Bộ Nội vụ Liên bang Nga đánh giá quy mô gian lận ở Nga và đưa ra lời khuyên về cách chống lại nó

Người đứng đầu cơ quan chống sử dụng trái phép công nghệ thông tin của Bộ Nội vụ Nga đã đánh giá mối đe dọa lừa đảo qua điện thoại ở nước ta. Ông nêu những nguyên nhân góp phần làm gia tăng số lượng tội phạm và các phương pháp mà các cơ quan thực thi pháp luật sử dụng để chống lại và ngăn chặn.

1. Giới thiệu
2. Cơ quan mới trong Bộ Nội vụ Nga
3. Nhân sự quyết định mọi thứ
4. Triển khai nền tảng Chống lừa đảo
5. Xu hướng tổ chức chống gian lận điện thoại
6. Mắt xích yếu nhất là con người
7. Đặc điểm lừa đảo qua điện thoại ở Nga
8. Kinh nghiệm khu vực trong việc chống gian lận qua điện thoại
9. Phải làm gì tiếp theo?
10. kết luận

Giới thiệu

Vào ngày 12 tháng 3, Rossiya Segodnya MIA đã tổ chức một cuộc họp mở của đoàn chủ tịch Hội đồng công thuộc Bộ Nội vụ Nga, tại đó một báo cáo đã được trình bày về cơ quan mới của Bộ Nội vụ, được thành lập vào năm 2023 để tổ chức cuộc chiến chống lại việc sử dụng trái phép CNTT. Các vấn đề về tổ chức tương tác giữa Bộ Nội vụ và xã hội dân sự trong việc ngăn chặn các mối đe dọa mạng và đảm bảo an ninh thông tin cũng được thảo luận. Sự kiện có sự tham dự của các thành viên trong đoàn chủ tịch và đại diện các hội đồng công thuộc các cơ quan lãnh thổ của Bộ Nội vụ Nga.

Hình 1. Cuộc họp mở của Đoàn chủ tịch Hội đồng công thuộc Bộ Nội vụ Nga

Cơ quan mới trong Bộ Nội vụ Nga

Ban Giám đốc Bộ Nội vụ Nga để tổ chức cuộc chiến chống sử dụng trái phép CNTT-TT được thành lập vào năm 2023 như một phần trong việc thực hiện Nghị định của Tổng thống Liên bang Nga ngày 30 tháng 9 năm 2022 số 688 “Về việc sửa đổi hành động nhất định của Tổng thống Liên bang Nga.” Hoạt động của nó kết hợp công việc của các cơ quan chuyên môn khu vực của Bộ Nội vụ Nga, những cơ quan tham gia điều tra tội phạm máy tính.

Chức năng của quản lý mới bao gồm giải quyết các nhiệm vụ sau:

• phòng ngừa, phát hiện, trấn áp và tiết lộ tội phạm mạng và các hành vi vi phạm trong lĩnh vực CNTT-TT;
• phân tích dữ liệu mạng để xác định nội dung bị cấm và chống tội phạm;
• đảm bảo sự tương tác giữa các cơ quan của Bộ Nội vụ Nga với các tổ chức trong lĩnh vực thông tin và truyền thông, các bên tham gia trao đổi thông tin khác, bao gồm cả các đơn vị tổng hợp dữ liệu lớn.

Nhu cầu thành lập một bộ phận mới là do số lượng tội phạm sử dụng CNTT gia tăng nghiêm trọng, điều này đã được quan sát thấy trong những năm gần đây. Chúng ta đang nói về việc thực hiện các cuộc tấn công máy tính, đánh cắp tiền bằng các phương pháp từ xa và phát triển các lĩnh vực khác nhau của ngành công nghiệp kỹ thuật số ngầm không đáp ứng các yêu cầu của luật pháp Nga.

Người đứng đầu cơ quan này, Thiếu tướng Cảnh sát Philipp Nemov, đã trình bày báo cáo về công việc của bộ phận mới.

Hình 2. Trưởng phòng F. Nemov (trái) và A. Kucherena (phải), Chủ tịch Hội đồng Công

Nhân sự quyết định mọi thứ

Philip Nemov lưu ý rằng tội phạm trong lĩnh vực CNTT-TT đang gia tăng dưới ảnh hưởng của bối cảnh chính trị – xã hội hiện nay, nhưng nguyên nhân chính là do nguyên nhân “tự nhiên”. Chúng ta đang nói về sự chuyển đổi dần dần của tội phạm đường phố sang tội phạm kỹ thuật số. “Nếu việc tham gia vào tội phạm đường phố đòi hỏi một người phải vượt qua rào cản tâm lý, thì sẽ không có hạn chế nào đối với việc anh ta tham gia vào tội phạm CNTT. Khi phạm tội, kẻ tấn công thậm chí có thể không nhận thức được tính đầy đủ và mức độ nghiêm trọng của hành vi. Kết quả là những người trẻ trong độ tuổi từ 16 đến 18, là trụ cột của loại tội phạm này, rất dễ bị lôi kéo vào.”

