08/05/2020

На XII Уральском форуме особенный интерес вызвала сессия под названием «Если кто-то кое-где у нас порой…». Она была посвящена взаимодействию организаций финансовой сферы и правоохранительных органов. Предлагаем в сокращенном варианте самые важные, на наш взгляд, выступления, прозвучавшие в ходе этого обсуждения.

 

СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ В ТРЕНДЕ

По итогам 2019 г. выявлена тенденция — ​растет количество преступлений, связанных с мошенничеством в отношении физических лиц. Увеличиваются и число, и объемы несанкционированных операций. Нередко владельцев средств побуждают самостоятельно совершить перевод в пользу мошенников путем обмана или злоупотребления доверием. Всё это — ​методы так называемой «социальной инженерии».

В основе таких преступлений лежит утечка персональных данных физических лиц, а также отсутствие у граждан понимания как правильно хранить свои данные в эпоху высоких технологий.

Основная схема в арсенале преступников — ​мошенничество с использованием мобильных телефонов. Злоумышленники звонят гражданам под видом представителей служб безопасности банков. С помощью всевозможных ухищрений они выманивают у пользователей онлайн-ресурсов данные о банковской карте и паролях с целью дальнейшего доступа в личный кабинет и хищения денежных средств.

В 2019 г. были выявлены и случаи хищения денежных средств с использованием вредоносного программного обеспечения. Таким образом, утечка персональных данных, низкая финансовая и киберграмотность населения, слабая уголовно-процессуальная база и практика привлечения к ответственности за киберпреступления в комплексе приводят к тому уровню активности преступников, который мы имеем.

Как выглядит реальная картина?

 

РЕАЛЬНАЯ КАРТИНА

В 2018 и 2019 гг. ФинЦЕРТ Департамента информационной безопасности Банка России осуществлял блокировку выявленных фишинговых ресурсов и ресурсов с вредоносным программным обеспечением. В 2019 г. по сравнению с 2018 г. количество заблокированных ресурсов увеличилось в пять раз и составило более 12 тыс. (из них 1107 ресурсов, распространяющих вредоносное программное обеспечение). Также в части взаимодействия с операторами связи выявлено более 13 тыс. номеров мобильных операторов и номеров в коде 8–800, задействованных в мошеннических звонках и SMS-рассылках. По сравнению с 2018 г. инцидентов с использованием телефонных методов социальной инженерии стало больше в 29 раз.

Можно выделить несколько типов мобильного мошенничества на основе имеющейся у нас статистики:

  • 47 % случаев — ​мошенники используют методы социальной инженерии для получения доступа к личному кабинету жертвы на сайте банка;
  • 34 % случаев — ​собственноручно переведенные денежные средства пользователями на счета злоумышленников;
  • 13 % — ​кражи карточных данных при онлайн покупках в интернете;
  • 6 % — ​sms-сообщения с фишинговыми рассылками от лжебанков и пр., в результате которой мошенники получают информацию для совершения своих преступлений. За прошедший период было заблокировано 370 массовых фишинговых sms -рассылок.

 

ВЗАИМОДЕЙСТВИЕ

Департамент информационной безопасности Банка России взаимодействует по этим вопросам с МВД России, Следственным комитетом, Федеральной службой безопасности, Генеральной прокуратурой и подразделением Интерпола в России.

За прошедший год в рамках взаимодействия с ГосСОПКА было выявлено и направлено 558 857 доменных имен, задействованных в осуществлении фишинговой деятельности и распространения вредоносного программного обеспечения. Так как взаимодействие у нас осуществляется в обе стороны, от ГосСОПКА мы получили порядка 60 сообщений о выявленных угрозах.

В Генеральную прокуратуру направлено 250 доменов с целью ограничения доступа на территории РФ.

