Со скоростью клика

В 2024 году в России общая сумма ущерба, который киберпреступники причинили гражданам и бизнесу, превысила 290 млрд руб. Всего в стране было зафиксировано почти 500 тыс. преступлений с применением информационных технологий. В несколько раз выросло количество хакерских атак на госучреждения и компании – представителей всех сегментов бизнеса. Для противодействия киберугрозам Банк России ведет совместную работу с подразделениями МВД. В стране приняты новые законы и совершенствуются законодательные механизмы. Однако гражданам, предприятиям и фирмам надо ответственно подходить к вопросам кибербезопасности, соблюдать цифровую гигиену и помогать полиции и власти бороться с преступлениями в цифровой среде. К такому выводу пришли участники круглого стола «Новые способы защиты бизнеса, пользователей и общества от киберугроз», который организовал «Ъ-Ростов».

Выйти из полноэкранного режима

Развернуть на весь экран

По оценкам экспертов, в России ежедневные хищения у физических и юридических лиц достигают 1 млрд руб. Это при том, что размер ущерба бизнеса от киберпреступлений — в пределах 5% от общего объема вредоносных действий. 1 апреля 2025 года президент РФ подписал закон о противодействии телефонному и интернет-мошенничеству. Новый ФЗ предлагает принятие около 30 мер, которые затронут финансовые организации, операторов связи, госучреждения и др. стороны, заинтересованные в борьбе с кибермошенничеством как серьезной угрозой и социальной проблемой.

Так что актуальность темы, которую предложил обсудить «Ъ-Ростов», не вызвала сомнений ни у одного из участников дискуссии. В эпоху цифровых платежей и стремительного роста онлайн-транзакций защита бизнеса и клиентов от мошенничества становится критически важной. С точки зрения бизнеса, под действие нового ФЗ непосредственно попадают финорганизации и телеком-операторы. Но опосредовано новые законодательные инициативы отразятся на широком круге компаний реального сектора экономики, совершающие онлайн-сделки, взаимоотношениях предприятий с их партнерами и клиентами.

Банки спасли 13,5 трлн рублей

Жители Дона ежедневно сталкиваются со звонками мошенников, фишинговыми рассылками и, в итоге, теряют свои деньги, заострила проблему в самом начале встречи управляющий Отделением Банка России по Ростовской области Наталья Леонтьева. «В 2024 году по всей стране банки отразили 72 млн попыток злоумышленников, пожелавших похитить средства со счетов клиентов, — привела цифры спикер. — Это позволило спасти 13,5 трлн руб., что вдвое больше, чем в 2023 году. И это — результат большой межведомственной работы. В том числе полноценного обмена информацией между Банком России и МВД».

Выйти из полноэкранного режима

Развернуть на весь экран

Госпожа Леонтьева напомнила, что в конце 2023 года у правоохранителей появилась возможность оперативно получать данные об операциях без согласия клиента — из автоматизированной системы ФинЦЕРТ, спецподразделения ЦБ РФ, центра взаимодействия и реагирования на компьютерные атаки в кредитно-финансовой сфере. Платформа в онлайн-режиме взаимодействует с МВД, всеми банками РФ, операторами связи и др. заинтересованными участниками. Всего их более — 1,2 тыс., уточнила глава ростовского отделения.

«ФинЦЕРТ, на постоянной основе, выявляет используемые в мошеннических целях телефонные номера и фишинговые сайты, информацию о них направляет уполномоченным организациям для последующей блокировки. Такими данными Банк России обменивается со всеми банками — для повышения качества их «антифрод»-процедур», — объяснила Наталья Леонтьева.

Кроме того, добавила спикер, в 2024 году Банк России принял меры, которые повысили качество и скорость взаимодействия между участниками обмена данными о мошеннических операциях. Теперь в базу данных регулятора сведения о хищениях поступают даже в том случае, если пострадавший сразу обращается в полицию без оспаривания операции в своем банке.

В 2024 году в Ростовской области общая сумма ущерба, который кибермошенники причинили жителям региона, превысила 2,9 млрд руб., сказал начальник управления по борьбе с противоправным использованием ИТ-технологий областного ГУ МВД России Андрей Кухтинов. По его словам, в целом по РФ ущерб составил 204 млрд руб. «Сегодня практически каждый пятый житель региона страдает от этой проблемы», — подчеркнул полицейский.

