Киберфронту требуется координация
Проблему хищения средств у россиян методами социальной инженерии обсудили на форуме в Екатеринбурге
фото Борис Ярков
На Уральском форуме «Кибербезопасность в финансах» разработан дальнейший инструментарий защиты финансов россиян
В Екатеринбурге прошел ежегодный Уральский форум «Кибербезопасность в финансах». В течение трех дней Банк России, представители банковского сообщества и ИТ-индустрии обсуждали решения по широкому кругу вопросов финансовой и информационной безопасности.
Проблема хищения средств у россиян методами социальной инженерии по-прежнему находится в центре внимания общества и власти. Дальнейшие шаги по снижению угроз обсуждались на двух площадках — на сессии «Кибермошенничество. К барьеру!» и пленарной дискуссии.
Осторожный оптимизм ЦБ
Для снижения потерь от финансового мошенничества индустрии нужна была адекватная оценка масштаба проблем и разработка инструментов защиты потребителя финансовых услуг. Предложения по этим двум направлениям были сформированы на предыдущих форумах в Екатеринбурге.
Председатель Банка России Эльвира Набиуллина видит некоторые эффекты реализованных мер.
«У меня есть основания для осторожного оптимизма», — заявила глава ЦБ.
В частности, регулятору удалось отстроить систему сбора информации о хищениях, в том числе и с помощью цифровых технологий.
«С 1 октября 2025 года крупные системно значимые банки предоставили возможность клиентам отправлять жалобы на мошенников через приложение с помощью «спецкнопки», и все данные, в том числе и небольшие по размерам потери граждан, автоматически попадают в нашу базу», — отметила Набиуллина.
По ее словам, крупнейшие банки с использованием в том числе сведений из этой базы, ежемесячно приостанавливают около 330 тысяч операций против 300 тысяч годом ранее.
Как отметил заместитель председателя правления Сбербанка Станислав Кузнецов, к концу 2025 года удалось впервые остановить рост объема похищенных телефонными мошенниками средств. Но, как показывает эта статистика, масштаб мошенничества по-прежнему велик. Согласно банковской отчетности, злоумышленники в прошлом году похитили у граждан 29 млрд рублей, и это на 6% больше, чем в 2024 году.
С угрозой финансового мошенничества борется весь мир.
«Это глобальная проблема, во многих развивающихся странах огромное количество звонков трактуются как небезопасные», — обращает внимание председатель правления Банка ПСБ Петр Фрадков.
Но для России, по его словам, этот вызов осложняется трансграничным характером атак на граждан.
Финансовое мошенничество стало одним из орудий давления на Россию со стороны Украины. По данным Сбера, на территории этой страны находится порядка 500 преступных колл-центров.
С их помощью украинские группировки пытаются дестабилизировать ситуацию в обществе, а похищенные у россиян средства направляют на финансирование ВСУ. За четыре года противостояния со счетов россиян в общей сложности похищено 200 млрд рублей. Такие данные озвучил модератор сессии «Кибермошенничество. К барьеру!» телеведущий Владимир Соловьев.
«К нашим гражданам с этой территории ежегодно поступает 500 млн мошеннических звонков в год. Международные звонки превращаются во внутренние через аренду виртуальных АТС, для этого используются сим-боксы», — формулирует проблематику Петр Фрадков.
Решения для защиты граждан направлены на создание специальных механизмов. Это должно затруднить использование методов социальной инженерии.
В прошлом году инициативы, которые в том числе прозвучали на Уральском форуме, получили статус 50 законов. По мнению Эльвиры Набиуллиной, некоторые из принятых мер дали эффект.
В частности, по словам главы ЦБ, есть позитив в сфере кражи заемных средств: «Объемы кредитного мошенничества в результате принятых мер заметно снизились — на 40%».
Законодатель, напомним, ввел правило установления самозапрета на кредиты и «период охлаждения». Это время, которое дается заемщику при оформлении кредита, чтобы оценить вероятность давления на него со стороны мошенников и проконсультироваться с близкими.
«Введение «периода охлаждения» дает нам возможность своевременно донести клиентам, что они попали в трудную ситуацию, помочь им принять правильное решение», — видит результат Станислав Кузнецов.
Второе регулярное направление — борьба с дропперами. Так называют людей, которые помогают мошенникам обналичивать или переводить похищенные деньги.
В законодательстве РФ появилась уголовная ответственность в отношении дропперов.
В результате ряда барьеров стоимость дропперских карт за последние полтора года выросла почти в три раза, что увеличивает затраты преступных группировок.
Новый уровень защиты
Однако, по мнению Станислава Кузнецова, продвинуться удалось только в борьбе с дропперами первого уровня, которые переводят деньги с карты на карту.
«Нам нужно найти решения против дроппов более высокого уровня. После дробления и перевода мелких сумм начинается мелкое обналичивание через банкоматы разных банков, затем они схлопывают пирамиду до одного основного дроппа. Поскольку здесь задействованы банкоматы разных банков, решать эту проблему необходимо сообща», — ставит задачу Кузнецов.
