С начала 2019 года ГУ МВД по Пермскому краю зарегистрировало почти 4,5 тыс. преступлений, которые совершены с помощью информационно-коммуникационных технологий. В подавляющем большинстве случаев они связаны с хищением средств с банковских счетов юридических и физических лиц. И если раньше преступники использовали только телефоны, то сейчас им доступны мессенджеры и специально разработанные программы и вирусы. Как люди становятся жертвами злоумышленников и как с последними борются правоохранительные органы, разбирался корреспондент BG.
Фото: Коммерсантъ / Олег Харсеев / купить фото
Фото: Коммерсантъ / Олег Харсеев / купить фото
Инженеры счетов человеческих Телефонным мошенничеством традиционно занимались «постояльцы» исправительно-трудовых учреждений, которые часто наугад набирали номера и убеждали доверчивых людей перевести деньги с банковского счета или, реже, передать посредникам. Некоторые из них оказались настолько успешны в этой деятельности, что даже решили выйти на «международный рынок» и пытались нанять преподавателей иностранных языков для занятий по Skype. В терминологии работников информационной безопасности банковской сферы злонамеренное введение в заблуждение клиентов банка с целью хищения средств называется «социальной инженерией».
С развитием информационных технологий выросли и возможности «инженеров». По словам начальника отдела безопасности и защиты информации Пермского отделения Уральского ГУ Банка России Михаила Теплоухова, в последнее время телефонные мошенники в качестве канала связи используют IP-телефонию. Она позволяет им создавать подменные номера, идентичные call-центрам банков. При этом номера мобильных телефонов клиентов банка злоумышленники могут получать из похищенных баз данных, которые продаются в теневом сегменте интернета.
За первые шесть месяцев 2019 года Центробанком обнаружено более 12 тыс. объявлений о продаже баз данных, 12% из них относились к базам, касающимся кредитно-финансовой сферы.
«Чаще всего ситуация выглядит следующим образом,— рассказывает Михаил Теплоухов.— Клиент банка получает звонок с номера, идентичного номеру call-центра кредитной организации, указанному на оборотной стороне карты. Вежливый собеседник называет его по имени-отчеству и представляется сотрудником службы безопасности банка. Дальше следует убедительная история о том, что зафиксирована попытка снятия средств со счета и необходимо выполнить ряд действий, которые заключаются в том числе в предоставлении данных о банковской карте, а также CVC и CVV кодов. В результате человек лишается своих денег».
Мошенники, как правило, владеют профессиональной терминологией работников банковской сферы и техниками убеждения. В Центробанке отмечают, что в подобных случаях не стоит вступать в разговор, тем более что при наличии каких-то сомнений служба безопасности банка сама никогда не звонит. Получив данные о попытке проведения нетипичных операций, система мониторинга блокирует карту автоматически.
Центробанк РФ фиксирует также рост количества сайтов (почти в семь раз за первое полугодие), использующихся для хищения средств владельцев карт. Они предлагают бесплатно получить компенсации, выигрыши, дешевые товары, для чего требуется ввод данных карты. За полгода по инициативе ЦБ было разделегировано более 9,7 тыс. фишинговых доменов, что фактически исключает техническую возможность работы таких сайтов на территории страны. Это спровоцировало переход владельцев сайтов в иностранные доменные юрисдикции. Их блокировка занимает гораздо больше времени.
Аналитики Центробанка обращают внимание и на новый всплеск активности нелегальных или псевдоброкерских организаций, которые работают на рынке «Форекс». Таких за девять месяцев текущего года выявлено более 140. Одна подобная организация установлена в Пермском крае. Как правило, их сотрудники предлагают желающим поиграть на бирже с помощью специального сайта или приложения. Но часто такая игра оказывается лишь имитацией через «нарисованный» сайт, никак не связанный с брокерскими платформами. Поэтому возможности заработать денег на сделках у человека нет.
