ИИ, фейковые звонки и дропперы: как Петербург и Ленобласть противостоят цифровым мошенникам

Фото: magnific.com

С какими угрозами сталкиваются россияне и как меняется борьба с кибермошенниками — рассказываем в материале Онлайн47

Проблема дистанционного мошенничества постепенно переходит в плоскость национальной безопасности и общественной гигиены. Сегодня против мирных граждан работает хорошо организованная преступность, обладающая практически неограниченными финансовыми, техническими и интеллектуальными ресурсами. Злоумышленники постоянно совершенствуют свои методы, сочетая передовые ИТ-технологии с глубокими знаниями человеческой психологии.

Какие меры принимаются для защиты населения в Санкт-Петербурге и Ленинградской области — рассказываем в материале Онлайн47.

Динамика угроз, психология обмана и новые юридические реалии

Статистические данные за первую половину года демонстрируют заметное снижение общего числа зарегистрированных преступлений в сфере информационно-телекоммуникационных технологий. Подобный спад обусловлен целым комплексом мер, включая блокировку звонков из недружественных стран и ограничения на видеовызовы в популярных мессенджерах. Тем не менее, объемы похищенных средств остаются колоссальными, а сами схемы обмана регулярно обновляются, адаптируясь к мерам противодействия.

Подробнее об этом на пресс-конференции «Интерфакс» рассказал начальник 2 отдела КМУ ГСУ ГУ МВД России по г. Санкт-Петербургу и Ленинградской области (Контрольно-методическое управление Главного следственного управления Главного управления внутренних дел МВД России), полковник юстиции Антон Горшков:

«Мы фиксируем снижение уровня преступности примерно на 37%. То есть если раньше на территории Санкт-Петербурга и Ленинградской области совершалось порядка 14-15 тысяч различных преступлений в сфере ИТ, то в настоящий момент количество таких преступлений превышает 11 тысяч. Если мы говорим конкретно про дистанционное мошенничество, то тут цифра плюс-минус 7 тысяч преступлений, зарегистрированных за полгода. Соответственно, похищено у граждан более 7,7 миллиардов. Цифра огромная, но это в прошлом году, в этом цифра чуть ниже — 6,3 миллиарда, но тоже велика».

Особую тревогу у правоохранительных органов вызывает вовлечение в преступные схемы несовершеннолетних. Подростки все чаще становятся как жертвами обмана, так и невольными соучастниками преступлений. Мошенники активно используют методы социальной инженерии в онлайн-играх и социальных сетях, где месяцами втираются в доверие к детям под видом сверстников, чтобы затем под угрозами или предлогом «спасения родителей» выведать конфиденциальные данные банковских карт взрослых.

Prt Scr Интерфакс

Более того, молодых людей активно вовлекают в так называемый дроппинг — передачу личных банковских карт и доступов к личным кабинетам третьим лицам за легкий заработок. С июля прошлого года законодательство в этой сфере существенно ужесточилось, и теперь держатели таких карт, так называемые дропперы, а также организаторы сетей их привлечения, в народе дроповоды, несут прямую уголовную ответственность по статье 187 УК РФ, санкции которой предусматривают до 6 лет лишения свободы.

Организованная киберпреступность сегодня опирается на глубокий психологический анализ. Современные схемы редко ограничиваются одним звонком.

Чаще всего они начинаются с компрометации учетной записи на портале «Госуслуги», которая используется лишь как предлог для введения человека в состояние шока и снижения его критического восприятия. В ход идут технологии искусственного интеллекта, способные с высокой точностью имитировать голоса родственников, знакомых или даже генерировать видеообращения высокопоставленных чиновников и руководителей ведомств.

Единственным надежным способом защиты в таких ситуациях остается немедленное прекращение разговора и проверка информации через независимые официальные источники. Правоохранительные органы напоминают, что государственные структуры, включая МВД, ФСБ и Росфинмониторинг, никогда не ведут процессуальные действия по телефону или видеосвязи, не требуют подписания соглашений о конфиденциальности в устном режиме и не предлагают перевести средства на «безопасные счета».

Технический заслон

Поскольку мошеннические звонки остаются основным каналом связи преступников с потенциальными жертвами, ключевая роль в борьбе с ними отводится операторам связи и государственным информационным системам. Важнейшим направлением здесь является пресечение звонков с подменных номеров, для чего используется единая государственная система фильтрации трафика.

Помимо жесткой технической фильтрации звонков, государственные структуры внедряют системы маркировки исходящих вызовов, чтобы абонент сразу видел на экране телефона ведомственную принадлежность звонящего.

Однако любые технические средства имеют предел эффективности, если сам пользователь не соблюдает элементарные правила цифровой гигиены. Именно поэтому особое внимание уделяется консультационной поддержке граждан через Единую информационно-сервисную службу «122».

Операторы службы «122» проходят специальное обучение, позволяющее им оперативно разъяснять гражданам, как действовать при подозрительных звонках, куда обращаться в случае компрометации данных и как обезопасить свои счета.

Статистика показывает, что востребованность этого сервиса неуклонно растет. Если в прошлом году обращения по теме мошенничества составляли около 0,1% от всего объема входящих вызовов службы, то в начале текущего года этот показатель увеличился до 0,15%, и тенденция к росту сохраняется.

Валентин Илюшин/Online47

Киберустойчивость бизнеса и сезонность фишинговых атак

Жертвами злоумышленников становятся не только физические лица, но и коммерческие организации. В корпоративном секторе преступники практически отказались от сложных и дорогостоящих попыток прямого взлома банковской инфраструктуры, переключив основное внимание на целевые атаки против конкретных сотрудников, обладающих доступом к финансовым ресурсам или конфиденциальной информации.

Для противодействия таким таргетированным атакам компании сферы информационной безопасности внедряют специализированные фильтры сообщений и почтового трафика на уровне провайдеров и крупных системных интеграторов. Однако наиболее эффективным методом защиты бизнеса признано регулярное проведение внутренних киберучений.

В ходе таких мероприятий профильные специалисты имитируют реальные фишинговые рассылки или звонки сотрудникам компании, после чего детально анализируют поведение персонала, выявляя уязвимые звенья и проводя повторное обучение. Практика показывает, что после нескольких этапов таких тренировок вовлеченность сотрудников в диалоги с мошенниками снижается на десятки процентов.

Не пропустите

Еще одной важной особенностью современной киберпреступности является ее выраженная сезонность, которую метафорически можно назвать «календарем мошенника». Любые фишинговые кампании привязаны к актуальной повестке дня и естественным потребностям граждан в конкретный период времени.

Так, весной традиционно фиксируется всплеск фейковых магазинов по доставке цветов перед Международным женским днем, а в мае активизируются несуществующие туристические агентства, предлагающие дешевые путевки и билеты. Конец лета характеризуется обилием ложных распродаж школьных товаров, в то время как ноябрь и декабрь традиционно считаются самыми коммерчески успешными месяцами для злоумышленников из-за предновогодней суеты, корпоративных праздников и массовой закупки подарков.

Понимание этих циклов позволяет как бизнесу, так и рядовым гражданам более критично относиться к заманчивым предложениям в сети.

Фото: magnific.com