«Мы явно увидели связку с ВСУ»: как Шадаев и Набиуллина защиту от кибермошенников выбирали

Форум «Кибербезопасность в финансах» стартовал сегодня в Екатеринбурге. В прошлом году мошенники похитили у россиян 27 млрд рублей. Увеличилось количество случаев кредитного мошенничества — около 40% всех похищенных средств составляют именно заемные деньги Фото: Донат Сорокин/ТАСС

Набиуллина: банки занижали количество киберпреступлений

В прошлом году кибермошенники похитили у россиян более 27 млрд рублей, а банки предоставляли данные о таких инцидентах только в 85% случаев, возмущалась сегодня на уральском форуме «Кибербезопасность в финансах» глава Банка России Эльвира Набиуллина. Она стала модератором и одним из спикеров крупнейшего форума о кибербезе в финансах, который оказался полон новостей.

«По нашей оценке, многие банки просто занижали тот уровень кибермошенничества, который существовал. Мы, например, выяснили, что один из крупных банков системно не регистрировал все операции без согласия и не направлял в базу данных обращения обманутых клиентов под тем предлогом, что человек пусть под влиянием обмана, но ведь сам перевел. Где же здесь без согласия?» — рассказывала Набиуллина. В итоге ЦБ пришлось некоторые банки наказывать.

Кроме этого, начал работать закон о дропперстве, при котором банки должны приостанавливать на два дня переводы на счета из базы данных ЦБ. Ежемесячно банки таким образом «охлаждают» около 300 тыс. переводов, транзакционная активность по подозрительным счетам в результате снизилась в 40 раз. Правда, спустя два дня некоторые граждане — 40% клиентов — все равно переводят деньги мошенникам.

Эльвира Набиуллина: «Мы закрываем одну брешь, мошенники находят другую. Мошенничество остается повседневной угрозой и одной из самых беспокоящих общество» Фото: Донат Сорокин/ТАСС

Затраты на дропперов у мошенников выросли, поэтому они все чаще используют для вывода денег курьеров. «Мы видим, что, например, стоимость дропперской карты на черном рынке выросла кратно — с 10–15 тысяч до 70 тысяч рублей. Поэтому мошенники стали чаще выводить похищенные деньги наличными через курьеров», — сказала Набиуллина.

Выросло количество случаев кредитного мошенничества — они составляют 45% всех киберпреступлений, годом ранее было 25%. Активно используется мошенничество с виртуальными картами. Правда, по словам главы ЦБ, сейчас лицам из базы данных ЦБ не открывают карты практически ни в одном банке.

При всем этом россияне все равно не могут чувствовать себя защищенными. «Мы закрываем одну брешь, мошенники находят другую. Мошенничество остается повседневной угрозой и одной из самых беспокоящих общество. Так, очень опасная тенденция возникла во второй половине прошлого года: начал распространяться вирус с функцией удаленного доступа к телефону. Он мимикрирует под разные безобидные программы, с его помощью мошенники какое-то время наблюдают за телефоном, видят пароли, СМС, а затем удаленно открывают банковское приложение и потрошат счета без остатка. По нашим данным, последние полгода примерно 40–50 процентов хищений со счетов совершается именно так», — рассказала Набиуллина. Приложения не всех банков защищены от таких вирусов, и ЦБ будет работать над тем, чтобы все банки устранили эту проблему как можно быстрее, пообещала Набиуллина, — максимум к концу этого квартала.

Евгений Касперский: «Обычно как бывает? Российские киберпреступники впереди планеты всей, сначала они изобретают новые технологии, внедряют их, а потом начинают все остальные пользоваться. В данном случае наши учились у латиноамериканцев» Фото: Донат Сорокин/ТАСС

Ущерб от кибермошенников достиг 200 млрд рублей

В 2024 году в России мошенники дозвонились до 60% граждан, сообщил генеральный директор «Лаборатории Касперского» Евгений Касперский, в 2023-м — до 43% телефонов. «К сожалению, у мошенников есть еще большой спектр возможностей. Произошла массовая миграция в мессенджеры. Мошенники нашли для себя новую нишу, когда им нужно звонить через интернет. Также мы заметили массовое использование дипфейков — речь идет о подделке голоса во время звонка. Киберпреступники стали принуждать устанавливать вредоносные ПО. Это касается не только андроидов, но и айфонов. Поэтому я призываю быть бдительными», — пояснил Касперский.

«Массовые голосовые сообщения, которые подделываются под кого-то. Моим сотрудникам звоню вроде как я и прошу их что-то там сделать. Это не только у меня в компании, это везде. Что любопытно, массово это началось в Латинской Америке. Обычно как бывает? Российские киберпреступники впереди планеты всей, сначала они изобретают новые технологии, внедряют их, а потом начинают все остальные пользоваться. В данном случае наши учились у латиноамериканцев», — рассказал Касперский. Он также подтвердил слова Набиуллиной о распространении вирусов.

Кибермошенники стали принуждать граждан устанавливать вредоносное ПО: «То есть звонок используется как предлог для того, чтобы вам подсунуть в телефон что-то зловредное». Причем это касается не только андроидов, но и айфонов, добавил он.

Замглавы МВД России Андрей Храпов привел свою статистику по киберпреступлениям. Ущерб в прошлом году достиг 200 млрд рублей — это на 36% больше, чем в 2023-м. «Это увеличение идет за счет кредитных денег. То есть преступники звонят жертве — мало того что он переводит то, что у него есть, его еще заставляют идти брать кредит, продавать квартиру, совершать другие противоправные действия. Подготовка к атаке на жертву находится на очень серьезном уровне. Зачастую этому способствуют, как уже было сказано, как дипфейки, так и, к сожалению, персональные данные наших граждан, которые в разное время в разных видах утекли и к которым определенным способом можно получить доступ», — отметил он.

Жертвами мошенников все чаще становятся дети, подростки и молодые люди 18–19 лет. «Детям звонят и заставляют их выносить деньги, которые принадлежат родителям. Зачастую у подростков находят какие-то вещи, которые могут их скомпрометировать перед теми же родителями или одноклассниками, в переписке, в социальных сетях, и, чтобы не было огласки, также заставляют переводить деньги», — рассказал Храпов.

Заместитель генерального прокурора России Сергей Зайцев рассказал, что доля киберпреступлений среди всех видов преступлений достигла 40%. «Число мошенничеств в сфере IT-технологий увеличилось на 8 процентов и превысило 380 тысяч. Ключевым инструментом мошенников остается использование приемов и методов социальной инженерии. Отличительной особенностью таких деяний является предварительный сбор информации о человеке для реалистичности отрабатываемого преступного сценария», — рассказал он и также заметил, что этому способствуют различные утечки данных. А раскрывается всего 23% таких преступлений.

Максут Шадаев: «Все звонки, исходящие от организаций, будут идентифицированы. Каждый абонент будет знать, кто ему звонит» Фото: Донат Сорокин/ТАСС

Запрет спам-обзвонов, подтверждения перевода от второго лица для пожилых и другие меры от минцифры

2024 год стал точкой, когда фокус мошенников перешел на «Госуслуги», рассказал министр цифрового развития РФ Максут Шадаев. Они получают доступ к учетной записи «Госуслуг», а вместе с ней ко всем данным гражданина и оформляют кредиты.

«В 2024 году мы явно увидели связку с ВСУ. То есть началом многих преступлений является то, что тебя обвиняют в переводе денег на содержание вооруженных сил Украины. И второе, когда уже ты попал и деньги забрали, тебя заставляют совершать под предлогом возврата средств какие-то террористические, экстремистские действия», — рассказал об еще одной схеме мошенников Шадаев.

Но есть и позитивные тенденции — коллаборация банков и операторов связи. «Зачастую это осуществляется в рамках одного холдинга — Т-Банк и „Т-мобайл“, МТС и МТС Банк. Я считаю, что здесь наработана огромная положительная практика. Т-Банк заявил, что 33 миллиарда [рублей на счетах клиентов] они спасли за счет взаимодействия оператора и банковской инфраструктуры. Я считаю, что это хороший опыт», — отметил министр.

Кроме этого, на форуме Шадаев анонсировал ряд новых мер для борьбы с мошенничеством. Уже этим летом планируется запретить рекламный спам и обзвоны. «Все звонки, исходящие от организаций, будут идентифицированы. Каждый абонент будет знать, кто ему звонит», — сказал он.

