Частота кибермошенничеств в Ростовской области в первые девять месяцев 2023 года выросла в 1,4 раза. С января по сентябрь на действия кибермошенников Банк России получил от дончан 242 жалобы, что на 40% больше, чем за аналогичный период 2022 года. Как уточнила управляющая отделением по Ростовской области Южного ГУ Банка России Наталья Леонтьева, максимальная сумма, украденная кибермошенниками в 2023 году на Дону, составила более 10 млн рублей.
Какие виды киберпреступлений наиболее распространены на Дону, с карт каких банков мошенники чаще всего списывают денежные средства, а также какие новое приемы обмана граждан сегодня используют киберпреступники, депутаты Госдумы от Ростовской области озвучили на круглом столе «Противодействие преступлениям, совершаемым с использованием информационно-коммуникационных технологий».
Составлен реестр правонарушителей
По мнению начальника управления по борьбе с киберпреступностью ГУ МВД по Ростовской области Андрея Кухтинова, в разы уменьшить количество киберпреступлений, позволит усиление контроля со стороны органов, ответственных за выдачу онлайн-кредитов.
Снизить риск получения денежных средств посторонними, по словам сенатора от Законодательного собрания Ростовской области, первого заместителя председателя Комитета Совета Федерации по конституционному законодательству и государственному строительству Ирины Рукавишниковой, поможет принятие Госдумой РФ законопроекта о введении самозапрета на получение онлайн-кредита, а также своевременная корректировка федерального законодательства.
«На федеральном уровне сформирован Реестр нарушителей прав субъектов персональных данных, целью которого является ограничение доступа к информации в сети Интернет, обрабатываемой с нарушением законодательства РФ. Одновременно с этим для оператора персональных данных установлена новая обязанность, предполагающая локализацию баз данных на территории России», — сообщила сенатор.
Ирина Рукавишникова подчеркнула, что в целях ограничения неконтролируемых действий с персональными данными, которые были разрешены для распространения, был утвержден запрет их использования без согласия владельца данных. Теперь субъект персональных данных получил право обратиться к оператору с требованием об удалении их из общего доступа без каких-либо дополнительных условий. Также введены определенные ограничения по обработке биометрических персональных данных.
Преступления в информационно-коммуникационных технологиях
Как рассказал Андрей Кухтинов, информационные технологии сегодня стали неотъемлемой частью современной жизни, что не могло сказаться на характере преступлений, которые приобрели новые качества: техническую вооруженность, криминальный профессионализм и транснациональность. Также такие преступления получили распространение в сфере информационно-коммуникационных технологий.
«Такие преступления подразумевают внедрение вредоносных программ, взлом паролей, кражу номеров с банковских карт и других банковских реквизитов, фишинг, распространение противоправной информации. Также распространено вредоносное вмешательство в работу различных систем через компьютерные сети», — уточнил Андрей Кухтинов.
По его словам, одно из наиболее распространенных преступлений, совершаемых в наши дни через информационно-телекоммуникационные сети, является мошенничество. Сегодня повсеместно наблюдаются интернет-преступления, связанные с хищением денежных средств со счетов банковских организаций, физических и юридических лиц. За совершение таких противоправных деяний предусмотрено наказание согласно УК РФ. Зачастую вместе с такими преступлениями совершаются преступления в сфере компьютерной информации — киберпреступления.
«В целях борьбы с киберпреступностью в УК РФ предусмотрена ответственность за непроверенный доступ к охраняемой законом информации, создание и использование вредоносных компьютерных программ, нарушение правил эксплуатации средств хранения и передачи компьютерной информации», — добавил начальник управления по борьбе с киберпреступностью.
Как крадут деньги с банковских карт
Глава правоохранительного управления уточнил, что самым распространенным видом киберпреступления в РФ является кибермошенничество, при котором мошенники звонят и пытаются узнать конфиденциальные данные или установить программу удаленного доступа.
«Наиболее распространенным хищением средств в Ростовской области сегодня является кража с банковских карт в результате утраты этих карт, перехода по ссылкам на различные торговые площадки, а также установления программ удаленного доступа. Данные программы находятся в свободном доступе и бесплатны для всех», — добавил Андрей Кухтинов.
А вот в сфере инвестиций на личных торговых площадках происходят хищения под видом обращения специалистов сотрудников безопасности банков. Потерпевшие сами переводят свои денежные средства со своих банковских счетов на посторонние счета, якобы с целью сохранения этих средств.
«Наибольшее количество киберпреступлений происходит у держателей карт следующих банков: Сбербанк — 39%, ВТБ — 23%, МТС Банк — 12%, Тинькофф Банк — 7%, Альфа Банк — 5%. Далее следуют Почта Банк и Райффайзенбанк — по 1%», — приводит статистику специалист.
