Телефонные киберпреступники станут изощреннее
Ситуацию по борьбе с телефонными мошенниками обсудили эксперты банковской сферы на уральском форуме "Кибербезопасность в финансах". В частности, подсчитали ущерб, который кибермошенники нанесли банкам.
"Операторы связи научились защищать клиентов от подмены номеров и предоставлять соответствующие сервисы. Но по статистике, ущерб от телефонного мошенничества продолжает расти. Центральный банк РФ фиксирует ежегодно средний прирост на 2 млрд руб. За последние несколько лет мошенники нанесли ущерб на 15,8 млрд руб. Есть ощущение, что мы всегда в состоянии догоняющих. Если по традиционным направлениям телефонии нам удалось сделать многое и научиться управлять рисками, то появились новые, к которым мы были не готовы", - отметил заместитель председателя правления ПАО "Сбербанк" Станислав Кузнецов.
Также он раскрыл новые направления мошенников: "За 2023 г. можно выделить три таких направления: SIM-боксы (есть лазейки, которые позволяют не регистрировать граждан на SIM-карты), виртуальная автоматическая телефонная станция, мессенджеры. Мы не научились пока фиксировать статистику в этих направлениях. Пока имеем только экспертные заключения, которые говорят о 8 млн звонков гражданам России в сутки. Но с учетом мессенджеров это число доходит до 15 млн. Надо выработать единые подходы к статистике для всех организаций. Кроме того, надо повышать уровень киберграмотности населения. Она должна быть выделена в отдельное направление, в первую очередь для школьников, студентов и пенсионеров".
Заместитель президента - председателя правления ПАО "ВТБ" Вадим Кулик обозначил цели на 2024 г.: "Наша основная задача - построить инструменты обмена данными между различными юридическими лицами. Мы развиваем технологию "криптоанклав", чтобы не нарушать закон о персональных данных. Весной 2024 г. планируем внутри группы ВТБ полностью апробировать эту технологию. При этом нам нужно подготовиться к следующей волне событий. В руках мошенников появятся новые инструменты. Есть уже случаи подмены голоса и дипфейки. Также есть кейсы, когда банковская консультация приводила к случаям кражи денег. К этому виду мошенничества мы пока совсем не готовы. Здесь нужно будет создавать целую серию процессов и новых технологий".
Также Вадим Кулик предупредил, что поведение мошенников может сильно поменяться: "Тема пока не на поверхности обсуждения, потому что от нее еще не было ущерба. Это попытки проникновения в инфраструктуру компаний. Раньше были просто DDos-атаки, но за последнее время поведение злоумышленников сильно изменилось. Они перестали направлять атаки на PR-эффект. Теперь они пытаются проникнуть через подрядчиков и похитить учетные записи клиентов. Эти ухищрения приводят нас к выводу о том, что мы пока не знаем, чего ожидать в поведении мошенников в 2024 г.".
Заместитель председателя ПАО "Промсвязьбанк" Константин Басманов предложил коллегам оперативное взаимодействие по обмену информацией: "Нам необходимо переходить в режим онлайн-взаимодействия между банками и информационного обмена. Технологически такие возможности есть, но по факту скорость нашего ответа и взаимодействия с коллегами - около двух часов. Время, которое нужно мошенникам для атаки, составляет до 40 минут. Нужно в разы повышать скорость взаимодействия, что технически возможно. С 2015 г. в России действует Национальная система платежных карт (НСПК), которая видит все транзакции. С развитием на ее платформе Системы быстрых платежей 99% расчетов обрабатываются в одном месте. Можно строить алгоритмы, обогащать данными телеком-операторов, блокировать подозрительные операции и дать время банку и клиенту идентифицировать эту операцию. Тогда мы сильно осложним ситуацию мошенникам".
