О способах совершения мошенничеств посредством социальной инженерии в современных условиях и методах их предупреждения

The article analyzes statistical data on the number of frauds committed through the method of social engineering in the Russian Federation in recent years, which convincingly confirms the relevance of this research topic. Fraudsters, using current news agendas, constantly complicate and evolve their criminal schemes. The author considers such modern methods of social engineering fraud as creating a legend about a shortage of medicines, offering "help" in paying for foreign goods and services, selling fake car parts, defrauding online bank customers, insuring the victim's money, as well as selling "white" military tickets due to partial mobilization in Russia. The author has researched and proposed some recommendations to prevent the commission of the considered category of fraud, including the analysis of legislation in this part. When considering the methods of committing these crimes, examples from the practice of investigating fraud are given. The article analyzes the prospects for operational interaction between the Ministry of Internal Affairs of Russia and the Central Bank of Russia.

Keywords: social engineering, fraud, method of committing a crime, crime prevention, partial mobilization

События, происходящие в последние годы в России и мире, открывают новые возможности для самых разнообразных способов совершения мошенничества в отношении граждан. Активно отслеживая новостные ленты, преступники не стоят на месте, изобретая все новые способы обмана. На смену "ковидным" видам мошенничества пришли так называемые санкционные.

В последнее время острой проблемой мошенничества, связанного с осуществлением несанкционированных банковских операций, в том числе денежных переводов без согласия клиентов, стала добровольная передача потенциальными жертвами иным лицам личных сведений (паролей от банковских карт, номеров карт и т. д.) - социальная инженерия.

Президент Российской Федерации В. Путин на заседании Совета по развитию гражданского общества и правам человека назвал защиту граждан от мошеннических схем одним из ключевых приоритетов ¹.

По данным Центробанка, в первом полугодии 2022 г. у клиентов российских банков с помощью различных способов мошенничества преступники похитили 3,3 миллиарда рублей, что на 14 % больше аналогичного периода прошлого года ².

Так, с середины марта 2022 г. доля мобильных пользователей в России, которым поступали звонки мошенников с неизвестных номеров, начала расти и достигла к концу мая 12,5 % от общего числа, т. е. есть каждый восьмой гражданин сталкивался с телефонным мошенничеством по меньшей мере раз в неделю. С декабря 2021 по февраль 2022 г. показатель составлял 9,5 %. В целом доля пользователей, столкнувшихся весной 2022 г. с различными нежелательными звонками, включая спам, превышает 70 %. В мае 2022 г. количество опасных звонков выросло на 32 % по сравнению с аналогичным периодом прошлого годаМошенники перезвонили. URL: https://www.kommer sant.ru/doc/5423301?utm_source=yxnews&utm_medium= desktop (дата обращения: 01.07.2022)..

Представитель поисковой системы "Яндекс" отметил кратный рост звонков спамеров в ряде регионов - например, в 1,6 раза в Магаданской области и в 1,4 раза в ВолгоградскойСпамеры обзвонились. Вал нежелательных звонков захватывает регионы. URL: https://www.kommersant.ru/doc/ 5421730?from=doc_vrez (дата обращения: 01.07.2022).. Таким образом, актуальность выбранной темы не вызывает сомнений.

Как сообщили представители ПАО "Вымпелком", количество методов мошенничества с применением социальной инженерии, к сожалению, не уменьшается. "Мы внедряем технологии искусственного интеллекта, чтобы процесс идентификации потенциального мошенника был быстрее"Там же.. Представители компании "МТС" отметили, что у них тоже действует автоматизированная анти- фродовая система, пресекающая подобные нежелательные звонки. Российская телекоммуникационная компания Tele2, осуществляя сотрудничество с Тинькофф-банком и Сбербанком, также констатирует негативную тенденцию. Директор по предотвращению мошенничества и потерь доходов компании "Мегафон" Сергей Хренов сообщил, что их компания ежедневно блокирует около 500 тысяч звонков с подменных номеровТам же..

Старший юрист Digital Rights Center Владимир Ожерельев пояснил, что рост мошенничества связан с простотой использования широкого диапазона номеров и возможностью их быстрой замены, не говоря уже о технологиях подмены номераТам же..

Так, по данным интернет-опроса Ipsos, проведенного с 14 по 27 марта 2022 г. в городах с населением больше 100 тысяч человек, 62 % респондентов сразу сбрасывают звонки от роботов, среди людей в возрасте от 55 лет этот показатель достигает 70 %Там же..

