0
4881
Газета Экономика Печатная версия

16.04.2024 20:48:00

В России мобилизована многотысячная армия дропперов

Кибермошенники успешно получают доступ и к персональным данным, и к кэшу

Тэги: утечки персональных дагнных, кибермошенники, телефонные мошенники, армия дропперов, подставные лица

Online-версия

утечки персональных дагнных, кибермошенники, телефонные мошенники, армия дропперов, подставные лица В преступных схемах очень востребованы посредники, которые переводят или обналичивают средства. Фото Dreamstime/PhotoXPress.ru

Российским организациям так и не удалось остановить масштабные утечки персональных данных, которые, попадая в руки телефонных и кибермошенников, начинают использоваться в преступных схемах против населения страны. Но это лишь один аспект проблемы. Другой аспект: преступные схемы, как выяснилось, нуждаются еще в одном важном связующем звене. Это армия дропперов (дропов) – подставных лиц, занимающихся переводом и обналичиванием уже похищенных средств. Достоверно определить численность дропперов в стране проблематично. На круглом столе в Высшей школе экономики (НИУ ВШЭ) эксперты привели оценки в диапазоне от 500 тыс. до 2–3 млн человек.

Персональные данные россиян уже не просто утекают из организаций – это мощный поток различных сведений, судьба которых крайне сомнительна. К такому выводу можно прийти по итогам мониторинга экспертно-аналитического центра (ЭАЦ) группы компаний InfoWatch.

Но сначала стоит сделать уточнение. По данным мониторинга ЭАЦ, число инцидентов, итогом которых стала утечка персональной информации, в России за минувший год уменьшилось: с 770 случаев в 2022-м до 656 случаев в 2023-м. Снижение почти на 15%.

Кроме того, почти вдвое сократилась доля России в глобальном распределении утечек персональных данных по странам: в 2023-м доля РФ составила около 6% против почти 11% в 2022-м. Для сравнения: во всем мире, по оценкам исследователей, в прошлом году было зафиксировано свыше 11,5 тыс. инцидентов, которые привели к утечкам персональной информации.

Однако сам объем скомпрометированных персональных данных в России увеличился за прошедший год более чем в полтора раза – с 700 млн утекших записей уже до 1,12 млрд, следует из обзора ЭАЦ. И хоть это крупицы по сравнению с общемировым показателем – более 47,2 млрд утекших записей в 2023-м, – все равно слишком заметно, что атаки в РФ становятся все масштабнее.

При этом в России увеличилась доля утечек, которая произошла по вине «внешних нарушителей», а не сотрудников внутри организаций: сейчас она уже превышает 87%. Внутренние же провокации, когда источником утечки становятся сами сотрудники, как будто теперь происходят реже – видимо, в том числе благодаря усилиям отечественных компаний, пытающихся лучше защищать информацию. Но одновременно с этим авторы мониторинга упоминают и такой нюанс: некоторые инциденты вполне могут быть «скрытыми» – мы о них можем и не узнать.

Рассуждая о ситуации как во всем мире, так и в России, авторы мониторинга сообщили о возросшей интенсивности хакерских атак «на фоне – в прямом смысле слова – горячих конфликтов». «Происходит ренессанс хактивизма. То есть атаки на госорганы и коммерческие компании рассматриваются как эффективные способы заявить о той или иной политической позиции. При этом данные зачастую выкладывают в открытый доступ», – отметили исследователи.

Но, конечно, не только политика движет кибервзломщиками, и данные, которые утекают как в даркнет, так и в обычный интернет, не лежат, скажем так, без дела, а используются в преступных схемах, нацеленных на отъем денег у граждан. Это один аспект проблемы.

Но есть и другой аспект. Описание подобных преступных схем было бы не полным без упоминания еще одного важного связующего звена – так называемых дропперов (или дропов). Это подставные лица, участвующие в схеме мошенничества: они используют свои либо предоставленные им банковские карты и счета для проведения операций с похищенными денежными средствами. Во вторник Центр медиапрактик Института коммуникационного менеджмента НИУ ВШЭ провел круглый стол, посвященный этому явлению.

Как сообщается в совместном докладе ВШЭ и банка «Уралсиб», можно выделить три вида дропперов. «Обнальщики» – таким дропам аферисты перечисляют деньги на карту, а те за небольшое вознаграждение снимают наличные в банкоматах. «Заливщики» – они получают наличные от других дропов, вносят их к себе на счет через банкомат и отправляют дальше по цепочке. «Транзитники» – они принимают от мошенников деньги на свой счет, а дальше, следуя указаниям аферистов, переводят их другим лицам. К слову, эту же классификацию приводят также в другом исследовании эксперты Сбера.

