Стремительное развитие цифровых технологий, переход к безналичным расчетам, размещение в глобальной компьютерной сети Интернет персональных данных при достаточно низкой цифровой грамотности граждан, сопряженной с беспечным отношением к защите собственной информации, стали следствием увеличения количества регистрируемых киберпреступлений.
Злоумышленники активно используют в своей деятельности новейшие достижения науки и техники, применяют всевозможные компьютерные устройства и новые информационны
Аналитический обзор об актуальных способах совершения киберпреступлений на территории Минской области
По итогам восьми месяцев 2025 года, в сравнении с аналогичным периодом прошлого года (далее – АППГ), количество зарегистрированных киберпреступлений на территории Минской области снизилось на 4,9 % (с 1580 до 1502), что является каждым пятым (22 %) уголовным делом на Минщине. Вместе с тем число тяжких и особо тяжких киберпреступлений возросло на 15,9 % (с 182 до 211).
Вместе с тем, на фоне снижения зарегистрированных киберпреступлений, уровень раскрываемости увеличился с 17,6 % до 25,3 %.
В структуре преступности преобладают мошенничества (ст. 209 УК), 712 преступлений, или 47,4 %, хищения имущества путем модификации компьютерной информации (ст. 212 УК) 642 преступления, или 42,7 % от общего количества зарегистрированных киберпреступлений.
Структурный анализ совершенных в текущем году мошенничеств свидетельствует о явном преобладании таких способов завладения деньгами потерпевших, как:
1. Продажа несуществующего товара на различных Интернет-ресурсах 334 преступления, или 47 %. Часто жертвами мошенников становятся пользователи сети Интернет, желающие приобрести различные товары в социальной сети Instagram – 243 преступлений, или 34,1 %. Продавцы, как правило, просят произвести предоплату за товар, однако такие действия заканчиваются одним – граждане перечисляют предоплату, а в дальнейшем связь с продавцом теряется, не получив долгожданный товар.
Справочно: Для примера можно рассмотреть следующие мошеннические учетные записи: original_brand.by, edelweis.resort, fox.store.by, EUROSHINA_BY, @airmac_by, flowerslovers.by, _belbet_off, happysale.by, techno-stok_by, elkihouse_by.
2. Обман граждан под предлогом вложения средств в криптовалюту либо сделок с ней на несуществующих биржах и иного заработка в сети Интернет, 97 преступление, или 13,6 %.
Справочно: Несуществующие инвестиционные проекты и мошеннические биржи – это обманные схемы, в которых инвесторам предлагается вложить средства в вымышленные или несуществующие бизнес-проекты, или финансовые инструменты с обещаниями высокой прибыли, которая на самом деле не может быть достигнута. К примеру, таких проектов можно привести «donald corporate», с помощью которого мошенники ввели в заблуждение жителя Минского района и завладели 72 560 белорусских рублей.
3. Звонки мошенников в мессенджерах (Viber, Telegram, WhatsApp) под видом сотрудников правоохранительных органов либо специалистов банковских и иных учреждений, вынуждающих потерпевших под различными предлогами получать кредиты
и переводить денежные средства либо сбережения на подконтрольные злоумышленниками счета – 143, или 20,1 %.
Основными способами совершения хищений имущества путем модификации компьютерной информации (ст. 212 Уголовного кодекса), являются:
1. Также звонки мошенников в мессенджерах под видом сотрудников правоохранительных органов либо специалистов банковских и иных учреждений, в ходе которых злоумышленники получают доступ к банковским реквизитам граждан (56 %).
Такой способ называется «Вишинг» – это один из методов мошенничества с использованием социальной инженерии (социальная инженерия – это совокупность способов психологического воздействия на поведение человека с целью получения выгоды), который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль, под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию, или побуждают, убеждают вероятную жертву к совершению определенных действий со своей банковской платежной картой.
Он заключается в том, что злоумышленники, используя телефонную связь и, выдавая себя за сотрудников банка или правоохранительных органов, под различными предлогами вводят в заблуждение потерпевших, выясняя сведения о наличии банковских платежных карточках, их реквизитах, паспортных данных с целью последующего хищения денежных средств.
В большинстве случаев при совершении звонков мошенники используют интернет-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. При этом всем известные мессенджеры Viber, Telegram и WhatsApp имеют возможность использования виртуальных номеров.
К примеру, злоумышленники звонят жертве от имени банковского работника и сообщают, что необходимо осуществить какие-либо действия с банковской платежной карточкой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо проводит подозрительную оплату.
Для большей достоверности в качестве имени пользователя они указывают официальный номер банка либо его название, а для «аватарки» используют логотип или эмблему банковского учреждения.
При этом зачастую они уже владеют минимальной информацией о лицах, которым звонят (имя, отчество, дата рождения, последние цифры банковской карты и др.), что способствует повышению доверия к звонящему и производит на него определенное впечатление.
