«Работы ещё много»: На AntiFraud Russia подвели итоги борьбы с мошенничеством в 2022 году

Дата: 06.12.2022. Автор: АИС. Категории: Новости по информационной безопасности
«Работы ещё много»: На AntiFraud Russia подвели итоги борьбы с мошенничеством в 2022 году

В Москве успешно прошел XIII Национальный форум AntiFraud Russia, организованный Академией Информационных Систем — ведущим учебным центром по ИБ, IT, ЭДО, экономической безопасности и конкурентной разведке.

Форум традиционно стал площадкой, где представители профильных ведомств и регуляторов, а также лидеры рынка кибербезопасности и телекома подвели итоги года в сфере борьбы с мошенничеством, обратили внимание на важные тренды и рассказали о планах на будущий год.

Открыл мероприятие вице-президент ГК «Цитадель» Борис Мирошников, который также является председателем оргкомитета AntiFraud Russia с момента его основания:

«Много лет назад, когда мы с директором АИС Юрием Малининым затевали AntiFraud Russia, мы думали: «Вот победим мошенников и заживем спокойной жизнью». Так вот работы у нас ещё много — технический прогресс идет вперед. К сожалению, он не только создает для всех удобства пользоваться технологиями, но и представляет возможность преступному миру совершенствовать свои преступные навыки», — сказал в своей вступительной речи.

Г-н Мирошников обратил внимание, что среди участников форума стало больше новых участников. В подтверждение этого тезиса сразу после него на сцену вышел представитель законодательной ветви власти сенатор Артём Шейкин, который вошел в состав Совета Федерации только в прошлом году.

Парламентарий активно участвует в разработке законодательных инициатив в области кибербезопасности. По его словам, решение этой проблемы стало бы «реальной помощью гражданам» страны.

Он рассказал о ряде принятых и готовящихся к принятию законопроектов в области борьбы с мошенничеством, в том числе об инициативе, которая внесет изменения в ФЗ «О связи». Главное задачей документа станет борьба с подменой номеров. Он предусматривает ответственность для операторов и вводит обязанность предоставлять в Минцифры сведения, необходимые для установления всей цепочки операторов связи, участвующих в соединении и непосредственного оператора связи, подтвердившего номер.

«Именно установление такой цепочки и нахождение оператора-нарушителя занимает значительную часть времени у правоохранительных органов, потому что порой таких операторов связи может быть больше семи, — объяснил сенатор Шейкин. — Когда мы ускорим получение этой информации, количество дел, раскрываемых МВД, станет значительно выше».

Телефонное мошенничество

Подробнее о телефонном фроде и истории борьбы с ним в 2022 году рассказал директор Департамента обеспечения кибербезопасности Минцифры России Владимир Бенгин. По его словам, общими усилиями регуляторов, правоохранительных органов и операторов связи, которые в этом году начали «беспрецедентную кооперацию», удалось значительно снизить количество звонков мошенников россиянам.

После 24 февраля количество телефонного фрода в России рухнула так сильно, что, как признался главный эксперт «Лаборатории Касперского» Сергей Голованов, многие аналитики фрода опасались остаться без работы.

Владимир Бенгин объяснил, что кроме технических сложностей телефонные мошенники, работавшие из-за рубежа, были вынуждены перестраивать схемы по выводу украденных у россиян средств. На всё это понадобилось время, но уже к концу весны они возобновили свою работу, а к июлю показатели, в разы превышавшие прошлогодние, уже достигали исторического пика.

«К концу лета у нас появились методы, с помощью которых можно снижать объем вызовов мошенников, поступающий на телефоны граждан. И с конца августа началось падение таких вызовов», — сообщил представитель Минцифры.

Уже к октябрю статистика по числу звонков мошенников вернулась к значениям за аналогичный период 2021 года, рассказал г-н Бенгин и подтвердили другие участники пленарного заседания AntiFraud Russia.

Ведомству также удалось почти полностью исключить звонки на номера с домашним кодом «495» или «499». Если раньше на них приходилось порядка 80%, то сегодня — всего 10%.

Новые вызовы

Впрочем, даже если удастся полностью исключить телефонное мошенничество через операторов и подмену номера, оно просто перетечет в мессенджеры.

«Злоумышленники в массовом порядке переключаются на мессенджеры. Проблема в том, что на современных телефонах, особенно фирмы Apple, человек почти не может отличить вызов через Viber или WhatsApp от вызова с обычных телефонных сетей», — пояснил Владимир Бенгин.

На мессенджеры приходится уже порядка 30% телефонного фрода.

В качестве одной из мер борьбы с «новым вызовом» представитель Минцифры призвал повышать осведомленность граждан об этой схеме и «продвигать историю с недоверием к вызовам с чужих номеров с мессенджера». Особенное внимание он уделил информационным кампаниям банков, отметив, что им такая коммуникация удается лучше всего.

Впрочем, фрод через мессенджеры прекратить куда проще, чем через сотовую связь, ведь, как правило, приложения позволяют в два клика запретить любые вызовы с неизвестных номеров.

Банковский фрод

Как противодействовать мошенничеству с банковскими картами и счетами россиян, на AntiFraud Russia рассказал директор Департамента информационной безопасности Банка России Вадим Уваров.

Он сообщил, что средний чек хищения с 2019 года вырос на 30% и сейчас составляет 14,5 тысячи рублей, а только за 9 месяцев 2022 года мошенники уже похитили у россиян около 10 млрд рублей.

«Киберпреступность — проблема не отдельно взятого государства. Ущерб от него носит глобальный масштаб. Россия, по данным MasterCard не входит в число стран-лидеров по уровню мошенничества в мире. Показатель доли объема операций клиентов в общем объеме операций по переводу денежных средств в России существенно меньше общемирового в целом и по Европе в частности», — добавил представитель Банка России.

За последние три года, по данным ЦБ, наблюдается рост как объема, так и числа мошеннических операций с согласия клиентов. Объем хищений вырос почти на 39%, а число операций без согласия клиентов — на 34%.

«Тема противодействия фроду для нас является одной из наиболее значимых и актуальных», — сказал представитель регулятора, указав на работу, которая ведется в этом направлении.

В первую очередь, г-н Уваров указал на уже утвержденную инициативу ЦБ по взаимодействию с МВД России. После полного вступления в силу 21 октября 2023 года мера позволит МВД оперативно получать информацию, что позволит уменьшить сроки раскрытия преступлений. При этом, подчеркнул представитель регулятора, передача данных в МВД «будет происходить с соблюдением банковской тайны».

Кроме того, благодаря оперативному взаимодействию ЦБ с Генеральной прокуратурой существенно выросло число заблокированных мошеннических ресурсов: если в 2021 году речь шла о 180 тысячах, то в 2022 году их уже 500 тысяч, включая 1600 страниц в соцсетях.

«Ключевым фактором в такой работе является скорость, — пояснил Вадим Уваров. — Чем быстрее мы блокируем инструменты мошенников, тем меньшее количество людей страдает от их действий».

Возврат средств

Другое важное направление работы ЦБ — возврат похищенных средств. Сейчас их доля едва превышает 3%, но регулятор намерен исправить ситуацию, в том числе с помощью нового законопроекта, который согласован с бизнесом, Генпрокуратурой и МВД и уже готовится к внесению на рассмотрение Государственной Думой.

Новый механизм порядка возврата денежных средств, как объяснил Вадим Уваров, будет заключаться в том, что информация будет направляться не только банкам-получателям, но и банкам-отправителям, которые обязаны будут учитывать их в своих бизнес-процессах.

Если банк будет видеть, что средства переводятся на счет мошенников и пропустит их, то его обяжут вернуть их жертве в полном объеме.

Также ЦБ последовательно продвигает идею с введением периода охлаждения, позволяющий гражданам обдумать необходимость перевода, если они стали жертвами социальной инженерии,  доля атак с помощью, по словам сенатора Шейкина, которой по России достигает 25%, а в Москве, Московской области и в Санкт-Петербурге — 40%.

Борьба с дропперами

Летом этого года Банк России подготовил рекомендации об отключении электронного средства платежа на стороне банков-получателей при выявлении рисков. Как рассказал Вадим Уваров, последние 3,5 месяца регулятор проводил анализ действия этой меры, на основании которого предлагает сделать её обязательной при получении банками соответствующей информации от МВД России.

Из общего числа случаев, по которым проводилось исследование, примерно в 320 тысячах была произведена приостановка его использования и только в половине случаев банки получили обращение от клиентов о возобновлении действий электронного средства платежа (ЭСП).

При этом более чем по 33 тысячам ЭСП банками было приостановлено его действие на основании выявленного риска и не было принято обоснованного решения о возможности возобновления его использования. Сумма среднедневных остатков на банковских счетах таких ЭСП составила почти 846 млн рублей.

Ландшафт киберугроз и итоги года

В ходе пленарного заседания своими наблюдениями по вопросу кибербезопасности также поделились главный эксперт «Лаборатории Касперского» Сергей Голованов и руководитель Департамента по противодействию мошенничеству компании «Инфосистемы Джет» Алексей Сизов.

Анализа статистики числа мошеннических операций в этом году показал, что если телефонные мошенники, как правило, находятся за рубежом, что «мошенники в интернете — отечественные», сказал Сергей Голованов. По данным «Лаборатории Касперского», несмотря на все события, почти не изменялись показатели, связанные с фродом на сайтах: кликфрод, незаконное копирование контента и прочее.

При этом объемы телефонного мошенничества и число мошеннических объявлений после 24 февраля резко упало, а в случае с объявлениями до сих пор остается близким к нулю.

Тем временем, Алексей Сизов обратил внимание, что настройка систем антифрода для борьбы с социальной инженерией двух-трехлетней давности не перестала работать. В неё оказалось достаточно внести незначительные корректировки, чтобы они продолжили «ловить» потенциальные новые схемы.

«За последние 2 года требования по информационной безопасности, по логированию, по двухфакторной аутентификации стали настолько тривиальными, что их стали воспринимать как неизбежность. Компании, которые смогли сделать то же самое с точки зрения антифрода за последний год практически не сталкивались с проблемами», — добавил он.

Эксперт также отметил, что, по его мнению, попытка «научить» клиентов банков защищать свои данные оказалась провальной. Г-н Сизов уверен, что самым эффективным механизмом здесь были бы практические учения, которые, впрочем, сложно реализовать в случае с рядовыми пользователям.

Следующий форум AntiFraud Russia планируется на весну 2023 года. Чтобы обсудить подробности участия в мероприятии, свяжитесь с организаторами.

Об авторе АИС

Академия Информационных Систем (АИС) – ведущий в России учебный центр дополнительного профессионального образования в сфере информационных технологий, информационной безопасности, экономической безопасности и конкурентной разведки. За более чем 25-летнюю историю мы подготовили свыше 35 тыс. специалистов разного профиля для государственных и коммерческих организаций.
Читать все записи автора АИС

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *