В Татарстане за 9 месяцев 2024 года зарегистрировали более 25 тыс. ИТ-преступлений, порядка 50% – дистанционные хищения. Сотовые операторы блокируют миллионы звонков каждый месяц и применяют другие меры защиты абонентов
Фото: РБК Татарстан
Весной 2025 года в Госдуму РФ планируют внести законопроект о новых мерах по борьбе с кибермошенничеством, сообщил 17 декабря заместитель председателя правительства РФ – руководитель аппарата правительства Дмитрий Григоренко. Министерство цифрового развития, связи и массовых коммуникаций РФ совместно с правоохранительными органами и Центробанком разработало пакет законопроектов, направленных на защиту граждан от мошеннических схем с использованием информационных технологий. Он включает в себя порядка 30 мер.
«Мы детально проанализировали наиболее распространенные мошеннические схемы, включая обман через звонки и сообщения, взломы личных кабинетов и оформление кредитов на чужие паспорта. На основе этого анализа мы разработали меры для защиты граждан от таких угроз. В результате им станет доступен широкий набор инструментов», — сказал Григоренко.
В частности, законом вводятся новые обязательные правила по идентификации и проверке личности пользователей, а также обязательная маркировка звонков. Теперь на экране телефона пользователя будет отображаться название организации и человек. Сотовые операторы уже применяют подобные меры.
Контакт со злоумышленником
«Мы реализуем ряд решений для защиты татарстанцев от спама и мошенников. Сервис «Защитник» анализирует входящие звонки на основе технологий больших данных и постоянно пополняющейся базы нежелательных контактов. Абонент может выбрать категории звонков, которые он вообще не хочет получать. Их «Защитник» блокирует – злоумышленник даже не дозвонится абоненту. В остальных случаях сервис помечает входящие с незнакомых номеров цветами. Например, красным выделяются вредные вызовы. При наличии информации в открытых источниках о названии звонящей компании эти данные абонент также увидит на экране», — рассказал РБК Татарстан директор МТС в Татарстане Марат Кабанов.
Одна из функций сервиса сообщает абоненту о потенциальной угрозе во время звонка, при этом собеседник не слышит это предупреждение. Оно минимизирует риск попасться на уловки при разговоре с потенциальными мошенниками.
Для борьбы с подменными номерами Роскомнадзор создал общую систему «Антифрод». Она устанавливает безопасное соединение только после проверки номера. В системе сформирована база контактов мошенников. Блокировка позволяет пресечь массовый обзвон с одного номера.
Основную часть инвестиций в систему направляют сами операторы и другие компании, отметил в беседе с РБК Татарстан ведущий аналитик Mobile Research Group Эльдар Муртазин. Они же формулируют предложения, исходя из которых принимаются новые законы по борьбе с телефонным мошенничеством.
«Антифрод» объединяет сотовых операторов, министерство цифрового развития РФ, правоохранительные органы и другие организации. Подобные системы позволяют эффективно противодействовать переводам денежных средств без добровольного согласия клиента, отметили в пресс-службе Россельхозбанка.
Кредитные организации также занимаются блокировкой мошеннических номеров. ВТБ собирает информацию от клиентов, фиксирует номер, с которого звонил преступник, и в автоматическом режиме вносит эти данные в единую систему, рассказала РБК Татарстан управляющий банка в республике, вице-президент Марьям Давлетшина.
«Компания МТС первой из крупных операторов присоединилась к системе «Антифрод» и одной из первых выполнила новые технические условия регулятора, а также выполняет все требования по пропуску звонков и трафика. Также мы предоставляем собственную дополнительную защиту и фильтруем скомпрометированные номера, имеющие признаки спама или мошенничества», — сказал Кабанов.
Ежемесячно сотовый оператор блокирует порядка 7 млн звонков в Татарстане. С января по сентябрь 2024 года в МТС заблокировали более 2,3 млрд нежелательных звонков, что на 30% больше, чем годом ранее. Такие данные указаны в аналитическом отчете компании J'son & Partners Consulting, посвященному цифровой безопасности. В нем изучали сервисы сотовых операторов и крупнейших экосистем.
