Кибермошенничество как оно есть: жертвы вешаются, банкиры жиреют

«Мир будущего – это мир людей, которые ценят любовь и дружбу, а не эгоистов, увлечённых только киберпространством», – сказал на днях Путин на пленарном заседании Форума объединённых культур в Петербурге.

«На волю, в пампасы!» – задолго до него провозгласил один литературный персонаж.

Мы бы, может, и рады обойтись без киберпространства, но киберпространство настигает нас всюду. В частности, в виде кибермошенников.

Сказать, что это явление приобрело характер опасной эпидемии – ничего не сказать. Нет человека, которому они бы не позвонили хоть раз. Нет человека, у которого бы знакомый или родственник не попался на их крючок и не отдал все свои сбережения и банковские кредиты. И неважно, умный он или глупый, старый или молодой. Зазомбировать можно каждого. Получил огласку в прессе случай, когда некто Б-н, ведущий одной радиостанции, которой больше нет, битый час рассказывал слушателям про то, как уберечься от телефонных мошенников, а сразу после эфира взял, да и отдал им целый миллион рублей – вынес на улицу и передал какому-то курьеру. Совсем недавно бывший профессор экономического факультета МГУ отдал жуликам деньги за две проданные квартиры плюс все накопления, после чего покончил с собой.

У большинства граждан до сих пор отношение к таким инцидентам равнодушно-саркастическое: дескать, отдала по доброй воле, и вообще, деньги чужие – что нам до них? В лучшем случае, посочувствуют.

Но мы живём в воюющей стране! Наш враг жесток и беспринципен. Украденными у простодушной жертвы деньгами он более не ограничивается. Под обещания вернуть украденное враг заставляет жертву совершать террористические акты. Здесь всё – от невинной зелёнки в урну с избирательными бюллетенями до поджога сбербанков и военкоматов. А то и бомбу пронести в учреждение, которую украинские кураторы дистанционно взорвут – вместе с тем, кто её туда притащил.

Терроризм – то есть войну с гражданским населением – нельзя оправдать ничем. Благодаря киберпространству мы все вдруг оказались на переднем крае этой войны. Дальше с нами произошло то, что обычно происходит с войсками не передке: бездорожье не даст подтянуть резервы, патроны закончились, снарядов осталось по штуке на пушку и т.д.

И мы бежим к Верховному: батюшка, защити! Он, Верховный, – наше последнее упование. Только он на нашей стороне, больше никто – ни банки, ни судьи, ни полиция.

Мы, конечно, ждём и втайне надеемся, что прилетят «Искандеры» и ударят по днепропетровским колл-центрам, куда эти подонки ходят как на обычную работу. Но вряд ли дождёмся. Негуманно.

Придётся обойтись полумерами. Пока.

И вот – случилось! Заскрежетали колёса властной вертикали, и в августе был утверждён план мероприятий по реализации Концепции государственной системы противодействия IT-преступлениям. Документ включает комплекс мер по совершенствованию законодательства, техническому противодействию злоумышленникам и повышению цифровой грамотности населения. «Уже принят и реализуется комплекс из 30 первоочередных мер, – заявил вице-премьер Дмитрий Григоренко, куратор борьбы с мошенничеством. – Вступил в силу закон об уголовной ответственности для дропперов. Утверждённый план – это ещё один шаг в создании эффективной системы противодействия телефонным и интернет-мошенникам. Он синхронизирует работу всех ведомств для достижения общей цели – формирования комфортной и безопасной цифровой среды». 

Конкретно: что же позволит теперь гражданам РФ вздохнуть с облегчением и не вздрагивать при виде незнакомых номеров входящих вызовов на экране своих смартфонов?

Первое: операторов связи, интернет-провайдеров, организаторов распространения информации и других структур отныне обязывают уведомлять правоохранительные органы о случаях выявления признаков преступлений, совершаемых с помощью цифровых технологий. Возможно внесение изменений в законодательство, но это ещё не скоро: в III квартале 2027 года, не ранее. Параллельно с этим увеличиваются сроки за разглашение персональных данных.

Дальше – внимание уделяется профилактике правонарушений и преступлений, совершаемых с использованием интернет-технологий. То есть сразу деньги снять с вашего счёта вам теперь не дадут, а долго будут выяснять, не мошенники ли вас разводят.

