С каждым годом мошенники в сети становятся все изощреннее: в ход идут любые способы украсть деньги и данные у пользователей по всему миру. И всемирная пандемия, во время которой почти весь мир отправился на удаленную работу и учебу, только ухудшила положение. Оставшиеся в самоизоляции в буквальном смысле стали мишенью и для преступников-одиночек, и для целых группировок. Россияне не стали исключением: в Рунете быстро появилось множество сайтов фальшивых фирм, обещающих помощь в получении выплат, и фишинговых ссылок на сайтах объявлений, а липовые «службы безопасности банков» начали атаковать людей по телефону с удвоенной силой. Так множество пользователей потеряли последние сбережения, добыча преступников исчисляется миллиардами рублей. Как россиян пытаются защититься от мошенников в сети и возможно ли вернуть украденное — разбиралась «Лента.ру».
Лихие времена
Фишинговые атаки, мошенничество с помощью методов социальной инженерии, заражение устройств вирусами, SMS-кражи, воровство методом card2card — пользователи сети и сотрудники различных организаций год за годом продолжают становиться жертвами многочисленных угроз от преступников. Те, кажется, всегда на несколько шагов впереди: быстро приспосабливаются к современным реалиям и каждый день придумывают новые способы криминального заработка. Только в прошлом году, по данным Генпрокуратуры, киберпреступления составили 14,5 процента от общего количества уголовных дел. И эти цифры продолжают расти.
Летом 2020-го Министерство внутренних дел отчиталось: в целом преступность в России немного снизилась, особенно число случаев убийств, разбоев и фактов умышленного причинения тяжкого вреда здоровью. Однако есть категория, где число преступлений стремительно растет, — это хищение средств с помощью новых технологий: мошенничеств, где преступники использовали электронные средства платежа, стало больше сразу на 103,6 процента. За первые четыре месяца 2020 года в МВД таких зафиксировали более 140 тысяч. В начале года в российских правоохранительных структурах даже появились специализированные подразделения, которые занимаются исключительно подобными делами.
Ранее эксперты компании Group-IB называли мошенничества с использованием приемов социальной инженерии наиболее распространенной угрозой для клиентов российских банков. Согласно их прогнозам, число таких преступлений в ближайшем будущем будет лишь увеличиваться. Как правило, подозрительную активность в системах дистанционного обслуживания банков отслеживают только крупные финансовые организации, и анонимные преступники пользовались этим, посчитав вишинг, или телефонные мошенничества, наиболее «перспективными» направлениями. Специалисты Positive Technologies также отмечали, что часто целью кибермошенников становится личная информация пользователей, а не только их деньги, и число подобных атак также стремительно растет.
Чтобы помочь клиентам избежать кражи денег и личных данных, некоторые финансовые организации пытаются проводить работу по повышению цифровой грамотности россиян. Они просвещают клиентов, как безопасно и эффективно пользоваться интернетом. К примеру, публикуют тематические сторис в своих приложениях или создают рассылки, рассказывающие, что можно и что нельзя делать в сети. Однако, по мнению директора Регионального общественного центра интернет-технологий (РОЦИТ) Сергея Гребенникова, подобных усилий недостаточно, так как зачастую такой контент воспринимается как реклама или способ навязать новый сервис. «Аудитория не воспринимает их как обучающие материалы», — заключает Гребенников. По его словам, необходимо, чтобы подобную деятельность вели некоммерческие организации, которые могли бы сформировать полноценный «курс повышения цифровой грамотности»: «Было бы лучше, если бы этим занимались общественные организации — Ассоциация банков России или наша, например. Я выступаю за то, чтобы такими вещами занимались не банки напрямую, а, условно, был бы Центр цифровой грамотности, и оттуда заинтересованные структуры могли бы брать контент и размещать у себя, работая в коллаборации. Когда это идет от организации, напрямую не связанной, например, с банком, это воспринимается лучше».
Обеспечивай это
В июле 2020 года Ассоциация банков России (АБР) предложила свой способ противодействия преступникам. Согласно законопроекту, представленному АБР, у пострадавших от действий мошенников должна быть возможность защитить себя. Предполагается, что банки получат право замораживать переведенные мошенникам средства, а потерпевшие смогут получить данные аферистов, чтобы обратиться в правоохранительные органы. То есть жертва сможет сразу связаться с банком и оспорить перевод. При этом банк блокирует сумму на 25 дней, что дает пострадавшему время для обращения к правоохранителям. Более того, если владелец счета получил денежный перевод неизвестного происхождения, деньги можно будет сразу вернуть отправителю (это делается для того, чтобы преступники не вовлекали третьих лиц в свои схемы). Также предполагается, что потерпевшие могли бы получать личные данные владельца счета, чтобы позднее обратиться в суд. Подобным образом клиенты банков защищены в некоторых странах: к примеру, во Франции владельцы кредитных карт, ставшие жертвами мошенников, имеют все шансы получить средства обратно. То же касается граждан США, пострадавших от подделки чеков.
Кредитные организации одобрительно отозвались об этой инициативе, однако все еще неясно, как в таком случае будет работать нерушимая защита банковской тайны. В январе 2019 года Министерство финансов уже сделало подобный шаг навстречу российским компаниям, пострадавшим от кибератак: отныне они могли учитывать этот убыток в качестве расхода. Это позволяет уменьшать базу, облагаемую налогом на прибыль. Для того чтобы реализовать подобную возможность, необходимо сообщить правоохранителям об атаке, а те обязаны завести уголовное дело — иначе убыток не учитывается.
К борьбе против многочисленных мошенников подключились не только общественные организации и МВД. Например, летом 2020 года стало известно, что сотрудники Сбербанка разработали технологию определения геолокации участников транзакций, — предполагается, что так появится возможность обнаружить мошенников. Предпринимаются попытки и более глобальной защиты: к примеру, в структуре Банка России работает Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (ФинЦЕРТ). Как пояснили «Ленте.ру» в пресс-службе организации, подразделение является проводником, который обеспечивает обмен информацией о киберугрозах между банками и другими структурами. Также ФинЦЕРТ разрабатывает для организаций рекомендации о том, как обезопасить себя от киберугроз. «Другим важным направлением деятельности является разработка и актуализация нормативной базы в сфере обеспечения кибербезопасности на финансовом рынке, то есть тех правил и законов, которые должны соблюдать поднадзорные Банку России организации, чтобы обезопасить себя и своих клиентов от киберпреступников. Регулятор также контролирует соблюдение нормативной базы», — добавили в Центробанке.
В последнее время хакеры стали чаще воровать деньги с банковских счетов россиян. Потери измеряются миллиардами рублей. Только в 2019 году, по данным ЦБ, без согласия клиентов мошенники провели 572 тысячи несанкционированных операций со счетами физических лиц на сумму 5,7 миллиарда рублей. Еще 701 миллион рублей пропал со счетов юрлиц.
Атаки на банки не должны сказываться на клиентах, считают в Центробанке. Поэтому более двух лет назад ЦБ обязал банки отчитываться о проведении платежей во время подобных атак. Предполагается, что системы должны быть отлажены таким образом, чтобы отражать нападения киберпреступников и при этом функционировать для клиентов в штатном режиме. В таком случае каждый владелец счета может быть спокоен и за свои средства, и за личные данные, и за успешные переводы, — если ему необходимо их провести.