21 апреля 2024, Воскресенье

В лабиринтах «чёрного зеркала» 

Такие понятия как «киберпреступность» и «интернет-мошенничество» давно и прочно обосновались в нашем лексиконе. Реактивные темпы универсализации нейросети и искусственного интеллекта в открытую называют одними из главных и самых опасных вызовов настоящего момента. И, действительно, одно дело, когда в рекламе, например, сомнительных финансовых структур принимают участие вполне себе реальные люди из плоти и крови, медиа-персоны, лидеры общественного мнения, и совсем другое, когда с помощью инструментов нейросети создают качественный аватар известной личности, искушающий доверчивых граждан вложить свои активы в мошеннические проекты. Дошло до того, что в одной популярной соцсети было размещено фейковое видео первого лица страны, в котором аватар обещает гражданам компенсировать (верх цинизма) потери от вложений в… мошеннические схемы. Работа, правда, топорная, но, как известно, лиха беда начало. В сетях отмечены вполне реалистичные фейковые видео, отличить которые от реальных непосвящённый не сможет. 

Актуальные вопросы борьбы с киберпреступностью обсуждались в ходе тематического заседания Комитета по законодательству и судебно-правовой реформе Мажилиса Парламента РК. Мажилисмены заслушали сообщения заместителя министра внутренних дел страны Айдоса Рысбаева и коллеги, депутата Парламента Унзилы Шапак.

В ходе заседания было отмечено: в условиях развития цифровых услуг наблюдается рост киберпреступлений, основную долю которых составляют интернет-мошенничества. С учётом темпов их внедрения, в том числе в банковской сфере и онлайн-торговле, количество совершаемых интернет-мошенничеств ежегодно увеличивается. Сегодня этим видом преступлений поражены практически все страны, в том числе развитые в области информационных технологий

Тревожная статистика. За последние годы количество киберпреступлений в Казахстане выросло более чем в 10 раз: если в 2017 году их было зарегистрировано  2046, то уже в 2023 – 21637. При этом, в 2023 году их доля в числе всех мошенничеств составила 50 процентов (21637 из 43395 преступлений) и 18,7 процента от всех уголовных преступлений, а причинённый гражданам ущерб – 21 миллиард тенге

В январе нынешнего года зapегистрировано 1371 интернет-мошенничество, что на 16,3 процента выше прошлогоднего показателя. Доля этих преступлений за январь составляет 15 процентов от всех совершённых преступлений и 45 процентов от мошенничеств.

МВД РК, разумеется, принимает организационные меры по противодействию этому виду преступлений. Реализуются соответствующие ведомственные и межведомственные нормативные акты, программа МВД «По противодействию киберпреступности, в том числе телефонным и интернет-мошенничествам на 2023-2025 годы», Дорожная карта на 2023-2024 годы по реализации механизмов противодействия кредитному мошенничеству, утвержденная заместителем Премьер-министра РК, министром финансов РК, «Комплекс совместных мероприятий по противодействию мошенничествам и финансовым пирамидам на 2023-2024 годы», утверждённый совместными приказами госорганов и финансовым сектором.

С учётом анализа выделены следующие распространённые способы интернет-мошенничеств: размещение онлайн-объявлений о продаже товаров и предоставлении услуг; хищение денег со счетов граждан путём их обзвона под видом сотрудников банков и правоохранительных органов; предложения выгодных вложений денег в различные инвестиционные проекты.

В то же время практически все интернет-мошенничества, связанные с оформлением на доверчивых граждан онлайн-кредитов и займов, а также хищением их банковских накоплений, совершаются преступниками из-за рубежа так называемыми «зарубежными интернет-мошенниками». Сложность расследования и пресечения трансграничной преступной деятельности заключается не только в местонахождении преступников за пределами Республики Казахстан, но и использовании ими современных хакерских программ. При этом, для обеспечения анонимности, такие преступления совершаются в отношении граждан зарубежных стран. К примеру, в конце 2023 года в Астане выявлены четыре мошеннических центра. Установлено, что их работники звонили только на номера операторов связи ближнего (постсоветского пространства) и дальнего зарубежья (европейские государства). В ходе обысков изъято 170 ноутбуков с гарнитурой (наушники и микрофоны), сетевое оборудование, доступ к которым защищён специальными программами. На изъятых ноутбуках обнаружены приложения для удалённого доступа к другим устройствам (AnyDesk, TeamViewer), таблицы в формате excel с ссылками на фишинговые сайты, приложения для изменения IP-адресов (VPN). В рамках расследований назначены экспертизы, направлены международные запросы.

