Кибермошенничество



Кибермошенничество — сравнительно новый феномен, представляющий собой активные действия в онлайн-формате с целью получения выгоды посредством манипуляций сознанием человека. Кибермошенничество появилось и развивается в Интернет-пространстве. Современная информационная эпоха с приходом в мир пандемии обусловила распространение манипуляций сознанием людей в беспрецедентных масштабах. В Интернет-пространстве кибермошенничество связано с похищением и использованием личных данных человека для совершения экономических преступлений, а также используется и в других сферах — политике, рекламе.

Ключевые слова: мошенничество, обман, злоупотребление доверием, фишинг, интернет-банкинг, пластиковые карты, манипуляция.

Кибермошенничество — это мошенничество с использованием электронных средств. Мошенники становятся кибермошенниками.

Кибермошенничество занимает лидирующее место в списке потерь организаций. В этой связи борьба с кибермошенниками должна сопровождаться согласованными действиями между государственными и коммерческими структурами, а также сочетаться с усилиями мирового масштаба.

Предпосылки роста мошенничества:

1) увеличение объема финансовых транзакций у каждого из нас;

2) снижение возраста участников товарно-денежных и иных видов сделок;

3) разнообразие видов денег и ценных бумаг;

4) повышение доступности и конфиденциальности персональных данных;

5) увеличение объема сделок вне личного контакта участников (интернет-торговля);

6) исчезновение границ для свободного перемещения денег, товаров, услуг в процессе глобализации (рост транснациональной финансовой преступности);

7) резкое ускорение процессов технологизации нашей жизни;

8) отставание технологий защиты функционирования финансовых систем всех уровней перед кибермошенниками;

9) поведенческий и интеллектуальный разрыв между организаторами мошеннических схем и другими участниками финансовых отношений;

10) сверхвысокие доходы участников финансовых афер при весьма умеренном наказании в большинстве стран мира;

11) несоответствие поведенческих стереотипов участников финансово-денежных отношений новому уровню рисков.

Традиционно считается, что в большинстве случаев клиенты финансовых организаций теряют свои денежные средства из-за хакерских атак на их банковские счета. Однако куда чаще владельцы сбережений, хранящихся в банках, сами сообщают мошенникам реквизиты банковских карт, включая их номера, сроки действия и трехзначные «секретные» CVV/CVC-коды. Более того, ловкие манипуляции мошенников приводят к тому, что люди сообщают также пароли и СМС-коды, которые банковские организации присылают своим клиентам для подтверждения совершаемых транзакций.

Бытует мнение, что жертвами кибермошенников становятся исключительно пожилые люди, которые легко поддаются на хитрые уловки и манипуляции злоумышленников. Однако средний возраст потерпевших — около 40 лет [1].

Преимуществом социальной инженерии как способа совершения кибермошенничествав том и состоит, что она позволяет использовать совокупность социологических и психологических приемов, манипулировать, оказывать воздействие на самые слабые точки человеческого подсознания. Кибермошенники, которые используют такие приемы на практике, — порой весьма талантливые социальные инженеры. На протяжении последних лет количество таких «гениев» неуклонно растет, пропорционально увеличивается и число людей, которые становятся их жертвами.

Сложившаяся гражданско-правовая судебная практика показывает, что возвратить похищенные с банковского счета денежные средства весьма затруднительно, так как суды преимущественно отказывают гражданам в восстановлении их нарушенных прав. Ярким примером может послужить решение Кировского районного суда г. Иркутска от 28 июля 2020 г. по делу N 2–1405/2020, в соответствии с которым суд оставил без удовлетворения исковые требования истца о признании действий банка по предоставлению третьим лицам контрольной информации по банковским картам незаконными [2].

В части защиты и восстановления законных прав и интересов потерпевших уголовное судопроизводство предоставляет больше шансов на вынесение обвинительного приговора и удовлетворение гражданского иска пострадавшей стороны. Так, приговором Промышленного районного суда г. Ставрополя от 9 июля 2020 г. по делу N 1–392/2020 А. О. Пастухов признан виновным в совершении целого ряда преступлений, предусмотренных ч. 2 ст. 159 УК РФ, гражданские иски потерпевших удовлетворены, а в счет возмещения имущественного вреда с осужденных взысканы различные суммы денежных средств [3].

Особенностью социальной инженерии является то, что взлом информационной системы предполагает обширные знания в сфере программирования и шифровальной системы, в то время как «взлом человека» предполагает лишь общее понимание человеческой психологии и поведенческих настроений.

