Такие понятия, как «киберпреступность» и «интернет-мошенничество», давно и прочно обосновались в нашем лексиконе. Реактивные темпы универсализации нейросети и искусственного интеллекта в открытую называются одними из главных и самых опасных вызовов настоящего момента.
И действительно, одно дело, когда в рекламе, например, сомнительных финансовых структур принимают участие вполне себе реальные люди из плоти и крови, медиаперсоны, лидеры общественного мнения, и совсем другое, когда с помощью инструментов нейросети создают качественный аватар известной личности, искушающий доверчивых граждан вложить свои активы в мошеннические проекты. Дошло до того, что в одной популярной соцсети было размещено фейковое видео первого лица страны, в котором аватар обещает гражданам компенсировать (верх цинизма) потери от вложений в… мошеннические схемы. Работа, правда, топорная, но, как известно, лиха беда начало. В сетях отмечены вполне реалистичные фейковые видео, отличить которые от реальных непосвящённый не сможет.
Актуальные вопросы борьбы с киберпреступностью обсуждались в ходе тематического заседания Комитета по законодательству и судебно-правовой реформе Мажилиса Парламента РК. Мажилисмены заслушали сообщения заместителя министра внутренних дел страны Айдоса Рысбаева и коллеги, депутата Парламента Унзилы Шапак.
В ходе заседания было отмечено: в условиях развития цифровых услуг наблюдается рост киберпреступлений, основную долю которых составляют интернет-мошенничества. С учётом темпов их внедрения, в том числе в банковской сфере и онлайн-торговле, количество совершаемых интернет-мошенничеств ежегодно увеличивается. Сегодня этим видом преступлений поражены практически все страны, в том числе развитые в области информационных технологий.
Тревожная статистика. За последние годы количество киберпреступлений в Казахстане выросло более чем в 10 раз: если в 2017 году их было зарегистрировано 2046, то уже в 2023 – 21637. При этом в 2023 году их доля в числе всех мошенничеств составила 50 процентов (21637 из 43395 преступлений) и 18,7 процента от всех уголовных преступлений, а причинённый гражданам ущерб – 21 миллиард тенге. А уже в январе нынешнего года зарегистрировано 1371 интернет-мошенничество, что на 16,3 процента выше прошлогоднего показателя.
МВД РК, разумеется, принимает организационные меры по противодействию этому виду преступлений. Реализуются соответствующие ведомственные и межведомственные нормативные акты и программы.
С учётом анализа выделены следующие распространённые способы интернет-мошенничеств: размещение онлайн-объявлений о продаже товаров и предоставлении услуг; хищение денег со счетов граждан путём их обзвона под видом сотрудников банков и правоохранительных органов; предложения выгодных вложений денег в различные инвестиционные проекты.
В то же время практически все интернет-мошенничества, связанные с оформлением на доверчивых граждан онлайн-кредитов и займов, а также хищением их банковских накоплений, совершаются преступниками из-за рубежа так называемыми зарубежными интернет-мошенниками. Сложность расследования и пресечения трансграничной преступной деятельности заключается не только в местонахождении преступников за пределами Республики Казахстан, но и использовании ими современных хакерских программ. При этом для обеспечения анонимности такие преступления совершаются в отношении граждан зарубежных стран. К примеру, в конце 2023 года в Астане выявлены четыре мошеннических центра. Установлено, что их работники звонили только на номера операторов связи ближнего (постсоветского пространства) и дальнего (европейские государства) зарубежья. В ходе обысков изъято 170 ноутбуков с гарнитурой (наушники и микрофоны), сетевое оборудование, доступ к которым защищён специальными программами. На изъятых ноутбуках обнаружены приложения для удалённого доступа к другим устройствам (AnyDesk, TeamViewer), таблицы в формате excel со ссылками на фишинговые сайты, приложения для изменения IP-адресов (VPN). В рамках расследований назначены экспертизы, направлены международные запросы.
В отношении казахстанцев аналогичные преступления совершаются из-за рубежа. Похищенные деньги снимаются со счетов и перенаправляются за границу ещё до того, как граждане осознают, что стали жертвами мошенников. В среднем срок их обращения в органы внутренних дел с момента совершения преступлений составляет от трёх дней до нескольких месяцев.