Отныне Минцифры, Минкультуры, Минфин, Минобрнауки, Минпросвещения, МВД и Банк России будут регулярно проводить мероприятия по повышению цифровой и финансовой грамотности граждан, их осведомлённости о методах совершения преступлений и защиты от них. Такие профилактические меры включают в себя в том числе создание и размещение социальной рекламы в СМИ. Спасибо, мы уже видим в телевизоре эти, пока робкие, попытки отучить граждан быть излишне доверчивыми. Буквально в каждом рекламном блоке.

Ещё одно нововведение, связанное с профилактикой, – интеграция в основные мобильные приложения, используемые для взаимодействия с госорганами, а также в банковские и социально значимые приложения модуля обязательного информирования граждан о возможных преступлениях. Вопрос прорабатывается.

В числе технических мер противодействия мошенникам – создание единого реестра адресов электронных ссылок на официальные сайты популярных интернет-магазинов, что даст возможность бороться с их электронными двойниками, которые мошенники используют для кражи персональной информации. Подозреваем, что нужно будет быть сильно продвинутым пользователем, чтобы суметь воспользоваться таким сервисом. Впрочем, сильно продвинутые пользователи тоже нередко попадаются на удочку мошенников, как вышеупомянутый гражданин Б-н.

Среди других мер технической борьбы с мошенниками – разработка алгоритма выявления технологии искусственного интеллекта при совершении киберпреступлений.

С 1 сентября 2025 года пользователи могут установить самозапрет на заключение договоров об оказании услуг связи. Сделать это можно на Госуслугах или в некоторых МФЦ. Это защитит от злоумышленников, которые регистрируют номера на чужие имена. Снять самозапрет можно будет только очно – в МФЦ.

СМС-код для смены пароля на Госуслугах теперь приходит не только после окончания телефонного вызова, но и с временной задержкой. Это нужно для того, чтобы код приходил тогда, когда мошенники уже не удерживают внимание пользователя портала.

Пользоваться сим-картой должен только её владелец. При необходимости граждане смогут передать её близким родственникам: супругам, детям, родителям, дедушкам, бабушкам, внукам, а также родным и сводным братьям и сёстрам. Так у телефонных мошенников не будет шансов воспользоваться чужим номером. Чтобы родственник мог пользоваться услугами связи, переоформлять на него договор не нужно.

У гражданина появится возможность назначить доверенное лицо, к которому банк сможет обращаться для подтверждения финансовых операций. Например, при переводе денег на чужой счёт.

При входящем звонке на экране телефона будет отображаться, какая организация звонит, например банк или служба доставки. Это поможет гражданам отличить официальные вызовы от мошеннических.

Массовые телефонные вызовы будут осуществляться только при условии получения предварительного согласия абонента. Также можно отказаться от обзвонов, направив заявление своему оператору связи. Исключение — звонки от органов власти и подведомственных им организаций.

Как утверждает новостной правительственный сайт, Концепция государственной системы противодействия IT-преступлениям была принята в декабре 2024 года. Почему не раньше? Что случилось в декабре 2024 года?

Случилось вот что. Путину на передачу «Итоги года» дозвонилась пенсионерка из Казани. Елена Маркелова, что называется, попалась на уловки мошенников. Они звонили ей через мессенджер, представляясь то следователями, то сотрудниками «Госуслуг». В результате Маркелова взяла кредит и перевела более 700 тысяч рублей на счёт аферистов.

Ещё не закончилась передача, а Елене уже позвонили из прокуратуры и сказали: «С вас долг списывается, и потерпевшим по делу становится банк. С вашего согласия мы планируем проехать в экспертное учреждение... получим экспертизу и направимся в суд». Не подлежит сомнению, что у этой дамы всё обошлось, тем более на той же передаче Путин сказал, что «банки обязаны проверять платежеспособность граждан при выдаче кредитов, чтобы люди не становились жертвами мошенников». 

Прекрасно! А что с другими? По скромным подсчётам, подобных жертв на момент подготовки данного обзора насчитывается не меньше миллиона!

