Современные информационные технологии прочно вошли в нашу жизнь, во всех сферах деятельности человек применяет достижения науки и техники, порой, даже не подозревая об этом. Умные часы (браслеты), домофоны с видеонаблюдением, умные светофоры, навигаторы, кассы самообслуживания, онлайн покупки, системы «Безопасный город», «Поток», современные бытовые приборы (стиральная машина, мультиварка, робот-пылесос и пр.) – то, без чего невозможно представить цивилизованную жизнь. Безусловно, информационные технологии во многом облегчили наш быт. Однако, наряду с комфортом и удобствами цифровизация создала и дополнительные методы и способы криминальной деятельности в киберсфере, представляя угрозу не только отдельно взятой личности, но и экономической, и национальной безопасности государства.
В современном мире проблема защиты информации становится все более актуальной. Количество преступлений в сфере компьютерной информации продолжает расти год от года. Жертвами этих преступлений становятся и компании, и обычные пользователи – клиенты этих компаний, не обеспечивших надежную защиту конфиденциальной информации.
Особую опасность представляют уязвимости в программных продуктах, которые позволяют злоумышленникам проникать в системы и получать полный контроль над ними. Такие атаки нередко приводят к остановке бизнес-процессов или компрометации конфиденциальной информации, незаконному доступу к банковским счетам или базам данных.
Современные методы, используемые мошенниками, становятся все более изощренными, используют не только информационную безграмотность пользователей, но и учитывают исследования в области социальной инженерии, блокируя информационные ресурсы на сетевых дисках и облачных сервисах.
Среди всех типов киберугроз применение приемов социальной инженерии и фишинг традиционно показывают высокую эффективность, поэтому они остаются основными направлениями атак и в 2025 г.
В последние годы растет оборот электронной коммерции. Популярность маркетплейсов растет и в России, только по данным 2024 года более 80% россиян отовариваются на маркетплейсах. Причем, за последние 9 лет (с 2016 по 2024 г.г.) объем рынка увеличился почти в 20 раз.
С развитием интернет-торговли появились не только площадки для дистанционных покупок, но и дополнительные инструменты в руках недобросовестных онлайн-пользователей. По УК РФ большинство данных деяний квалифицируются по ст. 159.6 - мошенничество в сфере компьютерной информации. Данная статья была введена в Уголовный кодекс России федеральным законом от 29.11.2012 года. Согласно данным ГИАЦ МВД РФ за время действия данной статьи статистика преступлений по ней имеет резкий скачок в 2015 году (5443 преступления), затем снижение до 970 в 2018 году и последующее постепенное снижение до 417 в 2023. Однако в 2023 году по сравнению с предыдущим годом также происходит небольшое отклонение в сторону увеличения (с 334 до 417). Статистические данные демонстрируют действенность мер совершенствования законодательства, а также противодействия преступности со стороны правоохранительных структур. Однако следственные органы и органы дознания не всегда и не сразу могут отреагировать на новые выявленные злоумышленниками уязвимости систем, что создает определенные трудности в процессах доказывания причастности, а также обнаружения, фиксации и предъявления улик.
Защитить свои данные можно несколькими способами. В данном случае покупателям необходимо обезопасить свои сбережения, как минимум, двумя способами:
1) использовать для эффективной защиты аккаунта двухфакторную аутентификацию. При этом для входа в сервис для дополнительной безопасности пользователю нужно подтвердить свою личность еще одним способом помимо пароля или ПИН-кода. Вообще говоря, выделяют три основных фактора аутентификации – фактор знания (как правило, пароль или ПИН-код), фактор владения (это может быть гаджет или документ, удостоверяющий личность) и фактор свойства (отпечаток пальца, голос или данные биометрии – улыбка, облик и т.д.). Выделяют еще фактор местоположения и фактор времени, но они используются не так часто;
2) открыть отдельную банковскую карту для онлайн покупок, ограничив средства на ней какой-либо суммой либо пополняя ее только на сумму, требуемую на конкретную покупку. В случае доступа к этой карте сторонних лиц ущерб будет минимальным.
Интересен состав потерпевших от данных преступлений. По официальной статистической информации (данным ГИАЦ МВД РФ) в 2023 году на территории России число потерпевших от преступных посягательств по ст.159.6 УК РФ (мошенничество в сфере компьютерной информации) составило 332 лица, что на 43,7% больше показателей аналогичного периода прошлого года. Из них 233 потерпевших – юридические лица (что составляет почти 70% от общего количества) и 99 – физические лица. При этом среди физических лиц чаще всего попадались на уловку мошенникам лица в возрасте от 30 до 49 лет (37 человек) и от 60 лет и старше (33 человека). По отношению к несовершеннолетним данным преступления совершаются крайне редко – нет потерпевших до 15 лет, и всего 1 потерпевший в возрасте от 16 до 17 лет. Женщины более уязвимы в данном виде преступлений – 66,7%, мужчины составляют 33,3%. Почти треть от общего числа потерпевших приходится на пенсионеров по старости – 29 человек. Данный вид мошенничества в основном совершается в отношении граждан РФ – 96 человек (97% от общего числа). Как правило, мошенничество в сфере компьютерной информации совершаются незнакомыми, на долю знакомых (коллег, друзей и пр.) приходится лишь 6 случаев (6% от общего количества).