В отношении казахстанцев аналогичные преступления совершаются из-за рубежа. Похищенные деньги снимаются со счетов и перенаправляются за границу ещё до того, как граждане осознают, что стали жертвами мошенников. В среднем срок их обращения в органы внутренних дел с момента совершения преступлений, составляет от трёх дней до нескольких месяцев.

Как отметили участники тематического заседания, в своих преступных схемах зарубежные мошенники используют так называемых «дропов» (низшее звено преступной цепи, человек, который соглашается, чтобы его банковская карта стала транзитной для украденных денег) из числа граждан Казахстана, которых мошенники находят через телеграмм-каналы. Они предлагают им работу в качестве «курьеров» и при согласии требуют предоставить о себе всю персональную информацию, включая документы, удостоверяющие личность и номера банковских карт. После поступления денежных средств на счета дропов, последние оставляют себе до 10 процентов похищенных средств, остальные снимают и переводят на указанные мошенниками банковские и иные электронные счета. Так из страны выводится порядка 90 процентов всех похищенных денег, следы которых в дальнейшем теряются из-за различных теневых схем криптовалютной системы «Блокчейн». Дропы привлекаются к ответственности по ст. 190 УК (мошенничество). Вместе с тем, из установленных свыше одной тысячи лиц, только 114 привлечены к ответственности, остальные 90 процентов имеют статус свидетелей.

Для борьбы с интернет-мошенничеством МВД страны продолжает принимать меры с внедрением новых методов и подходов, – прокомментировал ситуацию депутат Мажилиса Парламента, член Комитета Николай Арсютин. – В результате разработанного совместно с Министерством цифрового развития, инноваций и аэрокосмической промышленности и операторами сотовой связи механизма блокирования «зарубежных» звонков с подменных номеров пресечено 44 миллиона попыток зарубежных мошенников дозвониться до казахстанских граждан для осуществления своих преступных целей. По итогам 2023 года на 31 процент снижено количество интернет-мошенничеств, совершаемых двумя наиболее распространёнными способами: с 6471 в 2022 году до 4460 в 2023 году, когда преступники представляются сотрудниками банков и правоохранительных органов и после завладевают деньгами доверчивых граждан под предлогом вывода на безопасный счёт, получают удалённый доступ к мобильному устройству и оформляют онлайн-займы. На 18 процентов уменьшилось и количество зарегистрированных интернет-мошенничеств, относящихся к тяжкой и особо тяжкой категории: с 2717 до 2230. Продолжается внедрение новых методов борьбы с телефонными мошенничествами. 5 ноября 2023 года по инициативе МВД при взаимодействии с АО «Казахтелеком» апробирован механизм распознавания и блокирования звонков с мошенническими признаками, поступающих из-за рубежа на городские линии связи Казахстана. Системой заблокировано более 300 тысяч подобных звонков.