Препятствия для мошенников
В исследовании указано, что базовыми сервисами, которые используют операторы связи, являются блокировка нежелательных звонков и СМС, определитель номеров, автоответчик, черные и белые списки, а также запись и расшифровки звонков. Специализированные сервисы для более активной борьбы с мошенниками – метка о безопасности, второй виртуальный номер, предупреждение о мошеннике во время разговора, уведомления об утечках и защита в мессенджерах.
Дополнительные сервисы необходимы, чтобы усилить цифровую защиту, сделать ее более обширной. Это антивирус, авторизация по ID, сетевой экран, антифишинг, защита от сталкерских приложений, менеджер паролей и так далее.
По результатам комплексного анализа функциональности и наполненности сервисов цифровой безопасности лидером рейтинга J'son & Partners Consulting стал МТС, на втором месте расположился «Билайн», на третьем – «МегаФон».
Помимо превентивных мер, необходимы и возможности останавливать мошенников уже после того, как они получили нужные данные или вошли в аккаунт банка жертвы. В ВТБ внедрен механизм моментального сброса всех сессий, сообщила Давлетшина. Они завершатся на всех устройствах, а для нового входа потребуется повторная авторизация. Помимо этого, действует система дроп-мониторинга, которая позволяет блокировать переводы и другие подозрительные операции. Так, за 9 месяцев 2024 года банк выявил 8,6 млн подозрительных операций.
Среди других мер – бесплатная страховка средств для клиентов, получающих пенсионные выплаты на карты банка. Выплата осуществляется в случае похищения денег со счета. За 10 месяцев по ней выплачено порядка 40 млн руб.
«ВТБ сейчас готовит к запуску режим «только для чтения», который временно «подмораживает» приложение. Когда мы видим, что клиент попался на удочку мошенников, то даем ему возможность войти в приложение, но он не сможет в нем совершить никаких операций», — рассказала Давлетшина.
Новый законопроект, который рассмотрят в следующем году, предлагает ввести возможность удаленно запретить оформление кредитов и займов онлайн на свое имя через «Госуслуги» или банковские приложения. Снять это ограничение можно будет при личном посещении отделения банка или МФЦ.
Помимо этого, кредитные организации будут обязаны проводить более тщательную проверку заемщиков, включая анализ кредитной истории, банковского счета, на который планируется перевод денежных средств, и запрет на перечисление микрозаймов на счета третьих лиц. Если человек сменил свои учетные данные или произошла утечка его персональных данных, оформить заем будет временно невозможно.
«Победить здесь не удается, но активно противодействовать получается. Сотовые операторы работают в этом вопросе, создают фильтры, которые позволяют отслеживать номера злоумышленников. Банки выполняют закон о двухдневном охлаждении при переводе денег на счета, состоящие в базе данных Центробанка», — отметил в беседе с РБК Татарстан руководитель информационно-аналитического агентства TelecomDaily Денис Кусков.
В погоне за персональными данными
Одним из главных орудий мошенников остается социальная инженерия. Для того, чтобы войти в доверие к жертве, злоумышленники используют утекшие данные.
«Когда мошенники имеют несколько разрозненных баз, они могут составлять более обширные досье на каждого человека. Звонки будут уже не холодные. У злоумышленников будет более подробная информация о жертве, вплоть до данных о кредитах, автомобилях и так далее», —рассказал Кусков.
В своем исследовании компания J'son & Partners Consulting со ссылкой на группу компаний InfoWatch сообщила, что в первом полугодии 2024 года в России было скомпрометировано 986 млн строк персональных данных. Это в 1,3 раза больше чем за весь 2023 год. По данным сервиса Data Leakage & Breach Intelligence, с начала 2024 года в интернет ушли 286 млн телефонных номеров и 96 млн адресов электронной почты – вдвое больше, чем за такой же период в прошлом году.
В этом году МТС внедрила новую бесплатную функцию в сервис «Защитник» – поиск утечек персональных данных из кредитных организаций, интернет-магазинов и других источников. Абонентов уведомляют о краже данных из сервисов, которыми они пользуются, показывают историю утечек, источник, характер данных и дают информацию, как себя обезопасить.
