Бессчетная социнженерия
Максим Буйлов о занимательной статистике ЦБ по мошенничествам
В портрете жертв кибермошенников, составленном Банком России на основе опроса российских граждан, за последний год произошли заметные изменения. В первую очередь они коснулись путей, которыми злоумышленники идут к своим жертвам. Так, почти вдвое выросло число атак через мессенджеры (с 12% до 22,5%). При этом почти не изменилась и доля телефонных звонков и СМС — 54% в 2023 году против 60% в 2022 году.
Максим Буйлов
Фото: Дмитрий Лебедев, Коммерсантъ
Кроме того, женщины по итогам 2023 года уверенно обошли мужчин. Если в 2022 году был почти паритет (50,6% против 49,4% в пользу мужчин), то в 2023 году преимущество женщин составило 11 процентных пунктов (п. п., 44,5% против 55,5% соответственно).
Сомневаться в репрезентативности исследования не приходится. Почти 400 тыс. респондентов, которых опросил ЦБ,— это очень солидная выборка, даже с учетом того, что только 40% из них сталкивались с мошенниками лично. Тем любопытнее, что, по данным исследования, получается, что от действий мошенников пострадало 12,4% опрошенных. Это высокая доля, особенно на фоне данных самого же ЦБ, согласно которым в прошлом году доля предотвращенных атак на граждан стремительно росла: в первом квартале доля пострадавших составляла 8,5%, во втором квартале сократилась до 4,1%, а в третьем квартале — до 2,6%.
Злые языки сказали бы, что такое улучшение статистики, методика подсчета которой простым гражданам не раскрывается, может оказаться результатом «подкручивания показателей». Особенно подозрительно это выглядит на фоне показаний пострадавших — их оказалось почти на 10 п. п. больше, чем по данным ЦБ за третий квартал. В то же время позитивно настроенный наблюдатель мог бы возразить, что те 60%, которые уверены, что не сталкивались с мошенниками, на самом деле были защищены «незримой рукой регулятора».
Столь же двойственное чувство вызывает и приведенная в опросе статистика по социальной инженерии, которая, по данным ЦБ за прошлый год, снизилась с 50,5% в первом квартале до 31,6% в третьем. Согласно же опросу граждан, доля атак с использованием социнженерии (через телефон и мессенджеры) выросла — с 72% до 76,5%. Тот факт, что 87,6% из них не клюнули на удочку злоумышленников, безусловно, может означать некоторый рост финансовой грамотности в кибербезопасности.
Но вот сам рост доли социнженерии в атаках говорит о том, что этот метод продолжает набирать популярность. Да и с уровнем финансовой грамотности есть вопросы — граждане по-прежнему переводят деньги, называют код из СМС (15,3%) и раскрывают данные карты (14,8%). То есть делают ровно то, от чего их не первый год предостерегают регулятор, банки и СМИ. Какой взгляд на приведенную статистику выбрать — вопрос темперамента. «Хуже быть не может»,— говорят пессимисты. «Может, может!» — отвечают оптимисты.