«Игра в защитников»: Как государственные органы и бизнес сражаются с телефонными мошенниками
Фото: Shutterstock.
В середине февраля Центробанк подвел итоги прошлого года. Оказалось, что преступники украли у россиян почти вдвое больше денег. И продолжают на шаг опережать и банкиров, и правоохранителей. Почему мошенники продолжают нам досаждать? Как власти и бизнес защищают нас от этих преступников? И самое главное – как самим не попасться на уловки злоумышленников? Эти и другие вопросы представители власти и бизнеса обсудили на Уральском форуме «Кибербезопасность в финансах», который прошел в Екатеринбурге.
«ЖЕРТВУ РАЗВОДЯТ МАКСИМАЛЬНО»
По последним данным ЦБ, в прошлом году мошенники смогли увести у россиян 27,5 млрд рублей. Это в 1,7 раза больше, чем в 2023 году. При этом вернуть получилось лишь каждый десятый украденный рубль (подробное – в графике).
Сумма гигантская. И это лишь вершина айсберга. Статистика ЦБ отражает лишь операции, которые прошли через банки. В реальности потери выше. Во-первых, не все банки корректно подают информацию о потерях клиентов в ЦБ. Об этом заявила глава ЦБ.
— Мы весь год работали с банками над качеством данных, которые они передают в ЦБ. И выявили, что многие банки занижают уровень киберзащиты. Например, один из крупных банков системно не регистрировал все операции без согласия и не направлял в базу данных обращения обманутых клиентов, — рассказала глава ЦБ Эльвира Набиуллина.
Второй причиной — мошенники всё чаще переходят на наличные. Отсюда столько недавних историй про задержания курьеров с сумками купюр.
Графика
Сколько мошенники украли у россиян
Год Объём потерь (млрд рублей) Сколько вернули
2023 15,8 8,7%
2024 27,5 9,9%
По данным ЦБ.
Скорее всего, больше реально отражают данные МВД. Если в 2023 году они зафиксировали потери в 147 млрд рублей, то в 2024 году – уже 200 млрд. Всего мошенники обманули 448 тысяч человек. И это только те, кто обратился в полицию. А ведь многих ещё и тех, кто не обратился, просто махнули на потерю рукой.
— Такое увеличение идёт за счет кредитных денег. То есть жертва сначала переводит всё, что у неё есть, а потом ещё оформляет кредит. Подготовка атаки на жертву идёт на хорошем уровне. Способствуют этому персональные данные граждан, которые до этого утекли тем или иным образом, — заявила Андрей Храпцов, замглавы МВД.
По его словам, как правило, жертву разводят максимально. После того как человек переводит свои деньги, его заставляют ещё и взять кредит. А потом перевести эти деньги на «безопасный» счет. Затем многие пытаются заставить продать имущество – машину и квартиру. Ну а потом вынуждают совершать противоправные действия. Например, обещая вернуть похищенные средства.
СИНЕРГИЯ ВЛАСТИ И БИЗНЕСА
Правительство, ЦБ вместе с коммерческими компаниями уже внедряют разные способы защиты. К примеру, действует период охлаждения для переводов на подозрительные реквизиты, с 1 марта заработает самозапрет на выдачу кредитов, банки и сотовые операторы с помощью искусственного интеллекта определяют мошеннические звонки и предупреждают об этом абонентов. В общем, всячески усложняют жизнь преступникам.
К примеру, вот как работает закон о двухдневном периоде охлаждения. Его суть в том, что при попытке перевода на подозрительные реквизиты банк морозит транзакцию на двое суток. И предупреждает, что деньги могут отправиться мошеннику. Затем предупреждает, что деньги могут отправиться мошеннику. За это время отправитель должен обдумать.
— Крупные банки ежемесячно охлаждают около 300 тысяч переводов. Около 60% за два дня успевают разобраться, что они взаимодействовали с мошенниками. И отказываются от перевода. В остальных 40% случаев есть много тех, кто самостоятельно пересылает деньги незнакомым лицам при покупке криптовалюты. Они это делают на свой страх и риск, — пояснила Набиуллина.
К борьбе против мошенников присоединилось правительство. Там разработали комплексный план законодательных мер, которые должны ещё сильнее усложнить жизнь мошенникам.
— Львиную часть из комплекса мер планируется внедрить уже в этом году. Например, летом реализуем запрет на рекламные и спам-звонки. Все звонки будут идентифицированы. Каждый абонент будет знать, кто ему звонит. Правда, в мессенджерах это сделать не получится. Но в том же Telegram можно самостоятельно отключить возможность звонить вам другим людям, которые не находятся в числе ваших контактов, — пояснил Максут Шадаев, глава Минцифры.
В ведомстве разрабатывают антифрод-платформу, которая должна стать агрегатором для борьбы с мошенниками.
ИСКУССТВЕННЫЙ ИНТЕLECT В ПОМОЩЬ
Эксперты и участники рынка поддерживают идею о том, что бороться с мошенниками нужно только сообща. И при этом взаимодействии должно производиться в режиме онлайн.
— Откуда мошенники в принципе узнают про нас? Всё начинается с попыток взлома корпоративных инфраструктур, например, банков. В этом плане ситуация стала более позитивной. В прошлом году атаки на банковский сектор выросли на 30%, но при этом большая часть из них были безуспешными. Банки неплохо себя защищают. Тем не менее утечек все равно много. И эти данные злоумышленники активно используют, — считает Владимир Дрюков, директор центра противодействия кибератакам группы компаний «Солар».
Тем не менее реализовать ту или иную дополнительную защиту возможно. Потенциал для этого есть.
— Наши платежные системы являются одними из самых безопасных в мире. Для этого мы регулярно внедряем инновационные сервисы, которые помогают делать безопасные платежи и совершенствуют направление антифрода. Такие сервисы, как «Найдите ID», «Подозрительные карты», «Добрая воля» направлены на борьбу с мошенничеством в платежных системах. Они работают по-разному. В целом платежный рынок в России один из самых инновационных в мире. Это касается кибербезопасности и средств борьбы с мошенничеством. Мы и дальше будем внедрять инновационные сервисы, в том числе, на базе искусственного интеллекта, чтобы предоставить гражданам самые безопасные платежные инструменты в мире, — говорит Артем Гутник, директор департамента безопасности Национальной системы платежных карт (НСПК).
По словам экспертов, есть технические и организационные меры защиты от мошенничества, которые принимаются на стороне банков, кредитных организаций, сотовых операторов и т.д. Есть, в том числе, и законодательные инициативы, которые помогут обществу противодействовать мошенничеству. К примеру, усилить защиту реально, если дать возможность искусственному интеллекту «прослушивать» разговоры и «читать» нашу переписку. Тогда ИИ сможет с достаточной вероятностью определить, что разговор идет с мошенником. И прервать общение, чтобы дать потенциальной жертве возможность прийти в себя. Такие инициативы пугают, но технические специалисты считают, что бояться такой открытости не стоит.
— Есть масса разных систем, которые так или иначе считают наши данные и анализируют их. Например, в Московском метрополитене есть специальная система, которая по изображениям распознает злоумышленников, определяет нестандартное поведение, драки и вовремя реагирует на такие инциденты. С её помощью удается проводить оперативно-розыскные мероприятия. Здесь никто не спрашивает у нас разрешения на использование нашими фотографиями, а решение этих задач важно и нужно прежде всего для безопасности граждан, — говорит Дмитрий Харитонов, первый заместитель генерального директора ИТ-холдинга T1.
По его словам, нет ничего плохого в том, чтобы доверять алгоритмам искусственного интеллекта анализ наших звонков и переписки. Тем более что многие из нас и так активно делятся своими данными в интернете. К примеру, размещают фото и видео в своих соцсетях, а ведь этим тоже могут воспользоваться мошенники, например, для создания дипфейков. При этом согласие на использование биометрии в качестве одного из фактов подтверждения может значительно усложнить жизнь мошенникам и заметно упростить её нам.
Советы «КП»
Как не отдать деньги аферистам
Власти и бизнес выстраивают систему защиты, но чтобы она была комплексной, самим терять бдительность тоже не нужно. Мошенники постоянно меняют легенды и находят новые способы добраться до наших денег. Чаще всего – через мозг. По словам психологов, они вводят жертву в такое психологическое состояние, в котором человек управляется эмоциями, а не разумом. Например, сначала пугают, выводят жертву из равновесия, а потом радуют, предлагая решение выдуманной проблемы. И обирают до нитки.
— Детский совет. Не надо разговаривать с чужими дядями и тетями. Особенно, если эти люди пугают вас и требуют что-то срочно сделать с деньгами;
— Не отвечайте на звонки с незнакомых номеров без необходимости (например, если не ждете вызова от курьера). По возможности подключите определитель. Их предлагают многие сотовые операторы;
— Не отвечайте на видеозвонки с незнакомых телефонов. Видеозвонок будет обязательно использован против ваших знакомых и друзей;
— Не стоит переходить по QR-коду, размещённому в каких-то общественных местах, если вы не уверены, что QR-код действительно правильный;
— Если всё же подошли к телефону, а с вами завели речь про деньги или какие-то личные данные, то сразу кладите трубку. Даже не вступайте в разговор. Это самая простая и действительная защита;
— Настоящие сотрудники банков, правозащитных органов, государственных организаций никогда не запрашивают персональные данные, коды из СМС, пуш-уведомления приложений или реквизиты карт. Тем более не требуют совершать какие-либо операции с деньгами. Невозможно задать вопрос, на который вы не можете ответить себе сами. Пожалуйста, не делитесь своими реквизитами и данными чужими людьми.
