С каждым годом число мошенничеств с использованием информационных технологий растёт, и при этом людей, которые верят аферистам и отдают им свои сбережения, тоже не становится меньше. Чтобы обсудить методы борьбы с этим видом преступности, в Байкальском банке ПАО Сбербанк состоялся круглый стол с участием сотрудников правоохранительных органов и финансовых экспертов.
Кибервойна на всех фронтах
– Динамика изменений в киберпространстве и события, которые происходят сейчас, подталкивают аферистов к совершенствованию своих технологий, – говорит председатель Байкальского банка ПАО Сбербанк Александр Абрамкин. – У нас создан мощный центр кибербезопасности, который постоянно анализирует ситуацию, и сегодня ведётся реальная кибервойна против России. В хорошо спланированных действиях участвуют одновременно более 100 тысяч человек, всего же задействовано свыше 300 тысяч человек из разных стран.
Рост такого рода посягательств на бизнес многократен. По подсчётам специалистов, с начала спецоперации количество кибератак выросло более чем в 20 раз. За месяц более 90 компаний попали под удар и в первую очередь это госорганы, финансовый сектор, нефтегазовые компании, СМИ и другие крупные игроки рынка.
– За третий квартал на банк было совершено более 450 тыс. кибератак, – добавляет Александр Абрамкин. – Для сравнения, за последние пять лет было зафиксировано 350 тыс. Злоумышленники запускают вирусы, разрушающие сервера, похищают данные клиентов и нарушают работу сайтов. Но это только одна сторона проблемы кибермошенничества. Вторая связана с преступными действиями в отношении простых граждан.
– Год от года число таких преступлений растёт на 10–15 процентов, за неполный 2022 год рост достиг 20%, – добавляет Александр Абрамкин. – И те технологии, которые аферисты используют, совершенствуются каждый день. Это говорит о том, что подобный вид преступлений требует глубокого анализа.
Заместитель председателя Байкальского банка ПАО Сбербанк Дмитрий Жоров рассказал, какие новые виды кибермошенничеств появились в 2022 году.
– После 21 сентября появилась схема «Белый билет», – рассказывает он. – Подлежащим призыву мужчинам предлагают получить справку о непригодности к службе.
Потенциальных жертв, как правило, ищут в соцсетях и мессенджерах. Мошенники обещают за двое суток и 30 тыс. рублей подготовить необходимые документы, в том числе для выезда из страны. От клиентов требуется ксерокопия паспорта и фотография. В итоге мошенник получает документы и деньги, не выходит на связь, а клиент помимо потери денег компрометирует свои персональные данные.
Второй новый вид кибермошенничества – это блокировка аккаунта. Хоть эта схема и не инновационная, в 2022 году она претерпела некоторые изменения.
– Злоумышленники рассылают письма от имени разных онлайн-сервисов с угрозой, что аккаунт будет заблокирован из-за подозрительных действий, и побуждают пользователей звонить по номерам, где им «объясняют», что надо сделать, чтобы не попасть в чёрный список, – добавил Дмитрий Жоров.
«Три кита» мошенничества
Начальник управления уголовного розыска ГУ МВД России по Иркутской области, полковник полиции Андрей Жбанов рассказывает, что за девять месяцев этого года в Иркутской области зарегистрировали 5272 преступления с использованием информационных технологий. В их число входят как хищения средств, так и мошенничество. Для сравнения, за аналогичный период 2021 года было зарегистрировано 6330 случаев – то есть на 16,7% больше. Однако похищенные суммы при этом растут.
– С начала этого года сумма причинённого ущерба от действий мошенников составила 772 805 379 рублей, – говорит Андрей Жбанов. – За аналогичный период прошлого года мошенники похитили 521 516 438 рублей, при этом размер возмещённого ущерба составил 8 551 340 рублей, в то время как в прошлом – лишь 2 553 132 рубля.
Если говорить о структуре киберпреступлений в Иркутской области, то 36% общего числа деяний составляют кражи и 46% – это мошенничество.
– Среди множества мошеннических схем выделяются три наиболее распространённых, – говорит Андрей Жбанов. – Первая – это звонок от «службы безопасности». Вторая – покупка и оказание услуг на различных интернет-площадках. Третья – «родственник», попавший в беду.
