Авторский блог Владимир Овчинский 02:19 1 октября 2020

Защитить наших граждан от киберпандемии!

её последствия могут быть опаснее пандемии коронавируса

Министр иностранных дел России Сергей Лавров в своей недавней программной статье «Глобальные проблемы кибербезопасности и международные инициативы России по борьбе с киберпреступностью» (для журнала «Внешнеэкономические связи» от 28 сентября 2020 года) особо подчеркнул необходимость разработки универсального международного кодекса поведения в киберсфере. Это тем более важно сейчас, когда мировое сообщество в условиях пандемии COVID-19 столкнулось с киберпандемией, которая с первых дней самоизоляции и карантинных мероприятий наиболее ощутимо бьет по интересам и имущественным правам граждан.

Достаточно сказать, что за январь – август этого, пандемического года при общей стабильной ситуации с преступностью (рост составил 0,9%) киберпреступность в России в сравнении с аналогичным периодом прошлого года выросла на 77% (зарегистрировано 318,4 тысячи таких преступлений), в том числе тяжких и особо тяжких (с большим ущербом) – на 86% (162 тысячи преступлений). В шесть раз выросло количество преступлений, совершенных с использованием или применением пластиковых карт. В два раза выросли преступления с использованием средств мобильной связи. Рост произошел в результате увеличения всех форм кибермошенничества.

Самый заметный рост киберпреступности произошел в г.Санкт-Петербурге (в 6,5 раза), в Республике Ингушетия и в Еврейской АО (в 2,7 раза), в Новосибирской, Ленинградской областях и г.Севастополь (в 2,5 раза), в г.Москве, Калужской, Омской областях и Республике Бурятия (в 2 раза).

Особенно часто жертвами киберпреступников становятся незащищенные, малоимущие граждане, пенсионеры. Иными словами, те, кто наиболее слабо подготовлен и не адаптирован для жизни в цифровом обществе.

Буквально на днях, 28 сентября в полицию Кингисеппа обратилась 83-летняя местная жительница. Ей на мобильный позвонил мужчина, который представился сотрудником Сбербанка. Под предлогом усиления мер безопасности мошенник убедил пенсионерку перевести на сторонний счет 485 тысяч рублей.

Еще один якобы сотрудник Сбербанка позвонил 72-летней жительнице Киришей. Мужчина сообщил пожилой женщине, что у нее накопился «кэшбек», который может быть ей зачислен, если она сообщит реквизиты своей карты. Когда пенсионерка выполнила просьбу, с ее карты было списано более 8 тысяч рублей.

А 63-летнюю жительницу Тихвина обманул лжесотрудник службы безопасности «ВТБ». Он сообщил об угрозе похищения денег и попросил продиктовать ему пин-код. После этого с карты было списано 75 тысяч рублей.

Возбуждены уголовные дела по статье «кража с банковского счета».

В начале сентября в Ялте, Калининграде, Улан-Удэ, Хабаровске и Петербурге также были задержаны минимум десять человек, причастных к сотням эпизодов мошенничества, связанных с банковскими счетами. А в конце сентября по подозрению в кражах с банковских счетов пенсионеров оперативники управления в сфере киберпреступности задержали шесть мужчин и молодую женщину в Петербурге, Свердловской области и Кисловодске. Организатором преступной схемы считают 23-летнего уроженца Киева.

Вместе с сообщниками он обзванивал пожилых людей с подменных номеров, получал данные банковских карт и коды из sms-сообщений. Называя собеседникам цифры, пенсионеры одновременно оформляли покупку iPhone последних моделей в интернет-магазинах с пунктами выдачи в Петербурге.

Нанятые сотрудники – «дропы» забирали смартфоны и передавали организаторам. Позже деньги от продажи гаджетов переводились на украинские счета и криптовалютные кошельки.