Как отметили участники тематического заседания, в своих преступных схемах зарубежные мошенники используют так называемых дропов (низшее звено преступной цепи, человек, который соглашается, чтобы его банковская карта стала транзитной для украденных денег) из числа граждан Казахстана, которых мошенники находят через телеграмм-каналы. Они предлагают им работу в качестве «курьеров» и при согласии требуют предоставить о себе всю персональную информацию, включая документы, удостоверяющие личность, и номера банковских карт. После поступления денежных средств на счета дропов последние оставляют себе до 10 процентов похищенных средств, остальные снимают и переводят на указанные мошенниками банковские и иные электронные счета. Так из страны выводится порядка 90 процентов всех похищенных денег, следы которых в дальнейшем теряются из-за различных теневых схем криптовалютной системы «Блокчейн».
– Для борьбы с интернет-мошенничеством МВД страны продолжает принимать меры с внедрением новых методов и подходов, – прокомментировал ситуацию депутат Мажилиса Парламента, член Комитета по законодательству и судебно-правовой реформе Николай Арсютин. – В результате разработанного совместно с Министерством цифрового развития, инноваций и аэрокосмической промышленности и операторами сотовой связи механизма блокирования «зарубежных» звонков с подменных номеров пресечено 44 миллиона попыток зарубежных мошенников дозвониться до казахстанских граждан для осуществления своих преступных целей. По итогам 2023 года на 31 процент (с 6471 в 2022 году до 4460 в 2023) снижено количество интернет-мошенничеств, совершаемых двумя наиболее распространёнными способами, когда преступники представляются сотрудниками банков и правоохранительных органов и после завладевают деньгами доверчивых граждан под предлогом вывода на безопасный счёт, получают удалённый доступ к мобильному устройству и оформляют онлайн-займы. На 18 процентов уменьшилось и количество зарегистрированных интернет-мошенничеств, относящихся к тяжкой и особо тяжкой категории: с 2717 до 2230. Продолжается внедрение новых методов борьбы с телефонными мошенничествами. 5 ноября 2023 года по инициативе МВД при взаимодействии с АО «Казахтелеком» апробирован механизм распознавания и блокирования звонков с мошенническими признаками, поступающих из-за рубежа на городские линии связи Казахстана. Системой заблокировано более 300 тысяч подобных звонков.
На стадии проработки находятся и другие меры по повышению эффективности противодействия мошенничествам, например, с июля 2023 года, после апробированного в столице пилотного проекта, во всех регионах созданы подразделения CyberPol. По информации комитета, в результате предпринятых мер гражданам возмещено 850 миллионов тенге. Всего за 2023 год раскрыто более 3,7 тысячи таких преступлений (за январь этого года – 222). Задержан и привлечён к уголовной ответственности 1891 человек, 460 из этого числа изобличены в совершении мошенничеств в отношении двух и более лиц. Ими совершено 2,3 тысячи мошенничеств. Установлено более тысячи дропов, которые за денежное вознаграждение обналичивали и переводили похищенные средства организаторам. В каждом случае даётся процессуальная оценка.
На постоянной основе осуществляется мониторинг интернет-пространства для выявления противоправного контента. В 2023 году выявлено 23228 подозрительных зарубежных интернет-ресурсов, сведения о которых переданы в уполномоченные органы. Параллельно МВД заблокировано четыре тысячи различных сайтов и ссылок, в том числе с признаками мошенничеств и финансовых пирамид. С начала года выявлено 2517 зарубежных интернет-ресурсов с противоправным содержанием, в том числе 1,5 тысячи с признаками финансовой пирамиды и других мошеннических схем.
Вместе с тем администраторы крупных интернет-сайтов и хостингов, на которых размещается противоправная информация, активно рассматривают жалобы пользователей с указанием причин для блокирования. В этой связи для построения эффективной защиты информационного пространства в популярных мессенджерах (WhatsApp, Telegramm, Instagram и других) созданы специальные группы «Cyberbot», в которые включены сотрудники центрального аппарата, департаментов полиции, Академии МВД и волонтёры.
