СК оценил ущерб от мошенников за девять месяцев 2024 года

Общий ущерб от деятельности мошенников по итогам девяти месяцев достиг 150 млрд руб., среди которых 15 млрд руб. пришлось на операции без согласия клиента, рассказал руководитель технико-криминалистического управления главного управления криминалистики (Криминалистический центр) Следственного комитета (СК) Иван Стрельцов на форуме «Антифрод».

Среди преступлений в сфере информационно-коммуникационных технологий (ИКТ) ежегодно преобладает мошенничество: за девять месяцев текущего года СК зарегистрировал 353 000 таких случаев, что на 25,6% больше, чем было за аналогичный период прошлого года (281 000). Среди всех мошеннических действий в этом году 77 000 случаев пришлось на кражи с банковского счета, в прошлом году такого рода операций было в 1,5 раза больше – 119 000, указал Стрельцов.

Но общее количество преступлений в сфере ИКТ растет «семимильными шагами»: за три квартала текущего года их число составило 564 000 шт., что на 15,3% больше того же периода год назад. В структуре всей преступности удельный вес таких «посягательств» составляет более 40%, указал Стрельцов. «Но надо понимать, что, несмотря на то что мы выявляем, большое количество преступлений остаются латентными – по мелким нарушениям многие не обращаются», – добавил он.

С ростом мошенничества согласен старший управляющий директор департамента противодействия мошенничеству Сбербанка Сергей Велигодский: суммы колоссальные и измеряются сотнями миллиардов рублей, заявил он на форуме «Антифрод».

Сбербанк ранее оценил суммарные потери российской экономики от мошеннических схем (кибератаки, звонки мошенников, утечки данных и т. д.) в 1 трлн руб., говорил в ноябре заместитель председателя правления банка Станислав Кузнецов. Ущерб от мошеннических звонков и утечек персональных данных (ПД) российских граждан по итогам 2024 г. может достигнуть 250 млрд руб., отмечал банкир.

Если изучить статистику преступлений, то станет понятно, что большой проблемой является утечка ПД, отметил Стрельцов. Несмотря на то что крупные и государственные компании достаточно эффективно защищают себя, они хуже осведомлены, как защищать ПД, заявил он. Вместе с тем преступность растет семимильными шагами и стремится применять новейшие технологии, в том числе злоумышленники достигли больших успехов в краже ПД, указал Стрельцов.

Поэтому в СК надеются, что у государства появится единый сервис, например «антифрод как дизайн» (secure by design – это подход, который включает меры по обеспечению безопасности программного обеспечения с самого начала его разработки. – «Ведомости»). Нужны какие-то российские технологичные решения, которые были бы доступны всем для применения на элементарных системах, например в цветочных магазинах или онлайн-магазинах, добавил Стрельцов.

В нацпроекте «Экономика данных» запланировано создание единой платформы по противодействию мошенничеству и первый этап ее создания планируется завершить к концу 2026 г., говорил замминистра цифрового развития Александр Шойтов 19 ноября. Сейчас этим вопросом занимается Минцифры совместно с Роскомнадзором (РКН). Также в 2022 г. РКН разработал информсистему «Антифрод» для борьбы с мошенничеством, которая занимается блокировкой звонков с подменных номеров. На данный момент к ней подключены операторы, контролирующие 99,6% всех номеров, сообщал представитель депутата Госдумы Антона Немкина со ссылкой на «Коммерсантъ». В течение первых девяти месяцев 2024 г. «Антифрод» предотвратил 577 млн подменных звонков, сообщал руководитель РКН Андрей Липов в октябре. Тогда же замруководителя РКН Олег Терляков говорил, что в системе КСИМ содержится 317 млн активных сим-карт.

28 ноября президент России Владимир Путин подписал закон, ужесточающий административную и вводящий уголовную ответственность за утечку ПД. Размер штрафа теперь будет напрямую зависеть от объема утечки: для юрлиц он составит от 5 млн до 15 млн руб. за первичную утечку и от 1 до 3% от прошлогоднего оборота компании при повторной утечке. Размер оборотных штрафов будет варьироваться от 20 млн руб. до максимальных 500 млн руб. При этом штраф может быть снижен, если нет отягчающих обстоятельств, а инвестиции компании в информационную безопасность на протяжении трех лет составляли не менее 0,1% от выручки и компания соблюдала требования к защите данных.

Поправки затронули не только компании, но и злоумышленников, продающих украденные данные. В отношении их вводится уголовное наказание за незаконное хранение, сбор и передачу ПД, полученных незаконным путем, которое предусматривает до 10 лет лишения свободы.

Эффективность защиты стремится к нулю, если мошенникам удается вступить в контакт с жертвой и навязать ей свою волю, заставить выполнять свои требования, говорил руководитель департамента защиты от мошенничества компании F.A.C.C.T. Дмитрий Ермаков на форуме «Антифрод». Поэтому он предложил пересмотреть архитектуру противодействия мошенничеству: сейчас вектор анализа смещен в сторону отправителя, а необходимо, чтобы участники отдельной отрасли и рынка в целом имели возможность проверки конечного получателя для любой операции, приводящей в конечном итоге к финансовому мошенничеству. «Ключевая задача – остановить злоумышленников еще на подступах к потенциальной жертве», – заявил он.

В качестве уже готового решения Ермаков предложил разработанную F.A.C.C.T. единую платформу обмена данными, которая позволит финансовым организациям, телекомоператорам и регуляторам передавать любые данные в режиме реального времени. Чувствительные данные обезличиваются и анонимизируются на стороне участника и не покидают его периметр в открытом виде, а сами данные сохраняются на общей платформе в виде токенов, которые невозможно скомпрометировать, пояснил он. Сейчас технология такого обмена проходит пилотное тестирование, добавил Ермаков.

В этом году количество атак на устройства увеличилось, сценарии и способы усложнились и эта тенденция продолжится в следующем году, сказал «Ведомостям» начальник управления защиты корпоративных интересов ВТБ Дмитрий Ревякин. Поэтому его главный совет для борьбы с мошенниками – повышение собственной финансовой грамотности. Особенно важно изучать технологии дистанционного обслуживания и методы защиты своих компьютеров и смартфонов, указал он.