В ходе Петербургского международного экономического форума (ПМЭФ-2024) отдельное внимание было уделено экономической безопасности государства в разрезе защиты прав граждан в интернете. Этой теме посвятили отдельную профильную сессию «Защита прав граждан в интернете как вопрос экономической безопасности», где её участники обсудили актуальные проблемы кибермошенничества.



Проблема кибермошенничества только набирает обороты

Выступая на сессии, директор центра цифровой экономики и финансовых инноваций МГИМО МИД России, генеральный директор АНО «Платформа ЗаБизнес.РФ» Элина Сидоренко подчеркнула, что проблема уже вышла за рамки разумного.

«Статистика преступлений напрямую об этом говорит. И мы порою, несмотря на те государственные меры, которые принимаются, на то, что банки очень много делают для защиты клиентов от киберугроз, от телефонного мошенничества, вынуждены сегодня говорить о том, что проблема только набирает обороты. И чем больше мы уходим в интернет, тем более существенной эта проблема для нас становится», – считает Сидоренко.

За 4 месяца текущего года было совершено 240 тысяч киберпреступлений

Динамика роста киберпреступлений в России сохраняется, что заметно по статистике 2023 и 2024 годов, сообщил заместитель начальника следственного департамента МВД РФ Данил Филиппов.

Он представил статистику по киберпреступлениям в 2023 и нескольким месяцам 2024 года. Так, в прошлом году было совершено 677 тысяч таких преступлений, ущерб от которых составил более 156 миллиардов рублей. В текущем году динамика сохранилась.

За 4 месяца в стране совершено более 240 тысяч киберпреступлений.

Вместе с тем и на законодательном уровне, и в практической плоскости был принят ряд законов и мер.

«С ноября прошлого года у нас запущена система ФинСЕРТ, она соединена с базами МВД. В случае, если гражданин своевременно обратится либо в банк, либо в органы внутренних дел, с 25 июля текущего года у банков будет возможность приостановить работу счёта, на который были перечислены денежные средства, так называемый период охлаждения», – отметил он.

Также Филиппов коснулся проблемы дропперских счетов в России.

«Есть небольшая группа граждан, её мы в профессиональном сообществе назвали «дропы и дроповоды», которые, используя механизмы, разработанные для удобства людей, нарушают права и безопасность большинства граждан нашей страны. Мы в МВД разработали закон об ответственности дропов и дроповодов, который предусматривает уголовную ответственность за оформление и передачу банковской карты третьим лицам и использование такой карты в преступных целях. В настоящее время этот законопроект направили в Правительство, он дорабатывается в рабочем порядке. Действующего законодательства недостаточно», – констатировал представитель МВД.

Проблема кибербезопасности выходит за рамки экономической плоскости

Старший вице-президент по информационной безопасности компании «Ростелеком», генеральный директор ГК «Солар» Игорь Ляпунов подчеркнул, что эта проблема уже не находится исключительно в плоскости экономической безопасности. 

«Сначала человек становится жертвой телефонного мошенничества, а дальше его манипуляциями толкают на преступление: жгут релейные шкафы, базовые станции операторов связи, банкоматы. И мы переходим в плоскость уже не экономики и потерь граждан, а национальной безопасности в условиях специальной военной операции», – высказал своё мнение Ляпунов.

Подобной позиции придерживается и председатель комитета Государственной Думы России по информационной политике, информационным технологиям и связи Александр Хинштейн. По его словам, прогресс необратим, и останавливать его нельзя, но в то же время есть чувствительные вещи, которые нельзя пускать на самотёк:

«Это персональные данные и их свободный оборот. Это то, что касается права человека этими данными распоряжаться. Нам, несомненно, необходимо и определение дипфейков. Дальше – это уже вопрос техники при принятии этой инициативы. Самое ключевое, опять же, дать определение, что это такое. В чём плюсы, в чём могут быть минусы, какие угрозы, как людей от этих угроз обезопасить. Потому что мы, к сожалению, сегодня наблюдаем большой рост киберпреступлений, связанных с использованием дипфейков, и это очень и очень тревожно», – отметил Хинштейн.

Цифровой приватности не существует

Сегодня фактически не существует такого понятия, как цифровая приватность, считает вице-президент по кибербезопасности Сбербанка Сергей Лебедь. По его информации, количество утечек персональных данных в Сеть только с начала этого года огромно – более 500 млн, а всего в открытом доступе находится порядка 10 млрд записей. Чтобы начать диалог с потенциальной жертвой, преступнику достаточно знать имя, фамилию и номер телефона, а дальше используются приёмы социальной инженерии.