Во время обысков у задержанных нашли 3,5 миллиона рублей наличными, 156 квитанций о покупке айфонов и еще восемь свежих смартфонов в заводской упаковке. Исходя из рыночной стоимости таких устройств, похищено около 10,6 миллиона рублей.

Компании в сфере компьютерной безопасности прогнозировали рост числа кибератак на незащищенные компьютеры и домашние сети сотрудников коммерческих компаний, в том числе финансовых, в период пандемии, и эти прогнозы сбылись.

Кроме того, сейчас часто встречаются формы распространения вредоносных программ: рассылки от имени авторитетных международных организаций, связанных со здравоохранением (ВОЗ, ЮНИСЕФ), которые получали сотрудники коммерческих компаний и госсектора России и стран СНГ.

Когда столичные власти ограничивали передвижения по городу, появились мошеннические сервисы: сайты, Telegram-каналы, VK и Instagram-аккаунты, предлагающие купить справки-пропуска на период карантина по цене от 3000 до 5500 руб. Всего было обнаружены сотни мошеннических ресурсов, торгующих цифровыми пропусками.

Площадкой для еще одной масштабной мошеннической схемы стали популярные сайты бесплатных объявлений. Злоумышленники размещали там лоты с намеренно заниженными ценами, а когда откликался потенциальный покупатель, присылали ему ссылку на фишинговую страницу якобы курьерского сервиса, прося перевести деньги за товар и доставку!

Кроме фальшивых интернет-магазинов, которые не занимались доставкой, а воровали платежные данные, наблюдался существенный рост числа сайтов, предлагающих якобы простой и быстрый заработок, например обещание заработка на майнинге криптовалюты.

Эксперты «Лаборатории Касперского» выявили большое количество подозрительных ресурсов, якобы обещающих социальные выплаты в связи с пандемией или предлагающих пройти опрос за большое вознаграждение. Но получить деньги можно только после перевода «закрепительного платежа» или «комиссии». В результате деньги уходят злоумышленникам.

Продолжает расти и телефонное мошенничество. С начала 2020-го Сбербанк зафиксировал почти 2,9 млн. обращений клиентов о попытках обмана. В сравнении с 2019-м объем увеличился более чем в два раза. Если смотреть на статистику не только по звонкам клиентам Сбербанка, но и по всем гражданам России, то в день число таких попыток может достигать 100 тыс.

К новой пандемической киберпреступности активно привлечены осужденные в местах лишения свободы, подозреваемые и обвиняемые в СИЗО.

Звонят клиентам не отдельные злоумышленники, а работники профессиональных «контакт-центров». Мошенники есть почти в каждом третьем учреждении службы исполнения наказаний в России. По данным Центра кибербезопасности Сбербанка, один call-центр из 50 «сотрудников» совершает около 20 тыс. звонков в неделю, в половине случаев абонент снимает трубку. 70% отказываются от разговора, а с остальными 30% мошенники начинают работу. Доход – более 75 млн. рублей в месяц.

Госдума уже в первом чтении приняла законопроект, вводящий процедуру блокировки сотовой связи в тюрьмах. Предполагается, что отключать связь будет сотовый оператор по запросу начальника территориального органа ФСИН. Ожидаем, что законопроект будет положительно рассмотрен органами власти при его дальнейшем обсуждении.

Комитет Госдумы по информационной политике, информационным технологиям и связи совместно с комитетом по безопасности и противодействию коррупции учреждают рабочую группу по проработке законодательства против преступлений в сфере IT. Она будет готовить законодательные предложения, направленные на повышение эффективности в борьбе с преступлениями в сфере информационно-коммуникационных технологий, их предотвращение и пресечение.

Задач предстоит решить множество. Особенно в связи с развитием информационных технологий – 5G связи, квантовых компьютеров, развитием криптоактивов.

Необходима целая программа – дорожная карта профилактической работы с наименее защищенными группами населения – пенсионерами, малоимущими.

Последствия киберпандемии могут быть опаснее самой пандемии коронавируса!

1.0x