Информационные технологии прочно вошли в жизнь россиян, их поддерживают на государственном уровне, они облегчают жизнь, экономя время. Теперь, чтобы оплатить налоги или сборы, не нужно выстаивать очередь в банке, а для покупок нужной вещи не придётся ехать на другой конец города. Всё это можно сделать через интернет.

Киберпреступность
Киберпреступность

Но век массовой цифровизации порождает «новую формацию» мошенников. Это уже не воришка в чёрном чулке на голове и с фомкой в руках, лезущий в форточку, которую забыли закрыть. 100% защиты от мошенников нет ни у кого: в последние годы все чаще для мошенничества стали использовать поддельные сайты или сайты-клоны реальных фирм и государственных органов. Объединяет их одно — желание нас обокрасть. ИА REGNUM разбиралось в ситуации.

Цифры и факты

По итогам 2017 года Генпрокуратура назвала мошенничество одним из самых распространённых видов преступления в России. Отмечалось, что в среднем по стране регистрировалось одно такое преступление каждые три минуты. За первое полугодие 2018 года фиксировался рост числа аферистов в РФ — сразу на 11% (почти до 123 тысяч). Отмечалось даже, что это своего рода «рекорд» за последние три года. За восемь месяцев 2019 года Генпрокуратура РФ снова отмечала рост мошенничеств — на 15,8% (до 165,268 тыс.). Активнее всех преступники проявили себя в Ростовской области, где прирост был более чем на 68%, Москве — прирост на 11,3%, Краснодарском крае — на 20,6%, Ставропольском крае — почти на 35% и Башкирии — на 35,1%.

За январь-август 2019 года в России более 180,1 тыс. преступлений было совершено с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации. Относительно того же периода 2018 года рост был колоссальным — сразу на 66,8%. Осенью 2018 года в ходе круглого стола в «Известиях» специалист по делам о защите информации Кирилл Бельский отмечал, что от киберпреступности ежегодный общемировой ущерб — от 500 млрд до 1 трлн долларов США. При этом далеко не все преступления этой сферы попадают в статистику.

Киберпреступность
Киберпреступность

Банковская сфера

По-прежнему самой распространённой сферой киберкраж является банковская. По данным центра мониторинга и реагирования на компьютерные атаки FinCERT Банка России, за 2018 год на несанкционированные операции со счетами юрлиц пришлось 1,469 млрд рублей.

Отметим, в данной сфере чаще всего используются не сайты-клоны, а доверчивость пользователей.

«В 2018 году более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц было совершено с использованием приемов социальной инженерии (злонамеренное введение в заблуждение путем обмана или злоупотребления доверием). Отличительная черта этого вида мошенничества — таргетированность на конкретные группы граждан: конечной целью злоумышленников является перевод средств жертв на их счета, при этом средства её достижения варьируются», — отмечается в докладе FinCERT.

Между тем и мошеннические сайты играют свою роль в доступе к конфиденциальной информации — данным банковских карт. Задача «фишинговых сайтов» (от слова «рыбная ловля») «выудить» у посетителей всеми возможными способами, в том числе и сообщениями о выигрыше, данные банковских карт. Борьба с такими сайтами выражается в снятии с делегирования доменного имени, после чего ресурс будет недоступен потенциальным жертвам. Так, по данным FinCERT, им, начиная с сентября 2018 года, направлена информация о 9778 фишинговых доменах для снятия с делегирования — на 468% больше, чем годом ранее.

В 2019 году мошенники стали также использовать новую технологию подмены исходящих телефонных номеров, маскирующихся под реальные колл-центры банков. Под видом блокировки подозрительных транзакций они выясняют у клиентов банков данные, которые позднее используют для вывода средств с карты.

Читайте также: Банк России рассказал о новом способе хищения денег с банковских карт

Налоги и взносы

Не обошли своим вниманием киберпреступники и государственные органы. В феврале 2019 года отделение Пенсионного фонда Татарии уведомило жителей, что в сети появились фальшивые сайты ведомства, которые оформлены с настоящим по единому шаблону. На сайтах-подделках предлагалось перейти по гиперссылке и за небольшую плату оформить несуществующие пенсионные выплаты или получить консультацию якобы сотрудника фонда. Сколько человек пострадало от таких сайтов-подделок, неизвестно, но сайт ПФ РФ был не единственным, с кого были сделаны «клоны».