В ФинЦЕРТ существует техническая лаборатория. В 2019 г. специалисты Департамента по запросам правоохранительных органов провели 21 исследование носителей информации, подвергшихся воздействию вредоносного программного обеспечения при совершении хищений. Было осуществлено пять исследований мобильных устройств, скиммеров и иных технических устройств, а также осуществлено пять выездов по запросам поднадзорных организаций и их клиентов для своевременного реагирования на инцидент.

Взаимодействие Банка России с правоохранительными органами

 

КАК ДЕЙСТВУЕТ ФИНЦЕРТ

Что делает ФинЦЕРТ при хищении денежных средств? Прежде всего, мы организуем взаимодействие с кредитными организациями — ​получателями денежных средств, занимаемся организацией взаимодействия с правоохранительными органами по вопросам оперативно-розыскной деятельности, а также оказываем иную помощь, направленную на содействие в блокировке похищенных денежных средств. В 2019 г. нами оказано содействие в расследовании хищений денежных средств более чем по 180 эпизодам.

Хищение денежных средств и среднее время, которое преступники тратят на эту деятельность, — ​всего один-два часа. К сожалению, многие поднадзорные обращаются к нам, когда время уже упущено, в результате мы не можем реагировать на совершение факта преступления в самом начале атаки.

 

НОВАЯ УГРОЗА

Сегодня развивается еще один инструмент, который используют злоумышленники с целью хищения денежных средств у граждан. Это финансовые пирамиды нового типа. Все больше инвестиций в сомнительные проекты привлекается через интернет, используются социальные сети, небольшие иностранные платежные системы и реклама с лозунгами «Хватит работать на дядю — ​пора зарабатывать». Такой подход привлекает в проекты молодежь и людей с низким уровнем финансовой грамотности. А с приходом криптовалюты классические пирамиды переросли в криптоинвестиционные проекты, которые обещают баснословный заработок. С этим мы также боремся во взаимодействии с правоохранительными органами.

 

Валерий Лях, Банк России:

Наступление на финансовые пирамиды

С конца 2017 года Банк России выявляет нелегальных участников финансового рынка с использованием региональной модели. В главных управлениях Банка России по всей стране были образованы специальные отделы, которые должны заниматься выявлением такой деятельности. Созданы два центра компетенции — ​в Хабаровске и Краснодаре. Один — ​по выявлению финансовых пирамид, и второй — ​по выявлению участников нелегальной финансовой деятельности.

За 2019 год Банком России было выявлено 237 финансовых пирамид и организаций, имеющих признаки финансовых пирамид. Статистический рост по сравнению с 2017–2018 гг. связан с более эффективной системой выявления. Проактивная модель выявления пирамид позволила также отследить еще около 80 организаций, которые могли бы ими стать, но не успели — ​их деятельность прекращена.

Большинство финансовых пирамид работают и рекламируют деятельность через интернет. Срок жизни современной пирамиды — ​3–5 месяцев. За это время они стремятся быстро собрать деньги с граждан, чтобы те не успели «выскочить». Как только люди начинают приходить за «инвестициями», пирамида исчезает: компания закрывается.

Наиболее распространенные виды «бизнеса» с признаками нелегальной деятельности в 2019 году это:

  • нелегальные кредиторы — ​компании, которые не входят в реестр Банка России по предоставлению услуг микрокредитования, микрофинансирования;
  • нелегальные форекс-дилеры — ​еще один раскрученный проект по привлечению в «инвестиционную» деятельность;
  • иная деятельность: это — ​участники «страхового рынка», нелегальной брокерской деятельности, всевозможные «инвесторы» в металлы, ценные бумаги и даже в экзотические проекты.

Банк России направил материалы в отношении выявленных нелегальных участников финансового рынка в правоохранительные органы, в ФНС и ФАС для принятия мер реагирования.

Нелегальный рынок имеют региональную специфику, и именно в регионах следует планомерно работать для предотвращения деятельности таких структур при взаимодействии с правоохранительными органами и с органами государственной власти на местах.

Банк России выявляет нелегальных участников рынка и взаимодействует с правоохранительными органами, чтобы способствовать неотвратимости наказания за нелегальную деятельность на финансовом рынке.

