DOI 10.37523/SUI.2021.45.4.019 УДК 343
Денисенко Олег Игоревич
преподаватель кафедры управления и информационно-технического обеспечения деятельности УИС, Самарский юридический институт ФСИН России, 443022, Россия, г. Самара, ул. Рыльская, 24в, e-mail: [email protected]
Oleg I. Denisenko
Lecturer of the Department of Management and Information and Technical Support of the Penal System Activity, Samara Law Institute of the Federal Penitentiary Service of Russia, 24v, Rylskayа str., Samara, Russia, 443022, e-mail: [email protected]
РОСТ ЧИСЛА СЛУЧАЕВ МОШЕННИЧЕСТВА В ПЕРИОД САМОИЗОЛЯЦИИ И ОРГАНИЗАЦИОННО-ПРАВОВЫЕ МЕТОДЫ БОРЬБЫ С МОШЕННИКАМИ
Аннотация. Статья посвящена рассмотрению проблем, связанных с ростом числа мошенничества в период новой коронавирусной инфекции COVID-19. Рассмотрены тенденции роста мошенничества в период пандемии и самоизоляции, связанные с распространением новой коронавирусной инфекции COVID-19 и методы борьбы с правонарушителями. Разобраны такие явления, как мошенничество, фишинг как одна из самых распространенных интернет-угроз. Представлены примеры разнообразных действий мошенников в период самоизоляции, а также механизмы осуществления правонарушителями своих преступных деяний.
В статье проведен сравнительный анализ показателей числа мошенничеств в период с апреля по июнь 2019 и 2020 г., основанный на открытых статистических данных портала Генеральной прокуратуры Российской Федерации. В работе даны рекомендации, соблюдение которых позволит потенциальным потерпевшим противостоять новым инструментам воздействия мошенников в период распространения коронавирусной инфекции COVID-19.
Ключевые слова: мошенничество, фишинг, COVID-19, преступления, киберпреступность, рассылки, компьютерные преступления.
THE INCREASE IN THE NUMBER OF FRAUD CASES DURING THE PERIOD OF SELF-ISOLATION AND ORGANIZATIONAL AND PRACTICAL METHODS OF COMBATING FRAUDSTERS
Summary. The article is devoted to the problems connected with the increase in the number of fraud during the new coronavirus infection COVID-19. This article considers the trends in the growth of fraud during the pandemic and self-isolation related to the spread of the new coronavirus infection COVID-19 and organizational and legal methods of fighting, ways to resist intruders. The author analyzes such phenomena as fraud, phishing as one of the most common Internet threats. Specific examples of various actions of fraudsters during the period of self-isolation introduced in connection with the spread of the new coronavirus infection COVID-19 are presented, as well as the mechanisms by which attackers carry out their machinations against ordinary citizens and contrary to the activities of state bodies and private organizations.
This article presents a graph of comparison of indicators of the number of fraud in a certain period, based on open statistical data of the portal of the Prosecutor General's Office of the Russian Federation. The article provides recommendations, compliance with which allows each potential victim to resist new tools of influence of intruders during the spread of the COVID-19 coronavirus infection, when the implementation of the main processes of vital activity takes place remotely.
Keywords: fraud, phishing, COVID-19, crimes, cybercrime, mailing lists, computer crimes.
Мошенничество - одно из самых распространенных в России преступлений, характеризующееся как непосредственный обман мошенником лица или группы лиц в целях получения права на незаконное овладение информацией, пользование чужим имуществом и т. п. К сожалению, мошенничество сейчас - явление, уже не считающееся редкостью. Таким образом, важно иметь как общее представление о возможных способах мошенничества, так и знания, как действовать в конкретной ситуации, оказавшись свидетелем деяния.
В XXI в., особенно в последние годы, на фоне обострения эпидемиологической ситуации, мошенники стали все чаще использовать телекоммуникационные технологии. В связи с этим возросла сложность распознавания и противостояния разнообразным деяниям правонарушителей.
© 2021 Денисенко О. И.
За период введения самоизоляции, связанной с пандемией, в России возросло число зарегистрированных случаев мошенничества. Подтверждением этому служат статистические данные, представленные на портале Генеральной прокуратуры Российской Федерации. Рост, прежде всего, происходил за счет мошенничеств в Интернете: за первое полугодие 2020 г. число случаев такого рода мошенничеств выросло на 76 % в сравнении с аналогичным периодом предыдущего года.
Доля совершения мошенничества через Интернет и по телефону представлена на рис. 1.