С 1 апреля на «Госуслугах» запустят новый сервис, где каждый гражданин сможет увидеть все оформленные на него договоры связи, ведь есть гипотеза, что ими могут пользоваться мошенники. «Есть еще одна простая вещь: не отправлять СМС с авторизационным кодом, пока идет активное голосовое соединение. Обсуждаем, что банки должны предложить, особенно старшему поколению, указывать второе лицо, которое будет подтверждать банку определенные действия — операции свыше определенной суммы, снятие, переводы, оформление кредитов», — рассказал министр. По его словам подтверждение второго лица может заработать уже в марте этого года. Также он сообщил, что все входящие звонки с виртуальных АТС (автоматических телефонных станций) тоже будут промаркированы.

— Максут Игоревич, а все-таки что делать со звонками и сообщениями в мессенджерах? — поинтересовалась Набиуллина.

— «Телеграм» у нас установил возможность ограничивать входящие звонки не из числа контактов. В WhatsApp (принадлежит Meta, признанной в РФ экстремистской организацией, — прим. ред.) этого пока нет, — ответил Шадаев. И добавил, что рассматривается инициатива операторов по ограничению голосового трафика в мессенджерах, что очень сложно было представить еще год-полтора назад. «Конечно, мы всегда за пользователей, за удобство, за конкуренцию. Но теперь объем преступности, как было сказано, растет такими темпами, что на самом деле это операторы предлагают, и мы эту инициативу достаточно серьезно рассматриваем. Хотя мы понимаем, что она, конечно, может привести к определенному неудобству». Кроме этого, в новом законопроекте вводится запрет на использование сотрудниками госорганов, операторов связи, банков мессенджеров для общения с клиентами. Тогда люди будут понимать, что им не могут позвонить из следственного комитета, прокуратуры, МВД и других госорганов в мессенджерах, отметил он.

«В мобильном приложении человек сможет ответить на запрос банка, является ли операция мошеннической, если такой запрос поступил в Банк России из МВД»Фото: ru.freepik.com

В приложениях банков появится спецкнопка, чтобы сообщить о мошенничестве

Набиуллина отметила, что не все пострадавшие обращаются в полицию, но у ЦБ есть решение, как упростить этот процесс. Так, Банк России планирует обязать крупные банки с октября внедрить в свои приложения спецкнопку. «Чтобы пострадавшим не приходилось идти в отделение банка, они могли бы прямо в приложении подать заявление о мошеннической операции и там же в режиме онлайн получить нужную справку для обращения в полицию. И наоборот, в том же мобильном приложении человек сможет ответить на запрос банка, является ли операция мошеннической, если такой запрос поступил в Банк России из МВД», — рассказала она.

По словам главы ЦБ, к регулятору от МВД каждый месяц приходит по 20 тыс. запросов. Реагируют на них за минуту: если запрос связан с мошенническим переводом, сведения о котором есть в базе данных Банка России. Если нужно запросить банки, то около суток.

МВД заключило договор об обмене документами в электронном обороте с 7 банками, но этого недостаточно, заметил замглавы МВД Храпов. Также министерство предложило наделить полномочиями следователей и дознавателей во внесудебном порядке блокировать денежные операции сроком на 10 суток. «Знаем, что в Центробанке в целом это предложение поддерживается», — отметил он.

У заместителя генпрокурора Зайцева глава ЦБ спросила, как сейчас обстоит дело с возможностями пострадавших получить компенсацию, например с дропперов, и могут ли жертвы мошенничества добиться списания кредита в самых вопиющих случаях.

Он рассказал, что в прошлом году в суды было предъявлено около 9 тыс. исков на сумму более 1,7 млрд рублей. Деньги можно взыскать и с дропперов, и такая практика есть. К дропперам – владельцам счетов, на которые потерпевшие перечисляли деньги, в суды направлено более 7 тыс. исков на сумму свыше 1,5 млрд рублей. Набиуллина ответила, что в целом ЦБ поддерживает введение уголовной ответственности для дропперов.

Можно объединить базы данных программ – определителей номеров, свести с телеметрией провайдеров и мобильных операторов и на их основе создать эффективные фильтры, отсекающие звонки мошенниковФото: ru.freepik.com

Татарстан — колыбель дропперов

О том, как сделать использование «Госуслуг» безопасным, рассказал Шадаев. Это популярный сервис и к нему могут обманом получить доступ мошенники, взять справки о доходах и оформить заем в микрокредитных организациях, рассуждала Набиуллина.

Аккаунты на «Госуслугах» чаще всего «угонялись» для того, чтобы оформить микрозаем на третье лицо, но теперь кредит можно получить только на себя самого. Следовательно, мотивация злоумышленников завладеть учетной записью существенно снижается, отметил Шадаев. Кроме того, на портале предусмотрена двухфакторная авторизация, теперь пользователям предлагается в качестве второго фактора использовать биометрическую идентификацию — правда, тестовый доступ получили только 20 тыс. человек.

В прошлом году начала работу антифрод-платформа. «Сейчас в случае, если один из триггеров срабатывает, на 72 часа мы „фризим“ все, что касается предоставления выписки 2НДФЛ, бюро кредитных историй и так далее, — уточнил Шадаев. — За два месяца после ввода в эксплуатацию антифрод-платформы 250 тысяч таких подозрительных учетных записей мы охладили». Кстати, лучшие антифрод-наработки заимствованы у банков, подчеркнул он. Также докладчик анонсировал запуск в марте «второго фактора», когда нужно будет получать подтверждение второго лица в случае смены авторизационных факторов на портале.

Вернулись к теме дропперов. Сейчас за дропперство в большинстве случаев не привлекают к уголовной ответственности, сожалел Храпов. Это создает видимость, что бизнес «безопасный». В случаях, когда все же дроппер привлекается к ответственности, его обвиняют в соучастии в мошенничестве или в краже.

Но уже появляется новая практика. На протяжении прошлого года МВД занималось декриминализацией двух регионов, где на протяжении нескольких лет действовали схемы по выводу украденных денег за границу, в том числе на Украину, существовала целая группа молодых дропперов. Среди участников также были и несовершеннолетние. Так, в Татарстане было задержано более 40 преступников, а в Новосибирске — более 60. В обоих случаях было возбуждено дело об организации преступного сообщества.

Поправками к Уголовному кодексу, предложенными прокуратурой, в рамках борьбы с дропперами запрещается передавать банковские карты третьим лицам и переводить чужие деньги. Предусматривается освобождение от уголовной ответственности в случае, если виновный сотрудничает со следствием. Все эти меры будут иметь прежде всего превентивный характер, уверен Храпов.

В борьбе с киберпреступниками важны и госрегулирование, и полицейские расследования, как бы резюмировал мысли предыдущих ораторов Касперский. Но важно помнить и об образовании. «О современных угрозах мы должны вещать из каждого утюга на все возрастные категории. Особенно на пенсионеров и детей», — призывал он.

Кроме того, на 99% решить проблему можно при помощи технических средств защиты. К примеру, можно объединить базы данных программ – определителей номеров, свести с телеметрией провайдеров и мобильных операторов и на их основе создать эффективные фильтры, отсекающие звонки мошенников.

Но со звонками в мессенджерах работать сложнее. Здесь можно создать систему, аналогичную спам-фильтрам на электронной почте. Однако тут информация зашифрована и идет по интернет-каналам. Для работы нужно будет получить доступ к данным, подвел к выводу Касперский. «Как то же самое происходит в электронной почте? Электронное письмо падает на сервер, мы можем его открыть, наши алгоритмы могут его профильтровать, лингвистические анализаторы определят, что подозрительно, а что — неподозрительно. Есть разные метки, разные совершенно технологии. В результате фильтрация спама просто великолепно работает и не является проблемой. То же самое можно сделать в мессенджерах. А вот для этого нужна помощь, Максут Игоревич. Дело в том, что нам нужен API доступа к информации в мессенджере», — обратился он к главе минцифры.

«Мы понимаем во многом, что декларационный характер — это норма. Но то, что предлагается получить доступ и к голосовому трафику, и к переписке без согласия пользователя, — это точно невозможно!» — возразил Шадаев. Такое предложение можно рассмотреть только в формате, когда человек сам дает согласие на обработку данных, но взамен получает гарантию на 100-процентную компенсацию ущерба в случае, если алгоритмы не определили угрозу.

«Человеку не все равно, если его переписку или телефон прослушивает другой человек. Но если его прослушивает алгоритм… — продолжал убеждать Касперский. — Вспомните, пожалуйста, откровение Сноудена, когда он рассказал, что весь интернет-трафик прослушивается-просматривается. Это что-то поменяло? Да вообще ничего! Он до сих пор пронюхивается, прослушивается и просматривается. Всем это по барабану!»

А алгоритмы даже ничего передавать не будут, а только определят мошеннический звонок и прервут разговор, при этом на экран выведется сообщение о том, что звонил мошенник. «Вы такую программу поставите своей маме, папе, бабушке, дедушке? Я поставлю!» — с запалом говорил глава «Лаборатории Касперского».