Кибератаки и мошенничества с применением современных технологий – реальные угрозы сегодняшнего дня в сфере финансов. С одной стороны, под ударом преступников – банковские системы в целом, с другой – личные средства граждан. По оценкам аналитиков, количество киберпосягательств на безопасность российского финансового сектора, госорганов и бизнеса с конца февраля этого года выросло более чем в 20 раз, и не все структуры выдержали такой натиск. Растут и мошеннические действия по отношению к физлицам. При этом никто не застрахован от подобных попыток: ни простые граждане, ни банковские служащие, ни представители правоохранительных органов. Как специалисты решают проблемы киберугроз и кибербезопасности? Какие новые мошеннические схемы появились в последнее время в арсенале преступников? И какие современные технологии эффективно им противостоят? Читайте об этом в нашем материале.
Банки устояли в кибервойне
Разговор экспертов правоохранительных органов и банковской сферы о кибербезопасности, защите граждан от мошенничества, финансовой и цифровой грамотности в формате круглого стола прошёл в Иркутске в Сбере. Как отметил председатель Байкальского банка Сбербанка Александр Абрамкин, эта тема с каждым днём становится всё более актуальной, технологический прогресс и внешний фон, в котором мы сейчас живём, подталкивают киберпреступников к совершенствованию своих технологий.
Для понимания масштаба проблемы Александр Абрамкин назвал цифры, которые значительно отличаются от тех, что были ещё год назад.
– Под ударом киберпреступников оказались госорганы, финансовый сектор, авиа и газовые компании – в общем, весь спектр основных отраслей. Буквально за месяц кибератакам подверглись около 90 крупнейших российских компаний, и без ущерба не обошлось. При этом Александр Абрамкин заверил, что финансовый сектор и банки справились с ситуацией, так как у них высокий уровень защиты. Тем не менее, попытки «положить» систему не прекращаются.
– За третий квартал этого года количество кибератак только на Сбер превысило 450 тысяч. Для сравнения – за последние пять лет в целом, на Сбербанк было зафиксировано 350 тысяч атак, – проинформировал председатель Байкальского банка Сбербанка.
Александр Абрамкин также рассказал, что созданный в Сбере центр кибербезопасности в режиме реального времени анализирует события, происходящие в киберпространстве. Полученные данные позволяют утверждать, что сейчас идёт реальная масштабная кибервойна в целом с Россией, поскольку в кибердействиях против нашей страны одновременно участвуют более 100 тысяч человек. А в целом задействовано около 300 тысяч подготовленных специалистов из разных стран, использующих современнейшие технологические разработки.
Российское ПО как гарант безопасности
О том, как Сбер противостоит киберпосягательствам и защищает своих клиентов, более подробно проинформировал заместитель председателя Байкальского банка Сбербанка Дмитрий Жоров. Он отметил, что, несмотря на все «ажиотажные» DDoS-атаки, киберперступники ни разу не смогли пробить даже первый, из трех имеющихся, контуров защиты безопасности банка.
– С точки зрения зашифрованности, безопасности всех данных, которые хранятся на наших ресурсах, Сбер можно считать наиболее защищенной компанией в России, – прокомментировал Дмитрий Жоров. Он также подчеркнул, что в рамках широкомасштабного перехода на отечественные сертификаты Сбер уже перевёл свой сайт на сертификаты шифрования, выпущенные Национальным удостоверяющим центром Минцифры России. Это полностью обеспечивает независимость банка от иностранных ресурсов, которая существовала буквально до сентября этого года. Для безопасного доступа к web-версии сайта эксперт рекомендует скачать и установить сертификаты Минцифры, что можно сделать бесплатно на портале Госуслуг или на сайте Сбербанка.
– Мы занимаемся импортозамещением не только для того, чтобы просто перейти на отечественные разработки, в том числе программного обеспечения, но и понимая, что мы живём в условиях кибервойны, – также добавил Дмитрий Жоров. – Поэтому, чтобы сохранить инфраструктуру, очень важно иметь отечественные разработки, в частности для банкоматов. Часть наших банкоматов уже переведена на российское ПО, к 1 января 2023 года на отечественное программное обеспечение мы переведём 30% всего парка банкоматов Сбера. Кроме того, с 1 января 2025 года на объектах критической инфраструктуры, к которым в том числе традиционно относится и Сбер, в соответствии с указом президента страны, в принципе запрещается использовать любые иностранные программные решения.
