В приоритете УБК МВД РФ — борьба с телефонным мошенничеством и утечками

В приоритете УБК МВД РФ — борьба с телефонным мошенничеством и утечками

В приоритете УБК МВД РФ — борьба с телефонным мошенничеством и утечками

Созданное год назад в структуре МВД России Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) сфокусировалось на пресечении телефонного мошенничества и умышленных утечек данных.

Данное подразделение было сформировано во исполнение президентского указа № 688 от 30 сентября 2022 года, обусловленного рост числа компьютерных атак, дистанционных хищений денежных средств, активным развитием противоправной цифровой индустрии. По замыслу, УБК должно стать головным подразделением в осуществлении функций МВД по борьбе с киберпреступлениями.

Его основные задачи:

  • предупреждение, выявление, пресечение и раскрытие преступлений и иных правонарушений в сфере ИТ-технологий, а также координация этой деятельности в МВД;
  • анализ размещенных в ИКТ-сетях данных в целях выявления запрещенного контента и противодействия преступности;
  • организация взаимодействия подразделений органов внутренних дел РФ с госорганами, органами власти субъектов РФ, учреждениями финансово-кредитной системы, организациями информационно-коммуникационной сферы, агрегаторами больших данных и другими участниками инфообмена.

Как отметил репортер «Известий» со ссылкой на статистику МВД, каждое третье преступление в России сейчас совершается с использованием ИТ-технологий. В период с января по сентябрь 2023 года было зарегистрировано около 490 тыс. таких инцидентов.

Последнее время в стране наблюдается рост активности телефонных мошенников. По данным Сбербанка, в прошлом году злоумышленники предприняли 1,5 млрд попыток выманить деньги у держателей счетов через звонок. В этом году число таких попыток достигло 8,6 млн в сутки.

Значительное количество звонков при этом осуществляется с территории других стран и с использованием подменных номеров. Как оказалось, УБК совместно с заинтересованными федеральными органами исполнительной власти и операторами связи нашли способ противодействия такой угрозе.

«Новый протокол предусматривает взаимную верификацию звонков между ведущими российскими операторами связи, — сообщил «Известиям» начальник УБК Филипп Немов. — Естественно, проходить такая проверка будет за доли секунды. Это позволит отсечь фродовые вызовы».

Нормативная и техническая база для полноценной работы по новой схеме, по словам руководителя, будет готова весной 2024 года. Сотрудники УБК также регулярно выявляют, задерживают и привлекают к уголовной ответственности симбоксеров — продавцов услуг по «приземлению» трафика и устройств для работы с сим-картами, позволяющих обезличенно использовать российские номера.

Выявить участников мошеннической схемы порой непросто: преступники часто используют подставных лиц (дропов) для вывода и обналичивания похищенных средств. По инициативе МВД разработан законопроект, предусматривающий введение уголовной ответственности для таких пособников киберкриминала.

В приоритете у нового подразделения также борьба с утечками информации. Законодательство в этой сфере активно формируется и обновляется, уже есть позитивный опыт изобличения граждан, которые умышленно передают в руки третьих лиц данные, отнесенные законом к персональным.

Такие инсайдеры, по данным киберкопов, — обычно молодые люди, стремящиеся найти приработок, либо уволенные сотрудники, несогласные с решением работодателя. Слитые базы ПДн пользуются большим спросом на черном рынке, а услуги пробива могут стоить несколько десятков тысяч рублей.

На сегодняшний день УБК имеет территориальные подразделения в каждом регионе страны. Комплектуется Управление опытными офицерами из оперативных и киберкриминалистических подразделений.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru