Источник: изображение сгенерировано при помощи сервиса «Шедеврум»
Недавно в Госдуму был внесен законопроект, направленный на защиту граждан от кибермошенничества. Это очередная мера, которая должна усложнить реализацию махинаций в финансовой сфере и не только. Однако мошенники, как правило, быстро адаптируются к нововведениям. Разбираемся в том, насколько реально решить эту проблему на глобальном уровне.
Если смотреть на статистику, то, несмотря на все предпринимаемые против кибермошенничества меры, ситуация к лучшему не меняется. Это показали итоги 2024 года. Так, например, по данным Роскомнадзора, в 2024 году в интернет утекло свыше 710 млн записей о россиянах. Для сравнения – в 2023 этот показатель составлял 300 млн. Согласно данным Банка России, в первом полугодии 2024 года российские банки отразили более 30 млн попыток злоумышленников украсть деньги с клиентских счетов. Однако объем потерь от действий мошенников в это время продолжал расти. По сравнению с аналогичным периодом предыдущего года их размер увеличился на 11%.
Есть много обстоятельств, способствующих тому, что кибермошенники очень уверенно чувствуют себя в сфере финансов. В первую очередь, как отмечает преподаватель Санкт-Петербургской школы экономики и менеджмента Борис Лодягин, это возрастающая цифровизация и развитие оналйн-сервисов, а также увеличение их количества и интенсивности. То есть «поверхность атаки» для преступников постоянно расширяется.« Это позволяет им применять разнообразные методы, включая автоматизированные фишинговые атаки с использованием искусственного интеллекта и создание поддельных сайтов», – говорит эксперт. Он обращает внимание на то, что современные многоступенчатые схемы мошенничества становятся всё более адаптивными, позволяя обходить даже самые передовые системы защиты. «Существенную роль играет анонимность интернета, глобальный характер киберугроз и недостаток международного сотрудничества в борьбе с преступностью (если говорить про крупные кейсы, а также про обмен опытом)».
В числе причин роста уровня киберпреступности эксперты видят лазейки, которые оставляет законодательство. Новые схемы регистрации и защиты данных быстро теряют актуальность или не успевают за технологическим прогрессом.
Еще одно «больное место» — низкая финансовая грамотность населения и плохое знание основ кибербезопаности, несмотря на все усилия ЦБ РФ и финансовых организаций. «Даже при наличии образовательных программ многие люди не знают, как оценить безопасность онлайн-транзакций и защитить свои персональные данные», — говорит Борис Лодягин.
Проблемы с цифровой грамотностью пользователей — один из главных факторов, способствующих успеху мошенников, считает академический руководитель образовательной «Информационная безопасность и технологии искусственного интеллекта», «Кибербезопасность», заведующий кафедрой информационной безопасности киберфизических систем ДЭИ МИЭМ НИУ ВШЭ Олег Евсютин. «Условно говоря, 20 лет назад погружение в мир цифровых технологий было личным выбором людей, которые обладали для этого достаточной квалификацией. Сейчас это является необходимостью для большинства граждан. Отсюда и многочисленные успешные – для мошенников – случаи применения социальной инженерии», – говорит он.
Взяв на вооружение методы социальной инженерии, кибермошенники тщательно собирают данные о потенциальных жертвах, используют слежку, проникновение на закрытые территори, угрозы и тп. «Старый» метод, сочетающий психологические приемы с ОSINT-технологиями *, оказывается особенно полезным в условиях усложняющихся этапов верификации пользователей, добавляет Борис Лодягин. «Это создаёт ситуацию, когда современные защитные технологии не способны полностью устранить уязвимости, позволяя преступникам действовать с высокой степенью прибыльности», — отмечает эксперт.
В последнее время на законодательном уровне был принят ряд мер, направленных на снижение киберпреступности. Так, например, летом 2024 года ЦБ РФ расширил перечень признаков мошеннических операций, которым должны руководствоваться банки для предотвращения переводов преступникам. В это же время был принят закон, который обязывает банки возмещать средства клиенту, если они были переведы на мошеннический счет, находящийся в специальной базе Банка России. Среди позитивных сдвигов в законодательной сфере специалисты в сфере финансов отмечают норму о периоде охлаждения. Между одобрением и выдачей кредитов должно проходить от четырех до 48 часов в зависимости от суммы кредита, что необходимо для борьбы с мошенничеством. Соответствующий закон был подписан совсем недавно и вступит в силу в сентябре 2025 года.
В середине февраля текущего года правительство РФ также внесло в ГД законопроект по защите граждан от преступлений, совершаемых с использованием ИКТ (информационно-телекоммуникационных технологий). Среди предлагаемых мер, которые должны способствовать борьбе с кибермошенниками:
Помимо прочего планируется создание базы голосов мошенников на основе государственной информационной системы «Антифрод». Это должно способствовать выявлению подозрительных действий и их своевременной блокировке.
Если на государственном урове мошенникам можно противостоять, в первую очередь, с помощью норм регулирования, то главное «оружие» банков – технологии, но не только. Борис Лодягин перечисляет конкретные меры, которые банки внедрили в последнее время, чтобы повысить уровень безопасности для своих клиентов. Например, ВТБ успешно тестирует режим «read-only», который переводит клиента в ограниченный режим при подозрении на компрометацию аккаунта, а ПСБ активно обучает персонал для распознавания признаков мошеннического давления. Совкомбанк внедрил антифрод-систему*, которая в режиме реального времени анализирует транзакции, сверяя их с черными списками. А Сбербанк, используя оценку поведенческих паттернов по более чем 1000 параметрам и сотрудничество с операторами связи, предотвращает, по их данным, 99,5% мошеннических операций.
Наиболее успешными, продвинутыми и интересными, по мнению Бориса Лодягина, являются инициативы Т-Банка (бывш. Тинькофф Банк). Например, проект мобильных команд «Тинькофф Защита», в рамках которой сотрудники банка выезжают к клиентам, находящимся под сильным воздействием мошенников, чтобы переубедить их не проводить подозрительные транзакции. В рамках проекта банка «Защитим или вернем деньги» для анализа звонков и транзакций используются нейросетевые алгоритмы и блокируются подозрительные операции. Если клиент все же стал жертвой мошенничества, банк компенсирует потери, не дожидаясь завершения следствия. В 2024 году Т-Банк запустил также «фрод-рулетку» — вместо реальных жертв в диалог с мошенниками вступают заранее подготовленные участники. Это позволяет банку выявлять новые схемы мошенничества и разрабатывать меры противодействия.
Кибермошенничество, как и любая преступность, не может быть искоренено полностью. Пока такая перспектива, по мнению экспертов, кажется утопией. «Принимаемых мер всегда будет недостаточно, здесь действует классическая концепция щита и меча. Причем государство – это достаточно медленная система, а у мошенников руки ничем не связаны», — отмечает Олег Евсютин.
Вероятно, проблема кибербезопасности в финансовой сфере будет усугубляться в ближайшие годы, уверен Борис Лодягин. Искусственный интеллект постоянно открывает для мошенников новые возможности. Например, создание дипфейков, имитирующих голоса и облик известных личностей, сообщения и звонки от «родственников» – ИИ позволяет скопировать стиль текстов человека из открытых данных. «Дополнительный фактор усугубления ситуации — рост фишинговых схем: уже в январе 2025 года их число увеличилось на 50% по сравнению с декабрем 2024 года, и клиенты сталкиваются с поддельными интернет-магазинами и мошенническими схемами оплаты доставки», — рассказывает эксперт.
В то же время с помощью цифрового прогресса можно и снизить «доходы» мошенников, отмечает Олег Евсютин, обращая особое внимание на технологии ИИ, используемые для выявления подозрительных финансовых операций. Такого рода работы, как рассказывает эксперт, ведутся в том числе в НИУ ВШЭ. В частности, недавно в МИЭМ была защищена диссертация по разработке методов противодействия мошенничеству в финансовых организациях с применением машинного обучения.
Поскольку проблема кибермошенничества останется в будущем серьезным вызовом, важна совсместна работа всех заинтересованных сторон. В их число, как отмечает Борис Лодягин, входит государство, банки, IT-компании, операторы связи и СМИ. И конечно же необходима просветительская деятельность среди пользоватлей финансовых услуг.
Кибербезопасность важна не только для рядовых граждан, но и для любой компании частного или государственного уровня. Соответственно, в ближайшие десятилетия будет расти спрос на специалистов в этой области. Сегодня будущие эксперты обучаются на программах дополнительного профессионального образования и специальных магистерских программах, например, «Кибербезопасность», «Информационная безопасность и технологии искусственного интеллекта», «Информационная безопасность в кредитно-финансовой сфере».
* ОSINT — технология поиска, аккумулирования и анализа данных, собранных из доступных источников в интернете.
** Антфрод-система – система для оценки финансовых и других действий на предмет подозрительности с точки зрения мошенничества
В подписке — дайджест статей и видеолекций, анонсы мероприятий, данные исследований. Обещаем, что будем бережно относиться к вашему времени и присылать материалы раз в месяц.
Спасибо за подписку!
Что-то пошло не так!