На стадии проработки находятся и другие меры по повышению эффективности противодействия мошенничествам. С июля 2023 года, после апробированного в столице пилотного проекта, во всех регионах созданы подразделения CyberPol. Это специализированные группы в составе которых оперативники, следователи и криминалисты. Проводится повышение квалификации на базе открытого «Киберцентра по подготовке специалистов» Алматинской Академии МВД. Дополнительно для повышения их профессионального уровня и регулярного консультирования привлекаются опытные сотрудники 1Т-сферы. Сотрудники таких подразделений напрямую взаимодействуют с банками и операторами сотовой связи, что позволяет в случае своевременного обращения потерпевших в полицию, снизить риски потери денег на стадии их вывода за пределы страны

По информации Комитета, в результате предпринятых мер гражданам возмещено 850 миллионов тенге. Всего за 2023 год раскрыто более 3,7 тысячи таких преступлений (за январь текущего года – 222). Задержан и привлечён к уголовной ответственности 1891 человек, 460 из этого числа изобличены в совершении мошенничеств в отношении двух и более лиц. Ими совершено 2,3 тысячи мошенничеств. Установлено более 1 тысячи дропов, которые за денежное вознаграждение обналичивали и переводили похищенные средства организаторам. В каждом случае даётся процессуальная оценка.

На постоянной основе осуществляется мониторинг интернет-пространства для выявления противоправного контента. В 2023 году выявлено 23228 подозрительных зарубежных интернет-ресурсов, сведения о которых переданы в уполномоченные органы. Параллельно МВД заблокировано 4 тысячи различных сайтов и ссылок, в том числе с признаками мошенничеств и финансовых пирамид. С начала года выявлено 2517 зарубежных интернет-ресурсов с противоправным содержанием, в том числе 1,5 тысячи с признаками финансовой пирамиды и других мошеннических схем.

Вместе с тем, администраторы крупных интернет-сайтов и хостингов, на которых размещается противоправная информация, активно рассматривают жалобы пользователей с указанием причин для блокирования. В этой связи, для построения эффективной защиты информационного пространства, в популярных мессенджерах (WhatsApp, Telegramm, Instagram и других) созданы специальные группы «Cyberbot», в которые включены сотрудники центрального аппарата, департаментов полиции, Академии МВД и волонтёры.

Принцип работы групп состоит в выявлении фишинговых ссылок (мошенническая реклама и другое) в социальных сетях, мессенджерах. Все участники массово направляют жалобу в администрацию интернет-ресурса для блокировки. Наличие большого количества жалоб увеличивает вероятность блокирования ссылок. Только за месяц такой работы администраторами удалено свыше 300 мошеннических ресурсов.

Для выявления мошеннических объявлений также достигнута договорённость о взаимодействии с крупными международными и отечественными компаниями (Тик-Ток, Яндекс, Индрайвер, Крыша, Колёса, Каспий и Маркет КЗ), что позволит осуществлять поиск мошенников на этих ресурсах.

– Принимаются меры по укреплению международного сотрудничества, в том числе взаимодействия с правоохранительными органами стран СНГ, – говорит Николай Арсютин. – После приглашения к присоединению к Конвенции Совета Европы о компьютерных преступлениях, Казахстан получил статус страны-наблюдателя. Это позволяет участвовать во всех международных мероприятиях, проводимых в рамках Конвенции. После ратификации Казахстан станет полноправным её членом и расширит свои возможности в части международного взаимодействия с 69-ю странами.

Казахстанская делегация (МВД, КНБ, МЦРИАП) принимает активное участив в разработке Всеобъемлющей международной конвенции ООН по противодействию использованию ИКТ в преступных целях. Представители МВД трижды принимали участие в заседаниях Специального комитета ООН по разработке Конвенции.

С декабря 2023 года совместно с Офисом программ ОБСЕ в Астане прорабатывается проект «Поддержка Казахстана в разработке эффективной политики противодействия киберпреступности и преступлениям с использованием информационно-коммуникационных технологий» на 2024-2027 годы, предусматривающий мероприятия по совершенствованию национального законодательства, расширению международного сотрудничества, а также широкомасштабного обучения сотрудников правоохранительных органов. В настоящее время созданной Межведомственной координационной группой разрабатывается проект Комплексного плана по противодействию киберпреступлениям и преступлениям, совершаемым с использованием информационно-коммуникационных технологий.

