Кто и когда остановит IT-ОПГ? 

Развитие цифровых технологий приводит к появлению новых видов преступлений в виртуальной сфере. На сегодня наблюдается перевес сил в пользу IT-криминала. 

Граждан обманывают интернет-мошенники и для этого используют достижения цифровых технологий, психологические ловушки, менталитет, пробелы в законодательной базе и т.п. гибридные преступные технологии.

В ситуации ковидной «паузы» IT-ОПГ активизировались. Как обезопаситься от покушений аферистов? Об этом и другом шел разговор на пресс-конференции по актуальной теме «Финансовое мошенничество: популярные схемы, раскрытие и профилактика преступлений», состоявшейся на базе Ярославского областного Информационного агентства «Верхняя Волга» в Ярославле. 

31.07.2020г. на встречу с представителями СМИ пришли: полковник юстиции Дмитрий Жигарев, заместитель начальника УМВД России по Ярославской области и начальник Следственного управления, Евгений Ефремов, заместитель управляющего Ярославского отделения Банка России, и Андрей Коценко, специалист по кибербезопасности финансового регулятора в регионе. Представители ведомств призвали граждан проявлять бдительность, проверять информацию, привели примеры беспечности, обернувшиеся потерями денежных средств, выразили надежду, что СМИ внесут информационный вклад в профилактику такого рода противоправных действий. 

Евгений Ефремов отметил тенденцию роста преступлений на базе информационно-телекоммуникационных технологий. Он сообщил, что в период пандемии в четыре раза увеличилось число телефонных мошенничеств, по сравнению с аналогичным периодом прошлого года. Злоумышленники используют примерно 20 схем обмана. Их основные жертвы – люди «платежеспособного возраста» (35-45 лет), мошенники играют на создании ситуации страха или делают акцент на быстром обогащении, давят на психику необходимостью принимать спонтанные решения и т.п. Представитель Центробанка отметил, что совместно с правоохранительным ведомством принимаются серьезные усилия по борьбе с нелегальными практиками финансового рынка.  Ежедневно в стране почти 100 тыс. россиян находятся под угрозой киберперступников. Скачок преступлений наблюдается на спекулятивном рынке финансовых услуг, на рынке «черных» кредиторов и т.п. Евгений Ефремов рекомендовал проверять профессиональную деятельность организаций, выходящих с предложениями разместить средства под быстрый рост, на сайте Центробанка в реестре, где указаны организации с лицензиями. По его мнению, главное – необходимость «кибергигиены» и обращение в полицию по каждому случаю мошенничества.

Дмитрий Жигарев отметил доверчивость пострадавших граждан, подчеркнул значимость финансового просвещения, указал на некоторые причины, мешающие раскрытию преступлений в этой сфере. Например, остро стоит вопрос продажи сим-карт, оформленных на вымышленных лиц, и банковских карт, приобретаемых преступниками у третьих лиц. Он сказал, что при документировании преступлений необходимо быстро получать информацию от кредитных организаций, от интернет-провайдеров и операторов сотовой связи по направляемым запросам в рамках уголовных дел. В переписке с ними оперативности ведомство не наблюдает, что явно не помогает защите граждан и наказанию мошенников. 

На мой взгляд, возможно, следует разобраться, что скрыто за такими корпоративными «стандартами» коммерческого сектора. Промедление позволяет мошенникам получать фору и принцип неотвратимости наказания дает сбой, что снижает уровень доверия к государственной системе. Странно было бы представить такое в советское время, чтобы какая-то организация медлила бы с ответом на запрос милиции, если бы дело касалось раскрытия преступления по защите интересов человека. 

