Развитие информационных технологий и массовый перевод большей части услуг, как банковских, так и государственных, в онлайн-формат сильно упростили жизнь россиян. В то же время это привело к активизации мошенников, они не только технически изобретательны, но и не гнушаются использовать недостаточную цифровую грамотность пользователей. В этих реалиях государству становится недостаточно просто ловить мошенников, и уже принимаются меры, которые препятствуют деятельности преступников.
Интернет стал полноценной средой обитания огромного количества людей, особенно с началом пандемии. Самоизоляция вынудила переместить в онлайн-формат большую часть общения, работу, развлечения, шопинг, получение госуслуг. Показательно, что со снятием жестких ограничительных мер интерес россиян, например, к онлайн-шопингу сохраняется: по октябрьским данным, покупателями интернет-магазинов являются 54,4% трудоспособных россиян, за год их количество выросло на 8,3%. А портал «Госуслуги», позволяющий получить в дистанционном формате те сервисы, которые раньше требовали личного присутствия, только увеличивает популярность: так, за последний год количество людей, которые ежедневно посещают ресурс, выросло почти в 20 раз.
Переход людей в онлайн привлекает огромное количество мошенников всех мастей, стремящихся заполучить денежные средства, банковские реквизиты, конфиденциальные сведения и персональные данные путем обмана. Так, по данным ЦБ РФ, аферисты в III квартале похитили у клиентов банков более 3,2 млрд рублей. Мошенники используют новые уловки, создавая копии портала «Госуслуги», осуществляя с поддельных почт госорганов фейковые «официальные» рассылки, представляясь сотрудниками правоохранительных органов и Центробанка. При этом многие жертвы киберпреступников зачастую не знают, куда обращаться, а анонимность, которую используют злоумышленники, усложняет их выявление правоохранительными органами.
В России за мошенничество уже давно предусмотрено диверсифицированное наказание: вплоть до уголовной ответственности. Например, согласно ст. 7.27 КоАП РФ, за кражу до 2500 рублей предусматривается административная ответственность: штраф от 3 тыс. рублей до пятикратной стоимости похищенного, возможный арест на 10–15 суток или 120 часов принудительных работ. Если хищение серьезнее или в случае, когда из-за действий мошенников пострадавший лишился прав на свою недвижимость, ответственность устанавливается уже по п. 4 ст. 158 УК РФ: преступнику грозит до 10 лет, а также компенсация ущерба жертве по оценке суда.
Однако «цифровой» формат вносит свои коррективы в то, как реализовать нормы закона и наказать виновных. Полиция постоянно совершенствует свои компетенции по поимке «дистанционных» мошенников: сотрудники органов проходят образовательные программы по киберкриминалистике от ведущих российских компаний по кибербезопасности, обучаясь расследованию фишинга и кардинга (мошенничества с платежными картами). Отдельно специалисты проходят курсы по социальной инженерии, изучая приемы аферистов, чтобы своевременно информировать нас о новых схемах преступников и самим понимать, какие приемы используют злоумышленники, чтобы выманить деньги и данные.
Хотя анонимность в Сети сильно затрудняет поиск преступников, правоохранительные органы наращивают свои умения в поимке и наказании виновных. Так, в апреле 2021-го правоохранители вычислили и задержали телефонных мошенников, которые обманывали граждан от имени банков, следователей полиции и СК. В этом же году сотрудники МУРа при помощи специалистов Group-IB пресекли деятельность группировки кибермошенников, которые специализировались на хищении денег дистанционным способом. Злоумышленники под предлогом продажи недвижимости выманивали личные данные потенциальных покупателей, а затем с их помощью похищали деньги.
И хотя статистика всё еще тревожная (в нынешнем году ущерб от дистанционного — телефонного — мошенничества в России составил 45 млрд рублей), по мнению экспертов, темпы роста киберпреступности всё же снижаются как минимум на 7% в год. При этом в период с января по сентябрь 2021 года раскрыто 101 089 преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, что на 45,2% больше аналогичного периода 2020 года.
Мошенничество — дело прибыльное, поэтому недостаточно только искать преступников, появятся новые желающие легко заработать. Необходимо бороться с теми средствами, которые позволяют аферистам находить и разводить своих жертв. Поэтому в 2021 году государство разработало ряд мер, которые направлены прежде всего на перекрытие каналов связи злоумышленников. В первую очередь досталось тем, кто промышляет телефонными разводами: неудивительно, ведь по статистике МВД число преступлений с использованием средств мобильной связи в России с начала года выросло почти на 100%, аферисты пытались атаковать каждого седьмого жителя России, половина всех жертв добровольно передавала личные данные, коды и пароли.