Выйти из полноэкранного режима

Развернуть на весь экран

Он добавил, что сегодня на Дону принимаются все меры по противодействию кибермошенничеству, применяются спецоборудование и техника. Но граждане продолжают верить мошенникам, которые звонят из колл-центров, расположенных за пределами России. Поэтому сейчас большое внимание уделяется профилактике кибермошенничества: от раздачи памяток до трансляции на медиа-экранах, пояснил Андрей Кухтинов.

Так, «исчерпывающий комплекс профилактических мер» позволил на 17,3% снизить количество преступлений, совершенных в первом квартале 2025 года с использованием информационно-коммуникационных технологий. В частности, мошенничеств стало меньше на 10,6%, краж с банковских карт — на 25,3%. «Меры помогают. С начала этого года мы фиксируем существенное снижение в Ростовской области и случаев мошенничества в сфере ИТ-технологий, и величины ущерба», — подытожил глава управления.

Заместитель управляющего Ростовским отделением Сбербанка Лия Кикичева сообщила, опираясь на экспертные данные, что в 2024 году объем похищенных у россиян средств превысил 28 млрд руб., что на 74% больше, чем годом ранее, уточнила банкир. Для сравнения, по оценке самого «Сбера», в прошлом году общий размер ущерба, причиненного в РФ кибермошенниками, превысил 295 млрд руб.

Выйти из полноэкранного режима

Развернуть на весь экран

В прошлом году в Ростовской области, взаимодействуя с правоохранительными органами, специалисты «Сбера» помогли уберечь от аферистов 1,2 млрд руб. клиентов. Годом ранее показатель был значительно ниже — 9,3 млн руб. «Это связано не только с ростом активности злоумышленников, но и с повышением их запросов: в 2024 году только в отношении одного клиента мы смогли предотвратить кражу в размере 1 млрд руб.», — пояснила Лия Кикичева.

По ее словам, специалисты банка не только блокируют подозрительные операции, но и обучают разных по возрасту людей тому, как распознать мошенников и избежать обмана. Так, в 2024 году сотрудники Ростовского отделения провели профилактические беседы с более чем 240 клиентами. Выяснилось, что на 43 из них оказывалось воздействие мошенников. По сравнению с 2023 годом количество выявленных случаев воздействия аферистов выросло более чем втрое, отметила представитель Сбербанка.

«С начала 2025 года мы провели с клиентами 110 профилактических бесед. Это позволило уберечь более 40 млн руб. сбережений. В наших офисах людей выводят из-под воздействия мошенников, "расколдовывая" и спасая от необдуманных поступков», — заключила госпожа Кикичева.

Операторы усилили защиту от угроз

Директор по работе с корпоративными клиентами МТС в Ростовской области Александр Сидорик рассказал, что в 2024 году только эта компания защитила жителей Дона от 108 млн звонков. «Это на 48% больше, чем годом ранее, — уточнил топ-менеджер. — Ростов-на-Дону попал в ТОП-10 городов, где злоумышленники звонили абонентам чаще всего. Мы даже зафиксировали антирейтинг: одному ростовчанину спамеры пытались дозвониться 24 тыс. раз».

Выйти из полноэкранного режима

Развернуть на весь экран

Господин Сидорик подчеркнул, что сейчас одна из приоритетных задач операторов связи — обезопасить абонентов от телефонных мошенников. Например, в случае выявления подозрительного номера звонок помечается красным цветом или блокируется. «Но сегодня этим уже мало кого удивишь. Злоумышленники придумывают новые схемы, обновляют телефонные базы», — заметил спикер. Например, теперь решение оператора с помощью голосового помощника может без участия абонента ответить на заблокированные звонки, сохранить текстовую расшифровку каждого разговора, предупреждать людей о возможном мошенничестве прямо во время беседы.