Как сообщил Дмитрий Жигарев, в Ярославской области в 2020 году зарегистрировано 1622 преступления в финансовой сфере (931 в 2019г), направлено в суд 121 дело (25 дел в 2019г.).  Он отметил – сегодня бороться с таким видом преступления пока сложно, поэтому нужно уделять большое внимание профилактике и важно рассказывать гражданам, как себя и близких обезопасить. По его мнению, для ускорения расследования следут наладить более эффективные контакты в этом направлении с кредитными учреждениями и вести разъяснительную работу через СМИ для информирования общества. Один из представителей медиа встречно предложил заказывать по теме просветительскую информацию профессионалам, а не ограничиваться размещением ее на ведомственных сайтах. 

Андрей Коценко изучил полицейскую сводку регионального УВД за два летних месяца и систематизировал информацию о распространенных схемах обмана. Например, распространен такой сценарий – аферист, представившись сотрудником безопасности банка, убеждает предоставить реквизиты карты и СМС-коды, чтобы перевести деньги на «безопасный» счет или установить приложение, осуществляющее скрытое удаленное управление устройством жертвы. Другой вариант обмана – пострадавшая дала объявление о продаже детской коляски на сайте бесплатных объявлений. «Покупательница» убедила сообщить ей реквизиты банковской карты и СМС-коды, что позволило ей списать со счета более 180 тыс. руб. Другой пример – рецидивист-уголовник представлялся полицейским, готовым взять взятку за освобождение от ответственности родственников пенсионеров. Таких эпизодов у него было шесть, а сумма обмана – чуть больше 400 тыс. руб. Попадает на удочку мошенников молодежь – девушке предложили удаленную работу, для которой надо было скачать специальное приложение и сообщить реквизиты банковской карты. Она лишилась 15 тыс. руб. Примеров изобретательности преступников – море. 

Специалист Центробанка рекомендовал не открывать ссылки, полученные от неизвестных контактов в СМС, ММС, электронных письмах или в соцсетях, не устанавливать программное обеспечение на смартфон, компьютер по указанию третьих лиц, не сообщать персональные данные, пароли, ПИН-коды, реквизиты банковской карты, не публиковать в открытом доступе персональные данные (номер телефона, домашний адрес, данные паспорта). 

От редакции.

Есть мнение, что специалистов в правоохранительной системе по борьбе с растущей IT-преступностью должно быть больше, их компетенция и уровень зарплаты – выше, техническая база – лучше, ряды – чище. Именно добросовестность и порядочность должны формировать видимый контур служебного роста. 

Преступный мир (часто организатор виртуального грабежа сидит за пределами РФ и использует россиян) упакован технологически, с избытком имеет дешевых исполнителей и, возможно, берет в долю агентов влияния из числа разношерстных оборотней. Помогают мошенникам выходить сухими из воды законодательные пробелы, отсутствие политической воли в наведении порядка, некомпетентность и т.п.

Возможно, законодательная база когда-нибудь адаптируется к возникающим вызовам времени и в последующем система будет готова эффективно бороться с таким видом преступлений. На сегодня складывается впечатление, что мошенники более уверенно себя чувствуют в стране, чем рядовые граждане. Борьба с преступностью в интернете даст эффект, если будет осуществляться  на межведомственном уровне и скоординированными действиями. Например, воровство персональных данных ведет к тому, что мошенники вводят в заблуждения граждан, называя их по имени отчеству и указывая адрес. Это зона ответственности Роскомнадзора. Оперирующие персональными данными организации, зачастую, не склонны сообщать правоохранителям про воровство данных, за которые несут ответственность. За сокрытие таких фактов нужно наказывать рублем.

Редакции известна история пенсионерки, которая перевела со своего расчетного счета в крупнейшем банке страны 250 тыс.руб. мошенникам за «лекарство». Ее ввели в заблуждение тем, сообщили, что звонят из больницы, где она лечилась несколько месяцев назад. Возможно, это было совпадение, ведь не мудрено, что пожилой человек оказался в больнице, а возможно – следствие утечки данных. Спустя месяц после рассмотрения правоохранительными органами ее заявления ей прислали письмо с ответом, что следствие топчется на месте, т.к. не получен ответ от банка, через который увели ее деньги. Секрет Полишинеля – кто от такой ситуации выиграл. 