Другие, увы, сталкиваются с общей позицией правоохранительных, судебных инстанций и банков: если вас обманули грамотно, то виноваты только вы и рассчитывать на помощь не стоит.

Как раз к той знаковой передаче поспела статистика от Центрального банка за второй квартал 2024 года. Всего за второй квартал с помощью методов социальной инженерии и фишинговых атак мошенникам удалось украсть у граждан и компаний ₽4,8 млрд – на четверть больше среднего показателя за четыре предшествующих периода. Банки, впрочем, не совсем так чтобы зевали и отразили 16,3 млн попыток злоумышленников похитить деньги клиентов на общую сумму ₽2,3 трлн. Этим достижением похвастался Банк России в Обзоре отчетности об инцидентах информационной безопасности при переводе денежных средств. Всего в апреле — июне 2024 года банки зафиксировали почти 257 тыс. мошеннических операций, что на 14,9% меньше, чем в среднем за предшествующие четыре квартала. «Сокращение количества операций без добровольного согласия клиентов произошло на фоне значительного роста атак, которые предотвратили банки», — сказано в Обзоре.

Так, по данным пресс-службы «Сбера», эффективность собственной антифрод-платформы банка в 2024 году уже достигла 99,8%, с начала года удалось сберечь от мошенников более ₽150 млрд.

В Т-Банке в 2023 году запустили сервис «Защитим или вернём деньги», в рамках которого банк компенсирует потери клиентам, ставшим жертвами мошенников. По оценке кредитной организации, с начала работы сервиса клиентам было возвращено ₽10 млн, потерянных из-за мошенничества, и еще полмиллиарда рублей было спасено от мошенничества.

Чаще всего злоумышленники использовали методы социальной инженерии — 20,6 тыс. случаев, хотя общий объём сократился на 26,65% по сравнению со средним показателем за предшествующие четыре квартала. Одновременно возросло количество фишинговых атак – на 20,3%, до 1,3 тыс.

Статистика от МВД не столь оптимистична. В 2024 году размер ущерба от действий кибермошенников вырос на 36% и составил 200 млрд руб. Об этом сообщил заместитель главы МВД России Андрей Храпов, его слова передает «Интерфакс».

«Ущерб, который зафиксирован в статистике МВД: если в 2023 году это было 147 млрд руб., то в прошлом году — 200 млрд руб.», — сказал Храпов на форуме «Кибербезопасность в финансах. Рост произошел за счёт увеличения доли мошенничества с кредитами».

Всего в 2024 году МВД зарегистрировало 765 тыс. преступлений, из них 486 тыс. были онлайн-мошенничеством. В общей сложности от рук кибермошенников в 2024 году пострадали 448,9 тыс. человек (в 2023 году — 448,5 тыс.).

Ранее ЦБ, несомненно, обуянный жаждой деятельности, составил среднестатистический портрет жертвы онлайн-преступлений. Так, в 2024 году кибермошенники чаще интересовались работающими женщинами, живущими в городе, в возрасте от 25 до 44 лет. Самый популярный метод хищений — через звонки или СМС. У большинства пострадавших украли до 20 тыс. руб.

Похожие цифры были приведены в передаче по ОРТ «MONEYпуляторы»: «Во время разговора мошенники стремятся ввести своих жертв в состояние страха и стресса. Никакой морали у них нет, а методы обмана становятся всё более изощрёнными. Ежегодно люди отправляют телефонным мошенникам около 250 миллиардов рублей! В 2024 году жертвами телефонных мошенников стали 500 тысяч россиян. Что заставляет нас верить и безропотно отдавать всё нажитое преступникам?».

ЦБ оставил без ответа один существенный вопрос: а сколько возвращено средств в банки за кредиты, оформленные мошенническим путём с использованием кибертехнологий? Какая цифра?

Судебные и банковские структуры фактически добивают обманутых после того, как мошенники преступным путём лишили их всех накоплений, кредитов и имущества. Где киберзащита и есть ли она?

Первая реакция следствия на обращение потерпевших – как правило, смех.