Как отмечает начальник управления экономической безопасности ГУ МВД России по Иркутской области, полковник полиции Павел Герасимов, мошенники чутко реагируют на все социально значимые процессы в обществе. Среди недавних примеров – частичная мобилизация и неустойчивая ситуация на фондовых рынках.
– Организации, которые обладают большой клиентской базой, должны заботиться о защите данных, – отмечает Павел Герасимов, – любые утечки персональных данных играют на руку мошенникам. С их помощью они изучают информацию о потенциальной жертве: кто чем занимается, что покупает, и выстраивают уникальный план работы.
Чтобы повысить осведомлённость жителей Приангарья, полицейские работают со СМИ и популярными пабликами в соцсетях, размещают видеозаписи разговоров как с пострадавшими, так и с подозреваемыми. К сожалению, не всегда такие методы дают результат.
– Бывают случаи, когда с человеком буквально неделю назад провели профилактическую беседу об опасности мошенников, но он всё равно попадает под их влияние и теряет деньги, – говорит Павел Герасимов. – Мы работаем с потерпевшими, стараемся понять причины веры аферистам, но зачастую они не могут этого объяснить. Это потому, что злоумышленники тщательно готовятся к разговору с каждой жертвой.
Недавно в Иркутске полицейские применили свой интересный подход информирования населения о способах борьбы с мошенничеством. Им удалось договориться о публикации разъяснительной информации на пакетах молока. Партия в пять тысяч таких упаковок разошлась за неделю. Акция получила хороший отклик у населения.
Бдительность и блокировка
Начальник управления по надзору за уголовно-процессуальной и оперативно-розыскной деятельностью прокуратуры Иркутской области, старший советник юстиции Владимир Бабиков отмечает, что жертвой кибермошенников может стать любой гражданин вне зависимости от образования, профессии и социального положения.
– Будьте бдительны, не поддавайтесь на уловки мошенников. Начните с себя, со своей семьи и родителей, – говорит Владимир Бабиков. – Например, для родственника старшего возраста разместите на холодильник наклейку «Осторожно, мошенники!» и проводите беседы с примерами уловок мошенников и способами им противостоять, станьте «проводником» финансовой грамотности.
Банки так же используют методы профилактики кибермошенничеств. Например, у Сбера выстроена целая система защиты информации и профилактики.
– У нас есть фрод-мониторинг – целая система алгоритмов, которая в режиме реального времени контролирует все транзакции клиента: в торговых точках, банкоматах, в офисах. Антифрод позволяет нам выявлять кросс-канальные атаки на клиентов – система проверяет действия операторов связи, действия сотрудников, нефинансовые операции, – говорит Дмитрий Жоров. – В целом по России с начала текущего года она помогла предотвратить мошенничества на сумму 116 миллиардов рублей. Система самообучающаяся: она ежемесячно обрабатывает более 15 миллиардов операций. Если система не смогла идентифицировать транзакцию, то клиенту звонит сотрудник кол-центра, который уточняет подробности.
Защитить свои средства клиенту помогает информация различных форматов в офисах банка, банкоматах, на сайте банка и в мобильном приложении.
– Например, существует система проверки входящих звонков, которая позволяет сразу видеть подозрительные номера и не брать трубку, – добавляет Дмитрий Жоров. – Можно закрыть доступ к картам и вкладам, в ручном режиме настроить число устройств, имеющих доступ к счёту, установить суточные лимиты переводов.
Ещё один сервис защиты близких от мошенничества – это подтверждение операций «второй рукой». Сервис уникален и удобен для помощи людям старшего возраста. При его подключении онлайн-переводы клиента, перед тем как их исполнит банк, попадают на дополнительную проверку помощнику – близкому клиенту человеку.
– Мы регулярно проводим обучение сотрудников отделений банков по выявлению подозрительных операций, – добавляет Дмитрий Жоров. – В этом году в Иркутской области ежемесячно удаётся предотвратить порядка 5 мошеннических схем. Причём суммы доходят до 3 миллионов рублей.
Недавно банк запустил «Кибрарий» – первую и самую подробную библиотеку знаний для повышения уровня киберграмотности граждан России. Этот онлайн-ресурс поможет людям подробнее узнать о киберугрозах, схемах мошенничества, защитить свои сбережения и конфиденциальные данные от киберпреступников.