Как киберпреступники обманывают россиян на десятки миллиардов?

Киберпреступность, или преступления в сфере информационных технологий, представляют огромную опасность для граждан. За последнее десятилетие всплеск киберпреступности стал настолько заметным, что органы власти уже называют её национальной проблемой.  Методы поимки и раскрытия схем обмана не поспевают за ежедневным развитием данной проблемы.

По статистике МВД, уже каждое четвёртое преступление совершается в сфере IT. За прошедший год Генеральная Прокуратора зафиксировала порядка полмиллиона таких злодеяний. За семь лет количество таких инцидентов увеличилось в 20 раз. При том, что раскрываемость находится на уровне 25 процентов.

Какие существуют способы обмана, какие группы населения оказались наиболее уязвимы и в конце концов, что с этим делать?

Каков ущерб – подсчитать сложно

По той причине, что в России нет единой статистики по количеству кибермошеннических атак, разные источники оценивают уровень ущерба по-разному.
Например, компания PositiveTechnologies, предоставляющая платные услуги по анализу защищённости бизнеса от киберугроз, заявляет об ущербе для экономики России в 6 триллионов рублей.
По данным от Сбербанка, только телефонные мошенники крадут от трёх до пяти миллиардов рублей в месяц. Сбер говорит об украденных из бюджета страны шестидесяти миллиардах.
У Центрального Банка статистика в шесть раз меньше, за 2020 год, по их мнению, потери юридических и физических лиц составили десять миллиардов.
МВД и вовсе пользуется статистикой, составленной на основе возбуждённых уголовных дел. Акцентируем ваше внимание: жертва не всегда готова писать заявление.

Из-за отсутствия общего централизованного курса по сбору статистики о киберпреступлениях, все вышеуказанные источники можно считать необъективными. Например, одна организация может посчитать массовую рассылку вредоносных ссылок как за один инцидент, а вторая компания впишет в свою статистику все случаи совершенного преступления. В данном контексте интересным будет заметить отсутствие четких формулировок в законодательстве, позволяющим классифицировать преступление в этом сегменте преступности.
Правдивая статистика преступности очень важна, ведь чётко сформулированная и ясная проблема позволит построить на себе дальнейшие способы её решения.

Три самых распространённых способа обмана

• Телефонное мошенничество.

Является самым простейшим, дешевым, и в тоже время самым популярным, а, как следствие, самым прибыльным видом кибермошенничества. Всё просто: мошенник звонит потенциальной жертве, может представиться как работником банка, так и сотрудником правоохранительных органов.  Доверчивую жертву уверяют, будто бы на её карте совершается подозрительная активность, и, “ в целях предотвращения потери средств “ различными способами выманивают у жертвы данные карты. Могут даже попросить установить приложение, дающее злоумышленникам контроль над всеми данными телефона.
Благодаря достижению анонимности с помощью VPN и прокси серверов, мошенники трудноуловимы и, более того, могут находиться в любой стране. Благодаря средствам по изменению отображения номера, могут использовать номера банков и спецслужб. Но проблематика телефонного мошенничества состоит ключевым образом в доверчивости обычных граждан.
История даже знает случаи, когда пожилые люди продавали квартиры по просьбам преступников.

• Вторым по популярности видом мошенничества является фишинг.

Злоумышленники создают копию сайта, на котором у потенциальной жертвы хранятся важные данные (пароли, данные банковских карт). Если жертва окажется недостаточно внимательной и не различит поддельный сайт от оригинала (что довольно сложно) в руки злоумышленников попадут его личные данные. Особенно актуально для юридических лиц.

• И последний в списке, но не по важности, самый сложный, но одновременно очень эффективный способ мошенничества – это вредоносные ПО.

Пользователь сети интернет скачивает на своё устройство файл с непроверенного источника, получая вредоносную программу. В зависимости от тяжести ПО, злоумышленники получают контроль над устройством и используют в своих недобросовестных целях. Дабы избежать таких проблем, внимательно проверяйте сайты, которые вы посещаете.

Что делать?

Компания Сбербанк передаёт данные более ста тысяч номеров в соответствующие службы операторов ежемесячно. Однако, большого успеха это не вызывает. Мошенники, с помощью теневых мер по покупке сим-карт, имеют их в неограниченном количестве.
В последствии частные банки, такие как “Тинькофф Банк” и тот же Сбербанк, придумали передавать информацию о подозрительных звонках в режиме реального времени, что значительно осложняет работу преступникам и снижает рост процента мошеннических действий. В симбиозе работы банка и операторов появилась возможность блокировать номера предполагаемых злоумышленников и вовремя информировать жертв.

Летом 2021 года Российская Федерация вынесла на рассмотрение в ООН проект о создании конвенции по борьбе с киберпреступностью. Он предусматривает взаимодействие между странами в вопросах кибербезопасности и предотвращению киберпреступлений, выдаче преступников, оказании правовой помощи в расследовании уголовных дел. Предлагается создать международную техническую комиссию, для контроля над выполнением конвенции.
Такая возможность международного сотрудничества может обеспечить своевременную поимку целых групп преступников, действующих за пределами одного государства. Обмен ценными знаниями в области IT технологий позволит разработать усиленные меры по предотвращению реализации мошеннических схем.
Однако, создание конвенции вряд ли упразднит проблему полностью, замечают специалисты.
Заметим, что выгодным шагом в социальном плане будет распространять технологическую грамотность среди населения. В частности, среди уязвимых групп: пенсионеров и детей.