Действия мошенников в интернете в 2024 году обойдутся в 1 трлн рублей

По предварительной оценке Сбербанка, в этом году российская экономика может потерять вплоть до 1 трлн руб. на мошеннических схемах (кибератаках, звонках мошенников, утечках данных и т.п.), сообщил заместитель председателя правления банка Станислав Кузнецов на форуме по информационной безопасности SOC. «Если тенденция не изменится, мы рискуем столкнуться с еще большими потерями в будущем», – подчеркнул он. Ущерб от мошеннических звонков и утечек персональных данных (ПД) российских граждан по итогам 2024 г. может достигнуть 250 млрд руб., добавил банкир.

По данным «Сбера», около 3,5 млрд записей, содержащих персональные данные, находятся в открытом доступе. Информация, содержащаяся в утекших базах, затрагивает порядка 90% взрослого населения России. Кузнецов отметил, что большая часть утечек происходит не из банков и финансовых организаций, вопреки распространенному заблуждению. «Мы детально проанализировали ситуацию в 2023 г. и в первой половине 2024 г. и выяснили, что лишь 2% утечек данных связаны с кредитными организациями. Основными источниками проблем оказались интернет-магазины, маркетплейсы и медицинские учреждения», – сообщил он.

Кузнецов также отметил «беспрецедентный уровень» телефонного мошенничества в конце 2023 и начале 2024 гг. Тогда количество попыток дозвониться до граждан России достигло 20 млн в сутки, подчеркнул зампред банка. Хотя затем это число значительно снизилось благодаря успешному сотрудничеству органов власти, бизнеса и силовых структур в сфере кибербезопасности до 6-6,5 млн в сутки, сам характер атак стал более сложным и профессиональным, уточнил он.

Ущерб, нанесенный физлицам действиями мошенников, за первую половину 2024 г. составил 91 млрд руб., писали «Ведомости» в сентябре. За полный 2023 г. мошенники украли у граждан 157 млрд руб. Рост кибератак за последние три года, по словам заместителя начальника следственного департамента МВД России Даниила Филиппова, составил 27%.

Для борьбы с мошенничеством Роскомнадзор (РКН) в 2022 г. создал информационную систему «Антифрод», которая занимается блокировкой вызовов с подменных номеров, писали «Ведомости» в декабре 2022 г. За весь 2023 год с помощью системы было заблокировано более 750 млн звонков. Сейчас к системе подключены операторы, которые владеют 99,6% номеров. За 9 месяцев 2024 г. система предотвратила 577 млн подменных вызовов, говорил в октябре руководитель РКН Андрей Липов на форуме «Спектр».

Но мошенники изобретательны и постоянно адаптируют свои схемы под социальную ситуацию, отмечает гендиректор TelecomDaily Денис Кусков. Сейчас они активно эксплуатируют темы медицинских чекапов, кэшбека и т. д., рассказал эксперт. Помимо того, мошенники переходят в мессенджеры, где отследить их значительно труднее, напомнил он.

Самая популярная схема работает так, рассказал представитель Т-банка: мошенники представляются сотрудниками банков или правоохранительных органов и сообщают потенциальной жертве, что ее банковский счет якобы взломан, поэтому требуется срочно перевести деньги в так называемую безопасную ячейку или на безопасный счет, чтобы «защитить средства от кражи». На самом деле никакой безопасной ячейки не существует – это уловка, а мошенники пропадут, как только получат деньги, предупреждает он.

Еще одна распространенная схема – продление договора на связь. В этом случае мошенник представляется сотрудником мобильного оператора и сообщает жертве, что буквально завтра у нее заканчивается контракт на связь. Если его не продлить, пользователь лишится своего номера, не сможет звонить, отправлять смс и сидеть в интернете.

