in

Как статья о мошенничестве может превратиться в России во вторую «народную»

Кошелек с банковскими картами
Кошелек с банковскими картами. Фото: Creative Commons

На протяжении десятилетий самым популярным преступлением в России считались мелкие кражи: по 158-й статье УК РФ выносят каждый четвертый приговор в стране. За свое широкое распространение она получила название «народной». Но есть вероятность, что в ближайшем будущем ее заменит другая статья 159-я (мошенничество). Почему количество случаев мошенничества в России растет и при чем тут интернет и новые технологии — в материале «МБХ медиа». 

Шел-шел и уголовку нашел

Вечером 12 марта 2020 года житель города Улан-Удэ Артем Манаев возвращался домой после посиделки с друзьями. Как следует из материалов дела, он находился в состоянии алкогольного опьянения, когда обнаружил на дороге потерянную кем-то визитницу. Внутри было шесть дисконтных карт, не имеющих никакой материальной ценности, и две банковские карты «с изображением значка Wi-Fi». Это означает, что карта поддерживает бесконтактную технологию оплаты PayPass, а ввод пин-кода при списании небольшой суммы не требуется. Манаев не растерялся и сразу же устроил забег по близлежащим магазинам. За полтора часа молодой человек сделал 16 покупок на 9,5 тысяч рублей. По его словам, он тратил деньги в основном на алкоголь и еду, потому что «обычно не мог себе позволить так шиковать, а тут легко соблазнился». 

Суд признал Манаева виновным в совершении преступления, предусмотренного ч. 2 ст. 159.3 УК РФ (мошенничество с использованием электронных средств платежа). 

Несмотря на то, что никаких смягчающих обстоятельств в деянии жителя Улан-Удэ суд не нашел, Манаева приговорили лишь к 200 часам обязательных работ. Это относительно мягкое наказание, с учетом того, что статья предусматривает более серьезные санкции: штраф до 300 тысяч рублей, либо обязательные работы до 480 часов, либо до пяти лет лишения свободы. 

Артем также считает, что ему повезло. Молодой человек винит в произошедшем алкоголь. «Я не очень помню тот вечер, только чувство эйфории, — рассказал он “МБХ медиа”. — О последствиях в такие моменты как-то не особо задумываешься, хотя стоило бы». Импульсивность и хаотичность действий молодого человека подтверждают и банковские выписки. Согласно им, Манаев в среднем приобретал товары каждые три минуты, а редкие паузы в пять-десять минут брал, чтобы добежать до другого ближайшего магазина. 

По Уголовному кодексу преступления, совершенные с использованием информационных технологий, влекут за собой более тяжелые санкции, чем те же преступления, совершенные без них. «За хищение денежных средств с банковского счета преступник может получить срок до шести лет лишения свободы. В то время как за обычную кражу всего до двух лет, — пояснил управляющий партнер санкт-петербургского офиса коллегии адвокатов Pen&Paper Алексей Добрынин. — Более строгое наказание установлено и за мошенничество с использованием электронных средств платежа — три года лишения свободы против двух, предусмотренных за обычное мошенничество». 

Но мошенников нового поколения эти угрозы, кажется, не очень пугают.

Система PayPass
Система PayPass. Фото: Mastercard News / Flickr
Голос за баллы

Уже четыре года Петр (имя изменено по просьбе героя) занимается мошенничеством в интернете. Киберпреступником он себя не считает, поскольку «мелковат для этого». Зато такое необычное хобби позволяет ему перебиваться, пока он ищет работу. В регионе, где он живет, с этим большие проблемы. Последний год он перепродает бонусные баллы, которые конвертируются в рубли при покупке или заказе товаров или услуг в интернет-магазинах и на сервисах.

«Есть много чатов в даркнете, каналов в телеграме, где можно купить бонусные баллы за полцены. Бывает, что компания запускает акцию, по которой за приглашенного друга начисляют какое-то количество баллов. Пишутся специальные программы, которые автоматически создают фейковые аккаунты, на которые и начисляются баллы, а потом они продаются, — рассказал «МБХ медиа» молодой человек. Еще один популярный способ — взлом чужих аккаунтов, на которых уже есть накопления в виде баллов. 

По словам Петра, клиентов всегда много, особенно если вложить какую-то сумму в раскрутку канала в телеграме. «Все хотят халявы, хотят покупать вещи за копейки, — рассказал он. — Мне не стыдно. Когда обманываешь компании, чувствуешь себя Робин Гудом. Вот людей я бы не стал обманывать никогда». Чтобы зарабатывать деньги таким образом, сегодня необязательно быть умелым IT-специалистом или хакером, достаточно просто иметь базовые навыки. Доход от такой деятельности может варьироваться от 10 тысяч рублей до бесконечности. В самые «жирные» дни Петр зарабатывал, по его словам, по 40 тысяч рублей. 

