К 2024 году треть всех преступлений будет совершаться через Интернет
В России и на Среднем Урале, в частности, все чаще можно услышать о новых схемах телефонного мошенничества. Легенды постоянно меняются – от звонков от «сотрудников банка» до внимательного участия «представителей ФСБ», которые хотят «помочь» клиенту спасти его деньги. Все это на слуху, и многие из нас сами неоднократно сталкивались с такими звонками. На этом фоне складывается ощущение, что телефонное мошенничество только растет, и правоохранительные органы никак не могут повлиять на ситуацию. Но так ли это на самом деле?
– По нашим данным, порядка 60-70% звонков с неизвестных номеров – это спам, а 6,3% – это потенциальные мошенники, – говорит главный эксперт «Лаборатории Касперского» Сергей Голованов. – В последние годы, особенно с началом пандемии, мы наблюдаем всплеск телефонного мошенничества. Злоумышленники постоянно обновляют схемы и легенды с учётом актуальной повестки, стремясь казаться более убедительными. Но рост ведь не может продолжаться вечно. Вероятно, уже в течение пары лет показатели по телефонному мошенничеству стабилизируются и затем пойдут на спад. В том числе в результате работы регулятора и правоохранительных органов.
Сергей Голованов отмечает, что о системном росте именно телефонного обмана говорить сложно, поскольку голосовая связь объем траффика теряет. Сегодня в стране идет цифровая трансформация, поэтому процветает и развивается больше цифровое мошенничество. И речь не только о фишинговых сайтах, где предлагают уже что угодно, – от подарков до возврата налогов, но и махинациях с криптовалютой. Биткоины как разновидность виртуальной валюты уже давно опустились в рейтинге самых перспективных криптовалют, уступив место «новичкам», порой с самыми заоблачными курсами. Желание быстрых денег провоцирует людей на рискованные шаги и часто притупляет внимание. В итоге, мошеннические схемы в этом направлении успешно множатся.
– Мошенничество процветает там, где есть высокий спрос. А поскольку мир уходит в цифровое пространство, и к смартфону привязано очень многое, то развивается именно цифровое мошенничество, – говорит аспирант УрФУ, эксперт по теме информационной безопасности Роман Иванов. – Да, есть громкие случаи, когда обкрадывают по телефону пенсионеров, и это, на мой взгляд, шакалы. Но по сравнению с размерами мошенничества в сфере криптовалюты это не такие большие суммы. По биткоинам мошенники миллионы переводят, и с этим правоохранители ничего не могут сделать, поскольку сама сфера виртуальных денег никак законодательно не урегулирована.
По словам Романа, с технической точки зрения у государства есть возможности бороться с таким мошенничеством. Однако именно в МВД нет нужных кадров и специальных инструментов.
– Преступность снижается, когда есть неотвратимость наказания, – продолжает Роман Иванов. – Не строгость, а именно неотвратимость, у нас такого пока нет из-за нехватки специалистов, способных работать в цифровой криминалистике, и соответствующего оборудования.
В качестве примера, где с цифровым и телефонным мошенничеством борются быстро и эффективно, Роман назвал IT-гигантов – США, Китай, а также несколько стран Европы и Азии: Германию, Францию, Швейцарию, Австрию, Голландию, Южную Корею и Тайвань. В этих государствах тратятся серьезные деньги, как на подготовку специалистов, так и проработку законодательной базы. В некоторых странах ответственность лежит не на клиенте, который после звонка говорит свои личные данные, а на операторе, допустившем звонок. Такой подход стимулирует бизнес ответственно подходить к кибербезопасности и работе с клиентами.
– Абсолютной защиты, конечно, не бывает, – продолжает Роман Иванов. – Но сегодня у российских операторов и банков уже есть хорошие механизмы защиты. Они в этом заинтересованы. Ведь, если они не могут обеспечить безопасность ваших данных, то это подрывает доверие. А в масштабах страны, это подрыв государственности. Если бы технически украсть информацию со смартфона было бы просто, телефонного и цифрового мошенничества не было. Это очень сложно, и просто взломать телефон мошенники в 96% не могут, поэтому и появляются все эти звонки, и ссылки, по которым люди сами и переходят.
О том, что операторы сегодня наращивают свои мощности в сфере кибербезопасности, подтверждают и в «Ростелекоме». В компании отмечают, что защита данных и IТ-систем от кибернападений входит в топ ключевых задач, и развитие инфраструктуры – это не просто требование рынка, а времени. Кроме частных лиц «Ростелеком» сегодня обслуживает и государственный сектор, где утечка данных, как говорил Роман Иванов, грозит очень серьезным подрывом безопасности. Регулирование рынка сегодня происходит уже не только по параметрам цена-качества, но и безопасно-небезопасно. Если оператор или банк не может предложить надежную защиту, на рынке он продержится недолго.
– Сегодня у нас есть защиты от всего спектра киберугроз. Мы используем и шифрование каналов связи, и защиты от DDoS-атак, и многое другое. Кроме этого, на своей инфраструктуре мы развернули сеть раннего выявления киберугроз, которая позволяет выявлять новые методы хакерских атак до того, как они начнут массово применяться в отношении российских компаний, – поясняют в пресс-службе компании.
«Ростелеком» – это далеко не единственный пример того, что в России хватает возможностей для защиты от кибератак. Похожий инструментарий есть и у других топовых операторов и банков. Сложность в другом.
По данным Свердловской прокураторы, в 2020 году в регионе с применением IT- технологий было совершено порядка 15 тысяч преступлений – это на 56,4 % больше, чем в 2019 году, и примерно одна пятая от всего числа преступлений. Сколько раскрыто – сказать сложно, поскольку отдельная статистика по цифровому и телефонному мошенничеству пока не ведется. Но по данным Генпрокуратуры России, раскрывается лишь одна четвертая таких преступлений. И что еще важно, именно зарегистрированных преступлений. По оценке специалистов, заявление в полицию пишет лишь каждый пятый пострадавший.
При этом, в МВД и прокураторе отмечают, что есть и оборудование, и специалисты регулярно проходят обучение. Например, в конце октября в Екатеринбурге прошел бесплатный семинар по цифровой криминалистике, где рассказывали о новых сервисах, помогающих установить «цифровой след». Но этих возможностей не хватает, чтобы справится с постоянно растущим объемом атак.
В конце ноября, выступая на заседании инвестиционного форума "ВТБ капитала" "Россия зовет!", Владимир Путин подтвердил, что киберугроз становится все больше и большинство атак на российские системы происходят из других стран.
– В России предпринимаются необходимые усилия в борьбе с киберпреступностью, но для того чтобы работать эффективно, нужно, конечно, также, как и в борьбе с пандемией, объединять усилия государств, – цитирует президента ТАСС.
А для этого нужно развивать сотрудничество.
Согласно последним данным, 70% телефонных звонков от мошенников поступают с территории Украины. По словам Романа Иванова, в этом нет ничего удивительного. Статистика как раз и иллюстрирует то, как разлад между странами провоцирует рост преступности.
– Раз отношения между странами плохие, то и правоохранительные органы между собой работают плохо – сотрудничества в поисках нет. Мошенники могут без особого труда скрываться на Украине, и местная полиция не будет способствовать тому, чтобы помогать российским коллегам в расследовании, – резюмирует IT-эксперт.