CC BY
37
Научная статья УДК 343.9
https://doi.org/10.24412/2073-0454-2022-3-126-131 NIION: 2003-0059-3/22-292 MOSURED: 77/27-003-2022-03-491
Особенности совершения дистанционных хищений денежных средств граждан с использованием метода социальной инженерии
Виталий Викторович Копылов1, Олег Михайлович Прокофьев2, Юлия Сергеевна Калошина3
12 Тверской филиал Московского университета МВД России имени В.Я. Кикотя, Тверь, Россия
3 Управление МВД России по Тверской области, Тверь, Россия
1 kopylov_70@inbox.ru
2 Oleg_prokoffev_72@bk.ru
3 klybochek27@gmail.com
Аннотация. Анализируются проблемы борьбы с киберпреступностью в РФ. Рассматриваются особенности организации дистанционных хищений денежных средств граждан с использованием метода социальной инженерии. Делается вывод, что анонимность и скорость — это те сильные стороны, которые и обеспечивают стремительный рост данного вида преступления.
Ключевые понятия: дистанционные хищение денежных средств граждан с использованием метода социальной инженерии
Для цитирования: Копылов В. В., Прокофьев О. М., Калошина Ю. С. Особенности совершения дистанционных хищений денежных средств граждан с использованием метода социальной инженерии // Вестник Московского университета МВД России. 2022. № 3. С. 126-131. https://doi.org/10.24412/2073-0454-2022-3-126-131.
Original article
Features of committing remote theft of citizens' funds using the method of social engineering
Vitaly V. Kopylov1, Oleg M. Prokofiev2, Yulia S. Kaloshina3
1,2 Tver branch of Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot',
Tver, Russia
3 Department of the Ministry of Internal Affairs of Russia for the Tver region, Tver, Russia
1 kopylov_70@inbox.ru
2 Oleg_prokoffev_72@bk.ru
3 klybochek27@gmail.com
Abstract. The problems of combating cybercrime in the Russian Federation are analyzed. The features of the organization of remote embezzlement of citizens' funds using the method of social engineering are considered. It is concluded that anonymity and speed are the strengths that ensure the rapid growth of this type of crime.
Keywords: remote theft of citizens' funds using the method of social engineering
For citation: Kopylov V. V., Prokofiev O. M., Kaloshina Yu. S. Features of committing remote theft of citizens' funds using the method of social engineering. Bulletin of the Moscow University of the Ministry of Internal Affairs of Russia. 2022;(3):126-131. (In Russ.). https://doi.org/10.24412/2073-0454-2022-3-126-131.
В 2021 г. в РФ произошло снижение количества зарегистрированных преступлений, по сравнению с 2020 г., на 1,9 % (около — 2 млн преступлений.) Однако, темп роста зарегистрированных преступлений, совершенных с использованием информационно-телекоммуникационных технологий, по итогам 12 ме-
сяцев 2021 г. вырос — на 1,4 % [3], из них около 75 % это дистанционные хищения, совершенные с банковских карт с использование средств мобильной связи.
За семь лет уровень киберпреступности в России увеличился более чем в 20 раз. Нарушители становятся все более агрессивными и сохраняют аноним-
© Копылов В. В., Прокофьев О. М., Калошина Ю. С., 2022
jjÉiSk.
-^pr-
ность, тщательно скрывая свои следы [4]. Раскрываемость подобного рода преступлений снижается год от года, так в 2020 г. она составила 20 %, а в 2019 г. — 24 % [7]. По словам начальника главного организационно-аналитического управления Генпрокуратуры А. Ю. Некрасова «За последние годы число преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, возросло до масштабов, позволяющих говорить о них как об угрозе национальной безопасности» [5].
В настоящее время преступления, совершаемые с использованием метода социальной инженерии, являются одними из самых распространенных в сфере киберпреступности. Возникает вопрос: почему на протяжении такого длительного времени преступность в сфере социальной инженерии стремительно растет? В чем заключаются сильные стороны данного вида киберпреступности?
За последние годы дистанционные хищения денежных средств граждан с использованием метода социальной инженерии серьезным образом эволюционировали. Совершаются подобные преступления организованной преступной группой (далее — ОПГ) с четким распределением обязанностей, отлично технически оснащенной, их организаторы и участники глубоко законспирированы, взяли «на вооружение» достижения современных технологий в сфере связи, имеется разветвленная сеть информаторов (осведомителей) в отделениях банков и отделениях связи.
В целях конспирации и избежания привлечения к уголовной ответственности применяют «бесконтактный» способ передачи (получения) денег, банковских карт, SIM-карт и т. п. Суть данного способа состоит в том, что «закладку» (деньги, банковские карты, SIM-карт и т. п.) прячут в различные стационарные объекты в городе (лавочки, козырьки, урны и т. п.), место фотографируется на смартфон и передается адресату. Кроме этого, регулярно меняются контактные номера телефонов, сами телефоны, Qiwi-кошельки и банковские карты, со смартфонов удаляется вся значимая ин-формация1. Злоумышленниками широко используются технические средства, анонимизирующие личность (меняются 1Р-адреса, используется 1Р-телефония для создания подменных номеров), счета и номера телефонов оформлены на иностранцев, либо людей с низкой социальной ответственностью, либо вовсе не зарегистрированы надлежащим образом. Все кон-
такты между членами осуществляются в основном посредством смс-сообщений и голосовых сообщений в мессенджерах: WhatsApp, Telegram, через приложение «Skype».
Во главе группы стоит «организатор» — человек, который, обычно, находится за пределами РФ (Украина, Казахстан и другие соседние государства) и координирует деятельность из-за рубежа. Под руководством «организатора» находится несколько call-центров.
«Куратор» непосредственно на месте организует деятельность call-центра, набирает и распределяет обязанности членов ОПГ. Общение с организатором происходит посредством переписок в социальных сетях, смс-сообщений, телефонных переговоров, он осуществляет пополнение лицевых счетов аккаунтов SIP-телефонии. Под call-центр может быть арендован офис, либо обычная квартира.
Основным звеном call-центра являются «звонари» — это те лица, которые непосредственно обзванивают граждан по сотовым телефонам и при помощи вербального манипулирования получают конфиденциальную информацию относительно банковских карт, заставляют потерпевших совершать различные манипуляции с денежными средствами. В своей деятельности они используют особенности психики людей, а точнее их слабости, для того чтобы вынудить адресата сделать что-либо нужное для себя, таким образом, чтобы ему казалось, будто решение действовать именно так, а не иначе принял он сам либо указанный «сотрудником» алгоритм действий соответствует его интересам. На самом же деле адресат действует под влиянием значимых чувств, мотивов и убеждений, которые затронул в его душе манипулирующий [6]. «Звонарями» применяется множество технологий, основанных на особенностях человеческой натуры — страх за свои сбережения, уважение к властям, страх перед неизвестным, страх за близких людей и т. п. Полученная в результате подобного воздействия на психику потерпевшего информация сразу же реализуется, денежные средства со счета законного
1 Из материалов уголовного дела. В ходе обысков у граждан, подозреваемых в совершении дистанционных хищений денежных средств граждан с использованием метода социальной инженерии, изъято: 80 сотовых телефонов; 8 планшетов; 21 ноутбук; 5 ПК; 8 жестких дисков ПК; 43 носителя информации, 97 банковских карт, записи бухгалтерии (тетради с чеками о снятии денежных средств с терминалов, извещения об оплате Б1Р-аккаунтов, договоры банковского обслуживания), 15 телефонов, sim-карты, планшеты, предметы одежды.
владельца переводятся на счета многочисленных электронных кошельков (таких как: Qiwi, Яндекс.деньги, либо через интернет-обменники переводятся в бит-коины (самый востребованный цифровой актив среди мошенников), литкоины и т. п.
«Звонари» в обязательном порядке проходят обучение нейролингвистическому программированию, психоанализу, основам практической психологи и т. п., досконально знают регламент работы банковских служащих, сотрудников правоохранительных органов в данной сфере. Нередко даже устраиваются в банк на непродолжительный срок для практического опыта.
