• Главная
  • Библиотека материалов
  • Россия — одна из стран с очень высоким уровнем киберугроз. Но до полиции доходит меньше половины преступлений и только четверть из них раскрывают
14 августа 2024

Россия — одна из стран с очень высоким уровнем киберугроз. Но до полиции доходит меньше половины преступлений и только четверть из них раскрывают

За пять лет число зарегистрированных киберпреступлений выросло в четыре раза
В 2023 году в России зарегистрировали почти 700 тысяч киберпреступлений. В реальности их может быть еще больше: например, только около 40% жертв интернет-мошенничеств заявляют о них в полицию. При этом киберпреступники в России особенно активны и пользуются высокотехнологичными схемами — к такому выводу пришли исследователи из Оксфордского университета. В составленном ими рейтинге стран по уровню киберугроз Россия заняла первое место. Рассказываем, что известно о киберпреступности в стране.
> > > >

Каждый год сотни тысяч россиян становятся жертвами киберпреступников. С 2018 года, когда Генпрокуратура выделила киберпреступления в отдельную категорию в статистике, их число постоянно растет. Если в 2018 году было зафиксировано 175 тысяч случаев, то в 2023 году показатель вырос в 3,9 раз и достиг 677 тысяч. Каждое третье зарегистрированное преступление в стране сейчас совершается с помощью информационных технологий. 

Самый значительный рост пришелся на пандемию — в 2020-м правоохранители зарегистрировали на 73% киберпреступлений больше, чем за год до этого. В период локдауна люди стали больше пользоваться онлайн-сервисами, что вызвало волну мошенничеств. 

В 2021 и 2022 году рост был совсем небольшим — в пределах 2%. А вот в 2023-м число киберпреступлений вновь значительно возросло — сразу на 30%. Но этот рост скорее «бумажный»: с 2023 года перечень преступлений, относящихся к категории, расширили. Именно изменением статистического учета рост объясняют в МВД.

Однако число некоторых киберпреступлений выросло не только на бумаге. Наиболее заметен рост числа неправомерного доступа к компьютерной информации (+295%). При этом этого состава не коснулись изменения учета, отмечают в МВД. 

Это может быть связано с растущей распространенностью фишинга, рассказали «Если быть точным» в компании F.A.C.C.T., которая специализируется на борьбе с киберпреступностью. Фишинг —  это вид мошенничества, когда пользователю отправляют поддельные сообщения и электронные письма со ссылкой, переход по которой влечет утечку паролей и других конфиденциальных данных. В качестве приманки злоумышленники в основном используют фейковые ресурсы, замаскированные под популярные онлайн-сервисы, банки, службы доставки и соцсети. 

Какие виды киберпреступлений бывают

Среди основных стратегий киберпреступников можно выделить следующие:

  • Фишинг — отправка поддельных сообщений и электронных писем с целью получения личной информации пользователей.
  • Спуфинг (кража личности) — использование чужих личных данных или изменение личности в интернете для обмана другого пользователя.
  • Вредоносное ПО и вирусы — хакерские программы для нарушения работы компьютера, получения удаленного доступа и сбора конфиденциальной информации. Часто они маскируются под обычное ПО и остаются незамеченными, а в это время меняют данные или заражают и удаляют файлы.
  • Кибершантаж — ситуация, когда преступники завладевают конфиденциальными данными человека или блокируют ему доступ к данным и требуют заплатить за возврат. Также деньги могут требовать за прекращение DDoS-атак.

Половина киберпреступлений — это мошенничества

Выросло не только число случаев неправомерного доступа к компьютерной информации, но и их доля в структуре киберпреступности: с 0,8% в 2019 до 5% в 2023 году. 

Большая же часть удаленных преступлений каждый год — мошенничества (ст. 159 УК РФ). В 2023-м на них, по данным МВД, приходилось 53% киберпреступлений, в 2019 — 41%. Второе место стабильно занимают кражи (ст. 158 УК РФ). 

Третье самое частое киберпреступление — производство, сбыт или пересылка наркотических веществ в интернете (ст. 228.1 УК РФ). В 2019 на них приходилось 8%, в 2023-м — 12%.  

Структура киберпреступлений меняется, потому что появляются новые преступные схемы, объясняют в компании F.A.C.C.T. Так, в 2023 году стала активно использоваться мошенническая схема «Мамонт» — в ней задействовались 17 315 фишинговых доменов. Ее суть в том, что злоумышленники похищают деньги и данные банковских карт у жертв под предлогом оформления фейковой покупки и доставки товаров с популярных маркетплейсов, аренды недвижимости, совместных поездок.

Позже схема претерпела изменения — в атаках стали использовать Android-трояны, чтобы «развести» жертву было еще проще. В новой схеме — и в этом ее главная опасность — злоумышленники не требуют ввода данных банковской карты на фишинговом сайте, а предлагают установить мобильное приложение сервиса объявлений с доставкой. Спрятанная в нем шпионская программа способна перехватывать вводимые данные банковской карты и входящие СМС-коды для кражи денег со счетов клиентов российских банков. 

Киберпреступления совершают не только онлайн, но и по телефону. Долгое время центрами телефонного мошенничества в России были тюрьмы и колонии. В 2018 году насчитывалось как минимум 280 нелегальных «колл-центров» в исправительных учреждениях. Хотя телефоны там запрещены, только за 6 месяцев 2018 года у заключенных изъяли 10 тысяч мобильных. 

В 2020-м во ФСИН подготовили план борьбы с «колл-центрами». Спустя чуть больше года в «Сбере» отметили, что проблему кибермошенничества в колониях удалось решить: системы мониторинга банка стали фиксировать только единичные случаи мошеннических звонков из колоний, хотя раньше на учреждения ФСИН приходилось около 40% таких звонков клиентам «Сбера». 

Полиция раскрывает только четверть киберпреступлений

Зарегистрированные полицией случаи — только малая часть киберпреступлений. Очень часто люди просто не рассказывают (или даже не замечают), что стали жертвами интернет-преступников.

Так, только 37% респондентов виктимизационного опроса, которые стали жертвами удаленного мошенничества, сообщили о нем полиции. 60% имущественных киберпреступлений (краж и мошенничества) не доходят до полиции, пишет в своем исследовании социолог, исследовательница работы полиции Екатерина Ходжаева, основываясь на данных виктимизационного опроса 2021 года. Еще половине из тех, кто обратился в полицию, отказывают в регистрации уголовного дела. В итоге в статистику попадает примерно 18% случаев краж и мошенничества: это значит, что в 2021 году таких преступлений могло быть не 395 тысяч, как следует из данных Генпрокуратуры, а 2,2 млн. 

В случае с киберпреступностью люди зачастую испытывают стыд, что были обмануты, и не готовы заявлять о преступлениях. 75% жертв удаленных мошенничеств согласились с утверждением, что к преступлению привела их оплошность.

Кроме того, многие не видят смысла обращаться в полицию, поскольку не верят, что преступление будет расследовано. Эти опасения не беспочвенны: полиция раскрывает только одно из четырех (27% в 2023 году) киберпреступлений, тогда как общая раскрываемость всех преступлений в 2023 году составила 52%. 

Худшая раскрываемость из всех киберпреступлений — у мошенничеств, всего 11% в 2023 году. Нужно отметить, что мошенничества в целом, как удаленные, так и нет — преступления с наименьшей раскрываемостью, в 2023 году она составила 18%. По другим категориям раскрывается куда большая часть преступлений: 96% убийств, 97% случаев причинения тяжкого вреда здоровью, 42% краж, 85% угонов автомобилей. 

Из-за специфики киберпреступлений полиции сложнее возбудить дело и искать подозреваемых. «Основное преимущество такого типа преступников — интернет. Низкая раскрываемость напрямую связана с тем, что мошенники работают из других стран, а их телефоны и компьютеры недоступны нашим правовым структурам, — отмечает бывший подполковник юстиции по Вологодской области Елена Гурова, — из-за этого установить личность преступника и его местонахождение сложно. Кроме того, киберпреступники часто используют анонимизирующие технологии и шифрование, что значительно осложняет процесс отслеживания их действий и сбора доказательств».

Регистрируют с большей охотой те онлайн-преступления, которые легче раскрыть, рассказывает Екатерина Ходжаева.

Екатерина Ходжаева
социолог, исследовательница работы полиции
Чаще всего мошенничества, где посредник физически приходит за деньгами. Таких посредников называют «дропы» и чаще они рекрутируются в тех же чатах, что и закладчики наркотиков. Оперативные  сотрудники полиции хорошо умеют отслеживать такие чаты. Судя по тому, что в суды стали чаще поступать дела в отношении именно таких посредников, мы можем судить о таком подходе к увеличению раскрываемости киберпреступлений. Посредников могут опознать потерпевшие, у них в телефонах находят переписки, они же доносят деньги до банкоматов, чтобы перевести сумму основным организаторам. А у банкоматов, как мы знаем, есть видеозапись всех клиентов. Таким образом, доказательства причастности таких посредников достаточны для уголовного дела и для получения  полицейскими «палки» по раскрытию. И в приговорах мы видим следующее: неустановленные лица направили подсудимого для получения денег к потерпевшему — то есть основные организаторы преступления так и остаются ненайденными. Зато полиция получает раскрываемость по посредничеству в мошенничестве и это идет в статистику.

