«Я бы сравнил кибермошенников с гадалками на улице»

Отсутствие финансовой грамотности, незнание людьми их прав и пробелы в законодательстве создают идеальные условия для кибермошенников. Доля раскрываемых онлайн-преступлений, по данным российских экспертов, не превышает 20%. При этом пострадавшие далеко не всегда могут рассчитывать на возмещение потерь. Plus‑one.ru выяснял, как кибермошенники обманывают своих жертв.

Почему люди попадают в сети онлайн-преступников

По оценкам Центробанка, только в третьем квартале 2021 года кибермошенники похитили у клиентов российских банков около 3,2 млрд руб. Это на 18,5% больше, чем годом ранее. Количество операций без согласия человека увеличилось по сравнению с прошлым годом в 1,4 раза и превысило 256 тыс. О росте числа кибератак в России говорят и данные Сбербанка: за 11 месяцев 2021 года компания предотвратила преступления на сумму более 100 млрд руб. У клиентов «Банка ВТБ» за девять месяцев 2021 года злоумышленники пытались похитить 12 млрд руб. (в среднем по 170 тыс. руб. на человека) — на 62% больше, чем за аналогичный период в 2020 году.

Как сообщил Plus-one.ru директор технического департамента консалтинговой компании RTM Group Федор Музалевский, в 2020 году количество онлайн-преступлений выросло почти вдвое по сравнению с 2019 годом. Главный эксперт «Лаборатории Касперского» Сергей Голованов объяснил резкий рост кибермошенничества началом пандемии и переходом жизни в цифровую реальность.

Федор Музалевский связывает рост числа онлайн-преступлений с распространением информационных технологий. Злоумышленники, по словам эксперта, пользуются слабой юридической и цифровой грамотностью людей. Пользователи часто не читают документы, которые подписывают, хранят пароли в открытом доступе, делятся в соцсетях личной информацией.

По мнению директора компании по разработке программного обеспечения для обучения навыкам информбезопасности «Антифишинг» Сергея Волдохина, низкий уровень финансовой грамотности людей лишь косвенно способствует распространению киберпреступности. Большее значение имеет доверчивость пользователей: часто жертва самостоятельно снимает наличные в банкомате и передает постороннему человеку.

Социальная инженерия в действии

«В нашей сфере человек считается самым слабым звеном: он склонен доверять другим и быстро теряет бдительность. Я бы сравнил кибермошенников с гадалками, которые ходят по улице и с помощью психологических уловок выманивают у людей деньги. Сейчас те же самые приемы используются в цифровой среде», — рассуждает менеджер по развитию бизнеса компании Group-IB (разрабатывает решения для обнаружения и предотвращения кибератак) Сергей Золотухин.

Опрошенные Plus-one.ru эксперты сходятся в том, что чаще всего людей обманывают с помощью методов социальной инженерии. Злоумышленники оказывают на жертв психологическое воздействие, чтобы заставить их совершить нужное им действие или получить доступ к паролям, номерам банковских карт, кодам доступа. Подобные методы используют и телефонные мошенники.

Нередко преступники применяют сразу несколько техник воздействия, говорит Федор Музалевский из RTM Group. Так, сначала человека «обрабатывают» письмами якобы от банка, например, о проведении технических работ. Потом ему звонят или отправляют СМС-уведомления. В итоге жертва верит в то, что работы действительно проводятся, и открывает через мошенников резервный счет для перевода денег.

Как бороться с киберпреступлениями

Доля раскрываемых киберпреступлений, по данным Федора Музалевского, не превышает 20%. При этом пострадавшие далеко не всегда могут рассчитывать на возмещение потерь. Бороться с этим, по мнению эксперта, должно государство: тщательно и до конца расследовать нарушения, информировать граждан об опасности.

Сергей Волдохин уверен, что защитить людей поможет борьба с утечками данных и недобросовестными сотрудниками, предлагающими услуги по «пробиву» или «сливу» информации. Отсутствие нужных сведений, по его словам, усложнит задачу преступникам и повысит порог входа в кибермошеннический бизнес. В дополнение к этому государству следует обучать людей основам цифровой гигиены и навыкам безопасного поведения в интернете.

Сергей Золотухин из Group-IB тоже считает, что государству необходимо повышать уровень финансовой и цифровой грамотности населения. Кроме того, нужно принимать законы, которые будут эффективно работать в ситуации неопределенности. Правовые нормы должны быть достаточно гибкими, во-первых, потому что киберпреступность — явление относительно новое, а во-вторых, потому что в интернете нет границ. Мошенники могут находиться в одной стране, атаковать людей из другой, выводить деньги в третьей, поясняет эксперт.

Сергей Золотухин также напоминает о том, что в мире появляется все больше новых инструментов для обнаружения и предотвращения кибератак. «Государство же с осторожностью использует новые технологии. Но в киберпреступном мире все быстро меняется, счет идет буквально на дни. Нужно предотвращать кибератаки и мошенничества еще на этапе их подготовки», — заключает специалист.

Подписывайтесь на наш канал в Яндекс.Дзен.