Все вышесказанное свидетельствует о том, что мошенничество, совершаемое методом социальной инженерии, представляет наибольшую опасность в связи с большим распространением и высокой долей латентности. Главная опасность социальной инженерии состоит в том, что она построена на человеческих слабостях, страхах, переживаниях за свое благополучие, заботе о своих близких.

Рассмотрим некоторые способы совершения такого мошенничества.

1. Дефицит лекарств. В марте 2022 г. в МВД России фиксировали случаи совершения мошенничества, связанного с возможным дефицитом иностранных лекарственных средств. Мошенники, представляясь сотрудниками региональных медицинских учреждений, начали звонить потенциальным жертвам и предлагать приобрести впрок необходимые лекарственные препараты. Чаще всего такие звонки поступали лицам, имеющим хронические заболевания (сахарный диабет, гипертония, онкологические заболевания). Целью таких преступлений является продажа "пустышек", сомнительных БАДов, подделок под видом дорогостоящих иностранных лекарств.

Так, 12 мая 2022 г. в Москве были задержаны шестеро лиц, которые посредством рекламы на телевидении, расклейки листовок на подъездах жилых домов и остановках общественного транспорта продавали "пустышки" под видом дорогостоящих высококачественных иностранных лекарств лицам пожилого возраста. Допрошенная в качестве потерпевшей П. пояснила, что потратила все накопленные средства на "таблетки от головной боли". В ходе предварительного расследования было установлено, что П. страдала хронической гипертонией и мигренями. Продавцы пояснили ей, что данные препараты стоимостью 12 тысяч рублей за одну упаковку избавят ее от головной боли навсегда. Мошенники брали в аренду на несколько часов здания библиотек или небольших торговых предприятий, где осуществляли продажу низкокачественных БАДов и поддельных лекарственных средств ¹.

В качестве мер предупреждения такого способа совершения мошенничеств следует отметить необходимость приобретения гражданами лекарственных средств только в аптеках. Естественно, региональные минздравы не будут обзванивать граждан России с предложением "закупиться лекарствами впрок". Гражданам необходимо проверять такую информацию в официальных представительствах медицинских организаций и никогда не покупать медицинские товары "с рук" у непонятных личностей, кем бы они ни представлялисьМошенничество 2022: как защититься от новых разводов. URL: https://badbed.ru/information/1301-moshenniche stvo-2022-kak-zashchititsya-ot-novykh-razvodov. html?ysclid= l4y0e7yian409183715 (дата обращения: 01.07.2022)..

2. В связи с запретами, вводимыми странами Евросоюза в отношении России, в частности в отношении оплаты товаров и услуг зарубежных компаний, стали появляться сайты и "сервисы", которые предлагают помощь в таких ситуациях. Так, в Турции, Въетнаме, Казахстане перестали обслуживать российские карты с платежной системой "Мир"Карты "Мир" перестали работать в некоторых банках Казахстана и Вьетнама. URL: https://www.m24.ru/ videos/ehkonomika/21092022/503705 (дата обращения: 21.09.2022); Банки Турции перестали принимать карты "Мир". URL: https://ircity.ru/text/economics/2022/09/21/ 71669609/ (дата обращения: 21.09.2022).. Многие из них предлагают потенциальным потерпевшим оформить карту Visa или MasterCard, способную работать за рубежом.

Кроме этого, мошенники после начала специальной военной операции на Украине стали распространять в социальных сетях информацию о том, что банки в ближайшем будущем перестанут выдавать евро и доллары. Поэтому преступники стали предлагать потенциальным потерпевшим купить валюту, часто даже выгоднее по курсу, чем в банках. Естественно, жертва в данном случае приобретает фальшивые купюры.

3. В связи с вышеуказанными санкциями, предпринятыми странами Запада в отношении России, мошенники успешно используют тот факт, что большинство иностранных компаний, выпускающих автомобили, запасные части к ним и иную электронику, приостановили свою деятельность в России. В сети Интернет появилось множество "специалистов", "менеджеров", уверяющих потенциальных потерпевших, что они быстро и недорого смогут компенсировать такого рода неудобства, например, предложат жертве видеокарту или запчасти для иномарки по выгодной цене. Такие предложения распространились в социальных сетях, в каналах мессенджеров, а также на сайтах-одностраничниках.

В качестве мер предупреждения совершения такого рода преступлений необходимо отметить, что приобретение гражданами запчастей и электроники должно происходить только в проверенных официальных магазинах, в случае с запчастями - через автосервисы и салоны.

