По итогам деятельности московской полиции в 2025 году установлено, что в общем массиве зарегистрированных нарушений закона на территории столицы России почти половину, а именно 45,2 процента, составляют киберпреступления. Видимо, это обстоятельство сыграло свою роль в том, что очередное мероприятие информационного проекта «Перезвони Сам», осуществляемого Правительством Москвы и ГУ МВД России по г. Москве, было посвящено именно этой проблеме.

Вебинар на тему «Управление цифровым «Я»: как защитить персональные данные в сети» состоялся в Бизнес-центре «Усадьба-Центр» в Вознесенском переулке. Спикером мероприятия выступила руководитель проекта «Перезвони Сам» сотрудник Департамента информационных технологий города Москвы Валентина ШИЛИНА, а своими знаниями и практическими навыками по обозначенной теме поделились заместитель начальника 2-го отдела Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по г. Москве подполковник полиции Кирилл БАРАНОВ, а также сотрудники отдела мониторинга и анализа Центра правовой помощи гражданам в цифровой среде ведущий специалист Алина ТРЕТЬЯКОВА и старший специалист Данила РАСТВОРЦЕВ.

Особый интерес присутствующих вызвало выступление подполковника полиции Кирилла Баранова, который рассматривал не только «теорию вопроса», но и примеры из практики. Вначале он разобрал такое понятие, как персональные данные. Кирилл Александрович объяснил, что, в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных», ими является практически любая информация, которая касается человека: фамилия, имя, отчество, пол, возраст, адрес, реквизиты документов, удостоверяющих личность, номера мобильных телефонов, банковских карт.

В отдельную категорию выделяются биометрические персональные данные — это сведения о физиологических и биологических особенностях индивида, на основании которых можно установить его личность. Это фотография, видеоизображение человека, его дактилоскопические данные, информация о радужной оболочке глаза, результаты анализов ДНК или данные о голосе.

Полицейский рассказал о путях, которыми преступники получают эту информацию. В основном это утечка из организаций по вине недобросовестных сотрудников, которые продают сведения.

Также персональные данные похищаются из компьютеров и мобильных телефонов путём установки вредоносного программного обеспечения. Распространены случаи, когда москвичам поступают звонки от лиц, представляющихся сотрудниками различных служб (госуслуг, Росфинмониторинга, Мосэнерго и т. д.), в ходе которых граждан убеждают установить на устройства вредоносное программное обеспечение.

Злоумышленники часто стараются убедить граждан под предлогом взлома в необходимости смены учётных данных, например, на портале государственных услуг. Так они получат доступ либо к личному кабинету этого портала, либо к личному кабинету мобильного банка.

Сбор биометрических персональных данных иногда совершается путём звонков и видеозвонков. Современная техника позволяет за шесть слов или за три секунды разговора собрать достаточно образцов голоса для его генерации нейросетью.

К сожалению, персональные данные граждане зачастую могут и самостоятельно оставлять в ходе регистрации на фишинговых сайтах. Такие порталы намеренно создаются злоумышленниками. Внешне они идентичны официальным сайтам различных компаний и государственных структур, но в адресе (ссылке) имеются различия — иногда всего на один-два символа.

Подполковник полиции Кирилл Баранов отдельно остановился на некоторых способах воровства персональных данных. Речь пойдёт о тех же фишинговых сайтах. Ссылки на них распространяются в мессенджерах и социальных сетях под видом совершенно безобидных просьб, к примеру, проголосовать за племянницу в детском конкурсе. 

К таким сообщениям обычно прилагается ссылка для голосования. Перейдя по ней, вы увидите окно для голосования. Нажав на кнопку «проголосовать», вы окажетесь на странице сайта мессенджера с полями для ввода абонентского номера и кода подтверждения. В случае заполнения всех полей и отправки сведений злоумышленники получают полный доступ к вашему мессенджеру.

Также получили распространение вредоносные программы, которые обычно прилагаются к сообщениям вроде «Это ты на фото?». Данные файлы или ссылки на них имеют расширение .apk. При их скачивании и установке мошенники получают полный доступ к вашему мобильному устройству и хранящимся в нём данным.

Похищенные персональные данные преступники используют для совершения краж, мошенничества и вымогательств дистанционным способом. Ответственность за данные преступления предусмотрена ст. 158 (кража), ст. 159 (мошенничество) и ст. 163 (вымогательство) УК РФ.

Персональные данные используются чаще всего для завладения доверием потерпевшего — обращаются по имени и отчеству, могут назвать дату рождения, адрес, место работы и прочее, чтобы сделать вид, что знают о человеке всё и действительно являются сотрудниками, допустим, силовой структуры или банка.

Кирилл Александрович обратил внимание на то, что преступники «постоянно в поиске» и изобретают новые способы воровства. Сейчас они стараются связываться с представителем профессиональной среды (риелтором, преподавателем, самозанятым и т. д.) через мессенджер от имени знакомого или потенциального клиента с предложением обсудить заказ. На этапе онлайн-встречи мошенник жалуется на проблемы со стандартным сервисом видеосвязи и предлагает перейти на «альтернативную, более надёжную» платформу — через специальную ссылку. Предложенная ссылка ведёт на фишинговый сайт, который внешне повторяет интерфейс популярного сервиса для видеоконференций. При попытке войти в систему пользователи вводят свои логин и пароль, которые тут же перехватываются злоумышленниками. В некоторых случаях мошенники просят использовать резервную учётную запись, чтобы собрать ещё больше данных.

Кроме того, украденные персональные данные используются при незаконном образовании (создании, реорганизации) юридического лица или государственной регистрации физического лица в качестве индивидуального предпринимателя — ст. 173.1 УК РФ; легализации (отмывании) денежных средств или иного имущества, приобретённых другими лицами преступным путём, — ст. 174 УК РФ; незаконном получении и разглашении сведений, составляющих коммерческую, налоговую или банковскую тайну, — ст. 183 УК РФ; а также неправомерном обороте средств платежей — ст. 187 УК РФ.

Надо отметить, что происки мошенников получают достойный отпор столичных полицейских. Правоохранитель привёл примеры разоблачения нескольких десятков преступных группировок, в результате чего злоумышленники были арестованы.

Выступление Кирилла Александровича, как и других участников вебинара, было встречено с интересом. Выступающие ответили на многочисленные вопросы присутствующих в зале.

В мероприятии принял участие начальник Управления информации и общественных связей ГУ МВД России по г. Москве полковник внутренней службы Владимир Васенин.

Владимир ГАЛАЙКО, фото Игоря АЛТОИЗА