Представляется, что важное значение имеет способ совершения киберпреступления, который использует социальный инженер. Необходимо отметить, что чаще всего злоумышленниками используются примерно одни и те же приемы, которые мало чем отличаются друг от друга. Атаки с использованием социальной инженерии чаще всего проводятся с применением следующих способов.

Способ N 1: фишинг. В этом случае злоумышленники рассылают письма или сообщения от кажущегося надежным источника с просьбой предоставить ту или иную информацию, открывающую доступ к конфиденциальным сведениям. Наиболее распространенный пример — это рассылка писем якобы от руководства (топ-менеджмента), службы безопасности банковских организаций с запросом о предоставлении информационных данных, а именно номера банковского счета, пароля, кодового (проверочного) слова и т. д.

Способ N 2: вишинг. Позволяет мошенникам с помощью телефонного звонка завладеть ценной информацией и заставить совершить определенные действия, направленные на облегчение для них хищения денежных средств.

Способ N 3: взлом почты и вредоносные рассылки. В эпоху пандемии участились случаи взломов аккаунтов электронных почт, мессенджеров, аккаунтов в соцсетях с последующими массовыми рассылками. Чаще всего преступники, получая доступ к контактам пользователя, сообщали его родственникам и друзьям от его имени о том, что ему нужна помощь, просили перечислить определенную сумму денежных средств или разослать ссылку на вредоносное видео, содержащее вирусный программный код.

Способ N 4: спуфинг. Исследования «Statista» (немецкая компания, специализирующаяся на рыночных и потребительских данных) за 2020 г. показали, что примерно 75 % людей хотя бы раз в месяц пользуются услугами интернет-магазинов. Пользуясь этим, мошенники создают и продвигают сайты-клоны, которые практически полностью копируют оригинальные интернет-сайты соответствующих организаций. В результате ничего не подозревающие граждане, заходя на хорошо знакомые сайты, самостоятельно вводят всю необходимую конфиденциальную платежную информацию для совершения покупок.

Граждане, безоговорочно доверяя «официальным» источникам, не способны распознать уловки злоумышленников, в результате чего становятся жертвами преступлений и теряют свои сбережения.

Другими причинами могут являться низкий уровень грамотности в вопросах информационной безопасности и самоуверенность. Несмотря на то что правоохранительные органы и службы безопасности банков регулярно информируют граждан о необходимости быть осторожными, последние в большинстве своем легкомысленно уверены в собственной неприкосновенности и защищенности, в результате чего любые разъяснения игнорируются.

В настоящее время эффективные способы борьбы с кибермошенниками отсутствуют. Это связано сразу с несколькими причинами.

Во-первых, злоумышленники активно используют различные высокотехнологичные устройства, которые весьма затрудняют возможность отслеживания и пресечения их противоправных действий.

Во-вторых, имеют место частые утечки конфиденциальных данных клиентов со стороны соответствующих кредитно-финансовых организаций. Известны случаи, когда за относительно небольшое вознаграждение и сами сотрудники таких организаций передавали все интересующие мошенников сведения последним.

В-третьих, даже став жертвами мошенничества, граждане не всегда это осознают. Часто пропажа денежных средств обнаруживается лишь спустя какое-то время, за которое злоумышленники «заметают» следы, в результате чего найти их и вернуть похищенное практически не представляется возможным.

Исследования, проведенные компанией «BrandMonitor» на основе данных ВЦИОМ, свидетельствуют о том, что только 17 % россиян за свою жизнь никогда не сталкивались с кибермошенничеством (а может, просто не осознали этого, см. выше). По прогнозам американской аналитической компании «MordorIntelligence», количество интернет-мошенничеств к 2024 г. по всему миру увеличится более чем в два раза [4, с. 41].

Мошенничество — как и технический прогресс — не стоит на месте, а идет в ногу со временем. Изобретаются все новые способы хищения чужого имущества. Мошенники по праву считаются элитой криминального мира: они изобретательны и находчивы. В большинстве случаем это умные образованные люди, которые решили применить свои умения и навыки в криминальной сфере. Соответственно, методы борьбы с ними должны быть такими же, или даже гораздо более профессиональными.

Литература:

1. Статистика о состоянии преступности в РФ за январь-декабрь 2021 года размещена на официальном сайте МВД России (мвд.рф/reports/item/28021552).
2. Решение Кировского районного суда г. Иркутска Иркутской области от 28 июля 2020 г. по делу N 2–1405/2020// СПС «Гарант».
3. Приговор Промышленного районного суда г. Ставрополя Ставропольского края от 09 июля 2020 г. по делу N 1–392/2020// СПС «Гарант».
4. Типологии финансовых махинаций: учебник (Носова С. С., Норкина А. Н., Морозов Н. В.). М.: «КНОРУС», 2021.