Небезопасные связи
В Воронежской области растет ущерб от киберпреступлений
Ущерб от киберпреступлений в Воронежской области вырос в 2024 году и составил 2,4 млрд руб. против 1,6 млрд руб. годом ранее. Такие данные были озвучены в ходе круглого стола «Технологии защиты покупателей при совершении интернет-покупок». Самым популярным каналом для совершения киберпреступлений остается телефон, на втором месте онлайн-площадки для купли-продажи товаров и услуг. Правоохранительные органы просят о содействии со стороны онлайн-платформ в поимке преступников, однако способ коммуникации для этих целей пока не определен.
Фото: Андрей Парфёнов
Фото: Андрей Парфёнов
За 2024 год в Воронежской области зафиксировано 9324 преступления, совершенных с использованием информационных и коммуникационных технологий (больше трети всех преступлений региона): 5100 (+2,5% по сравнению с 2023-м) случаев мошенничества и 1684 случая кражи с банковских счетов граждан. Такие данные привел оперуполномоченный по особо важным делам управления уголовного розыска ГУ МВД России по Воронежской области Алексей Жигалкин в рамках круглого стола «Технологии защиты покупателей при совершении интернет-покупок», который прошел 26 февраля в воронежском Доме журналистов.
Ущерб, причиненный гражданам, по словам господина Жигалкина, огромен: начиная с 2022 года он растет в «геометрической прогрессии, практически в два раза каждый год». В 2022 году он составил 800 млн руб., в 2023-м 1,6 млрд руб., в 2024-м 2,4 млрд руб.
Злоумышленники применяют различные способы совершения преступлений, отметили в полиции. Чаще всего (35% от общего числа киберпреступлений) это звонки от мнимых представителей правоохранительных органов или ложные заявки на кредит. На втором месте покупка либо продажа товаров, вещей и услуг на различных интернет-площадках (26%). Далее идут обманное инвестирование и вложение капитала в биржи (12%), кража средств с банковских счетов (7%) и звонки из серии «родственник попал в беду» (около 6%).
Директор по доверию и безопасности «Авито» Наталья Юматова рассказала, что за четыре года сервис «в 100 раз снизил число жалоб на небезопасное поведение». Были внедрены такие инструменты безопасности, как машинное обучение, защита номера, умный чат, репутационная система, рейтинги и отзывы и другие. По использованию двухфакторной аутентификации среди пользователей «Авито» в регионах Черноземья лидирует Воронежская область с 62%, за ней следуют Белгородская (61%), Курская, Липецкая и Орловская области (по 60%), а на последнем месте Тамбовская область с 58%. Лидирующим способом верификации пользователей является банковский ID, которым пользуются от 58 до 60% пользователей в Черноземье. Документы, такие как паспорт или водительское удостоверение, занимают второе место, их выбирают от 21 до 23% пользователей в зависимости от региона. Третьим по популярности способом остаются госуслуги, но их использование значительно ниже — от 12 до 14%.
«Одной из опасных тенденций во второй половине 2024 года стал вирус типа SpyNote с функциями удаленного доступа к телефону»,— рассказал заведующий сектором защиты информации воронежского отделения Банка России Сергей Чупахин.
По его словам, вирус маскируется под разные безобидные программы и с его помощью мошенники некоторое время наблюдают за телефоном, видят пароли и сообщения. За полгода примерно 40-50% хищений по всей стране со счетов совершались именно так, отметил господин Чупахин. «В топ входят и современные алгоритмы, которые позволяют генерировать правдоподобные текстовые сообщения и даже имитировать голосовые звонки»,— добавил представитель ЦБ. В связи с этим эксперты настоятельно рекомендуют гражданам при подозрительных обстоятельствах связываться с родственниками и банками напрямую, не полагаясь на мессенджеры.
Эксперты Центробанка рассказали об учащении использования в предновогодний период фишинговых сайтов с продажей билетов на популярные спектакли, такие как «Щелкунчик». Набирают популярность фишинговые рассылки в общедомовых чатах. Одним из эффективных способов борьбы с мошенничеством стало введение периода охлаждения для подозрительных транзакций. По словам представителей ЦБ, такая мера снизила активность «дропперов» почти в 40 раз. Также с 1 марта вводится возможность установки самоограничений по кредитам через «Госуслуги», а с 1 сентября вводится период охлаждения сроком от 4 до 48 часов в зависимости от суммы кредита.
«Технические средства защиты продолжают развиваться,— добавил глава департамента цифрового развития Воронежской области Денис Волков.— Однако самое слабое звено в этой системе сам человек».
В ходе дискуссии была обозначена проблема взаимодействия силовиков с онлайн-платформами. Представители воронежской полиции обратились к Наталье Юматовой с пожеланиями выстраивания «более эффективной коммуникации» и содействия в поимке киберпреступников. В частности, было предложено ввести механизм «специальной кнопки», которая сможет помочь гражданам оперативно сообщать о мошеннических действиях во все инстанции без необходимости обращаться в банк, МВД и другие инстанции по отдельности. Сейчас обсуждается возможность внедрения подобного механизма в банках, что, по мнению инициаторов, позволит ускорить процесс блокировки подозрительных операций и повысить уровень защиты граждан.
Однако в «Авито» не уверены в эффективности подобного инструмента, так как нет надежного канала связи, по которому будут направляться сигналы в различные органы, а рисковать, отправляя личные данные пользователей, например, по электронной почте, специалисты онлайн-платформы не готовы.