В исследовании банка ВТБ описаны часто используемые мошеннические схемы для получения доступа к телефону.
Как пишет "Лента", первой схемой стал звонок от лица сотрудника портала «Госуслуги», во время которого жертву убеждают в необходимости обновить персональные данные, для чего надо установить специальную программу на смартфон. Затем с ее помощью злоумышленники получают доступ к личному кабинету портала и банковским приложениям.
Во втором случае звонят от имени "Мосэнерго", чтобы сообщить о необходимости замены счетчиков света и воды в квартире. В ходе разговора человеку предлагают установить приложение для подачи заявки или же оформить ее, назвав пришедший на телефон смс-код.
В третьей распространенной схеме, при совершении сделок в интернете, лжепокупатели убеждают продавцов перейти для общения в WhatsApp и просят включить видео, якобы для просмотра товара. Во время беседы мошенники отправляют фишинговую ссылку и под разными предлогами просят человека нажать на нее. После этого экран смартфона у жертвы блокируется, но остается открытой демонстрация этого экрана для мошенников, и они видят смс-код, который приходит человеку для доступа в личный кабинет «Госуслуг» или банковского приложения.
Также иногда мошенники звонят, представляясь сотрудниками Госархива, которые предлагают человеку получить невостребованные письма, а чтобы записаться в удобное отделение МФЦ или "Почты России" и выбрать дату — назвать код из СМС.
На круглом столе, организованном порталом «Право.ru», специалисты в области юриспруденции и ИТ-безопасности обсудили актуальные вопросы борьбы с киберпреступлениями. Участники отметили, что правовая доктрина в России делит ИТ-преступления на компьютерные и компьютеризированные, что создает сложности в судебной практике. Многие эксперты подчеркнули, что существующее наказание за киберпреступления зачастую не соответствует степени их общественной опасности.
Мария Филатова из Аналитического центра уголовного права и криминологии отметила как основную проблему неопределенность посягательств на частную и общественную тайну. Именно в этом диапазоне неопределенности есть конфликты определений для судов по статьям 138 и 272 УК РФ.
Эксперты сошлись во мнении, что необходимо пересматривать правоприменительную практику в контексте киберпреступлений и усилить работу по подготовке кадров МВД и прокуратуры в области кибербезопасности.
