Игра в доверие. Какими должны быть инвестиции в киберустойчивость
Фото: Олег Золото
Телефонное мошенничество — феномен современности, который стал частью нашей повседневной жизни. Какими должны быть инвестиции в киберустойчивость, знает журналист Марианна Матюшкина в июньском номере делового журнала “Бизнес Дневник”.
Развитие цифровизации, помимо положительного эффекта, принесло в нашу жизнь и такую глобальную проблему, как ИТ-преступность. С одной стороны, деньги можно больше не хранить под подушкой, а надежно защитить под всеми виртуальными замками и паролями в банке. С другой, один взлом или кража данных влекут огромный материальный урон как личным семейным бюджетам, так и экономикам стран. Кроме того, если ранее противозаконные действия ограничивались делами рук человека, то в кибермошеничествах активно применяются возможности искусственного интеллекта. Именно он добавляет в арсенал аферистов мощное универсальное оружие.
Тревожные подсчеты
Статистика подтверждает масштабы явления. По данным МВД России, в 2024 году размер ущерба от действий кибермошенников вырос на 36% и составил 200 млрд руб. Всего было зафиксировано 486 тыс. случаев онлайн-мошенничества. При этом в полицию обращаются только 30% пострадавших.
В то же время по оценке Сбера, ущерб от телефонного мошенничества в 2024 году составил не менее 295 млрд руб. По словам Станислава Кузнецова, зампреда правления банка, прошлый год оказался самым насыщенным по количеству и разнообразию преступлений: «В марте было зафиксировано рекордное количество мошеннических звонков — 20 млн в сутки. К началу 2025-го цифра уменьшилась до 5-6 млн звонков в сутки. Специалисты фиксируют огромное количество рисков и угроз со стороны мошенников — вплоть до террористических актов». Кстати, еще на ПМЭФ-2024 Сбер и один из операторов сотовой связи подписали соглашение о сотрудничестве по борьбе с кибермошенничеством.
Попасться в ловушку телефонных аферистов может любой. Тем не менее, по результатам ежегодного опроса Банка России, наибольший интерес для преступников представляют граждане, которые проявляют высокую экономическую активность и часто пользуются банковскими сервисами, — люди в возрасте от 25 до 64 лет. Также среди пострадавших наблюдается рост числа граждан старше 65 лет. Примечательно, что жертвами мошенников чаще всего становились работающие женщины со средним уровнем дохода и средним образованием, которые проживают в городе и имеют постоянную занятость.
Взять и запретить
Власти уверяют: привычные маршруты обмана для мошенников закрываются друг за другом. Во-первых, с 1 марта 2025 года начал действовать закон, согласно которому россияне могут устанавливать самозапрет на выдачу кредитов. К слову, всего за два месяца с момента запуска услуги ею воспользовались более 10 млн человек. «Это не просто цифра, это индикатор глубинного запроса общества на цифровую безопасность и контроль над персональными данными», — подчеркивает председатель комитета по информатизации и связи Петербурга Юлия Смирнова.
Также с 1 июня появилась возможность устанавливать запрет через «Госуслуги» на оформление SIM-карт без личного посещения салона связи, а через операторов — на массовые обзвоны. Кстати, продиктовать «цифры из смс» мошенникам теперь тоже не получится — закон запретит получать коды и другие сообщения с портала «Госуслуг» во время телефонного разговора.
Однако эксперты сомневаются, что это остановит злоумышленников. «Мошенники по-прежнему будут использовать человеческий фактор. И в этом случае все зависит от того, как будут работать запреты: удобно для пользователей или безопасно. Если снять самозапрет будет также легко и быстро, как установить, то мошенники разработают новые сценарии, чтобы убедить пользователя временно снять условную “галочку” в приложении. Бдительность самих пользователей должна стоять на первом месте, а не технологии», — считает заместитель генерального директора по инновационной деятельности «СерчИнформ» Алексей Парфентьев.
Путь к просвещению
От фразы «начинай всегда с себя» невольно кривится лицо. Но в вопросе противодействия киберпреступлениям финансовая и цифровая грамотность — едва ли не единственный верный выход. «Пока многие считают, что эти вопросы их не касаются, усилия будут малоэффективны. Ключевой фактор — сделать знания лично значимыми для людей. Для этого нужно одно принципиальное изменение: ежедневная интеграция обучения в повседневную жизнь. Такую интеграцию может дать эффект “обратного обучения”. Если взрослые такие непонятливые, давайте вовлекать наших детей: они будут делиться знаниями со взрослыми, а родителям волей-неволей придется вникать в тему. Мой опыт показывает, что это работает: мои дети, к примеру, уже напоминают мне о правилах перехода дороги», — делится руководитель направления по работе с клиентами AKTIV.CONSULTING Дмитрий Башков.
При этом «домашней работой» просвещение не ограничивается. «Необходимо развивать доступные образовательные форматы для всех категорий граждан — речь идет о создании специализированных онлайн-курсов и интерактивных вебинаров, которые могли бы размещаться на популярных государственных платформах, например, на “Госуслугах”», — уверен руководитель дивизиона кибербезопасности Infosecurity (ГК Softline) Андрей Найденов. Эксперт также предлагает включить основы кибербезопасности в учебные программы средних и высших учебных заведений.
«Создание специального института или координирующего органа по кибербезопасности — довольно эффективный шаг в борьбе с мошенничеством. Централизация информации будет являться хорошим подспорьем — объединение данных из различных источников (правоохранительные органы, финансовые учреждения, частные компании и исследовательские центры) позволит создать более полную картину угроз и инцидентов», — подчеркивает руководитель пре-сейл «Купол», экосистемы в области ИБ, разработки вендора НОТА (ИТ-холдинг Т1) Саида Еркова.
Кто знает, может, объединив все знания и применяемые инструменты, — не сразу, но через время мы сможем дать отпор новому цифровому оружию XXI века?
Кто чаще всего попадается на уловки мошенников
14-19 лет 10,8%
20-24 года 9%
25-44 года 36,1%
45-64 года 27,5%
от 65 лет 16,6%
Источник: ежегодный опрос Банка России за 2024 год
Как мошенники пытались получить доступ к деньгам
Телефонный звонок или СМС-сообщение 45,6%
Атака через мессенджеры 15,7%
Сообщения в социальных сетях 10,3%
Письма на электронную почту 7,7%
Получение мошенниками доступа к аккаунту на «Госуслугах» 7%
Остальные каналы (фишинговые ресурсы, поддельные QR-коды и т.п. т. п.) 13,7%
Источник: ежегодный опрос Банка России за 2024 год
Автор материала журналист Марианна Матюшкина
