Линия помощи
Горячая линия
Весна 2020 года «познакомила» россиян с новой реальностью – пожалуй, первыми в новейшей истории тотальными ограничениями в связи с эпидемией заболевания. Ну и, само собой, они стали первыми в эпоху широкого проникновения цифровых технологий. Жизнь подавляющего большинства людей коренным образом изменилась – им так или иначе пришлось более тесно «интегрироваться» в «цифровой мир», от оформления «электронных пропусков» (эта история начинается в Москве и Московской области) до банальных заказов в онлайн-магазинах.
Само собой, столь радикальные изменения не могли пройти мимо цифровых злоумышленников. О том, насколько изменится ситуация с цифровыми угрозами в условиях «коронавирусных» ограничений, уже в начале марта различные специалисты в отдельных видах цифровых угроз стали высказывать свои прогнозы – при этом, как правило, по подавляющему большинству угроз прогнозировался рост. Теперь же, когда мы уже в некоторой степени вступили в измененную онлайн- и оффлайн-реальность, имеет смысл сравнить первые текущие показатели со сделанными ранее прогнозами.
На данный момент можно сказать, что пока «предсказуемо» ведут себя только мошенники. Действительно, имеет место рост мошеннических попыток в различных сферах. При этом принципиально ничего нового мошенниками, в общем-то, не предложено – «в лучшем случае» имеет место адаптация ранее опробованных схем применительно к новому инфоповоду, то есть «пандемии коронавируса». Рассмотрим наиболее типичные.
Конечно же, это предложения «быстро поднять денег». Преимущественно (по крайней мере то, что мы видим) это формы так называемых «онлайн-казино», «онлайн-лотерей» и тому подобного. Что, в общем-то, предсказуемо, так как в условиях резкого падения доходов люди начинают активно искать хоть какой-то дополнительный приток денег. Вот, например, одна из схем: пользователь приглашается на сайт созданного мошенниками «онлайн-казино» (обычно клон хорошо известного онлайн-казино), ему выдаются «приветственные баллы», он якобы «выигрывает приличную сумму» (известно до 5000 долларов). Тут все понятно – программно-технический механизм «казино» настроен таким образом, чтобы сформировать «выигрыш». Дальше пользователю предлагается «вывести» этот «выигрыш» на карту. При этом от него требуют перечислить якобы «комиссию за перевод» с собственной банковской карты, которая должна пойти… ну, например, на покрытие услуг системы SWIFT (конкретно в данном случае «обычная» ставка составляет 110 долларов, «срочная» — 160). Разумеется, вся «соль» мошенничества – как раз в этом переводе, так как жулик получит живые деньги (по нынешнему курсу – не менее 8000 рублей). Плюс к этому он получает полные данные банковской карты (заполняются отдельно на сайте мошенников), с понятным итогом.
Вторая любимая история от мошенников — фальшивые сообщения о возможности получения неких выплат от государства в связи с «коронавирусом». Легендируется она обычно как «меры поддержки граждан, работников, бизнеса и т.п.». Для того, чтобы человек совсем поверил, могут подгружаться ссылки на реальные сообщения новостей о выплатах в странах ЕС и Северной Америки. Указываются суммы от 1000 до 6000 долларов (в рублях – от 60 000 до 400 с лишним тысяч). Требуется ввод персональных данных, после чего имитируется проверка якобы по «государственным базам данных». В некоторых случаях эта «проверка» — фейк с начала и до конца, в некоторых случаях мы увидим реальное обращение к ворованным базам. Но в 99% случаев пользователь «проверку БД» пройдет, даже если он указал ну совсем недостоверные данные. После чего фантазия жуликов расходится по нескольким направлениям, но опять же ничего нового – им требуется номер карты с PIN, «оплата комиссии» и так далее. В данной схеме добавляется еще риск получения реальных персональных данных пользователя.
Следующий тип угроз — фальшивые уведомления о штрафах за якобы «нарушение режима самоизоляции». Схема также старая, поменялся только повод. Мошенники отталкиваются от реально введенных или анонсируемых мер контроля за гражданами (противозаконных сами по себе, но это сейчас не принципиально). Сообщение поступает на телефон и информирует, что «согласно геолокации и т.п., нарушили режим самоизоляции, согласно вынесенного автоматически постановления такого-то органа наложен штраф, который надо оплатить». Здесь все зависит от подкованности жуликов – в наиболее простых случаях перевести сумму «штрафа» (4000 р. обычно, но есть и 15 000) предлагается просто на телефон, в некоторых случаях указывается номер счета (банковской карты по факту). «Постановления» «выносятся» от различных органов, но, естественно, не тех, которые реально по закону на них уполномочены – показательно, что ни в одном случае не указана полиция (скорее всего потому, что в таком случае народ немедленно позвонит 102 и будут разбираться).