4. Обман клиентов онлайн-банков для получения доступа к СМС-сообщениям клиента и возможности выведения средств с банковских счетов. Так, допрошенный в качестве подозреваемого В. показал, что он позвонил потерпевшему К. и представился сотрудником одного из российских сотовых операторов, который во время разговора сообщил о взломе личного кабинета потерпевшего. В целях недопущения утечки личных данных В. предложил потерпевшему набрать специальную USSD-команду, состоящую из комбинации цифр и символов, которые вводятся при звонке, а после этого набрать номер телефона. В то же время В. уверил потерпевшего о том, что все эти действия направлены якобы на предотвращение распространения личных данных, но в действительности К. самостоятельно установил переадресацию СМС-сообщений и звонков на номер мошенника. Для того чтобы выиграть время, В. позвонил жертве и сообщил о том, что денежные средства собеседника надежно защищены. Далее В. совместно с А., Н., Г. с помощью кодов из банковских сообщений получили доступ к личному кабинету банка К. и вывели денежные средства, подтверждая операции.

В целях сокращения количества хищений денежных средств клиентов банков, совершаемых путем взлома их личного кабинета, 1 января 2022 г. вступило в силу положение Банка России 719-П ¹, обязавшее финансовые организации проходить проверку информационных систем на соответствие определенным требованиям безопасности.

5. Летом 2022 г. кредитные организации Российской Федерации зафиксировали новый способ совершения рассматриваемой категории преступлений. Мошенники предлагают потенциальным потерпевшим якобы застраховать денежные средства, которые хранятся у собеседника на "едином межбанковском счете в Центральном банке". С потенциальным потерпевшим работают несколько мошенников. Сначала они звонят своим жер т- вам, представляясь сотрудниками полиции, сообщая о "заявлении от Центрального банка" и о том, что персональные данные человека скомпрометировали. Преступники при этом уточняют, что списания производились не с конкретного счета того или иного банка, а по некоему единому внутрибанковскому счету, доступ к которому есть у сотрудников банков, подозреваемых в совершении мошенничества. После этого с потенциальной жертвой начинает работать якобы сотрудник департамента безопасности Центрального банка Российской Федерации, который уточняет, в каком именно банке обслуживается клиент, какими продуктами он пользуется, проверяет остатки на счетах и даже размер заработной платы последнего. Далее преступники предлагают жертве застраховать имеющиеся у нее денежные средства на едином счете, который позволит вернуть все деньги в случае хищения их мошенниками. Успешно применяя методы убеждения, мошенники уговаривают потенциальную жертву перевести все денежные средства на якобы безопасный счет.

6. Продажа "белых" военных билетов. В связи с объявленной 21 сентября 2022 г. Президентом Российской Федерации частичной мобилизацией в социальных сетях стали появляться объявления о продаже военных билетов о непригодности к военной службе. В день объявления частичной мобилизации мошенники реанимировали созданные еще пару лет назад (в период пандемии коронавируса COVID-19) пабликиПаблик - это публичная страница. Как правило, слово употребляется в контексте, связанном с социальными сетями. URL: https://vdoh.ru/chto-takoe/public (дата обращения: 23.09.2022). и сразу начали предлагать свои услуги потенциальным потерпевшим. В среднем за один "белый" военный билет, якобы освобождающий от мобилизационных мероприятий, преступники требуют около 1 000 долларов.

В Минцифры отметили, что всплеск таких рассылок и появление фишинговых сайтов, как правило, наблюдается в течение суток с момента любой значимой информационной волны. Во время пандемии коронавируса преступники продавали поддельные сертификаты о вакцинации. Когда с российского рынка начали уходить иностранные компании, такие как IKEA, мошенники начали распродавать товары этого бренда. И вот теперь новая возможность быстро заработать - частичная мобилизация. Мошенники при этом требуют фотографию приписного удостоверения, собирая, таким образом, огромные базы данных с чужими контактами и адресами. В личной переписке преступники, обладая прекрасными знаниями в области психологии, играют на страхе и переживаниях людей. Они утверждают, что через день цены на "белые" военные билеты резко возрастут и предлагают срочно "решить вопрос", ни в коем случае не обращаясь в военкомат.

Классические же мошенники сами выходят на потенциальных жертв. Так, известному столичному адвокату Сергею Жорину позвонили мошенники и сообщили: "Юрий Александрович, Вы оказались в списках первичной мобилизации. У меня есть доступ к Вашему делу, и я могу убрать из списков первичной мобилизации во вторую очередь. Цена вопроса - 120 тысяч рублей"¹.

Безусловно, рассмотренные нами способы совершения мошенничества посредством социальной инженерии не являются исчерпывающими. С учетом изменяющейся экономической ситуации в стране, внешнеполитических обстоятельств мошенники изобретают все новые способы обмана людей.

Представляется, что одной из перспективных мер предупреждения указанной категории преступлений должно стать принятие закона о возмещении банками ущерба, причиненного злоумышленниками.

