CC BY
15УДК 343.985.7:343.7 doi: 10.25724/VAMVD.A065
О СПОСОБАХ СОВЕРШЕНИЯ МОШЕННИЧЕСТВ
ПОСРЕДСТВОМ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ
В СОВРЕМЕННЫХ УСЛОВИЯХ
И МЕТОДАХ ИХ ПРЕДУПРЕЖДЕНИЯ
Анна Викторовна Сычева
Волгоградская академия МВД России, Волгоград, Россия, anna002@yandex.ru
Аннотация. В статье проведен анализ статистических данных о количестве мошенничеств, совершенных посредством метода социальной инженерии в Российской Федерации за последние годы, который убедительно подтверждает актуальность данной темы исследования. Мошенники, используя актуальные новостные повестки, постоянно усложняют и развивают свои преступные схемы. Автором рассмотрены такие современные способы мошенничества методом социальной инженерии, как создание легенды о дефиците лекарственных препаратов, предложение «помощи» в оплате иностранных товаров и услуг, продажа поддельных автомобильных запчастей, обман клиентов онлайн-банков, страхование денежных средств потерпевшего, а также продажа «белых» военных билетов в связи с частичной мобилизацией в России. Автором исследованы и предложены некоторые рекомендации по предупреждению совершения рассматриваемой категории мошенничеств, в том числе проанализировано законодательство в этой части. При рассмотрении способов совершения указанных преступлений приведены примеры из практики расследования мошенничеств. В статье проанализированы перспективы оперативного взаимодействия МВД России с Центробанком России.
Ключевые слова: социальная инженерия, мошенничество, способ совершения преступления, предупреждение преступлений,частичная мобилизация
Для цитирования: Сычева А. В. О способах совершения мошенничеств посредством социальной инженерии в современных условиях и методах их предупреждения // Вестник Волгоградской академии МВД России. 2022. № 4 (63). С. 127—132. doi: 10.25724/VAMVD.A065
ON THE WAYS OF COMMITTING FRAUD
THROUGH SOCIAL ENGINEERING IN MODERN CONDITIONS
AND METHODS OF THEIR PREVENTION
Anna Viktorovna Sycheva
Volgograd Academy of the Ministry of Internal Affairs of Russia, Volgograd, Russia, anna002@yandex.ru
Abstract. The article analyzes statistical data on the number of frauds committed through the method of social engineering in the Russian Federation in recent years, which convincingly confirms the relevance of this research topic. Fraudsters, using current news agendas, constantly complicate and evolve their criminal schemes. The author considers such modern methods of social engineering fraud as creating a legend about a shortage of medicines, offering "help" in paying for foreign goods and services, selling fake car parts, defrauding online bank customers, insuring the victim's money, as well as selling "white" military tickets due to partial mobilization in Russia. The author has researched and proposed some recommendations to prevent the commission of the considered category of fraud, including the analysis of legislation in this part. When considering the methods of committing these crimes, examples from the practice of investigating fraud are given. The article analyzes the prospects for operational interaction between the Ministry of Internal Affairs of Russia and the Central Bank of Russia.
Keywords: social engineering, fraud, method of committing a crime, crime prevention, partial mobilization
© Сычева А. В., 2022
For citation: Sycheva A. V. On the ways of committing fraud through social engineering in modern conditions and methods of their prevention. Journal of the Volgograd Academy of the Ministry of the Interior of Russia, 127—132, 2022. (In Russ.). doi: 10.25724/VAMVD.A065
События, происходящие в последние годы в России и мире, открывают новые возможности для самых разнообразных способов совершения мошенничества в отношении граждан. Активно отслеживая новостные ленты, преступники не стоят на месте, изобретая все новые способы обмана. На смену «ковидным» видам мошенничества пришли так называемые санкционные.
В последнее время острой проблемой мошенничества, связанного с осуществлением несанкционированных банковских операций, в том числе денежных переводов без согласия клиентов, стала добровольная передача потенциальными жертвами иным лицам личных сведений (паролей от банковских карт, номеров карт и т. д.) — социальная инженерия.
Президент Российской Федерации В. Путин на заседании Совета по развитию гражданского общества и правам человека назвал защиту граждан от мошеннических схем одним из ключевых приоритетов1.
По данным Центробанка, в первом полугодии 2022 г. у клиентов российских банков с помощью различных способов мошенничества преступники похитили 3,3 миллиарда рублей, что на 14 % больше аналогичного периода прошлого года2.
