Младшая дочь легендарного летчика Валерия Чкалова стала жертвой кибермошенников после телефонного звонка от «старшего лейтенанта Следственного комитета». 82-летней Ольге Валерьевне командирским голосом сообщили, что данные ее банковских счетов всплыли в интернете, из-за чего у жуликов появилась возможность завладеть сбережениями, так что надо срочно перечислить все деньги на специально заведенный «безопасный счет». Что перепуганная пенсионерка и сделала, лишившись таким образом 23,3 млн рублей.
Вы удивлены простоте этой операции? Напрасно. Бывший кибержулик Сергей Павлович, отсидевший за такую «социальную инженерию» 10 лет по приговору белорусского суда, утверждает, что наиболее частый способ мошенничества — внушить жертве страх, что у нее крадут деньги с карты. Тут, конечно, нужен определенный риторический талант и опыт гипнотического внушения. «Знаю случаи, когда пожилых людей в ходе телефонного зомбирования доводили до банкомата, говорили, какие кнопки нажать, и люди безропотно все выполняли», — уверяет Павлович.
Учтите: он рассказывает о событиях десятилетней давности! Но даже сегодня, когда предостерегающие предупреждения о кибермошенниках звучат из каждого утюга, случаи электронного воровства исчисляются сотнями тысяч. По данным Банка России, в 2020-м количество банковских операций, совершенных обманутыми клиентами по всей России, выросло на 34% и достигло 773 тысяч, а совокупное количество украденных денег превысило 60 млрд рублей.
«К концу 2021 года, вероятно, нас ограбят на 90 млрд, — «обнадеживает» президент российской секции Международной полицейской ассоциации (МПА) Юрий Жданов. Прогноз уже сбывается: по данным Генпрокуратуры, в январе в стране количество краж денег с банковских счетов граждан почти на треть превышает показатель января-2020. Одновременно фиксируется снижение числа краж, сопряженных с незаконным проникновением в квартиры (-30,9%), карманного воровства (-30,8%), грабежей (-28,7%) и разбоев (-17,8%). И это понятно: зачем тратить время и силы, если можно красть деньги у монитора, не вставая с дивана?
А главное, электронное воровство значительно безопаснее всякого другого. По тем же прокурорским данным, из январских 11,8 тысячи «электронных грабежей» в 2/3 случаев почти сразу же было приостановлено предварительное расследование — «в связи с неустановлением личности подозреваемого». Но и «не приостановленная треть» в подавляющем большинстве не приводит кибермошенников на скамью подсудимых — такие случаи в России можно по пальцам перечесть. Вот и процитированный выше кибержулик Сергей Павлович, грабивший в основном наших сограждан, был пойман и осужден не в России, а в Белоруссии.
И ведь не скажешь, что в нашей стране криминальная служба бездействует. В прошлом году раскрываемость обычных преступлений держалась на уровне 54%, а по тяжким и особо тяжким, куда входят грабежи и разбои, доходила до 91%. И даже по квартирным кражам в Тюмени, например, раскрываемость составила 60%. Как говорится, могут, когда захотят!
Зато по киберпреступности раскрываемость преступлений держится где-то в районе нуля. Как и в случае с Ольгой Чкаловой — дочерью легенды нашей страны, которой Главное следственное управление СК России сообщило, что доблестные правоохранители столицы ведут «доследственную проверку для установления всех обстоятельств происшествия». То есть даже не надейтесь, Ольга Валерьевна, никого они не найдут и ничего не вернут.
А почему? «За последние шесть лет число преступлений в IT-сфере увеличилось в десять раз, поле для аферистов растет», — констатировал президент Путин на расширенном заседании коллегии МВД. И обозначил цель: «Ваша задача — эффективно ответить на этот криминальный вызов, защитить граждан и добросовестный бизнес, который активно осваивает цифровое пространство».
Но банки отмечают взрывной рост «фишинговой активности» (фишинг — вид интернет-мошенничества, используемого для получения идентификационных данных), доля социальной инженерии уже составляет около 80% всех мошеннических действий по отношению к клиентам банков. А полиция все активнее кивает на бизнес — мол, одной из основных причин, способствующих «дистанционным хищениям денежных средств клиентов кредитно-финансовых организаций», является «непринятие службами безопасности банковских структур должных мер реагирования на сомнительные денежные трансакции».