Более половины банков, не имевших к началу

2020 г. систем по предотвращению утечек и мониторингу событий безопасности, внедрили их к концу

2021 г. В перспективе это позволит даже небольшим финансовым организациям лучше защищать клиентские данные и денежные средства.

Как утверждают эксперты, внешним хакерам будет все сложнее попасть в банк, число проникновений снизится по сравнению с 2020 г. минимум на 75 %, и актуальными останутся только описанные выше методы социальной инженерии и внутренние нарушения в банкахПодставные лица. Эксперт по информационной безопасности Евгений Царев - о новых финансовых угрозах, с которыми россияне могут столкнуться в 2022 году. URL: https://iz.ru/1269080/evgenii-tcarev/podstavnye-litca (дата обращения: 05.07.2022)..

В целях предупреждения совершения мошенничеств банки рекомендовали своим клиентам устанавливать определитель номера, чтобы отличать мошеннические звонки от настоящих, либо не отвечать на звонки с незнакомых номеров. При малейшем сомнении необходимо немедленно прекратить разговор.

Банк России ведет базу данных о случаях и попытках перевода денежных средств без согласия клиента. В ней аккумулируется информация от банков, в том числе о мошеннических счетах. Регулятор предлагает обязать банк-плательщик на два дня приостанавливать зачисление денег на такие счетаКакие методы борьбы с мошенничеством предлагает внедрить Банк России. URL: https://www.banki.ru/news/ daytheme/?id=10971533 (дата обращения: 23.09.2022).. Таким образом, у потенциальной жертвы появляется время обдумать и оценить совершаемые ей действия.

Минфин России внес в правительство законопроект о том, что Банк России и МВД России наладят оперативный обмен информацией по финансовым мошенникам, которые осуществляют переводы денежных средств без согласия клиента. Документ вносит изменения в Федеральные законы "О национальной платежной системе" от 27 июня 2011 г. № 161-ФЗ и "О банках и банковской деятельности" от 2 декабря 1990 г. № 395-1Банк России и МВД наладят оперативный обмен информацией по мошенникам. URL: https://www.vedomosti.ru/ finance/news/2022/06/03/925072-bank-rossii-i-mvd-naladyat- operativnii-obmen-informatsiei-po-moshennikam (дата обращения: 12.07.2022).. Цель данных изменений - совершенствование информационного взаимодействия Банка России и МВД России по вопросам, связанным с возбуждением уголовных дел и расследованием преступлений по фактам мошенничества при осуществлении переводов денежных средств.

Эффективным способом профилактики, пресечения и раскрытия преступлений в сфере финансового мошенничества с платежными банковскими картами, по мнению разработчика поправок, могло бы стать оперативное взаимодействие МВД России с Центробанком.

Проблема заключается в том, что уголовно-процессуальный закон четко определяет сроки возбуждения уголовного дела и требует незамедлительного принятия решения по материалу проверки. А кредитные организации могут исполнять запросы сотрудников правоохранительных органов в течение 30 дней, что часто препятствует проведению неотложных следственных действий, оперативно-разыскных мероприятий и иных процессуальных действий. В связи с этим происходит затягивание принятия решения по материалам проверок до 3--4 месяцев, что существенно снижает раскрываемость преступлений.

Для повышения эффективности борьбы с мошенничеством с банковскими картами Министерство финансов Российской Федерации предлагает внести в ст. 27 (Обеспечение защиты информации в платежной системе) Федерального закона "О национальной платежной системе" от 27 июня 2011 г. № 161-ФЗ дополнения в части, касающейся передачи органами предварительного следствия по делам, находящимся в их производстве, в Банк России сведений о возбуждении уголовных дел, связанных со случаями и попытками осуществления переводов денежных средств без согласия клиента, а также в части права указанных органов получать от Банка России информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента ¹.

Информационный обмен между МВД России и Центральным банком Российской Федерации будет осуществляться на основе двусторонних соглашений, которые определят форму и порядок взаимодействия. Предполагается, что оперативный обмен данными будет осуществляться посредством технологической инфраструктуры Банка РоссииБанк России и МВД России наладят информационный обмен для раскрытия схем мошенничества с банковскими картами: проект. URL: https://www.garant.ru/news/ 1484926/ (дата обращения 20.07.2022). Там же..

Таким образом, информация о способах совершения мошенничества методом социальной инженерии в современных условиях может помочь следователю в выдвижении следственных версий, планировании расследования, установлении личности преступника и его розыске, что будет способствовать полному, всестороннему и объективному расследованию преступления.

Размещено на Allbest.ru