Россия занимает первое место в мире по уровню киберугроз

Интернет-мошенники в России довольно активны. Например, по состоянию на начало 2023 года, по данным одной из крупнейших компаний по кибербезопасности Cisco Talos Intelligence Group, за день в стране отправляли свыше 7 миллиардов спам-писем — это шестой по величине показатель в мире. Не все спам-письма относятся к мошенничествам, однако исследователи используют их как один из критериев для оценки выраженности киберпреступности в стране. 

Частично распространенность спама объясняется тем, что, по данным Мирового банка, Россия в лидерах по числу пользователей домашнего интернета (тоже на шестом месте в мире). Однако в Китае, Индии, Бразилии и Индонезии интернет-пользователей больше — а спам-писем ежедневно отправляется меньше.

Россия также лидирует в мире по количеству утечек данных, как следует из статистики компании Surfshark. Примерно 8 из 10 российских интернет-пользователей столкнулись проблемой взломанных e-mail-аккаунтов 2022 году. Второе место заняла Франция, где взлом аккаунтов произошёл у 3 из 10 пользователей. 

В апреле 2024 года вышло исследование социологов из Оксфордского университета, посвященное выраженности киберугроз в разных странах. Исследователи попросили 92 экспертов по кибербезопасности анонимно и независимо друг от друга назвать пять стран, которые они считают наиболее значимыми «поставщиками» киберпреступлений (то есть где физически находятся те, кто совершает преступления), а также определить, насколько выражена киберпреступность внутри страны. Список стран нужно было составить по пяти группам преступлений.

Результатом стал общий индекс киберпреступности — и Россия лидирует в нем с большим отрывом. Значение индекса, рассчитанное авторами на основе экспертных ответов, — 58,39 баллов. Следом идут Украина (36,44), Китай (27,86), США (25,01) и Нигерия (21,28). При этом Россия и Украина — хабы очень высокотехнологичной преступности, отмечают авторы исследования. 

Русскоязычная преступность (участниками преступных групп могут быть выходцы из России, Украины, Беларуси и других стран с постсоветского пространства) задает тренды в сфере киберугроз, рассказывают специалисты компании F.A.C.C.T. По их словам, банковские трояны, программы-вымогатели, кардинг, фишинг-киты и другие  мошеннические схемы вроде «Мамонта» были связаны именно с русскоязычной преступностью. Большинство нового вредоносного ПО отрабатывалось именно в России.

Другие исследования подтверждают, что киберпреступность в России очень развита. Среди причин — хороший доступ к интернету, большая доля населения с высшим образованием, высокий уровень коррупции. 

Однако киберугрозы, исходящие от российских преступников, далеко не всегда обращены внутрь страны. Например, недавно США ввели санкции против девяти россиян, атаковавших компании во всем мире. 

Внутри России самый высокий уровень киберпреступности в 2023 году был в Коми — там полиция зарегистрировала 869 преступлений на 100 тысяч населения. Следом идут Ненецкий автономный округ (804), Мурманская область (756), Ямало-Ненецкий АО (755), Карелия и Новгородская область (по 750 преступлений на 100 тысяч населения). Средний уровень по России — 461 преступление. 

В Ямало-Ненецком автономном округе половина всех зарегистрированных преступлений совершены с помощью информационных технологий. Среди лидеров по доле киберпреступлений также Татарстан (48%), Марий-Эл (47%), Москва (45%) и Чувашия (44%). 

Наименьшая доля киберпреступлений — в Чечне (7,5%), Дагестане (9,5%), Тыве (14%). При этом в Чечне и Дагестане общий уровень преступности один из самых низких в стране, а в Тыве — год из года самый высокий среди всех регионов. 

Однако региональная вариация может зависеть от особенностей регистрации таких преступлений в каждом регионе. Кроме того, жители некоторых регионов могут чаще обращаться в службы безопасности банков, чем в полицию, когда сталкиваются с мошенничеством. Чтобы разобраться, в каких регионах действительно больше всего киберпреступлений, нужно проводить детальные исследования, говорит Екатерина Ходжаева. 

Жертвами киберпреступников чаще становятся женщины среднего возраста 

Жертвой киберпреступников может стать любой пользователь интернета, мобильной связи или дебетовой карты. Однако, по данным Центробанка, в 2023 году жертвами мошенников чаще становились работающие женщины 25–44 лет со средним уровнем дохода и образования, живущие в городе. 

