Интернет-мошенничество

Существует ряд основных видов цифрового мошенничества:

• фишинг (включая переадресацию вызовов),
• кража личности (и разрозненной личной информации),
• скаминг,
• мошенничество в социальных сетях
• мошеннические сайты (включая кликбейт)
• мошенничество при продаже продукции (включая продажу билетов),
• мошенничество с благотворительностью,
• жульничество с подарочными картами,
• работа в интернете и на дому,
• вымогательство (включая программы-вымогатели).

Самый известный вид интернет-мошенничества — фишинг. Потенциальной жертве отправляется поддельное электронное письмо с сообщением о том, что cо счётом в банке возникла проблема, и с просьбой отправить в банк конфиденциальные данные (ПИН-код и т. п.). Электронная почта и/или страница банка в Интернете полностью воссоздаются мошенниками. Если запрашиваемые данные будут переданы, у мошенников появится возможность злоупотребления ими: кражи средств со счёта жертвы, оформления на её имя кредита и т. п.^[8] Аналогичное мошенничество с использованием телефонных звонков называется «вишингом»^[9].

Мошенники часто используют жажду наживы потенциальных жертв и сообщают о победе в лотерее, викторине или конкурсе. Приложенные к таким сообщениям ссылки ведут на сайт, ориентированный на кражу информации^[9].

Мошенничество с переадресацией вызовов предполагает, что мошенник обманом заставляет жертву набрать определённый телефонный номер, который затем перенаправляет все входящие вызовы и текстовые сообщения, адресованные жертве, на устройство мошенника^[10]. Мошенники таким образом перехватывают сообщения из банков и одноразовые пароли, при этом жертва остаётся в неведении.

Кража личных данных — это неправомерное использование персональных данных (личности) физического лица третьими лицами.

Целью кражи личных данных обычно является получение мошеннической финансовой выгоды, продажа данных жертвы заинтересованным лицам (например, незаконным кредитным организация) или дискредитация законного владельца личных данных (репутационный ущерб).

Кража личной информации имеет место из сервисов онлайн-консультаций и с других порталов (например, данные о здоровье, проблемах, образе жизни, сексуальных предпочтениях). Кража информации часто остается незамеченной со стороны жертвы, поскольку изначально следов не остаётся (в отличие от фишинга, где мошенничество становится очевидным не позднее, чем списываются деньги). Информация, полученная путём мошенничества, продаётся, среди прочего, нелегальными кредитными агентствами.

Скамер (англ. scam — «мошенничество») — интернет-мошенник, который выманивает деньги или данные пользователя посредством психологической манипуляции. Скамеры действуют на различных площадках: от сайтов знакомств до криптовалютных бирж и используют целый ряд инструментов для получения прибыли. Скамеры отличаются высоким самообладанием и коммуникабельностью, в своих схемах они опираются на методы социальной инженерии, которые помогают вызывать доверие у потенциальной жертвы^[11].

Один из самых распространённых международных видов мошенничества в интернете — «нигерийские письма». Как правило, мошенники просят у получателя письма помощи в многомиллионных денежных операциях, обещая солидные проценты с сумм. Если получатель согласится участвовать, у него постепенно выманиваются всё более крупные суммы денег якобы на оформление сделок, уплату сборов, взятки чиновникам, и т. п.

Популярная в России схема: ложное сообщение о чрезвычайной ситуации, например, о том, что близкий человек попал в беду и срочно нуждается в финансовой помощи. Обычно при этом мошенники требуют перевести деньги на указанный счёт или номер телефона^[9].

Самая популярная и простая схема — просьба занять денег со взломанных аккаунтов. По статистике даже очень недоверчивые люди могут стать жертвой такого мошенничества, многое зависит от навыков преступника в области психологии и работы с информацией, а также от случайных сопутствующих обстоятельств (момент прихода сообщения и т. п.)^[9]

Онлайн-игрокам могут приходить с подложных аккаунтов предложения «задонатить», чтобы закрепить за собой уникальное оружие или оформление персонажа^[9].

Например, это могут быть поддельные обменники, часто предлагающие операции с криптовалютой. Также это могут быть различные «инвестиционные проекты», предлагающие вложить средства в расчёте на пассивный заработок. Некоторые такие проекты, работающие по принципам «финансовых пирамид» могут некоторое время выплачивать проценты, после чего деньги «вкладчиков» похищаются преступниками.

