Эволюция и тренды кибермошенничества

5 декабря 2023

Более 8,5 тысячи преступлений с применением IT-технологий зарегистрировано в Иркутской области за 10 месяцев 2023 года. В основном это кибермошенничество и кражи денежных средств. Киберпреступления составляют четверть от всех противоправных действий, совершённых за этот период в регионе. Эти данные были озвучены в ходе круглого стола «Технологии искусственного интеллекта и цифровая грамотность для устойчивого развития региона», который традиционно прошёл в центральном офисе Байкальского банка в Иркутске. Представители региональных силовых структур, крупнейших банков и органов государственной власти поделились опытом противодействия и мерами защиты от киберпреступников, а также дали советы, как не стать жертвой мошенников. Подробности – в нашем материале.

<p>Представители Сбера и правоохранители Иркутска обсудили вопросы безопасности в цифровой среде.<br />
Фото: Андрей Фёдоров</p>

Представители Сбера и правоохранители Иркутска обсудили вопросы безопасности в цифровой среде.
Фото: Андрей Фёдоров

Цифровизация со знаком «минус»

Как отметил председатель Байкальского банка Сбербанка Александр Абрамкин, развитие цифровизации кроме положительного эффекта принесло в нашу жизнь и такое негативное явление, как IT-преступность. И если сейчас противозаконные действия – это в основном дело рук человека, то в ближайшем будущем в этой плоскости будут активно применяться возможности искусственного интеллекта. Тем более модели, которые могут очень быстро генерировать то, что нужно именно преступникам, уже существуют: например, сейчас активно применяются такие технологии ИИ, как создание дипфейков (видео, созданное с помощью нейросетей), и определить, насколько представленная информация соответствует действительности, иногда практически невозможно. Поэтому очень важно выстраивать работу в сфере кибербезопасности в сотрудничестве всех участников этого рынка, в том числе силовых структур. Чем больше об этом говорить, вырабатывать совместные решения по формированию и корректировке законодательной базы, тем успешнее будут результаты, уверен Александр Абрамкин.

– Сейчас весь мир штормит с точки зрения информационных и кибервойн. Каждый день многим ведущим компаниям приходится отражать многочисленные атаки на разных уровнях защиты. С февраля 2022 года в стране было только официально зафиксировано более 19 тысяч DDos-атак, которые имели различные последствия для компаний. На самом же деле их было гораздо больше, просто бизнес не делится открыто такими историями. А это очень плохо, потому что чем больше такой информации, тем больше возможностей выработать успешные инструменты защиты.

Если говорить про кражу данных, то, по данным Сбера, в России около полутора миллиардов строк скомпрометированных персональных данных. На разных стадиях эти кражи тоже становятся всё более изощрёнными: если раньше торговали просто номерами телефонов, то сейчас преступники «дотягиваются» до документов с грифом государственной тайны, коммерческих секретов разного уровня. К сожалению, как отметил Александр Абрамкин, здесь тоже есть проблема: многие компании боятся раскрывать и делиться информацией об утечках. А если бы таких данных было больше, можно было бы быстрее реагировать и выстраивать очередную линию защиты.

– Мы в Сбере считаем, что совершенствование кибербезопасности должно состоять из четырёх основных составляющих. Это национальная платформа фрод-мониторинга, национальный аналитический центр киберугроз, координационный SOC и система профессионального обучения и сертификации, то есть подготовка кадров. Соответственно, именно на этих направлениях всему профессиональному сообществу, компаниям и государству необходимо фокусироваться в ближайшее время. Это нужно делать как можно быстрее и всем вместе, – подытожил Александр Абрамкин.

Спасательные технологии от Сбера

О том, как киберпреступникам противостоит Сбер, рассказал Дмитрий Жоров – заместитель председателя Байкальского банка Сбербанка, курирующий вопросы кибербезопасности. По его информации, несмотря на то, что динамика общего количества кибермошенничества продолжает расти, общее количество пострадавших при этом снижается.

Так, в 2023 году за 10 месяцев в целом по России на клиентов банка было совершено 851 489 кибератак (в 2022-м – 845 720), а количество пострадавших от них снизилось на 32%. Кроме того, в этом году выросла общая сумма предотвращённых мошенничеств – 235,2 млрд руб. против 173,1 млрд руб. в прошлом.

– Есть основание полагать, что в отдельно взятом банке мы с этой ситуацией начинаем постепенно справляться, – прокомментировал Дмитрий Жоров. В том числе, за счёт таких технологических разработок Сбера, как система «Антидроп», на которой базируется основной сервис Сбера по блокировке и предотвращению мошеннических схем. Система работает уже несколько лет и продолжает совершенствоваться, защищая счета 150 миллионов клиентов банка. Так, с её помощью был предотвращён вывод 2 млрд рублей на карты дропов, то есть клиентов, принимающих на свои счета украденные средства. Кроме этого, в 2023 году в Сбере была запущена собственная технология на основе искусственного интеллекта, позволяющая определить подлинность видео и выявлять дипфейки. А интеграция с ведущими операторами сотовой связи и торговыми онлайн площадками в системе «Антифрод» позволяет предупреждать клиентов о том, что им звонят мошенники, даже если звонок поступает в мессенждерах.

Обезопасить себя от мошеннических действий клиент Сбера может и с помощью других доступных сервисов, к примеру, «Защита близких от мошенничества». Он позволяет назначить другого человека – близкого или родственника – своим «помощником» в совершении финансовых операций. Особенно это актуально для людей старшего возраста – официально зарегистрированный помощник будет осуществлять дополнительный контроль онлайн переводов клиента, при этом у него не будет возможности самостоятельно проводить какие-то действия по счетам.

