В современном мире наблюдается активное внедрение и совершенствование электронных информационных систем, а также автоматизация множества процессов. Сложно выделить сферу общественной деятельности, в которой бы не применялись информационные технологии.
Процессы информатизации, направленные на улучшение качества жизни, приобрели глобальный характер. На необходимость активного использования информационных технологий во всех сферах жизнедеятельности общества обращает внимание и Глава государства.
На протяжении последних шести лет фиксируется существенный рост преступлений в сфере высоких технологий, в том числе связанных с хищением денежных средств посредством использования глобальной сети Интернет, а также информационно-коммуникационных технологий. В 2021 году в Беларуси зарегистрировано свыше 14 500 таких хищений, что более чем в семь раз превысило уровень пятилетней давности (2069).
Для справки: в 2021 году следственными подразделениями г. Минска возбуждено 5196 уголовных дел о преступлениях в сфере высоких технологий. Результаты показали, что большинство противоправных деяний совершается путем использования социальной инженерии: вишинг и фишинг (более 91 % от общего количества возбужденных уголовных дел).
Увеличение количества преступлений в IT-сфере происходит наряду с ростом количества пользователей сети Интернет, доли населения, использующей информационные технологии при проведении финансовых операций. Интернет-банкинг и платежные сервисы постепенно завоевывают статус основных платформ для заказа банковских и иных услуг, осуществления денежных переводов и управления расчетными счетами. Для доступа к системе виртуального банкинга и платежным сервисам клиент должен установить мобильное приложение или зарегистрироваться на официальном сайте учреждения.
Для справки: в настоящее время более 85 % населения пользуется интернетом, а согласно аналитическим данным Национального банка Республики Беларусь число банковских платежных карт, находящихся в обращении в Беларуси, превышает 15 200 000. Доля безналичных операций в 2021 году составила 63,8 % от всех совершенных платежей в белорусских рублях.
Современные методы оплаты в глобальной сети Интернет позволяют совершать платежи путем введения в компьютерную систему сведений о банковской платежной карте (БПК): номере, сроке действия, владельце, коде безопасности – CVC (как правило, трехзначный код на оборотной стороне карты), данных из sms-сообщений. При завладении персональными данными клиента (ФИО, идентификационный номер паспорта и др.) они позволяют открывать и использовать счета в платежных сервисах с использованием межбанковской системы идентификации.
Механизмы завладения указанной информацией и совершения хищений денежных средств со счетов клиентов платежных сервисов и банковских учреждений разнообразны. Данные обстоятельства позволяют злоумышленникам, обладая необходимой электронно-цифровой информацией, совершать платежи в сети Интернет и пользоваться счетами без ведома их владельцев.
В настоящее время можно выделить следующие основные методы социальной инженерии, используемые злоумышленниками для совершения противоправных действий:
Успех вышеуказанных методов напрямую зависит от способности злоумышленников манипулировать человеческими чувствами (страхом, любопытством, симпатией, тщеславием и жадностью). Рассматриваемые преступления совершаются, как правило, в составе групп, участники которых часто лично не знакомы друг с другом.
Для справки: в официальных отчетах о киберпреступности сообщается, что атаки хакеров во всем мире в 2020 году происходили каждые 14 секунд, в 2021 году – каждые 10 секунд. По своей значимости киберпреступность приравнивается к экологическим проблемам.
Анализ деятельности злоумышленников на территории Беларуси показал, что в 2022 году происходит рост противоправных деяний в IT-сфере, совершаемых с использованием фишинговых ссылок (в большинстве случаев направлен на хищение денежных средств граждан, разместивших объявление или покупавших какой-либо товар посредством крупнейшей белорусской площадки объявлений Kufar.by), а также в сравнении с 2021 годом увеличилось количество преступлений, когда потерпевшие отзывались на уловки преступников и, будучи обманутыми, самостоятельно осуществляли переводы денежных средств на счета с реквизитами, указанными злоумышленниками.
Наиболее часто злоумышленниками использовались фишинговые ссылки со следующими доменными именами: kuiar.dostavka-by.com, kufar.by-transfer.ca, kufar.by-getdostavka.com, kufar.itcms-by.com, autolight.order-by.com, kufar.by-ordering.com, evropochta.by-c.ca, wwv-kufar.by и evropocgta.deliver-by.online. Посредством их совершено более 450 преступлений.
Следует отметить, что в текущем году все чаще жертвами киберпреступников становятся граждане в возрасте от 16 до 35 лет, что прежде всего обусловлено увеличением количества преступлений в IT-сфере, предусмотренных ст. 209 УК Республики Беларусь (на 45 % больше по сравнению с аналогичным периодом прошлого года), когда потерпевшие самостоятельно осуществляли переводы денежных средств на счета с реквизитами, указанным злоумышленниками.
При совершении указанных преступлений злоумышленники создают поддельные интернет-магазины, учетные записи различных торговых марок в мессенджерах и социальных сетях (Instagram, Telegram и др.), в которых размещаются объявления о продаже/покупке какого-либо имущества, пользующегося спросом и т. д., и выставляется цена, как правило, ниже рыночной.
В настоящее время для совершения противоправных действий также стал активно использоваться раздел интернет-сайта Onliner.by, посвященный сдаче жилья в аренду: злоумышленники размещают объявления о сдаче квартиры по заниженной стоимости. После того как граждане откликаются на объявления злоумышленники, осуществляют с ними общение с использованием глобальной сети Интернет (социальных сетей и мессенджеров), в ходе чего предлагают различными способами произвести оплату (предоплату).
Злоумышленники также стали активно использовать поддельные учетные записи в социальной сети Instagram, чаще всего различных брендов с большим количеством подписчиков (от 30 000 человек). К примеру, в одно время были созданы учетные записи cocon.Belarus, mebli.belarus, mebel_interest (якобы по производству и продаже садовой мебели). В ходе общения на тему предоставления услуг гражданам предлагалось произвести оплату товара (его части) на банковские платежные карты Республики Беларусь, используемые злоумышленниками, что последние и делали. Затем злоумышленники переставали выходить на связь, а денежные средства сразу же переводили на иные расчетные счета, подконтрольные им. В настоящее время от действий группы мошенников пострадали уже свыше 150 граждан.
Для справки: злоумышленниками наиболее часто создавались и использовались следующие учетные записи в Instagram: firbir_shop_ru, room_dream, Zona_est.2020, euphoria.women.bq, raspiv_parfum_by, queen.shop_pob, romashk.a_showroom.bel, guanto_mens_fashion, dreamroom_ru, soffi_boutique и др.