К похожим выводам приходят авторы виктимизационного опроса населения, которое в 2021 году провели в Институте проблем правоприменения. По данным опроса, медианный возраст жертвы имущественных киберпреступлений (краж и мошенничеств) составил 42 года, в 55% случаев жертвами становятся женщины. Меньшую долю мужского пола эксперты объясняют тем, что мужчины менее склонны говорить о таком негативном опыте. 

Косвенно то, что жертвами мошенников в основном становятся люди среднего возраста, подтверждают и данные Генпрокуратуры. Пенсионеры составляют лишь 13% от общего числа пострадавших (точно такая же доля пенсионеров среди жертв и в исследовании банка ВТБ). 1,2% преступлений совершается в отношении несовершеннолетних. 

Обычно интернет-мошенники крадут некрупные суммы — медианный размер ущерба в 2018 году составил 5 тысяч рублей, следует из данных виктимизационного опроса (более новых данных нет). Однако число таких операций и сумма общего ущерба каждый год растут. По данным Центробанка, в 2020-м было совершено 773 тысячи финансовых операций без согласия клиента на сумму 9,8 млрд рублей, то в 2023 — уже 1,17 млн операций на сумму 15,8 млрд. 

Только треть задержанных киберпреступников работает в сфере IT

В 2018 году криминолог из Университета прокуратуры РФ Константин Евдокимов составил портрет киберпреступника. Автор проанализировал материалы 150 уголовных дел (обвинительные приговоры, обвинительные заключения, постановления о прекращении уголовных дел и другие процессуальные акты) расследованных следственными органами и рассмотренных судами Москвы, Санкт-Петербурга, Алтайского края, Иркутской области, Новосибирской области, Омской области, Приморского края, Республики Бурятия, Томской области, Хабаровского края в период 2012–2017 годы. 

Важно, что составленный Евдокимовым портрет относится только к тем, кто задержан правоохранителями — а это меньшая часть совершающих киберпреступления. 

Согласно этим данным, в 90% случаев киберпреступник — молодой мужчина (от 16 до 35 лет), ранее не судимый, одинокий, живущий в городе. У него высшее или неоконченное высшее образование (в 37% случаев), реже — среднее или среднее специальное (30%). 

Среди тех, кто совершает преступления с помощью информационных технологий, значительная доля несовершеннолетних: около 10% киберпреступников, по данным исследователей из МГУ, — это подростки 14–15 лет. Среди всех преступников людей такого возраста меньше 1%. 

Лишь треть интернет-преступников имеют опыт работы в организациях сферы IT. Часто киберпреступников путают с хакерами, однако это две разные категории. Хакеры — профессионалы в области информационных технологий и умеют взламывать системы электронной защиты. Они не обязательно нарушают закон: иногда хакеры легально и с согласия разработчиков помогают выявить уязвимости. 

Банки возвращают клиентам меньше 9% украденного мошенниками

С 25 июля 2024 года в России начал работать новый механизм возврата украденных кибермошенниками денег. Обманутые клиенты могут написать заявление и если операция действительно была мошеннической, в течение 30 дней банк обязан вернуть деньги. 

Подобные инициативы были и раньше: например, у «Сбера» есть сервис быстрого возврата украденных мошенниками денег. Но пока банки возвращают только малую часть украденного — в 2023 году клиентам вернули только 8,7% украденных денег.

По словам М. С. Корнева, эксперта в области информационной безопасности и доцента Института медиа НИУ ВШЭ, нужно, чтобы государство и бизнес действовали вместе. «Подобного рода технологии [системы банков] способны отсекать спам-поток на 95%, однако 5% все равно будет проникать. Намного важнее работать над качеством взаимодействия между государством и бизнесом. Именно это определяет, настолько быстро будут решаться те же проблемы в будущем. Основной упор идет на несколько уровней: просвещение людей, разработка государственной базы и обеспечение доступа населения к защитным технологиям», — считает эксперт. 

Авторы: Валерия Катаева, Даниил Поляков
Инфографика: Татьяна Цвирова, Кристина Гоникер
 

 

Материал был полезен?

«Если быть точным» — это данные с человеческим лицом.
Поддержите нас, чтобы мы могли и дальше помогать решать социальные проблемы.
Мы всегда рады вашим письмам
Присылайте ваши вопросы, отклики и предложения в телеграм-бот @tochnost_bot
Наши соцсети
Zen
Telegram
Вконтакте
© 2024. «Если быть точным»