефон. Тут порой разыгрывается целый спектакль – причем в буквальном смысле. Для начала с вами в Сети знакомится «девушка с приятным голосом». Потратив несколько дней на то, чтобы вас очаровать, она заводит разговор о театральных новинках, и предлагает вам встретиться очно, чтобы вместе сходить, например, в театр. При этом «театралка» бросает вам ссылку якобы на понравившийся ей спектакль. Вы переходите по этой ссылке и вроде как покупаете театральные билеты, - на самом же деле это липовый сайт «театральной ассы», и ваши денежки а это немало, учитывая нынешнюю дороговизну театральных билетов, - улетают прямиком на счета мошенников.
Более простой способ – веерная рассылка с фальшивых сайтов, клонов настоящих сайтов настоящих государственных учреждений. Это может быть «предупреждение ФНС» или «Службы судебных приставов» о якобы «накопившемся долге по налогам», или «штрафе». Обычно тут фигурируют небольшие суммы, причем, как правило, не «круглые», например, 9876 рублей 74 копейки, - это должно вызвать доверие «клиента». Поводом может быть и тревожное «на вас оформлен кредит», - эти слова водятся прямо в поле темы.
Но самым распространенными все же остаются телефонные атаки, число которых в прошлом году, по данным Центрального банка России увеличилось в четыре раза.
Только в первой половине 2020 года объем банковских операций, проведенных без согласия клиентов, составил почти 4 миллиарда рублей, при этом заблокировано около 10 тысяч телефонных номеров, которыми пользовались преступники. Эксперты предлагают в случаях подозрительных звонков не вступать в разговор, а класть трубку, после чего звонить по телефону, указанному на вашей банковской карте. Это – лучший способ обезопасить ваш счет. Но если вас уже обманули, тоже не сидите сложа руки: сразу звоните в отделение МВД по месту нахождения отделения вашего банка, где лежали ваши деньги, умыкнутые мошенниками. Шансов на то, что воров поймают, не очень много, но в таком случае шансы хотя бы есть. В таких случаях следователи возбуждают уголовные дела с квалификацией действий по п. «г» ч. 3 ст. 158 УК РФ. Эта «тяжелая» статья будет работать против мошенников, даже если они украли у вас только пару тысяч рублей.
А насколько действенна широко разрекламированная в прошлом году антифрод-система?
Напомним, что речь идет об инициированном АНО «Цифровая экономика» в августе 2020 года внесении изменений в федеральный закон «О связи» в части обработки сведений операторами и передачи их банкам. Этот законопроект предусматривает и поправки к федеральному закону «Об экспериментальных правовых режимах в сфере цифровых инноваций». Имеется в виду рамочный закон, предполагающий исключения в законодательстве для тестирования той или иной технологии. К нему было подготовлено еще два закона-спутника, необходимых в случаях, когда введение инновации противоречит той или иной норме федерального закона. В течение двух лет операторы связи и банки в рамках «регуляторной песочницы» должны создать и протестировать технологию блокировки звонков мошенников клиентам от имени «сотрудников банков», а также вызовы от злоумышленников. В ходе тестирования будет проводиться постоянный мониторинг. Как заверили в Минэкономразвития, если работа технологии антифрод-системы будет представлять угрозу правам и свободам граждан, эксперимент будет приостановлен. Но по мысли инициаторов законопроекта, внедрение такой технологии резко понизит шансы кибермошенников.
Правда, антифрод-системы, уже работающие у некоторых операторов и банков, особого восторга у экспертов по кибербезопасности не вызывают, и специалисты говорят о низкой эффективности таких систем, поскольку мошенники, использующие виртуальную телефонию, легко адаптируются под вводимые ограничения, и есть вероятность, что они смогут найти способ «обойти» и такую защиту.