Тенденция 2019 года — открытие «обучающих центров», которые предлагают подготовку аналитиков и учат работать на рынке ценных бумаг. Деятельность одного из таких центров минувшим летом выявили сотрудники Центробанка и пресекли оперативники ГУ МВД по Пермскому краю. Компания «Финмаркет» действовала по аналогичной схеме, предлагая сделать из обычных людей продвинутых биржевых аналитиков. Денег за «обучение» сотрудники компании не брали. Клиентам предлагали сначала сыграть на демосчете платформы Global Palace, а затем создать личный кабинет и продолжить играть самостоятельно, но уже за собственные деньги. «Инвестированные» средства сразу отправлялись на счета «Финмаркета», а «торги» вручную контролировал системный администратор сайта, который через какое-то время обнулял счет. По данному факту следственными органами было возбуждено уголовное дело по ч. 4 ст. 159 УК РФ (мошенничество в особо крупном размере).
«Самый главный момент, с которым нужно сразу разобраться при общении с брокерскими компаниями, есть ли у них лицензия Банка России на соответствующий вид деятельности,— отмечает Михаил Теплоухов.— Ее наличие легко проверить в открытых источниках. Если лицензии нет, то и отношений с ними иметь не стоит».
Страховочный узел Впрочем, случаи обмана клиентов банка нередки не только со стороны мошеннических структур, но и со стороны сотрудников самих кредитных организаций. Ежегодно Центробанк регистрирует несколько тысяч обращений по поводу мисселинга — продажи финансового продукта или оказания услуги вместо тех, за которыми клиент обратился в финансовую организацию изначально и которые ему нужны на самом деле. С 2019 года жалобы такого рода регулятор выделил в отдельную категорию. Практически половина из них — это заключение договоров инвестиционного страхования жизни (ИСЖ) под видом вклада. И если в последнем случае клиент может рассчитывать на получение определенных процентов, то ИСЖ является не банковским, а страховым продуктом и, чаще всего, дает гарантии получения средств только спустя долгое время, при наступлении страхового случая. Руководитель службы по защите прав потребителей Банка России Михаил Мамута рассказал, что в распоряжении регулятора есть рекомендации различных банков, в которых «сотрудникам прямо предписывается предлагать ИСЖ как альтернативу банковскому депозиту, не поясняя, в чем состоит разница».
При этом мисселинг гораздо более многогранен, чем просто продажа ИСЖ. Часто в это понятие вкладывают любое введение в заблуждение потребителя финансовых услуг. Так, клиентка одного из банков в Перми взяла потребительский кредит на несколько сотен тысяч рублей. Сразу же ее убедили заключить договор страхования на 126 тыс. руб. Спустя некоторое время представитель юридической фирмы предложил ей услуги по возврату страховой премии за 50 тыс. руб. Общество свои обязательство выполнило. Но клиентка не знала, что самостоятельно могла отказаться от добровольного страхования в течение двух недель, не приводя какие-либо аргументы. С этого года Центробанк для противодействия этому явлению внедряет инструмент контрольных закупок.
Из позитивных трендов Центробанк отмечает снижение количества граждан, вовлеченных в деятельность финансовых пирамид. В Перми, по данным управления противодействия нелегальной деятельности Уральского ГУ Центробанка, за девять месяцев текущего года выявлено три организации с признаками пирамиды. Специалисты Пермского отделения Банка России отмечают, что за последние годы мошенники несколько изменили вектор продвижения своих «услуг». На территории региона действовали КПК «Пермский пельменный дом» и тольяттинский кооператив «Фабрика продуктов». Они обещали пайщикам большие проценты по вкладам в продуктовое производство и ежемесячные подарки в виде продуктовых наборов. Сейчас по данным фактам возбуждены уголовные дела, причем не только о мошенничестве в отношении пайщиков, но и по экзотической для судебной практики ст. 172.2 УК РФ, которая устанавливает ответственность за создание пирамид.
В Пермском отделении Центробанка отмечают, что на ситуацию в Прикамье во многом повлияла успешная борьба с агрессивной и недобросовестной рекламой таких организаций. ФАС активно начала привлекать к ответственности нарушителей законодательства о рекламе. При этом регулятор признает, что значительная ее часть ушла в социальные сети и мессенджеры.
