Коронавирус помогает мошенникам грабить россиян на карантине. Как не стать жертвой преступников?. «Госдума»

В последние годы пользователи популярных сервисов были вынуждены забыть об анонимности: социальные сети, мессенджеры, даже сайты объявлений и торговые площадки требуют от них личные данные, включая телефонные номера. Казалось, что это сделает отношения между юзерами прозрачнее и предотвратит взломы, однако мошенники научились «выживать» в этих условиях и ответили новыми преступными схемами. Злоумышленники, кажется, везде успевают: в месяцы самоизоляции их жизнеспособность возросла вместе с онлайн-активностью россиян — число краж в сети возросло в 4,5 раза, а мошенничеств с применением банковских карт, интернета и мобильной связи — в два. Их обновленные схемы тщательно дублируют новостную повестку и решения правительства: здесь и фейковые штрафы за нарушение карантина, и рассылки от рамблер без рекламы Речь идет не только о профессиональных хакерских группировках, атакующих правительственные сайты и системы банков, но и о тех, кто просто обзванивает доверчивых пользователей и предлагает им фейковые «услуги». Они скрывают свои личности за чужими именами и номерами телефонов. К примеру, используя подставные телефонные номера, аферисты могут выманить у жертвы платежные данные и банковские SMS-коды. Такие схемы известны уже несколько лет, и даже описаны в специализированных мануалах и памятках, которые распространяют правоохранители, но тем не менее сотни россиян по сей день теряют деньги с карт. Годовой ущерб исчисляется миллиардами рублей. По данным российской Генпрокуратуры, киберпреступления в 2019 году составили 14,5 процента от общего числа уголовных дел. И все это — в условиях, когда без личного телефонного номера нельзя даже зарегистрироваться в социальной сети. По мнению аналитика Mobile Research Group рамблер без рекламы Не исчезли и массовые рассылки SMS, грозящие штрафом за нарушение карантина. Преступники ссылаются на несуществующий документ рамблер без рекламы «Сегодня многие покупают карты без указания паспортных данных, и эти схемы используются мошенниками. Даже с указанием — это не играет никакой роли, так как ловят их крайне неохотно: зачастую ущерб на каждого конкретного человека незначителен, поэтому полиции заниматься этим неинтересно. Но ущерб в целом заметен, это миллиарды рублей», — поясняет аналитик Mobile Research Group. Муртазин оценивает объем рынка таких карт в 25 процентов от общей базы: по его словам, примерно 50 миллионов российских «симок» оформлены с теми или иными погрешностями в паспортных данных. Это явление продолжает существовать, поскольку нет закона, который бы обязывал операторов связи или другие уполномоченные органы проверять их. Он отметил, что в целом процветающее мошенничество операторов не особенно интересует: «Некоторые операторы борются активно, некоторые — не борются или лишь делают вид, что борются. Вообще в принципе служба безопасности каждого оператора отслеживает все эти истории и пытается их блокировать». Рынок таких сим-карт действительно огромен, а обстоятельства, в которых никто не несет за это ответственность, дают злоумышленникам обширное поле для деятельности. Уполномоченные ведомства, в том числе рамблер без рекламы Некоторые западные страны уже воплотили подобные инициативы. Ранее правительство Австрии разработало законопроект, согласно которому пользователи сети должны будут указывать свое реальное имя, а регистрацию можно пройти только по номеру мобильного телефона. Проект направлен на борьбу с преступностью в сети, — в частности, с проявлениями ненависти. Под действие нового закона подпадают платформы, имеющие более 500 тысяч евро ежегодного оборота, дотационные ресурсы (то есть получающие выплаты из бюджета), а также порталы с аудиторией выше 100 тысяч человек. Это затронет не только сайты местных СМИ, но и такие крупные интернациональные площадки, как Twitter и Facebook. Тем не менее делать определенные шаги к прозрачности, безусловно, необходимо: преступники, упоенные собственной безнаказанностью, каждый день расширяют поле деятельности и вводят более совершенные схемы обмана. Так, во время пандемии произошел взрывной рост мошеннической «курьерской» схемы — фальшивой доставки товаров, заказанных в сети. Преступники размещают на порталах бесплатных объявлений «приманки»-предложения о продаже техники по заниженным ценам. Потенциальный покупатель смартфона, ноутбука, фотоаппарата или приставки, вступив в переписку с продавцом, получает ссылку на фишинговую страницу курьерского сервиса, где якобы оплачивает товар и его доставку. Согласно данным CERT-GIB, по этой схеме работают десятки групп, за три месяца карантина их заработок вырос в несколько раз: если в марте ущерб жертв составлял 3,5 миллиона, то в апреле он подскочил до девяти. Интересно, что номера телефонов здесь играют не последнюю роль: наем в такие группы происходит либо на форумах, либо через мессенджеры, обучение и коммуникация также происходят через ботов. Во главе стоят админы (также называемые модераторами, или саппортами) — они регистрируют домены и создают фишинговые страницы, нанимают сотрудников-«воркеров» и делят добычу. Воркеры, в свою очередь, публикуют фальшивые объявления, общаются с жертвами в мессенджерах и склоняют их к скорейшей оплате «курьерских услуг» — так как от этого напрямую зависит их заработок. Потенциальных покупателей они называют «мамонтами». Больше половины «мамонтового» перевода получает именно воркер. Затем в игру вступают сотрудники-«возвратчики»: представляясь сотрудниками службы поддержки, они предлагают жертве вернуть средства. Естественно, это заканчивается повторным списанием средств. «Прозвонщики» отлично владеют навыками социальной инженерии, никогда не теряются и отличаются отлично поставленными голосами. Все «курьерские» службы стремительно растут. Некоторые даже рекламируют себя как отличных работодателей: эксперты CERT-GIB особенно отмечают группировку Dreamer Money Gang (DMG), сулящую быстрые выплаты без скрытых процентов. Их ежедневный оборот — выше 200 тысяч рублей. «Мы еще раз обращаем внимание пользователей служб доставки и сервисов бесплатных объявлений о необходимости проявлять бдительность: мошенников в сети сейчас больше, чем когда-либо», — предупреждает глава CERT-GIB Александр Калинин. По словам заместителя секретаря российского Совета безопасности Александра Гребенкина, в 2020 году «реальная» преступность сохранилась примерно на уровне прошлого года, но объемы виртуальных преступлений возросли в разы — число краж увеличилось в 4,5 раза, а количество случаев мошенничества — вдвое. Наибольшее число преступлений зафиксировано в Москве, Санкт-Петербурге и Московской области. Злоумышленники, уйдя на «удаленную работу», не расслабились, а напротив, только расширили свой арсенал. И один из главенствующих факторов их безнаказанности — современные сложности с вычислением преступников онлайн. Очевидно, что государство должно активнее бороться с киберпреступностью — это наиболее актуальный вызов в период пандемии, когда многие россияне по вине мошенников могут лишиться последних накоплений.