В России все чаще начали говорить о необходимости принимать ряд ключевых законов в сфере современных технологий, направленных на защиту граждан и их интересов. В перечень задач уже вошло регулирование ИИ-контента, который может нести ложную и деструктивную информацию и распространять на просторах Интернета фейки. Бороться с цифровой «эпидемией» помогают специалисты в области кибербезопасности.
Как противодействовать киберзлу?
Первая линия обороны, замечает заместитель президента – председателя правления Банка ВТБ (ПАО) Георгий Горшков, начинается с каждого человека, так как с обманом может столкнуться любой россиянин. Необходимо информировать близких, друзей и родственников о возможных схемах мошенничества, чтобы быть в курсе и не вестись на уловки злоумышленников.
«Важно помнить, Госуслуги никогда никому не звонят, ФСБ уже тоже нам с вами не позвонит, полиция тоже не будет через телефонные звонки контактировать с гражданами, договор мобильного оператора никогда не истекает, номер никогда не отнимут. Не поддавайтесь и не видитесь на эти звонки. И это первая линия защиты – здравый смысл и понимание того, что мы сами, зачастую, являемся слабым звеном», – предупредил Георгий Горшков.
Человеку, попавшему под мошеннические манипуляции, могут помочь сотрудники банка. Когда человек обращается в офис за кредитом, и банк видит манипуляции третьего лица, то сотрудники кредитной организации могут применить «отрезвляющий триггер». Например, запросить одобрение от ближайшего родственника. Георгий Горшков замечает, что чаще всего происходит ситуация, когда жертва еще до похода в банк отдала свои данные, а иногда и средства, мошенникам. Предотвращать действие злоумышленников удается и благодаря работе технических средств, либо в диалоге с клиентом, убеждая человека не отдавать сбережения неизвестному лицу.
Банки, чтобы защитить россиян от мошенников, могут применять различные инструменты. Например, устанавливать лимиты на операции в онлайн-кабинетах клиента, проверять посещаемость личного кабинета и блокировать его в случае подозрительных действий, сообщить о подозрительной ссылке или проверить номер телефона. Помочь могут и внедренные определители номера, которые функционируют даже в мессенджерах.
«Осознавая масштаб проблемы, через диалог с клиентами, через статистику, государство, мобильные операторы и банки, начиная со второй половины прошлого года, действительно объединились в усилиях по созданию теперь уже национальной платформы по противодействию мошенничеству. Будет налажен безопасный способ обмена данными о выявленных злоумышленниках, у тех самых дропах, которые участвуют в процессе легализации украденных денег. Появилось законодательство, которое позволит банкам задерживать средства на счетах дропов», – резюмировал спикер сессии в рамках ПМЭФ-2024.
Есть ли частная цифровая жизнь?
Вице-президент по кибербезопасности ПАО Сбербанк Сергей Лебедь акцентирует внимание на том, что сейчас частной цифровой жизни не существует из-за геополитической обстановки, количества масштабных утечек данных клиентов, количества записей в открытом доступе и многого другого.
«Очевидно, что каждый из нас находится во многих утечках. И отвечая на вопрос «что такое приватность?» есть четкий ответ – ее сегодня нет», – сказал Сергей Лебедь.
Цифровой мир – это то место, где невозможно спрятаться. Любое взаимодействие фиксируется, любая программа при взаимодействии с другой программой оставляет свой след, а пользователь свои шаги оставляет в телефоне, соцсетях и приложениях.
«Халатность компаний к защите персональных данных и пренебрежительное отношение людей при использовании своих персональных данных создают ту ситуацию, в которой мы сейчас находимся», – отметил вице-президент по кибербезопасности ПАО Сбербанк.
Он заявил, что количество утечек персональных данных в сеть только с начала этого года — более 500 млн, а в открытом доступе находится около 10 млрд записей с персональными данными россиян. Чтобы начать диалог с потенциальной жертвой, преступнику достаточно знать имя, фамилию и номер телефона, а дальше используются приёмы социальной инженерии.
Сбер собирает каталог схем кибермошенничества: cейчас в нем уже порядка 150 вариантов обмана.
Кибермошенники и плоскость их воздействия
Вице-президент по информационной безопасности компании «Ростелекома», генеральный директор ГК «Солар» Игорь Ляпунов во время сессии в рамках ПМЭФ-2024 объяснил, что проблема кибермошенничества уже лежит не только в плоскости экономической безопасности, она проникла глубже.
«Сначала человек становится жертвой телефонного мошенничества, а дальше его манипуляциями толкают на преступление: жгут релейные шкафы, базовые станции операторов связи, банкоматы. И мы переходим в плоскость уже не экономики и потерь граждан, а национальной безопасности в условиях специальной военной операции», — отметил Игорь Ляпунов.
Противодействие телефонному мошенничеству
Эксперты сходятся во мнение, что граждане чаще всего становятся жертвами телефонного мошенничества: хищение денежных средств и персональных данных начинается с обычного звонка на мобильный.
Как рассказал заместитель председателя правления ПАО Сбербанк Станислав Кузнецов, телефонное мошенничество успело стать целой отраслью с миллиардными оборотами и миллионами пострадавших. На стороне мошенников действуют почти два миллиона человек, многие из них несовершеннолетние. Он заметил, что несмотря на все усилия кредитных и финансовых организаций, проблема сохраняется. Одной из причин он назвал недобросовестное поведение многих телекоммуникационных компаний: они все также свободно продают телефонные номера, в том числе иностранцам. Особенно это касается небольших региональных игроков.
