Дроп-стоп: как подростки становятся соучастниками мошенников

Число киберпреступлений с участием детей в возрасте от 14 до 18 лет выросло в 74 раза
Сергей Гурьянов
Фото: Getty Images/Hit Stop Media

На заседании комиссии Совфеда по информационной политике и взаимодействию со СМИ под председательством Алексея Пушкова рассказали о новых и самых распространенных формах кибермошенничества. Одна из тенденций последнего времени — злоумышленники всё чаще привлекают к преступлениям подростков от 14 до 18 лет. Инцидентов с их участием стало больше сразу в 74 раза. В этом смысле крайне важно увеличивать работу по просвещению населения — молодые люди очень часто становятся соучастниками преступления, совершенно этого не осознавая. К каким новым методам обмана россиян прибегают мошенники — в материале «Известий».

Сколько звонков совершают мошенники

На заседании комиссии Алексей Пушков подчеркнул, что мошенничество в последние годы поставлено на «индустриальную основу», а вице-президент по кибербезопасности Сбербанка Сергей Лебедь подтвердил: граждан России сейчас обзванивают более 400 call-центров. И небезуспешно. Объем средств, похищенных у россиян, растет ежегодно: по данным Центробанка, до 15,8 млрд рублей в 2023 году против 9,8 млрд в 2020 году, а по данным МВД, в разы больше — 90 млрд рублей в 2020 году и 160 млрд в 2023 году. По прогнозу Сбербанка, в 2024 году суммарные потери от кибермошенничества составят 250 млрд рублей.

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Растет и количество звонков, которые совершают мошенники. В 2021 году цифра составляла 2 млн в сутки, в 2022 году — 5 млн, к началу 2024 года — уже 20 млн. К концу году, к счастью, удалось немного переломить ситуацию: теперь россиянам звонят 6 млн раз за сутки. Правда, всё чаще мошенничество касается не только попыток украсть сбережения, но и совершения актов терроризма и хулиганства.

В Сбербанке предполагают, что в 2025 году количество случаев мошенничества вырастет на 20%.

Значительно растет число обращений в связи со случаями мошенничества и к уполномоченному по правам человека в РФ: за девять месяцев 2024 года — на 31% относительно аналогичного периода прошлого года, сообщил представитель аппарата омбудсмена Владислав Григоров.

Кого обманывают мошенники

По словам Сергея Лебедя, каждый пятый пострадавший — это пенсионер. Информирование о мошенниках пока не дает желаемого эффекта.

Но появилась и еще одна серьезная и относительно новая проблема — дропы. Этим словом сейчас принято называть соучастника мошенничества с использованием банковских счетов: обычно граждане передают свои банковские реквизиты мошенникам за вознаграждение. По оценке Сбербанка, в эту деятельность вовлечено несколько миллионов граждан, причем 60% дроперов моложе 24 лет. А число киберпреступлений с подростками 14–18 лет выросло в 74 раза за три года.

Фото: TASS/IMAGO/Fleig/Eibner-Pressefoto

Директор по развитию центра мониторинга цифровых угроз SolarAURA ГК «Солар» Александр Вураско рассказал «Известиям», что молодые люди даже не понимают, что совершают нечто противоправное, поскольку действия не выглядят криминалом на первый взгляд.

— Они могут оформить банковскую карту (а это возможно с 14 лет) и, например, передать ее данные или управление своим счетом через онлайн-банкинг третьим лицам. За это они получат вознаграждение условно в 5 тыс. рублей. А потом к ним придут правоохранители, — пояснил он.

Такие банковские карты злоумышленникам очень нужны для вывода финансов. По словам Вураско, участие в такой схеме — даже по незнанию — может привести к уголовному делу, безнадежно испорченной кредитной истории, блокировке всех счетов и т.д.

— К сожалению, просвещение детей очень часто касается кибербуллинга, вовлечения в различные деструктивные сообщества. А о том, что в два клика можно себе обеспечить судимость, не успев почувствовать себя «крутым хакером», — об этом говорят очень редко, — заметил Александр Вураско. — Достаточно просто данные своей банковской карты передать третьим лицам — и вот вы уже участник схемы по отмыванию денег со всеми вытекающими последствиями. А если эти деньги пойдут, например, на финансирование ВСУ, то можно и в реестр спонсоров терроризма угодить.

Фото: ИЗВЕСТИЯ/Александр Полегенько

По словам эксперта, в последние годы вообще активно развивается так называемая сервисная модель киберпреступности, когда опытный мошенник с технически сложными инструментами набирает себе «рабочую силу» — и очень часто делает это на молодежных площадках. Образ киберпреступника при этом идеализируется.

