Астраханская область. Статистика преступлений в интернет-пространстве продолжает расти. По данным МВД РФ, за период 2024 года ущерб увеличился почти на 40% и составил 200 млрд рублей. В последний месяц зимы кибермошенники традиционно показывают особую активность. Насыщенный праздниками период с февраля по март связан с ростом онлайн- и офлайн-продаж. Более того, многие магазины и площадки запускают большое количество акций и специальных предложений. Нужно приложить усилия, чтобы не потерять бдительность в высоком потоке информации.

Фото: unsplash.com

Ранее представители правоохранительных органов России распространили информацию о наиболее популярных схемах мошенничества. По-прежнему актуальны методы социальной инженерии, когда происходит манипулирование сознанием людей с целью получения конфиденциальной информации.

«Особую активность мошенники проявляют в преддверии праздников, когда эмоциональный фон пользователей делает их более уязвимыми к манипуляции.
Одна из популярных схем — «анонимная доставка цветов». Злоумышленники представляются курьерами или менеджерами службы доставки и сообщают жертве о якобы заказанном для нее букете от анонимного дарителя. Для подтверждения доставки они запрашивают код из SMS или из мессенджера, который на самом деле может являться паролем для доступа к личному аккаунту. Далее потенциальной жертве начинают звонить «сотрудники Роскомнадзора», «МВД» или других «служб». Они утверждают, что пользователь стал объектом мошенничества и под предлогом защиты требуют срочных действий – передача личных данных или перевод денежных средств. Среди возможных рисков подобных схем – взлом аккаунтов в мессенджерах, социальных сетях или банковских приложениях, оформление платных подписок»- рассказывает ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline) Максим Грязев.

В то же время пострадать от действий злоумышленников можно и без непосредственной коммуникации. Эксперты напоминают об опасности различных видов фишинга. Наиболее распространенным является подделка сайтов известных брендов, будь то крупные маркетплейсы или интернет-магазины. От их имени пользователям рассылают письма с ссылками или QR-кодами, которые ведут на страницы фейковых площадок. Внимание потенциальной жертвы привлекают «сверхвыгодными» акциями, скидками и распродажами. Если покупатель воспользуется предложением и совершит сделку, его платежные данные, скорее всего, станут доступны преступникам.

Персональное преступление

Специалисты кибербезопасности говорят о тенденции к персонализации. Вместо веерных рассылок злоумышленники охотятся на выбранных пользователей, изучают их интересы и предпочтения в соцсетях и других открытых источниках. Для этих целей могут создавать фейковые профили и вести переписку от лица несуществующих людей, использовать чужие фото. Преступники стремятся вызвать доверие у потенциальной жертвы, затем провоцируют на различные действия.

«Характер киберпреступлений меняется в сторону большей персонализации и использования сложных технологий, что затрудняет их распознавание. В 2024 и начале 2025 года наблюдается рост мошенничества с использованием дипфейков, где злоумышленники создают реалистичные подделки видео и аудио для обмана жертв. Также развиваются схемы с использованием искусственного интеллекта для создания фишинговых сайтов и сообщений, адаптированных под конкретного пользователя, — предупреждает интернет-аналитик, эксперт компании «Газинформсервис» Марина Пробетс, — общие правила защиты включают повышение цифровой грамотности, осторожность при переходе по ссылкам и общении с незнакомыми людьми в сети, использование надежных паролей и двухфакторной аутентификации, а также регулярное обновление программного обеспечения и операционной системы. Важно проверять информацию из нескольких источников и сообщать о подозрительной активности в правоохранительные органы».

Далеко не означает безопасно

Существующие схемы обмана постоянно обновляются, уже известные способы выманивания средств модернизируются. По словам специалистов по информационной безопасности, сегодня преобладают атаки, связанные с геополитическими факторами. Так, с недавнего времени мошенники начали пополнять счет жертвы на небольшую сумму с пометкой в платеже о финансировании запрещенных в РФ организаций. Затем с помощью запугивания и психологического давления вымогают гораздо большие суммы.