Свои предложения на этот счет подал и Центральный банк России — он считает целесообразным усилить ответственность за хищение средств с использованием методов социальной инженерии, переквалифицировав их с «кражи» на «мошенничество», где срок больше. Директор департамента информационной безопасности ЦБ Вадим Уваров справедливо заявляет, что причиной роста хищений «является нелегальный оборот персональных данных, который используется для массовых обзвонов. Решение этой проблемы — задача федерального уровня, поскольку требуется координация деятельности разных госструктур. Мы поддерживаем идею по отнесению преступлений, связанных с хищениями данных о банковской тайне (статья 183 УК), к категории преступлений средней тяжести. Сейчас это «легкая» статья, и сроки по ней, как правило, условные. Мы считаем важным дополнить наказание по этой статье запретом заниматься деятельностью на финансовом рынке на срок до пяти лет».
Но банкиры упускают существенное обстоятельство: для борьбы с кибермошенниками нужно начать их ловить и сажать. Понятно, что у кражи зачастую могут быть два автора: вор, обшаривающий карманы жертвы, и ротозей. Но, как говорил Глеб Жеглов, правопорядок в стране определяется не наличием воров, а умением властей их обезвреживать. А в отечественной судебной статистике последних лет практически отсутствуют данные о приговорах кибержуликам.
Наши правоохранители до сих пор не научились отлавливать даже телефонных жуликов, работающих под прикрытием тюрем и колоний, в камерах которых периодически обнаруживаются профессионально оборудованные кол-центры. Что дает основание Сбербанку утверждать: не менее 40% кибермошенников занимаются преступным бизнесом в учреждениях ФСИН и, не исключено, с небескорыстного ведома сотрудников тюремного ведомства. Причем в лидерах неоднократно оказывались не таежные остроги, а крупнейшие столичные следственные тюрьмы, включая «Бутырку» и «Матросскую Тишину». И никто из повинных служителей пока не переместился за это из тюремных коридоров в камеры.
Месяц назад Владимир Путин подписал закон, направленный на предупреждение «преступлений с незаконным использованием средств мобильной связи в исправительных учреждениях и следственных изоляторах». Теоретически теперь запретные трубки должен обнаружить электронный мониторинг при выходе в Сеть, а оператор обязан отключить незаконный телефон по первому же требованию ФСИН. Но кибермошенничество от этого не исчезнет — оно лишь переместится из-за колючей проволоки на территории со свободным доступом жуликов в общедоступную телефонную сеть. А причина все та же — безнаказанность.
Кибержулики есть везде. Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского», работающий сейчас в Интерполе, говорит: «Преступности никогда не будет конца: ни в реальном мире, ни в киберпространстве. Но мы можем изменить окружающий мир и стиль жизни, чтобы свести уровень преступности к минимуму».
В конце прошлого года Виталий участвовал в крупной международной операции First Light («Первый свет») по борьбе с телефонными и интернет-мошенниками, которую координировал Интерпол при поддержке Министерства общественной безопасности КНР. Результаты впечатляют: обыски проведены по 10 тысячам адресов в 35 странах, задержаны 21,5 тысячи операторов, мошенников и лиц, задействованных в схемах по отмыванию денег, заморожено 310 банковских счетов. Интерпол также распространил три информационных бюллетеня о методах работы телефонных и инвестиционных мошенников.
Увы, Россия не участвовала в этой операции по непонятной причине. Не проводят наши правоохранители и собственных облав на киберпреступников. Хотя силы и опыт имеются. В 2017 году, когда на Москву и Подмосковье обрушился шквал телефонных и интернет-сообщений о минировании школ и судов, торговых центров, больниц и гостиниц, в ситуацию вмешалась ФСБ, располагающая солидными силами специалистов по борьбе с киберпреступностью. Им удалось выявить центры, из которых исходили атаки: кого-то смогли обезвредить, кого-то отключить или нейтрализовать, предупредив о возможных последствиях. И в страну вернулась тишина...
Почему же нынче нас оставляют один на один с кибермошенниками, которые уже сегодня обворовывают российских стариков в год примерно на 4 млн месячных пенсий? Или это не считается покушением на безопасность страны?