Через банковские карты, удаленный доступ и демонстрацию экрана
В 90% случаев похищенные средства являются кредитами и похищаются через мобильные приложения. Сама процедура оформления кредита занимает до 10 минут. Особенно это касается тех банков, где для снятия средств достаточно лишь назвать лишь свои ФИО, номер телефона и адрес электронной почты. В таких случаях заявка на перевод средств оформляется в течение 10 минут, и средства выдаются в 90% случаев обращений. Мошенники пользуются этой схемой в полной мере, оформляя кредитные карты с применением программ удаленного без ведома потерпевших.
Также преступники используют новую функцию различных мессенджеров «демонстрация экрана», которая позволяет мошенникам увидеть изображение экрана жертвы вместе с приходящими СМС от банка.
«Так, в городе Новошахтинске в конце 2023 года мошенники под видом продления договора убедили жертву включить демонстрацию экрана. В результате преступники вывели на подконтрольные им счета денежную сумму в размере 600 тыс. рублей, которая после была переведена на другие счета. С момента звонка до момента похищения прошло не больше 30 минут», — уточнил начальник управления кибербезопасности.
Ужесточить контроль за онлайн-кредитами
В разы уменьшить количество выдачи фальшивых кредитов поможет усиление контроля со стороны ответственных за эти процессы органов, считает Андрей Кухтинов.
«Предлагаем на законодательном уровне проработать вопрос о разработке механизма процедуры выдачи онлайн-кредитов, когда будет утвержден перечень вопросов, позволяющих убедиться, что гражданин не подвержен влиянию мошенников», — добавил правоохранитель.
В свою очередь сенатор от Законодательного собрания Ростовской области Ирина Рукавишникова напомнила том, что в Госдуме РФ на рассмотрении находится законопроект о введении самозапрета на получение онлайн-кредита.
«То есть человек сам понимает, что может попасть в руки мошенников. Предполагая, что будет такой механизм действий, человек сам себе ставит запрет на выдачу кредитов. В случае если от его имени действуют мошенники, но установлен этот запрет, то этот онлайн-кредит не может быть выдан. Конечно, возможно снять этот запрет и получить кредита в офлайн… Но проект поможет в какой-то степени решить этот вопрос», — подчеркнула сенатор.
Профилактическая работа по кибербезопасности
Ирина Рукавишникова добавила, что нужно повышать качество профилактической работы и привела пример, как работают агитационные плакаты.
«Помните, был такой период, когда мошенники активно действовали — звонили с незнакомого номера? Тогда в каждом банке, офисе, в каждом подъезде, где живут простые люди, мы вывешивали простые информационные материалы о том, что сотрудники правоохранительных органов не звонят и не просят перевести средства. В какой-то степени эти меры помогли «пригасить» ситуацию. Сегодня же мы сталкиваемся с тем, что на телефоны приходят голосовые сообщения. С помощью нейросети можно смоделировать голос любого человека, взломав адресную книгу телефона. С такими вещами нужно бороться технологически, законодательно и проводя разъяснительную работу», — отметила сенатор.
Во время заседания круглого стола был поднят вопрос, как сегодня можно запустить аналогичный проект и просвещать граждан разными способами: через общественные приемные, онлайн-консультации и МФЦ.
«Мне кажется, что мы должны действовать на различные категории населения. Молодежь более активно использует интернет-пространство и более легковесно относится к передачи своей персональной информации. Более старшее поколение на “вы” с гаджетами, но у него больше развито чувство самосохранения. Поэтому и средства донесения информации должны быть разным: и в школах на открытых уроках, и наглядные материалы… Самое главное — это должно быть просто, четко и доступно», — подчеркнула Ирина Рукавишникова.
Человек сам должен решать, передавать данные или нет
По ее словам, каждый человек должен понимать, что только он хозяин своих персональных данных, что только он решает, передавать их или нет. Если же человек эти данные уже передал, то у него есть право запретить их распространение. При этом лицо и голос человека являются биометрическими персональными данными, и их использование тоже дозволяется только с разрешения человека.
Ирина Рукавишникова сравнила право на свои персональные данные с правом потребителей на возврат некачественных товаров.
«Когда был принят закон «О защите прав потребителей», мы только привыкали, что потребители, приобретая товары, работы или услуги, имеют право их вернуть или потребовать возмещения ущерба или морального ущерба. Тогда было целое просветительское направление, рассказывающее об особенностях этого закона — в каждом магазине была вывешена подробная информация. Мне кажется, что и сейчас нужно идти по такой же схеме, работать с новыми вызовами и новыми предложениями», — отметила сенатор.
Именно поэтому ежегодно проводится двухмесячник «Дни правового просвещения в Ростовской области». В 2024 году он стартовал 15 февраля и продлится до 15 апреля. В этот период все желающие смогут посетить одну из 70 государственных юридических организаций и получить правовую консультацию.
Анастасия Талызина