Например, в преддверии голосования по поправкам в конституцию на сайте mos.ru была запущена поощрительная программа «Миллион призов». Чтобы поучаствовать в ней, необходимо было отдать свой голос на референдуме — неважно, за что. Победителями розыгрыша стали два миллиона человек, которые получили от одной до четырех тысяч баллов (один балл равен одному рублю) на свой аккаунт. Дальше эти баллы можно было потратить по своему усмотрению. Среди партнеров программы были крупные торговые сети «Лента», METRO, «Дикси», «Верный», «Азбука вкуса», аптеки, музеи, рестораны и кинотеатры. Желающих приобрести эти бонусные баллы за небольшую сумму Петр находил через телеграм. 

«Здесь в отличие от схем с кардингом и фишингом риски оказаться за решеткой минимальны. Знаю, что людей ловили на этом, но потом все равно отпускали. Доказывать сотрудникам полиции это все очень сложно, никто не хочет с этим возиться», — уверен молодой человек.

Рекордные темпы роста 

Количество регистрируемых на территории России краж снижается год от года, а количество мошенничеств, напротив, увеличивается. С января по декабрь 2020 года было зафиксировано 335,6 тысячи таких преступлений. Для сравнения, в 2019 году в России произошло 257 тысяч мошенничеств. C кражами ситуация обстоит иначе: если в 2015 году ежегодно фиксировалось более 1 миллиона краж, то через пять лет — 750 тысяч. 

График преступлений
График преступлений

Как отмечают аналитики, в общей структуре преступности доля мошенничеств увеличилась с 12,7% до 16,4% только за один год. Чаще всего их совершают в Мурманской области (350,6 факта на 100 тысяч жителей), Коми (345,2) и Москве (342,0). Реже всего — в Чечне (31,8), Дагестане (63,3) и Ингушетии (68,2). 

При этом на мошенничества с использованием интернета и цифровых технологий приходится 70% от общего числа хищений, совершенных путем обмана или злоупотребления доверием — 237,1 тысячи случаев. Вводить людей в заблуждение ради собственной выгоды удобнее и легче через интернет. 

Свой вклад в статистику внесла пандемия коронавирусной инфекции. Удаленная работа увеличила количество жертв киберпреступности: не все сотрудники компаний смогли обезопасить свои устройства и корпоративное программное обеспечение от нападок мошенников. Под ударом оказались и другие, более уязвимые категории граждан, в том числе дети, которые довольно безответственно относятся к безопасности в интернете. 

Зампред правления Сбербанка Станислав Кузнецов на пресс-конференции
Зампред правления Сбербанка Станислав Кузнецов. Фото: Александр Щербак / ТАСС

Еще летом 2020 года зампред правления Сбербанка Станислав Кузнецов оценивал предварительный ущерб от киберпреступности в 3,5 триллиона рублей. По его прогнозам, в 2021 году российская экономика может потерять от действий злоумышленников в интернете уже 7 триллионов рублей. За прошлый год представители Сбербанка зафиксировали 15 миллионов звонков, сделанных мошенниками от имени службы безопасности компании. Это рекорд среди любых других финансовых организаций России. Массовость этого явления превратила фразу «Здравствуйте, я руководитель службы безопасности Сбербанка» в мем. 

Обычно эти звонки происходят по одной и той же схеме: преступники звонят потенциальным жертвам под видом банковских сотрудников и сообщают о том, что по их карте якобы была совершена подозрительная операция. Для сохранения денежных средств на счету мошенники выманивают у владельца конфиденциальные данные карты, убеждают перевести деньги на другой счет или установить специальную программу «для дополнительной защиты телефона», которая на самом деле оказывается программой для удаленного доступа к устройству. 

Директор по развитию направления «Кибербезопасность для населения» компании «Ростелеком-Солар» Олег Седов уверен, что с аналогичными вызовами и проблемами столкнулись люди по всему миру. Это произошло, в первую очередь, потому, что многие активности перешли на дистанционный формат, а пользователи потеряли бдительность на фоне общей паники и сложностей, связанных с изоляцией. 

«Основным вектором стали атаки на человека, удаленного пользователя. В 2020 году фишинговые письма, ссылки на зараженные веб-сайты и прочие инструменты социальной инженерии стали главными инструментами злоумышленников», — отметил Седов. По его информации, количество фишинговых рассылок во время пандемии возросло на 10%. Киберпреступники активно использовали в своих целях страх людей перед COVID-19, поэтому письма и уведомления, посвященные вирусу и способам защиты от него, составили 15% от общего объема фишинга в 2020 году. 

Только за первые месяцы после ввода карантинных ограничений мошенники отправили тысячи вредоносных рассылок от имени известных служб доставки посылок (СДЭК, Boxberry), сайта объявлений Avito, сервисов доставки продуктов и готовой еды, которые пользовались повышенным спросом в это время. Актуализировать старый инструмент кибермошенничества помогали и рассылки о чудодейственных препаратах для профилактики и лечения коронавирусной инфекции, приглашения на бесплатное тестирование от COVID-19 от имени крупных сетей лабораторий и письма о выдаче денежных пособий, отправленных якобы от лица государственных структур. 

Преступление без наказания

Алексей Добрынин из Pen&Paper считает, что раскрываемость киберпреступлений находится на низком уровне. Их расследование требует специальных знаний, ресурсов и практики, которая только формируется. Полицейским по-прежнему не хватает квалификации при работе с преступлениями в IT-сфере, поэтому в большинстве случаев они стараются не регистрировать их, чтобы не ухудшать показатели раскрываемости. 

Алексей Добрынин
Алексей Добрынин. Фото: личный архив

«При раскрытии таких дел счет идет буквально на часы и минуты. По истечении же нескольких дней и недель вероятность найти украденные деньги сводится к минимуму», — уверен Добрынин.

Трудности у правоохранителей вызывает, например, отслеживание движения криптовалюты и получение доступа к биткойн-кошелькам, в которых часто хранятся похищенные денежные средства. Тормозит процесс и не до конца отлаженная система взаимодействия следственных органов с кредитными организациями и операторами платежных систем. В октябре 2020 года МВД рассказало о запуске специализированной программы обучения полицейских, в ходе которой их должны научить раскрывать дела, связанные с фишингом, кардингом и социальной инженерией. 

Сложности с раскрываемостью подтверждает и статистика Судебного департамента при Верховном суде РФ. Всего по ст. 159 УК РФ ежегодно в России через суд проходят дела около 30 тысяч человек, несмотря на то, что генеральная прокуратура фиксирует в последние годы больше 200 тысяч таких преступлений. К примеру, в 2019 году по ст. 159 УК РФ были осуждены по основному составу 22,8 тысячи человек, из них 34,8% получили условные сроки лишения свободы, а 28% — реальные. Согласно ежемесячному сборнику о состоянии преступности в России, около 70% дел о мошенничестве приостанавливается, потому что правоохранительным органам не удается установить личность и местоположение преступника.

По части статьи, по которой был привлечен к ответственности Антон Манаев, 159.3 (мошенничество с использованием электронных средств платежа) ежегодно на скамье подсудимых оказываются 4 тысячи человек, почти тысяча из них попадает в колонию. Но не все из обвиняемых по этой статье являются киберпреступниками: многие, как и Манаев, попадаются на снятии денег с чужих банковских карт или оплате ими товаров в магазине. Как отметил адвокат Алексей Добрынин, в зависимости от способа доступа к счету такие действия также могут быть квалифицированы и по ст. 158 УК РФ (кража). 

Совсем иначе выглядит статистика дел по 159.6 УК РФ (мошенничество в сфере компьютерной информации), которая подразумевает уже наличие и использование специальных знаний и навыков в сфере IT для совершения преступлений. В 2019 году по этой части статьи в суде рассматривались дела всего 42 человек. 

На шаг позади

По словам Олега Седова, стремительный рост кибермошенничеств может привести к ошибочному выводу, что технологии и прогресс — это плохо контролируемое зло. 

Олег Седов на пресс-конференции
Директор в компании «Ростелеком-Solar» Олег Седов. Фото: Николай Галкин / ТАСС

«В Думе постоянно придумывают какие-то инициативы, как наказывать, как посадить кого-то в тюрьму, в том числе и за кибермошенничество. Но они не учитывают одного: технологии находятся на шаг впереди, — уверен Седов. — Мы, как и весь мир, не готовы к вызовам XXI века. Перемены наступают так быстро, что мы не успеваем на них реагировать».

Эксперт считает, что не стоит возлагать большие надежды на то, что государства в ближайшем времени смогут решить эту проблему. Прежде чем участковые смогут по щелчку пальцев раскрывать такие преступления, пройдет много времени. При этом велик риск, что за этот период кибермошенники придумают новые технологии и схемы обмана. 

«Цифровая жизнь породила в нас иллюзию, что киберпространство очень простое по сравнению с настоящим миром. Мы относимся пренебрежительно к нашей безопасности, везде оставляем следы, добавляем в друзья каких-то незнакомых людей, надеясь, что аватарка соответствует владельцу профиля. А там могут быть боты или преступная группировка. Кибергигиена и киберкультура — это то, что должно у нас сформироваться в обществе, но пока до этого далеко».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.