Кликбейт. Злоумышленники тратят много усилий на создание ярких заголовков, по которым хочется перейти. Заголовок должен быть таким, чтобы пользователю было трудно устоять: заманчивым и сенсационным, но при этом правдоподобным. Чем больше у злоумышленника данных пользователя, тем проще ему создать кликбейтный заголовок. Если по нему перейти, то пользователя могут перенаправить куда угодно.

Мошенник использует Интернет для рекламы несуществующих товаров или услуг. Оплата проводится онлайн, но товар так и не приходит или услуга не оказывается. Схема такого мошенничества заключаются в предложении товара или услуги по очень низкой цене при условии немедленной оплаты электронным переводом. Среди доступных способов оплаты в таких случаях не бывает крупных платёжных систем вроде PayPal или кредитных карт. Эти операторы хорошо защищены и создадут проблемы для мошенника. Ещё один признак такого мошенничества — конфиденциальность продавца, отсутствие чёткой информации о местонахождении товара, условиях доставки, гарантийных обязательствах и т. д.^[12]

Мошенники часто действуют через поддельные интернет-магазины. Эти магазины могут иметь свои страницы в социальных сетях, а также распространять свою рекламу. При этом сами магазины существуют очень непродолжительное время, осуществляют всего несколько «продаж», после чего «закрываются», удаляя свои страницы и профили. Хороший способ определить такие поддельные магазины — поискать онлайн-обзоры. Если о магазине нет сколько-нибудь значительного количества отзывов, то, скорее всего, он поддельный^[12].

Также нечестные продавцы предлагают подделки по цене оригинальной продукции. Чаще всего такое жульничество осуществляется с обувью, одеждой, парфюмерией, косметикой, детскими товарами, бытовой химией.

Мошенничество с билетами является одной из разновидностей мошенничества в интернет-маркетинге. Злоумышленники предлагают билеты на популярные мероприятия, такие как концерты, шоу и спортивные мероприятия. В результате билеты оказываются поддельными или не доставляются покупателям. Распространение онлайн-агентств по продаже билетов и существование опытных и нечестных продавцов билетов подпитывают этот вид мошенничества^[13].

Ярким примером стало глобальное мошенничество с билетами на Олимпийские игры в Пекине 2008 года, осуществляемое зарегистрированной в США компанией «Xclusive Leisure and Hospitality», продававшей билеты через профессионально разработанный веб-сайт с названием «Beijing 2008 Ticketing»^[14]. Через этот сайт было продано поддельных билетов на сумму более 50 миллионов долларов^[15]. За аферой стоял британский продавец билетов Теренс Шепард^[16].

Мошенник прикидывается представителем благотворительной организации, собирающей средства на помощь жертвам стихийного бедствия, террористической атаки, регионального конфликта или эпидемии. Также средства могут собирать без привязки к конкретному событию, а, например, на исследования рака, СПИДа или вируса Эбола, на поддержку детских приютов или приютов для животных. Мошенники могут выдавать себя за такие благотворительные организации, как Красный крест или ООН. Мошенник просит пожертвований, часто опираясь и ссылаясь на новостные статьи в Интернете, чтобы подкрепить свою историю о сборе средств. Жертвы таких мошенников — это благотворители или просто сострадательные люди, которые верят, что помогают достойному делу, и ничего не ждут взамен^[9].

В последнее время преступники всё чаще занимаются мошенничеством с использованием подарочных карт магазинов^[17]. В частности, злоумышленники пытаются получить информацию, касающуюся подарочных карт, которые были выпущены, но не использованы. Некоторые из методов кражи данных подарочных карт включают в себя ботов, которые запускают атаки методом «полного перебора» на розничные системы, которые их хранят. Сначала хакеры крадут данные подарочной карты, проверяют существующий баланс через онлайн-сервис магазина, а затем пытаются использовать эти средства для покупки товаров или перепродажи на стороннем веб-сайте. В случаях перепродажи подарочных карт злоумышленники забирают оставшуюся сумму наличными, что также можно рассматривать как метод отмывания денег. Такие действия наносят ущерб репутации продавцов и восприятию бренда ритейлера. Другой способ мошенничества с подарочными картами — кража информации о кредитной карте человека с целью покупки новых подарочных карт.

