Преступники всё активнее обосновываются в онлайне. Если брать в расчет все преступления, то есть не только кражи, но и взломы и убийства, то получается, что уже каждое третье злодеяние в России стало совершаться с помощью информационных технологий: интернета, телефона или банковской карты, следует из статистики МВД. В 2023-м число таких дел выросло почти до 500 тыс. Почему именно этот способ нажиться за чужой счет так нравится мошенниками и что советуют эксперты по безопасности — в материале «Известий».
Как меняется доля преступлений с помощью IT
С января по сентябрь 2023 года доля преступлений, совершенных с применением информационных технологий (IT), резко выросла — до 33,3% в общем числе зарегистрированных дел, гласят данные МВД России («Известия» их изучили). Остальные две трети злодеяний совершались, так сказать, офлайн: например, это воровство, кражи, взломы, убийства.
Доля IT-преступлений стала наибольшей за всё время ведения подобной статистики. Всего за девять месяцев 2023-го ведомство зарегистрировало 489 тыс. злодеяний (на 29% больше, чем за аналогичный период прошлого года).
До этого динамика таких правонарушений была разнонаправленной. С января по сентябрь 2020-го на фоне пандемии их доля подскочила почти вдвое, до 23,6%. Затем, в 2021-м, она поднялась до 26,5%, а в 2022-м — сократилась до 25,3%.
Больше всего в абсолютном выражении за год выросло количество преступлений с использованием интернета — с 276,1 тыс. до 377,6 тыс. На втором и третьем местах оказались мошенничества, совершенные с применением средств мобильной связи и пластиковых карт. Их число увеличилось до 220,2 тыс. и 99,6 тыс. соответственно. Также участились правонарушения с использованием компьютерной техники, программных средств и фиктивных электронных платежей, сказано в отчетности.
К слову, в аналогичном периоде прошлого года все вышеперечисленные инструменты (кроме интернета) показывали снижение к такому же периоду 2021-го в диапазоне от 2 до 28%. «Известия» направили запрос в МВД.
Мошенники атакуют граждан и компании
Киберпреступники действительно всё чаще совершают атаки и на граждан, и на компании, заявили «Известиям» эксперты-безопасники из профильных компаний и банков. Кредитные организации оказываются на передовой борьбы с интернет-мошенниками, поскольку, если у человека выманили деньги с карты, первым делом он сообщает об этом именно в банк.
Число жалоб на социальный инжиниринг в банковском секторе в январе–сентябре 2023-го выросло в полтора раза, до 4,6 тыс., сообщили в ЦБ. В 2,3 раза увеличилось число случаев фишинга.
Справка «Известий»Фишинг — обман пользователей через интернет: как правило, человек под разными предлогами переходит на мошеннические сайты, где оставляет личные или банковские данные.
Тенденцию роста мошенничеств подтвердили в ВТБ, Росбанке, Газпромбанке и УБРиР. В Росбанке назвали увеличение атак с начала года «кратным». По некоторым направлениям, таким как фишинг, атаки увеличиваются, сообщили в ВТБ. Вместе с тем, там добавили, с начала года поступило 5,3 млн сообщений о звонках злоумышленников, что на 20% меньше, чем в таком же периоде 2022-го.
Рост мошенничеств объясняется тем, что преступные группировки перестроили и обновили свои схемы, в том числе в части финансовых каналов по выводу денег, заявил замначальника департамента защиты информации Газпромбанка Алексей Плешков. В то же время директор департамента информационной безопасности ПСБ Дмитрий Миклухо отметил, что граждане стали осторожнее относиться к звонкам с незнакомых номеров, что заставило злоумышленников чаще использовать фишинговые ссылки, ведущие на поддельные сайты.
Общий рост числа зарегистрированных преступлений с использованием IT обусловлен большим количеством разнообразных кибератак, совершаемых на информационные системы и инфраструктуру РФ, считает Михаил Иванов из Росбанка. Для злоумышленников обманывать через интернет зачастую не так опасно, как атаковать людей или компании офлайн.
— Более чем 50% успешных атак на организации за три квартала 2023-го проводились с использованием вредоносного программного обеспечения (ВПО). Среди них можно выделить массовое использование шифровальщиков. В большинстве случаев такие программы при атаках на организации распространялись через электронную почту, а также при компрометации компьютеров, серверов и сетевого оборудования, — отметила руководитель исследовательской группы Positive Technologies Ирина Зиновкина.
Помимо ВПО, среди злоумышленников всё так же остается популярной социальная инженерия и эксплуатация уязвимостей, добавила эксперт.
Способы защититься от мошенников в интернете
— В периоды экономической нестабильности и повышенной неопределенности, как сейчас, количество мошеннических атак всегда растет, — отметил гендиректор студии разработки цифровых решений для бизнеса OASIS App Климент Кузьмин.
Эксперт уверен: чтобы минимизировать риски, необходимо своевременно находить «слабые места» и усиливать защиту. Гражданам следует всегда помнить о цифровой гигиене, а также создавать надежные пароли и не переходить по незнакомым ссылкам.
— Банк России неоднократно обращал внимание, что, исходя из актуальной повестки, мошенники оперативно меняют свои схемы для хищения денег у граждан, — сказали «Известиям» в регуляторе. — Они могут запугивать, торопить и оказывать давление или, напротив, стараться заинтересовать и обрадовать внезапной выгодой.
По данным ЦБ, за шесть месяцев 2023-го мошенники украли у россиян более 8 млрд рублей, что на треть больше прошлогодних цифр. Вернуть удалось только 4,39% от всей суммы — около 356,6 млн.