Новации в сфере противодействия киберпреступности в России

На протяжении последнего времени основной проблемой остается противодействие преступлениям, совершаемым с использованием информационно-телекоммуникационных технологий (далее — ИТТ) и в сфере компьютерной информации, которые ежегодно прогрессируют.
Так, по итогам первого квартала 2025 года количество зарегистрированных преступлений, совершённых с использованием ИТТ и в сфере компьютерной информации, составило почти 185 тыс. (184 632), что на 3% больше, чем за аналогичный период прошлого года.
Наибольшее количество ИТ-преступлений связано с хищением собственности — таких случаев в прошлом году было зафиксировано 486 тыс., ущерб от которых превысил 200 млрд рублей.
Несмотря на большое количество расследованных случаев мошенничества, органами внутренних дел раскрыто лишь каждое десятое преступление. Размер возмещённого ущерба составил немногим более 7 млрд рублей.
Наработанная практика и опыт работы профильных подразделений органов внутренних дел показывают, что сфера киберпреступности давно приобрела организованный, в том числе международный, характер, позволяющий преступникам быстро адаптироваться к мерам противодействия, предпринимаемым правоохранительными органами совместно с профильными ведомствами.
Преступники, понимая, что срок функционирования колл-центров, расположенных на территории России и работающих против российских граждан, не превышает двух-трёх месяцев, с 2022 года стали размещать более 90% всех таких объектов на территориях недружественных России государств; значительная часть из них — на территории Украины.
В своей противоправной деятельности злоумышленники используют максимально широкий информационно-телекоммуникационный арсенал: от технических устройств до вредоносного программного обеспечения, а также полностью пользуются отсутствием географических границ в информационном пространстве.
В то же время следует констатировать, что принимаемые в России меры информационной защиты, как и юридические меры противодействия криминальным проявлениям в данной сфере, по-прежнему носят «догоняющий» характер.
Так, по данным Роскомнадзора, в 2024 году был зафиксирован трёхкратный рост утечек персональных данных — в открытый доступ попало порядка 700 млн учётных записей, что, несомненно, будет использовано преступной средой.
Таким образом, остро стоит вопрос своевременного совершенствования законодательства и нормативно-правовой базы с целью выявления факторов, способствующих совершению ИТ-преступлений, а также усиления мер по противодействию распространению фишинговых сайтов в информационно-телекоммуникационной сети Интернет.
В прошлом году была пресечена деятельность 17 устойчивых преступных групп в сфере ИТ-технологий.
Вот один из кейсов: в ходе проверки информации о преступной группе, осуществлявшей противоправную деятельность, связанную с лжеинвестированием в торговые площадки и криптовалютные биржи, установлено, что участники группы организовали на территории г. Москвы три колл-центра на 500 рабочих мест. Целью деятельности было хищение денежных средств со счетов граждан иностранных государств.
Организация имела собственное кадровое агентство для подбора и оформления персонала, службу безопасности, которая обеспечивала физическую охрану сотрудников, помещений, а также вела наружное наблюдение за зданиями, в которых они располагались. Похищенные денежные средства, в том числе, направлялись на финансирование террористического киевского режима.
Только в октябре 2024 года на территории Москвы была пресечена деятельность трёх мошеннических колл-центров, в которых находились 323 человека, в том числе граждане России, Азербайджана, Беларуси, Молдовы, Сербии, Турции, Вьетнама, Камеруна, Черногории и др.
В июне 2025 года появилась информация о масштабной утечке паролей. Действительно, 16 миллиардов — рекордная утечка (больше населения Земли в 2 раза). Упоминаются Apple, Google, GitHub, Facebook, Telegram — критически важные сервисы. Это не прямой доступ к аккаунтам, а огромная коллекция паролей в виде текстовых файлов (комбинации email/логин + пароль). Источник — множество предыдущих утечек и вредоносных программ, собранных вместе. Пароли собраны из тысяч старых утечек и баз данных, украденных троянами и стилерами (программами, ворующими данные с зараженных компьютеров). Это не взлом самих сервисов (Apple, Google и т.д.) напрямую.
Разберемся, что важно подчеркнуть для себя:
Во-первых, необходимо осознать серьезность ситуации.
Во-вторых, понять, какие действия необходимо предпринять для защиты.
И, в-третьих, нужно сохранять спокойствие, но не обесценивать угрозу.
Основные риски:
1. повторное использование паролей (если пароль совпадает с банковским),
2. фишинг (хулиганы могут рассылать «тревожные» уведомления),
3. паника (люди начинают менять пароли хаотично).
Необходимо сделать следующие шаги:
1. Срочную смену паролей через официальные сайты (не переходя по ссылкам из писем!).
2. Проверить свои адреса e-mail на сайте haveibeenpwned.com — это поможет понять, были ли ваши данные в утечках.
3. Включить двухфакторную аутентификацию (2FA) везде, где возможно (особенно в мессенджерах).
Как результат: подчеркиваю, что паниковать не надо — последовательные действия спасут аккаунты. Использование менеджера паролей и вездесущей двухфакторной аутентификации (2FA) — лучшая защита от таких масштабных утечек.