Также в приложении СберБанк Онлайн и на сайте банка есть канал, на который можно подписаться и узнавать о новых способах мошенничества и борьбы с ними. Плюс повысить свою киберграмотность можно за счёт открытой библиотеки «Кибрарий» – sber.ru/kibrary, где собрано более 200 полезных материалов, есть различные рекомендации и обучающие курсы.

В ход идёт социальная инженерия

По информации представителей правоохранительных органов, основным трендом киберпреступности по-прежнему остаётся телефонное мошенничество. Схемы обмана также в основном остаются традиционными – звонки от якобы сотрудников службы безопасности банка или правоохранительных органов.

– После этого граждане снимают наличные деньги и через банкомат переводят деньги на какие-то «безопасные» счета, или берут кредиты, причём в нескольких банках. Ещё один ставший популярным в последнее время вид мошенничества – инвестиции в якобы государственные, частные инвестиционные или паевые фонды, криптобиржи. Люди переводят туда деньги, часто заёмные, в надежде на большой процент и хорошую прибыль, которую они получат за короткий промежуток времени, – рассказал заместитель начальника Управления уголовного розыска МВД России по Иркутской области Иван Кузьмин.

Кроме того, мошенники всё время совершенствуют технологии социальной инженерии, и в их арсенале регулярно появляются новые схемы. В частности, если раньше нужно было просто перевести деньги, то сейчас под психологическим воздействием преступников люди продают жильё и совершает противоправные действия. При этом выяснить, находится ли пришедший в банк клиент под чьим-то воздействием, довольно сложно, отмечает, начальник отдела экономической безопасности Байкальского банка Сбербанка Артём Воробьёв, поскольку люди скрывают эту ситуацию не только от сотрудников финансового учреждения, но и от своих родственников и близких. Выявить нестандартное поведение помогают специалисты отдела безопасности и искусственный интеллект, в результате чего действия клиента или его счета могут быть заблокированы.

Кстати, по словам начальника управления по надзору за уголовно-процессуальной и оперативно-розыскной деятельностью прокуратуры Иркутской области Владимира Бабикова, наш регион занимает пятое место из десяти в Сибирском федеральном округе по росту мошенничества, а жертвами преступников становятся все категории населения вне зависимости от возраста и образования.

Наибольшее количество пострадавших – около 33% – люди в возрасте от 40 до 60 лет. Следующая категория – лица старше 60 или 25%, за ней идёт категория до двадцати девяти лет, а затем – от 30 до 39 лет. При этом самой уязвимой категорией считаются люди в возрасте 35 лет, поскольку они являются наиболее активными пользователями банковских услуг и наиболее платёжеспособны. Кроме этого, по наблюдениям правоохранителей, больше всего верят мошенникам сотрудники бюджетной сферы, а также люди с низкой финансовой грамотностью, например, молодые люди, воспитывавшиеся в соцучреждениях.

10 правил кибербезопасности

1. Самое первое и главное правило – прекратить разговор, если незнакомец, представившись сотрудником ФСБ, Центробанка, полиции, следственного комитета прокуратуры, требует от вас каких-то действий с вашими денежными средствами и счетами для предотвращения списания денег.

Более того, эксперты настоятельно рекомендуют прекратить разговор в течение первых 30 секунд – этого времени недостаточно для того, чтобы возник эмоциональный контакт и зависимость от звонящего. Если не сделать этого, то есть очень большой риск, что вас «зацепят» и попытаются использовать в преступных целях.

2. Никогда не доверять звонкам в мессенджерах, за исключением тех случаев, когда у вас устоялся такой способ общения со своими родственниками или близкими знакомыми, и вы знаете, что этот человек не попросит вас продать свою квартиру и отправить ему деньги на какой-то счёт. Если беседа связана с деньгами – наличными, кредитными, заёмными – с огромной долей вероятности это – мошенники, разговор надо немедленно прекращать и не предпринимать никаких действий.

3. Никому и никогда не сообщать коды подтверждения в sms-сообщениях. Эта рекомендация уже «набила оскомину», но тем не менее, граждане по-прежнему продолжают это делать, поддаваясь на уговоры мошенников.

4. Не переходить по ссылкам на различных сайтах по продажам вещей, тем более, если эти ссылки вам отправляют предполагаемые покупатели вашего товара в личных сообщениях.

5. Не устанавливать на телефон вообще никаких приложений по указанию третьих лиц, так как часто это просят сделать жулики. Кроме этого, не переходить по ссылкам на какие-то сайты, если эти ссылки вам отправили незнакомые люди.

6. Нельзя переходить по ссылкам в мессенджерах, например, когда вас просят проголосовать за кого-то из знакомых или даже родственников, участвующих в каких-то конкурсах, кроме тех случаев, когда вы достоверно знаете о таком мероприятии. Но в любом случае, лучше предварительно удостовериться в реальности просьбы.

7. Не откликаться автоматически на просьбы занять денег. Если просьба пришла от вашего знакомого – позвоните по телефону и уточните, нужны ему деньги или нет.

8. Не использовать одни и те же пароли, например, для электронного ящика, соцсетей, портала Госуслуги и т.д. Преступнику достаточно взломать только пароль для соцсетей, чтобы получить доступ к личному кабинету на Госуслугах и оформить кредит на ваше имя, а затем вывести деньги на карты дропов.

9. Никогда не переводить свои деньги на какие-то специальные или резервные счета, потому что их не существует вообще.

10. Необходимо обращать внимание на префикс – то есть первую цифру в номере телефона, с которого поступил звонок. Код России +7, но есть случаи, когда совершается звонок с префиксом +8, а дальше, к примеру, идёт код Иркутска 39502. Такая подмена в телефонном номере говорит о том, что звонят мошенники.