Чтобы бороться с утечками, в компаниях и других организациях необходимо провести аудит корпоративной инфраструктуры и данных. На его основе нужно создавать регламенты и политики безопасности, подбирать технические средства защиты и выстраивать организационные меры, рассказал РБК Татарстан ведущий кейс-аналитик группы компаний InfoWatch Эликс Смирнов.
«На сегодняшний день существует много технических средств защиты информации: корпоративные файрфоллы, DLP, DCAP, PAM и другие системы. Однако конкретный набор необходимо подбирать с учетом особенностей компании, ее специфики и специфики данных, с которыми она работает. Также не стоит забывать о регулярном обучении персонала», — сказал он.
Сотрудники компаний и государственных организаций могут стать жертвами так называемой атаки fake boss, когда сообщения или поручения присылаются от лица руководителя. Это очень распространенная практика среди злоумышленников, отметил Смирнов. Подобные приемы остаются результативными – сотрудники переводят деньги «на безопасный счет», отдают выручку и проводят платежи по поддельным реквизитам. Параллельно снабжают мошенников информацией о коллегах, руководителях, об ИТ-инфраструктуре и другими данными.
«Ключевая мера – повышение грамотности сотрудников в области цифровой гигиены: регулярные тренинги, учебные атаки с подробным разбором результатов, информационные рассылки. Важным звеном в атаках fake boss, как и в других подобных мошеннических схемах, остается сотрудник компании, через которого злоумышленники стремятся получить доступ к данным», — сказал Смирнов.
Подобная работа ведется в компаниях на постоянной основе. В частности, Россельхозбанк проводит мероприятия, направленные на повышение уровня правовой и финансовой грамотности среди работников, чтобы снизить риски, способные стать причиной утечки, отметили в пресс-службе.
Необходимость новых подходов
Несмотря на весь комплекс мер, которые принимает государство, сотовые операторы, банки и другие компании, ИТ-преступления остаются одними из самых распространенных. В Татарстане они занимают долю в 57% от общего количества правонарушений, сообщил врио замминистра внутренних дел по Татарстану Рустем Садыков.
По данным МВД по РТ, в январе-сентябре в Татарстане зарегистрировали более 25 тыс. ИТ-преступлений, из которых порядка 50% – дистанционные хищения. Количество преступлений в сфере информационных технологий в регионе, по сравнению с аналогичным периодом прошлого года, выросло на 44,8%.
Согласно статистике Центрального банка России, за первое полугодие 2024 года мошенникам удалось похитить у россиян 8,9 млрд руб. В III квартале банки отчитались о хищении злоумышленниками уже 9,3 млрд.
По мнению Муртазина, необходимо усиление информационной работы с населением, поскольку именно люди являются слабым звеном в противодействии мошенникам. При этом сами компании уже активно ведут эту работу.
Так, МТС постоянно советует абонентам следовать правилам цифровой гигиены, в частности, никому и никогда не сообщать коды из смс и другие данные для входа в личные кабинеты, сообщил Кабанов.
«Главная защита от мошенника – критическое мышление, знания и здравомыслие. Лучше по умолчанию подвергать сомнению все, что получаете в соцсетях, мессенджерах и электронной почте, не принимать скоропалительных решений и проверять любую информацию, на основе которой хотите действовать», — отметил директор МТС в Татарстане.
Одна из возможных мер борьбы со злоумышленниками – запрет на пропуск голосового трафика из-за рубежа. Значительное количество вызовов идет оттуда, рассказал Кусков. Если это сделать так, чтобы запрет устанавливал сам человек, это может стать определенным улучшением ситуации.
Что касается сотрудников компаний, им стоит отказаться от общедоступных мессенджеров для корпоративного общения, считает Смирнов. Официальные распоряжения должны направляться только через закрытые каналы коммуникаций. Сотрудникам необходимо перепроверять любые побуждения к действию.
«К сожалению, в вопросе утечки данных играет роль человеческий фактор. Нужно улучшать иерархию доступа сотрудников к информации и сделать невозможным ее получение из систем на свои носители», — отметил Кусков.