По данным ЦБ РФ, в 2020 году общий ущерб, причиненный гражданам в результате мошеннических операций в сети «Интернет», оценивался в 9,7 млрд. рублей. Количество преступлений в сфере IT-технологий, по данным прокуратуры, увеличилось до 460 тыс. (рост более чем на 600% по сравнению с показателями 2017 года). При этом эффективной стратегической помощи от правоохранителей дождаться невозможно: они разводят руками, так как отследить цепочку переводов похищенных денежных средств крайне сложно (злоумышленники нередко работают из других регионов, а на официальные запросы тратится слишком много времени).

Компания Group-ID выявила новый способ мошенничества с банковскими картами: гражданин заходит на подложный сайт интернет-магазина, вводит свои данные, а потом теряет деньги. Все попытки вернуть средства через правоохранительные органы завершаются ничем: найти злоумышленников оказывается слишком сложно.

В конце июня 2021 года компания Group-ID, специализирующаяся на предотвращении кибератак, заявила о широком распространении нового способа мошенничества, стоившего клиентам крупных банков 400 млн рублей за полгода. Схема обмана следующая:

жертва при совершении покупки в фальшивом интернет-магазине перенаправляется на поддельную страницу подтверждения платежей, где вводит данные своей карты;

жулики используют полученную информацию, списывая со счета все средства. «При этом для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства — клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив транзакцию проверочным кодом из СМС», — отмечают в компании.

И как в сложившейся ситуации защищаться? Аналитики предлагают усиливать бдительность граждан в сети «Интернет»:

необходимо следить за адресами сайтов (при малейшем подозрении – сразу же закрывать страницы) и форматами планируемых платежей (если где-то в тексте СМС-сообщения мелькает фраза CARD2CARD, то это однозначно расценивается как перевод денег с карты на карту, а не покупка товара);

своевременно обновлять антивирус;

самостоятельно изучать информацию о новых вариантах мошенничества.

А где же законодатель и правоприменитель?

По идее, конечно, систематической работой по отслеживанию и ликвидации интернет-банд должны заниматься в первую очередь правоохранители. Тем более, что российское уголовное законодательство предусматривает жесткие санкции за такого рода преступления (например, статьи 159-159.6 УК РФ, устанавливающие санкции за разного рода мошенничества).

Однако на практике, к сожалению, силовики лишь фиксируют распространенность негативного явления: по официальным данным полиции, в 2020 году количество IT-преступлений увеличилось на 91%, достигнув показателя в 461 тыс. (последняя цифра приводится по отчету Генеральной прокуратуры РФ за 11 месяцев 2020 года).

При этом общий ущерб, причиненный клиентам, Центральный банк РФ оценивал в 9,7 млрд. рублей, из которых почти 4,2 млрд. приходился на операции при оплате товаров и услуг на фишинговых ресурсах.

Почему ведомства, которые могут решить проблему, не занимаются ей?

Причин несколько:

— как поясняют в полиции, сложно поймать правонарушителей, работающих в дистанционном формате из другого региона России: «у злоумышленников уже есть заготовленная схема: денежные средства не остаются на одном счете, а идут по цепочке, и сотрудникам правоохранительных органов достаточно сложно отследить этот путь» (должностным лицам необходимо запрашивать дополнительную информацию, получать санкцию суда и так далее; неспешность процесса приводит к тому, что средства, полученные незаконным путем, могут быть успешно выведены);

— эксперты в это же время указывают, что проблема поиска злодеев осложняется тем, что сотрудники наиболее квалифицированных «компьютерных» подразделений МВД занимаются делами преимущественно экстремистского и террористического толка.

Решение проблемы – специальная киберполиция? В конце 2020 года министр внутренних дел объявил о скором создании киберполиции, однако полномочия этой новой структуры пока не совсем понятны: «Газета.ру» сообщала о том, что преимущественно власти сконцентрировались на поведении молодежи в сети «Интернет», а не на пресечении соответствующих преступлений (замглавы МВД заявил в интервью, что «нынешняя молодежь требует повышенного и очень серьезного внимания»); в это же время Ъ пишет, что вполне возможна переориентация новых IT-полицейских на поиск «виртуальных преступников», которые промышляют мошенничеством (однако, уточняет федеральное издание со ссылкой на юристов, для этого требуется переподготовка уже имеющихся стражей порядка, а также переформатирование работы всего следствия).

Что стоило бы делать законодателю на первом этапе для защиты граждан?

Властям стоило бы предусмотреть следующую систему правоотношений (если нагружать МВД дополнительными полномочиями не планируется):

1. Хостинг-сайты должны интересоваться правомочностью поведения субъектов, создающих интернет-магазины (или размещающих предложения о покупке-продаже товаров). При необходимости – приостанавливать обслуживание до получения необходимых правоустановительных документов.
2. Под особый контроль необходимо взять применение норм о защите персональных данных: паспортные сведения должны быть защищены, а субъекты, осуществляющие торговлю этими материалами, — привлечены к уголовной ответственности.