В советское время был популярен сериал «Следствие ведут знатоки». Там были созданы позитивные образы сотрудников правоохранительных органов, отражены судьбы и тех, кто честно жить не хотел. Когда оцениваешь типажи мошенников тех лет, то они кажутся такими, мягко говоря, неэффективными – сколько усилий прилагали, чтобы обмануть или украсть, и они ни в какое сравнение не идут с нынешними наглыми IT-ворами! При этом милиция вылавливала жуликов, действуя без всяких цифровых выкрутас. Сегодня – изобилие чудо-технологий, милиция стала полицией и произошли неоднозначные сопутствующие изменения. Это и многое другое привело к тому, что простые люди (а про малый и средний бизнес - отдельный вопрос, как их кидают в IT-пространстве) оказались в заложниках технологий (государство стремиться все больше контролировать, чем защищать), можно сказать, что даже появились кибер-ОПГ, а неотвратимость наказания как рефрен философии развития здорового общества превратилась в исключение из правил и циничную игру слов.

Редакция обратилась за комментарием к эксперту в сфере кибербезопасности одной из компаний. Он считает: «К сожалению подавляющее число предложений так или иначе касалось повышения грамотности потенциальных жертв мошенников. Статистика показывает, что примерно в 40% случаев это не работает. Причем, по статистике молодое поколение чаще совершает ошибки, приводящие к тяжелым последствиям, чем более старшие возрастные группы и чаще поддается на уловки мошенников, которые используют приемы, вводящие жертву в состояние стресса срочностью действий. И в этих условиях у людей отключается критическое мышление. Описан случай, когда домашние буквально вырывали трубку телефона из рук жертвы, а она снова связывалась с  аферистами и потом не могла объяснить почему это делала, ведь мошенничество было очевидно. Это большая проблема общества – неготовность и потенциальных жертв, и правоохранительных органов к выявлению и наказанию IT-преступников. Потенциальные жертвы не знают, кому звонить и что сообщать правоохранительным органам. Много писали о «законе Яровой» и сборе данных о всем трафике, проходящем через провайдеров. Почему эти данные не могут быть использованы для выявления преступников?».

Понятно, что волшебства не будет и требуется высокая компетентность сотрудников, прежде всего, государственных органов в совершенствовании методов борьбы с IT-ворами, чтобы этот уровень позволял опережать события. На сегодня ситуация по этой теме разочаровывает. На мой взгляд, назрела актуальность перезагрузки системы, чтобы адекватно отвечать на вызовы технологических трансформаций по смене экономического уклада общества. Нужно решать вопросы, касающиеся профессионализма, технической оснащенности, мобильности и.п., требующиеся для эффективной борьбы с преступным миром в виртуальном пространстве. Например, внедрение в оборот пластиковых карт или развитие IP-телефонии привело также и к новым видам преступлений. Это прогнозируемое явление, но люди и ведомства оказались не готовы к оборотной стороне медали прогресса. 

Что же будет, когда вступит в полную силу, например, связь 5 G (скорость передачи данных возрастет) или, так называемая, телемедицина  (откроется возможность к доступу врачебной тайны и появится таргетное давление на психику жертвы)? Прогресс идет и сопровождающие его издержки в виде преступлений нового вида нужно научиться предотвращать. Для этого ведомствам следует сотрудничать со специалистами из разных сфер для поиска уязвимостей технологий, представляющих угрозу общественной безопасности. Нужно выстраивать обоснованную стратегию работы с информационной отраслью, а не давить СМИ или преследовать журналистов за то, что они указывают на недостатки жизни общества или косяки деятельности ведомств.

Виктория Соцкова

Фото автора и из архива редакции

Еще на эту тему:

Вызовы цифровизации и метаморфозы профессии ИТ-директора

Кому нужен цифровой мираж

Бдительность в интернете

Гонка биомедицинских технологий: где появится первый «боле-о–метр» в США или в России?

Не доверять без проверки информации