Законодательное корчество Ранее глава Сбербанка Герман Греф отмечал, что российское законодательство пока что относится к киберпреступникам лояльнее, чем зарубежное. В РФ не предусмотрено наказание за фишинг. В США за эту деятельность можно получить до пяти лет лишения свободы, а в Великобритании — до десяти. Впрочем, нельзя сказать, что отечественный законодатель стоит на месте. Еще в 2012 году в УК РФ были введены специальные нормы: ст. 159.3 (мошенничество с использованием электронных средств платежа) и ст. 159.6 (мошенничество в сфере компьютерной информации). В прошлом году ч. 3 ст. 158 УК РФ (кража) была дополнена пунктом, предусматривающим ответственность за хищение с банковского счета, равно как и в отношении электронных денежных средств. Такой вид кражи относится к категории тяжких преступлений и предусматривает наказание до шести лет лишения свободы.
Были осуществлены нововведения и в систему реагирования на заявления о преступлениях. По данным Генпрокуратуры РФ, ранее уголовные дела возбуждались правоохранительными органами того региона, где находился злоумышленник в момент совершения преступления. Для этого сначала необходимо было установить его местонахождение. Теперь решение о возбуждении уголовного дела может быть принято по месту жительства потерпевшего. Однако, как отмечают эксперты, у этой практики есть обратная сторона. «Понятно, что преступления в сфере высоких технологий и раскрываются с помощью технических средств,— рассказывает экс-начальник управления уголовного розыска ГУ МВД по Пермскому краю Павел Фадеев.— В этом плане неважно, откуда проводятся такие мероприятия. Но если, например, деньги похитили у жителя Перми, а потом выясняется, что злоумышленник находится в Самаре, то наши оперативники вынуждены ехать туда в командировку для производства необходимых оперативных и процессуальных действий. А работать на чужой территории всегда тяжелее».
По словам господина Фадеева, при раскрытии подобных преступлений сотрудники правоохранительных органов сталкиваются и с другими проблемами. В большинстве случаев установить, откуда был совершен звонок или выход в интернет, технически возможно. Но эти действия необходимо еще и оформить процессуально: направить в установленном законом порядке запрос оператору сотовой связи или интернет-провайдеру и получить на него ответ. Аналогичная ситуация складывается и с отслеживанием движения денежных средств. В этом случае запрос направляется в банковские организации. «И если операторы работают довольно оперативно, то банки отвечают медленно и, можно сказать, неохотно»,— рассказывает собеседник.
В то же время Павел Фадеев говорит, что в последние годы технические возможности правоохранительных органов резко выросли. Кроме того, в МВД заработала база, в которую при получении заявлений о преступлениях автоматически вносится информация о номерах телефонов, IP-адресах киберпреступников и другие данные, которые могут помочь установить их личность. Эксперт отмечает также, что если раньше подобные преступления совершались из мест лишения свободы, то теперь на первые позиции вышли злоумышленники из-за границы, причем речь идет не только о ближнем зарубежье. Например, один из крупнейших call-центров мошенников работал с территории Нигерии.
По словам экс-начальника управления уголовного розыска ГУ МВД по Пермскому краю, раскрываемость преступлений в сфере информационно-коммуникационных технологий в Пермском крае в среднем выше, чем в других регионах. По этому показателю он входит в первую десятку, что говорит о высокой квалификации сотрудников правоохранительных органов. Однако даже при раскрытии и задержании преступников возместить ущерб потерпевшим удается редко.
Партнер адвокатского бюро «Ахметов, Хозяйкин и партнеры» Иван Хозяйкин также отмечает, что шансы потерпевших вернуть похищенные средства крайне малы. «В любом случае гражданский иск в рамках уголовного дела заявляется к злоумышленнику как к физическому лицу. Если у него нет никакого имущества и денег, то и обратить взыскание будет не на что. Тогда потерпевшему остается удовлетвориться лишь уголовным наказанием, которое назначает суд в случае обвинительного приговора»,— подытоживает эксперт.