Дмитрий Жоров обратил внимание участников круглого стола, что в последнее время среди киберрисков набирает обороты такой тренд, как киберпротесты. Это аналог точно таких же протестов, как в реальной жизни, то есть происходящих на улице, но только онлайн. Протестующие в сети нарушают работу сайтов, активно спамят, высказывают свою позицию и при этом используют мошеннические методы для того, чтобы воспользоваться лазейками в корпоративных сетях.
– Бороться с такими преступлениями в одиночку просто невозможно. Противостоять им можно, только объединившись с различными структурами и используя все знания, опыт, аналитические данные и современные технологии, – подытожил Дмитрий Жоров.
Мошенники реагируют на всё мгновенно
Вторая проблема, которая требует объединения усилий разных структур, – мошенничество по отношению к физическим лицам. Здесь преступники систематически совершенствуют свои методы работы, широко используя и искусственный интеллект и психологические методы воздействия.
Мошенники очень оперативно «откликаются» на все события, происходящие в обществе. Например, в феврале они воспользовались нестабильной ситуацией на фондовом рынке, а сразу после 21 сентября, в связи с объявленной частичной мобилизацией, стали предлагать гражданам призывного возраста получить «белый» военный билет или справку о непригодности к военной службе.
Как рассказали представители правоохранительных органов, потенциальных жертв преступники ищут в соцсетях и тематических стихийных каналах в мессенджерах, посвящённых выезду из страны. В течение двух суток мошенники обещают обеспечить регистрацию в военкомате, занесение данных в определенную базу, а также изготовление необходимых для пересечения границы документов и их передачу в любую точку России курьером или заказным письмом. От клиента требуются примерно 30 тысяч рублей, фотография и ксерокопия страниц паспорта. После того, как мошенники это получают, на связь больше не выходят, а клиент теряет и деньги, и компрометирует свои персональные данные, которые потом могут использоваться в других мошеннических схемах.
Андрей Жбанов, начальник управления уголовного розыска ГУ МВД РФ по Иркутской области, полковник полиции.
Фото: Андрей Фёдоров
Традиционно среди множества мошеннических схем в топе наиболее распространенных – «звонок службы безопасности банка», «покупка, продажа и оказание услуг на различных интернет-площадках», а также истории из серии «родственник попал в беду».
По информации начальника управления уголовного розыска ГУ МВД РФ по Иркутской области, полковника полиции Андрея Жбанова, за 9 месяцев 2022 года в нашем регионе зарегистрировано 5 272 преступления, совершённых с использованием информационных, телекоммуникационных технологий. Это меньше, чем в прошлом, – тогда их было зарегистрировано 6 300. Снижение правоохранители объясняют тем, что после начала СВО телефонные мошенничества в отношении граждан свелись фактически к нулю, и такая ситуация продолжалась примерно полтора месяца. Но потом этот вид преступлений стал снова набирать обороты, причём с динамикой роста 20%.
Кстати, от противоправных действий со стороны мошенников никто не застрахован. О том, что им звонили якобы представители службы безопасности банка, Следственного комитета, уголовного розыска и других структур, рассказали и Александр Абрамкин, и Дмитрий Жоров, и Андрей Жбанов. Чтобы не попасться на «удочку» преступников, эксперты советуют ни на минуту не терять бдительности, не торопиться принимать каких-либо решений, связанных с переводом денежных средств на «безопасные» счета, перепроверять полученную информацию. А лучше всего – прервать разговор.
Технологии безопасности не стоят на месте
Что ещё помогает предотвратить мошенничество в отношении физических лиц? Как рассказал Дмитрий Жоров, у Сбера разработана специальная система фрод-мониторинга – платформа «Антифрод», которая по определённым алгоритмам контролирует все операции, проводимые в режиме онлайн. Это касается и банкоматов, и торговых операций, и колл-центров – в целом, анализируется более 15 миллиардов операций. Так, за 9 месяцев этого года фрод-мониторинг Сбера помог предотвратить мошенничеств на 116 миллиардов рублей.
– Если система не может идентифицировать операцию, то тогда клиенту звонит оператор, чтобы уточнить его действия. Звонок идёт с номера 900. Есть примеры, когда операторы колл-центров дистанционно понимали, что человек находится под воздействием мошенников, и останавливали операцию, – прокомментировал Дмитрий Жоров.
Обезопасить себя клиент Сбера может и с помощью бесплатных сервисов, которые доступны на сайте Сбера или в мобильном приложении СберБанк Онлайн. Один из них – проверка входящих звонков, подключив который, можно видеть номера, помеченные красным или жёлтым значком и не брать трубку (кстати, такой функции нет у некоторых интернет-мессенджеров, чем активно пользуются мошенники).
Важный сервис – особенно для людей старшего возраста – подключение официально зарегистрированного помощника, из числа близких людей, который будет осуществлять дополнительный контроль онлайн переводов клиента, но без возможности самостоятельно проводить какие-то действия по счетам.
Также в приложении СберБанк Онлайн и на сайте банка есть канал, на который можно подписаться и узнавать о новых способах мошенничества и борьбы с ними.
– Очень большое внимание мы уделяем развитию цифровой и финансовой грамотности, – отметил Дмитрий Жоров. – На сайте Сбера есть раздел «Стопфейк», где регулярно публикуются различные фейки, касающиеся финансовой сферы, и их опровержения. Мы участвуем в совместных мероприятиях с прокуратурой Иркутской области, ГУ МВД РФ по Иркутской области, размещаем в клиентских залах информацию о профилактике киберпреступлений, проводим обучение сотрудников. Результат – предотвращённые снятия различных денежных сумм до 3 млн рублей. Отмечу, что очень активно здесь работает наша филиальная сеть, в частности – в Тулуне.
Креативная профилактика от правоохранителей
Особый акцент на профилактике сделал начальник управления экономической безопасности ГУ МВД по Иркутской области, полковник полиции Павел Герасимов. Он, в частности, рассказал о креативном опыте иркутских полицейских по информированию населения о мошенничествах:
Павел Герасимов, начальник управления экономической безопасности ГУ МВД по Иркутской области, полковник полиции
Фото: Андрей Фёдоров
– Мы разместили информацию на упаковках молока. Производитель выпустил партию в количестве пять тысяч упаковок, и за неделю молоко в таких необычных упаковках было продано. Ноу-хау получило хороший отклик, центральный аппарат МВД очень заинтересовался таким нестандартным методом, поэтому будем его использовать в дальнейшем. Думаю, для многих маркетологов это хороший повод поработать с нами, потому что такая продукция действительно привлекала внимание и пользовалась успехом.
По словам Павла Герасимова, в прошлом году правоохранители Иркутской области подготовили почти полторы тысячи тематических материалов, сняли около 70 видеороликов с участием как потерпевших от действий мошенников, так и подозреваемых, освещали уже расследованные уголовные дела. Также сотрудники МВД проводят встречи с водителями такси, которые часто оказываются втянутыми в мошенническую схему «родственник попал в беду», не подозревая этого.
– В результате таких встреч, когда один из водителей оказался в подобной ситуации, он сообщил в полицию и предотвратил преступление. Даже ради одного такого случая есть смысл проводить планомерную профилактическую работу, – подчеркнул полковник полиции.
Недавно Сбер сделал еще один шаг в этом направлении: запустил «Кибрарий» — первую и самую подробную библиотеку знаний для повышения уровня киберграмотности граждан России. Этот онлайн-ресурс поможет людям подробнее узнать о киберугрозах, схемах мошенничества, защитить свои сбережения и конфиденциальные данные от киберпреступников.
Наталья Горбань
Статистика
- В 2022 году полицейские раскрыли 225 фактов мошенничеств с использованием информационно-телекоммуникационных технологий, что почти на 75% больше аналогичного периода прошлого года: в прошлом году таких фактов было всего 129.
- Установлено 92 преступника, причастных к совершению дистанционных мошенничеств, почти в два раза больше чем в прошлом году (55).
- Сумма причиненного ущерба от действий мошенников, связанных с использованием IT технологий, в текущем году составила 772 миллиона 805 тысяч 379 рублей, в прошлом цифра составляла 521 миллион 916 тысяч 438 рублей, рост составил почти 50%.
- Сумма возмещенного ущерба по окончанию уголовных дел в этом году составила 8,5 миллионов, в прошлом году правоохранители возместили пострадавшим 2,5 миллиона рублей.