Пространство виртуальное, но мошенники - реальные
В современном мире человек с утра до ночи погружен в цифровое пространство - Интернет, социальные сети, всевозможные приложения. Виртуальность вместе с неоспоримой пользой приносит в нашу жизнь и огромные риски. В том числе - получение доступа к ресурсам граждан, кражи их персональных данных, вымогательство денег…
Об этом шел разговор на форуме «Кибербезопасность в финансах», который впервые состоялся в Екатеринбурге 15-17 февраля. Организатором форума выступил Банк России. Представители федеральных органов власти, крупнейших банков и компаний в области защиты информации, сотовых операторов, силовых структур, «Роскомнадзора», депутаты Госдумы обсуждали вопросы противодействия мошенничеству в банковской сфере, надежности финансовых организаций, безопасного внедрения цифровых технологий.
Мошенники не дремлют
В 2022 году на финансовом рынке появилось на 85% больше мошеннических организаций в сравнении с 2021 годом. Регулятор обнаружил 2 тысячи «пирамид», 1,2 тысячи нелегальных участников рынка ценных бумаг и 1,7 тысячи «черных кредиторов». ЦБ инициировал блокировку более 756 тысяч мошеннических телефонных номеров, это в 4 с лишним раза больше, чем годом ранее. И хотя впервые за 7 лет число случаев хищения денег с банковских счетов в России сократилось на 15,3% (до 877 тысяч), но размер ущерба от действий мошенников увеличился до 14,2 млрд рублей (+4,29 %).
Больше всего потерь было в дистанционном банковском обслуживании, их общий размер составил 9,3 млрд рублей. Только жители Свердловской области в 2022 году из-за действий мошенников потеряли 1,5 млрд рублей. Некоторые свердловчане попадаются на уловки мошенников несколько раз за год.
Кто такие социальные инженеры?
«Привет! Я оказался в сложной ситуации. Можешь занять 5000 рублей до понедельника?»… Вы получали такое сообщение в соцсетях от «друзей»? Значит, вы уже сталкивались с социальной инженерией или «атакой на человека», это - совокупность психологических и социологических приёмов, которые позволяют получить конфиденциальную информацию. Мошенников, которые используют их на практике, называют социальными инженерами. Пытаясь найти доступ к ценным данным, в том числе - финансам, они мастерски манипулируют людьми, играя на их чувствах, обманывая или шантажируя их. Человеческий фактор по-прежнему остаётся слабым звеном в любой системе защиты.
Схемы их действий знакомы многим: телефонный звонок, во время которого злоумышленник, представляясь сотрудником банка или правоохранительных органов, сообщает, что «ваш родственник попал в ДТП». Он пытается узнать у абонента конфиденциальную информацию. К сожалению, многие люди доверчиво рассказывают социальным хакерам всё, что им нужно.
Старые центры и новые уловки
Заместитель председателя правления «Сбера» Станислав Кузнецов сообщил, что чаще всего звонки от мошенников, выдающих себя за «службы безопасности банков», поступают с территории Украины. Столицей телефонного мошенничества является город Днепр. На пике в Днепре работало около 1100 колл-центров, сейчас - около 150. «Само телефонное мошенничество возникло не так давно. Примерно в 2016 году мы стали понимать, что это - социальное бедствие», - продолжил эксперт.
Внутри России кибермошенничество процветает из-за недобросовестных региональных телеком-компаний, которые нарушают закон, торгуя телефонными номерами без документов. Для решения этой проблемы представитель банка предложил инвестировать ресурсы в создание единого автоматизированного подхода к защите от телефонного мошенничества, который смогут безвозмездно использовать все банки. «Сегодня «Сбер» инвестирует в киберграмотность, рассказывая клиентам, какие операции надежны, а какие могут быть сомнительными», - подчеркнул Станислав Кузнецов.
