CC BY
28Научная статья УДК 343.97
31
КРИМИНОЛОГИЧЕСКИЕ ДЕТЕРМИНАНТЫ ТЕЛЕФОННОГО МОШЕННИЧЕСТВА, СОВЕРШАЕМОГО С ИСПОЛЬЗОВАНИЕМ ПРИЕМОВ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ
Елена Владимировна Зотина, Казанский юридический институт МВД России, Казань, Россия,
ezotina@mail.ru
Аннотация:
В статье рассматриваются основные детерминанты телефонного мошенничества, совершаемого с использованием приемов социальной инженерии, ключевым из которых является претекстинг - действия по заранее подготовленному сценарию.
Ключевые слова: телефонное мошенничество; претекстинг; социальная инженерия; криминологические детерминанты
© Зотина Е.В., 2023
Для цитирования: Зотина Е.В. Криминологические детерминанты телефонного мошенничества, совершаемого с использованием приемов социальной инженерии // Ученые записки Казанского юридического института МВД России. 2023. Т. 8. № 1 (15). С. 31 - 35.
31
Scientific article UDC 343.97
CRIMINOLOGICAL DETERMINANTS OF TELEPHONE FRAUD COMMITTED WITH THE USE OF SOCIAL ENGINEERING
Elena Vladimirovna Zotina, the Kazan Law Institute of MIA of Russia, Kazan', Russia,
ezotina@mail.ru
Abstract
The article discusses the main determinants of telephone fraud committed with the use of social engineering, the key of which is pretexting - actions according to a prepared scenario.
Keywords: telephone fraud; pretexting; social engineering; criminological determinants
© Zotina E.V., 2023
For citation: Zotina E.V. Criminological Determinants of Telephone Fraud Committed with the Use of Social Engineering // Scientific Notes of the Kazan Law institute of MIA of Russia. 2022. V. 8. No 1 (15). P. 31 - 35.
Информационная глобализация, развитие информационно-телекоммуникационных технологий, их проникновение во все сферы общественной жизни, он-лайн-(виртуальная) социальная среда [1] послужили катализатором использования приемов социальной инженерии в преступных целях. Все это обусловливает необходимость более глубокого исследования криминологических детерминант дистанционных мошенничеств, в том числе телефонного мошенничества, преступный механизм реализации которого непосредственно связан с приемами социальной инженерии.
Современный криминолог В.С. Овчин-ский вводит понятие психологической атаки, что, по сути, эквивалентно социальной инженерии. По мнению исследователя, это особый нетехнический способ получения преступником конфиденци-32 альной информации, основанный на коммуникативном взаимодействии между людьми: «В контексте незаконного доступа к данным этот подход понимается как манипуляция людьми с целью получения доступа к компьютерным системам. Психологическая атака обычно очень успешна, потому что самым слабым звеном в компьютерной безопасности часто являются пользователи компьютерных систем. Пример тому - фишинг, который в последнее время стал основным преступлением, совершаемым в киберпро-странстве» [2, с. 76]. Термин «социальная инженерия» раскрыт в «Основных направлениях развития финансового рынка Российской Федерации на 2022 год и период 2023 - 2024 годов». Это введение в заблуждение путем обмана или злоупотребления доверием для получения несанкционированного доступа к информации, электронным средствам
платежа или побуждения владельцев совершить перевод денежных средств с целью их хищения1. Аналитические материалы агентства Positive Technologies свидетельствуют, что по результатам II квартала 2022 года социальная инженерия занимает лидирующую позицию среди методов всех атак, используемых киберпреступниками: 93% и 43% атак на частных лиц и на организации соответственно были направлены на использование человеческого фактора2. В настоящее время социальная инженерия - основной способ, используемый телефонными мошенниками - лицами, совершающими мошеннические действия с использованием средств мобильной связи.
Приемы социальной инженерии не имеют русскоязычных определений, нормативно закрепленных в лексикографических источниках; сами наименования являются разговорными, условными, тре- 32 бующими унификации и кодификации. Выделяют такие приемы социальной инженерии, как фишинг (вишинг), пре-текстинг, «дорожное яблоко», «кви про кво», «Троянский конь». Из них именно претекстинг (действия по заранее подготовленному сценарию) является одним из основных способов обмана или злоупотребления доверием, используемых телефонными мошенниками. Сущность претекстинга заключается в том, что преступник использует заранее подготовленный коммуникативный сценарий, например «Родственник попал в ДТП», прорабатывает речевые стратегии и тактики, основная интенция которых - осуществление деструктивного манипуля-тивного психологического воздействия на жертву, выведение ее из состояния душевного равновесия, понуждение к совершению добровольной передачи де-
1 Основные направления развития финансового рынка Российской Федерации на 2022 год и период 2023 - 2024 годов // СПС «КонсультантПлюс» (дата обращения: 01.04.2023).
2 Актуальные киберугрозы: II квартал 2022 года // Отчет Positive Technologies. URL: https://www. ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2022-q2/ (дата обращения: 01.04.2023). Данный отчет содержит информацию об общемировых актуальных угрозах информационной безопасности, основанную на собственной экспертизе компании Positive Technologies, результатах расследований, а также на данных авторитетных источников.
нежных средств лицу, осуществляющему мошеннические действия. В целях достижения преступного результата могут использоваться и приемы нейролингви-стического программирования, а основная задача - воздействие на когнитивное поле потенциальной жертвы, изменение реальности, что приводит к нелогичным интерпретациям или иррациональности в поведении [3]. Для эффективной реализации преступной стратегии мошеннику необходимы сведения о потенциальной жертве, как минимум номер сотового телефона, имя (отчество, фамилия), а также информация о родственных связях, социальном статусе, уровне финансового благосостояния. Данные сведения могут быть доступны преступнику посредством информационно-телекоммуникационной сети «Интернет», при этом сам он способен оставаться полностью 33 анонимным. Анонимность - фактор формирования криминальной идентичности в киберпространстве [4].
В связи с этим полагаем, что одной из основных криминологических детерминант телефонного мошенничества, совершаемого с использованием пре-текстинга, является информационная глобализация, способствующая распространению конфиденциальной информации в сети Интернет.
Имеющиеся в Интернете открытые или передаваемые по незащищенным каналам связи сведения о телефонных номерах, банковских картах, социальном окружении потенциальных жертв способствуют формированию корыстного мотива и предоставляют мошенникам информационную основу для выстраивания преступной схемы претекстинга. По данным Роскомнадзора, с начала 2022 года произошло не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан. Скомпрометированы не
только такие персональные данные, как фамилия, адрес и телефон, но и медицинские данные, информация о поведенческих особенностях, потребительских предпочтениях людей1. В результате создаются «цифровые портреты» россиян, имеющие существенный криминогенный потенциал для реализации преступных посягательств телефонных мошенников.
Специалисты в области кибербезопас-ности отмечают, что в 2023 году получили распространение «пристрелочные» звонки, предшествующие реализации мошеннической схемы претекстинга. Их суть заключается в том, что телефонные мошенники совершают несколько подготовительных звонков, в том числе и с разницей в несколько дней, общаются с потенциальной жертвой, выясняя таким образом ее психотип, особенности речевого поведения, подверженность влиянию нейролингвистического программи-рования2. Например, они представляются сотрудниками правоохранительных органов, ведут переговоры по поводу некоего расследования в отношении несанкционированных финансовых операций с денежными счетами, а затем вынуждают граждан осуществить безналичный перевод, открыв «зеркальный» безопасный счет.
Не менее важной криминологической предпосылкой является виктимное поведение потерпевших. Очень часто жертвами мошеннических действий с использованием средств мобильной связи становятся лица пожилого возраста. В силу возрастных психофизических особенностей они больше всего подвержены психологическому манипулированию, в том числе и негативному. Исследователи в области социальной психологии отмечают, что ухудшение социо-когни-тивных способностей, необходимых для обработки подозрительной социальной информации, является одним из опре-
33
1 В сеть утекло более 230 млн записей с личной информацией россиян. URL: https://54.rkn.gov.ru/ news/news332968.htm (дата обращения: 01.04.2023).
2 Россиян предупредили о новой тактике телефонных мошенников. URL: https://radiosputnik.ria. ru/20230127/moshenniki-1847625080.html (дата обращения: 01.04.2023).
деляющих факторов снижения социального функционирования, в результате чего лица пожилого возраста более подвержены рискам стать жертвами мошенничества [5, с. 66]. Несмотря на информационную пропаганду в отношении противодействия телефонным мошенникам, пожилые граждане продолжают вступать с ними коммуникацию, а обращение со стороны «представителя правоохранительных органов» вызывает у них чувство доверия, защищенности, выступает дискурсивным маркером установления и поддержания речевого контакта. Кроме этого, большое значение имеет недостаточный уровень финансовой грамотности пожилых граждан, отсутствие базовых навыков обеспечения информационной безопасности в сети Интернет, их неспособность распознавать приемы психологического (нейро-34 лингвистического) манипулирования и оказывать им эффективное противодействие.
Распространению дистанционных мошенничеств, в том числе и мошенничеству по телефону, способствует недостаточный процент раскрываемости данных преступлений правоохранительными органами. Так, например, согласно официальным сведениям МВД России, за январь - ноябрь 2022 года зарегистрировано 190 087 преступлений, совершен-
ных с использованием или применением средств мобильной связи, из них раскрыто только 33 437, раскрываемость составляет 18,4%1. Все эти сведения являются общедоступными и имеются в сети Интернет.
