Всеобщая цифровизация России — всеобщая угроза мошенничества

Содержание
[-]

 

***

Гипотеза симуляции

Появилось множество советчиков по вопросу о том, как уберечься от электронного мошенничества с жильем: 1) выяснить — не выдавалась ли на Ваше имя электронная подпись и 2) написать заявление в регистрирующий орган о том, чтобы регистрация сделок с вашей недвижимостью проводилась только в вашем присутствии. Эти советы дают все, включая законодателей. А на кой черт они тогда принимали такой закон об электронной подписи, если он никак не защищает гражданина без его личного присутствия?!

Знакомы ли вы с гипотезой симуляции? О, ведь ещё древний Пифагор основал учение об иллюзии всего существующего и реальности исключительно чисел и их бесконечных комбинаций, которые формируют все феномены обозримого бытия, подвластные познанию их человеком. Представляете? За пять веков до нашей эры авторитетнейший ученый своего времени считал — все сущее есть цифры и их комбинации. «Мы почти определённо живём в компьютерной симуляции», — заявляет профессор Оксфордского университета, шведский философ Ник Бостром. Это один из трех тезисов, на основании которых он доказывает, что наша реальность представляет собой иллюзию, воссозданную компьютерной программой. И все это серьезно.

Разумеется, гипотеза симуляции активно критикуется научным сообществом, но при этом и имеет достаточно авторитетных сторонников. Их наработки уже плотно начинают заполнять сюжеты проектов массовой культуры, начиная от «Матрицы», через «Мир дикого запада» и далее, видимо, до бесконечности. Гипотеза становится все более популярной, она вызывает резонанс.

И вот тут нельзя не обратить внимание на такое явление как цифровизация. Это даже не явление, а лавина, поглощающая всё и вся, все феномены обозримого бытия: и экономику, и образование, и личность граждан. Цифровая экономика, электронная школа, электронный паспорт, электронная подпись. Кому не знакомы сейчас эти понятия? Все наконец прямо переходит в цифры, верно и отнюдь не медленно. Выходит, прав был старик Пифагор. Что такое цифровизация, как не наглядно наблюдаемое доказательство обоснованности существования гипотезы симуляции? Правда цифровизацию эту следует-таки назвать симуляцией второго уровня, поскольку изначальная симуляция должна была быть создана неким Высшим, предусмотревшим более надежную защиту от вмешательств в замысел, что неподвластно симуляции самих симулянтов.

Итак, от философии к реалиям. В апреле 2011 года был принят Закон «Об электронной подписи». Согласно этому закону, граждане, получив некую личную цифровую комбинацию, названную электронной подписью, приобрели возможность участвовать в гражданском правообороте (совершать сделки), не выходя из дома. С точки зрения удобства и экономии времени это, безусловно, великолепно в высшей степени. Не надо никуда идти, стоять в очередях, трепать себе нервы и проч. Это удобно и для тех, кто работает с гражданами, для служащих различных регистрирующих и контролирующих органов. Резко повышается производительность труда, поскольку не надо тратить время на общение с гражданами, опять же не надо трепать уже свои нервы. Ведь времени и нервов всегда жалко. Так думают многие, так, наверняка, думали и создатели этого симуляционного закона (именно симуляционного, потому что электронная подпись она ж не настоящая. Это видимость, притворство, simulatio, это индивидуальный графический штрих личности, индивидуализирующий каждого гражданина наравне с такими понятиями, как имя и место жительства гражданина, подмененные цифровым кодом). При этом, все, кому жалко времени и нервов, забывают, что любая жадность — это самая короткая дорога к бедности.

Поскольку личная подпись человека испокон веков являлась ключом от дверей его судьбы, казалось бы, замена её на симуляцию должна была быть вверена надежным ключникам. Ведь когда-то ключники значили для господина больше, чем жена и родня, жившая во дворе. Однако, закон о симуляции подписи этого не предусмотрел и ввёл крайне широкий состав субъектов, которые могут стать такими ключниками. В законе они названы удостоверяющий центр — юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом. Обратите внимание, удостоверяющим центром может стать даже индивидуальный предприниматель. Серьезные ли к этим ключникам требования? Судите сами (приказ Минкомсвязи № 330 от 23.11.2011 г. «Об аккредитации удостоверяющих центров»):

  1. Требования к удостоверяющим центрам, претендующим на получение статуса аккредитованного удостоверяющего центра
  2. Аккредитация УЦ осуществляется при условии выполнения им следующих требований:

1) стоимость чистых активов УЦ составляет не менее чем один миллион рублей;

2) наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким УЦ, или информации, содержащейся в реестре сертификатов, который ведет такой УЦ, в сумме не менее чем полтора миллиона рублей;

3) наличие средств электронной подписи и средств УЦ, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;

4) наличие в штате УЦ не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи.

На государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, осуществляющие функции УЦ, не распространяются требования, установленные п.п. 1 и 2.

Иными словами, любая организация или ИП, вложившие миллион в чистые активы, застраховав свою ответственность на полтора миллиона, наняв двух IT-шников, могут стать ключниками. Как все в целом происходит. Гражданин обращается в удостоверяющий центр, где ему изготавливают электронную подпись в виде записи на электронном носителе с использованием специальных шифровальных программ и выдают сертификат ключа — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. Гражданин платит за это небольшие деньги. Все легко и просто. А дальше сиди дома, совершай сделки, получай госуслуги, экономь время и нервы.

А вот теперь представьте, что некие жулики, решили организовать мошенническую схему по изготовлению и использованию чужих электронных подписей. Существуют ли для этого серьезные барьеры законодательного характера? Нет. Ну разве, что миллион с небольшим в деньгах и приобретение техники. Но это же не барьер. Любое «большое дело», в криминальном смысле этого оборота речи, требует вложений. Далее схема простая: регистрация фирмы на оцифрованного ранее симулянта (гражданина, который и не ведает, что выступает учредителем некой компании), заведение на фирму техники, наем работников, страховка, аккредитация и золотые ключики у них в кармане. Чтобы изготовить ключ и сертификат ключа ключнику нужны лишь электронные копии документов гражданина. Но это теперь такая мелочь. Цифровизация же кругом. На любой проходной паспорта сканируют, все оцифровано.

Даже такое понятие как недвижимость, что совсем недавно ассоциировалось с чем-то основательным, крепко стоящим на земле, теперь тоже растворилось и засимулировалось. Теперь по закону о государственной регистрации недвижимости реестры Единого государственного реестра недвижимости, кадастровые карты и книги учета документов ведутся в электронной форме. Все, нет теперь старых добрых карт и чертежей с печатями, свидетельств о праве собственности. Есть только цифровые записи, матрица. И сделки с этой недвижимостью, запущенной в виртуальное пространство, тоже можно совершать виртуально, посредством проставления электронных подписей. При этом вероятность того, что вашу реальную недвижимость продаете виртуально вы, а на самом деле вы об этом ничего не знаете, растет стремительно. По запросу: «мошенничество с электронной подписью при продаже квартиры» Яндекс выдает уже 6 млн. страниц. Совсем недавно было значительно меньше. Среди этих страниц — огромное количество реальных историй о том, как виртуально крадут реальные квартиры. Схема проста — сделки совершаются в электронном виде, удостоверяются электронной подписью. А о том, как электронная подпись может оказаться у мошенников, сказано ранее. Появилось множество советчиков по вопросу о том, как от этого уберечься. Суть их рекомендаций сводится к двум вещам: 1) выяснить не выдавалась ли на Ваше имя электронная подпись и 2) написать заявление в регистрирующий орган о том, чтобы регистрация сделок с вашей недвижимостью проводилась только в вашем присутствии. Эти советы, особенно второй, дают все, включая законодателей. И возникает резонный вопрос: а на кой черт принимали такой закон об электронной подписи, если он никак не защищает гражданина без его личного присутствия? Его надо либо кардинально менять, либо отменять вовсе.

В интернет-публикациях про гипотезу симуляции часто встречал упоминание некоего Барри Дайтона, который, с одной стороны, делал попытки обосновать, что человечество живет в симуляции, а с другой — вывел этические принципы против создания симуляций:

  • Возражение против меньшей ценности — симуляции не должны создаваться, поскольку жизнь в симуляции сильно упрощена, а, следовательно, сильно проигрывает в разнообразии жизни первичной цивилизации.
  • Возражение против обмана — симуляции не должны создаваться, поскольку они означают иллюзию и, соответственно, обман тех, на ком выполняется симуляция.
  • Эгоистическое соображение — симуляции должны быть запрещены цивилизацией, чтобы гарантировать, что она сама не находится в симуляции.

Вот и получается, что всеобъемлющая цифровизация только доказывает гипотезу симуляции.

Автор: Валерий Шахов

https://regnum.ru/news/polit/2744409.html

***

Приложение. Аферисты века цифровизации: как нас обкрадывают через сайты-клоны

В интернете можно встретить сайты-клоны реальных интернет-магазинов, госорганов и даже подделки под визовые центры. Задача у них одна — обокрасть вас.

Информационные технологии прочно вошли в жизнь россиян, их поддерживают на государственном уровне, они облегчают жизнь, экономя время. Теперь, чтобы оплатить налоги или сборы, не нужно выстаивать очередь в банке, а для покупок нужной вещи не придётся ехать на другой конец города. Всё это можно сделать через интернет.