Так, с середины марта 2022 г. доля мобильных пользователей в России, которым поступали звонки мошенников с неизвестных номеров, начала расти и достигла к концу мая 12,5 % от общего числа, т. е. есть каждый восьмой гражданин сталкивался с телефонным мошенничеством по меньшей мере раз в неделю. С декабря 2021 по февраль 2022 г. показатель составлял 9,5 %. В целом доля пользователей, столкнувшихся весной 2022 г. с различными нежелательными звонками, включая спам, превышает 70 %. В мае 2022 г. количество опасных
1 Путин назвал защиту граждан от мошенничества одним из главных приоритетов. URL: https://iz.ru/ 1262080/2021-12-09/putin-nazval-zashchitu-grazhdan-ot-moshennichestva-odnim-iz-glavnykh-prioritetov (дата обращения: 01.07.2022).
2 Россиян начали обманывать через переадресацию СМС. URL: https://lenta.ru/news/2022/06/28/new/?ysclid= I4xyw9hl6a160319887 (дата обращения: 02.07.2022).
звонков выросло на 32 % по сравнению с аналогичным периодом прошлого года3.
Представитель поисковой системы «Яндекс» отметил кратный рост звонков спамеров в ряде регионов — например, в 1,6 раза в Магаданской области и в 1,4 раза в Волгоградской4. Таким образом, актуальность выбранной темы не вызывает сомнений.
Как сообщили представители ПАО «Вымпелком», количество методов мошенничества с применением социальной инженерии, к сожалению, не уменьшается. «Мы внедряем технологии искусственного интеллекта, чтобы процесс идентификации потенциального мошенника был быстрее»5. Представители компании «МТС» отметили, что у них тоже действует автоматизированная анти-фродовая система, пресекающая подобные нежелательные звонки. Российская телекоммуникационная компания Tele2, осуществляя сотрудничество с Тинькофф-банком и Сбербанком, также констатирует негативную тенденцию. Директор по предотвращению мошенничества и потерь доходов компании «Мегафон» Сергей Хренов сообщил, что их компания ежедневно блокирует около 500 тысяч звонков с подменных номеров6.
Старший юрист Digital Rights Center Владимир Ожерельев пояснил, что рост мошенничества связан с простотой использования широкого диапазона номеров и возможностью их быстрой замены, не говоря уже о технологиях подмены номера7.
Так, по данным интернет-опроса Ipsos, проведенного с 14 по 27 марта 2022 г. в городах с населением больше 100 тысяч человек, 62 % респондентов сразу сбрасывают звонки от роботов, среди людей в возрасте от 55 лет этот показатель достигает 70 %8.
Мошенники перезвонили. URL: https://www.kommer
sant.ru/doc/5423301?utm_source=yxnews&utm_medium=
desktop (дата обращения: 01.07.2022).
4 Спамеры обзвонились. Вал нежелательных звонков захватывает регионы. URL: https://www.kommersant.ru/doc/ 5421730?from=doc_vrez (дата обращения: 01.07.2022).
5 Там же.
6 Там же.
7 Там же.
8 Там же.
Все вышесказанное свидетельствует о том, что мошенничество, совершаемое методом социальной инженерии, представляет наибольшую опасность в связи с большим распространением и высокой долей латентности. Главная опасность социальной инженерии состоит в том, что она построена на человеческих слабостях, страхах, переживаниях за свое благополучие, заботе о своих близких.
Рассмотрим некоторые способы совершения такого мошенничества.
1. Дефицит лекарств. В марте 2022 г. в МВД России фиксировали случаи совершения мошенничества, связанного с возможным дефицитом иностранных лекарственных средств. Мошенники, представляясь сотрудниками региональных медицинских учреждений, начали звонить потенциальным жертвам и предлагать приобрести впрок необходимые лекарственные препараты. Чаще всего такие звонки поступали лицам, имеющим хронические заболевания (сахарный диабет, гипертония, онкологические заболевания). Целью таких преступлений является продажа «пустышек», сомнительных БАДов, подделок под видом дорогостоящих иностранных лекарств.
Так, 12 мая 2022 г. в Москве были задержаны шестеро лиц, которые посредством рекламы на телевидении, расклейки листовок на подъездах жилых домов и остановках общественного транспорта продавали «пустышки» под видом дорогостоящих высококачественных иностранных лекарств лицам пожилого возраста. Допрошенная в качестве потерпевшей П. пояснила, что потратила все накопленные средства на «таблетки от головной боли». В ходе предварительного расследования было установлено, что П. страдала хронической гипертонией и мигренями. Продавцы пояснили ей, что данные препараты стоимостью 12 тысяч рублей за одну упаковку избавят ее от головной боли навсегда. Мошенники брали в аренду на несколько часов здания библиотек или небольших торговых предприятий, где осуществляли продажу низкокачественных БАДов и поддельных лекарственных средств1.