Несмотря на масштабную работу по противодействию киберпреступности со стороны правоохранительных органов, специалистов IT-сферы, экспертного сообщества, найти и привлечь к ответственности интернет-преступников удается далеко не всегда. Киберпреступления могут совершатся из любой точки земного шара. По словам специалистов в области права, особенности законодательства других государств могут затруднять поиск и привлечение к ответственности виновных.

«Распространение в последнее десятилетие электронных средств платежа повлекло за собой появление новых преступлений, связанных с их использованием, а также породило ряд проблем при квалификации хищений денежных средств, на которые обращают внимание правоприменители, — поясняет доцент, заведующий кафедрой уголовного права и правоохранительной деятельности АГУ им. В.Н.Татищева, кандидат юридического наук Ольга Бесчастнова. — Использование интернет-технологий позволяет оставаться преступнику на расстоянии, что уменьшает страх перед возможностью быть пойманным. Кроме того, поскольку компьютерные сети не признают национальные границы, транснациональное значение хищений в сети Интернет само собой разумеется. Трудность, с которой сталкиваются правоохранительные органы, заключалась в том, что даже если они могли найти мошенников в виртуальном мире, это не означает, что они смогут найти их в реальном мире. Даже в случае их идентификации и поимки нельзя гарантировать экстрадицию преступников из-за сложных и слабо развитых систем соглашений о выдаче, существующих между различными странами».

Жертвами киберпреступлений становятся не только физические лица. Ритейл и электронная коммерция названы в числе наиболее атакуемых отраслей, уступая только промышленности По данным одного из крупных российских центров мониторинга и реагирования на кибератаки, в прошедшем году среднее количество инцидентов в месяц достигало почти 10 тысяч. Но как показали первые месяцы 2025 года, это далеко не предел. Уже в феврале количество кибератак выросло более, чем на 20%. 

«Ритейлеры и платформы электронной коммерции обрабатывают огромные объемы конфиденциальных данных, включая персональную информацию клиентов, платежные реквизиты и историю покупок. Эти данные представляют ценность для злоумышленников, которые могут использовать их для мошенничества, продажи или вымогательства, — рассказывает эксперт группы компаний «Гарда» Лука Сафонов.- Также эти системы характеризует высокая финансовая активность. Они достаточно сложны и используют множество связанных сервисов, которые увеличивают поверхность атаки и возможности для злоумышленников. Также, данные системы часто становятся жертвами DDoS-атак в виду конкурентной борьбы. Успешные атаки для бизнеса грозят финансовыми потерями и репутационным ущербом».

Свои риски для бизнеса несут как периоды простоя в работе, так и пиковые периоды продаж. Последние создают повышенную нагрузку на системы безопасности, что увеличивает вероятность успешной атаки. Эксперты призывают отказаться от стереотипов, думая, что все системы в ритейле и e-commerce недостаточно защищены. Но нельзя отрицать, что стремление к оптимизации затрат и быстрое внедрение новых технологий иногда приводят к упущениям в области безопасности.

Высокая цифровая культура как оружие

Позаботиться о безопасном нахождени в интернет-пространстве для себя и близких под силу каждому пользователю. Для этого желательно регулярно повышать уровень собственной цифровой грамотности. Сегодня большой объем информации имеется в открытом доступе. Многие организации, работающие с цифровыми продуктами, проводят бесплатные лекции и обучающие семинары для пользователей. Стоит лишь проявить интерес и изучить вопрос.

Даже самые простые действия при условии их соблюдения помогут защититься от киберугроз. В частности, эксперты рекомендуют настроить двухфакторную аутентификацию, устанавливать и регулярно менять надежные пароли, никому не передавать коды подтверждения, перепроверять самостоятельно информацию в организации, от имени которой поступают сообщения.