Tội phạm sử dụng CNTT ngày càng phổ biến. Quy mô của chúng đã lớn đến mức chúng gây ra “mối đe dọa nghiêm trọng đối với người dân, luật pháp, trật tự và an ninh quốc gia của đất nước”. Vì vậy, cuộc chiến chống lại hiện tượng này đòi hỏi phải có những biện pháp đối phó thích hợp.

Công tác đào tạo nhân sự của bộ phận mới vẫn đang được tiến hành. Đã ở giai đoạn lập kế hoạch đã nêurằng quá trình này “sẽ được thực hiện thông qua việc phân bổ lại nhân sự của các cơ quan nội vụ và sẽ không yêu cầu phân bổ kinh phí bổ sung.”

Triển khai nền tảng Chống lừa đảo

Sự khởi đầu công việc của bộ phận mới trùng hợp với việc giới thiệu nền tảng Chống lừa đảo nhằm chống gian lận qua điện thoại trên khắp nước Nga. Nó được Roskomnadzor chính thức ra mắt vào tháng 1 năm 2023. Công việc của cô liên quan đến việc triển khai các yêu cầu về tổ chức trong một hệ thống duy nhất để tự động chặn số điện thoại khi phát hiện hành vi giả mạo. Tất cả các nhà khai thác viễn thông của Nga đều được mời tham gia và được yêu cầu kết nối với nền tảng mới vào cuối tháng 2 năm 2024.

Ví dụ, nhờ các biện pháp kịp thời được thực hiện, có thể ngăn chặn việc thay thế gian lận số “900”, thuộc về Sberbank, vào năm 2023. Giờ đây, tất cả các thuê bao ở Nga có thể chắc chắn rằng tin nhắn SMS hoặc cuộc gọi thoại nhận được từ số này số là có thật.

Đồng thời, chưa cần phải nói về sự thay đổi xu hướng toàn cầu. Các cuộc tấn công mạng lừa đảo vẫn là hiện thực đối với người Nga. Như Philip Nemov đã lưu ý, chúng liên tục thay đổi và nếu như gần đây những kẻ tấn công chủ yếu dựa vào “sự hấp dẫn” của những lời đề nghị của chúng thì giờ đây chúng đã chuyển sang hướng gây áp lực tâm lý mạnh mẽ lên nạn nhân.

Thời gian của các cuộc tấn công tâm lý có thể lên tới vài tháng. Để chống lại chúng, chỉ theo dõi số điện thoại thôi là chưa đủ. Cũng cần có sự tham gia của các nhà khoa học để chuẩn bị sẵn các quy định chống lại những kẻ tấn công.

Xu hướng tổ chức chống gian lận điện thoại

Đặc biệt, Philip Nemov đã nói về sự hợp tác với các chuyên gia từ Viện Serbsky (FGBU “Trung tâm nghiên cứu y tế quốc gia về tâm thần và ma túy học được đặt theo tên của VP Serbsky” của Bộ Y tế Nga), người đã phát triển một phương pháp đánh giá chân dung tâm lý của nạn nhân. về lừa đảo qua điện thoại.

Việc đưa ra các khuyến nghị mới, đặc biệt là trong lĩnh vực ngân hàng, giúp xác định những người dễ bị ảnh hưởng tâm lý. Điều này cho phép chúng tôi cung cấp cho họ các đề xuất kịp thời trong trường hợp phát hiện những nỗ lực gây ảnh hưởng của những kẻ tấn công.

Đặc biệt nguy hiểm ở giai đoạn hiện nay là một trong những xu hướng mới tổ chức tấn công qua điện thoại, khi nạn nhân được cho là đang tham gia vào một cuộc điều tra nhằm hỗ trợ các cơ quan thực thi pháp luật (FSB, Bộ Nội vụ) nhằm xác định hành vi gian dối của nhân viên hoặc quan chức ngân hàng. . Theo Philip Nemov, một phần đáng kể nạn nhân đáp lại “sự tin tưởng” như vậy. Nhiều người sẵn sàng cung cấp mọi hỗ trợ có thể để xác định “các đại diện trộm cắp của hệ thống ngân hàng, các quan chức thực thi pháp luật tham nhũng… Điều này đóng vai trò như một ngòi nổ trong tâm trí mọi người. Mọi người đang bị biến thành zombie bởi các kỹ sư xã hội lành nghề.”

