Киберпреступники — это люди или организованные группы, которые используют компьютерные сети и электронные технологии для совершения преступлений: кража денег, данных, шантаж (включая вымогательство), взлом аккаунтов, мошенничество, распространение вредоносного ПО и т. п.
«Это могут быть как одиночки (скрипт-кидди), так и профессиональные группировки, иногда действующие по заказу», — рассказывает Зарипов.
При этом мотивы у киберпреступников могут быть разнообразны: это и финансовая выгода, политическая или идеологическая мотивация (хактивизм), действия, направленные на привлечение внимания к социальной или политической проблеме, корпоративный или государственный шпионаж, личная месть или злоба, стремление к признанию или самоутверждению в хакерском сообществе и даже проверка собственных навыков.
Представитель ведомства отметил — часть киберпреступников действительно лишена эмпатии, однако для многих отсутствие сочувствия может быть скорее следствием уникальных условий цифровой среды, механизмов психологической защиты, а также доминирующей мотивации (например, жажда наживы или стремление к власти), которые подавляют нормальные человеческие реакции на страдания других.
При этом, отмечает подполковник, нет различия в преступлениях по территориальной направленности. Разница лишь в социальных слоях, возрасте и психотипе человека, методу воздействия.
Типичная «уязвимая» жертва в РФ чаще всего — пожилые люди и неформальные «работники сверху» (люди, которых привлекают знакомые/через объявления), плюс пользователи, которые доверяют СМС‑кодам и легко передают доступ третьим лицам.
По его словам, на сегодняшний день абсолютной (100%) гарантии защиты не существует, так как злоумышленники постоянно меняют тактики и находят новые уязвимости, действуют под различными предлогами в зависимости от ситуации.
«Не всегда происходят звонки именно от сотрудников правоохранительных органов или банковских организаций, злоумышленники также осуществляют мошеннические действия в зависимости от проводимых мероприятий, праздников и т. д., и осуществляют попытки обмана под данные тематики („доставки цветов к 8 марта“, „выплаты к определенному празднику“ и так далее», — поясняет Зарипов.
Однако, по его словам, можно значительно снизить риск угрозы: комбинировать технические и поведенческие меры — поставить двухфакторную аутентификацию (лучше не по СМС), придумывать уникальные пароли, блокировать сим-переприсвоения у оператора, внимательно относится к звонкам/СМС и не сообщать коды и пароли.
«Эти меры делают успешную атаку маловероятной. Самый действенный способ — это не верить незнакомым людям и читать новости о новых видах мошенничеств», — отмечает начальник Управления по борьбе с противоправным использованием информационно-коммуникационных технологий.
Подполковник полиции заявил, что основной метод, который используют кибермошенники это социальная инженерия, которая лежит в основе каждого совершенного преступления. По его словам, данные методы манипуляции позволяют мошенникам убеждать граждан осуществлять действия по их указанию.
«К каким методикам прибегают кибермошенники? Во-первых, социальная инженерия (ввод в заблуждение, чтобы вытянуть данные или заставить сделать перевод): заранее подготовленные сценарии, давление временем, притворство авторитетом. Во-вторых, фишинг (электронные письма/ссылки/формы), СМС-фишинг и голосовое мошенничество (vishing). Также часто используется подмена номера/спуфинг (звонки будто от банка/службы). Распространен и сим-swap — перехват сим-карты для доступа к кодам по СМС», — рассказывает Зарипов.
По его словам, помимо этого есть вредоносное ПО: трояны, шифровальщики и удаленные админ‑программы, а также кража учетных записей через утечки, таргетированные атаки и манипуляции через поддельные объявления, «покупки», лотереи — чтобы получить деньги или данные.
При этом, по словам подполковника полиции, нередко, прежде чем звонить жертве, мошенники производят сбор данных о ней, например, в соцсетях, чтобы подготовить индивидуализированный сценарий.
Заходя на страничку, злоумышленник может узнать ФИО, псевдонимы, даты рождения, контакты (телефон, email), место жительства, должность и организацию, коллег, расписание человека, геометки, семейное положение, имена близких и детей, имена питомцев, а также хобби, банковские и платежные привычки (например, объявления о продаже).
«Мошенники используют комплекс сигналов: текст, язык общения, публичную информацию, поведенческие паттерны, привязки к аккаунтам, сеть контактов, публикации, геометки и т. п. Оценка личности по кадру — всего лишь один из многих фрагментов и не дает надежного „ключа“ к манипуляции», — уточняет Зарипов.
Таким образом, чем больше публичных личных данных — тем проще подготовить правдоподобный обман.
«Это могут быть и персонализированные фишинг‑сообщения (имя, место работы, друзья, хобби). Таким же образом злоумышленники находят ответы на секретные вопросы банков (имя питомца, девичья фамилия, город рождения), подбирают пароли и PIN по датам рождения, фамилиям и т. п.», — рассказывает Александр Зарипов.
По его словам, по такому же принципу осуществляется планирование кражи или взлома и подготовка физического мошенничества.
По данным подполковника, в момент преступления, многие жертвы не просто волнуются, а находятся в измененном состоянии сознании. Представитель ведомства отметил, что мошенники часто целенаправленно выводят человека из критического состояния мышления и переводят в состояние повышенной внушаемости (психологический «транс»).
«К основным техникам можно отнести: создание ощущения срочности („нужно прямо сейчас“, „срочно“, „иначе потеряешь шанс“). Авторитет/доверие: выдача себя за банк, госорган, знакомого, „работодателя“. Эмоциональное воздействие: страх (угроза блокировки), жадность (большая оплата), жалость, любовь (романтические аферы). Многократное повторение, давление со стороны „команды“ (групповые вербовки). Изоляцию: просят общаться только в одном чате/канале, запрещают обсуждать с близкими. Манипуляцию вниманием: много мелких шагов, каждый из которых выглядит безобидно, но в сумме приводит к преступлению. В редких случаях — применение алкоголя, наркотиков, физическое давление», — поясняет Зарипов.
По его словам, основные признаки «психологического транса» это быстрое согласие, затуманенное мышление и бессознательное выполнение инструкций.
«Чтобы выйти из транса нужно, во-первых, взять паузу, связаться самостоятельно с близким человеком, если такого нет, подойдут телесные техники. Глубоко подышать шесть-восемь раз, выпейте холодной воды, умойтесь холодной водой, пройтись на свежем воздухе или посчитайте вслух до 20. После этого зафиксируйте факты: перечислите вслух, что вам просят сделать, и почему это может быть опасно (записать на бумаге). Если давят голосом/угрожают — прекращайте разговор и звоните в экстренные службы», — говорит Зарипов.
Нередко граждане передают личные карты малознакомым или приятелям, а потом не понимают, почему их привлекли к уголовной ответственности. Логика максимально простая — человек же не знал, что приятель злоумышленник и просто хотел помочь. Причем наказание за такого рода преступление варьируется от штрафа до реального срока.
По словам подполковника полиции, передача доступа к счету/карте третьим лицам делает возможным прием и вывод похищенных средств, обналичивание и «распыление» следов.
«Принцип: наказание направлено не на случайную передачу вещи, а на фактическое содействие преступлению. На практике, если человек сознательно передает карту для обналичивания/приема похищенных денег — это обычно квалифицируется жестче, а если человек действительно не знал о преступном характере операций, уголовное преследование не будет продолжено или будет смягчено», — поясняет Александр Зарипов.
При этом вне зависимости от ситуации, знал или не знал, человек о преступлении на этапе проверки/следствия все равно возможны задержания и проверочные мероприятия.
«Каждая система наказаний балансирует между превенцией (жесткие нормы, чтобы отсеять „рынок“ дропперов) и защитой невиновных. Критика суровости правоприменения обоснована там, где не учитывается фактическое знание и мотив — поэтому важно, чтобы в деле рассматривались обстоятельства (знание/намерение, возраст, впечатление о работе и т. п.)», — рассуждает начальник Управления по борьбе с противоправным использованием информационно-коммуникационных технологий.
Чтобы не стать дроппером невольно, нужно соблюдать несколько простых правил — отвергать сомнительные предложения, например, вывести деньги за небольшой процент, открыть счет за оплату или получить большую денежную сумму от неизвестного человека.
При этом мошенники не гнушаться использовать для своих целей детские карты.
«Карта на имя ребенка может быть использована третьими лицами для приема/перевода денег, в том числе противоправных операций. Помните, дети (особенно подростки) легче поддаются вербовке: могут передавать карту, PIN, фото паспорта, коды из СМС по просьбе „работодателя/друга“», — рассказывает Зарипов.
По его словам, чтобы защитить ребенка и снизить риск, нужно, по возможности, оформлять детские/подростковые банковские продукты с родительским контролем, устанавливать низкие лимиты на снятие и переводы и включать уведомления обо всех операциях.
В последнее время в СМИ все чаще появляется информация о том, что под влиянием мошенников, их жертвы сами совершают тяжкие преступления. Александр Зарипов уверен, чтобы помочь себе надо прекратить любые противоправные действия, сохранить переписку и записи звонков, чтобы доказать факт давления и вербовки.
«В большинстве юрисдикций принуждение, обман и отсутствие у человека намерения совершить преступление учитываются при оценке вины и мере наказания. Для несовершеннолетних судов и органы часто применяют иные, более щадящие меры и учитывают обстоятельства вербовки», — говорит Зарипов.
Он отметил, что все это может помочь в суде, но не гарантирует освобождения от ответственности.
Ранее сообщалось, что мошенники стали выдавать себя за работников Росреестра. Основная цель — запугать граждан фиктивной потерей прав на недвижимость и получить доступ к персональным данным или финансовым средствам. Подробности — в материале REGIONS.