90 80 70 60 50 40 30 20 10 0
С применение
телекоммуникационных
технологий
I Остальные
2019
2020
Рис. 1. Преступность по ст. ст. 159-159.6 УК РФ в апреле-июне 2019-2020 гг., тыс. случаев
По мнению автора, значительный рост числа случаев мошенничества связан, прежде всего, с переходом основных процессов деятельности человека (работа, учеба, осуществление финансовых операций и т. п.) в информационно-телекоммуникационную сеть «Интернет» и связанные с ней электронные платформы.
В связи с возникновением новых видов мошенничества появилась необходимость в создании и совершенствовании методов борьбы, противодействия преступникам, а также обеспечении безопасности населения.
На рис. 2 представлены статистические данные случаев мошенничества за время самоизоляции с апреля по июнь 2020 г. по сравнению с аналогичными периодами прошлых лет [1].
Рис. 2. Преступность по ст. 159 УК РФ (2016, 2018, 2020)
Когда мы говорим о мошенничестве в контексте данного периода, прежде всего, следует отметить деяния, связанные с распространением информации о проводимой вакцинации от COVID-19. Правонарушитель, используя, как правило, ложную информацию о проведении вакцинации при помощи средств связи и Интернета вводит в заблуждение определенное количество людей, затем, получая доступ к персональным данным потенциальных клиентов, может воспользоваться ими в личных целях. По мнению автора, такие случаи не могут быть единичными: с наступлением самоизоляции вводилась масса ограничений для нашего общества, хотя и способствующих созданию безопасной эпидемиологической обстановки, но ограничивающих такие базовые человеческие ценности, как свобода передвижения, живое общение и т. п. На этом фоне любая информация, связанная с вакцинацией, снятием ограничений, улучшением эпидемиологической обстановки, пользуется повышенным вниманием. Особое внимание следует обратить на статистические показатели, которые быстро увеличиваются: так, в наиболее популярных доменных зонах, таких как .com и .ru было зарегистрировано 107 доменов, содержащих в имени подстроку vaccin, а значит, имеющих прямое отношение к коронавирусу и вакцине [2].
Преступления, связанные с распространением заведомо ложной информации о вакцинации, не являются единственным преступным способом воспользоваться ситуацией в корыстных целях. К примеру, в период самоизоляции интернет-мошенники готовы содействовать гражданам в оформлении цифровых пропусков для жителей Москвы: в сети появились сотни публичных сайтов, где продают справки с QR-кодом от 2500 до 6000 р. За данную услугу правонарушители требуют фотографию первых страниц паспорта и номер телефона покупателя. Правонарушитель, получив данные, может воспользоваться ими в своих корыстных целях. Следует помнить, что все пропуска оформляются бесплатно на официальном портале mos.ru.
Еще один вид мошенничества на фоне введения пропускной системы был связан с требованием оплатить штраф в размере 4000 р. в соответствии с несуществующим постановлением ФСИН России. В случае неоплаты в течение суток против получателя будет возбуждено уголовное дело. Такое сообщение связано с ложным нарушением режима самоизоляции [3]. В данном случае мошенник рассчитывает на юридическую неграмотность получателя, ссылаясь на несуществующее постановление Федеральной службы исполнения наказания. Фальшивые уведомления получили тысячи абонентов. Таким образом, часть из них по незнанию и невнимательности предоставили правонарушителям свои денежные средства. Юридически подготовленный человек знает: по нормам действующего законодательства сотрудники полиции сначала фиксируют нарушение на месте, далее занимаются составлением протокола, а после возбуждается дело об административном правонарушении. Поэтому целесообразно при получении постановления хотя бы провести проверку реквизитов, используя Интернет.
Рассмотрим следующий случай мошенничества в период коронавирусной инфекции. Как известно, государство оказывает финансовую поддержку бизнесу и гражданам, чтобы стабилизировать социально-экономическую обстановку в обществе. Этим и воспользовались правонарушители: «Преступники создают нарезку из выступлений и комментариев должностных лиц, накладывают свое голосовое сопровождение, как бы информируя о несуществующих выплатах. Спокойным голосом они повествуют о всей процедуре получения денежной выплаты, в конце для большей уверенности демонстрируют, как их банковский счет увеличивается. Такая наглядность и простота действия должна замотивировать потенциального потерпевшего выполнить необходимые шаги», - объясняет заместитель руководителя центра круглосуточного реагирования на инциденты информационной безопасности CERT-GIB Ярослав Каргалев [4].
