Но бороться с мошенниками в одиночку нельзя – нужно объединять усилия, признают в ЦБ
Массовое использование дипфейков для хищения денег граждан, взлом «Госуслуг», кредитное мошенничество, втягивание в преступные схемы детей и подростков – вот неполный перечень новых вызовов в 2024 г. для российских правоохранительных органов, министерств, Банка России и участников рынка информационной безопасности. Об этом на пленарной сессии Уральского форума по кибербезопасности сообщили представители МВД, Генпрокуратуры, Банка России, Минцифры и «Лаборатории Касперского».
Председатель Банка России Эльвира Набиуллина выделила две новые проблемы. Первая – рост кредитного мошенничества, когда под влиянием злоумышленников гражданин отдает им средства, взятые у банка в долг. Кредитные деньги составили около 40% всех похищенных у граждан средств, тогда как в 2023 г. – порядка 25%, сказала глава регулятора. Всего мошенники украли у граждан почти 27 млрд руб. в прошлом году.
Вторая новая угроза – распространение со второй половины 2024 г. вируса типа SpyNote с функциями удаленного доступа к телефону. Он мимикрирует под разные приложения, а мошенники некоторое время наблюдают за телефоном, видят пароли и sms-сообщения. Затем злоумышленники «без труда удаленно открывают банковское приложение и потрошат все счета без остатка», рассказала глава ЦБ. По данным Банка России, последние полгода примерно 40–50% хищений со счетов совершаются таким методом.
Приложения некоторых банков надежно защищены от таких вирусов, но у других – нет, уточнила Набиуллина. И ЦБ будет работать над тем, чтобы все банки эту проблему устранили как можно быстрее, «максимум к исходу этого квартала».
Массовое распространение дипфейков как одну из основных угроз 2024 г. выделили замминистра МВД Андрей Храпов, министр цифрового развития, связи и массовых коммуникаций Максут Шадаев и основатель «Лаборатории Касперского» Евгений Касперский. «Моим сотрудникам звоню вроде как я и прошу их что-то там сделать. И это не только у меня в компании, это везде. Массово это началось в Латинской Америке. Наши учились у латиноамериканцев», – заявил Касперский.
Ущерб от действий мошенников, зафиксированный МВД в 2024 г., составил 200 млрд руб. и вырос за год на 36%, поделился статистикой Храпов. Этот рост происходил за счет кредитных денег, отметил он, добавляя, что подготовка к атаке на жертву находится на очень серьезном уровне. Зачастую этому способствуют как дипфейки, так и персональные данные граждан, которые «в разное время и в разных видах» утекли, рассказал Храпов.
Еще один антитренд прошлого года – активное вовлечение в мошенничество детей, несовершеннолетних подростков и молодых людей в возрасте 18–19 лет, отметил Храпов. В основном мошенники звонят детям и заставляют их выносить семейные деньги. У подростков зачастую находят какую-то информацию, которая может их скомпрометировать перед родителями или одноклассниками, и под угрозой огласки заставляют переводить деньги, рассказал замминистра МВД.
В прошлом году мошенники перевели фокус на «Госуслуги», рассказал Шадаев. Отправная точка для совершения многих актов мошенничества – получение злоумышленником доступа к учетной записи на «Госуслугах», ко всем выпискам, госданным и проч., отметил министр. Так мошенники оценивают платежеспособность и кредитоспособность гражданина и затем используют в том числе эти данные для хищения средств.
Телефонное мошенничество остается ключевой проблемой. В 2023 г. в России мошенники дозвонились примерно до 43% абонентов, а в 2024 г. уже более чем до 60%, рассказал Касперский. Но они нашли для себя также новую нишу и стали звонить не через телефонные номера, а через мессенджеры, где с ними бороться сложнее, отметил он.
Несмотря на наличие в правоохранительных органах специализированных подразделений по противодействию киберпреступности, работу в данном направлении нельзя пока признать эффективной, сказал заместитель генпрокурора Сергей Зайцев. Об этом наглядно свидетельствует и низкая раскрываемость – 23%. Всего за минувший год, по его данным, число случаев мошенничества превысило 380 000. Усугубляет ситуацию и то, что нередко хищения совершаются из-за рубежа или при использовании иностранной инфраструктуры, заметил Зайцев.
Борьба с мошенниками
Заработавший в июле 2024 г. закон, который вводит двухдневный период охлаждения при денежных переводах, осложнил жизнь мошенникам, сказала Набиуллина: крупные банки ежемесячно приостанавливают на два дня около 300 000 переводов на счета из базы данных ЦБ. Также, по словам Набиуллиной, банки практически перестали без периода охлаждения переводить деньги на счета из базы подозрительных счетов Банка России.