Но век массовой цифровизации порождает «новую формацию» мошенников. Это уже не воришка в чёрном чулке на голове и с фомкой в руках, лезущий в форточку, которую забыли закрыть. 100% защиты от мошенников нет ни у кого: в последние годы все чаще для мошенничества стали использовать поддельные сайты или сайты-клоны реальных фирм и государственных органов. Объединяет их одно — желание нас обокрасть. ИА REGNUM разбиралось в ситуации.

Цифры и факты

По итогам 2017 года Генпрокуратура назвала мошенничество одним из самых распространённых видов преступления в России. Отмечалось, что в среднем по стране регистрировалось одно такое преступление каждые три минуты. За первое полугодие 2018 года фиксировался рост числа аферистов в РФ — сразу на 11% (почти до 123 тысяч). Отмечалось даже, что это своего рода «рекорд» за последние три года. За восемь месяцев 2019 года Генпрокуратура РФ снова отмечала рост мошенничеств — на 15,8% (до 165,268 тыс.). Активнее всех преступники проявили себя в Ростовской области, где прирост был более чем на 68%, Москве — прирост на 11,3%, Краснодарском крае — на 20,6%, Ставропольском крае — почти на 35% и Башкирии — на 35,1%.

За январь-август 2019 года в России более 180,1 тыс. преступлений было совершено с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации. Относительно того же периода 2018 года рост был колоссальным — сразу на 66,8%. Осенью 2018 года в ходе круглого стола в «Известиях» специалист по делам о защите информации Кирилл Бельский отмечал, что от киберпреступности ежегодный общемировой ущерб — от 500 млрд до 1 трлн долларов США. При этом далеко не все преступления этой сферы попадают в статистику.

Банковская сфера

По-прежнему самой распространённой сферой киберкраж является банковская. По данным центра мониторинга и реагирования на компьютерные атаки FinCERT Банка России, за 2018 год на несанкционированные операции со счетами юрлиц пришлось 1,469 млрд рублей.

Отметим, в данной сфере чаще всего используются не сайты-клоны, а доверчивость пользователей. «В 2018 году более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц было совершено с использованием приемов социальной инженерии (злонамеренное введение в заблуждение путем обмана или злоупотребления доверием). Отличительная черта этого вида мошенничества — таргетированность на конкретные группы граждан: конечной целью злоумышленников является перевод средств жертв на их счета, при этом средства её достижения варьируются», — отмечается в докладе FinCERT.

Между тем и мошеннические сайты играют свою роль в доступе к конфиденциальной информации — данным банковских карт. Задача «фишинговых сайтов» (от слова «рыбная ловля») «выудить» у посетителей всеми возможными способами, в том числе и сообщениями о выигрыше, данные банковских карт. Борьба с такими сайтами выражается в снятии с делегирования доменного имени, после чего ресурс будет недоступен потенциальным жертвам. Так, по данным FinCERT, им, начиная с сентября 2018 года, направлена информация о 9778 фишинговых доменах для снятия с делегирования — на 468% больше, чем годом ранее.

В 2019 году мошенники стали также использовать новую технологию подмены исходящих телефонных номеров, маскирующихся под реальные колл-центры банков. Под видом блокировки подозрительных транзакций они выясняют у клиентов банков данные, которые позднее используют для вывода средств с карты.

Налоги и взносы

Не обошли своим вниманием киберпреступники и государственные органы. В феврале 2019 года отделение Пенсионного фонда Татарии уведомило жителей, что в сети появились фальшивые сайты ведомства, которые оформлены с настоящим по единому шаблону. На сайтах-подделках предлагалось перейти по гиперссылке и за небольшую плату оформить несуществующие пенсионные выплаты или получить консультацию якобы сотрудника фонда. Сколько человек пострадало от таких сайтов-подделок, неизвестно, но сайт ПФ РФ был не единственным, с кого были сделаны «клоны».

Москвич Денис В. на своей странице в соцсетях в конце сентября 2019 года рассказал о поддельном уведомлении о налогах. Ему пришло письмо якобы от ФНС с уведомлением о необходимости оплатить налоги. «Письмо очень похоже на оригинальное, содержит QR-код для ввода данных со смартфона. Первое, что бросилось в глаза, — это непривычно высокая сумма налогового сбора. При попытке оплатить, воспользовавшись QR-кодом, сумма оказалась значительно (в разы) выше. Прервав операцию, я зашёл на сайт налоговой службы, ввёл свой индивидуальный налоговый номер и выяснил, что необходимая для оплаты сумма в несколько раз меньше, нежели сумма, указанная в тексте письма, не говоря о той, какая должна была списаться после ввода QR-кода», — рассказал Денис.