Предлагаемый мошенниками механизм выглядит следующим образом: сначала посетителям предлагают рассчитать сумму компенсации, вбив последние цифры своей банковской карты. Затем возникают вопросы фальшивых юристов, предлагается анкета, где необходимо указать фамилию, имя, отчество, а также номер сотового телефона. За проводимую «юридическую» услугу также предлагают заплатить, введя на сайте данные банковской карты. Итогом операции является списание со счета потерпевшего некого «взноса», а данные банковской карты благополучно переходят в распоряжение интернет-преступникам. В подобной ситуации целесообразно уточнить номер телефона банковского сотрудника, не рекомендуется сообщать и вводить банковские данные, ФИО на незнакомых сайтах и передавать их незнакомому лицу. При данных действий вероятность списания денежных средств с банковской карты минимальны.
Но не стоит забывать, что в случае если неизвестные лица запрашивают конфиденциальные данные для того, чтобы помочь в оформлении пособий, а также компенсаций ущерба от вируса (болезни), возврата денег за билеты, страховой полис и т. п., необходимо самостоятельно проверить достоверность такого рода сведений. Уточнить реквизиты организации, которая запрашивает конфиденциальные сведения. Ввести в интернет-реквизиты и название, чтобы идентифицировать учреждение.
Обо всех мерах государственной поддержки граждан и бизнеса можно узнать из средств массовой информации, а также на официальных сайтах соответствующих государственных учреждений и частных компаний.
В последнее время также быстрыми темпами на фоне режима самоизоляции развивается явление фишинга. Фишинг (англ. phishing, от fishing - рыбная ловля, выуживание и password -пароль) - новый вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. По данным аналитической научно-исследовательской организации в сфере угроз Forti Guard Labs в Российской Федерации с января по февраль 2020 г., среди интернет-угроз лидировал именно этот вид интернет-мошенничества [5].
В период изоляции аналитики в области информационной безопасности предоставили информацию о появлении более чем 800 фишинговых доменных имен российских банков, сотнях фишинговых ресурсов, действующих по схеме с ложной доставкой товаров из интернет-магазинов. Как показывает практика, мошенники отправляют электронные сообщения с фишинго-выми ссылками, заключенных внутри. Роль этих ссылок - перенаправление на сайт, внешне не отличимый от настоящего, либо на страницу с функцией переадресации на другую. С переходом на подобную ссылку на компьютер потенциального потерпевшего может загрузиться вредоносное программное обеспечение, способное извлечь необходимую для правонарушителей конфиденциальную информацию.
Такие платформы использует механизм «Зеркало», которое копирует структуру сайта, но использует свои реквизиты и ссылки, что влечет за собой потерю данных и часто денежных средств.
Киберпреступность затрагивает все отрасли, однако в первой половине 2020 г. в крайне тяжелой ситуации оказалась розничная торговля и финансовая сфера. «Во время самоизоляции довольно сильно возросла роль дистанционных каналов обслуживания, чем и поспешили воспользоваться мошенники», - объясняет Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch. - За короткое время появились сотни клонов таких известных служб доставки посылок, как СДЭК, сайта объявлений Avito, а также сервисов доставки продуктов и готовой еды.
Так как пандемия вызвала высокий интерес у граждан к чтению новостей, временами перераставший в информационный коллапс, правонарушители заметили в этом точку роста своих доходов, поспешив активно создавать фишинговые сайты, обладающие внешним сходством с порталами ведущих СМИ. В поисках новой или более детальной информации о лекарствах, о создании и проведении массового вакцинирования, осложнениях течения болезни, локациях вспышек коронавируса и новых ограничениях интернет-пользователи не считали нужным обращать внимания на точное имя доменов и легко попадались на уловки правонарушителей. Здесь примером может послужить манипуляция мошенников с названием ресурса rbc.ru, предлагая перейти по ссылке на сайт rdc.ru, внешне почти не отличимый от оригинала.
Подводя итоги, рассмотрев различные способы мошенничества, представим ряд рекомендаций, соблюдение которых позволит противостоять новым инструментам воздействия правонарушителей в период распространения новой коронавирусной инфекции COVID-19:
1. Не стоит совершать переход по неизвестным ссылкам, поступившим в сообщениях социальных сетей, а также открывать сомнительные файлы в них. Их стоит удалить, указав как рассылку спама.
2. Важно понимать, что экспресс-тесты и новейшие лекарства от коронавируса невозможно купить в Интернете, правонарушители могут рассчитывать на напряженное состояние получателя, ожидая от него стремительной покупки.
3. Для покупки необходимых товаров и услуг имеет смысл пользоваться исключительно проверенными сайтами и онлайн-магазинами.
4. В случае поступления звонка на номер сотового телефона от имени Пенсионного фонда Российской Федерации, запроса данных банковских карт для перевода выплат от ПФР, не следует разглашать свои персональные данные третьим лицам во имя избегания мошеннических действий. Необходимо сообщить о случившемся в правоохранительные органы.