Таким образом, мошенничество в сфере компьютерной информации, главным образом, в 2023 году совершалось в отношении юридических лиц. Среди потерпевших - физических лиц можно выделить следующее. В основном жертвами преступников стали граждане Российской Федерации, женщины, при этом возраст наиболее уязвимых слоев общества – от 30 до 50 лет и старше 60 лет.
Если рассмотреть характеристику потерпевших данной категории за 2024 год, то она характеризуется следующими данными: число потерпевших от преступных посягательств по ст.159.6 УК РФ (мошенничество в сфере компьютерной информации) составило 223 лица, что на 32,8 % меньше аналогичных показателей прошлого года. Из них 136 потерпевших – юридические лица (что составляет 61% от общего количества) и 87 – физические лица. При этом среди физических лиц чаще всего попадались на уловку мошенникам лица в возрасте от 25 до 49 лет (61 человек), что составляет более 70% от общего числа. По отношению к несовершеннолетним данным преступления совершаются крайне редко – нет потерпевших до 15 лет, и 5 потерпевших в возрасте от 16 до 17 лет. Мужчины оказались более доверчивы – 61%, женщин-потерпевших 39%. В основном данный вид преступлений затронул работающих граждан – пенсионеры по старости составляют 5% потерпевших, почти 35% - без постоянного источника дохода. Соответственно, 60% потерпевших – это работающие. Данный вид мошенничества совершался исключительно в отношении граждан РФ. Как правило, мошенничество в сфере компьютерной информации совершаются незнакомыми – 77, что составляет около 90% случаев.
Таким образом, мошенничество в сфере компьютерной информации, главным образом, в 2024 году совершалось в отношении юридических лиц. Среди потерпевших - физических лиц можно выделить следующее. Жертвами преступников стали граждане Российской Федерации, мужчины, при этом возраст наиболее уязвимых слоев общества – от 25 до 50 лет.
Подводя итоги исследования по составу потерпевших за последние два года (2023 и 2024) по преступлениям – мошенничество в сфере компьютерной информации, можно сделать вывод, что удалось значительно (почти на треть) снизить число жертв. В основном мошеннические действия совершаются в отношении юридических лиц – на протяжении исследуемого периода их доля остается довольно весомой (60-70%). Однако данные злоумышленные деяния стали чаще совершаться в отношении физических лиц, чем в отношении юридических (это соотношение увеличилось на 10%). Старшее поколение стало реже попадаться на уловки мошенников (9% от общего числа против 33% в предыдущем периоде), однако люди среднего возраста и молодежь стали более доверчивы – 33% жертв в возрасте от 25 до 29 лет, почти 37% - в возрасте 30-49 лет. Преступникам, причем в 90% случаев совершенно незнакомым людям, больше стали доверяться мужчины, все потерпевшие – граждане Российской Федерации.
Этот вид преступлений относится к латентным – не все потерпевшие обращаются в органы внутренних дел по фактам мошенничества. Это происходит по разным причинам – некоторые считают сумму ущерба незначительной, другие не верят в действенность правоохранительных органов, многие иностранные граждане и лица без гражданства не подают заявлений в полицию ввиду своего незаконного нахождения на территории России. Понятно, что представленные статистические данные – это только часть реального уровня преступности, то есть только официально зарегистрированные случаи совершения мошеннических действий в сфере компьютерной информации.
В целях предотвращения киберугроз, минимизации потерь, а также оперативного реагирования на уже совершенные злоумышленниками противоправные действия в виртуальном пространстве необходимо соблюдать элементарные правила обеспечения информационной безопасности. К основным относятся следующие:
- использование антивирусного или комплексного защитного решения для интернет-безопасности;
- своевременное обновление программного обеспечения, особенно антивирусного, послужит надежной защитой от киберугроз;
- при условии поддержки антивирусных решений защиты платежных онлайн-транзакций важным условием является проверка активированности данной функции;
- внимательность при посещении веб-сайтов, с проверкой URL-адресов ссылок на подлинность;
- регулярная проверка банковских выписок;
- резервное копирование информации;
- на уровне предприятия и государства в целом необходимо инвестировать в кибербезопасность;
- разработка квантово-устойчивого шифрования;
- расширение международного сотрудничества, ведь, как известно, киберпреступность трансгранична и требует международного сотрудничества для противодействия ей. Кроме того, необходим обмен информацией о готовящихся киберугрозах на всех уровнях.
Резюмируя вышесказанное, можно отметить, что действия киберпреступников с каждым годом становятся все изощреннее, а ущерб – существеннее. И если для физических лиц ущерб в основном наносится только материальный, то для организаций за финансовыми потерями следуют и репутационные. В целях обеспечения надежной защиты информационных ресурсов применяют специальное программное обеспечение, информационные технологии, аппаратные и аппаратно-программные методы и средства. С их помощью можно скрыть важные данные, не допустить утечки информации, несанкционированного доступа к ней, а также своевременно обнаружить кибератаки, иногда и предупредить возможность их осуществления, оперативно ликвидировать последствия или минимизировать ущерб.