В ФНС после этого предупредили о мошенниках и напомнили о наличии на официальном сайте ведомства «личного кабинета налогоплательщика», где можно проверить суммы начисленных налогов.

До этого неоднократно в соцсетях встречались жалобы россиян на получение писем якобы от налоговой службы со ссылкой для перехода. Нажимая ссылку гражданин попадал на поддельный сайт, и, если платёж осуществлялся, то деньги уходили вовсе не в бюджет, а мошенникам.

В 2018 году даже ЦБ РФ не миновала участь появления клона. Мошеннический сайт маскировался под интернет-приемную регулятора, а целью был сбор личных данных, которые позднее могли использоваться для манипуляций с картами. На сегодня сайт снят с делегирования. Это далеко не единственные случаи клонирования сайтов официальных ведомств.

Туризм и мошенники

В соцсетях в октябре 2019 года появились сообщения о массовом мошенничестве в сфере туризма. Как пишет телеграм-канал «ИнформАААция», в начале октября была «обнаружена сеть сайтов поддельных визовых центров, предлагающих помощь в получении электронных виз различных стран», услугами которых могли пользоваться граждане разных стран. О числе пострадавших неизвестно.

«Мошенники основали целую сеть, в которую входит порядка десяти поддельных визовых центров на разных языках. На каждом ресурсе использовались одни и те же шаблоны и стандартная схема оплаты. При этом сами злоумышленники предположительно находятся за пределами РФ. На это указывают нетипичные для российских мошеннических схем платежные инструменты. Схема работы таких сайтов строилась следующим образом: пользователь заполнял электронную анкету, в которой указывал свои паспортные данные и детали поездки, далее ему выдавался номер для отслеживания подачи документов. После этого жертву переадресовывали на сайт платежной системы HiPay, где требовалось ввести данные банковской карты и оплатить сервисный взнос в размере 30 евро. Затем ему сообщали, что свою визу он может получить при въезде в страну. Естественно, ни о каком реальном оформлении и речи не могло быть», — отмечается на канале.

Формат мошенничества с поддельными сайтами использовали год назад и мошенники в Казани. До того, как схему раскрыли, от неё пострадали не менее десяти жителей столицы Татарии. Аферисты создали поддельный сайт сервиса бронирования отелей. Оплатив через него путёвку в республиканский пансионат, жители получали распечатку, а когда приезжали на место, то оказывалось, что бронь поддельная, деньги ушли мошенникам. По всем фактам были возбуждены уголовные дела.

Интернет-торговля

В сфере интернет-торговли создание сайтов-подделок, чья цель — получить деньги, а не продать товар, процветает не первый год. К примеру, только в Ижевске в 2019 году возбуждено более 120 уголовных дел, связанных с мошенничеством при оплате покупок в интернете.

По данным Управления МВД Ижевска, горожане оплачивали товар, представленный на сайте, но в итоге его не получали или получали абсолютно другую вещь, а телефоны, указанные в интернет-магазине, не отвечали. По словам начальника отделения дознания УМВД России по г. Ижевску Юлии Шаровской, «сайты-подделки прекращают существование спустя несколько дней после того, как потерпевшие перечислят деньги». В ведомстве рекомендуют заказывать товары только в проверенных местах и проверять сайт, так как «возможно, это сайты-подделки, адрес которых отличается от оригинального сайта на одну букву или цифру».

Случаи в Ижевске — не уникальны. Схожие схемы мошенники используют по всей России.

Автор: Анастасия Степанова

https://regnum.ru/news/economy/2747952.html

***

Дополнение. Банк России рассказал о новом способе хищения денег с банковских карт

Мошенники начали звонить клиентам банков с помощью технологии подмены телефонных номеров. Об этом сказано в отчете Банка России, который был 10 октября представлен на форуме инновационных финансовых технологий Finopolis.

В отчете сказано, что мошенники стали активно использовать технологии подмены номеров исходящих телефонных звонков на номера, идентичные номерам кол-центров кредитных организаций. Мошенники успешно выдают себя за сотрудников служб безопасности банков. Под видом блокировок подозрительных транзакций мошенники совершают хищения средств своих жертв.

Из-за этого в Центре мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Центробанка (ФинЦЕРТ) значительно увеличилось количество сообщений о номерах телефонных злоумышленников. ФинЦЕРТ отправил на блокировку информацию о 4936 номерах мобильных операторов и номерах в коде 8−800.

Источник - https://regnum.ru/news/economy/2744629.html


Об авторе
[-]

Автор: Валерий Шахов, Анастасия Степанова

Источник: regnum.ru

Добавил:   venjamin.tolstonog


Дата публикации: 01.11.2019. Просмотров: 205

zagluwka
advanced
Отправить
На главную
Beta