В первом квартале 2024 года количество уголовных дел, связанных с мошенничеством в цифровой среде, выросло на 15% по сравнению с аналогичным периодом прошлого года. Это отражает растущую активность злоумышленников и усложнение их схем.
Под статьей Уголовного кодекса (УК РФ) о мошенничестве (статья 159) подразумевается хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. В контексте цифровых преступлений это включает в себя широкий спектр действий: от фишинга и социальной инженерии до использования вредоносного ПО и взлома аккаунтов.
Кто в зоне риска
Наиболее уязвимыми группами являются пожилые люди, которые могут быть менее осведомлены о современных методах мошенничества и более доверчивы. Также в группе риска находятся лица, активно пользующиеся онлайн-сервисами, особенно те, кто не уделяет должного внимания кибергигиене: сотрудники, работающие с конфиденциальной информацией, и пользователи, склонные к импульсивным финансовым операциям.
Признаки атаки
1.
Неожиданные сообщения от «службы безопасности банка», «правоохранительных органов» или «технической поддержки» с требованием срочных действий.
2.
Запросы личных данных или данных для доступа к аккаунтам (логины, пароли, коды из СМС).
3.
Предложения «выгодных» инвестиций или «компенсаций» с необходимостью предварительной оплаты.
4.
Угрозы блокировки счетов или уголовного преследования в случае невыполнения требований.
5.
Ссылки на подозрительные сайты или просьбы перейти по ним для «верификации» или «обновления данных».
Почему это работает
Схемы мошенничества часто эксплуатируют
когнитивные искажения, такие как
эффект срочности (страх упустить выгоду или попасть под санкции) и
авторитетное влияние (доверие к «представителям власти» или «финансовых учреждений»). Злоумышленники умело манипулируют эмоциями, вызывая страх или жадность, что снижает критическое мышление жертвы. Техническая сторона включает использование поддельных сайтов (фишинг), клонированных номеров телефонов и автоматизированных систем рассылок.
Тенденция
Наблюдается миграция мошеннических атак из SMS и электронной почты в мессенджеры и социальные сети, где доверие между пользователями выше, а механизмы фильтрации спама менее эффективны. Также растет использование
deepfake-технологий для имитации голоса или видеозвонков.
Что делать
1.
Не сообщайте конфиденциальные данные (пароли, коды из СМС, CVC/CVV-коды карт) никому, даже если собеседник представляется сотрудником банка или полиции.
2.
Проверяйте информацию через официальные каналы. Если вам звонят из банка, положите трубку и перезвоните по номеру, указанному на карте или официальном сайте.
3.
Используйте двухфакторную аутентификацию везде, где это возможно.
4.
Установите лимиты на онлайн-операции и переводы.
5.
Обучайте близких основам кибербезопасности, особенно пожилых родственников.
Правовая норма статьи 159 УК РФ является инструментом для привлечения к ответственности, но первичная защита лежит в плоскости осведомленности и бдительности каждого пользователя.
Под статьей Уголовного кодекса (УК РФ) о мошенничестве (статья 159) подразумевается хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. В контексте цифровых преступлений это включает в себя широкий спектр действий: от фишинга и социальной инженерии до использования вредоносного ПО и взлома аккаунтов.
Кто в зоне риска
Наиболее уязвимыми группами являются пожилые люди, которые могут быть менее осведомлены о современных методах мошенничества и более доверчивы. Также в группе риска находятся лица, активно пользующиеся онлайн-сервисами, особенно те, кто не уделяет должного внимания кибергигиене: сотрудники, работающие с конфиденциальной информацией, и пользователи, склонные к импульсивным финансовым операциям.
Признаки атаки
1.
Неожиданные сообщения от «службы безопасности банка», «правоохранительных органов» или «технической поддержки» с требованием срочных действий.
2.
Запросы личных данных или данных для доступа к аккаунтам (логины, пароли, коды из СМС).
3.
Предложения «выгодных» инвестиций или «компенсаций» с необходимостью предварительной оплаты.
4.
Угрозы блокировки счетов или уголовного преследования в случае невыполнения требований.
5.
Ссылки на подозрительные сайты или просьбы перейти по ним для «верификации» или «обновления данных».
Почему это работает
Схемы мошенничества часто эксплуатируют
когнитивные искажения, такие как
эффект срочности (страх упустить выгоду или попасть под санкции) и
авторитетное влияние (доверие к «представителям власти» или «финансовых учреждений»). Злоумышленники умело манипулируют эмоциями, вызывая страх или жадность, что снижает критическое мышление жертвы. Техническая сторона включает использование поддельных сайтов (фишинг), клонированных номеров телефонов и автоматизированных систем рассылок.
Тенденция
Наблюдается миграция мошеннических атак из SMS и электронной почты в мессенджеры и социальные сети, где доверие между пользователями выше, а механизмы фильтрации спама менее эффективны. Также растет использование
deepfake-технологий для имитации голоса или видеозвонков.
Что делать
1.
Не сообщайте конфиденциальные данные (пароли, коды из СМС, CVC/CVV-коды карт) никому, даже если собеседник представляется сотрудником банка или полиции.
2.
Проверяйте информацию через официальные каналы. Если вам звонят из банка, положите трубку и перезвоните по номеру, указанному на карте или официальном сайте.
3.
Используйте двухфакторную аутентификацию везде, где это возможно.
4.
Установите лимиты на онлайн-операции и переводы.
5.
Обучайте близких основам кибербезопасности, особенно пожилых родственников.
Правовая норма статьи 159 УК РФ является инструментом для привлечения к ответственности, но первичная защита лежит в плоскости осведомленности и бдительности каждого пользователя.