Победить нельзя, но будем бороться: на ПМЭФ обсудили угрозы кибермошенничества
Смена парадигмы
Кибермошенники появились в нашей жизни 5-7 лет назад и с тех пор проблема уже приобрела буквально общенациональные масштабы. Ежедневно россияне подвергаются атакам тысяч профессиональных онлайн-аферистов, теряя все сбережения и даже жилье. С каждым годом схемы злоумышленников становятся все более изощренными, соответственно, и инструменты борьбы с ними требуют еще больше усилий и координации.
Как рассказал Андрей Храпов, заместитель министра внутренних дел РФ, над программами борьбы с кибермошенничеством государственные ведомства в последние три года работают в тесной связке с крупнейшими банками и телеком-компаниями. В прошлом году был принят целый пакет мер, включая обязательную маркировку звонков от юридических лиц, самозапрет на кредиты через «Госуслуги» и МФЦ, период охлаждения для заемщиков, ограничения для микрофинансовых организаций и противодействие дропперам — людям, помогающим выводить похищенные деньги.
— Наши усилия, прежде всего, были направлены на то, чтобы разорвать коммуникацию мошенника и потенциальной жертвы, не дать возможность свободно выводить деньги и снизить оборот похищенных персональных данных. И мы заметили, что каждая принятая законодательная норма дает эффект: сначала резкое снижение преступлений, а потом неминуемый откат обратно. То есть идет адаптация к новым правилам, — объяснил Андрей Храпов.
И тем не менее, в минувшем году количество киберпреступлений в целом сократилось на 11,8% — с 765,5 тысяч до 675,5 тыс случаев. Из них:
— дистанционных краж стало меньше на 23,5%, с 160 почти до 81 тысячи случаев;
— мошенничеств — на 9%, с 379 до 345 тысяч;
— случаев неправомерного доступа к компьютерной информации — на 44%, со 105 до 58 тысяч.
А вот материальный ущерб уменьшился всего на 4%. В 2024 году это было 250 млрд. рублей, а в прошлом — 195 миллиардов. Количество потерпевших снизилось на 5,5% и составило 534 тысячи человек.
Эксперты признают, что цифры остаются колоссальными, но впервые за много лет обозначилась динамика на понижение. А это уже смена парадигмы.
Вечная борьба брони и пули
Но как усилить эту пока скромную тенденцию к сокращению числа киберпреступлений, и можно ли победить злодеев окончательно? В радикальный успех участники дискуссии не верят.
— Мошенничество — это как вечная борьба брони и пули: на любые меры тут же находятся контрмеры. А люди всегда будут попадаться, сколько ты их не предупреждай. Что такое мошенничество? Это злоупотребление доверием. Оно построено на психологии, а тут как в любви — если кто-то обманываться рад, то он и будет обманываться, — рассуждает Дмитрий Григоренко, заместитель председателя Правительства РФ.
А вот борьбу со злоумышленниками обещают усилить по всем фронтам. А их сейчас три. Это технические решения, такие как, скажем, маркировка звонков. К слову, именно она дала наилучший эффект несмотря на свою простоту. Когда тебе звонят из банка, а вместо названия кредитного учреждения на экране высвечивается обычный номер, это заставляет задуматься.
Еще один блок мер — это инструменты, которыми люди могут воспользоваться для защиты по собственной инициативе. И тут в лидерах самозапрет на кредиты. Его с марта прошлого года оформили свыше 30 миллионов человек.
И, наконец, антифрод-платформа. Это система автоматической проверки финансовых операций и действий пользователей на признаки мошенничества. Ее используют все участники рынка, и если банк или оператор связи выявил мошенника, то его моментально блокируют, а сигнал получают все заинтересованные организации.
Именно в объединении усилий и открытости между государством, финансовыми учреждениями и телеком-операторами видят участники встречи рецепт будущих побед. Ведь преступники с каждым разом действуют все более хитроумно.
Не верь глазам своим
На вершину списка вызовов в последнее время, безусловно, поднялись дипфейки — аудио и видео, созданные с помощью технологий искусственного интеллекта.
