Такой прогноз сделал директор департамента информационной безопасности Банка России Вадим Уваров на Всероссийском форуме по борьбе с кибермошенничеством Antifraud Russia 2023. "Это страшные цифры, но это не ошибка", - так он охарактеризовал данный показатель. Эксперт по безопасности Уральского ГУ Банка России Владимир Хименко на круглом столе "Профилактика мошенничества среди граждан пожилого возраста в Свердловской области" рассказал, что количество атак за 2022 г. составило 12 млн, при этом злоумышленники похитили 14 млрд руб.
Как отметил Владимир Хименко, методы злоумышленников сводятся к тому, чтобы заставить жертву перевести средства на счет мошенников или заполучить реквизиты платежной карты, мобильного или онлайн-банка. Особенно уязвимы, по словам представителя Уральского ГУ Банка России, пожилые люди, которые привыкли доверять представителям правоохранительных органов и банков. Для снижения возможного ущерба Банк России рекомендует использовать сервис "вторая рука", когда операции нельзя совершить без назначенного помощника, или установку разного рода самоограничений, например на объем снятия денежных средств или взятых кредитов (мошенники часто вынуждают брать кредиты, если имеющихся средств недостаточно).
Владимир Хименко назвал новой тенденцией то, что злоумышленники переключаются на использование мессенджеров (в этом случае злоумышленники выступают от имени банков) или электронной почты, когда с потенциальной жертвой связываются якобы сотрудники правоохранительных органов, причем через сослуживцев, часто руководителей.
Член Комитета Государственной Думы по информационной политике, информационным технологиям и связи Антон Немкин обратил внимание, что под ударом находятся все жители страны: "Уже не играют роль образование, возраст или регион проживания. Мы много раз слышали, что с такой проблемой столкнулись и ученые, и госслужащие. Поэтому необходимо всегда быть острожным. Методы социальной инженерии, которые практикуют мошенники, развиты настолько, что под ударом может оказать совершенно любой гражданин". Он также сослался на данные исследования НАФИ, согласно которым более 90% жителей сталкивались с посягательствами мошенников.
Начальник отдела по борьбе с мошенничеством Управления уголовного розыска ГУ МВД России по Свердловской области Артем Лаздынь назвал ситуацию с данного рода преступлениями в Свердловской области сложной: количество такого рода посягательств за 11 месяцев 2023 г. выросло в полтора раза по сравнению с тем, что зафиксировано за весь 2022 г. По его оценкам, пенсионеры являются потерпевшими в каждом восьмом эпизоде. Среди новых методов злоумышленников представитель уголовного розыска назвал имитацию похищений жертв, когда преступники вынуждают потерпевших после передачи им денег спрятаться на съемной квартире или в гостинице, а затем начинают требовать выкуп уже с родственников. Раскрываемость таких преступлений, как заявил Артем Лаздынь, составляет около 30%.
Начальник отдела Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Свердловской области Игорь Сутягин отметил, что удалось обеспечить взаимодействие с банками в режиме реального времени по подозрительным фактам перевода крупных сумм, что позволило предотвратить целый ряд преступлений с потенциально большим ущербом. Также он высоко оценил эффективность технических средств, которые затрудняют возможности мошенников дозваниваться до потенциальных жертв. Известен случай, когда система оператора заблокировала более 1000 попыток мошенника дозвониться с помощью подставных номеров до потенциальной жертвы.
По мнению Антона Немкина, дают эффект и меры, которые предприняли банки: "К борьбе с мошенниками активно подключился банковский сектор. Во многих крупных банках нетипичные платежи - а это, как правило, крупные списания - в настоящий момент блокируются до момента идентификации пользователя. При этом, когда пользователь обращается в банк, служба поддержки несколько раз напоминает о потенциальной возможности осуществления мошеннических операций".
Однако, по мнению парламентария, ситуацию с мошенничеством может радикально улучшить только прекращение массовых утечек данных: "Именно утечки данных - первопричина телефонного мошенничества. За счет этого в руках мошенников оказывается личная информация пользователей, что позволяет им входить в доверие к гражданам. При этом данные иногда обновляются моментально. Не раз граждане обращали внимание, что после, например, оформления заявки на кредит они сталкиваются как с массовым обзвоном, в том числе от микрофинансовых организаций, так и всплеском мошенничества. Законопроект об оборотных штрафах кратно повышает ответственность оператора, обрабатывающего данные. Думаю, что документ выступит эффективным инструментом стимулирования бизнеса в части развития информационной безопасности".
Впрочем, данный оптимизм разделяют не все. По мнению руководителя аналитического центра Zecurion Владимира Ульянова, влияние роста штрафов на ситуацию с утечками будет минимальным. Руководитель Центра противодействия киберугрозам Innostage CyberART Максим Акимов считает, что усиление ответственности повлияет только на крупный бизнес, тогда как малый и средний будут по-прежнему игнорировать меры по защите данных.