И кстати, как отмечается в докладе ВШЭ, преступники используют дропов не только для «отъема» денег у населения, но и для других целей. Это могут быть финансирование преступной деятельности, «оптимизация» бизнеса, обмен криптовалюты на рубли.

При этом среди дропперов могут быть как люди, в полной мере осведомленные о криминальной составляющей своей деятельности, так и участники, не осознающие или делающие вид, что они не осознают противозаконность схемы.

Во втором случае главным мотивом таких подставных лиц становится желание быстро заработать. «В их число часто попадают молодые люди – школьники, студенты», – особо отметили эксперты ВШЭ. Как уже подсчитали представители банковского сектора, около 60% дропперов – это люди в возрасте от 14 до 24 лет. Хотя также ими могут быть и пенсионеры.

«Дропами, как правило, становятся малообеспеченные слои населения – в первую очередь из-за желания получить легкие деньги без каких-либо финансовых вложений. Мошенники чаще всего находят таких «кандидатов» в Telegram-каналах, реже – в даркнете», – прокомментировал «НГ» эксперт центра мониторинга внешних цифровых угроз группы компаний «Солар» Владимир Ким.

Достоверно определить численность этой армии дропперов проблематично. Например, по оценкам Сбера, которые касались 2022 года, всего в России граждан, имеющих признаки дропа, около 500 тыс. человек. Но не исключено, что это минимальное значение. Выступая в Высшей школе экономики, председатель комитета Ассоциации российских банков по повышению уровня финансовой грамотности Максим Семов привел другие расчеты.

За прошлый год Центробанк выявил почти 1,2 млн операций, проведенных без согласия клиентов, в ходе которых было украдено около 16 млрд руб. По данным регулятора, до 50% противоправных операций становятся итогом применения социальной инженерии – манипуляций, обмана, угроз и т.д.

И в таких схемах аферисты часто пользуются услугами дропперов. Допустим, напуганный ненастоящим «следователем» пенсионер может перевести на якобы «безопасный» счет мошенников свои накопления, но даже когда он осознает, что стал жертвой обмана, скорее всего ему даже с помощью правоохранителей уже не удастся выйти на след именно своих денег. Потому что за считаные минуты эти средства с помощью дропперов уже прошли извилистый путь из нескольких транзакций с дальнейшим обналичиванием. «В 80% случаев менее часа проходит от зачисления денег на счет дропа до обналичивания», – сообщили эксперты.

Итак, если все это учесть, то получается, что дропы вполне могли участвовать в схемах, касающихся почти 600 тыс. операций, в ходе которых были похищены примерно 8 млрд руб. В каждой такой операции могло быть задействовано минимум три банковские карты, а скорее всего и больше. Так что оценочно речь может идти о численности дропперов в стране около 2–3 млн человек, следует из рассуждений Семова.

Не менее важен вопрос об ответственности за такие действия. «Вовлекая россиян в преступную деятельность, дроповоды обычно рассказывают, что ничего незаконного в таких действиях нет – в уголовном и административном кодексах статьи за дроп не предусмотрено», – сообщается в докладе ВШЭ. Однако последствия для посредников могут быть очень серьезными, а наказание суровым. «В лучшем случае за участие в преступной схеме человеку могут заблокировать счета, в худшем – последует уголовная ответственность», – обратили внимание авторы доклада. Главный вывод для участников таких схем – незнание не освобождает от ответственности.

Как рассказал «НГ» Ким, для борьбы с подобным видом мошенничества в России существует база данных Центра взаимодействия и реагирования Департамента информационной безопасности (ФинЦЕРТ), которая помогает выявить мошеннические схемы с участием дропперов. Что касается уголовной ответственности, то, по его словам, к таким лицам чаще применяют статьи Уголовного кодекса РФ о мошенничестве.

Кроме того, как напомнили участники круглого стола, в прошлом году был подписан закон, направленный на улучшение механизма противодействия хищению денежных средств (антифрод) со счетов в банках. И с 25 июля 2024 года лицам, признанным дропперами, в России «будут отказывать в дистанционном банковском обслуживании». Но эксперты настаивают: для эффективной борьбы с дропами следует и дальше совершенствовать законодательство.



Читайте также


Каждый россиянин заплатил кибермошенникам по тысяче рублей

Каждый россиянин заплатил кибермошенникам по тысяче рублей

Анастасия Башкатова

На отечественную экономику введен особый «налог», взимаемый IT-преступниками

0
3177

Другие новости