Эти меры привели к тому, что карты и другие электронные средства платежа стали одноразовым инструментом для дропперов и их стоимость на черном рынке кратно выросла – с 10 000–15 000 до 70 000 руб. «Поэтому мошенники чаще стали выводить похищенные деньги наличными через курьеров», – резюмировала глава ЦБ. Также в этом году принят закон, который позволит ввести период охлаждения по потребкредитам, напомнила Набиуллина.
Шадаев «суперпозитивной» тенденцией 2024 г. назвал коллаборацию банков и операторов связи. Он привел в пример данные Т-банка, который спас за счет взаимодействия с сотовыми операторами 33 млрд руб.
С 1 апреля на «Госуслугах» также появится сервис, который позволит каждому гражданину увидеть все оформленные на него договоры, рассказал Шадаев. «Потому что есть гипотеза, что некоторые договоры, которые у нас оформлены, – мы про них не знаем», – объяснил он.
Минцифры обсуждает инициативу, чтобы банки предоставляли клиентам, особенно старшему поколению, возможность указать второе лицо, которое будет подтверждать определенные его операции. Также ведомство серьезно рассматривает инициативу операторов по ограничению голосового трафика в мессенджерах, несмотря на то что она может привести к «определенному неудобству» пользователей, заявил Шадаев.
Использование дипфейков при совершении киберпреступлений планируется признать отягчающим обстоятельством, продолжил министр цифрового развития. Вдобавок обсуждается вопрос создания приложений, которые смогут выявлять дипфейки в режиме реального времени.
МВД предложило позволить следователям и дознавателям во внесудебном порядке на 10 дней блокировать денежные операции, вызывающие сомнения, заявил Храпов. Центробанк, по его словам, в целом поддерживает идею, но «есть возражения по дознавателям», уточнил Храпов. Изменения предложено внести в Уголовно-процессуальный кодекс.
Также в МВД напомнили о введении ответственности за дропперство. Сейчас дропперы в большинстве случаев не привлекаются к уголовной ответственности, отметил Храпов, это создает видимость того, что бизнес безопасный. В подготовленном МВД законопроекте прописан в том числе запрет на передачу банковской карты третьему лицу и перевод чужих денег. За взаимодействие с органами следствия и помощь расследованию предусмотрено освобождение от уголовной ответственности.
Центробанк также хочет обязать российские банки добавить в мобильные приложения «спецкнопку», которая позволит клиентам сообщать о мошеннических операциях, рассказала Набиуллина. Внедрить опцию планируется с октября 2025 г. У Сбербанка в приложении «Сбербанк онлайн» подобный сервис действует с 2019 г., рассказал «Ведомостям» его представитель. ВТБ участвует в этой инициативе и входит в активную группу по обмену опытом и разработками, рассказал его представитель. Цель – внедрить простую и удобную функцию «тревожной кнопки» в цифровых сервисах. Это позволит клиентам быстро сообщать о подозрительных действиях и получать оперативные рекомендации по защите данных и средств.
Решить проблему с раскрытием дел в сфере киберпреступности можно путем активизации межведомственного взаимодействия, воспитания профессиональных кадров, повышения уровня осведомленности граждан, заявил Зайцев.
В ходе сессии возник спор относительно предоставления доступа антивирусным компаниям к перепискам и звонкам в мессенджерах, для того чтобы автоматически выявлять мошенничество. «Лаборатория Касперского» может по аналогии с фильтрацией спама в электронной почте с помощью своих алгоритмов выявлять и блокировать мошеннический трафик в мессенджерах, заявил Касперский. Но для этого разработчикам необходим программный интерфейс приложения (API) для доступа к информации в мессенджере.
Шадаев возразил на эту идею, что получить доступ к звонкам и переписке невозможно без согласия пользователя. По мнению министра, решить этот вопрос можно только путем получения согласия каждого пользователя на доступ к его переписке и звонкам.
Но никакие инструменты защиты не смогут покончить с кибермошенничеством раз и навсегда, признала Набиуллина. «Новые вызовы будут возникать постепенно, постоянно, и, чтобы действительно не быть в положении догоняющих, нам нужно объединять усилия», – резюмировала она.
Читайте подробнее: https://www.vedomosti.ru/finance/articles/2025/02/19/1093266-vlasti-regulyatori-nazvali-glavnie-vizovi-v-borbe-s-moshennikami?from=copy_text