Нелегалы, помимо угроз для потребителя, создают угрозу и для легальных организаций. «Услуги» нелегалов стоят гораздо дешевле, что создаёт нездоровую конкуренцию и легальные участники рынка оказываются в проигрыше.

Организаторы современных финансовых пирамид не разрабатывают хитрые схемы финансовой деятельности, их нет как таковых. Эти люди освоили два направления деятельности: маркетинг и инжиниринг. Они умеют привлечь на сайт новых клиентов и грамотно управлять этим потоком, предлагая услуги. Сфера борьбы с финансовыми пирамидами и нелегалами — ​это высокоинтеллектуальная деятельность, направленная в том числе и на привлечение технологического инструментария для ее предотвращения.

***

Законопроект о прекращении деятельности фишинговых сайтов и финансовых пирамид внесен в Госдуму и должен быть рассмотрен в ближайшее время. Надеюсь, что этот закон в случае принятия поможет быстро прекращать деятельность сайтов и финансовых пирамид, не допускать разрастания таких организаций в масштабные проекты.

 

Филипп Немов, Главное управление уголовного розыска МВД России:

«Возникает очень много вопросов…»

Сегодня мы имеем колоссальный рост социальной инженерии. Органами внутренних дел за 2019 г. зарегистрировано порядка 300 тыс. заявлений граждан, которые мы относим именно к преступлениям, связанным с IT-технологиями. В соответствии с уголовно-процессуальным законодательством при наличии признаков состава преступления по заявлению гражданина возбуждается уголовное дело. Соответственно возбуждено 300 тыс. уголовных дел. Но это вершина айсберга, часто люди не обращаются в правоохранительные органы. Поэтому реальная картина неизвестна.

Органами МВД выявлены более 44 тыс. лиц, причастных к совершению 65 238 преступлений в сфере IT-технологий. В том числе, 15 920 лиц, причастных к хищению денежных средств со счетов граждан с использованием сети интернет и средств мобильной связи.

При похищении денег коммуникация преступника с потенциальной жертвой осуществляется посредством сотовых операторов или IT компаний, ip- и sip-телефонии. Каждое седьмое тяжкое и особо тяжкое преступление сейчас совершается с использованием IT-технологий.

Сложность раскрытия таких преступлений — ​анонимность. Нужен доступ по цепочке от лиц, совершающих преступление, до бенефициаров, получающих денежные средства. Есть сложность в проведении оперативно-технических мероприятий и в доказывании.

Схема преступления распадается на подставных лиц, «дропов», которые предоставляют свои персональные данные для получения карточек, куда зачисляются денежные средства. Зачастую их используют втемную. И только глобальной разработкой мы может доказать наличие преступного сообщества, созданного с целью хищения денежных средств у граждан.

Расследование преступлений в сфере IT — ​это фактически движения по цифровому следу. Для этого необходимо получение судебных санкций на проведение тех или иных мероприятий. Начиная от получения данных о движении по счету, заканчивая различными техническими средствами. В данный момент это сложно организовать и согласовать.

Общая сумма хищений у физических лиц — ​незначительна для банковского сектора. Однако для простого гражданина это, как правило, все накопления, деньги, на которые он рассчитывает в повседневной жизни. И пострадавший справедливо требует возмещения потерь. При том, что в договорах с банками прописано, что передача информации третьему лицу не является основанием для выплаты. И тут есть большая проблема.

Правоохранительные органы взаимодействуют со многими банками. Часть банков идет навстречу клиентам и в наиболее тяжелых жизненных ситуациях возмещают похищенное. Но проблема остается и возникает вопрос о разработке механизмов полной идентификации клиента или иной идентификации лица, который непосредственно получает доступ к системам ДБО.

Мы готовы направить в Центральный Банк предложения и обсудить вопросы затруднения хищений средств со счетов граждан.

