На прошлой неделе состоялось ежегодное заседание Совета по развитию гражданского общества и правам человека. Речь на собрании, в котором участвовал и президент России, зашла о такой наболевшей проблеме, как разгул кибермошенничества. Владимир Путин рассказал о мерах, которые последовательно принимаются для защиты граждан в цифровой среде. Но вряд ли стоит сомневаться в том, что криминал постарается обойти все возводимые перед ним препятствия, лишь бы добраться до нашего имущества.
Кибермошенники регулярно совершенствуют способы обмана своих жертв, нанося, по некоторым оценкам, только в нашей стране ежедневный ущерб на сумму около одного миллиарда рублей. И за последнее десятилетие данный вид преступности заметно эволюционировал.
В 2014 году наиболее популярным способом кражи денег – 75% от всех киберпреступлений – был скимминг. Он представлял собой хищение данных банковской карты с помощью специального устройства, скиммера, считывающего информацию с её магнитной полосы. Затем создавался дубликат карты, позволявший злоумышленнику похитить средства жертвы. Однако по мере того как банки совершенствовали виды защиты от скимминга, а государства ужесточали ответственность за подделку платёжных карт, он перестал быть актуальным.
Теперь киберпреступники всё чаще предпочитают атаковать нас с помощью методов социальной инженерии – техники психологической манипуляции людьми, эксплуатирующей такие психологические черты или состояния человека, как доверчивость, невнимательность, паника, любопытство. Если в 2017-м доля социальной инженерии составляла около 75% от общего объёма киберпреступлений, то в 2018–2020 годах этот показатель достигал уже 79%, 89% и свыше 93% соответственно.
При этом аферисты, пытаясь добраться до наших финансов и имущества, действуют всё более изощрённо. За довольно короткий срок они прошли путь от отправки коротких сообщений с тревожным посланием до использования дипфейков. Вот как это было.
Разнообразие подходов
До 2017 года кибермошенники практиковали массовую рассылку СМС примерно с таким текстом: «Ваша карта заблокирована, перезвоните в банк». Когда потенциальная жертва набирала предложенный номер, начиналась её психологическая обработка, и в большинстве случаев человек оставался без денег. По имеющейся статистике, 68% похищенных средств преступники тогда выводили, пополняя счета мобильных телефонов.
С 2017 по 2020 год СМС стали уступать место звонкам из «службы безопасности банка». Изменился и канал вывода денег: 62% украденных сбережений направлялись через интернет-сервисы электронных платежей. А с 2019-го начала расти и доля мошеннических операций с картами и счетами дропов.
В 2021 году псевдобанкиры активно принялись пугать людей тем, что кто-то пытается снять их средства. Аферисты предлагали потенциальной жертве срочно перевести сбережения на «безопасный счёт», ими и контролируемый.
С 2022-го мошенники обогатили свой арсенал новыми «образами»: начали маскироваться под сотрудников Банка России или силовых структур – МВД, ФСБ. С этого времени потенциальные жертвы киберпреступников стали заодно получать угрозы уголовного преследования, если не будут совершать те или иные действия, среди которых появилось и такое – оформление кредита. Особенно интенсивно атаковались люди старше 40 лет, обычно испытывающие безусловное доверие к представителям государства.
Президент дал право ФСБ запрещать заход любого иностранного судна в российский порт
С 2023 года аферисты освоили новую маску: начали звонить людям якобы от лица операторов сотовой связи. Под предлогом «продления срока действия сим-карты» мошенники убеждали потенциальную жертву назвать код из СМС и таким образом получали доступ к её аккаунту на портале «Госуслуги». Параллельно с увеличением числа методов обмана росли и аппетиты преступников: отныне они не только присваивали сбережения и займы, но также убеждали людей продавать недвижимость. Появилась схема с передачей курьеру денег для взноса на «безопасный счёт».
