Российский пользователь всё чаще ловится на фишинг

Юзеры попались на удочку мошенников

Каждый год от 300 миллионов до 3,5 миллиарда рублей крадут у россиян киберпреступники, а каждый третий пользователь Сети уже был их жертвой. Такие данные привёл член Комитета Госдумы по безопасности и противодействию коррупции Илья Костунов на «круглом столе» «Противодействие хищению персональных данных и платёжной информации в сети Интернет посредством фишинга». (Фишинг переводится с английского как «рыбная ловля», «выуживание». — Ред.) Депутат пояснил, что новый способ обмана юзеров очень коварен: мошенники рассылают «письма счастья», якобы информационные сообщения от имени банков или технической поддержки. Часто адрес подставного сайта или электронной почты на один символ отличается от оригинального. Задача одна — чтобы пользователь ввёл или выслал свои платёжные координаты, логин, пароль, кодовое слово, с помощью которых преступники затем смогли украсть средства с его банковской карты. Помимо Интернета, фишинг всё чаще используется для обмана через СМС или звонки.

«Нам необходимо обсудить ответственность за заработок на этом способе мошенничества, выработать систему противодействия ему и систему выявления сайтов, которые являются фишинговыми», — сказал Костунов. Он подчеркнул, что за прошлый год было заведено всего 1733 уголовных дела за хищения денег у пользователей. В то же время, по статистике лишь одного из российских антивирусов, за половину 2015 года было зарегистрировано более 30 миллионов срабатываний автоматической системы защиты от фишинга. Эти две цифры несопоставимы, добавил парламентарий.

Никто не поможет?

Во многих случаях жертвы не понимают, что попались на фишинг, так как между кражей данных и снятием денег с карты проходит большой промежуток времени. Об этом рассказал заместитель начальника отдела управления «К» МВД России Александр Вураско. «При этом процесс расследования очень длительный, так как мошенники действуют в составе хорошо организованной группы, где обязанности распределены. Сам же фишинг  является лишь звеном цепи, которая приводит к хищению», — добавил он. По мнению специалиста, необходимо в том числе повышать компьютерную грамотность населения, так как в основном на фишинг попадаются пользователи, не являющиеся продвинутыми.

Степень расследования таких преступлений крайне низкая, подтвердила представитель Генпрокуратуры РФ Елена Малык. «В прошлом году только 10 процентов были доведены до суда, сейчас это около двадцати процентов. За последние два с половиной года сами преступления регистрировались на всей территории страны. А рост их совершения в 2015 году по сравнению с предыдущим составил 108%», — сказала она.

Справиться можно только сообща

Елена Малык добавляет, что пока у правоохранителей не выработана единая практика борьбы с хищениями в Интернете. «Дела часто заводятся по одной статье, затем переквалифицируются. При этом правоохранителям сложно взаимодействовать с сотовыми операторами, которые долго отвечают на запросы, с банками, которые не раскрывают полный объём информации, ссылаясь на банковскую тайну», — отметила она. Фишинговые сайты иногда блокируются только через несколько месяцев после жалобы на них со стороны пользователей, продолжает заместитель директора департамента инфраструктурных проектов Минкомсвязи РФ Вартан Хачатуров. «Быстрее всех — за один день — заблокировать ресурс может Генпрокуратура. Это касается экстремистских и подобных сайтов. Через стандартную схему процесс растягивается на одну-две недели. За это время любой фишер успеет скрыться», — говорит он. По мнению Вартана Хачатурова, необходимо, а главное, вполне возможно усовершенствовать существующую систему борьбы с кибермошенниками, не меняя законодательство. Для этого нужно, чтобы все ведомства работали сообща и быстро реагировали на запросы друг друга, заключил эксперт.