Президент-председатель правления ВТБ Андрей Костин предлагает направить силы еще и на изменение общественного мнения о такого рода деятельности. А преступники вовлекают в нее в основном молодежь: «Ограбление человека на улице считается преступлением, а перевод украденных у людей денег вроде как нет, и этим не стесняются заниматься многие молодые люди».
Главным каналом социальной инженерии остаются телефонные звонки. Меры против телефонного мошенничества прописаны в недавно принятых законах, но их шквал не снижается.
«Мы фиксируем сегодня ровно то же количество телефонных звонков, как и раньше, — их около 5 миллионов в сутки», — говорит Станислав Кузнецов.
По словам председателя комитета по финансовому рынку Государственной думы РФ Анатолия Аксакова, к решению проблемы подключаются сотовые операторы. Они внедрили систему предупреждений о том, что звонят мошенники: «Но по-хорошему необходимо блокировать такие звонки, а не информировать абонента об их мошеннической природе».
По словам депутата, во втором пакете законопроектов, который сейчас находится на рассмотрении в Госдуме, увеличен штраф для телекоммуникационных компаний, по вине которых граждане теряют деньги.
Станислав Кузнецов видит другой ракурс проблематики: «Телефонное мошенничество напоминает сообщающийся сосуд: как только крупные банки и сотовые операторы выстраивают надежные системы защиты, мошенничество перетекает в менее защищенные организации».
Нужны, по его словам, и более решительные меры в борьбе с сим-боксами: «Мы ожидали значительно большего эффекта от запрета сим-боксов и рассчитывали, что на теневом рынке будет заметно меньше сим-карт, но сим-боксы продолжают «работать» в преступных схемах, хотя и многократно подорожали. В последние полгода возникла новая проблема — получение сим-карт по паспортам умерших людей».
Кроме телефонных звонков на россиян обрушилась еще и волна дипфейков. Массовые сообщения с подделанными голосами родственников и руководителей многих вводят в заблуждение. По словам Станислава Кузнецова, ежедневно фиксируется около 150 дипфейков от имени министров, руководителей организаций и глав субъектов РФ: «Если раньше взламывали компьютеры, то теперь речь идет о человеке. Граждане доверяют такому дипфейку значительно больше, чем в других ситуациях».
По словам журналиста Алексея Столярова, это связано с тем, что мошенники ведут адресную работу по созданию дипфейков: «На каждого конкретного гражданина собираются персональные данные, в том числе о вероятном количестве денег у него на счетах».
В борьбе с этим инструментом, по мнению журналиста, тоже есть барьеры: «Технологически дипфейк сегодня доступен всем, однако по действующему законодательству он не является отягчающим фактором при совершении преступления».
По мнению Станислава Кузнецова, взрывной рост использования этого инструмента произошел в прошлом году, и в этом году тренд продолжится, поэтому нужны дополнительные меры: «У Сбера есть технологии распознавания дипфейков, и мы готовы ими делиться».
Законопроект по дополнительным мерам в борьбе с дипфейками уже разработан и находится в Госдуме.
Общими усилиями
Три года назад, формулируя задачи противодействия финансовому мошенничеству, Эльвира Набиуллина указывала на разобщенность действий самого банковского сектора, телеком-индустрии и правоохранительных органов. Несмотря на некоторый прогресс, координации все еще не хватает.
«Маленькие организованные группы обходят большие организации, которые иногда не могут договориться. Если мы будем вместе объединять усилия, у нас будет гораздо больше инструментария», — призывает зампред правления Газпромбанка Дмитрий Зауэрс.
По словам Станислава Кузнецова, Сбербанк научился отслеживать мошеннические признаки по полутора тысячам критериев: «Сегодня система антифрода в Сбере эффективна на 99,99%. В прошлом году мы поставили амбициозную задачу — полностью исключить фрод для клиентов Сбера. Мы очень близко приблизились к этому показателю. Почему пока не 100%? Причина в разобщенности действий. Нам надо объединять усилия и технологии банков, сотовых операторов, правоохранительных органов, чтобы в момент обнаружения проблемы мы перекрывали все пути вывода денежных средств. Возможности есть — необходима лишь координация».
Частично остроту вопроса снимет запуск государственной информационной системы (ГИС) «Антифрод». На этой площадке банки, операторы и власти будут обмениваться информацией о случаях телефонных и интернет-мошенничеств, она должна заработать 1 марта.
Владимир Соловьев предложил подумать еще и о создании для борьбы с мошенничеством специального агентства с полномочиями спецслужбы на проведение оперативно-разыскной деятельности. В некоторых странах опыт создания самостоятельных ведомств, которые занимаются борьбой с кибермошенничеством, есть. По мнению участников дискуссии, в России оно могло бы объединить наработки банков, МВД и Минцифры.