Количество киберпреступлений в России выросло на треть
Мошенники больше не охотятся на бабушек, а ищут жертв помоложе и побогаче
В январе-мае 2023 года число преступлений с использованием информационно-телекоммуникационных технологий в России выросло на 27,5 процента. Это следует из доклада Министерства внутренних дел о состоянии преступности в стране. Документ опубликован на сайте ведомства. При этом число преступлений с использованием электронных средств платежей уменьшилось более чем на 30 процентов. «Парламентская газета» вместе с экспертами составила рейтинг новых киберпреступлений в России и узнала, на кого сегодня охотятся мошенники.
Куда пока еще не добралась цифровая гигиена
В России за январь-май 2023 года выявлена 261 тысяча киберпреступлений, что на 27,5 процента больше, чем за такой же период прошлого года, следует из отчета МВД.
Расширилась и география мошенничества. Киберпреступники уже добрались и до горной Ингушетии, и до заполярного Ненецкого автономного округа, и до Томской области в Сибири, которые возглавляют рейтинг регионов с наибольшим приростом IT-преступлений.
Кроме того, в МВД отметили изменение структуры киберпреступности. Так, один из самых популярных ранее видов мошенничества с применением электронных средств платежа за пять месяцев продемонстрировал серьезное падение — минус 31,8 процента.
Это говорит о выработке определенной гигиены в цифровой среде, полагает глава Национального антикоррупционного комитета, председатель Комиссии Совета по правам человека (СПЧ) по гражданскому участию в развитии правоохранительной системы Кирилл Кабанов. «Мы уже много лет говорим о мошенничестве с электронными средствами платежа. Проделана большая информационная работа. Наконец мы видим ее результаты — снижение количества таких преступлений. Сегодня даже дети и бабушки знают, что сообщать данные своей банковской карты нельзя», — сказал эксперт «Парламентской газете».
При этом устоявшееся мнение, что именно эти категории граждан чаще всего становятся жертвами киберпреступников, — сегодня скорее миф, полагает эксперт. В современном мире мошенники ищут рыбу покрупнее: «Обмануть продвинутого пользователя — это интереснее и выгоднее».
Именно поэтому сокращается число криминальных кол-центров, которые еще пару лет назад активно выманивали средства у населения. Но свято место, как известно, пусто не бывает: на смену старым видам преступления приходят новые. Именно этим и обусловлен рост киберпреступлений в целом по стране. Причем виды мошенничества становятся все более дерзкими и изощренными, отметил Кабанов.
Майнинг по-иркутски и по-челябински
На первое место сегодня выходят различные манипуляции с майнингом, добычей криптовалюты, отметил представитель СПЧ. Скрытый майнинг опередил все другие киберпреступления в мире еще в 2018 году. Активный рост таких преступлений в России начался в 2022 году, сегодня он продолжается.
Скрытый майнинг, или криптоджекинг, — киберпреступление, связанное с несанкционированным использованием злоумышленниками устройств: компьютеров, смартфонов, планшетов или серверов — для добычи криптовалюты. При этом сам владелец устройства может даже не предполагать, что, пока он сидит на каком-то сайте, читает статью или смотрит видеоролик, его персональный компьютер или ноутбук добывает криптовалюту, но не для него, а для других.
Чтобы не стать жертвой криптоджекинга, в первую очередь нужно не открывать сомнительных писем и не переходить по ссылкам, посоветовал читателям «Парламентской газеты» руководитель информационно-аналитического агентства TelecomDaily Денис Кусков. «Продвинутые пользователи могут поискать самостоятельно в панели управления лишние программы. Или можно отнести компьютер или ноутбук в сервис центр, где устройство протестируют профессионалы», — сказал эксперт.
Насторожить также должны снижение мощности персонального устройства или его перегрев, советуют специалисты. Кроме того, о том, что к вам подключились мошенники, могут свидетельствовать увеличенные счета за электричество.
21 июня этого года в центре Иркутска загорелся гостевой дом. По версии местного МЧС, причиной пожара могла стать перегрузка в электросети, возникшая из-за майнинг-фермы — набора устройств для добычи цифровых монет, которую спасатели обнаружили в подвале помещения.