Станислав Кузнецов предложил пересмотреть законодательство, чтобы запретить продажи номеров без идентификации и в неограниченном количестве, а также «объединять возможности кредитных организаций, правоохранителей, телекоммуникационных компаний в одну платформу, участники которой мгновенно получали бы информацию о мошенничестве и могли быстро реагировать». По его мнению, деятельной мерой было бы и ужесточение наказания за мошенничество.
Заместитель Министра цифрового развития, связи и массовых коммуникаций Дмитрий Угнивенко, заверил, что работа по персонализации сим-карт уже ведется, а новую «симку» можно купить только по паспорту. Кроме того, готовится законопроект, который вводит новые правила для иностранных граждан и лиц без гражданства. Планируется, что приобрести сим-карту они смогут только в официальном салоне связи, зарегистрировавшись в единой биометрической системе. При этом один человек сможет владеть не более чем десятью телефонными номерами. Карта будет привязана и к продавцу, который понесет уголовную ответственность за ненадлежащую продажу.
По словам Дмитрия Угнивенко, до 1 марта 2025 года все договоры с иностранными гражданами должны быть переоформлены в соответствии с новыми требованиями.
Кроме того, Минцифры предлагает создать в личном кабинете «Госуслуг» специальный раздел. Здесь гражданин сможет посмотреть, сколько сим-карт на них оформлено. «Нажатием одной кнопки» сомнительный или ненужный договор будет расторгнут.
В свою очередь, член комитета Совета федерации по конституционному законодательству и государственному строительству Артем Шейкин предложил внести в закон Минцифры изменения, касающиеся и российских граждан. По его мнению, продавать им сим-карты необходимо только после проверки данных в базах МВД. Он призвал сделать все возможное, чтобы обмен данными между сотовыми операторами, банками и правоохранительными органами заработал быстрее.
«Если надо менять законодательство, говорите, что именно вам мешает», – заключил он.
Одним из действенных инструментов в борьбе с мошенниками в цифровом пространстве могут стать новые, усовершенствованные технологии. «Необходимо внедрить системы, которые анализируют большой массив данных провайдеров, финансовых организаций, маркетплейсов, магазинов, проработать кросс-функциональное технологическое взаимодействие между компаниями», - подчеркнул управляющий директор Positive Technologies Алексей Новиков.
Генеральный директор ПАО «ВымпелКом» Александр Торбахов предложил разработать технологии, позволяющие анализировать поведение пользователя, выявлять действия, которые для него не характерны и могут совершаться под давлением. Причем, по словам эксперта, фиксировать это необходимо на раннем этапе звонков или сообщений.
Статистика
Директор центра цифровой экономики и финансовых инноваций МГИМО МИД России, генеральный директор АНО «Платформа ЗаБизнес.РФ» Элина Сидоренко во время вступительного слова на профильной сессии «Защита прав граждан в интернете как вопрос экономической безопасности» акцентировала внимание на том, что проблема киберпреступлений уже вышла за пределы разумного.
«Статистика преступлений напрямую об этом говорит. И мы порою, несмотря на те меры государственные, которые фактически принимаются, на то, что банки очень много делают для защиты клиентов от киберугроз, от телефонного мошенничества, мы вынуждены сегодня говорить о том, что проблема только набирает обороты. И чем больше мы уходим в интернет, тем более существенно эта проблема для нас становится», — прокомментировала ситуацию Элина Сидоренко.
Подкрепил слова Директор центра цифровой экономики и финансовых инноваций МГИМО МИД России заместитель начальника следственного департамента, Министерство внутренних дел Российской Федерации Данил Филиппов статистикой.
Только в прошлом году было совершено 677 тысяч киберпреступлений, а ущерб от них составил более 156 миллиардов рублей. Кроме того, замечает спикер, динамика в 2024 году сохранилась. Так, в период с января по апрель было совершено более 240 тысяч таких злодеяний. В общей структуре преступности доля киберпреступлений составляет 35%.
Юридическая защита
Министр по техническому регулированию Евразийской экономической комиссии Валентин Татарицкий заявил, что на первый план в ЕАЭС выходит тема юридической защиты прав потребителей в современной цифровой среде.
«Вопросы защиты прав граждан как потребителей занимают важнейшее место в деятельности органов Евразийского экономического союза всех уровней. При этом сегодня на первый план выходит тема юридической защиты их прав в современной цифровой среде. Безопасность в цифровом мире это не просто слова, а залог нашего общего успеха, который требует постоянной совместной работы стран Союза и всех участников единого рынка», – подчеркнул Валентин Татарицкий.
Министр по техническому регулированию Евразийской экономической комиссии, опираясь на проведенную статистику, замечает, что 95% россиян приобретают товары в Интернете, а еще 80% – пользуются онлайн-услугами. Все это сопровождается ростом мошенничества и проблемами с сохранностью личных данных потребителей. Для защиты граждан поможет комплексная правовая база ЕАЭС, над которой сейчас идет работа. Она позволит сформировать безопасное цифровое пространство.
Важным шагом к достижению результатов в сфере безопасности потребителей является принятая главами правительств программа совместных действий в сфере защиты прав потребителей.