В цифровом мире невозможно спрятаться: любое действие фиксируется и оставляет след – на серверах, в приложениях и социальных сетях. Начинается это с самого детства: 11% детей в возрасте 5 лет имеют гаджеты, но, используя их, совершенно не задумываются о безопасности. Всё это создаёт для преступников огромные возможности по сбору персональных данных и предпочтений пользователей и может быть использовано как предлог для коммуникации, подчеркнул эксперт.

По его мнению, опасны и дипфейки, когда преступники подменяют голос или изображение потенциальной жертвы. Однако пока эти технологии используются редко: мошенникам проще создавать текстовые сообщения от имени друзей или коллег по работе, которые побуждают человека совершить определённое действие.

«Цифровая приватность нарушена, и нам всем предстоит это осознать и создать те инструменты, которые позволят построить архитектуру Privacy by Design. Наверное, у нас не получится добиться этого сегодня, но мы должны думать о будущем. На самом деле, в нашей стране уже много сделано и делается. Есть обоснованная надежда, что нам удастся построить будущее с хорошим уровнем приватности, где персональные данные будут надёжно защищены. Но для этого нужно хорошо поработать», – резюмировал Лебедь.

Он показал участникам дискуссии каталог схем кибермошенничества, собранных Сбером, который представляет собой подробное описание сценариев социальной инженерии, применяемых преступниками. На данный момент в каталоге насчитывается уже порядка 150 схем.



В ВТБ рассказали об «отрезвляющих триггерах» для борьбы с мошенничеством

За первый квартал 2024 года Банк ВТБ зафиксировал в своих системах 3 млн операций, которые вызвали вопросы. Абсолютное число операций были потом подтверждены и представляли собой обычные банковские транзакции, но часть из них была мошенничеством, рассказал заместитель президента – председателя правления Банк ВТБ Георгий Горшков.

В 2023 году ВТБ защитил от посягательств мошенников почти 11 млрд рублей, которые были на счетах частных клиентов. По итогам 1 квартала 2024 года банк выявил ещё 3 млн подозрительных операций, удалось сохранить клиентам 2 млрд рублей.

По словам Георгия Горшкова, если клиент обращается в офис за кредитом, но у банка есть объективные причины подозревать влияние мошенников, – сотрудник может использовать так называемый «отрезвляющий триггер». Например, запросить одобрение от ближайшего родственника.

«К нам приходят люди за кредитами, хотя часто даже не могут сказать, зачем он им нужен. Ведут себя подозрительно. Лучший способ при этом вывести человека из транса – позвонить жене или кому-то из родственников», – рассказал зампред ВТБ. 

85% случаев – это сценарий, по которому мошенники ловят клиента ещё до банка, подчеркнул он.

«Зачастую мошенники многократно влияют на человека, и в большинстве случаев ещё до визита в банк клиент сам отдаёт им свои персональные данные. Поэтому первая линия обороны в борьбе с мошенниками должна быть информационная», – уверен эксперт.

Безопасность строится на количестве инвестиций в ИБ и цифровой грамотности клиентов

Клиент всегда защищён, когда он находится в контуре платформы, но как только он покидает площадку, он оказывается в небезопасной среде, сообщил управляющий директор по взаимодействию с органами власти Авито Владислав Федулов.

Он рассказал, что для обеспечения безопасности пользователей, кроме ставшей уже нормой двухфакторной аутентификации и защищённого номера для звонка по объявлению, цифровая платформа внедряет и новые технологии.

«Любой бизнес растёт на лояльности клиентов. Она, в свою очередь, основывается на двух составляющих: безопасность и удобство использования сервиса. И цифровым площадкам приходится балансировать – обеспечивать максимальную защищённость своих контуров, минимально жертвуя удобством сервиса. Мы внедряем последние технологии для обеспечения безопасности. Но как только гражданин уходит с платформы, он уходит в незащищённую область, – отметил Владислав Федулов.

По его словам, клиенты, желая сэкономить на доставке Авито 300 рублей, уходят для заключения сделок и обмена деньгами и товаром в мессенджеры или на улицу, где и происходит мошенничество.

«Поэтому иногда претензии к компании безосновательны, мошенничество происходит не в её контуре, а за границами платформы. Безопасность строится на двух вещах: сколько мы инвестируем (в ИБ) и цифровой грамотности клиента. Мы вкладываемся и в то, и в другое», – сообщил Владислав Федулов.

Текст: Оксана Дяченко. Фото: Валентина Певцова (ПМЭФ-2024)

Материал также опубликован в печатной версии Национального банковского журнала (июнь 2024)