Первой мерой стала борьба с анонимностью, ведь одной из основных сложностей для правоохранителей является установление личности преступника. Мошенники стремятся скрыть ее любым доступным способом: используют различные программы-анонимайзеры, заводят левые аккаунты в соцсетях и серые SIM-карты. В связи с этим с 1 июня 2021 года вступил в силу закон, обязывающий регистрировать корпоративные SIM-карты через портал «Госуслуги». Всего за несколько месяцев было успешно подтверждено 13,3 млн корпоративных SIM-карт, включая SIM-карты для М2М-устройств. подтверждено уже более 20 млн.
Другой мерой стало ужесточение ответственности операторов за недостаточную защиту абонентов. Успех мошеннических действий зачастую обеспечивается тем, что операторы пропускают подменные номера, с которых злоумышленники звонят под видом сотрудников банков, правоохранительных органов, даже медицинских учреждений, заставляя граждан оформлять кредиты и переводы. Зарубежные звонки проходят под кодом российских регионов, что вводит абонентов в заблуждение.
До этого штрафы операторов за пропуск таких номеров были небольшими, что не сильно мотивировало их на защиту абонентов. В этом году приняли поправки, которые многократно увеличили суммы возможных взысканий. Так, максимальная сумма штрафных санкций для юридических лиц теперь достигает 1 млн рублей против 80 тыс. рублей, действовавших ранее. За каждый выявленный факт пропуска вызова с фальшивого номера должностным лицам придется заплатить от 30 тыс. рублей до 100 тыс. рублей, индивидуальным предпринимателям — от 200 тыс. рублей до 800 тыс. рублей, а юридическим лицам — от 500 тыс. рублей до 1 млн рублей.
Важным шагом в борьбе с мошенничеством является работа с населением, развитие цифровой грамотности и обучение базовым правилам цифровой гигиены, которые позволят не стать жертвой аферистов. Как не оставлять цифровой след, как правильно вести себя в интернете, чтобы оставаться в безопасности, — всему этому можно научиться. И в России уже существуют площадки, где это можно сделать. Еще в 2019 году цифровая платформа «Университет «20.35» и ряд российских компаний запустили образовательный ресурс цифроваяграмотность.рф для обучения россиян использованию цифровых технологий и сервисов. Сервис предоставляет пользователям структурированную информацию в формате микрообучения.
Кроме того, в стране ежегодно проводится всероссийская акция «Цифровой диктант», которая дает возможность участникам не только узнать свой уровень цифровых компетенций, но и пройти работу над ошибками и сформировать свою личную траекторию развития недостающих знаний и навыков. Также работает профессиональная платформа «Цифровой гражданин», с ее помощью можно протестировать и повысить свой уровень цифровой грамотности с индивидуальной траекторией обучения. Для школьников был запущен проект «Урок Цифры», который позволяет им не выходя из дома знакомиться с основами цифровой экономики, технологий и программирования.
В 2021 году стало известно, что Центробанк и Пенсионный фонд России планируют запустить еще одну программу обучения финансовой и цифровой грамотности, нацеленную на пенсионеров, как одну из самых уязвимых категорий. Другой инициативой, которую ЦБ предложил в этом году, стало введение обязательной суммы возврата при кражах со счетов. При этом компенсацию предлагают рассчитывать в зависимости от уровня противодействия мошенникам в банках. Сегодня сумма возврата составляет менее 8% от украденного.
Государство активно поддерживает такие образовательные проекты, в том числе и финансово. Так, в ноябре этого года Минцифры опубликовало проект правил предоставления субсидии на разработку и реализацию программы повышения цифровой грамотности широких слоев населения. Победитель конкурсного отбора должен будет разработать план реализации программы до 2024 года. В рамках мероприятий в 2022 году будет запущен сервис повышения киберграмотности для госслужащих. Также отобранная организация проведет комплексную информационную кампанию, направленную на различные группы населения, которая будет включать создание познавательно-развлекательного контента, продвижение в социальных сетях и на социально значимых ресурсах.
Автор — журналист Кристина Сумская
Позиция редакции может не совпадать с мнением автора