Криминал высоких технологий: бороться с ним можно, только играя на опережение

Субботним утром 28 сентября 2024 г. на мобильный телефон гражданина П. поступил звонок с неизвестного ему номера. Звонивший обратился к нему по имени-отчеству, а сам представился Беловым А. В., работником АО «Мосэнергосбыт», и известил П., что в его доме производится бесплатная («по федеральной программе») замена действующих индивидуальных электросчетчиков на трехтарифные. Для этого необходимо выбрать подходящий день и время, чтобы принять сотрудника АО, который оформит соответствующий договор. При этом Белов огласил точную дату рождения П. и заявил, что помимо имеющихся данных он должен указать свой СНИЛС. На вопрос, зачем, Белов ответил, что новый счетчик будет оснащен сим-картой для автоматической передачи данных, поэтому нужны дополнительные персональные данные.

ФОТО Анны БАШКИРОВОЙ/Создано ИИ/ТАСС

Мошенник есть, а преступления нет?

П., являющийся пенсионером МВД России и имеющий опыт оперативной работы, сказал Белову, что приезжать пока не следует, надо проверить достоверность поступившей от него информации. Сначала он удостоверился, что Белов отвечает по номеру, который определился при звонке. Затем через доступные ресурсы выяснил, что номер зарегистрирован не в столичном регионе, а в Краснодарском крае. Далее П. позвонил в контактный центр АО «Мосэнергосбыт», где ему пояснили, что на его адресе замена электросчетчиков не проводится. Сообщили также, что он не первый, кто получил звонки от лжеработников данной организации.

В тот же день П. подготовил заявление о преступлении и направил его через сайт МВД России в управление по борьбе с киберпреступлениями. В заявлении описал приведенные выше факты и предположил, что дополнительные персональные данные, которые пытался выведать Белов, нужны для дальнейшей реализации какой‑то преступной схемы. Допустил также, что Белов и его со­участники обзвонили ряд иных граждан и некоторая часть из них попались на уловки мошенников. Поэтому следует принять незамедлительные меры к определению локации телефона, с которого звонил Белов, задержанию последнего, закреплению цифровых и вещественных следов противоправной деятельности, установлению и опросу потенциальных потерпевших, выявлению сообщников Белова и т. д.

Статья по теме:

Новая схема мошенников: «письмо из налоговой»

П. отслеживал судьбу заявления через идентификатор, присвоенный при подаче обращения. Через два дня на сайте МВД России появилась информация, что оно зарегистрировано и находится на рассмотрении в ГУ МВД России по г. Москве. Еще через два дня его зарегистрировали в книге учета заявлений и сообщений о преступлениях, административных правонарушениях и происшествиях.

Наконец, 14 октября 2024 г. П. позвонил сотрудник уголовного розыска из территориального отдела внутренних дел. Сообщил, что заявление поступило в указанный отдел, он отрабатывает его, поскольку находится на дежурстве, и приглашает П. к себе для дачи объяснения. П. поинтересовался, специализируется ли сотрудник на раскрытии киберпреступлений. Последовал ответ, что принцип работы лично его и дежурной группы в целом не линейный, а территориальный, приходится разбираться с заявлениями обо всем — о грабежах, угонах, квартирных кражах и т. д.

После этого никаких известий для П. о результатах рассмотрения заявления о преступлении не поступало. Лишь в 2025 г. после ряда письменных запросов ему сообщили, что в возбуждении уголовного дела отказано.

Лукавая статистика

Выборочное и углубленное исследование, проведенное автором этих строк в 2018 – 2024 гг., позволяет с уверенностью сказать, что описываемая картина типична. Она показывает фактический порядок реагирования органов МВД России на обращения потенциальных жертв «дистанционных» мошенников. Есть основания полагать, что если поступают заявления о покушениях на киберпреступления, которые не причинили потерпевшим существенного вреда, то работа по их проверке может проводиться с неохотой.

Данная практика опасна тем, что виновные получают возможность безнаказанно продолжать преступную деятельность. Немаловажно также то, что участковые уполномоченные полиции, которым в конечном итоге поступают данные заявления, отвлекаются от исполнения своих основных функций и не оправдывают ожидания граждан на обслуживаемых участках. При этом разъяснения прокуратуры и обоснованные рекомендации специалистов о том, кто и как должен расследовать киберпреступления, оказываются невостребованными — к следователям материалы попросту не попадают.

Стоит ли говорить, что с высокой степенью вероятности заявители впредь не станут обращаться в правоохранительные органы за помощью, если вновь станут жертвами преступных атак, а кроме того, расскажут о своем негативном опыте родственникам и знакомым, которые сделают соответствующие выводы.

