Аферисты в законе: на соцсети хотят возложить обязанность блокировки рекламы фишинговых сайтов

Десятки миллионов рублей российских граждан ежегодно попадают в руки аферистов с помощью так называемых фишинговых сайтов — подделок официальных порталов различных организаций. Специалисты из «Ассоциации профессиональных пользователей соцсетей и мессенджеров» (АППСИМ) полагают, что ситуацию можно исправить, возложив ответственность за блокировку мошеннических ресурсов на YouTube и Instagram — главные площадки для фишинга. Сделать это можно, например, с помощью поправок к закону «О рекламе», считают одни эксперты. Другие убеждены: такая мера малоэффективна. RT изучил проблему.

Как рассказали RT в АППСИМ, основные площадки по размещению ссылок на фишинговые сайты — YouTube, Instagram и другие соцсети. При этом пользователь соцсетей, попавшийся на уловку злоумышленников, остаётся один на один со своей проблемой — жалобы провайдерам эффективных результатов не дают, а расследование подобных дел затруднено.

Но усложнить мошенникам задачу всё же возможно, считают в ассоциации. Так, в середине апреля АППСИМ обратилась в Федеральную антимонопольную службу (ФАС) с предложением обязать привести в соответствие с законом «О рекламе» не только рекламные ролики, но и ссылки в описании к ним. 

Деньги в окно

В последнее время одной из самых распространённых наживок, на которую клюют жертвы мошенников, стали рекламные ролики о компенсации НДС. Используемый при этом метод социальной инженерии характерен для большинства киберпреступлений: в отношении пользователя не осуществляют преступных действий, его подводят к тому, чтобы он сам выдал данные для доступа к своим финансам.

Хрестоматийный в этом плане случай произошёл с 33-летней жительницей Якутска, которая, листая Instagram, заинтересовалась видеороликом с известной телеведущей. Звезда телеэфира рассказывала о том, что каждый может получить компенсацию, вернув выплаченный за последние два года налог на добавленную стоимость. Подробности, по её словам, можно было узнать на сайте «Единого компенсационного центра», осуществив переход по ссылке в описании ролика. 

Also on rt.com Эксперт рассказал о мерах защиты от социальной инженерии

Женщина так и поступила. С ней связалась юрист и сообщила, что той якобы полагается 270 тыс. рублей компенсации по НДС. При этом свои услуги юрист оценила всего в 382 рубля. 

«Выскочило окно, куда нужно было ввести все данные карты: дату выдачи, имя, код CVC. Я всё ввела», — рассказывала впоследствии полицейским пострадавшая. 

За этим последовало требование выплаты «пошлины за транзакцию» в размере 672 рубля, а потом всё новые и новые требования оплат. 

«Таким образом на протяжении одного часа потерпевшая за различные услуги лишилась около 9000 рублей», — сообщили в МВД Якутии

Счёт на миллионы

Этот случай — один из немногих, попавших в поле зрения правоохранительных органов. Проблема носит массовый характер, утверждают опрошенные RT эксперты. 

Так, только на видеохостинге YouTube специалисты АППСИМ обнаружили более 30 аккаунтов, через которые рекламируются мошеннические сайты. 

«Подобные видео посмотрели более 20 млн человек, — говорится в обращении ассоциации в ФАС. — Сколько человек пострадали, неизвестно. По нашим оценкам, речь идёт о сотнях тысяч».

Воровство в правовом поле

 

По просьбе RT аналитики специализирующейся на предотвращении кибератак компании Group-IB изучили ссылки, опубликованные в описании к сомнительным роликам. 

«По опыту мы знаем, что подобные ресурсы — мошеннические. Чаще всего схема нацелена на хищение денег под видом списания комиссии, либо идёт перенаправление на поддельную страницу, требующую ввода данных банковской карты. С неё впоследствии могут быть списаны средства», — рассказал RT заместитель руководителя CERT-GIB Ярослав Каргалев. 

Компания Group-IB ещё в 2019 году оценила ущерб от фишинга с использованием данных банковских карт в России в 87 млн рублей. За прошлый год точных финансовых данных нет, но очевидно, что эта сумма могла значительно возрасти, так как в связи с пандемией коронавируса и переходом на удалённую работу возросло и количество атак. 

«По результатам 2020 года 69% всех атак на [аккаунты и счета] частных лиц были реализованы с использованием методов социальной инженерии», — сообщила RT старший аналитик информационной безопасности из компании Positive Technologies Ольга Зиненко.

Also on rt.com «Дети всё это тяжело переживают»: Екатерина Мизулина — о травле в интернете и штрафах для соцсетей

За весь прошлый год только специалистами CERT-GIB было заблокировано 23 тыс. уникальных фишинговых ресурсов, пытавшихся похитить платёжные данные банковских карт или доступы от личных кабинетов онлайн-банкинга.

Ежедневно блокировалось по 62 фишинговых ресурса. 

В период пандемии интернет-мошенники заметно активизировались, отмечает эксперт Регионального общественного центра интернет-технологий Урван Парфентьев.

«Ухудшение финансового положения населения в 2020 году привело к активизации цифровых мошенников. Люди вынуждены были искать дополнительные средства для своего существования, — пояснил RT аналитик. — В результате популярность приобрели мошеннические схемы «предложения работы», «обучения для новой профессии», «онлайн-казино», а также фальшивые штрафы за якобы нарушения различных коронавирусных ограничений.