С 2024 года сценариев стало ещё больше. Теперь злоумышленники притворяются не только «безопасниками», правоохранителями, операторами сотовой связи, но и сотрудниками Почты России, медицинских учреждений, сервисов доставки, лишь бы только получить заветный код от «Госуслуг». Однако на этом жертву в покое не оставляют: затем ей следует звонок из «полиции», «Росфинмониторинга», «Банка России» и так далее с сообщением о «компрометации аккаунта» и необходимости срочных действий. Подчас с человеком одновременно по нескольким каналам – будь то телефоны или мессенджеры – общаются сразу несколько фальшивых уполномоченных сотрудников, стараясь запутать его и добиться желаемого.
Но креативность в деле придумывания мошеннических сценариев – не единственная сильная сторона киберпреступников. Также им свойственна быстрая адаптация к мерам борьбы с мошенничеством. В частности, после того как с 1 июня этого года в России стала действовать норма, ограничивающая получение СМС от «Госуслуг» во время разговора по мобильному, злоумышленники начали совершать звонки на стационарные телефоны, чтобы получить код для доступа на портал. А когда с августа были введены ограничения на звонки через мессенджеры, криминал придумал звонить потенциальным жертвам с иностранных номеров. Также мошенники стали шире применять сервисы видеоконференции – Яндекс.Телемост, Zoom, Google Meet – как правило, демонстрируя при этом людям поддельные удостоверения сотрудников ответственных ведомств.
Новая мода
С прошлого года и по настоящее время одним из актуальных способов обмана, используемых мошенниками, являются дипфейки – подделка личности с помощью технологий искусственного интеллекта. Злоумышленники научились создавать убедительные видеоролики или аудиозаписи, в которых имитируются как известные люди, так и родственники или знакомые потенциальной жертвы.
И эта «работа» аферистов в значительной степени облегчается цифровой открытостью общества. Не осознавая всех рисков, многие из нас публикуют в соцсетях личную информацию, рассказывая о своей жизни в постах и показывая её на фото. Имея такой массив данных, для злоумышленников не составляет большого труда создать дипфейк и использовать его против потенциальной жертвы.
Кстати, последней может стать каждый без исключения. Киберпреступники уже не выбирают объект атаки по возрасту, а действуют персонализованно: ребёнку позвонит «сотрудник образовательного учреждения», подростку – «специалист налоговой службы», рассказывающий ему о больших проблемах у родителей, к взрослому обратятся под предлогом «проверки по месту работы», пенсионера пригласят записаться на приём в поликлинику.
Но современные телефонные мошенники особенно опасны даже не тем, что способны похитить у жертвы деньги или жильё. Зачастую они через инструменты социальной инженерии толкают её на совершение преступлений – к примеру, убеждают поджечь государственное учреждение, напасть на полицейского, совершить акт вандализма. А это уже тот сценарий, в котором потерпевший от действий киберпреступников сам становится фигурантом уголовного дела.
Можно ли как-то противостоять мошенникам? Можно: в дополнение к тем мерам, которые предпринимают против них государство и банки, важно постоянно повышать уровень собственной цифровой грамотности и понимать принципы безопасной коммуникации, особенно с незнакомцами.
Станислав Кузнецов, зампред правления Сбера
– Мне кажется, нам не удалось коренным образом переломить тренд на потери по телефонному мошенничеству. Несмотря на те меры, которые беспрецедентным образом и правительство, и спецслужбы, и мы все с вами принимаем, коренным образом перелома не произошло. Об этом свидетельствуют данные, статистика, количество украденных денег у россиян. Наша статистика говорит о том, что не менее 300 млрд рублей у россиян было потеряно по итогам 2024 года. Мы очень надеялись на то, что этот тренд пройдёт и будем эту статистику ломать. Тем не менее мы прогнозируем к концу года рост на 15–20% по потерям россиян по направлению телефонного мошенничества.
Благодарим Сбер за помощь в подготовке материала.
