«Национальное бедствие» – так окрестили уровень сетевого мошенничества в стране участники форума «Кибербезопасность в финансах», который проходит в Екатеринбурге. Несмотря на меры, предпринимаемые государством, уровень этого вида преступности в России и во всём мире растёт, приобретая характер глобальной технологической катастрофы. Можно ли справиться с этой проблемой – в материале «АиФ-Урал».
Вопрос национальной безопасности
«В указе о национальных целях развития России глава государства выделил 82 задачи развития нашей страны, - отметил руководитель Минцифры РФ Максут Шадаев. – Одна из них связана со снижением ущерба от кибермошенничества и созданием антифрод-платформы – системы мониторинга и предотвращения преступных операций. За это время было сделано многое: выросли штрафы операторам за утечку персональных данных, ужесточились требования к выдаче SIM-карт, был принят закон, который усложняет всё, что касается оформления кредитов. В этом смысле государство действует по всем направлениям…»
Действительно, в прошлом году в России был введён двухдневный период охлаждения при денежных переводах. Это серьёзно осложнило жизнь дропперам – участникам махинаций с использованием банковских счетов.
«Сегодня крупные банки ежемесячно приостанавливают около 300 тысяч переводов на счета из базы данных ЦБ РФ, - рассказала председатель Банка России Эльвира Набиуллина. – По нашей статистике, около 60% клиентов за это время успевают понять, что могли стать жертвами преступников. Платёжные ресурсы, информация о которых поступила нам из МВД, блокируются банками в 100% случаев. В результате карты и другие электронные средства платежей становятся для мошенников одноразовым инструментом. Их издержки растут: например, стоимость дропперской карты на чёрном рынке выросла с 10-15 до 70 тысяч рублей. В результате преступники стали чаще выводить похищенные средства наличными, через курьеров…»
Ещё один положительный момент: банки, наконец, перестали (или почти перестали) занижать уровень реальной киберпреступности в стране.
Ключевой инструмент обмана
Однако эти и другие меры государства повлияли на ситуацию лишь частично. «Удельный вес киберпреступности среди всех видов преступлений достиг в России 40%, - подчеркнул заместитель генерального прокурора РФ Сергей Зайцев. – За год число мошенничеств в сфере IT увеличилось на 8% и превысило 380 тысяч. Ключевой инструмент аферистов прежний – приёмы социальной инженерии. Предварительно о человеке собирают информацию, часто атаки совершаются из-за рубежа или с использованием иностранной инфраструктуры. При этом процент раскрываемости таких преступлений крайне низкий, всего лишь 23%».
Одна из негативных тенденций – в России набирают всё больший вес махинации с кредитами. В 2024 году они составили около 40% всех похищенных у граждан средств (годом ранее – около 25%). Правда, здесь наметились «подвижки»: в стране был введён период охлаждения между заключением кредитного договора и перечислением средств. Новые правила нацелены и на предотвращение «миграции» дропперов: лица из «чёрного списка» (базы данных ЦБ РФ) не смогут оформлять электронные карты ни в одном из отечественных банков.
Другая опасная тенденция возникла во второй половине 2024 года, когда в стране начал распространяться вирус с функциями удалённого доступа к телефонам. (Он мимикрирует под разные безобидные программы.) Мошенники некоторое время наблюдают за гаджетом человека, читают его СМС, узнают пароли, а потом без труда открывают банковское приложение и лишают жертву всех средств на карте.
«Бороться стало сложнее»
Переломным моментом в истории отечественной киберпреступности специалисты называют массовое использование дипфейков (поддельных голосов), а также данных портала госуслуг. Мошенники «уводят» аккаунт человека, меняют пароль и оформляют на него кредиты. Кроме того, в прошлом году особенно явно стала видна связь аферистов с ВСУ. Жертву обвиняют в переводе денег на содержание вооружённых сил Украины, после чего заставляют совершать какие-то террористические или экстремистские действия.
«Телефонные мошенники становятся всё более агрессивными, согласно нашей телеметрии, в 2023 году они дозвонились до 43% всех пользователей, а в 2024-м эта цифра составила уже более 60%, - рассказал эксперт по кибербезопасности Евгений Касперский. – Кроме того, произошла массовая миграция обычных телефонных звонков в разнообразные мессенджеры. Преступники нашли себе новую «нишу», бороться с ними стало сложнее. Мы также зафиксировали активное использование дипфейков – поддельных голосовых сообщений, когда сотрудникам организаций звонит «кто-то из руководства». Часто людей просят установить вредоносное программное обеспечение. Звонок в данном случае – только предлог, чтобы подсунуть вам в телефон что-то опасное».
Показательно, что общее количество пострадавших от рук киберпрестпников почти не изменилось: 2023 год – 448 500, 2024-й – 448 900. Однако ущерб, который зафиксирован МВД РФ, увеличился со 147 до 200 млрд рублей (на 36%). Рост произошёл за счёт похищенных кредитных средств.
Можно ли вернуть деньги?
Возникает вопрос: можно ли вернуть похищенные средства и наказать преступников? По словам Сергея Зайцева, положительные примеры есть. В прошлом году в защиту прав пострадавших от киберпреступлений в суды было предъявлено около 9 тысяч исков на сумму более 1,7 млрд рублей. Около 7 тысяч исков (свыше 1,5 млрд рублей) направлены в отношении дропперов.
«Мы выступаем за ужесточение ответственности таких лиц, - отметил Зайцев. – Но беда в том, что в эту деятельность сегодня активно вовлекаются несовершеннолетние. Молодые люди совершенно не понимают, что они становятся соучастниками преступлений. Кроме того, важно выявлять не только дропперов «первого уровня», исполнителей, но и организаторов таких схем».