Между тем проблема стремительно набирает остроту. В 2024 году в России зарегистрировано 746 365 киберпреступлений, что на 13 % больше, чем в предшествующем году, и на 46 % больше по сравнению с 2022 г. Удельный вес киберпреступ­лений в структуре регистрируемой преступности увеличился до 40 %. Больше половины их относится к категориям тяжких и особо тяжких (369,3 тыс.; +7,8 %), 49,7 % составляют мошенничества. Характерно также, что такой масштабный рост наблюдается на фоне общего снижения регистрируемой преступности.

15 февраля 2024 г. информационное агентство ТАСС опубликовало результаты опроса, проведенного среди 1300 россиян старше 18 лет. Выяснилось, что 88 % опрошенных когда‑либо получали звонки или SMS от телефонных мошенников, 21 % попадался на их уловки, а 10 % в результате таких махинаций теряли денежные средства.

Однако уголовная статистика показывает кардинально иную картину. Согласно сведениям МВД России, в 2023 г. в целом по стране зарегистрировано чуть более 356 тыс. кибермошенничеств. По сравнению с предыдущим годом рост составил 38,2 %. Данный результат приблизительно в тысячу раз меньше того количества деяний, на которое указывают социологические опросы. Таким образом, есть все основания предполагать крайне высокую степень латентности рассматриваемых преступлений. И с большой долей вероятности можно предположить, что она будет возрастать. Соответственно, преступная деятельность в сфере высоких технологий будет становиться все более привлекательной.

Пока не остыл цифровой след

У нас нет оснований считать, что для эффективного противодействия киберпреступлениям требуется радикальное изменение антикриминального законодательства. Проблема не в плохих законах, хотя могут быть оправданными некоторые точечные изменения, в частнос­ти, дополнения УПК РФ. В научной литературе обсуждается, например, целесообразность включения в уголовный процесс принципиально нового следственного действия — онлайн-обыска. Суть данного мероприятия заключается в тайном внедрении в компьютер подозреваемого/обвиняемого специальной вирусной программы, которая затем передает следствию сведения о доступе к облачному хранилищу и операциях с ним в режиме текущего времени. В этом случае доказательства получаются органом предварительного расследования в режиме онлайн, по аналогии с уже предусмотренным в ст. 186 УПК РФ контролем и записью переговоров.

Залогом успеха борьбы с киберпреступлениями является максимально полное выявление и точная фиксация всех обнаруженных преступных деяний, а также оптимально быстрое реагирование на их совершение. Это увеличит шансы задержать причастных лиц по горячим следам, закрепить эти следы, пока они не «остыли».

В отличие от классических преступников их высокотехнологичные «коллеги» значительно легче и быст­рее могут уничтожить следы своих противоправных деяний: использовать методы шифрования и само­уничтожающиеся программы, маскировать IP-адреса, стереть состоявшуюся электронную переписку, удалить аккаунты, использованные в преступных схемах, сменить телефонные номера и IP-адреса, избавиться от скомпрометированных гаджетов, полностью и навсегда прекратить контакты с лицами, оказывающими им содействие втемную, и т. д. При этом для уничтожения улик злоумышленнику не нужно приезжать на место преступления или присылать туда кого‑то; как совершать преступления, так и уничтожать их следы он может, находясь за сотни и тысячи километров от своих жертв.

Необходима планомерная работа правоохранительных органов по инициативному выявлению противоправных деяний. Важная часть такой работы — регулярный сетевой мониторинг, то есть исследование сетевой активности для выявления подозрительного поведения и идентификации угроз (анализ контента и трафика, поиск аномалий и обнаружение вторжений и т. п.).

Целесообразно действовать в сети Интернет не только реактивно, но и проактивно: создавать сайты, аккаунты-ловушки, проводить оперативные эксперименты и иные оперативно-разыскные мероприятия. В свою очередь это направление правоохранительной деятельности должно гармонично дополняться и сочетаться с агентурно-оперативной работой.

Установленные преступные схемы необходимо тщательно изучать, должны разрабатываться меры по их нейтрализации (путем оповещения потенциальных потерпевших, устранения обнаруженных уязвимос­тей и т. д.). Нужно также работать на опережение, моделировать новые преступные схемы, которые могут появится в будущем, и принимать меры по недопущению их распространения.

ИСТОЧНИК SuperJob/ФОТО freepik.com/ИНФОГРАФИКА Ирины ГАБОВОЙ

Читайте также:

Пять дней в паутине. На какие ухищрения мошенников чаще всего «ловятся» люди

«Блокирую, а они звонят»: кто продаёт наши номера и когда это прекратится?

Материал опубликован в газете «Санкт-Петербургские ведомости» № 137 (7959) от 30.07.2025 под заголовком «Криминал высоких технологий».