Поделиться
В России раскрывается лишь 2% преступлений, связанных со взломом аккаунтов на ИТ-сервисах
Количество преступлений, связанных с неправомерным обращением с компьютерной информацией в 2024 г. увеличилось почти в три раза по сравнению с 2022 г. Из них раскрыто 2,1 тыс. преступлений, что чуть больше двух процентов от общего количества преступлений со взломом аккаунтов в ИТ-сервисах.
Раскрываемость почти отсутствует
Раскрываемость в России преступлений со взломом аккаунтов в ИТ-сервисах составила 2%, пишет «Коммерсант». На долю взлома аккаунтов на «Госуслугах» приходится 90% от общего числа преступлений с неправомерным доступом к данным.
По данным Министерства внутренних дел (МВД) России, в 2024 г. количество преступлений, связанных со взломом компьютерной информации, увеличилось в три раза — с 36,2 тыс. до 104,6 тыс., а из них раскрыто 2,1 тыс. преступлений (2,07%).
Рост такого рода преступлений связан с применением схемы мошенничества в отношении микрофинансовых организаций с использованием неправомерного доступа к учетным записям пользователей портала «Госуслуги». Сотрудники полиции добавили журналистам ТАСС, что на него приходится 90% всех преступлений со взломом. Там добавили, что для осуществления неправомерного доступа мошенники используют функцию восстановления пароля на портале «Госуслуг» и возможность регистрации на неограниченном количестве сайтов-партнеров в рамках одного сеанса авторизации.
Специалисты из Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России выделили два основных способа, которыми в 2024 г. пользовались мошенники. Первый — это получение временных кодов из SMS от жертв с помощью методов социальной инженерии. Как писал CNews, для этого они представляются сотрудниками служб доставки, медицинских учреждений или государственных органов. Второй способ — покупка неиспользуемых абонентских номеров, к которым были привязаны аккаунты на портале.
Советы по защите от лже-полицейских
Сотрудники УБК МВД рассказали, чего по телефону никогда не скажет реальный полицейский. Настоящий сотрудник правоохранительных органов не может позвонить гражданину с требованием выполнить некие определенные действия. Если представившийся полицейским абонент ведет себя именно так, следует относиться к нему как к мошеннику. В МВД добавили, что правоохранитель может только пригласить гражданина в отделение полиции, подтвердив вызов повесткой.
Специалисты напомнили, что чем меньше личной информации раскрывает человек, тем сложнее его обмануть. Так, никому не следует сообщать сведения, связанные с картой, среди которых номер, срок действия, CVC/CVV-код, логины и пароли от интернет-банка, коды из SMS, push-уведомления подтверждения. Помимо этого, не следует сообщать данные персональных документов, об адресе проживания, номерах родственников, маршрутах поездок, местоположении в режиме реального времени. Нельзя отправлять фото паспортов, идентификационный номер налогоплательщика (ИНН) и страховой номер индивидуального лицевого счета (СНИЛС).
Действия в связи с утечкой данных
Заведующий лабораторией доверенного искусственного интеллекта (ИИ) в Российском технологическом университете при Московском институте радиотехники, электроники и автоматики (РТУ МИРЭА) Юрий Силаев рассказал о том, как действовать при утечке персональных данных мошенникам. По его словам, прежде всего следует заблокировать банковские карты, позвонив в банк и попросив о блокировке текущих реквизитов и выпуске новых карт. Это остановит несанкционированные списания. Также следует сообщить в банк о случившемся и написать заявление. Силаев посоветовал также сменить логины и пароли в ключевых ИТ-сервисах, обратиться в полицию и на горячую линию МВД, написать заявление и приложить доказательства, если они есть.
Помимо этого, необходимо проверить настройки уведомлений и оповещений, убедиться, что вы получаете смс и почтовые уведомления обо всех транзакциях и входах в аккаунты, рассказал киберэксперт. В заключение Силаев порекомендовал предупредить близких и коллег. «Тем более, если мошенники могут использовать данные о родственниках или рабочем месте, сообщите им о произошедшем. Это предотвратит попытки социальной инженерии, когда злоумышленники звонят от вашего имени срочно решить вопрос. Помните: никакая уважающая себя организация никогда не станет запрашивать коды доступа или копии документов по телефону или в мессенджерах. При малейших сомнениях необходимо сразу прекратить общение и уточнить информацию напрямую через официальные каналы связи», — заключил Силаев.
Короткая ссылка