— Очень ярко это проявляется в историях с мошенничеством на Avito — они все строятся по сервисной модели, — продолжает Александр Вураско. — Всё, что для этого нужно, — вступить в группу, запустить Telegram-бота, который предоставит базовые сценарии, научит конспирации. После этого человек размещает объявление на маркетплейсе. С покупателем ведет разговор по предоставленному скрипту, затем генерирует фишинговую страницу. Жертва вводит данные карты, у него списываются деньги. Комиссия отправляется организаторам схемы, остальное уходит на счет этого несовершеннолетнего.

При этом, замечает Александр Вураско, молодые люди даже не понимают, что только что стали участниками трансграничной организованной преступной группы — а это серьезное уголовное преступление, за которое можно получить серьезный срок.

Новые технические методы мошенников

Сергей Лебедь рассказал, что до сих пор иногда сохраняется практика подмены номера, хотя после подключения операторов к антифрод-системе Роскомнадзора этот трафик в стране практически исчез. Но главная проблема — это мессенджеры, которые работают через технологию SIM-боксов, отметил эксперт.

— Если мошенники хотят, чтобы аккаунт мессенджера был привязан к российскому номеру, они регистрируются через облачную АТС, используя технологию SIM-боксов, — пояснил Сергей Лебедь. — SIM-бокс — это устройство, в которое можно установить несколько сотен, а иногда и тысяч SIM-карт. Устройства размещаются, например, на съемной квартире, подключаются к интернету и предоставляют доступ мошенникам.

Фото: ТАSS/dpa/Paul Zinken

Благодаря этому мошенники получают возможность совершать звонки с российских SIM-карт, с их помощью регистрируют аккаунты в мессенджерах.

— Изначально SIM-боксы разрабатывались для повышения и расширения возможностей услуг связи, но сейчас практически не используются по своему прямому назначению, — заметил Сергей Лебедь. — При этом, по нашим оценкам, в России насчитывается около 150 локаций, где сосредоточены такие устройства. Оборудование для SIM-боксов приобретается на известных маркетплейсах.

И еще один новый популярный инструмент мошенничества — дипфейки. Сервисов, которые позволяют создать фейковые видео и аудио, много: от простейших бесплатных до профессиональных. С помощью этих технологий генерируют видео, поддельные документы. Сбербанк приводит данные, согласно которым 58% компаний по всему миру столкнулись с мошенничеством с использованием дипфейков, 49% из них пострадали.

Методы противодействия дипфейкам есть, существующие сервисы достаточно точно определяют подделку, в том числе для выявления синтезированных голосов.

— В целом ничего не мешает внедрить подобные системы не только в мобильные телефоны, но и у операторов связи, чтобы те выявляли и предотвращали случаи использования дипфейков, — сказал «Известиям» генеральный директор Smart Engines, доктор технических наук Владимир Арлазаров. — Тем самым можно было бы обезопасить всех абонентов, в том числе тех, кто мало осведомлен о новых уловках мошенников.

Фото: ИЗВЕСТИЯ/Сергей Лантюхов

По фотографии документа можно определить, является ли он поддельным или нет, в том числе проверить, была ли сфотографирована физическая версия условного паспорта или его изображение нарисовали в графическом редакторе, синтезировали с помощью нейросетей, продолжает эксперт.

— У нас есть продукт, который позволяет выявлять манипуляции с изображениями документа, проверять бланк и находить подделки, — продолжает он. — Решение активно используется рядом коммерческих организаций для борьбы с мошенничествами с применением поддельных документов.

Руководитель Kaspersky GReAT в России Дмитрий Галов отмечает, что для эффективной защиты данных и денег пользователям важно сочетать технические и нетехнические методы.

— На рынке существуют программы, в том числе бесплатные версии, которые помогают вовремя распознать телефонное мошенничество, проверить устройство на наличие зловредной программы, — сказал он. — Такие есть и у «Лаборатории Касперского». Использование подобных программ важно сочетать с постоянным повышением цифровой грамотности — в таких условиях возрастает важность информирования.

Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Александр Вураско, впрочем, призывает не рассчитывать на подобные системы, когда речь идет о случаях мошенничества в отношении простых людей.

— Я не думаю, что в ближайшее время мы получим какое-то универсальное решение, которое поможет от этого защититься, — считает он. — Даже если оно появится, самое главное — не обманывать себя и не думать, что раз мы установили какую-то программу, то теперь никакие мошенники нас не обманут. Человек всегда сам принимает решение.

Сергей Лебедь на заседании также выразил мнение, что противостоять всем угрозам нужно, координируя усилия с помощью единой структуры на государственном уровне. Пока угрозы «размазаны с точки зрения зон ответственности по разным государственным структурам».