«Звонари» обладают конфиденциальной информацией, базами данных, которые приобретают на российском «ДаркНет» рынке «Hydra». Кроме этого, они имеют в своем распоряжении технические средства и программное обеспечение, благодаря которым могут менять свой абонентский номер для осуществления исходящих звонков потерпевшему. При подмене номера замена может происходить как на случайный номер, так и специально сгенерированный номер, принадлежащий кредитно-финансовой организации, правоохранительным органам, сведения о которых размещены в сети Интернет и могут быть проверены потерпевшим. Подмена номера возможна при осуществлении звонков посредством IP-телефонии (интернет-телефонии). С помощью ее они могут копировать, создавать подменные номера служебных телефонов сотрудников правоохранительных органов, сотрудников банка. В результате чего «звонари» могут представляться сотрудниками: ФСБ, Следственного комитета, прокуратуры, МВД или банка, озвучивая при этом сведения реально действующих сотрудников с «настоящего» номера служебного телефона. После чего идет массивная психологическая «атака», которая включает в себя (в зависимости легенды) угрозы уголовной ответственности, так как «идет секретная операция» или «с Вашего счета снимается крупная сумма, возможно, это несанкционированное подключение», «необходимость предотвращения хищения денежных средств со счета ее платежной (банковской) карты», «неправомерное оформление кредита на Ваше имя, рекомендовано перевести денежные средства на безопасный счет» в результате чего потерпевшие, находящиеся в состоянии паники, переводят деньги на «резервный счет», устанавливают на телефоне программу удаленного доступа (компьютерные программы TeamViewer QuickSupport), сообщают кон-
фиденциальную информацию о: полном номере платежной (банковской) карты, сроке действия, CVV-коде, а также о содержании направляемых банком на абонентский номер владельца счета смс-уведомления с кодом-подтверждения и т. п., все это, в конечном счете, приводит к тому, что денежные средства у потерпевшего похищаются. Полученные сведения могут быть использованы для входа в личный кабинет он-лайн-банка и последующего перевода имеющихся на счетах денежных средств на счета третьих лиц, подконтрольные злоумышленникам, оформления онлайн кредита, оплаты со счета потерпевшего покупок на сайте интернет-магазина либо покупки криптовалюты через интернет-обменники.
После этого подключаются «дропы». «Дроп» — это лицо обеспечивающие обналичивание денег. Они оформляют на себя банковские карты, их количество может достигать 20-30 штук, либо покупают их у других лиц. На счета банковских карт, подконтрольных «дропам», и переводят похищенные у граждан денежные средства. Для обналичивания денежных средств могут использоваться как сами банковские карты, так и их виртуальные образы, созданные в электронных кошельках платежной системы «Pay» на смартфонах членов преступной группы. Существует даже «дро-повый рекрутинг», т. е. подбор лиц которые могут быть «дропами». В основном это студенты, которые оформляют банковскую карточку и за небольшую сумму (около 1 тыс. руб.) передают эту карточку и все сведения о ней для последующих денежных переводов. Подбор осуществляется через сайт «ДаркНет», либо в чатах «Telegram», либо среди знакомых. Так, «дроп» через некоторое время может сам стать «дро-поводом», вовлекая в процесс обналичивания и оформления банковских карт новых людей. Работу «дропов» координируют «кураторы». Они ведут учет банковских карт, которые могут быть использованы для переводов, у кого они находятся, при необходимости сообщают о поступлении на счета похищенных денежных средств, сообщают, каким образом отправлять их иным участникам. «Дроп» получает свой процент от суммы обналиченных им денежных средств в качестве вознаграждения, а остальную часть при необходимости либо передает «курьеру», либо делает «закладку», либо вносит через другие терминалы на другой банковский счет либо счет электронного кошелька. «Дропы» в ряде случаев осуществляют фиктивное оформление банковского счета с эмитиро-
jjÉiSk.
-^pr-
JURISPRUDENCE
JJIÉL..
ванием платежной (банковской) карты в качестве электронного средства платежа к указанному счету и именно с этого счета забирают деньги, которые в последствии обналичивают.