5. Следует избегать лиц, которые выдвигают обвинения в нарушении режима самоизоляции, при этом требуя незамедлительной оплаты штрафа. Установить факт нарушения режима могут только представители правоохранительных органов лично или с использованием специализированных систем.
6. Рассылки о компенсациях за ущерб от вируса являются незаконной махинацией в руках мошенников. К примеру, сообщение на почту с приглашением на прохождение обследования однозначно является ловушкой, а предлагаемая для сохранения программа несет в себе вирус.
7. Если поступает призыв оказать материальную помощь пострадавшим от коронавирус-ной инфекции COVID-19 либо запрос на участие в неизвестной благотворительной акции, стоит выяснить, от имени какой организации поступает сообщение. Если организация неизвестна, то необходимо уточнить, проводится ли подобный сбор.
Однако гражданам следует помнить, что несмотря на все усилия, предпринимаемые государством и частными компаниями для того, чтобы максимально сократить угрозу мошенничества, главную роль в защите себя играют именно они.
Таким образом, в данной статье были рассмотрены тенденции роста мошенничества в период пандемии и самоизоляции, связанные с распространением новой коронавирусной инфекции COVID-19 и методы борьбы, способы противостояния правонарушителям. Следует помнить, что осторожность и охрана конфиденциальной информации - лучший способ защиты от правонарушителей.
Библиографический список
1. Генеральная прокуратура РФ. Портал правовой статистики [Электронный ресурс]. URL: http://crimestat.ru/ (дата обращения: 31.08.2020).
2. Число дел о мошенничестве рекордно выросло на фоне пандемии. Каким преступлениям поспособствовала самоизоляция [Электронный ресурс] // РосБизнесКонсалтинг: офиц. сайт. URL: https://www.rbc.ru/society/31/08/2020/5f48ea169a79477e21e25d9d (дата обращения: 07.05.2021).
3. Власти Москвы предупредили о предлагающих оформить пропуска мошенниках [Электронный ресурс] // РосБизнесКонсалтинг: офиц. сайт. URL: https://www.rbc.ru/society/ 12/04/2020/5e9339f49a7947346dd09955 (дата обращения: 09.05.2021).
4. «Получите выплату»: как COVID-19 помогает обманывать россиян [Электронный ресурс] // Газета.т: офиц. сайт. URL: https://www.gazeta.ru/social/2020/11/09/13354063.shtml (дата обращения: 09.05.2021).
5. Фатальная ссылка: как россияне стали жертвами онлайн-мошенников [Электронный ресурс] // РосБизнесКонсалтинг: офиц. сайт. URL: https://www.rbc.ru/spb_sz/12/09/2020/ 5f5b8cdc9a794713afb5def3 (дата обращения: 11.05.2021).
References
1. General'naya prokuratura RF Portal pravovoi statistiki [The Prosecutor General's Office of the Russian Federation Portal of legal statistics]. URL: http://crimestat.ru/ (Accessed: 09.05.2021) [in Russian].
2. Chislo del o moshennichestve rekordno vyroslo na fone pandemii. Kakim prestupleniyam po-sposobstvovala samoizolyatsiya [The number of fraud cases has grown record-high against the background of the pandemic. What crimes self-isolation contributed to]. RosBiznesKonsalting: ofits. sait [RosBusinessConsulting: ofits. website]. URL: https://www.rbc.ru/society/31/08/2020/ 5f48ea169a79477e21e25d9d (Accessed: 09.05.2021) [in Russian].
3. Vlasti Moskvy predupredili o predlagayushchikh oformit' propuska moshennikakh [The Moscow authorities warned about those offering to issue passes scammers]. RosBiznesKonsalting: ofits. sait [RosBusinessConsulting: ofits. website]. URL: https://www.rbc.ru/society/12/04/2020/ 5e9339f49a7947346dd09955 (Accessed: 09.05.2021) [in Russian].
4. «Poluchite vyplatu»: kak COVID-19 pomogaet obmanyvat' rossiyan [«Receive payment»: how COVID-19 helps deceive Russians]. Gazeta.ru: ofits. sait [Газета.ги: ofits. website]. URL: https://www.gazeta.ru/social/2020/11/09/13354063.shtml (Accessed: 09.05.2021) [in Russian].
5. Fatal'naya ssylka: kak rossiyane stali zhertvami onlain-moshennikov [Fatal link: how Russians became victims of online scammers]. RosBiznesKonsalting: ofits. sait [RosBusinessConsulting: ofits. website]. URL: https://www.rbc.ru/spb_sz/12/09/2020/5f5b8cdc9a794713afb5def3 (Accessed: 09.05.2021) [in Russian].