В качестве мер предупреждения такого способа совершения мошенничеств следует отметить необходимость приобретения гражданами лекарственных средств только в аптеках. Естественно, региональные минздравы не будут обзванивать
1 Материалы следственной практики СЧ ГСУ ГУ МВД России по Московской области.
граждан России с предложением «закупиться лекарствами впрок». Гражданам необходимо проверять такую информацию в официальных представительствах медицинских организаций и никогда не покупать медицинские товары «с рук» у непонятных личностей, кем бы они ни представля-лись2.
2. В связи с запретами, вводимыми странами Евросоюза в отношении России, в частности в отношении оплаты товаров и услуг зарубежных компаний, стали появляться сайты и «сервисы», которые предлагают помощь в таких ситуациях. Так, в Турции, Въетнаме, Казахстане перестали обслуживать российские карты с платежной системой «Мир»3. Многие из них предлагают потенциальным потерпевшим оформить карту Visa или MasterCard, способную работать за рубежом.
Кроме этого, мошенники после начала специальной военной операции на Украине стали распространять в социальных сетях информацию о том, что банки в ближайшем будущем перестанут выдавать евро и доллары. Поэтому преступники стали предлагать потенциальным потерпевшим купить валюту, часто даже выгоднее по курсу, чем в банках. Естественно, жертва в данном случае приобретает фальшивые купюры.
3. В связи с вышеуказанными санкциями, предпринятыми странами Запада в отношении России, мошенники успешно используют тот факт, что большинство иностранных компаний, выпускающих автомобили, запасные части к ним и иную электронику, приостановили свою деятельность в России. В сети Интернет появилось множество «специалистов», «менеджеров», уверяющих потенциальных потерпевших, что они быстро и недорого смогут компенсировать такого рода неудобства, например предложат жертве видеокарту или запчасти для иномарки по выгодной цене. Такие предложения распространились в социальных сетях,
2 Мошенничество 2022: как защититься от новых разводов. URL: https://badbed.ru/information/1301-moshenniche stvo-2022-kak-zashchititsya-ot-novykh-razvodov. html?ysclid= I4y0e7yian409183715 (дата обращения: 01.07.2022).
3 Карты «Мир» перестали работать в некоторых банках Казахстана и Въетнама. URL: https://www.m24.ru/ videos/ehkonomika/21092022/503705 (дата обращения: 21.09.2022); Банки Турции перестали принимать карты «Мир». URL: https://ircity.ru/text/economics/2022/09/21/ 71669609/ (дата обращения: 21.09.2022).
в каналах мессенджеров, а также на сайтах-одностраничниках.
В качестве мер предупреждения совершения такого рода преступлений необходимо отметить, что приобретение гражданами запчастей и электроники должно происходить только в проверенных официальных магазинах, в случае с запчастями — через автосервисы и салоны.
4. Обман клиентов онлайн-банков для получения доступа к СМС-сообщениям клиента и возможности выведения средств с банковских счетов. Так, допрошенный в качестве подозреваемого В. показал, что он позвонил потерпевшему К. и представился сотрудником одного из российских сотовых операторов, который во время разговора сообщил о взломе личного кабинета потерпевшего. В целях недопущения утечки личных данных В. предложил потерпевшему набрать специальную USSD-команду, состоящую из комбинации цифр и символов, которые вводятся при звонке, а после этого набрать номер телефона. В то же время В. уверил потерпевшего о том, что все эти действия направлены якобы на предотвращение распространения личных данных, но в действительности К. самостоятельно установил переадресацию СМС-сообщений и звонков на номер мошенника. Для того чтобы выиграть время, В. позвонил жертве и сообщил о том, что денежные средства собеседника надежно защищены. Далее В. совместно с А., Н., Г. с помощью кодов из банковских сообщений получили доступ к личному кабинету банка К. и вывели денежные средства, подтверждая операции.
В целях сокращения количества хищений денежных средств клиентов банков, совершаемых путем взлома их личного кабинета, 1 января 2022 г. вступило в силу положение Банка России 719-П1, обязавшее финансовые организации проходить проверку информационных систем на соответствие определенным требованиям безопасности.
1 См.: О требованиях к обеспечению защиты информации пир осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств: положение ЦБ РФ от 4 июня 2020 г. № 719-П. URL: https://minjust.consultant.ru/documents/23897?ysclid=l4y6n 5foab344375490 (дата обращения: 12.07.2022).