«Курьеры», получив сведения о «закладке», забирают ее и доставляют адресату. Их работа заключается в том, чтобы приезжать на различные адреса и забирать денежные средства, и перечислять их на банковские счета. При этом им нужно будет надевать маску, кепку, чтобы изменить внешность, перчатки, делать все, чтобы быть неприметными.
Так же «курьеры» используются в случаях, когда со счета потерпевшего оплачена дорогостоящая покупка через Интернет, как правило, это смартфоны, компьютерная техника. Они забирают заказ в одном из крупных сетевых магазинов г. Москвы, г. Санкт-Петербурга («М-видео», «Эльдорадо»), либо в пункте выдачи заказов, товар впоследствии реализуют через ломбарды, через сайты «Авито», торговые площадки в социальных сетях. Полученные денежные средства за вычетом своего процента передают куратору или переводят организатору.
Так же существует штат информаторов, работающих в отделениях банка и организациях, оказывающих услуги связи, которые информируют о различных изменениях в регламентах и системах безопасности, сообщают о телефонных номерах, которыми интересуются правоохранительные органы.
Высокая эффективность данного вида киберпре-ступности обусловлена в том числе и тем, что преступники осваивают и развивают новые подходы и методы. Так, если ранее, по телефону представлялись сотрудниками службы безопасности банка2 или сотрудником кадровой службы3, то сейчас злоумышленники могут позвонить и представиться специалистом портала госуслуг и т. п. Кроме того, все чаще общение потерпевших происходит одновременно с якобы «представителями» двух сфер — банковской и правоохранительной, а получение конфиденциальных сведений происходит не только в целях «предотвращения несанкционированного доступа, отмены операций по переводу мошенника», но и под предлогом участия в акции либо регистрации в бонусной программе банка, снижения процентной ставки по кредиту в рамках специального предложения от банка.
Организация преступной группы по «бесконтактному» принципу позволяет «сохранять» «основных» участников ОПГ в недосягаемости для правосудия.
Несмотря на то, что более десяти лет киберпре-ступность активно развивается, не была разработана эффективная система противодействия и раскрытия данных преступлений. Из сложившейся судебной практики в РФ, в основном задерживаются правоохранительными органами и привлекаются к уголовной ответственности — «курьеры» и «дропы», остальные участники ОПГ по уголовным делам проходят как «неустановленное следствием лицо, уголовное дело в отношении которого выделено в отдельное производство».
До настоящего времени не разработан эффективный способ оперативного получения необходимой для расследования информации от кредитных организаций, интернет-провайдеров, операторов связи и интернет-сервисов. Сроки получения ответа на запрос в эти организации составляют от одного до нескольких месяцев, либо не доходят до инициатора вовсе. В ряде случаев представители бизнес-сообщества (ПАО «МТС», ПАО «ВТБ» и т. п.) в некоторых регионах уклоняются от организации сотрудничества и обмена информацией с правоохранительными органами. Длительные сроки исполнения запросов оказывают негативное влияние на результативность расследования. К сожалению, обеспечение безопасности вкладов клиентов не является приоритетной задачей [8]. Банки исключительно заинтересованы в получении прибыли, поэтому в большинстве случае риски возложены на клиента банка, в договоре дистанционного банковского обслуживания заложена ответственность клиента за потери вследствие разглашения конфиденциальных сведений; при этом у клиентов в большинстве случаев отсутствует четкое понимание,
2 Неустановленное лицо, представилось сотрудником банка «ВТБ», сообщил, что гр-ке Н. одобрена заявка на кредит, далее на телефон гр-ке Н. поступило смс-сообщение со ссылкой для перехода в личный кабинет. Затем поступил звонок с абонентского номера, неустановленное лицо, представилось сотрудником банка «ВТБ», во время разговора с которым со счета гр-ки Н. стало происходить списание денежных средств различными суммами.