Не исключено, что эта тема в самые ближайшие дни получит свое развитие. Например, пользователям будет предложено «быстро оформить» некие «цифровые пропуска» за деньги. Поскольку предусмотрена процедура отзыва цифровых пропусков, мы можем увидеть и фальшивые сообщения об отзыве реального пропуска с предложением «решить вопрос» за определенную сумму или «переуказать» свои персональные данные – только теперь само собой, уже на сайте мошенников.
И еще одна схема, которую до реальной проверки трудно однозначно квалифицировать как мошенничество, но по факту это оно и есть. Тут тоже все стандартно – делается «интернет-магазин», пользователь заказывает товар, но его не получает ввиду тех или иных придуманных проблем «с коронавирусом» (например, «в силу ограничений на передвижение прекратила работу курьерская служба, доставим после эпидемии»). В подавляющем большинстве случаев так действуют именно мошенники – однако, чтобы это доказать, требуется полноценная проверка правоохранительного органа, ибо «не пойман – не вор».
На этом предсказуемость в целом закончилась. С остальными категориями контентных угроз все далеко не так однозначно.
По категории «Сексуальная эксплуатация несовершеннолетних» в середине-конце марта INHOPE предсказывала рост такого контента, в том числе новопроизведенного. Однако текущая динамика данный прогноз не подтверждает – количество сообщений даже уменьшилось. При этом, скажем, в практике российской «Горячей линии» традиционно часть сообщений по данной категории по факту оказывается жалобами на Интернет-мошенничество – дело в том, что в рубрикаторе эта категория стоит первой, к тому же она часто позиционируется в прессе как самая главная контентная угроза. Видимо, заявители полагают, что так их сообщениям будет больше внимания. Однако на середину апреля, то есть за три недели с момента последнего «прогноза», никакого массового «наплыва» контента со сценами сексуальной эксплуатации именно несовершеннолетних от «скучающих злодеев» не образовалось. А вот сообщений с совершеннолетними актерами, стремящихся создать впечатление несовершеннолетних – довольно много, ибо он довольно массово производится в отдельных странах легальными порностудиями, но пока отклонения от общей динамики тоже не видно. Не исключено, что дело частично в том, что некоторые традиционные схемы злоумышленников стали «давать сбой» ввиду большей сложности их жертв получить уединение в условиях самоизоляции. Благодаря ей же, кстати, сексуализированное киберунижение вообще почти сошло на нет.
По категории «Пропаганда и распространение наркотиков» многие аналитики и криминологи ожидали всплеск. Прогнозисты объясняли его тем, что, находясь в самоизоляции, наркопотребители усилят свой интерес к соответствующим веществам – просто «от нечего делать». Однако пока статистика свидетельствует, что какого-то взрывного роста не наблюдается. Возможно, это связано с определенными сложностями передвижения курьеров в условиях «контроля пропускного режима» и повышенного присутствия полицейских патрулей – эти предположения подлежат верификации и анализу при наборе большего количества данных. Тем не менее, «онлайн-магазины» различных запрещенных субстанций, видимо, разоряться не собираются.
Наиболее проблемная, пожалуй, ситуация наблюдается в категории так называемого «экстремизма». Реальная ситуация также сильно отличается от прогноза – но, в отличие от предыдущих двух категорий, в сторону увеличения. При этом мониторинг публичных ресурсов с массовой посещаемостью свидетельствует скорее о радикализации позиции пользователей по социально-политическим вопросам, чем о реальном росте деяний, подпадающих под нормы УК и КоАП, соответствующие ст.20 Международного пакта о гражданских и политических правах. Эта самая радикализация массовая, и присутствует на ресурсах с огромной посещаемостью. Однако… если кто-то думал, что самоизоляция спровоцирует всплеск расизма или национализма, то он, похоже, серьезно ошибся. Пока практически все «подозрительные моменты» подходят под понятие политической критики. При этом, надо сказать, существует серьезное опасение, что «правоохранительные органы» могут квалифицировать таковую как «экстремизм» (оно основано на динамике дел за «фейки о коронавирусе») – но и в этом ничего нового.
Что же касается самой массовой контентной угрозы – киберунижения, то прогноз о его взрывном росте также не оправдался. Прогнозисты, высказывая это мнение, основывались на росте цифрового присутствия. Однако это самое «цифровое присутствие» и так уже подходило к физическому максимуму – пока лишь мы видим его перераспределение с одних ресурсов на другие. В результате не исключено, что дело просто в том, что была ранее достигнута «точка насыщения» цифрового присутствия отдельных категорий пользователей.
«Новая реальность» продолжается – и наверняка «насытит» нас всех новыми данными и новыми явлениями. Нам остается только наблюдать за ними, вовремя реагировать – и, разумеется, не забывать про советы в сфере цифровой безопасности. Ибо они сейчас стали еще более актуальными.