Принцип работы групп состоит в выявлении фишинговых ссылок (мошенническая реклама и другое) в социальных сетях, мессенджерах. Все участники массово направляют жалобу в администрацию интернет-ресурса для блокировки. Наличие большого количества жалоб увеличивает вероятность блокирования ссылок. Только за месяц такой работы администраторами удалено свыше 300 мошеннических ресурсов.
Для выявления мошеннических объявлений также достигнута договорённость о взаимодействии с крупными международными и отечественными компаниями (Тик-Ток, Яндекс, Индрайвер, Крыша, Колёса, Каспий и Маркет КЗ), что позволит осуществлять поиск мошенников на этих ресурсах.
– Принимаются меры по укреплению международного сотрудничества, в том числе взаимодействию с правоохранительными органами стран СНГ, – говорит Николай Арсютин. – После приглашения к присоединению к Конвенции Совета Европы о компьютерных преступлениях Казахстан получил статус страны-наблюдателя. Это позволяет участвовать во всех международных мероприятиях, проводимых в рамках конвенции. После ратификации Казахстан станет полноправным её членом и расширит свои возможности в части международного взаимодействия с 69 странами.
Казахстанская делегация (МВД, КНБ, МЦРИАП) принимает активное участие в разработке Всеобъемлющей международной конвенции ООН по противодействию использованию ИКТ в преступных целях. Представители МВД трижды принимали участие в заседаниях Специального комитета ООН по разработке Конвенции.
На системной основе проводится разъяснительная работа среди населения. Анализируются данные и о самих потерпевших, которые в последующем используются для точечной адресной профилактической работы.
На официальном сайте МВД функционирует страница «Борьба с киберпреступностью», где размещается вся необходимая информация. Контентом регулярно пополняются ведомственные каналы в популярных социальных сетях и мессенджерах. В регионах организована работа по повышению информационной и правовой грамотности населения.
Учитывая необходимость усиления работы в этом направлении, в утверждённой в декабре прошлого года Концепции обеспечения общественной безопасности в партнёрстве с обществом на 2024-2028 годы вопросам противодействия киберпреступности уделён отдельный блок.
В целях защиты граждан от мошеннических объявлений уполномоченным госорганам совместно с торговыми онлайн-площадками предлагается исключить авторизацию владельца объявления по номеру иностранного оператора связи, а также информирование казахстанских пользователей при размещении объявлений с зарубежных платформ, проработать с банками второго уровня вопрос минимизации рисков использования банковских счетов юридических лиц и индивидуальных предпринимателей путём применения дополнительных мер: биометрической идентификации при совершении операций (переводы, снятие денег); введения ответственности предпринимателей за передачу третьим лицам своих личных кабинетов в банковских приложениях.
Предполагается, что ответственность за передачу посторонним лицам банковских карт и абонентских номеров будет являться превентивной мерой и значительно сократит количество казахстанцев, вовлечённых в нелегальные схемы обналичивания похищенных денег. Ранее данная мера прорабатывалась в рамках законопроекта «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам минимизации рисков при кредитовании и защиты прав заёмщиков», однако впоследствии не была поддержана Правительством.
– Необходимо отметить, что поводом для совершения преступлений также является утечка личных данных граждан в руки мошенников, – продолжает Николай Арсютин. – Казахстанцы, регистрируясь на тех или иных платформах (онлайн-магазины, услуги такси), оставляют там свои личные данные номеров телефонов, мест проживания, номеров банковских карт и иную информацию. Не во всех организациях информационная безопасность находится на должном уровне, что позволяет мошенникам с использованием специальных хакерских программ взламывать их базы и завладевать их персональными данными.
Как было отмечено участниками заседания, важным аспектом в противодействии интернет-мошенничествам является проведение широкой разъяснительной работы с населением по повышению правовой и финансовой грамотности, информирование о видах интернет-мошенничеств, способах их совершения и соответствующих мерах предосторожности. Для этого уполномоченным государственным органам необходимо проработать новые инструменты, например, запуск в новостных сайтах, социальных сетях и мессенджерах таргетированной рекламы (всплывающее окно) предупредительного характера.
Игорь ТИМОШЕНКО.
Фотоколлаж Валерия БУГАЕВА.