"На мой взгляд, сейчас большее зло сконцентрировалось не в сфере уличной преступности, и тем более это не проблемы, связанные с режимом самоизоляции, когда полиция должна выявлять нарушителей. Хотя и тут есть о чем поговорить. Сегодня на первый план выходит борьба с киберпреступностью. Здесь мы оказались не готовы. Кибермошенники действуют в нынешних обстоятельствах более сплоченно, профессионально, грамотно", - сказал Жданов.
По информации МВД России, в I квартале 2020 года количество IT-преступлений в стране выросло на 83,9%, по сравнению с аналогичным периодом прошлого года. При этом только в марте число мошеннических действий с использованием электронных средств платежа выросло более чем в два раза.
Крупные банки также зафиксировали рост активности мошенников, пытающихся похитить средства их клиентов. Как рассказали РБК представители ВТБ, клиенты банка стали чаще сообщать в контакт-центр банка о мошеннических действиях: резкий рост числа таких звонков зафиксирован с 6 по 12 апреля - почти в два с половиной раза по сравнению со средними значениями в марте.
Количество обращений в колл-центр клиентов, которые столкнулись со звонками мошенников, отмечает и Промсвязьбанк. За последний месяц этот показатель увеличился примерно на треть, сообщил директор службы информационной безопасности ПСБ Дмитрий Миклухо. Впрочем, по его словам, подавляющее большинство попыток злоумышленников были безуспешными. В то же время в Росбанке не наблюдалось значительного роста числа мошеннических действий, а банк "Открытие" фиксирует рост этого показателя в апреле менее чем на 1%.
По данным ВТБ, более 90% попыток мошенничества основаны на социальной инженерии: злоумышленники под видом банковских сотрудников звонят клиентам и пытаются выманить реквизиты карты и SMS-пароли от банка, используя информацию, связанную с коронавирусом. Так, на прошлой неделе банки зафиксировали новый способ телефонного мошенничества, при котором злоумышленники звонили клиентам и предлагали оформить пропуска для передвижения по Москве и области.
Также появилось большое число подозрительных ресурсов, эксплуатирующих текущую новостную повестку: по предварительной оценке, в российском сегменте интернета из всех сайтов, посвященных пандемии, около 70% являются потенциально мошенническими. Например, злоумышленники пытаются продавать средства индивидуальной защиты, в том числе медицинские маски, и регистрируют фальшивые интернет-магазины, где по предоплате предлагают приобрести такие товары.
В последние недели также появляются сайты якобы общественных организаций, обещающих выплаты различным категориям населения. Однако, чтобы их получить, надо заплатить комиссию за обработку платежа. С появлением пропусков на различных ресурсах появились сообщения о возможности оформить за вознаграждение разрешение для безлимитного выхода на улицу или справку о необходимости непрерывной работы. Во всех этих случаях злоумышленники получают от жертвы деньги и затем не выходят на связь.
ЦБ с февраля по начало апреля зафиксировал более 2,2 тыс. поддельных сайтов, которые использовали тему пандемии. А эксперты в области кибербезопасности сообщали о росте числа краж данных и денег в том числе и через письма о коронавирусе.
По данным Банка России, в 2019 году злоумышленники украли около 6,42 млрд руб. со счетов физических и юридических лиц - в 69% случаев при хищении мошенники использовали социальную инженерию. ЦБ не ответил на запрос РБК о том, фиксирует ли он рост мошеннической активности в отношении банковских клиентов, но напомнил о появлении новых мошеннических схем, в которых используется тема COVID-19. Банк России не исключает и появления новых мошеннических приемов.
В феврале нынешнего года Генпрокуратура подготовила концепцию спецресурса для сбора от граждан информации о кибермошенничествах в финансовой среде. Авторы концепции ссылаются на данные ВЦИОМа, согласно которым каждый третий человек в России сталкивался с кибермошенничеством, а 9% граждан понесли реальный ущерб. Несмотря на это, в России до сих пор нет механизма подачи гражданами сообщений о правонарушениях в киберпространстве. Также в стране нет единой структуры, которая занималась бы оперативной работой с гражданами по поводу киберинцидентов.
По замыслу авторов, спецресурса для сбора обращений должен быть разработан в рамках Единого портала госуслуг силами созданной при Генпрокуратуре автономной некоммерческой организации (АНО). Эта организация также должна обеспечить сбор, хранение и систематизацию информации, полученной от граждан. Предполагается, что эта структура будет взаимодействовать с другими структурами в сфере кибербезопасности, создаст общедоступный черный список фишинговых и мошеннических ресурсов.
По мнению эксперта по информационной безопасности Cisco Алексея Лукацкого, для того, чтобы будущий сайт стал действительно полезен, потребуется изменить законодательство по работе с гражданами, уточнить составы преступлений и правонарушений, а также назначить орган, который бы не только распределял жалобы по другим структурам, но и проводил разъяснительную работу среди населения.
"Многие правонарушения в интернете не образуют признаков преступления, которые позволяют отнести их к компетенции какого-либо из правоохранительных органов или ЦБ. Невысокая юридическая и техническая грамотность граждан ведет к тому, что сведения, представляемые об интернет-правонарушениях, неполны, неточны и недостаточны для расследования", - отметил Лукацкий, напомнив, что сейчас до суда доходит не более 7% дел о киберпреступлениях.