И хотелось еще раз отметить, что «киберхулиганы» — забавный термин, но по своей сути они остаются «злоумышленниками». Не стоит смягчать восприятие угрозы — от этого зависит наша цифровая безопасность.
Схемы обмана населения, применяемые преступниками при совершении мошеннических действий с использованием информационно-телекоммуникационных технологий
«Безопасные ячейки», «Безопасный счёт»: мошенники представляются работниками банка или сотрудниками правоохранительных органов и сообщают, что со счетов жертвы неизвестные пытаются похитить накопления. Для сохранения сбережений они просят перевести средства на «специальный защищённый счёт». Поверив аферистам, граждане лишаются всех денег и оформляют кредиты. На данный момент это самый распространённый вид мошенничества.
Звонок от «представителя Госуслуг»: мошенники сообщают, что на имя гражданина пришло электронное письмо и что необходимо назвать код из СМС, чтобы оно отразилось в личном кабинете на Госуслугах. Получив СМС-код, злоумышленники получают доступ к аккаунту гражданина. В личном кабинете они получают всю информацию о доходах, транспортных средствах, квартирах, налогах и кредитной истории.
Звонок из «пенсионного фонда»: лжесотрудник, обращаясь по имени-отчеству к человеку, сообщает, что гражданину положены дополнительные выплаты, компенсации от государства или какого-либо фонда, либо — о переплате средств. Он убеждает, что для получения выплаты никуда идти не нужно: все деньги переведут на карту, нужно лишь продиктовать её реквизиты, включая код с обратной стороны.
Звонок из «Центробанка»: лжесотрудник предлагает установить на телефон приложение «Банкноты Банка России» для проверки подлинности пятитысячной купюры. Вместе с приложением скачивается вредоносная программа, которая обеспечивает доступ к личному кабинету человека.
Звонок из «поликлиники», «аптеки», «медицинского центра»: мошенники сообщают о проблемах со здоровьем гражданина и информируют о появлении дефицитного и дорогого лекарства по специальной цене, которое срочно нужно выкупить. Объясняют, что человек платит полную стоимость, а разницу по скидке вернут на карту — после того как он сообщит её реквизиты звонящему.
Звонок от «оператора сотовой связи»: лжесотрудник сообщает о завершении срока действия договора или переносе номера на другого оператора, вследствие чего номер будет заблокирован. Для продления договора требуют назвать код из СМС, направленный на номер человека. Получив код, мошенники получают доступ к личным кабинетам банков, Госуслуг, операторов связи и других сервисов.
Звонок от неизвестного лица о покупке или продаже товара/услуги: человеку звонят по объявлению, размещённому в интернете. Мошенник — «потенциальный покупатель» — соглашается на сделку и просит сообщить номер, срок действия и CVV-код банковской карты, а затем и СМС-код, поступивший от банка. Если мошеннику недостаёт каких-то данных, их восстанавливают квалифицированные хакеры. В результате счёт оказывается не пополнен, а опустошён путём перевода средств на электронный кошелёк, который немедленно исчезает из сети.
Лёгкий заработок или выигрыш крупной суммы: человек получает звонок от якобы ведущего радиостанции, поздравляющего с выигрышем в лотерее, организованной радиостанцией или оператором сотовой связи. Для получения приза нужно дозвониться по указанному номеру. Ответивший «сотрудник призового отдела» убеждает в честности акции, просит представиться, назвать год рождения и подробно объясняет условия получения приза. Для получения приза требуется сделать «незначительный» перевод средств или передать персональные данные, включая код из СМС.
«Ваш родственник попал в беду»: матери, отцу, бабушке или другому родственнику звонят от имени правоохранительных органов или медучреждений, сообщая, что их близкий попал в ДТП, был задержан с оружием или наркотиками, или совершил преступление. Лжесотрудник полиции уверенным тоном заявляет, что ситуацию можно уладить, но для этого необходимо передать определённую сумму денег. Это чаще всего происходит ночью, чтобы застать жертву врасплох. Обычно деньги переводятся на электронный кошелёк либо номер телефона.
«Нарушение условий договора связи»: поступает звонок от якобы сотрудника службы поддержки оператора мобильной связи. Сообщается о нарушениях условий договора (например, о смене тарифного плана без уведомления, неоплате услуг или использовании роуминга). Чтобы избежать блокировки номера, жертве предлагается перевести деньги на указанный номер и т. п.
Фишинговые атаки: злоумышленники создают поддельные копии популярных сайтов (Госуслуги, магазины, маркетплейсы, туристические компании, авиакомпании и др.). Имитация настолько правдоподобна, что пользователи вводят свои персональные данные, логины и пароли, реквизиты карт, а также оплачивают фальшивые услуги и товары — путёвки, авиабилеты и прочее.
Правила защиты от мошенничества
1. Никогда и ни при каких обстоятельствах не передавайте свои персональные данные (пароли, ПИН-коды, данные паспортов или номера карт) третьим лицам.