Следствие сразу признаёт потерпевшим от действия мошенников, которые неопределены/неизвестны, отказывается в приёме и рассмотрении ходатайств от потерпевших и очень быстро приостанавливает уголовное дело. Никакой помощи от следствия нет. Они чисты и спокойны. Как правило, о действиях следствия потерпевшие узнают случайно. Общение со следствием, несмотря на все кибервозможности, весьма затруднено.

Близкая знакомая автора данного обзора, неработающая пенсионерка, попала в такую вот беду. Украинские кибертвари заставили её продать квартиру, набрать кредитов и отдать «курьеру». Потом включили ей по телефону гимн Украины. Конечно, последовало обращение в правоохранительные органы. И вот парадокс: по большому счёту, ни у одного представителя закона не было замечено желания разобраться и принять аргументы потерпевшей.

Условный следователь Александр Б. отнёсся к произошедшему с насмешкой: дескать, никто тебя, милая, насильно не тащил ни в банк, ни к риэлтору.

Заметим, что подобное развитие ситуации весьма удобно кибермошенникам: их, как правило, не находят и довольно быстро прекращают активные розыскные мероприятия; а также официальным структурам: у них всё по закону, который не верит, что можно жертву запугать, прозомбировать, ввести в заблуждение, для них жертва – основной виновник и ответчик.

В данном случае удалось противостоять психологическому давлению на потерпевшую со стороны следствия и, наоборот, надавить на следствие, и дело было возбуждено. Более того, обманутая дама была признана потерпевшей, несмотря на грозную и уничтожающую позицию условного судьи Екатерины Б.

Все банки, в которых её заставили взять кредиты, получили официальное уведомление по открытию уголовного дела и признанию её потерпевшей. И что?

И ничего. Ни Сбер, ни Совкомбанк, ни Почтабанк никак не отреагировали на это. Теперь эти ребята дружно дербанят её пенсию, со скрипом оставляя ей прожиточный минимум. Единственный банк, который в данной ситуации повёл себя прилично, – ВТБ. Спасибо, ВТБ! Но он один такой.

С Совкомбанком вовсе вышла странная история. Когда составляли кредитный договор, там придумали неработающей пенсионерке должность заместителя коммерческого директора сети магазинов «Леруа Мерлен» с огромным доходом. Так её в этот договор и вписали. Соответственно, теперь банку выплачивает кредит не пенсионерка, а должностное лицо известной компании. Сама же потерпевшая не помнит, как это так получилось, поскольку была под психическим воздействием. Неудивительно – мошенники перед этим с ней работали целый месяц. Как её опрашивали – тоже не помнит. Вероятнее всего, ей сказали, что пенсионерам кредит не дадут, а заместителю коммерческого директора – запросто.

Заметим, что банки знают про нас всё, поскольку имеют доступ к любым базам данных. Суды, полиция – тоже имеют такой доступ. Соответственно, имеют его и мошенники. Те, которые разводили нашу пенсионерку, знали, что она недавно унаследовала от матери квартиру, на неё и нацелились.

У обманутых таких возможностей, как правило, нет. Юридическая поддержка стоит денег. А откуда у обманутых деньги, если их уже раздели чуть больше, чем догола?

И что это, если не круговая порука – отрезать жертве все возможности защищаться?..

Условный судебный пристав-исполнитель Наталья К. вела себя откровенно по-хамски. Наша знакомая написала по этому поводу (орфография сохранена): «…на приёме у пристава была. Считаю необходимо писать жалобу на данного пристава … ОСП. Хамству не было придела и унижению умственных способностей...».

В своё время руководству страны хватило решимости начать военную операцию после того, как террорист Зеленский похвастался с высокой европейской трибуны «грязной бомбой», которая уже готова к применению. А европолитики, вместо того чтобы связать урода и отправить в клинику для наркоманов, радостно ему аплодировали.

Хватит ли на этот раз у властей принципиальности принять радикальные меры, чтобы зачистить киберпространство для своих граждан, одёрнуть правоохранителей и поставить на место алчных банкиров?

Одолевают сомнения.

А значит, мы по-прежнему будем бояться звонков с незнакомых номеров. И никакие киберустройства, скоринговые базы, Big Data, элементы искусственного интеллекта нам не помогут…

Так и получается, что единственный защитник граждан от мошенников – Президент РФ. Но Президент – далеко, а мошенники – вот они. На проводе.