Начальник УБК Москвы: ущерб от киберпреступлений исчисляется десятками миллиардов рублей

Начальник управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России по Москве полковник полиции Антон Кононенко рассказал в интервью корреспонденту "Интерфакса" Алёне Вишневской о кратном росте сумм ущерба от киберпреступлений, социальной инженерии, снижении количества дропперов, влиянии СВО на IT-мошенничества, мнимой "анонимности" VPN, несовершеннолетних жертвах обмана и "белом хакинге".

- Какова статистика киберпреступлений в столице с начала года?

- Регистрация преступлений в Москве однозначно всегда высокая, потом что здесь находятся и операторы связи, и банковский сектор, и крупные IT-компании.

По итогам 9 месяцев 2025 года на территории Москвы отмечается снижение регистрации преступлений, совершенных с использованием информационно-коммуникационных технологий или в сфере компьютерной информации на 9,7%.

С учетом вступления в силу с 1 сентября 2025 года дополнений к ст. 274 УК РФ (нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и ИТ-сетей), нам открылась возможность привлекать к уголовной ответственности за неправомерную организацию распространения сим-карт, сим-боксов, и в целом деятельности по предоставлению незаконных услуг связи.

- Какой общий ущерб от действий кибермошенников в Москве в 2025 году?

- За 6 месяцев текущего года ущерб от киберпреступлений в Москве составил 34 млрд рублей. На сегодняшний день ущерб исчисляется десятками миллиардов рублей. Преступления стали совершаться за миллион рублей и выше, мелких сумм уже практически нет.

В сравнении с предыдущими годами сумма ущерба от действий кибермошенников в столице имеет тенденцию к росту.

- Какие преступления в сфере IT совершаются в Москве чаще всего?

- По итогам прошлого года в Москве было зарегистрировано 64 тыс. преступлений, связанных с IT-технологиями. Большую часть всех преступлений – а именно 80% (57 тыс.) – составляли дистанционные хищения. Также в статистику вошли преступления против личности, такие, как доведение до самоубийства(ст. 110 УК РФ), клевета (ст. 128 УК РФ), понуждение к действиям сексуального характера (ст. 133 УК РФ), развратные действия (ст. 135 УК РФ), хищения (ст. 158-159 УК РФ), ложные сообщения об акте терроризма (ст. 207 УК РФ), неправомерный доступ и передача компьютерной информации (ст. 272 УК РФ).

Оставшиеся 10-15% во всем массиве преступлений составляют экономические преступления. Несмотря на то, что данными видами составов занимаются сотрудники БЭП (подразделение по борьбе с экономическими преступлениями), наше управление организационно курирует их.

- Какова самая крупная сумма ущерба по киберпреступлениям, совершенным в столице?

- У нас разные бывают ущербы – и миллионы, и десятки миллионов, и сотни миллионов. Самая высокая сумма ущерба по кибермошенничеству в Москве – 450 млн рублей. Этот рекорд по ущербу поставлен весной текущего года.

- Как изменилась сфера киберпреступности в последние годы?

- На протяжении последних трех лет мы фиксируем увеличение сумм ущерба от преступлений. Если раньше мы расследовали преступления с ущербом 15, 20 и 50 тыс. рублей, то сейчас практически все преступления относятся к категориям тяжких и особо тяжких – их порядка 80%. Для понимания, "тяжкие" начинаются от суммы в 250 тыс. рублей. То есть мы видим, что ущерб в 1 млн рублей не становится редкостью.

Кроме того, современные мошенники "бьют детально": теперь это не просто какие-то переписки и смс-рассылки – идет направленное психологическое воздействие, социальная инженерия, путем прописания психологических программ и завладения доверием жертвы. Так, если у человека нет денег на банковской карте, то преступники под разными предлогами убеждают его оформить кредит, заложить автомобиль в ломбард и даже продать квартиру.

Особую значимость и резонанс вызывают преступления, в ходе которых граждане расстаются со своей жилплощадью. Например, когда под предлогом якобы содействия государственным службам и правоохранительным органам человека убеждают принять участие в спецоперации по поимке мошенников и продать собственную недвижимость. "Вы не переживайте, документы на вашу квартиру находятся у нас в сейфе, но нам необходимо совершить с вами несколько шагов, чтобы выманить мошенников. Мы вызвали вам оценщика и риелторов – там наши люди, вас встретят", заверяют преступники. Человек идет на сделку с доверием, подписывает документы и лишается квартиры.

- Влияет ли проведение специальной военной операции на число преступлений в сфере IT?

- Конечно же, помогает результативная работа наших военных – думаю, что с приближением наших войск к местам локации украинских кол-центров, мошенники, по-видимому, начали покидать свои рабочие места. Комплексная работа дает свои плоды.

Снижение преступлений также связано, в первую очередь, с законодательными инициативами, принятыми правительством РФ, зарождением новых сервисов по ограничению сделок с недвижимым имуществом, появлению возможности введения запрета на выпуск абонентских номеров на имя гражданина и запрета на оформление кредитов.

За последние 3 месяца мы наблюдаем снижение количества ежедневно регистрируемых преступлений в нашей сфере. Дистанционных хищений стало меньше примерно на 16%, а преступлений в сфере IT-технологий на 8%.

- С 5 июля в России вступил в силу закон о дропперах (дропах), предполагающий уголовную ответственность за передачу мошенникам личных данных, банковских карт и счетов из корыстных побуждений. Сколько уголовных дел о дропах возбуждено в Москве?

- Мы первые в стране возбудили уголовное дело о дропперстве после вступления в июле в силу изменений по ст. 187 УК РФ (неправомерный оборот средств платежей). Наша наработка была связана с фактом оформления женщиной юридического лица, через которое она выпустила более 30 виртуальных банковских счетов. Все они в дальнейшем использовались для перечисления денег при дистанционных хищениях. Фигурантка ранее к ответственности не привлекалась, судима не была, имела долговые обязательства, что сподвигло ее найти дополнительную занятость в интернете.

За истекший период с 5 июля 2025 года в Москве по нашим материалам возбуждено свыше 100 уголовных дел по статье о дропперах.

- Изменилось ли "лицо" дроппера за последние несколько лет?

- Тематика дропов постепенно ушла на нет. Если раньше дропперами выступали социально-незащищенные или маргинальные лица, которые за 3-4 тысячи рублей предлагали свои услуги в телеграм-каналах, то теперь никто не хочет идти на этот риск.

На текущий момент мы выработали ряд мер по противодействию преступлениям в части влияния на дропов. Система антифрода (программный комплекс для предотвращения мошеннических транзакций) теперь может выявлять скомпрометированные счета, которые использовались для совершения мошенничества или каких-либо подозрительных операций, и блокировать их. При этом данная система блокирует не один, а сразу все счета пользователя.

В связи с тем, что счета блокируются полностью и на неопределенный срок, люди понимают, что ждать разблокировки можно будет вплоть до одного года и свыше. Поэтому услуга дропов сама по себе упразднилась. Еще в начале июля этого года дропперы были, но появление уголовной ответственности за их деяния принесли свои плоды - дропповские предложения превратились в единицы.

Сама деятельность дропов постоянно форматируются. Если с 2019 года дропами массово выступали физические лица, то после узаконивания инициативы Центробанка о введении ограничений на переводы свыше 100 тыс. рублей в месяц для дропперов (161 ФЗ) мошенники начали обращаться к юридическим лицам. Юрлицо в данном случае – это возможность открыть счета на каждого сотрудника "компании" для использования в преступных целях, тогда как у физлица может быть только один счет.

Данную уязвимость мы уже обнаружили и начали работать на пресечение. После вступления в силу ст. 187 УК РФ подобные случаи минимальны.

- Кто стоит за кибермошенничествами? Удается ли полицейским добиться наказания для представителей мошеннических кол-центров?

- Чтобы жертва поверила словам звонящего, на том конце провода должен быть компетентный "специалист". Нам известно, что за этим стоят сотрудники правоохранительных органов и бывшие банковские служащие, которые работают на стороне преступности. Их специально берут для работы в кол-центрах, так как они обладают знаниями психологии людей и могут оперировать соответствующими формулировками. Это не дилетанты, и мы их уже неоднократно вычисляли – нередко мошенниками оказываются сотрудники ОБЭП Одесской области или уголовного розыска Днепропетровской области.

По кол-центрам у нас идет взаимодействие с Казахстаном, Киргизией, Узбекистаном, Беларусью. Ряд мошеннических кол-центров был установлен в прошлом году, задержаны их участники. На нашей площадке, в Москве, мы раскрывали даже кол-центры, которые занимались совершением мошеннических действий в отношении жителей европейских государств.

- Откуда чаще всегосовершаются мошеннические звонки?

- Большая часть киберпреступлений, а именно 70-80%, совершается лицами, которые находятся за пределами России. Это не обязательно Украина, как привыкли думать. Это может быть любое государство, даже дружественное нам. Просто в момент совершения преступления гражданин находится в той стране.

Для чего такие преступления совершаются из-за рубежа? Конечно, для анонимизации, для избежания привлечения к уголовной ответственности, чтобы сокрыть следы.

На практике мы имеем подтверждения того, что звонки совершаются и с территории Украины, и с территории Прибалтики. Бывает, что преступления совершаются и, к сожалению, с территории Казахстана, и дружественной нам Беларуси. Такие преступления, с учетом нашего межгосударственного взаимодействия, раскрываются намного легче.

- Какими методами киберпреступники скрывают свою личность и факт мошенничества от правоохранителей?

- Если мошенники обманывают человека, который живет в Москве, то банковская карта получателя средств вероятнее всего, процентов на 95, будет относиться к другому региону. Это сделано для того, чтобы увеличилось время на исследование, анализ и, соответственно, чтобы невозможно было моментально принять решение о задержании. Так считают мошенники - якобы сидят они где-то далеко, к примеру, во Владивостоке, и используют закрытые мессенджеры, сервисы VPN, которые позволяют им сокрыть себя.

На деле "анонимность" через VPN - это больше убеждение для злодеев. Любой сервис связан с каким-либо хостингом, и мы можем получить информацию об использующем его гражданине, если есть взаимодействие с компанией-владельцем хостинга или с государством, в котором он зарегистрирован.

Сокрыть сами факты мошенничества тоже не удастся. По сути звонок и вывод средств – это категории электронных ресурсов, которые фиксируются и остаются в памяти серверов, транзакций операторов связи и банков. После получения данной информации, наши сотрудники приступают к деанонимизации и розыску лица для его привлечения к уголовной ответственности.

- Кроме банковского перевода какими еще способами передаются мошеннику деньги потерпевшего?

- Самый легкий способ - это криптовалюта. С 25 июля 2024 года вступили в силу законодательные инициативы ЦБ, из-за которых дропповская система пришла практически в негодность. Тогда появились курьеры, которые забирают у потерпевших деньги, переводят их через криптобиржи в различные криптомонеты. Эти монеты отправляются на счета организаторов преступления по всему миру.

- Какая категория граждан чаще становится жертвами кибермошенников?

- Чаще всего это пожилые люди возраста 65 лет и старше, чаще женщины. Каждое четвертое преступление на сегодняшний день совершается в отношении данной категории граждан.

Мошенники часто убеждают граждан стать своими курьерами – забрать у других жертв посылки с деньгами и передать таксисту – взамен обещая вернуть похищенные у них ранее средства. Естественно, никто никому ничего не возвращает – всё это голый обман. Такие схемы содействуют дополнительному совершению преступлений.

Один из последних примеров - женщину в возрасте заставили продать квартиру в Беларуси. После продажи гражданка приехала в Москву и продолжила общение с мошенниками. Злоумышленники организовали женщине встречу с курьерами, которым она передала вырученные с продажи недвижимости средства. Через время она осознала, что ее обманули, и обратилась в полицию.

- Какие схемы обмана распространены на сегодняшний день в Москве?

- С учетом понижения с 10 августа скорости работы мессенджеров WhatsApp (принадлежит запрещенной в РФ компании Meta) и Telegram, фиксируем уменьшение числа мошеннических звонков москвичам через эти платформы. При этом через указанные мессенджеры продолжается преступное общение с потенциальными жертвами посредством переписок и пересылки аудиосообщений.

Один из распространенных типов обмана – это "письмо от руководителя". Данная схема не зависит от какой-то конкретной организации, но больше всего ей подвержены сотрудники государственных органов и учреждений. К примеру, сотруднику системы министерства здравоохранения приходит сообщение в мессенджере от директора больницы с информацией об утечке данных сотрудников из бухгалтерии или отдела кадров. В связи с якобы расследованием сотрудника предупреждают о звонке "куратора из ФСБ". Видя на заставке профиля фотографию и ФИО написавшего ему руководителя, человек начинает следовать инструкциям лже-правоохранителей, не подозревая, что его обманывают. Следует помнить, что данные профиля в мессенджере условные – там можно поставить любое изображение и представиться абсолютно любым именем.

Но все же лидером по распространенности является способ завладения доверием гражданина через создание мифа о взломе аккаунта на Госуслугах. Человеку звонят под различными предлогами – запись к врачу, письмо от ЖКХ, сдача ЕГЭ, подтверждение о зачислении в вуз, установление счетчиков, доставка посылки – и просят назвать код из смс-сообщения. С помощью кода злоумышленники проникают в личный кабинет гражданина на Госуслугах, получая доступ к персональным данным. Следом жертве звонят уже якобы сотрудники безопасности портала с информацией о взломе аккаунта и убеждают произвести ряд действий по защите данных, среди которых, в том числе, передача курьеру имеющихся наличных денег для зачисления на "безопасный счет" или "декларации доходов".

На деле же данные потерпевшего могут даже не использоваться, если гражданин оперативно осознает факт мошенничества и обратится в МФЦ для блокировки учетной записи – за это время мошенники не успеют ими воспользоваться.

- Расскажите о статистике IТ-мошенничеств в отношении несовершеннолетних. Сколько детей стали жертвами киберпреступников в текущем и прошлом годах?

- Несовершеннолетние стали чаще появляться в нашей статистике и как совершающие киберпреступления, и как жертвы. В отношении несовершеннолетних совершено не более 1% от всех зарегистрированных IT-хищений.

При этом чаще мы регистрируем факты ложных сообщений об акте терроризма от несовершеннолетних. Чтобы не идти на диктант в школу, в чат-боте ребенок покупает за 3 евро аккаунт, через который посылает "анонимку о минировании" в свою школу с рандомной почты.

Рекомендуем родителям не держать в открытом доступе банковские карты – мошенники могут оказывать давление на несовершеннолетних, убеждая назвать пин-код или CVС-код платежного средства. Напомню, что нередко на детей "выходят" благодаря утечкам персональных данных, а также посредством компьютерных игр – через взломы аккаунтов активации.

- Как часто дети становятся соучастниками мошенников?

- Число IТ-мошенничеств с участием несовершеннолетних увеличилось, но не составляет значимых цифр, выявлено менее 500 случаев.

Нередко детям предлагают за крупное вознаграждение установить дома аппаратуру – так называемые сим-боксы, которые использоваться мошенниками для звонков россиянам. По незнанию, подросток получает данную аппаратуру и применяет ее под управлением заказчиков, докладывая сим-карты и контролируя ее работоспособность. С 1 сентября вступили в силу изменения по 28 статье УК РФ (невиновное причинение вреда), благодаря которым мы получили инструменты для привлечения таких лиц к уголовной ответственности.

Существуют прецеденты, когда несовершеннолетний получал "пакет" с деньгами у жертвы мошенничества и передавал деньги взрослому, предоставленному организаторами преступления. Последний самостоятельно переводил полученные преступным путем деньги заказчикам. В этом случае уже Следственный комитет дает оценку действиям фигурантов. И ребенок может быть привлечен к ответственности.

Учет выявленных несовершеннолетних курьеров-соучастников кибермошенников нами не ведется, так как в этой роли их используют очень редко. Во-первых, они не могут открыть на себя криптокошелек, чтобы перевести похищенные средства, во-вторых, не всякому ребенку будет доверие, когда он придет к потерпевшему за деньгами.

- УБК расследует преступления о неправомерном доступе к компьютерной информации и проведении хакерских атак на российские серверы. Зафиксирован ли рост случаев подобного рода преступлений в текущем году в Москве по сравнению с 2024г? Сколько из них раскрыто управлением?

- Фиксируется рост регистрации преступлений в сфере компьютерной информации в сравнении с аналогичным периодом прошлого года на 263 преступления. Каждое четвертое преступление рассматриваемой категории раскрыто сотрудниками УБК.

В текущих реалиях мы видим опасность возросших хакерских атак против физических лиц через программы удаленного доступа. Это совершенно легальные существующие программы, которые используются для администрирования компьютеров/телефонов – TeamViewer, AnyDesk. В диалоге мошенники убеждают людей установить данные программы, чтобы получить полный доступ к рабочему столу устройства. После входа гражданином в онлайн-банк преступники могут вывести средства со счетов жертвы. В этом случае мошенник не только видит картинку с экрана вашего телефона, но и может физически использовать его благодаря этим программам.

Другой аспект – это вирусы. APK-файлы, которые позволяют не просто превратить ваш телефон в болванку, а взять его под контроль: аудиосообщения, видеосигналы, текстовые передачи и все остальное. Мошенники с помощью этих программ могут записывать картинку происходящего вокруг человека через камеру его устройства.

Существуют специальные ссылки, которые позволят получать доступ к сервисам кредитно-финансовых учреждений: токенизация операций, осуществление переводов без физического присутствия – бесконтактная оплата. Для примера, это отключенный из-за санкций Apple Wallet или российские сервисы SberPay и T-Pay. Мошенники также могут удаленно открывать лотки банкомата, через фотографию QR-кода на нем, которую им отправляют сами жертвы.

- Из каких стран преимущественно ведутся хакерские атаки?

- Атаки ведутся из разных стран. Конечно, чаще из Украины. Здесь раньше располагалась одна из самых сильных хакерских группировок Прибалтики и Евросоюза. В части хакерских кол-центров - они действительно могут располагаться на территории стран СНГ.

- Рассматривается ли в управлении возможность привлечения к работе так называемых "белых хакеров" либо гражданских специалистов в IT-сфере?

- Белый хакинг – это противодействие преступности, другая сторона кибермошенничеств. Мы заинтересованы в специалистах такого уровня. Российские университеты на сегодняшний день готовят высококлассных специалистов, которые могут на практике в нашем управлении получить расширенные компетенции. В этой части мы взаимодействуем не только с Министерством образования РФ, но и с кредитно-финансовыми и IT-компаниями, которые занимаются противодействием хакерских угроз. Среди них "Лаборатория Касперского", "F6", "СБЕР". Также взаимодействуем с торговыми площадками OZON и Wildberries - обмениваемся информацией о системах кибербезопасности.

- Достаточно ли оснащено управление техническими средствами для расследования киберпреступлений?

- Техники достаточно. УБК относится к оперативному подразделению. В структуре МВД существуют иные подразделения, которые занимаются проведением экспертиз и исследований, связанных с информацией. Эти подразделения помогают нашей деятельности.

То есть на сегодняшний день МВД обеспечено программами по противодействию киберпреступности. Дополнительные новаторские решения мы в УБК всегда готовы брать на вооружение и применять на практике.

Ключевые слова:    Москва,  УБК,  кибепреступления,  интервью