3 Неустановленные лица, предложили работу, связанную с криптовалютой, в части выделения денежных средств, в целях получения прибыли при помощи сети Интернет. Для осуществления данной деятельности неустановленные лица предложили гр-ке А. создать приложение «Киви-кошелек», на который необходимо было перечислять денежные средства. Согласившись с данным предложением гр-ка А. со своей банковской карты ПАО «Сбербанк» при помощи приложения «Киви-кошелек» переводила денежные средства разными суммами на сайтах на неустановленный номер счета. После перевода денежных средств связь прекратилась.
что именно относится к конфиденциальным сведениям, какие сведения можно сообщать сотруднику банка по телефону и какие категорически нельзя, что имеет право спрашивать сотрудник банка. Такая ситуация сложилась давно, банковское сообщество напрямую не заинтересовано в поддержке граждан и государства. Этим объясняется нежелание активно консолидироваться с правоохранительными органами в вопросах противодействия киберпреступности и оказывать им реальную, прежде всего финансовую помощь [1]. Финансово-кредитные учреждения не уделяют должного внимания безопасности, клиент обязан знать и уметь защищаться от угроз использования социальной инженерии. Также необходимо изменить подход финансово-кредитных организаций к предоставлению дистанционных продуктов гражданам. Созданные в соответствии с требования Центрального банка России в кредитно-финансовых организациях системы фрод-мониторинга для анализа безопасности совершаемых операций, не обеспечивают должного уровня защиты, скорость предоставления банковских услуг опережает его возможности, не справляются с той нагрузкой по количеству анализируемых операций, которую, в том числе, создают мошенники.
Срок возбуждения уголовных дел данной категории составляет 5-10 суток, что не допустимо. Злоумышленники успевают поменять номера телефонов и т. п., полностью скрыть «электронные» следы преступления.
Несмотря на то, что во всех субъектах РФ созданы специализированные подразделения по расследованию деятельности организационных преступных сообществ и преступлений, совершенных с использованием информационно-телекоммуникационных технологий, они не укомплектованы сотрудниками, имеющими достаточные знания и компетенции в сфере форензики.
Кроме этого, необходимо увеличение числа экспертов, имеющих право проводить компьютерные экспертизы средств мобильной связи, с целью сокращения сроков проведения, возможности их привлечения к осмотрам места происшествия при поступлении сообщений о совершенном преступлении с целью своевременного выявления и фиксации «компьютерных» информационных следов.
Низкая финансовая грамотность россиян. Далеко не все граждане, имеющие дома устройства, подклю-
ченные к сети Интернет, изучали информацию, размещенную на обучающих платформах по финграмотно-сти; причина тому, как неосведомленность о существовании подобных проектов, так и нежелание и интеллектуальная пассивность самих граждан заниматься самопросвещением и самообразованием в области учета личных финансов [2]. Вместе с тем, большая часть потерпевших, в силу возраста, не являются активными пользователями сети Интернет, поэтому не осведомлены о его возможностях и опасностях.
«Бесконтактный и быстрый способ совершения» киберпреступлений делает общество все более уязвимым, к чему правоохранительные органы «зачастую» оказываются не готовы. В конечном счете, именно анонимность и скорость — это те сильные стороны, которые и обеспечивают стремительный рост дистанционных хищений денежных средств граждан с использованием метода социальной инженерии. Противодействие данному виду преступности должно основываться на устранении этих сильных сторон. С этой целью уже внесен ряд изменений в Федеральный закон от 7 июля 2003 г. № 126-фз «О связи», однако, необходимо обеспечить его надлежащее исполнение. Требуется внесение изменений по организации взаимодействия кредитно-финансовых организаций с правоохранительными органами на законодательном уровне. Устранить имеющиеся проблемы с привлечением к уголовной ответственности лиц, предоставляющих сведения третьим лицам за вознаграждение. Возможно, использовать опыт привлечения к уголовной ответственности «номиналов». Должна быть создана такая организация деятельности правоохранительных органов, которая позволила бы не только эффективно раскрывать преступления, но успешно их предотвращать.
Список источников
1. Копылов В. В., Анисимова Т. В., Прокофьев О. М. Анализ факторов, способствующих росту киберпре-ступности в банковском секторе Российской Федерации // Вестник Московского университета МВД России. 2021.№ 5. С. 172-176.