В дальнейшем преступник просит сообщить информацию о банковской карте – номер, срок действия, трехзначный код на ее обороте, содержание СМС-сообщения, которое в ходе разговора поступает на мобильный телефон, либо устанавливает мобильное приложение, позволяющее злоумышленнику получить удаленный доступ к мобильному телефону, в котором сегодня фактически у каждого имеется интернет-банкинг и, соответственно, доступ к банковскому счету.
2. Использование фишинговых Интернет-ресурсов (23 %).
Фишинг – вид мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам, паролям, данным лицевых счетов и банковских карт с использованием поддельных интернет-ресурсов, контролируемых злоумышленниками, внешне схожих с настоящими (например, поддельные страницы услуги «Интернет-банкинг» различных банков).
К примеру, в прошлом году житель нашей области, при попытке совершить платёж за коммунальные услуги посредством системы Интернет-банкинга, воспользовался поисковой строкой сайта Google и перешёл, как оказалось, по ложной ссылке для оплаты. Злоумышленникам стали известны реквизиты банковской карты и в результате с его карт-счета было похищено почти 35 тысяч рублей.
Также в социальных сетях появилась реклама, обещающая «призы от Белагропромбанка». Переходя по ссылке, жертва попадает на поддельную банковскую страницу, на которой мошенники выманивают номера телефонов и иные личные данные, что дает им полный доступ к счетам обманутых и даже возможность оформления онлайн-кредитов.
Распространены кибермошенничества от имени «Белпочты».
Схема довольно проста – злоумышленники присылают потенциальной жертве сообщение через интернет-мессенджер. В нем сообщают о необходимости уточнения адреса доставки почтового отправления и предлагают перейти по ссылке в Интернете. Невнимательный человек, не проверив адрес, по которому ему предлагают перейти, попадает на фейковый сайт, стилизованный под официальный сайт «Белпочты». Там клиента просят ввести свой адрес, якобы для доставки некоего почтового отправления, и оплатить тариф за услугу «Белпочты» прямо на этой странице, введя реквизиты банковской карты.
Появились случаи мошенничеств, связанных с созданием фейкового аккаунта в мессенджерах от имени руководителя учреждения, где работает потенциальная жертва.
Злоумышленники осуществляют рассылку сообщений с указанием того, что в скором времени гражданину позвонит или напишет сотрудник вышестоящей инстанции (Министерства образования, МВД, КГБ, КГК, СК, ОВД). Как правило, пугаясь, граждане говорят любую информацию, которую требует сотрудник. Далее просят установить удаленное программное обеспечение, позволяющее получить ему доступ
к устройству, либо вести видеозапись с демонстрацией экрана мобильного телефона.
Наряду с этим в отчетном периоде зарегистрировано: 90 вымогательств (ст. 208), 15 фактов незаконного оборота средств платежа
и (или) инструментов (ст. 222 УК), 16 заведомо опасных сообщения об опасности (ст. 340 УК) и 27 преступлений против компьютерной безопасности (глава 31 УК).
Преступления против компьютерной безопасности (глава 31 УК) в большинстве случаев возбуждаются по фактам неправомерного завладения учетными записями мессенджеров и социальных сетей, таких как (Telegram (10), WhatsApp (1), Instagram (1), блокировки учетной записи «Icloid» мобильных устройств «iphone» (6).
Основные способы совершения вымогательств (ст. 208 Уголовного кодекса), можно разделить на три основные категории:
1) связаны с угрозой распространения личной информации потерпевших, которые последние желали сохранить в тайне (14, или 15,5 %), как правило фотографий и видеозаписей интимного характера, которые, в большинстве случаев, потерпевшие самостоятельно пересылали злоумышленникам, полагая, что общаются с потенциальным партнером противоположного пола для знакомства.
2) связаны с блокированием компьютерной информации физических лиц (75, или 83,4 %). При этом в подавляющем большинстве случаев отмечается блокирование учетных записей Apple ID посредством ввода авторизационных данных, предоставленных злоумышленниками под благовидными предлогами, что в последующем не позволяет потерпевшим полноценно использовать свои мобильные устройства.
3) связаны с угрозой применения насилия (1, или 1,1 %).
Стоит отметить, что 81 % всех совершенных заведомо ложных сообщений об опасности по линии ПК, составляют «сватерскую» направленность, то есть отправку заведомо ложного сообщения об опасности от лица жертвы, посредством электронной почты.
Объектами заведомо ложных сообщений об опасности стали: учреждения образования – 7; торговли (питания) – 6; администрации (исполкомы) – 3;
Основными факторами, способствующими совершению киберпреступлений, являются халатность, излишняя доверчивость граждан, мнимая возможность быстрого обогащения, получение крупных сумм денежных средств, а также недостаточное информирование населения о способах и методах применяемыми преступниками при совершении указанных преступлений.
Знание основных схем и способов обмана позволяет гражданам быть более внимательным и осторожным, что, в свою очередь, помогает предотвратить случаи совершения киберпреступлений.