Киберпреступность в период пандемии коронавируса COVID-19

Статья посвящена изменениям современной киберпреступности в период пандемии COVID-19. Рассмотрены причины увеличения преступлений в форме мошенничества, названы новые способы совершения «вирусных» мошенничеств, приведены актуальные статистические данные о киберпреступности.

Ключевые слова: киберпреступность, мошенничество, «вирусные» мошенничества, коронавирус, пандемия.

31 декабря 2019 года власти Китая объявили о вспышке пневмонии в городе Ухань. Возбудителем заболевания является новый тип коронавируса, которому присвоено официальное название COVID-19.

С этого момента люди по всему миру с пристальным вниманием стали наблюдать за эпидемиологической обстановкой как в своей стране, так и в зарубежных государствах. С целью предотвращения дальнейшего распространения вируса властями регионов России начали вводиться ограничения, которые неотвратимо повлияли на большинство сфер жизнедеятельности человека — социальную, политическую, экономическую и культурную области.

Указом Президента РФ № 239 от 02.04.2020 [1] на территории России были установлены нерабочие дни с 4 по 30 апреля 2020 г. Фактически органами государственной власти субъектов РФ были введены так называемые «режимы самоизоляции», вынуждающие население оставаться в пределах своего дома, квартиры, чем не смогли не воспользоваться мошенники, специализирующиеся на преступлениях в сети Интернет.

Действия злоумышленников в период пандемии коронавируса в первую очередь связывают с переводом сотрудников на удаленную работу. Компании при переводе на удаленную работу столкнулись с большими проблемами организации информационной безопасности. При организации рабочего процесса удаленно возникает ряд сложностей, например, вход сотрудников из дома в корпоративные сети компании сопутствует появлению новых уязвимостей, таких как плохо защищенные домашние маршрутизаторы, слабые пароли на ПК, зараженные вирусами домашние компьютеры. К тому же подключение сотрудников к сетевой инфраструктуре компании осуществляется через корпоративные маршрутизаторы с известными хакерам уязвимостями в программном обеспечении. Именно на эти уязвимости обычно и нацелены вирусы, замаскированные под обычные файлы, рассылаемые по электронной почте. По данным экспертов в области кибербезопасности за последний год из-за уязвимостей в аппаратной составляющей были потенциально скомпрометированы данные в 63 % компаний [2]. Следует также отметить, что с момента начала пандемии COVID-19 было зарегистрировано 1,7 тысячи новых доменов, содержащих название сервиса популярной видеосвязи Zoom, которые были использованы в противоправных целях [4].

Активизации действий мошенников способствовало распространение различных «фейковых» новостей на фоне недостаточности официальной информации и недоверия граждан к сообщениям государственных органов, при этом их активность была направлена как на крупные компании, так и на обычных граждан. В основном, использовались традиционные типы атак, например, такие как создание фишинговых сайтов, рассылка документов с прикрепленным вредоносным кодом, но объединяет их то, что везде использовалась тема коронавируса и все, что с ней связано [2].

Фишинг — это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальной информации пользователей — логинов и паролей. Получая письмо, пользователь нажимает на ссылку в сообщении и попадает на фишинговый сайт, где ему предлагают поделиться личной информацией.

Аналитический центр Info Watch в отчете приводит статистику, которая свидетельствует о том, что в настоящее время в России в четыре раза увеличилась рассылка фишинговых сайтов, в связи с этим прогнозируется двукратный рост утечек персональных данных сотрудников, переведенных на удаленную работу [5].

Кроме того, в связи с пандемией коронавируса появились новые способы обмана граждан, так называемые «вирусные» мошенничества. Как замечает заместитель председателя правления Сбербанка России Станислав Кузнецов, «коронавирус стал темой номер один не только для мировых СМИ, но и для мошенников, которые используют сложившуюся ситуацию в своих целях; вирус затронул многие страны и вызвал всплеск киберпреступности» [4]. Согласно данным службы безопасности Сбербанка России с начала пандемии мошенники зарегистрировали более 4 000 доменов со словами «коронавирус», «covid» и т. д. При этом количество фишинговых рассылок по сравнению с прошлым кварталом выросло на 30 % [4].

1. Компенсации за ущерб от вируса — злоумышленники предлагают получить социальные выплаты и материальную помощь, тем самым собирая информацию о картах и персональные данные.
2. Распространена продажа фальшивых лекарств, масок, сбор средств якобы на различные благотворительные цели и фейковые приглашения пройти осмотр в ближайшей поликлинике. Помимо «тестов», определяющих коронавирус в крови, Интернет пестрит объявлениями о магических средствах защиты от коронавирусной инфекции.
3. Возврат средств за отмененные перелёты — мошенники, выдавая себя за колл-центр авиакомпании, задают наводящие вопросы, просят предоставить информацию о данных банковской карты, чтобы перечислить на нее компенсацию. Затем деньги с карты потерпевшего исчезают.
4. Под воздействием распространения информации в СМИ о помощи крупных компаний государству путем приобретения медицинского оборудования и инвестированием в разработку вакцины, мошенники, пользуясь данной информацией, «дорабатывают» ее, предлагая потенциальным потерпевшим инвестировать денежные средства в крупные компании под большие проценты.

Официальной статистика МВД России свидетельствует, что в 2020 г. рост киберпреступности продолжает оказывать существенное влияние на криминогенную ситуацию в России. Количество IT-преступлений выросло на 75,1 % в соотношении с показателями 2019 г. Общее число таких выявленных и зарегистрированных преступлений с января по октябрь 2020 г. составило 420662 преступлений (в т. ч., тяжких и особо тяжких преступлений − всего 216366) [3].

Литература:

1. Указ Президента РФ от 02.04.2020 № 239 «О мерах по обеспечению санитарно-эпидемиологического благополучия населения на территории Российской Федерации в связи с распространением новой коронавирусной инфекции (COVID -19) // СПС «КонсультантПлюс».
2. Кропачев, С. Ю. Актуальные вопросы противодействия мошенническим действиям в экономической и предпринимательской сфере в связи с распространением коронавирусной инфекции / С. Ю. Кропачев. — Текст: непосредственный // Евразийское научное объединение. — 2020. — № 4–3 (62). — С. 196–200.
3. Краткая характеристика состояния преступности в Российской Федерации за январь — октябрь 2020 г. URL: https://xn--b1aew.xn--p1ai/reports/item/21933965/ (дата обращения: 23.12.2020).
4. Станислав Кузнецов: коронавирус породил новые схемы мошенничества. URL: https://ria.ru/20200413/1569949717.html (дата обращения: 24.12.2020).
5. COVID-19: утечки периода пандемии. URL: https://www.infowatch.ru/analytics/reports/28595 (дата обращения: 23.12.2020).