2. Коркин Р. И. Финансовая грамотность домашних хозяйств в современной России // «Цифровая экономика и финансовые кибертехнологии: проблемы и перспективы». Смирновские чтения-2019 (21 марта 2019 г., Санкт-Петербург). СПб., 2019. С. 65-67.
3. Краткая характеристика состояния преступности в Российской Федерации за январь - декабрь 2021 г. // URL://https://xn--b1aew.xn--p1ai/reports/-item/28021552/
4. В Генпрокуратуре заявили, что киберпреступ-ность стала представлять угрозу нацбезопасности // URL://https://tass.ru/obschestvo/11451173.
5. Генпрокуратура: в России раскрывается меньше 25 % киберпреступлений // URL://https://www.tad-viser.ru/index.php.
6. О манипулировании людьми с помощью лексических средств и проблеме определения границы между речевым актом и манипуляцией // URL://-https://ling-expert.ru/conference/langlaw6/kravcova.
7. Число киберпреступлений в России выросло в 11 раз за пять лет // URL://https://tass.ru/obsche-stvo/10616343.
8. URL://https://docviewer.yandex.ru/view/
References
1. Kopylov V. V., Anisimova T. V., Prokofiev O. M. Analysis of factors contributing to the growth of cybercrime in the banking sector of the Russian Federation //
Bulletin of the Moscow University of the Ministry of Internal Affairs of Russia. 2021. No. 5. P. 172-176.
2. Korkin R. I. Financial literacy of households in modern Russia // «Digital economy and financial cyber technologies: problems and prospects». Smirnov Readings-2019 (March 21, 2019, SPb.). SPb., 2019. P. 65-67.
3. Brief description of the state of crime in the Russian Federation for January - December 2021 // URL://-https ://xn--b 1 aew.xn--p 1 ai/reports/item/28021552/
4. The Prosecutor General's Office stated that cybercrime has become a threat to national security // URL://https://tass.ru/obschestvo/11451173.
5. Prosecutor General's Office: less than 25 % of cybercrimes are disclosed in Russia // URL://https://-www.tadviser.ru/index.php.
6. About the manipulation of people using lexical means and the problem of determining the boundary between a speech act and manipulation // URL://https://-ing-expert.ru/conference/langlaw6/kravcova.
7. The number of cybercrimes in Russia has increased 11 times in five years // URL://https://tass.ru/obsche-stvo/10616343.
8. URL ://https ://docviewer.yandex.ru/view/
Информация об авторах
В. В. Копылов — профессор кафедры Тактико-специальной, огневой и физической подготовки Тверского филиала Московского университета имени В.Я. Кикотя, кандидат юридических наук;
О. М. Прокофьев — преподаватель кафедры Тактико-специальной, огневой и физической подготовки Тверского филиала Московского университета МВД России имени В.Я. Кикотя;
Ю. С. Калошина — старший следователь контрольно-методического отделения следственного Управления МВД России по Тверской области.
Information about the authors
V. V. Kopylov — Professor of the Department of Tactical-Special, Fire and Physical Training of the Tver branch of Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot', Candidate of Legal Sciences;
O. M. Prokofiev — Lecturer of the Department of Tactical-Special, Fire and Physical Training of the Tver branch of Moscow University of the Ministry of Internal affairs of Russia named after V.Ya. Kikot';
Yu. S. Kaloshina — Senior Investigator of the Control and Methodological Department of the Investigative Department of the Ministry of Internal Affairs of Russia in the Tver Region.
Вклад авторов: все авторы сделали эквивалентный вклад в подготовку публикации. Авторы заявляют об отсутствии конфликта интересов.
Contribution of the authors: the authors contributed equally to this article. The authors declare no conflicts of interests.
Статья поступила в редакцию 15.02.2022; одобрена после рецензирования 29.04.2022; принята к публикации 25.05.2022.
The article was submitted 15.02.2022; approved after reviewing 29.04.2022; accepted for publication 25.05.2022.
