Мошенничество в интернете
Мошенничество в интернете (кибермошенничество, интернет-мошенничество) — это вид преступной деятельности, направленный на хищение денежных средств, личных данных или имущества пользователей глобальной сети Интернет путём обмана, злоупотребления доверием или использования специальных программных и технических средств. В отличие от традиционного мошенничества, оно характеризуется анонимностью злоумышленников, трансграничным характером, высокой скоростью совершения операций и сложностью выявления и расследования. Относится к категории киберпреступлений и регулируется уголовным законодательством большинства стран мира, в том числе статьёй 159.6 Уголовного кодекса РФ («Мошенничество в сфере компьютерной информации»).
История и эволюция
Первые случаи мошенничества в интернете были зафиксированы практически одновременно с началом коммерческого использования сети в середине 1990-х годов. Первоначально преобладали простые схемы, такие как «нигерийские письма» (письма от имени вымышленных лиц с просьбой о финансовой помощи в обмен на крупное вознаграждение) и продажа несуществующих товаров на ранних онлайн-аукционах (например, eBay). С развитием электронной коммерции и банковских онлайн-услуг в начале 2000-х годов схемы усложнились: появились фишинг (создание поддельных сайтов для кражи логинов и паролей) и вишинг (телефонное мошенничество с использованием IP-телефонии).
В 2010-е годы, с массовым распространением социальных сетей, мессенджеров и мобильных платежей, мошенничество приобрело характер индустрии. Появились специализированные «колл-центры» в странах с низким уровнем правовой защиты, организованные преступные группы, использующие методы социальной инженерии. Пандемия COVID-19 (2020—2022) вызвала резкий рост числа атак, связанных с фишингом под видом государственных выплат, продажей поддельных медицинских товаров и кибервзломами корпоративных сетей.
Классификация основных видов
Мошенничество в интернете классифицируется по способу воздействия на жертву, цели и используемым технологиям.
Фишинг и его разновидности
Наиболее распространённый вид. Злоумышленники создают поддельные веб-страницы или отправляют электронные письма, имитирующие сообщения от банков, государственных органов, платёжных систем или известных компаний. Цель — заставить пользователя ввести конфиденциальные данные (логин, пароль, номер карты, CVV-код). Различают:
- Целевой фишинг (spear phishing) — атака на конкретное лицо или организацию с использованием персональных данных жертвы.
- Киттинг (whaling) — атака на топ-менеджеров компаний.
- Смишинг (smishing) — фишинг через SMS-сообщения.
- Вишинг (vishing) — фишинг по телефону, часто с использованием подмены номера (Caller ID spoofing).
Социальная инженерия
Методы психологического манипулирования, принуждающие человека совершить действие (перевести деньги, сообщить пароль, установить вредоносное ПО). Включает:
- Звонки от «службы безопасности банка» — мошенники представляются сотрудниками банка, сообщают о якобы подозрительной операции и убеждают перевести деньги на «безопасный счёт».
- Звонки от «родственника в беде» — имитация голоса или текстовое сообщение от имени близкого человека, попавшего в ДТП или задержанного полицией, с требованием срочного перевода денег.
- Схемы с «лёгким заработком» — предложения о работе с ежедневными выплатами, инвестиционные пирамиды, фейковые брокерские платформы.
Мошенничество в сфере электронной коммерции
- Продажа несуществующего товара — создание фейковых интернет-магазинов или объявлений на досках (Avito, Юла) с привлекательными ценами. После предоплаты продавец исчезает.
- Поддельные сайты-двойники — копии известных маркетплейсов или сервисов доставки, собирающие данные карт.
- Лже-аукционы — манипуляции со ставками, невыполнение обязательств по доставке.
Инвестиционное и брокерское мошенничество
Предложение вложить средства в якобы высокодоходные проекты (криптовалюты, Форекс, стартапы). Часто используются поддельные лицензии, фальшивые графики доходности и давление на жертву («ограниченное предложение», «скидка для первых инвесторов»). После получения крупной суммы мошенники блокируют вывод средств и исчезают.
Мошенничество с использованием вредоносного ПО
- Трояны-кейлоггеры — записывают нажатия клавиш для кражи паролей.
- Банковские трояны — перехватывают сессии интернет-банкинга и подменяют реквизиты платежей.
- Программы-вымогатели (ransomware) — блокируют файлы на устройстве пользователя и требуют выкуп за их расшифровку.