На системной основе проводится разъяснительная работа среди населения. Анализируются данные и о самих потерпевших, которые в последующем используются для точечной адресной профилактической работы. До населения регулярно доводится информация о способах совершения интернет-мошенничеств и мерах предосторожности. В прошлом году ОВД опубликовано более 20 тысяч профилактических материалов, в том числе в СМИ – 8 тысяч, в социальных сетях –12 тысяч публикаций (с января нынешнего года – 2 тысячи). В общественных местах (подъезды, остановки и т.д.) размещено более 250 тысяч буклетов «Осторожно, мошенники!». В соцсетях и в эфирах телеканалов размещено свыше 100 различных видеороликов с подробным описанием действий мошенников. Для расширения охвата аудитории и масштабирования информационно-профилактической работы к участию в инициативных проектах МВД привлечены известные блогеры, актёры, спортсмены, известные личности.

На официальном сайте МВД функционирует страница «Борьба с киберпреступностью», где размещается вся необходимая информация. Контентом регулярно пополняются ведомственные каналы в популярных социальных сетях и мессенджерах. В регионах организована работа по повышению информационной и правовой грамотности населения.

Учитывая необходимость усиления работы в этом направлении, в утверждённой в декабре прошлого года «Концепции обеспечения общественной безопасности в партнёрстве с обществом на 2024-2028 годы», вопросам противодействия киберпреступности уделён отдельный блок.

В целях защиты граждан от мошеннических объявлений уполномоченным госорганам совместно с торговыми онлайн-площадками предлагается исключить авторизацию владельца объявления по номеру иностранного оператора связи, а также информирование казахстанских пользователей при размещении объявлений с зарубежных платформ, проработать с банками второго уровня вопрос минимизации рисков использования банковских счетов юридических лиц и индивидуальных предпринимателей путём применения дополнительных мер: биометрической идентификации при совершении операций (переводы, снятие денег); введения ответственности предпринимателей за передачу третьим лицам своих личных кабинетов в банковских приложениях.

Предполагается, что ответственность за передачу посторонним лицам банковских карт и абонентских номеров будет являться превентивной мерой и значительно сократит количество казахстанцев, вовлечённых в нелегальные схемы обналичивания похищенных денег. Ранее данная мера прорабатывалась в рамках законопроекта «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам минимизации рисков при кредитовании и защиты прав заёмщиков», однако впоследствии не была поддержана Правительством.

В нарушение Правил регистрации абонентских устройств сотовой связи продолжают иметь место факты регистрации абонентских номеров сотовых операторов на дистрибьюторов и дилеров. В этой связи уполномоченному органу Министерству цифрового развития, инноваций и аэрокосмической промышленности Казахстана (МЦРИАП) необходимо принять комплекс мер, направленных на соблюдение требований действующего приказа с аннулированием регистрации абонентских номеров на дистрибьюторов и дилеров. В случаях необходимости внести изменения и дополнения в Кодекс Республики Казахстан «Об административных правонарушениях» в отношении операторов связи за регистрацию абонентских номеров на дистрибьюторов и дилеров.

– Необходимо отметить, что поводом для совершения преступлений также является утечка личных данных граждан в руки мошенников, – продолжает Николай Арсютин. – Казахстанцы, регистрируясь на тех или иных платформах – онлайн-магазины, услуги такси – оставляют там свои личные данные номеров телефонов, мест проживания, номеров банковских карт и иную информацию. Не во всех организациях информационная безопасность находится на должном уровне, что позволяет мошенникам с использованием специальных хакерских программ взламывать их базы и завладеть их персональными данными граждан. В этой связи уполномоченному органу необходимо усилить контроль за порядком сбора, обработки и хранения персональных данных.

Как было отмечено участниками заседания, важным аспектом в противодействии интернет-мошенничествам является проведение широкой разъяснительной работы с населением по повышению правовой и финансовой грамотности, информирование о видах интернет-мошенничеств, способах их совершения и соответствующих мерах предосторожности. Для этого уполномоченным государственным органам необходимо проработать новые инструменты, например, запуск в новостных сайтах, социальных сетях и мессенджерах таргетированной рекламы (всплывающее окно) предупредительного характера.