От жертвы требуется внести обеспечительный платёж перед получением первого задания. Затем мошенники перестают выходить на связь^[9].

Другими способами «лёгкого заработка» могут стать предложение о покупке партии товара с последующей «выгодной» перепродажей в розницу или предложение поучаствовать в социологическом опросе — кража со счёта жертвы происходит при попытке якобы вывода начислений в личном кабинете^[9].

Жертве отправляется гиперссылка, при переходе устанавливается компьютерный вирус, блокирующий устройство. Для разблокировки мошенники требуют перевода денег, причём после их перечисления разблокировки может и не произойти. Для запугивания жертвы и предотвращения обращения жертвы в правоохранительные органы сообщение может содержать информацию о якобы совершённом жертвой правонарушении, следствием которого будто бы и стала блокировка устройства^[9].

Похожим видом мошенничества является «захват» чужих аккаунтов или доменов, с последующим требованием выкупа за их возвращение. Часто причиной такого захвата становится ненадёжный пароль, установленный жертвой^[9].

В январе 2025 года пресс-центр МВД РФ сообщил, что за 11 месяцев 2024 года граждане России потеряли 168 млрд рублей в результате IT-мошенничеств^[18].

Общий ущерб, нанесённый россиянам со стороны IT-мошенников в 2024, году превысил 170 млрд рублей, член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин^[19].

По данным российских властей, в 2024 году было зафиксировано на 34,8% преступлений в IT-сфере больше, чем в 2023 году. «Всего — огромное количество, 677 тыс., и важно, что из них 70,2% — это преступления, которые совершаются путём кражи или мошенничества», — сообщил статс-секретарь — замминистра цифрового развития Иван Лебедев. Общий ущерб за 2024 год он оценил в 160 млрд рублей, подчеркнув, что есть оценки и в 250 млрд рублей^[20].

В то же время, по данным Сбербанка, ущерб за 2024 год составил более 295 млрд рублей. По словам заместителя председателя правления Сбербанка Станислава Кузнецова, это «скромная» оценка. «По нашему видению, она (сумма ущерба) достаточно выше», — добавил Кузнецов^[21].

По итогам совещания с членами правительства РФ, которое состоялось 5 марта 2025 года президент РФ Владимир Путин поручил принять закон о возмещении гражданам денег, которые удалось украсть кибермошенникам из-за непринятия мер банками и операторами связи^[22].

1 апреля 2025 года президент РФ Владимир Путин подписал закон, направленный на защиту граждан от телефонного и интернет-мошенничества^[23]. Закон запрещает кредитным организациям и мобильным операторам связываться с гражданами через иностранные мессенджеры. Эти правила также будут действовать для госорганов, маркетплейсов, сервисов по поиску работы и размещению объявлений. Закон предусматривает в том числе создание специальной госинформсистемы для противодействия правонарушениям с использованием интернет-технологий. Оператором системы станет Минцифры. Перечень информации, в том числе сведений о мошенниках, которая будет отображаться в ГИС, порядок включения данных в систему и способ получения доступа к ней установит правительство РФ по согласованию с ФСБ^[24].

С 4 июня 2025 года в России запущен пилотный проект по борьбе с кибермошенниками, предполагающий оперативный обмен информацией между банками, операторами связи и госорганами (МВД, ФСБ, Минцифры, Роскомнадзор, Росфинмониторинг, ФСТЭК, Банк России, Генпрокуратура и СК РФ). Одна из главных целей пилота — тестирование специально созданной для этого государственной информационной системы и определение категории данных, которые необходимы для эффективной борьбы с киберпреступлениями и автоматизации в обмене данными^[25].

26 августа 2025 года стало известно, что власти подготовили второй пакет мер против кибермошенников, в который вошло около 20 инициатив. Планируется ввести ввести наказание за применение мошенниками ИИ, ограничение по числу банковских карт, а также возможность установить самозапрет на звонки из-за границы. Предполагается, что россияне смогут иметь не более 10 банковских карт в рамках второго пакета мер против кибермошенничества, сообщили в аппарате зампреда правительства Дмитрия Григоренко^[26].