- Фейковые антивирусы — имитируют обнаружение угроз и предлагают платную «очистку».
Мошенничество в социальных сетях и мессенджерах
- Взлом аккаунта — от имени жертвы рассылаются сообщения с просьбой занять денег или перейти по ссылке.
- Фейковые аккаунты знаменитостей — сбор денег под видом благотворительности или розыгрышей.
- «Романтические» схемы — создание вымышленного образа для длительного общения с целью выманивания подарков и денег.
Методы и технологии
Мошенники активно используют современные технологии для повышения эффективности атак:
- Подмена номера (Caller ID spoofing) — позволяет звонить с номера, совпадающего с номером банка или госоргана.
- Deepfake (дипфейки) — синтез голоса или видео реального человека (родственника, руководителя) для убедительности звонка или видеосообщения.
- Автоматизированные системы обзвона (робоколлы) — массовый обзвон потенциальных жертв с записью голоса.
- Боты в мессенджерах — автоматическая рассылка фишинговых ссылок и сбор данных.
- VPN и анонимайзеры — сокрытие реального местоположения и IP-адреса преступников.
- Криптовалюты — использование биткоина и других анонимных платёжных систем для получения выкупа и затруднения отслеживания транзакций.
Правовое регулирование и борьба
В Российской Федерации ответственность за мошенничество в интернете установлена Уголовным кодексом РФ. Статья 159.6 («Мошенничество в сфере компьютерной информации») предусматривает наказание в виде штрафа до 500 тысяч рублей, обязательных работ или лишения свободы на срок до 10 лет в зависимости от тяжести преступления (группой лиц, в крупном или особо крупном размере). Кроме того, действуют статьи 272 («Неправомерный доступ к компьютерной информации»), 273 («Создание, использование и распространение вредоносных программ») и 274 («Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации»).
Борьбой с кибермошенничеством занимаются:
- Управление «К» МВД России — подразделение по борьбе с преступлениями в сфере информационных технологий.
- Банк России — разрабатывает стандарты защиты клиентов, ведёт базу мошеннических счетов и номеров.
- Центр мониторинга и реагирования на компьютерные атаки (FinCERT) — обменивается информацией с банками и операторами связи.
На международном уровне действуют соглашения в рамках Интерпола и Европола, однако трансграничный характер преступлений затрудняет расследование. Крупные технологические компании (Google, Microsoft, Meta — организация признана экстремистской и запрещена в РФ) внедряют алгоритмы автоматического выявления фишинговых сайтов и вредоносных рассылок.
Профилактика и защита
Основные меры защиты от мошенничества в интернете включают:
- Использование сложных и уникальных паролей для каждого сервиса, двухфакторную аутентификацию.
- Установку лицензионного антивирусного ПО и своевременное обновление операционной системы.
- Критическое отношение к звонкам и сообщениям от незнакомцев, особенно с требованиями немедленных действий.
- Проверку адресов сайтов перед вводом конфиденциальных данных (наличие HTTPS, отсутствие ошибок в домене).
- Использование виртуальных карт для оплаты в интернете с ограниченным лимитом.
- Отказ от перехода по ссылкам в подозрительных письмах и сообщениях.
- Немедленное блокирование карты и обращение в банк при подозрении на компрометацию данных.
Статистика
По данным Банка России, в 2023 году объём операций, совершённых без согласия клиентов (включая мошенничество), составил около 15,8 млрд рублей. Средняя сумма одной хищения — около 10 тысяч рублей. Наиболее уязвимыми категориями граждан являются пожилые люди и лица с низким уровнем цифровой грамотности. При этом, по оценкам экспертов, реальный ущерб значительно выше, так как значительная часть случаев остаётся незарегистрированной.
См. также
- Киберпреступность
- Социальная инженерия (безопасность)
- Спам
- Кража личности
Источники
- Уголовный кодекс Российской Федерации, статьи 159.6, 272, 273, 274.
- Банк России. «Обзор операций, совершённых без согласия клиентов» (2023).
- Лаборатория Касперского. «Анализ угроз кибербезопасности» (2022—2024).
- Group-IB. «Hi-Tech Crime Trends» (ежегодные отчёты).
- Федеральный закон «Об информации, информационных технологиях и о защите информации» № 149-ФЗ.
- Материалы пресс-службы МВД России.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →