В России может появиться новый состав преступлений — дроперство

В России может появиться новый состав преступлений — дроперство

В России может появиться новый состав преступлений — дроперство

МВД РФ вместе с другими ведомствами прорабатывает вопрос о введении уголовной ответственности за пособничество кибермошенникам — перевод и обналичивание денег, украденных со счетов жертв. Об этом стало известно на круглом столе МИЦ «Известия», где присутствовал врио замначальника управления ведомственного и процессуального контроля Следственного департамента министерства Роман Бубнов.

Представитель МВД подчеркнул, что основным способом минимизации кибермошенничества являются превентивные меры, которые можно разделить на два направления: повышение осведомленности населения и совершенствование законодательства. Сейчас суды рассматривают помощь преступникам в отмывании денег в рамках статьи 172 УК РФ (незаконная банковская деятельность, до семи лет лишения свободы со штрафом до 1 млн рублей); силовики предлагают вынести такие деяния в отдельный состав. 

Посредники, помогающие киберворам выводить чужие деньги на подставные счета и обналичивать их через банкоматы, известны в ИБ-сообществе как «денежные мулы» (money mule), или дропы. Их обычно вербуют в соцсетях, на сайтах знакомств, через доски объявлений, суля легкий заработок.

При этом наемник зачастую даже не осознает, что становится соучастником преступления. Предприимчивые рекрутеры создают для киберкриминала специальные сервисы по отмыванию денег, а в прошлом многие ОПГ обзаводились собственной сетью дропов, действия которых координировал специально назначенный «менеджер».

В настоящее время перевод денег из России за рубеж осложнен из-за санкций, и спрос на агентов по отмыванию денег растет — в особенности на обладателей криптокошельков. Доверчивым россиянам предлагают сотни тысяч рублей за проводку средств через их собственные или специально открытые счета. 

По оценкам ИБ-проекта «Мошеловка», выручка современного дропа может составлять до 40% от суммы перевода, и это многих привлекает, в первую очередь подростков. К сожалению, в России таким людям пока часто удается избежать ответственности.

«Мы пытаемся давать юридическую оценку их действиям, получается в разных случаях по-разному, — пояснил Бубнов. — Есть случаи, когда привлекаем к ответственности тоже как соучастников». 

Выявить дропа намного легче, чем работодателя, которому он помогает скрывать происхождение денежных средств. Опрошенные «Известиями» эксперты сошлись во мнении, что введение уголовной ответственности за дроперство юных граждан не остановит, но может испортить им будущее, поэтому делать это нужно очень осторожно и параллельно усилить работу с родителями. 

МВД продвигает еще одну меру по профилактике кибермошенничества — введение механизмов дополнительной идентификации личности при использовании ДБО. Силовики предлагают ограничить возможность подключения новых абонентских номеров к сервисам «Мобильный банк»: для этого клиент должен будет лично обратиться в офис банка. Подобная мера позволит исключить схему отъема денег, при которой мошенник добывает ПДн гражданина или взламывает личный кабинет либо приложение и привязывает свой номер к целевому аккаунту.

Вместе с тем представитель министерства отметил, что эффективность расследования киберпреступлений растет. В 2021 году за их совершение к уголовной ответственности привлечено более 86 тыс. лиц, за пять месяцев этого года — уже 20 тысяч.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru