В Екатеринбурге кибербезопасность объявлена общей целью

Борьба с кибермошенникамми в России выходит на новый уровень

Борьба с кибермошенникамми в России выходит на новый уровень
фото Дмитрий Макурин 

Власти и индустрия смотрят на проблему мошенничества без розовых очков и предлагают учиться максимально оперативно реагировать на новые угрозы

В Екатеринбурге в третий раз прошел Уральский форум «Кибербезопасность в финансах». Проблема хищения средств у россиян методами социальной инженерии достигла катастрофических масштабов. На екатеринбургской площадке традиционно анализируется эффективность уже реализованных механизмов противодействия и обсуждаются новые меры.

Эффект базы

Еще несколько лет назад ключевым барьером для противодействия мошенникам считалось отсутствие коммуникаций между банками, сотовыми операторами и правоохранительными органами. 

«И это только, конечно, на руку мошенникам. Пришло время хорошо скоординированных мер на общегосударственном уровне», — отметила председатель Банка России Эльвира Набиуллина.

Постепенно это ограничение снимается.

В последние годы банковская индустрия вместе с правоохранительными органами и телеком-отраслью боролась с практикой подмены телефонных номеров. В частности, приняты новые правила регистрации симкарт, что осложнило работу мошенников.

Кроме того, создана база данных подозрительных счетов. Физлица из базы данных не могут оформлять электронные карты.

Банки также обязаны приостанавливать операции в адрес получателей из этой базы ЦБ на два дня. Сейчас банки ежемесячно тормозят около 300 тысяч таких переводов.

По словам Эльвиры Набуллиной, 60% отправителей за два дня успевают оценить, что могли стать жертвами мошенников, и отказываются переводить деньги.

Но аферисты постоянно ищут новые способы выманивания денег. Теперь они давят на людей с целью забрать не только их собственные деньги, но и кредитные. 

И за прошедший год масштаб этого вида преступлений увеличился. По словам главы ЦБ, доля заемных средств в структуре похищенных выросла с 25% до 40%. Регулятор решил бороться с этой угрозой введением «периода охлаждения» между заключением кредитного договора и перечислением кредитных средств.

«Тогда у людей будет возможность подумать, находясь вне зоны влияния мошенников, и, возможно, отказаться от кредита», — пояснила глава ЦБ.

Нужна оперативная реакция

Но преступники постоянно ищут новые ходы. В прошлом году получила распространение схема кражи персональных данных — через распространение вируса (типа SpyNote) с функциями удаленного доступа к телефону. С помощью этого вредоноса мошенники удаленно открывают банковское приложение и снимают средства со счетов. По данным ЦБ, за последние полгода примерно 40-50% хищений со счетов совершаются именно таким способом.

«Приложение многих банков надежно защищено от таких вирусов, но у некоторых защита хромает. И мы будем работать над тем, чтобы все банки эту проблему устранили к концу этого квартала», — предупредила Набиуллина.

И наконец, столкнувшись со сложностями телефонного обзвона, мошенники переключились на другие каналы коммуникаций. По словам генерального директора «Лаборатории Касперского» Евгения Касперского, в прошлом году зафиксирован взрывной рост общения с жертвами через мессенджеры и массовое использование дипфейков.

Но чаще всего россияне попадаются на удочку из-за доверия госорганам. Глава Минцифры Максуд Шадаев видит два способа решения проблемы: «Во-первых, идентификация всех входящих звонков. Во-вторых, введение запрета госорганам на общение с людьми через мессенджеры. Тогда люди будут знать, что если звонок поступает от якобы МВД, то это мошенник, потому что настоящему МВД звонить по телеграмм-каналу запрещено».

Евгений Касперский считает, что задачу все же нужно решать техническими средствами, разрабатывая для мессенджеров программы наподобие антиспама для электронной почты, которые будут создавать систему распознавания и отделять подозрительное.

Особенно важно решить проблему борьбы с нижним звеном участников преступных группировок — дроперами. Так называют людей, которые берут на себя вывод украденных денежных средств и их обналичивание.

Замминистра МВД России Андрей Храпов считает, что нужно внести в Уголовный кодекс наказание за помощь по выводу средств, полученных преступным путем.

Все эти меры позволят снизить масштаб мошенничества. А он растет, несмотря на предпринимаемые усилия. По банковской отчетности, в прошлом году мошенники похитили у россиян 27 млрд рублей, объем операций без добровольного согласия клиентов увеличился по сравнению с 2023 годом на 74,36%. 

Статистика МВД еще более удручающая. 

«В прошлом году от мошенничества и краж пострадало 446 тысяч человек, и это на 2% больше, чем в 2023 году. Ущерб от киберпреступлений в России в 2024 году вырос на 36% по сравнению с 2023 годом и составил 200 млрд рублей», — рассказал Андрей Храпов.

Участники дискуссии оценивают ситуацию без иллюзий. Полностью искоренить мошенничество в финансовой сфере при помощи какого-то одного эффективного решения не получится: преступники все время придумывают новые ходы. 

И это не российская, а общемировая проблема. В России ситуация обостряется тем, что кроме внутренних группировок против страны активно работают украинские кол-центры.

«Никакие инструменты защиты не смогут покончить с мошенничеством раз и навсегда. Новые вызовы будут возникать постоянно. И чтобы не быть в положении догоняющих, нам нужно объединять усилия», — еще раз призвала глава ЦБ.