Mắt xích yếu nhất là con người

Theo người đứng đầu Bộ Nội vụ, mắt xích yếu nhất trong hệ thống tội phạm hiện nay là con người. “Bên kia là những kỹ sư xã hội giàu kinh nghiệm. Họ liên tục phát minh ra các kỹ thuật mới, dựa vào sự thiếu chuẩn bị của mọi người trong lĩnh vực này và tâm lý của họ.”

“Để chống lại hiện tượng này, chỉ dựa vào việc sử dụng các phương tiện bảo vệ kỹ thuật là chưa đủ. Trước hết, cần phải làm việc vì con người: nâng cao nhận thức của anh ta, đưa ra những lời giải thích, làm cho chúng dễ tiếp cận và dễ hiểu,” Philip Nemov nói.

Nếu bất kỳ ai nhận được cuộc gọi được cho là từ đại diện các cơ quan dịch vụ của chính phủ thì họ không nên liên lạc với họ qua điện thoại. Theo khuyến nghị của Bộ Nội vụ, công chức nên sử dụng cổng Dịch vụ Nhà nước hoặc làm đơn yêu cầu chính thức tại nơi cư trú.

Hình 3. Kết luận của VTsIOM dựa trên kết quả khảo sát năm 2024 về chủ đề “Gian lận qua điện thoại”

Philip Nemov lưu ý trình độ chuyên môn cao của những kẻ lừa đảo, sự hiểu biết tốt về tâm lý con người và khả năng sử dụng “các điểm tham chiếu hiện có trong ý thức cộng đồng” của chúng. Rất khó để chống lại hiện tượng này; “thường thì không thể đưa một người ra khỏi trạng thái này.”

Như một giải pháp, người đứng đầu sở nhận thấy nhận thức của người dân ngày càng tăng về các phương thức phạm tội đã biết. “Cần phải tích cực tiến hành các chiến dịch tiếp cận cộng đồng và tích cực truyền đạt quyền và trách nhiệm của công dân khi tương tác với các cơ quan thực thi pháp luật. Cần có biện pháp phòng ngừa quyết liệt, cung cấp cho người dân thông tin về các phương thức phạm tội và các phương pháp bảo vệ hiện có.”

Chủ tịch Hội đồng công thuộc Bộ Nội vụ Nga Anatoly Kucherena tin rằng có thể tạo ra rào cản hiệu quả chống gian lận qua điện thoại bằng cách ban hành các quy tắc đơn giản cho công dân, từ đó mọi người có thể tìm hiểu các dấu hiệu của các cuộc tấn công mạng và danh sách cần thiết. hành động để tránh rơi vào mạng lưới của những kẻ lừa đảo.

Hình 4. A. Kucherena (phải) đề xuất phát triển các quy tắc đơn giản để chống gian lận

Các thành viên trong Hội đồng công chúng ủng hộ mong muốn của Chủ tịch. Để làm ví dụ rõ ràng về những gì đã được tạo, họ nêu tên danh sách các “kịch bản” phổ biến nhất được những kẻ tấn công sử dụng. Nó được phát triển dựa trên các cuộc điều tra do cơ quan chống tội phạm mạng của Bộ Nội vụ Nga thực hiện và gần đây đã xuất hiện trên kênh Telegram của đại diện chính thức của Bộ, Irina Volk.

Hình 5. Danh sách các “kịch bản” lừa đảo qua điện thoại phổ biến nhất

Đặc điểm lừa đảo qua điện thoại ở Nga

Theo thống kê từ VTsIOM cho thấy, gian lận qua điện thoại hiện rất phổ biến ở Nga và nó rất khác so với những gì xảy ra ở các quốc gia khác. Như Philip Nemov đã lưu ý, các cuộc tấn công mạng kiểu này ở hầu hết các quốc gia nước ngoài đều có bản chất khác – về trọng tâm, lựa chọn nạn nhân, phương pháp gây ảnh hưởng được sử dụng và phương thức rút tiền.

Ví dụ, một đặc điểm đặc trưng của gian lận qua điện thoại ở Nga là “95% tội phạm CNTT hiện nay được thực hiện từ lãnh thổ của các quốc gia không thân thiện, chủ yếu là Ukraine. Điều này dẫn đến sự miễn tội và bacchanalia. Chúng tôi chỉ có thể tiếp cận cơ sở hạ tầng được sử dụng để phạm tội. Nhưng chúng tôi không thể ngăn chặn việc sử dụng thêm và trừng phạt thủ phạm… Đồng thời, các trung tâm cuộc gọi lừa đảo sử dụng các dịch vụ tương tự được triển khai ở Liên bang Nga và việc rút tiền được thực hiện thông qua tiền điện tử.”

Kinh nghiệm khu vực trong việc chống gian lận qua điện thoại

Dmitry Osipov, Chủ tịch Hội đồng công thuộc Bộ Nội vụ Nga phụ trách Vùng Kemerovo, đã phát biểu về kinh nghiệm của khu vực trong việc chống gian lận qua điện thoại.