2. Не сообщайте никому три цифры с обратной стороны карты, ПИН-код и коды, приходящие на телефон — это конфиденциальная информация, предназначенная только для вас. Сообщите их кому-либо — можете лишиться денег.
3. Не доверяйте подозрительным звонкам и сообщениям. Мошенники могут представляться сотрудниками банков, правоохранительных органов, компаний связи и других организаций.
4. Внимательно проверяйте ссылки. Мошенники могут отправить вредоносные файлы. Один клик по ссылке — и ваш телефон с личной информацией будет взломан.
5. Будьте осторожны при совершении онлайн-покупок: проверяйте надёжность продавца, читайте отзывы других покупателей, используйте защищённые платёжные системы.
6. Блокируйте подозрительные и рекламные номера.
7. Договоритесь с родственниками и близкими о создании контрольного вопроса (слова), чтобы при звонке или СМС-оповещении удостовериться, что вам пишет или звонит не мошенник.
8. Сообщайте о мошенничестве. Если вы стали жертвой действий злоумышленников — обратитесь в полицию и сразу оповестите банк.
Отдельно следует отметить порядок действий при подозрении на хакерскую атаку. В этом случае необходимо:
1. Принять меры по устранению уязвимостей и усилению защиты, провести аудит безопасности и выявить другие возможные бреши в системе. Например, создать резервную копию данных и регулярно её обновлять, установить обновления и патчи.
2. Не пытайтесь самостоятельно предпринимать какие-либо действия, например, удалять вредоносное письмо или переустанавливать операционную систему.
3. Быть готовыми к тому, что устройство могут изъять для проведения экспертизы с целью обнаружения и фиксации следов вредоносных программ.
4. Подготовить основную информацию: когда был обнаружен инцидент, кто имел доступ к компьютеру, какие программы были недавно установлены, а также историю посещения сайтов. В случае хищения денежных средств — подготовить выписку по счёту, детализацию операций и другие подтверждающие документы.
При подозрении на хищение средств с использованием телефона рекомендуется:
1. Немедленно отключить телефон, чтобы остановить возможные несанкционированные операции.
2. Извлечь SIM-карту, чтобы злоумышленники не могли получить доступ к кодам подтверждения.
3. Заблокировать счёт через горячую линию банка, чтобы оперативно остановить любые финансовые операции.
4. Подать в банк письменное заявление с требованием отменить ошибочный или мошеннический платёж, вернуть средства и заблокировать доступ к сервису «Мобильный банк».
5. Обратиться в правоохранительные органы, подав заявление в полицию с приложением доказательств хищения: выписок по счёту, справок из банка и других документов, подтверждающих факт ущерба.
Некоторые сложности, которые могут возникнуть при проведении расследования киберпреступлений:
1. Несвоевременное выявление киберпреступлений. Часто предварительное расследование начинается с опозданием, когда многие доказательства уже утеряны.
2. Анонимность преступников. VPN-сервисы для анонимизации трафика, виртуальные номера мобильных телефонов и криптовалютные кошельки обеспечивают возможность практически полностью скрыть личность.
3. Сложности с осмотром места происшествия. При расследовании преступлений в киберпространстве возникает вопрос, что именно следует считать местом преступления с процессуальной точки зрения.
Различия в подходах к регулированию сферы кибербезопасности в России и за рубежом
В России усилия сосредоточены на жёстких мерах ответственности: оборотных штрафах для бизнеса и уголовной ответственности для физических лиц. При этом комплексное регулирование сферы информационной безопасности (ИБ) пока не разработано.
За рубежом регулирование цифровой безопасности во многих странах основывается на системе обязательных требований и стандартов, которые должны соблюдаться компаниями при разработке систем защиты данных. Например, в Китае такие требования подробно прописаны и закреплены на законодательном уровне.
Также в ряде стран существуют специализированные подразделения, занимающиеся борьбой с киберпреступностью. Так, в США действуют Центр национальной кибербезопасности (National Cyber Security Center) и Объединённое кибернетическое командование (Unified U.S. Cyber Command). В Великобритании реализуются программы по созданию кибероружия. В Австралии создана Группа по координации безопасности электронной почты (Email Security Coordination Group — ESCG).
Некоторые рекомендации для сотрудников служб безопасности при работе с кейсами, связанными с киберпреступлениями:
1. Идентифицировать инцидент и убедиться, что он действительно имеет место быть. Необходимо локализовать участок ИТ-инфраструктуры, затронутый инцидентом, и ограничить доступ к соответствующим объектам.
2. Обеспечить сохранность и надлежащее оформление доказательств. Необходимо снять энергозависимую информацию с работающей системы, зафиксировать данные о протекающем в реальном времени инциденте и отключить питание от сети.
3. Работать только с копией информационного носителя. При анализе источников информации необходимо обеспечить неизменность оригинала доказательств.
4. По завершении расследования оформить отчёт и подготовить рекомендации по снижению риска аналогичных инцидентов в будущем.
5. При обращении в правоохранительные органы предоставить подробное описание инцидента, собранные доказательства и результаты их анализа. https://id-mb.ru/2025/08/25/novaczii-v-sfere-protivodejstviya-kiberprestupnosti-v-rossii/