Федеральная налоговая служба вынуждена была даже выпустить специальное предупреждение для граждан. 

«На фоне оказания государством поддержки бизнесу и гражданам активизировались мошенники, предлагающие гражданам вернуть НДС за приобретенные товары, — говорится, в частности, на официальном портале ведомства. — Информация распространяется в видеороликах на YouTube и через рассылку на электронную почту и в мессенджеры». 

Всесильная реклама

 

Жаловаться на каждый обнаруженный мошеннический ролик администраторам соцсетей малоэффективно, говорит директор АППСИМ Владимир Зыков.

«Соцсеть медленно блокирует подобные видео. Может пройти до двух недель, прежде чем конкретную жалобу рассмотрят, — отметил в разговоре с RT эксперт. — Некоторые не блокируют вообще. В прошлом году мы пожаловались в администрацию площадки на 16 роликов. Один из них всё ещё доступен для просмотра». 

Поскольку ролики YouTube проходят модерацию Goоgle и появляются на главной странице видеохостинга со специальной плашкой «Реклама», АППСИМ ещё год назад направила жалобу в ФАС с просьбой проверить соцсеть на предмет нарушения закона «О рекламе». 

Also on rt.com ФАС возбудила дело в отношении Google

Однако антимонопольщики оказались бессильны, так как данные видеоролики, несмотря на соответствующую плашку, не являются рекламой с точки зрения действующей редакции закона.  

«В видеороликах отсутствуют какие-либо сведения об объекте рекламирования, — говорится в письме замруководителя ФАС Андрея Цыганова. — Соответственно, размещение подобных видеороликов на сайте youtube.com с пометкой «Реклама» не может расцениваться как реклама».

В отправленном в середине апреля этого года новом обращении в ФАС общественники предлагают изменить закон «О рекламе» таким образом, чтобы ролики подпадали под определение рекламы. Кроме того, специалисты ассоциации предложили «на уровне подзаконных актов закрепить, что информация и ссылки в описании под рекламируемым видео должны рассматриваться как неотъемлемая часть рекламной публикации».

Изменения в законодательстве позволили бы штрафовать YouTube, Facebook и Instagram за распространение недостоверной рекламы по аналогии со штрафами за отказ от удаления противоправного контента. 

За заблуждение в ответе

 

Изучив по просьбе RT скриншоты сомнительных роликов, специалисты по кибербезопасности и юристы сошлись во мнении: на YouTube распространяется именно недостоверная реклама. 

«Данные ролики вводят пользователя в заблуждение хотя бы тем, что предлагают ему перечислить государственные выплаты по номеру банковской карты», — говорит основатель адвокатской коллегии «Вашъ юридический поверенный» Константин Трапаидзе. 

Такой услуги, как возврат физическим лицам НДС, не существует, добавляет адвокат по экономическим делам Станислав Смоленцев.

«Право на компенсацию НДС имеют только юрлица и иностранные граждане при вывозе приобретённых в РФ товаров», — рассказал RT адвокат, имеющий опыт работы в налоговой службе. 

По закону социальные выплаты идут через Фонд социального страхования, подведомственный Министерству труда и социальной защиты. За их получение ничего платить не нужно. 

«Государственные органы всегда предоставляют меры социальной поддержки безвозмездно, — рассказали RT в пресс-службе Минтруда. — Если у гражданина потребовали оплату за предоставление мер соцподдержки или потребовали какие-либо сведения, которые могут использоваться для снятия средств со счёта (пин-код, код CVC), необходимо немедленно обратиться в правоохранительные органы».

Проверить, какие выплаты действительно положены гражданину, можно на официальном портале госуслуг, добавили в пресс-службе Минтруда. 

Гонка на опережение

Но действительно ли методы борьбы с фишингом, которые предлагают специалисты АППСИМ, окажутся эффективны на практике? В том, что поправки к закону «О рекламе» исправят ситуацию, многие эксперты сомневаются.

«Схожая ситуация с финансовыми пирамидами: в РФ они запрещены, но никто им не мешает рекламироваться в интернете. Потому что отсутствует точная методика, по которой можно было бы оперативно понять, что это действительно пирамида, — говорит Ярослав Каргалев из CERT-GIB. — Бороться нужно не с ресурсами и рекламой, а с организаторами этих схем. Кто-то должен принимать решение, мошенническая эта схема или нет. Для этого нужен компетентный орган».

По словам других экспертов, борьба с рекламой мошеннических ресурсов  — важная часть борьбы с фишингом в целом. 

«Преступникам важна массовость такого рода атак, ведь если на фишинг откликнется хотя бы одна из сотни потенциальных жертв, хакеры будут в плюсе», — сказала RT Ольга Зиненко из Positive Technologies.

Но когда кибермошенничество уже совершено, шансы пользователя вернуть деньги минимальны. Такие дела расследуют медленно, говорит адвокат Смоленцев. По его словам, виной тому нехватка профильных специалистов в органах следствия, длительные экспертизы и техническая подготовленность самих преступников. 

«Всё это вынуждает следователей при любой возможности отказывать в возбуждении уголовных дел по таким категориям, — пояснил адвокат. — Да и потерпевшие с небольшими суммами ущерба в правоохранительные органы обращаются крайне редко».

Именно поэтому, считает директор АППСИМ Владимир Зыков, важно предвосхитить совершение преступления: заблокировать опасные ролики и применить административные меры к разместившей их площадке до того, как люди потеряют деньги.