Почему стоит вопрос о мошенничестве?
Цифровая трансформация создала все условия для улучшения клиентского пути и оптимизации клиентского опыта, которые в одинаковой степени касаются и мошенников, как правило, входящих в международные кибергруппировки. Об этом рассказал Крейг Джонс , директор по киберпреступности Interpol. Несмотря на общую геополитическую напряженность, эта международная организация продолжает сотрудничать с правоохранительными органами России, обмениваться информацией и помогать раскрывать преступления.
Технологические достижения привели к тому, что огромное количество персональной информации находится в свободном доступе. Наличие анонимных мессенджеров, DarkNet, возможности звонков с подменой номеров, а также целая индустрия вывода краденых денег в наличную форму или за рубеж позволили даже начинающим мошенникам поставить свои преступные действия на промышленные рельсы, практически ничем не рискуя.
Так возник феномен социальной инженерии. Вкупе с обычными и целевыми атаками, вымогателями и шифровальщиками, фишингом и вишингом, а также другими инструментами из хакерского набора все это привело к появлению «масс-маркета» мошеннического заработка.
Масштаб проблем
Вадим Уваров , директор департамента информационной безопасности Банка России, озвучил статистику ЦБ, касающуюся количества мошеннических телефонных номеров, информация о которых получена от банков и из обращений граждан.
Вадим Уваров (Банк России). Фото: AntiFraud Russia
Прирост за девять месяцев 2021 года по сравнению с тем же периодом 2020-го составил 107% (с 20 453 до 42 377). При этом в 2021 году доля мобильных номеров составила 32 331 шт. против 10 046 шт. городских звонков. На сайте ЦБ в открытом доступе находится «Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за третий квартал 2021 года». Из него следует, что мошенники украли у клиентов российских банков 3,2 млрд рублей в третьем квартале 2021 года — на 18% больше, чем в аналогичный период 2020 года. Также ЦБ зафиксировал резкий рост фишинговых атак, направленных на банковских клиентов. Их число увеличилось в 7,3 раза по сравнению с третьим кварталом 2020 года — до 1995 случаев. Количество атак с применением методов социальной инженерии возросло на 163,5%, до 12 211 случаев.
Далее представители банков и телекомов описывали «качественные» достижения мошенников. «Буквально в последние месяцы мы видим новый зарождающийся тренд. Сначала мошенники просто крали деньги с карт. Потом стали брать кредиты, и возникла новая тема — воздействие на гражданина таким образом, чтобы он вместе с набранными кредитами закладывал и продавал недвижимость. И если люди ранее оставались после атаки с долгами, то теперь они еще остаются и без квартир. Вот это самая непонятная история на сегодня», — заявил начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский .
Кто виноват и что делать?
В ходе обмена мнениями между Артемом Сычевым , первым заместителем директора департамента информационной безопасности Банка России, и Филиппом Немовом , начальником управления Главного управления уголовного розыска МВД, выяснилось, что сходство позиций ЦБ и МВД — в том, чтобы сделать любой элемент в цепи от подготовки к атаке до вывода денег дропперами экономически невыгодными для мошенников. Тогда вся атака станет бессмысленной, а их вектор переместится на другие юрисдикции.
В условиях, когда нелегальные платежные шлюзы для вывода денег в банковской системе существуют не более десяти минут, а цикл возбуждения уголовного дела часто больше одного дня, на помощь должны прийти высокотехнологичные инструменты обмена и обработки данных в системах антифрода с последующей блокировкой системы ДБО сомнительного клиента. О них спикеры по понятным причинам говорить не стали, но совместно с участниками дискуссии обменялись шпильками о том, как «в моменте» можно было бы решить часть проблем.
На замечание правоохранителей о том, что неплохо бы банкирам научиться ограничивать мошенников в возможности перевода нелегальных платежей, они получили ответ: «Когда Раскольников шел покупать топор, его никто не спрашивал: “А зачем он тебе?”. Это выяснилось только потом». Кроме того, Артем Сычев, вспомнив свою былую практику борьбы с дропперами в одном из банков, дал дельную рекомендацию представителям МВД: «Вам нужна собака с полицейскими неподалеку от отделений банков».
Что показала дискуссия?
Эти шпильки на самом деле показали, насколько глубока пропасть между инновационным и цифровым финансовым сектором, с одной стороны, и «теплым, аналоговым» МВД, с другой стороны. И те, и другие, не скрывали близость этих определений к своим секторам: изменения идут настолько быстро, что бизнес с его ресурсами по привлечению мозгов и инвестиций серьезно опередил возможности силовых структур.
Но между банкирами и правоохранителями находится еще одно государственное ведомство — Министерство цифрового развития. По словам Владимира Бенгина, директора департамента обеспечения кибербезопасности Минцифры, тот факт, что МВД лишено возможности найти источник звонка, в 90% случаев объясняется подменой его номера. И вины МВД здесь нет: телефонная сеть общего назначения изначально была построена так, что в базовой комплектации операторы связи сами этого сделать не могут. Отрасли нужны инвестиции для модернизации оборудования.
Для их активизации внесены изменения в Федеральный закон «О связи» в части противодействия подмене абонентских номеров, который вступил в силу и июле 2021 года. Законопроект № 514780-7 «О создании информационной системы проверки сведений об абоненте» готовится ко второму чтению в Государственной думе.
Под фродом в Минцифре предложили понимать трафик, когда вызов абонента происходит с использованием подменных номеров, специальных технических средств и софта, который дает мошенникам незаконный доступ к операторскому оборудованию. Спамом же предложено считать вызовы или сообщения в целях распространения рекламы без согласия абонента, который сможет пожаловаться своему оператору на конкретный номер, а компания будет обязана подать заявление в специальную систему проверки.
По словам Владимира Бенгина, проблема с подменой номеров будет решена к концу первой половины 2022 года. Но при этом он признал, что уже набирает ход новая «инновация» фродеров: «SIM-банк», позволяющий имитировать местонахождение телефона в любой точке страны, что лишает МВД возможности найти и изъять его.
1. Форум уже в двенадцатый раз проводится Академией информационных систем при поддержке Банка России, МВД, Ассоциации банков России, Минцифры, Генеральной прокуратуры, Интерпола, разработчиков программных продуктов и специализированных решений по противодействию фроду