5. Летом 2022 г. кредитные организации Российской Федерации зафиксировали новый способ совершения рассматриваемой категории преступлений. Мошенники предлагают потенциальным потерпевшим якобы застраховать денежные средства, которые хранятся у собеседника на «едином межбанковском счете в Центральном банке». С потенциальным потерпевшим работают несколько мошенников. Сначала они звонят своим жертвам, представляясь сотрудниками полиции, сообщая о «заявлении от Центрального банка» и о том, что персональные данные человека скомпрометировали. Преступники при этом уточняют, что списания производились не с конкретного счета того или иного банка, а по некоему единому внутрибанковскому счету, доступ к которому есть у сотрудников банков, подозреваемых в совершении мошенничества. После этого с потенциальной жертвой начинает работать якобы сотрудник департамента безопасности Центрального банка Российской Федерации, который уточняет, в каком именно банке обслуживается клиент, какими продуктами он пользуется, проверяет остатки на счетах и даже размер заработной платы последнего. Далее преступники предлагают жертве застраховать имеющиеся у нее денежные средства на едином счете, который позволит вернуть все деньги в случае хищения их мошенниками. Успешно применяя методы убеждения, мошенники уговаривают потенциальную жертву перевести все денежные средства на якобы безопасный счет.
6. Продажа «белых» военных билетов. В связи с объявленной 21 сентября 2022 г. Президентом Российской Федерации частичной мобилизацией в социальных сетях стали появляться объявления о продаже военных билетов о непригодности к военной службе. В день объявления частичной мобилизации мошенники реанимировали созданные еще пару лет назад (в период пандемии коронавируса COVID-19) паблики2 и сразу начали предлагать свои услуги потенциальным потерпевшим. В среднем за один «белый» военный билет, якобы освобождающий от мобилизационных мероприятий, преступники требуют около 1 000 долларов.
2 Паблик — это публичная страница. Как правило, слово употребляется в контексте, связанном с социальными сетями. URL: https://vdoh.ru/chto-takoe/public (дата обращения: 23.09.2022).
В Минцифры отметили, что всплеск таких рассылок и появление фишинговых сайтов, как правило, наблюдается в течение суток с момента любой значимой информационной волны. Во время пандемии коронавируса преступники продавали поддельные сертификаты о вакцинации. Когда с российского рынка начали уходить иностранные компании, такие как IKEA, мошенники начали распродавать товары этого бренда. И вот теперь новая возможность быстро заработать — частичная мобилизация. Мошенники при этом требуют фотографию приписного удостоверения, собирая, таким образом, огромные базы данных с чужими контактами и адресами. В личной переписке преступники, обладая прекрасными знаниями в области психологии, играют на страхе и переживаниях людей. Они утверждают, что через день цены на «белые» военные билеты резко возрастут и предлагают срочно «решить вопрос», ни в коем случае не обращаясь в военкомат.
Классические же мошенники сами выходят на потенциальных жертв. Так, известному столичному адвокату Сергею Жорину позвонили мошенники и сообщили: «Юрий Александрович, Вы оказались в списках первичной мобилизации. У меня есть доступ к Вашему делу, и я могу убрать из списков первичной мобилизации во вторую очередь. Цена вопроса — 120 тысяч рублей»1.
Безусловно, рассмотренные нами способы совершения мошенничества посредством социальной инженерии не являются исчерпывающими. С учетом изменяющейся экономической ситуации в стране, внешнеполитических обстоятельств мошенники изобретают все новые способы обмана людей.
Представляется, что одной из перспективных мер предупреждения указанной категории преступлений должно стать принятие закона о возмещении банками ущерба, причиненного злоумышленниками.
Более половины банков, не имевших к началу
2020 г. систем по предотвращению утечек и мониторингу событий безопасности, внедрили их к концу
2021 г. В перспективе это позволит даже небольшим финансовым организациям лучше защищать клиентские данные и денежные средства.
1 Мошенники делают деньги на паникующих из-за мобилизации. URL: https://www.vesti.ru/article/2957527 (дата обращения: 23.09.2022).
Как утверждают эксперты, внешним хакерам будет все сложнее попасть в банк, число проникновений снизится по сравнению с 2020 г. минимум на 75 %, и актуальными останутся только описанные выше методы социальной инженерии и внутренние нарушения в банках2.
В целях предупреждения совершения мошенничеств банки рекомендовали своим клиентам устанавливать определитель номера, чтобы отличать мошеннические звонки от настоящих, либо не отвечать на звонки с незнакомых номеров. При малейшем сомнении необходимо немедленно прекратить разговор.