— Мы видим, как за последнее время использование искусственного интеллекта мошенниками кратно возросло. Сейчас это очень сильная манипуляция, когда вам звонят голосом родственника, либо вам приходит в мессенджере видео вашего друга, попавшего в беду. Инструменты распознавания таких продвинутых дипфейков требует огромных усилий и инвестиций. Нужно постоянно быть на шаг впереди, — констатирует Инесса Галактионова, генеральный директор «МТС».
Как рассказал Евгений Касперский, генеральный директор одноименной лаборатории, технология эта пришла к нам пару лет назад из Латинской Америки и стала мировой проблемой. И до сих пор никто так и не нашел эффективного решения. И основное препятствие здесь — закрытый доступ к трафику в мессенджерах, которыми чаще всего и пользуются злоумышленники. Это не позволяет сторонним разработчикам создавать фильтры, которые могли бы отсеивать дипфейки.
Как ни странно, еще одну опасность в плане мошенничества эксперт видит в высоком уровне развития цифровых сервисов.
— В чем уникальность нашей страны? У нас самый продвинутый финтех и телеком. И это несмотря на все эти блокировки и ограничения. Поэтому возникает следующая ситуация. Появляются новые сервисы, народу нравится, и тут же этим начинают пользоваться преступники.Так что я не исключаю, что некоторые схемы впервые появляются именно у нас, а потом уже применяются в других регионах, — отмечает он.
Кто будет платить?
А вот вопрос, кто же должен отвечать и компенсировать потери тех, кто пострадал от рук злоумышленников, вызвал у экспертов особенно жаркие споры. Представители телеком индустрии намекали, что банкам стоило бы побольше вкладываться в цифровые средства защиты. Классифайд-площадки уверяли, что финансовые аферы проходят уже вне их платформ — в мессенджерах, а то и вовсе у метро, а для своих клиентов они обеспечивают безопасные сделки, наподобие эскроу-счетов.
Вспомнили и слова президента Владимира Путина. Рассуждая о механизмах возмещения ущерба от кибермошенников, тот назвал банки или операторов связи «субъектами повышенной опасности» и провел аналогию с автомобилем, когда, при всех прочих равных, виноват всегда водитель. Правда и с президентом собравшиеся тоже поспорили, ведь прежде чем все валить на шофера, нужно разобраться, насколько качественная была дорога и не виноват ли автозавод. Так что брать на себя ответственность никто из участников встречи не захотел.
Более того, обратили они внимание и на очевидный риск: если появятся обязательные компенсации, тут же найдутся и новые мошенники, желающие этим воспользоваться. Снова принцип брони и пули.
В конце концов, спикеры сошлись во мнении, что оптимальным вариантом должно стать добровольное страхование. Собственно, его уже практикуют многие участники рынка.
Что же касается мнения самих россиян, то в ходе дискуссии привели данные свежего опроса аналитического центра. Согласно ему 31% респондентов считают, что возмещать ущерб должно государство, 24% ждут возврата средств от мошенников, 21% надеются на банки, а 14% — на операторов связи.
Учим схемы
Похоже, рассчитывать на компенсации жертвам мошенников не приходится, особенно, если вспомнить о 195 миллиардах рублей, украденных в прошлом году. А значит, нужно быть внимательнее и соблюдать цифровую гигиену, советует управляющий директор Авито Влад Федулов.
— Технологии сделали людей беспечными с точки зрения получения услуг, перевода денег. Зашел в телефон, что-то нажал, и рассчитываешь, что безопасность обеспечат разработчики. И они очень удивляются, когда их обманывают. Должно быть больше ответственности, ну и больше информации подчеркивает он.
А вот как раз с этим у нас серьезные проблемы, уверен Алексей Столяров, он же пранкер Лексус.
— Давайте зададимся вопросом: многие ли из нас знают схемы мошеннических разводов? А ведь они довольно простые, и все в конечном счете сводится к одному — вы должны назвать код. Если бы каждый знал их наизусть, если бы это преподавалось в школах и учеников экзаменовали, я думаю, что это имело бы большую эффективность, — отметил журналист.
Ну, а из практических рекомендаций: стараться не отвечать на звонки с незнакомых номеров и немедленно класть трубку, как только разговор заходит про деньги и имущество.