Hình 6. D. Osipov (trái) cho biết cuộc chiến chống gian lận đang được thực hiện như thế nào ở vùng Kemerovo

Năm ngoái, khu vực này đã thực hiện một chiến dịch truyền thông xã hội lớn giới thiệu các tài liệu đào tạo chống gian lận. Tin tức “Cổng thực thi pháp luật của Kuzbass” đã được tạo ra, nơi công bố thông tin về các vụ việc. Các đoạn âm thanh chuyên đề đã được phát qua đài phát thanh địa phương “Radio Vanya”. Tại Công ty Phát thanh và Truyền hình Bang Kuzbass, họ đã đưa ra số liệu thống kê về số lượng tội phạm CNTT đã xảy ra trong khu vực và mức độ thiệt hại gây ra.

Dự án mạng phi lợi nhuận “Pika” đã hoạt động ở vùng Kuzbass được hơn ba năm. Nó bao gồm khoảng 40 tình nguyện viên tham gia xác định nội dung Internet bất hợp pháp để chặn nó. Việc tìm kiếm được thực hiện bằng cách sử dụng năm mạng lưới thần kinh. Họ xác định các tài nguyên web đáng ngờ bằng cách sử dụng từ khóa và tạo một danh sách được chuyển cho các tình nguyện viên. Họ chọn thủ công các trang web bất hợp pháp và chia sẻ địa chỉ web với Roskomnadzor.

Hình 7. Kết quả ba năm vận hành hệ thống Pika ở Kuzbass

Phải làm gì tiếp theo?

Philip Nemov thu hút sự chú ý khi những kẻ phạm tội chính trong lĩnh vực CNTT-TT là thanh thiếu niên từ 16 đến 18 tuổi. Họ dễ dàng bị những kẻ tấn công lôi kéo vào những tội ác từ xa và thường coi hoạt động mới của mình như một “trò chơi kiếm tiền”. Kết quả là, ranh giới giữa tội phạm và tinh thần kinh doanh trở nên mờ nhạt đối với họ.

Để chống lại hiện tượng này, cần phát triển đối thoại mang tính xây dựng giữa Bộ Nội vụ và xã hội dân sự. Nhưng chúng ta không nên giới hạn mình trong việc thảo luận các vấn đề thời sự. Theo Nemov, cần phải tìm ra giải pháp tối ưu, tổ chức các hoạt động, sự kiện chung và thực hiện các dự án có ý nghĩa xã hội.

Câu trả lời cho câu hỏi chọn hình thức tương tác tối ưu hóa ra không rõ ràng như những người tham gia cuộc họp nghĩ. Phần lớn đại diện của Hội đồng công thuộc Bộ Nội vụ Nga, như chúng tôi đã nói, nhấn mạnh rằng bộ cần chuẩn bị một danh sách các quy tắc đơn giản để giúp công dân xác định kịp thời tội phạm và không trở thành nạn nhân. Đồng thời, Philip Nemov nói rằng “không có giải pháp đơn giản nào cả”. Theo ông, động cơ chính của việc phạm tội là không bị trừng phạt. Nó dựa trên tính ẩn danh và hình thức tấn công mạng từ xa. Thực tế hiện tại của Nga khiến nhiệm vụ trở nên phức tạp hơn: đối với nhiều tội phạm mạng, chỉ có thể thu thập dữ liệu về cơ sở hạ tầng mà những kẻ tấn công sử dụng. Vẫn chưa thể “tiếp cận” được người biểu diễn.

Đặc biệt khó khăn còn là câu hỏi ai sẽ bồi thường thiệt hại vật chất nếu không thể ngăn chặn được gian lận qua điện thoại. Kết quả khảo sát của VTsIOM năm 2024 cho thấy, người dân Nga tin rằng tiền bị đánh cắp nên được trả lại cho cơ quan thực thi pháp luật (44%) hoặc tổ chức ngân hàng (31%). Bản chất có vấn đề của việc tịch thu số tiền bị đánh cắp từ bọn tội phạm không được một bộ phận đáng kể người dân coi là một lý lẽ.

kết luận

Báo cáo của vụ mới thuộc Bộ Nội vụ Nga về việc tổ chức cuộc chiến chống sử dụng trái phép CNTT-TT cho thấy đã đạt được những kết quả tích cực đầu tiên. Cần mở rộng hoạt động này và thu hút sự tham gia của giới truyền thông, các tổ chức khoa học và người dân bình thường. Theo những người tham gia cuộc họp gần đây nhất của Đoàn chủ tịch Hội đồng công thuộc Bộ Nội vụ Nga, những vấn đề nảy sinh chỉ có thể được giải quyết thông qua nỗ lực chung và sự tương tác có thẩm quyền của tất cả các bên.