Банк России ведет базу данных о случаях и попытках перевода денежных средств без согласия клиента. В ней аккумулируется информация от банков, в том числе о мошеннических счетах. Регулятор предлагает обязать банк-плательщик на два дня приостанавливать зачисление денег на такие счета3. Таким образом, у потенциальной жертвы появляется время обдумать и оценить совершаемые ей действия.
Минфин России внес в правительство законопроект о том, что Банк России и МВД России наладят оперативный обмен информацией по финансовым мошенникам, которые осуществляют переводы денежных средств без согласия клиента. Документ вносит изменения в Федеральные законы «О национальной платежной системе» от 27 июня 2011 г. № 161-ФЗ и «О банках и банковской деятельности» от 2 декабря 1990 г. № 395-14. Цель данных изменений — совершенствование информационного взаимодействия Банка России и МВД России по вопросам, связанным с возбуждением уголовных дел и расследованием преступлений по фактам мошенничества при осуществлении переводов денежных средств.
2 Подставные лица. Эксперт по информационной безопасности Евгений Царев — о новых финансовых угрозах, с которыми россияне могут столкнуться в 2022 году. URL: https://iz.ru/1269080/evgenii-tcarev/podstavnye-litca (дата обращения: 05.07.2022).
3 Какие методы борьбы с мошенничеством предлагает внедрить Банк России. URL: https://www.banki.ru/news/ daytheme/?id=10971533 (дата обращения: 23.09.2022).
4 Банк России и МВД наладят оперативный обмен информацией по мошенникам. URL: https://www.vedomosti.ru/ finance/news/2022/06/03/925072-bank-rossii-i-mvd-naladyat-operativnii-obmen-informatsiei-po-moshennikam (дата обращения: 12.07.2022).
Эффективным способом профилактики, пресечения и раскрытия преступлений в сфере финансового мошенничества с платежными банковскими картами, по мнению разработчика поправок, могло бы стать оперативное взаимодействие МВД России с Центробанком.
Проблема заключается в том, что уголовно-процессуальный закон четко определяет сроки возбуждения уголовного дела и требует незамедлительного принятия решения по материалу проверки. А кредитные организации могут исполнять запросы сотрудников правоохранительных органов в течение 30 дней, что часто препятствует проведению неотложных следственных действий, оперативно-разыскных мероприятий и иных процессуальных действий. В связи с этим происходит затягивание принятия решения по материалам проверок до 3—4 месяцев, что существенно снижает раскрываемость преступлений.
Для повышения эффективности борьбы с мошенничеством с банковскими картами Министерство финансов Российской Федерации предлагает внести в ст. 27 (Обеспечение защиты информации в платежной системе) Федерального закона «О национальной платежной системе» от 27 июня
2011 г. № 161-ФЗ дополнения в части, касающейся передачи органами предварительного следствия по делам, находящимся в их производстве, в Банк России сведений о возбуждении уголовных дел, связанных со случаями и попытками осуществления переводов денежных средств без согласия клиента, а также в части права указанных органов получать от Банка России информацию, содержащуюся в базе данных о случаях и попытках осуществления переводов денежных средств без согласия клиента1.
Информационный обмен между МВД России и Центральным банком Российской Федерации будет осуществляться на основе двусторонних соглашений, которые определят форму и порядок взаимодействия. Предполагается, что оперативный обмен данными будет осуществляться посредством технологической инфраструктуры Банка России2.
Таким образом, информация о способах совершения мошенничества методом социальной инженерии в современных условиях может помочь следователю в выдвижении следственных версий, планировании расследования, установлении личности преступника и его розыске, что будет способствовать полному, всестороннему и объективному расследованию преступления.
Сычева Анна Викторовна,
старший преподаватель кафедры криминалистики учебно-научного комплекса по предварительному следствию в органах внутренних дел Волгоградской академии МВД России, кандидат юридических наук; anna002@yandex.ru
Sycheva Anna Viktorovna,
senior lecturer at the department of criminalistics
of the training and scientific complex
of preliminary investigation
in law-enforcement bodies
of the Volgograd Academy of the Ministry
of the Interior of Russia,
candidate of juridical sciences;
anna002@yandex.ru
Статья поступила в редакцию 06.10.2022; одобрена после рецензирования 18.10.2022; принята к публикации 10.11.2022.
The article was submitted 06.10.2022; approved after reviewing 18.10.2022; accepted for publication 10.11.2022.
* * *
1 Банк России и МВД России наладят информационный обмен для раскрытия схем мошенничества с банковскими картами: проект. URL: https://www.garant.ru/news/ 1484926/ (дата обращения 20.07.2022).
2 Там же.