Примеры новых обманных схем привела аналитик группы анализа внешних цифровых рисков компании «ИнфосистемыДжет» Екатерина Бакулина. Россияне все чаще совершают покупки через Интернет, злоумышленники этим пользуются, постоянно придумывая новые уловки. Под видом покупателей торговых площадок они оставляют отзывы о товаре, в которых пишут, что якобы нашли тот же товар дешевле в другом месте. И тут же мошенники размещают ссылку в надежде, что заинтересовавшийся покупатель перейдет по ней. Если гражданин перейдет по ссылке, то увидит множество ярких объявлений о скидках. Но когда человек оформит покупку товара по очень привлекательной цене, его деньги уйдут мошенникам, а товар он не увидит. Чтобы не потерять деньги, нельзя переходить по подозрительным ссылкам в комментариях и отзывах.
Банки тоже в ответе
Одним из спикеров форума «Кибербезопасность в финансах» стала председатель Банка России Эльвира Набиуллина. На вопрос «Должен ли банк хотя бы частично возместить ущерб клиентам, которых обманули мошенники?» она ответила положительно: «Банки должны отвечать перед клиентами. Человек более беззащитен, чем такие мощные организации».
Заместитель председателя правления «ВТБ» Вадим Кулик возразил: «Если клиента 10 раз предупредили, а он все равно пошел в кассу, если есть доказательства, что клиент был предупрежден о возможном обмане, то непонятна справедливость возмещения ущерба». К его мнению присоединился и Станислав Кузнецов: «Если после всех предупреждений клиент снял деньги и отвез мошеннику, банк не должен нести ответственность».
«Системы защиты от мошенников могут создать только сами финансовые институты, - подчеркнула Эльвира Набиуллина. - Если мы знаем, что это - счет мошенника, надо блокировать поступление на него средств». Глава Центробанка считает, что в 2023 году может произойти перелом в ситуации с мошенниками, которые убеждают своих жертв сообщить им ценные данные, необходимые для похищения средств со счета: «Когда я говорю «перелом», я подразумеваю, что ущерб населению начнет падать. Сейчас он растет. Проблема запущенная. Не хотелось бы, чтобы получение финансовых услуг у населения ассоциировалось с риском мошенничества, чтобы люди каждый раз гадали, действительно ли им звонят из банка».
В группе риска - все
Пожилые люди входят в число тех, кого особенно часто обманывают социальные инженеры. Но при этом специалисты составили портрет потенциальной жертвы мошенничества. И это - не бабушка, а мужчина от 25 до 44 лет, со средним образованием, средним уровнем дохода, проживающий в городе.
«Мошенники бесконечно изобретательны. Они давно выработали инструменты распознавания и цепляются только за тех, кто явно уязвим, - отметил Игорь Ашманов, специалист в сфере кибербезопасности, член совета при Президенте по развитию гражданского общества и правам человека. - Любой человек, не только пожилой, в определенный жизненный период - болезнь, стресс, какая-то личная катастрофа - бывает уязвим перед мошенниками, даже если у него есть необходимые знания». Поэтому, считает эксперт, нужна базовая безопасность, обеспечить которую должно государство.
Инструменты защиты
К числу мер, принимаемых государством, относятся разработка программы по повышению финансовой грамотности населения, формирование и развитие культуры информационной безопасности. Прорабатывается законопроект о введении штрафов за утечку персональных данных. Одна из идей - возможность для клиента банка установить самозапрет на выдачу ему онлайн-кредитов, чтобы появилась дополнительная защита, поскольку много мошеннических схем происходит в системе онлайн-кредитования. Люди часто вообще не догадываются, что на них оформлен кредит, узнают об этом, лишь обратившись по какой-то необходимости в банк.
При участии Банка России подготовлен законопроект, который предусматривает введение двухдневного «периода охлаждения». В течение этого времени банки будут обязаны не принимать распоряжения клиентов по переводам средств на реквизиты предполагаемых мошенников из специальной базы Банка России. Сейчас поправки к федеральному закону №161 «О национальной платежной системе» находятся на рассмотрении в Госдуме.
Елена Зинковская
Фото из открытых источников