Информация о том, что факты телефонного мошенничества часто остаются нераскрытыми, стимулирует потенциальных преступников к совершению противоправных деяний, формирует ложное представление о вседозволенности и безнаказанности.
Таким образом, к числу основных криминологических детерминант телефонного мошенничества, совершаемого с использованием социальной инженерии, следует отнести информационную глобализацию, виктимное поведение лиц пожилого возраста как потенциальных жертв мошеннических действий и недостаточный процент раскрываемости 34 данных противоправных деяний, способствующий усилению криминогенной мотивации потенциальных преступников. Изложенное требует реализации дополнительных превентивных правоохранительных и профилактических криминологических мер, направленных на минимизацию фактов совершения мошеннических действий по телефону с использованием приемов социальной инженерии.
СПИСОК ИСТОЧНИКОВ
1. Демидова-Петрова Е.В. Матрица криминологически значимой информации в познании преступности несовершеннолетних // Вестник Казанского юридического института МВД России. 2022. Т. 13. № 2 (48). С. 37 - 43. DOI: 10.37973/ KUI.2022.24.49.006
2. Овчинский В.С. Криминология цифрового мира. Москва: Норма: ИНФРА-М, 2018. 352 с.
3. Менщиков А.А., Федосенко М.Ю. Возможности применения методов социальной инженерии в организации телефонного мошенничества // Экономика и качество систем связи. 2021. № 4 (22). С. 36 - 47.
4. Джафарли В.Ф. Личность преступника в механизме преступлений, совершаемых в сфере информационных технологий: монография / под ред. С.Я. Лебедева. Москва: РУСАЙНС, 2020. 108 с.
1 Состояние преступности в России за январь - ноябрь 2022 года // ГИАЦ МВД России. URL: https:// xn--b1aew.xn--p1ai/reports/item/34307225/ (дата обращения: 01.04.2023).
5. Милехин А.И. Технологии оценки социально-когнитивных функций для выявления рисков виктимного поведения у лиц пожилого возраста // Применение в юриспруденции современных технологий: актуальные вопросы теории и практики: материалы международной научно-практической конференции. Красноярск: Красноярский государственный аграрный университет, 2021. С. 65 - 74.
REFERENCES
1. Demidova-Petrova E.V. Matrica kriminologicheski znachimoj informacii v poznanii prestupnosti nesovershennoletnih // Vestnik Kazanskogo yuridicheskogo instituta MVD Rossii. 2022. T. 13. № 2 (48). S. 37 - 43. DOI: 10.37973/KUI.2022.24.49.006
2. Ovchinskij V.S. Kriminologiya cifrovogo mira. Moskva: Norma: INFRA-M, 2018. 352 s.
3. Menshchikov A.A., Fedosenko M.YU. Vozmozhnosti primeneniya metodov social'noj inzhenerii v organizacii telefonnogo moshennichestva // Ekonomika i kachestvo sistem svyazi. 2021. № 4 (22). S. 36 - 47.
4. Dzhafarli V.F. Lichnost' prestupnika v mekhanizme prestuplenij, sovershaemyh v sfere informacionnyh tekhnologij: monografiya / pod red. S.YA. Lebedeva. Moskva: RUSAJNS, 2020. 108 s.
5. Milekhin A.I. Tekhnologii ocenki social'no-kognitivnyh funkcij dlya vyyavleniya riskov viktimnogo povedeniya u lic pozhilogo vozrasta // Primenenie v yurisprudencii sovremennyh tekhnologij: aktual'nye voprosy teorii i praktiki: materialy mezhdunarodnoj nauchno-prakticheskoj konferencii. Krasnoyarsk: Krasnoyarskij gosudarstvennyj agrarnyj
35 universitet, 2021. S. 65 - 74. 35
Информация об авторе:
Зотина Елена Владимировна, начальник редакционно-издательского отделения Казанского юридического института МВД России, ezotina@mail.ru
Information about the author:
Zotina Elena V., Head of the Editorial and Publishing Department of the Kazan Law Institute of MIA of Russia, ezotina@mail.ru
Статья поступила 27.02.2023; одобрена после рецензирования 14.04.2023; принята к публикации 14.04.2023.
The article was submitted 27.02.2023; approved after reviewing 14.04.2023; accepted for publication 14.04.2023.
Автор прочитал и одобрил окончательный вариант рукописи. The author has read and approved the final version of the manuscript.
Против размещения полнотекстовой версии статьи в открытом доступе в сети Интернет не возражаю.