***

Возникает и кадровый вопрос: в кибербезопасности не так много специалистов, а для системы МВД — ​это новая тема. В 2019 г. прошла Коллегия МВД, посвященная преступлениям, совершаемым с использованием IT-технологий, было заявлено о создании в структуре Министерства подразделений, которые будут специализироваться на противодействии преступлениям, совершаемым с использованием IT-технологий. Для успешной работы необходим опыт и методы, которые уже накопили специалисты в сфере информационной безопасности банков, и успешное взаимодействие разных ведомств и организаций.

 

Дмитрий Антонов, Генеральная прокуратура РФ:

«Киберпреступления — ​новая тема…»

Тема киберпреступлений — ​новая для органов МВД и прокуратуры. Есть, к сожалению, и проблемы взаимодействия граждан с правоохранительными органами, отсюда и частое нежелание возбуждать уголовные дела по фактам мошенничества и доводить их до суда.

В рамках надзорных полномочий Прокуратура на постоянной основе проводит работу с такими преступлениями, как кибермошенничество. В 2019 г. было зарегистрировано 300 тыс. таких преступлений. Это на 68 % больше, чем в 2018 г. В два раза выросло количество преступлений, связанных с использованием кредитных карт. Рост наблюдается во всех регионах нашей страны, треть таких преступлений совершается в Москве, Санкт-Петербурге, Татарстане и Калининграде.

Для помощи гражданам планируется создание специализированного ресурса по приему сообщений об инцидентах, связанных с кибермошенничеством. Его концепция разработана, однако сам вопрос пока законодательно не урегулирован, и обсуждать его преждевременно.

Есть и другой вопрос. Сегодня все правоохранительные ведомства используют собственные системы регистрации правонарушений. Мы хотим, чтобы использовалась единая система. Поэтому для повышения прозрачности регистрации правонарушений Генеральной прокуратурой РФ разрабатывается Государственная автоматизированная система правовой статистики, которую мы планируем ввести в промышленную эксплуатацию в 2022 г.

 

Алексей Войлуков, Ассоциация банков России:

«Необходимо выработать механизмы взаимодействия»

300 тысяч заявлений от граждан, зарегистрированных полицией, и чуть больше 180 совместных случаев расследования и помощи, оказанной Банком России правоохранительным органам! Это меньше одной десятой процента. Слабая уголовно-процессуальная и законодательная база, а главное — ​бюрократическая схема взаимодействия между ведомствами приводят к тому, что преступления не раскрываются, чем и пользуются мошенники.

Что делать, когда деньги гражданина ушли, когда у него тем или иным способом выведали пароли и коды по смс? Человек обращается в банк, пытается вернуть деньги. А его отправляют в правоохранительные органы, где нужно собрать и представить доказательства… Дальше суд. Все это растягивается на 1–2 года. А вывод средств происходит за 1–2 часа!

Что нужно сделать для отладки взаимодействия? Наладить двусторонние взаимоотношения между всеми ведомствами, исключив формальный бюрократический подход. В Центральном банке есть серьезная аналитическая база, нужно дать возможность пользоваться ей всем учреждениям: и правоохранительным органам, и службам безопасности коммерческих банков. Возможность получить необходимую информацию и это в течение часа поможет вернуть средства сотням тысяч клиентов! И нужно наладить электронное взаимодействие, чтобы забыть, наконец, про бумажную волокиту.

Вполне возможно наладить взаимодействие между пятью сторонами-участниками: гражданами, банками, Центральным банком, правоохранительными органами и судами. При обращении гражданина в свой банк этот банк может в электронном виде организовать заявку с его подписью и тут же направить ее в Центральный банк и правоохранительные органы, а дальше в судебные инстанции, сократив тем самым время процессуальных действий в разы.

***

АБР готова работать в этом направлении. Мы приглашаем и Центральный банк, и правоохранительные органы, чтобы выработать именно те механизмы решения и взаимодействия, которые позволят остановить эту, нарастающую как снежная лавина, проблему.

 

Публикация подготовлена по материалам сессии «Если кто-то кое-где у нас порой…» XII Уральского форума