Москвич Денис В. на своей странице в соцсетях в конце сентября 2019 года рассказал о поддельном уведомлении о налогах. Ему пришло письмо якобы от ФНС с уведомлением о необходимости оплатить налоги.

«Письмо очень похоже на оригинальное, содержит QR-код для ввода данных со смартфона. Первое, что бросилось в глаза, — это непривычно высокая сумма налогового сбора. При попытке оплатить, воспользовавшись QR-кодом, сумма оказалась значительно (в разы) выше. Прервав операцию, я зашёл на сайт налоговой службы, ввёл свой индивидуальный налоговый номер и выяснил, что необходимая для оплаты сумма в несколько раз меньше, нежели сумма, указанная в тексте письма, не говоря о той, какая должна была списаться после ввода QR-кода», — рассказал Денис.

В ФНС после этого предупредили о мошенниках и напомнили о наличии на официальном сайте ведомства «личного кабинета налогоплательщика», где можно проверить суммы начисленных налогов.

До этого неоднократно в соцсетях встречались жалобы россиян на получение писем якобы от налоговой службы со ссылкой для перехода. Нажимая ссылку гражданин попадал на поддельный сайт, и, если платёж осуществлялся, то деньги уходили вовсе не в бюджет, а мошенникам.

В 2018 году даже ЦБ РФ не миновала участь появления клона. Мошеннический сайт маскировался под интернет-приемную регулятора, а целью был сбор личных данных, которые позднее могли использоваться для манипуляций с картами. На сегодня сайт снят с делегирования.

Это далеко не единственные случаи клонирования сайтов официальных ведомств.

Туризм и мошенники

В соцсетях в октябре 2019 года появились сообщения о массовом мошенничестве в сфере туризма. Как пишет телеграм-канал «ИнформАААция», в начале октября была «обнаружена сеть сайтов поддельных визовых центров, предлагающих помощь в получении электронных виз различных стран», услугами которых могли пользоваться граждане разных стран. О числе пострадавших неизвестно.

«Мошенники основали целую сеть, в которую входит порядка десяти поддельных визовых центров на разных языках. На каждом ресурсе использовались одни и те же шаблоны и стандартная схема оплаты. При этом сами злоумышленники предположительно находятся за пределами РФ. На это указывают нетипичные для российских мошеннических схем платежные инструменты. Схема работы таких сайтов строилась следующим образом: пользователь заполнял электронную анкету, в которой указывал свои паспортные данные и детали поездки, далее ему выдавался номер для отслеживания подачи документов. После этого жертву переадресовывали на сайт платежной системы HiPay, где требовалось ввести данные банковской карты и оплатить сервисный взнос в размере 30 евро. Затем ему сообщали, что свою визу он может получить при въезде в страну. Естественно, ни о каком реальном оформлении и речи не могло быть», — отмечается на канале.

Формат мошенничества с поддельными сайтами использовали год назад и мошенники в Казани. До того, как схему раскрыли, от неё пострадали не менее десяти жителей столицы Татарии. Аферисты создали поддельный сайт сервиса бронирования отелей. Оплатив через него путёвку в республиканский пансионат, жители получали распечатку, а когда приезжали на место, то оказывалось, что бронь поддельная, деньги ушли мошенникам. По всем фактам были возбуждены уголовные дела.

Киберпреступность
Киберпреступность

Интернет-торговля

В сфере интернет-торговли создание сайтов-подделок, чья цель — получить деньги, а не продать товар, процветает не первый год. К примеру, только в Ижевске в 2019 году возбуждено более 120 уголовных дел, связанных с мошенничеством при оплате покупок в интернете.

По данным Управления МВД Ижевска, горожане оплачивали товар, представленный на сайте, но в итоге его не получали или получали абсолютно другую вещь, а телефоны, указанные в интернет-магазине, не отвечали. По словам начальника отделения дознания УМВД России по г. Ижевску Юлии Шаровской, «сайты-подделки прекращают существование спустя несколько дней после того, как потерпевшие перечислят деньги».

В ведомстве рекомендуют заказывать товары только в проверенных местах и проверять сайт, так как «возможно, это сайты-подделки, адрес которых отличается от оригинального сайта на одну букву или цифру».

Случаи в Ижевске — не уникальны. Схожие схемы мошенники используют по всей России.