Злоумышленники сообщают, что автоматически продлить договор нельзя – только с согласия абонента, а для этого нужно назвать код из смс, которое придет на телефон. Если жертва назовет код, злоумышленник зайдет в ваш личный кабинет на сайте оператора, настроит переадресацию и будет получать сообщения вместо вас. «А дальше дело техники: получив доступ ко всей переписке, жуликам проще взломать банковский счет или профиль на "Госуслугах», – рассказал представитель Т-банка.

Кузнецов отметил, что мошенники стали «значительно чаще» использовать в своих схемах искусственный интеллект (ИИ) для создания дипфейков. «Мы уже наблюдаем широкое распространение дипфейков, и в 2025 г. этот процесс только усилится», – предупредил он. Для борьбы с этой угрозой «Сбер» разработал собственную систему распознавания дипфейков, которая минимизирует атаки на клиентов банка. Но, по мнению Кузнецова, такие системы должны распространяться повсеместно для создания «единой линии обороны».

Он также напомнил о необходимости перехода к человекоцентричному подходу в кибербезопасности, поскольку все больше атак нацелено на завоевание доверия граждан. Для этого, по мнению Кузнецова, важно повышать уровень киберграмотности населения, особенно молодежи, чтобы не только гарантировать общий уровень осведомленности по стране, но и обучить превентивным методам защиты своих данных.

Из развивающихся и набирающих популярность способов мошенничества сейчас действительно можно выделить дипфейки, то есть генерацию визуального образа и голоса, подтверждает директор регионального инжинирингового центра Safenet НТИ Денис Кувиков: «Сейчас возможны различные форматы их использования, чаще всего это сценарии, когда к потенциальной жертве обращается начальник или руководитель компании-работодателя с просьбой переслать деньги или документы».

Софт, имитирующий голоса, сейчас очень развит и распространен, подтверждает заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. «Совсем скоро мы не сможем доверять и видеозвонкам. Для того, чтобы синтезировать речь, нужно около пары минут записи голоса человека, например, телефонного разговора. То есть если человек ответит "нет, не звоните мне больше", "хватит мне звонить" или если его ответов будет немного, голос подделать не удастся», – предупреждает он.

В то же время Кузнецов отметил, что 2024 г. стал поворотным в сфере кибербезопасности. По его словам, были значительно изменены подходы к организации киберзащиты и теперь правительство оказывает поддержку производителям инновационных решений. За этот год ФСТЭК сертифицировала более 30 новейших продуктов в сфере кибербезопасности, что свидетельствует о высокой активности российских разработчиков и росте отрасли в целом, подчеркнул зампред «Сбера».

По словам Кузнецова, значительно ускорился и процесс принятия решений и реагирования на инциденты. Он полагает, что такая слаженность между государством и бизнесом дает надежду на развитие устойчивой системы противодействия киберпреступности в будущем.

Генеральный директор «Вымпелкома» (бренд «Билайн») Сергей Анохин в своем выступлении на SOC отметил, что оператор уже активно работает над защитой клиентов через новые платформы. Так, антифрод-платформа и такие сервисы, как «Этикетка» (маркировка доверенных звонков. – «Ведомости»), помогают компаниям эффективно управлять звонками и предотвращать мошенничество, подчеркнул он. По словам Анохина, благодаря «Этикетке» удалось уже промаркировать порядка 250 млн звонков, что позволило снизить нагрузку на корпоративные и розничные сети.

Основная защита от мошенничества выстраивается благодаря виртуальному помощнику, который за последние 10 месяцев смог отразить порядка 9 млн телефонных атак на клиентов оператора, отметил гендиректор «Вымпелкома». По словам Анохина, оператор планирует вдвое увеличить объем инвестиций в информационную безопасность и рассчитывает в ноябре представить новый сервис для защиты от DDoS-атак, который будет доступен не только крупным компаниям, но и розничным клиентам. «Защита изнутри – это наш приоритет, который теперь влияет на то, как мы формируем наши сервисы и как мы перестраиваем свои внутренние процессы» – отметил Анохин.