«Сегодня дропперы зачастую вообще не привлекаются к уголовной ответственности, - констатирует заместитель министра внутренних дел России Андрей Храпов. – Это создаёт видимость, что их «бизнес» безопасен. Но ситуация постепенно меняется. На протяжении прошлого года МВД проводило мероприятия по декриминализации двух регионов (Новосибирская область и Татарстан). На протяжении многих лет там действовали схемы вывода украденных денег. В результате десятки человек были задержаны и сегодня обвиняются по статье «Организация преступного сообщества».
Эксперт также считает, что в УК РФ необходимо ввести новую уголовную статью, направленную конкретно против дропперов. Но если человек активно помогает расследованию, то от уголовной ответственности его можно освободить. Не исключено также, что использование дипфейков в ближайшее время станет отягчающим обстоятельством при совершении преступления.
Война на новом этапе
Между тем ряд мер, которые разрабатывает правительство, Банк России и силовые структуры, может в 2025 году лишить многих мошенников «куска хлеба». В принципе ряд мессенджеров уже сейчас предоставляет определённые меры защиты. Например, человек может ограничить приём звонков списком своих контактов.
«С 1 апреля 2025 года мы запускаем на госслугах новый сервис: каждый гражданин сможет увидеть все оформленные у него договоры по обслуживанию SIM-карт, - рассказал Максут Шадаев. – Есть мнение, что про некоторые из них мы даже не знаем, и этим пользуются мошенники. Летом также вводим запрет на рекламный спам-обзвон. Все звонки от организаций к абонентам будут промаркированы, люди будут знать, кто им в реальности звонит».
С учётом того, что в самую многочисленную группу жертв традиционно входят представители старшего поколения, власти обсуждают вопрос, чтобы те или иные действия, связанные с финансами (снятие средств, переводы, оформление кредитов), подтверждал кто-то из родственников или близких.
По данным ЦБ РФ, сегодня лишь треть пострадавших от кибермошенников обращаются в свой банк и в полицию. По мнению Эльвиры Набиуллиной, необходимо максимально упростить подачу заявлений о мошенничестве: «Планируем обязать банки с октября внедрять в свои приложения так называемую «спецкнопку», чтобы жертвам не приходилось самим идти в отделение кредитной организации. Чтобы они в режиме онлайн могли получить нужную справку для обращения в полицию. И наоборот: в том же приложении человек сможет ответить на запрос банка, является ли операция мошеннической».
«При расследовании таких преступлений очень важна скорость реакции правоохранителей, взаимодействие полиции с другими структурами, - пояснил Андрей Храпов. – С Центробанком у нас всё очень оперативно, но зачастую требуется прямой выход в тот или иной банк. МВД предлагает внести изменения в УПК, чтобы следователи и дознаватели во внесудебном порядке могли блокировать денежные операции сроком на 10 суток».
Глобальная задача
Сегодня в борьбе с киберпреступностью уже задействованы СМИ, социальные сети, мессенджеры, организована работа по повышению цифровой и финансовой грамотности граждан, идёт постоянный мониторинг Интернета. Но всего этого мало.
«Мы должны понять: никакие инструменты защиты не смогут покончить с кибермошенничеством раз и навсегда, – подчеркнула Эльвира Набиуллина. – Как только мы закрываем одну брешь, мошенники тут же находят другую. Новые вызовы будут возникать постоянно. Чтобы не быть в положении вечно догоняющих и отстающих, нужно объединять усилия. Понятно, что борьба с аферистами – это вопрос баланса между удобством пользователей и защитой людей от мошенников. Раньше мы всегда выступали за удобство, за конкуренцию. Но уровень преступности растёт такими темпами, что приоритеты меняются».
Глобальная задача государства в борьбе с киберпреступностью – наладить координацию между всеми властями, силовиками, ЦБ РФ, банками, операторами связи и так далее. Именно для этого Минцифры РФ создаёт антифрод-платформу – единый ресурс, который объединит все усилия борцов с преступностью. Также обсуждается формирование биометрической базы данных на мошенников, чтобы создать алгоритм по блокировке их действий. Предполагается, что программа будет распознавать дипфейки в режиме реального времени.
«Уровень преступности растёт не только в России, это глобальная мировая проблема, о современных угрозах мы должны вещать из каждого утюга, на все возрастные категории, особенно на пенсионеров и на детей, - уверен Евгений Касперский. – Обычно человеку не нравится, если его переписку или его телефон читает/прослушивает другой человек. Но если этим занимается программа – всем по барабану! Например, алгоритм антиспама каждый день проверяет нашу электронную почту, но он улучшает её качество, поэтому пользователи довольны. Если такие алгоритмы помогут бороться с киберпрестпниками – все будут рады».
Кстати
Уральский форум «Кибербезопасность в финансах» – крупнейшее в России ежегодное мероприятие, на котором обсуждаются тенденции, вызовы, приоритеты и перспективы развития в сфере информационной защиты. В нём участвуют руководство Банка России (организатор), главы федеральных и местных органов власти, топ-менеджеры финансовых организаций и ведущих компаний в сфере кибербезопасности.
Подписывайтесь на АиФ в  MAX
|
Как власти и силовики в России справляются с киберпреступностью? 
На уральском форуме Набиуллина рассказала, что мошенники похитили 27 млрд 
Глава ЦБ объяснила пользу «охлаждения» при переводах денег 
Свердловский омбудсмен рассказала губернатору о борьбе с мошенниками 
Пожилая свердловчанка отдала мошенникам 3,9 млн рублей