А днем ранее, 20 июня, подпольную майнинг-ферму накрыли в колясочной многоквартирного жилого дома в Челябинской области. Аферисты сняли помещение якобы под мастерскую, на самом же деле там разместили майнинг-ферму. Афера обнаружилась после того, как жильцы пожаловались на рост счетов за электричество, писали «Известия».
По параллельным закупкам и по QR-коду
Другой относительно новый вид кибермошенничества связан с ограничением возможностей приобретения того или иного товара в России, рассказал Кирилл Кабанов. «Это воровство средств с использованием якобы системы параллельных закупок», — пояснил эксперт.
«Например, в группе риска россияне, которые пытаются купить за границей автомобили. Проверить происхождение того или иного магазина сейчас крайне сложно. Этим и пользуются мошенники», — отметил Кабанов. Такие преступления были и раньше, но после введения санкций против России и ухода с рынка ряда иностранных компаний подобных мошеннических схем становится все больше.
Другой мимикрировавший вид мошенничества — то же воровство средств с банковских карт. Раньше для этого нужен был пин-код, теперь достаточно QR-кода, предупреждал россиян еще в апреле Центробанк.
Чтобы снять деньги в банкомате, сегодня необязательно носить с собой банковскую карту. Для этого достаточно мобильного телефона с установленным на нем приложением банка. Такая услуга этой весной появилась в «Тинькофф», Сбере и ВТБ.
Новая банковская услуга тут же породила и новый вид мошенничества — воровство денег с использованием QR-кодов. Типичная схема такая: на мобильный телефон поступает звонок якобы от сотрудника банка, который сообщает о несанкционированном запросе на снятие денег со счета и просит прислать QR-код, чтобы отменить операцию, а заполучив код, снимает деньги в банкоматах со счета жертвы.
Твое новое лицо из нейросети
Развитие социальных сетей сегодня позволяет очень быстро и четко добираться до целевой аудитории и воздействовать на нее, считает победитель третьего сезона «Лиги лекторов», исследователь в области манипуляций в соцсетях Ольга Андерсон.
«В этом отношении у интернет-мошенников и манипуляторов нет морали и границ», — сказала эксперт «Парламентской газете». В этой ситуации сбрасывать со счетов кибер-риски для пенсионеров и детей сегодня все-таки преждевременно, полагает она.
В частности, детям «незнакомцы» в соцсетях предлагают купить несуществующую криптовалюту, установить вирусное ПО на смартфон, преступники идут на шантаж и взламывают аккаунты, рассказала исследователь. «Ребенок зачастую остается один на один с этими проблемами и не всегда говорит об этом родителям», — поделилась своими выводами Андерсон. Такие же проблемы возникают и у пожилых людей.
Бурное развитие технологий позволяет быстро изобретать все новые и новые виды воздействия и манипуляций, отметила эксперт: «Например, с помощью нейросети злоумышленники меняют лица на фото и видео; «плохие» боты мимикрируют под реальных бот-помощников и похищают персональные данные пользователей».
Об этом нужно рассказывать на занятиях в учебных учреждениях, на специальных семинарах в рабочих коллективах, на лекциях в центрах долголетия и так далее, полагает эксперт.
Читайте также:
• В России подготовили список инфожуликов
Домашнее задание для законодателей
Рост киберпреступлений связан с развитием рынка информационно-телекоммуникационных технологий. Каждая новая услуга автоматически порождает и новый вид преступлений в Сети, отметил Кирилл Кабанов. При этом, по мнению эксперта, сама IT-сфера сегодня недостаточно регулируется. Пример тому — регулярный «слив» персональных данных.
«Если мы в конце концов не примем решение об операторе таких данных — мы будем и дальше наблюдать рост количества таких преступлений, — считает Кабанов. — Кроме того, необходимо вводить жесткую уголовную ответственность за незаконный оборот персональных данных».
Напомним, сейчас, согласно статье 272 УК РФ, за незаконное получение и использование защищенных законодательством сведений с последующей их заменой, уничтожением или блокировкой грозит штраф до 200 тысяч рублей, удержание дохода за 18 месяцев, исправительные работы до двух лет или тюремное заключение до двух лет.
Ещё материалы: Кирилл Кабанов