В России может появиться новый состав преступлений — дроперство

В России может появиться новый состав преступлений — дроперство

В России может появиться новый состав преступлений — дроперство

МВД РФ вместе с другими ведомствами прорабатывает вопрос о введении уголовной ответственности за пособничество кибермошенникам — перевод и обналичивание денег, украденных со счетов жертв. Об этом стало известно на круглом столе МИЦ «Известия», где присутствовал врио замначальника управления ведомственного и процессуального контроля Следственного департамента министерства Роман Бубнов.

Представитель МВД подчеркнул, что основным способом минимизации кибермошенничества являются превентивные меры, которые можно разделить на два направления: повышение осведомленности населения и совершенствование законодательства. Сейчас суды рассматривают помощь преступникам в отмывании денег в рамках статьи 172 УК РФ (незаконная банковская деятельность, до семи лет лишения свободы со штрафом до 1 млн рублей); силовики предлагают вынести такие деяния в отдельный состав. 

Посредники, помогающие киберворам выводить чужие деньги на подставные счета и обналичивать их через банкоматы, известны в ИБ-сообществе как «денежные мулы» (money mule), или дропы. Их обычно вербуют в соцсетях, на сайтах знакомств, через доски объявлений, суля легкий заработок.

При этом наемник зачастую даже не осознает, что становится соучастником преступления. Предприимчивые рекрутеры создают для киберкриминала специальные сервисы по отмыванию денег, а в прошлом многие ОПГ обзаводились собственной сетью дропов, действия которых координировал специально назначенный «менеджер».

В настоящее время перевод денег из России за рубеж осложнен из-за санкций, и спрос на агентов по отмыванию денег растет — в особенности на обладателей криптокошельков. Доверчивым россиянам предлагают сотни тысяч рублей за проводку средств через их собственные или специально открытые счета. 

По оценкам ИБ-проекта «Мошеловка», выручка современного дропа может составлять до 40% от суммы перевода, и это многих привлекает, в первую очередь подростков. К сожалению, в России таким людям пока часто удается избежать ответственности.

«Мы пытаемся давать юридическую оценку их действиям, получается в разных случаях по-разному, — пояснил Бубнов. — Есть случаи, когда привлекаем к ответственности тоже как соучастников». 

Выявить дропа намного легче, чем работодателя, которому он помогает скрывать происхождение денежных средств. Опрошенные «Известиями» эксперты сошлись во мнении, что введение уголовной ответственности за дроперство юных граждан не остановит, но может испортить им будущее, поэтому делать это нужно очень осторожно и параллельно усилить работу с родителями. 

МВД продвигает еще одну меру по профилактике кибермошенничества — введение механизмов дополнительной идентификации личности при использовании ДБО. Силовики предлагают ограничить возможность подключения новых абонентских номеров к сервисам «Мобильный банк»: для этого клиент должен будет лично обратиться в офис банка. Подобная мера позволит исключить схему отъема денег, при которой мошенник добывает ПДн гражданина или взламывает личный кабинет либо приложение и привязывает свой номер к целевому аккаунту.

Вместе с тем представитель министерства отметил, что эффективность расследования киберпреступлений растет. В 2021 году за их совершение к уголовной ответственности привлечено более 86 тыс. лиц, за пять месяцев этого года — уже 20 тысяч.

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru