В Твери обсудили проблему киберугроз и способы защиты от них

Представители региональных органов власти, полиции, прокуратуры, следственного комитета области и другие участники встречи обсудили актуальные киберугрозы и новации в сфере финансовой безопасности. «Активность кибермошенников не спадает. В 2024 году банки предотвратили вдвое больше мошеннических операций, чем в 2023-м. Антифрод-системы кредитных организаций отразили более 72 млн попыток злоумышленников похитить деньги у клиентов. Таким образом удалось спасти от аферистов 13,5 трлн рублей. Тем не менее, злоумышленникам удалось похитить у клиентов банков 27,5 млрд рублей, что на 74% больше, чем в 2023 году. В прошлом году Банк России активно работал над повышением качества и скорости взаимодействия между регулятором, банками и правоохранительными органами по обмену данными о мошеннических операциях. Теперь в базу данных регулятора сведения о хищениях поступают даже в том случае, если пострадавший сразу обращается в полицию без оспаривания операции в своем банке. В 2024 году Банк России инициировал блокировку почти 172 тыс. телефонных номеров злоумышленников, а также чуть больше 46 тыс. мошеннических сайтов и страниц в социальных сетях. Это актуальная тема для Тверского региона. Мы столкнулись с большим количеством мошеннических инцидентов, и, к сожалению, злоумышленники постоянно придумывают новые способы для хищения средств. Поэтому считаем важным в таком формате рассматривать проблемы мошенничества и внедрять новые инструменты в борьбе с киберугрозами», — пояснил Олег Скабара, заместитель начальника Управления безопасности ГУ Банка России по ЦФО. Представители полиции Тверского региона отметили, что сейчас наблюдается многонаправленность в киберпреступлениях, то есть сочетание инструментов психологического воздействия на людей, использование вредоносного программного обеспечения, фишинговых ссылок. В прошлом году среди ресурсов, по которым инициировано принятие мер со стороны Банка России, большинство составили фишинговые сайты, копирующие название известных банков, инвестиционных компаний.  Мошенники идут в ногу со временем, используют трендовые темы в своих схемах обмана. Например, по одному из сценариев, они якобы предоставляют доступ к работе известными нейросетями. Сначала доступ для нее открыт для всех желающих, а затем становится платным. И ничего не подозревающие люди вводят данные своих карт на сайте мошенников, и те опустошают счета. Аферисты могут заманивать в финансовые пирамиды, используя дипфейки — подделывая голос или изображение, например, известного блогера, который якобы призывает вложить деньги.  Растет и проблема кредитного мошенничества. «По оценкам Банка России, около 40% похищенного — это кредитные деньги. В 2023 году это было около 25%. То есть все чаще жертвы киберпреступников лишаются не только своих накоплений, но и влезают в долги. Чтобы изменить эту ситуацию, по инициативе Банка России вводится ряд законодательных новаций, которые призваны стать дополнительной защитой от злоумышленников. Так, к примеру, с 1 марта у любого человека появилась возможность установления самозапрета на оформление кредитов и займов в банках и микрофинансовых организациях. На сегодняшний день, по данным Министерства цифрового развития региона, свыше 46 тысяч тверичан уже установили самозапрет. Если кредиторы выдадут деньги, несмотря на установленный гражданином самозапрет, они не смогут требовать заемные средства у жертвы мошенников. Кроме того, по инициативе Банка России был разработан и уже принят закон о защите от мошенников, который вводит с 1 сентября этого года "период охлаждения" при получении кредитов и займов: на четыре часа, если сумма от 50 до 200 тысяч, и на 48 часов для сумм от 200 тысяч рублей. Период охлаждения дает возможность взвесить риски и оценить, для чего на самом деле берутся заемные деньги. Иными словами, это время "на подумать", что особенно важно, когда человек находится под влиянием телефонных мошенников. Важно использовать комплексный подход, в основе которого лежит обеспечение безопасности сферы финансовых услуг, а также повышение финансовой грамотности населения. Мы стремимся вовлекать людей и формировать осознанный подход к защите своих персональных данных. Наработаны и уже зарекомендовали себя следующие практики: информирование трудовых коллективов Верхневолжья, уроки в школах и колледжах, игровые форматы для разных аудиторий. Кроме того, любой человек может ознакомиться с разделом "Противодействие мошенническим практикам" на сайте Банка России, где публикуется информация об основных схемах обмана и способах защиты от них», — отметил Михаил Калинкин, управляющий Отделением Тверь Банка России. Представитель прокуратуры региона рассказал о практике надзора в сфере кибербезопасности, в том числе об ответственности за участие в дропперстве. Дроп — человек, который предоставляет мошенникам свою банковскую карту или банковский счёт для «отмывания» похищенных денег либо обналичивает их самостоятельно. Мошенники используют дропперов, чтобы правоохранительным органам было сложнее проследить цепочку по выводу средств и найти конечного получателя украденных денег. Участники дискуссии из Следственного комитета отметили, что основные сценарии злоумышленников для хищения денег и персональных данных граждан сохраняются: фиксируются схемы со звонками якобы от служб безопасности финансовых организаций и силовых ведомств, схемы с использованием интернет-платформ по размещению объявлений, предложения сомнительного заработка и другие.  Все выступающие подчеркнули значимость превентивных мер в области кибербезопасности, а также необходимость регулярного обучения и повышения уровня цифровой грамотности населения.