«Технология не всегда может обезопасить человека от ошибок, если спамер уже вызвал страх или панику за счет шантажа, угроз, давления, — заметил представитель МТС. — Люди, переживая такие эмоции, легко и быстро сообщают свои персональные данные. Однако пользователь с помощью нашего решения может застраховаться. В таком случае, если мошенник все же отнял его деньги, можно компенсировать ущерб».

Цифровые технологии стали неотъемлемой частью нашей работы, но вместе с удобством и возможностями, которые появились благодаря цифровизации, возникают и новые риски, уверен директор по работе с корпоративным и государственным сегментами Ростовского филиала ПАО «Ростелеком» Кирилл Котляров. «Это касается не только крупных компаний. Малый и средний бизнес также становится целью злоумышленников, — добавил эксперт. — Сегодня инвестиции в защиту — это не просто затраты, а вложения в будущее компании. Мы давно и системно развиваем экспертизу в этом направлении. По оценкам специалистов, сегодня девять из десяти компаний имеют уязвимости для кибератак. Больше всего угроз приходится на госсектор, производство и ИТ».

Выйти из полноэкранного режима

Развернуть на весь экран

По словам господина Котлярова, киберугрозы можно разделить на внутренние и внешние. Первые возникают внутри компании, зачастую это связано с действиями сотрудников либо партнеров, которые имеют доступ к ее системам. И самая распространенная проблема — человеческая невнимательность. Например, сотрудник может случайно отправить конфиденциальные документы не по тому адресу или перейти по подозрительным ссылкам, пояснил эксперт.

«Но бывают случаи, когда сотрудники намеренно вредят компании, — продолжил господин Котляров. — Это, например, кража базы данных для продажи конкуренту, саботаж рабочих процессов, либо трата рабочего времени на решение личных задач, что не только снижает производительность, но и увеличивает риски. Ведь поиск в интернете может привести сотрудника на вредоносные сайты, он может поймать системные вирусы или случайно закачать шпионское ПО. Для того, чтобы таких ситуаций избежать, необходимо внедрять специализированные защитные системы, а также обучать персонал основам кибербезопасности, тому, как правильно противостоять угрозам».

Внешними, по словам Кирилла Котлярова, являются угрозы, которые исходят от злоумышленников, не связанных с компанией. Самая распространенная внешняя угроза — DDoS-атаки. «Атакующие перегружают сайт компании множественными запросами с целью вывести ресурс из строя, — пояснил эксперт. — Сайт просто не может справиться с такой нагрузкой. Например, один из интернет-магазинов, который к нам обратился за помощью, ежедневно терял из-за DDoS-атаки 150 тыс. руб. выручки. Для сравнения, защита от такого вида атак стоит порядка 6-7 тыс. рублей в месяц».

Еще один вид внешней угрозы — хакерство. Хакеры взламывают серверы компаний, например, для того чтобы украсть данные или вывести из строя оборудование. Также злоумышленники используют фишинговую рассылку на электронные адреса сотрудников предприятия и применяют социальную инженерию: звонят, представляются сотрудниками ИТ-отдела, просят предоставить пароли для доступа в систему. «Руководителям компаний крайне важно инвестировать время в обучение своих сотрудников распознаванию фишинга и других видов обмана, чтобы избежать таких рисков», — подчеркнул представитель «Ростелекома».

По словам спикера, многие люди думают, что хакерам нужно много времени, чтобы взломать систему корпорации. Однако опыт показывает, что большинство компаний могут быть взломаны довольно быстро, причем несколькими способами. «Первый: прямой перебор паролей. Он занимает около часа. Порядка 40% компаний имеют примитивные пароли, — заметил Кирилл Котляров. — Второй способ взлома — использование уязвимостей в устаревшем ПО. После того, как перебрали пароли и не смогли войти, злоумышленники начинают искать узкие места в информационных системах предприятия. По нашей статистике, 37% атак становятся успешными из-за того, что компании не обновляли программное обеспечение, когда это было необходимо».

Цифровая гигиена или аскеза

И сотрудникам компаний, и обычным гражданам надо не просто помнить о цифровой гигиене, но и сделать ее нормой жизни, уверен руководитель Центра управления регионом (ЦУР) Ростовской области Юрий Емельянов. «Сегодня цифровая гигиена мало кем соблюдается, — отметил эксперт. — Мы забываем о простых вещах. Например, регулярно проверять свои мессенджеры с точки зрения случайных подключений. Многие заводят аккаунты в соцсетях, но мало кто проверяют раздел «конфиденциальность» и то, в какие группы они добавлены без их ведома. Есть люди, которые часто пишут «сториз» и не понимают, что по этим «историям» можно понять уровень жизни их авторов (в какие страны ездят, какие кафе посещают, как часто ходят в театры и т. д.). С другой стороны, немногие из родителей интересуются жизнью своих детей в глобальной сети, проверяют то, на какие сайты они заходят и чем в Интернете интересуются, не подключают ли странные приложения и так далее. За негативными трендами надо следить. Возможные мошеннические действия пресекать. Так же надо вести себя и по отношению к пожилым людям, которые также становятся объектами пристального внимания мошенников».

Выйти из полноэкранного режима

Развернуть на весь экран

По словам господина Емельянова, еще одно частое явление — подмена аккаунтов, размещение на них фейков и др. ложной информации. Особенно сильно это видно на уровне госучреждений и организаций, у которых есть официальные каналы, например, в Telegram. Их количество постоянно растет. «Мы наблюдаем случаи взлома каналов и подмены аккаунтов руководителей разных уровней, истории, связанные с мошенническими действиями, — рассказал глава ЦУР. — Цель злоумышленников — подорвать доверие людей к главам муниципалитета или региона, дестабилизировать общество. Три года назад Ростовская область была просто завалена фейками. Мы тесно сотрудничаем с региональным управлением МВД. Ситуация несколько улучшилась, но проблема все равно осталась. Надо понимать, что фейк сам по себе ничего не значит, пока его не начинают распространять. Если раньше подмены аккаунтов осуществлялись вручную, то сейчас это происходит при помощи машинного обучения и технологии искусственного интеллекта (ИИ). Надо объединять усилия всех сторон, чтобы вместе противостоять хакерам, мошенникам и др. киберпреступникам».

Директор ООО «Пакгауз Групп» Андрей Леннов согласился с тем, что в мире развитых цифровых технологий надо быть начеку. Принцип, который топ-менеджер выбрал для себя и своей команды, можно охарактеризовать как «цифровая аскеза». «На мой взгляд, ку любого нормального человека должно быть в подкорке, что не надо общаться онлайн с кем попало, — подчеркнул господин Леннов. — Уже после пандемии мы стали учиться коммуницировать вживую. Выбрали для себя способ, при котором точно не столкнемся с кибермошенниками. Это общение с реальными люди. Особенно, когда речь касается финансовой и личной безопасности. Например, мы можем с нашими партнерами общаться при помощи ЗУМа, но для подтверждения платежа я лично приеду в банк и произведу на месте необходимые операции. Я и все наши сотрудники предпочитаем лично ходить на встречи, не открывать в электронной почте случайные письма и не принимать звонки с незнакомых номеров».

Выйти из полноэкранного режима

Развернуть на весь экран

Защита бизнеса, пользователей и общества от киберугроз — это, на самом деле, столкновение интересов, уверена заведующая кафедрой «Финансовый мониторинг и финансовые рынки» РГЭУ (РИНХ), профессор Юлия Евлахова. «Интерес (а также задача) государства — защита общества и его институтов от киберугроз. И подписание 1 апреля 41-ФЗ — один из таких явных способов защиты, — подчеркнула эксперт. — Также к способам защиты общества от киберугроз относятся разработка действенных механизмов и инструментов, создание профильных институтов, в том числе, и по результатам анализа правоприменительной практики».

Выйти из полноэкранного режима

Развернуть на весь экран

По словам госпожи Евлаховой, интерес (или задачи) пользователей и всего общества — быть защищаемыми, защищаться своими силами, пользоваться государственными инструментами и механизмами. Например, государство ввело самозапрет на кредиты, но пользоваться им или нет — решение каждого отдельного человека, считает профессор. «Следует признать, что часть пользователей ведет себя оппортунистически: сознательно использует знания о защитных механизмах, инструментах государства для содействия мошенничеству, — заметила представитель науки. — Эту проблему надо понимать и эффективно решать».

Наконец, интерес бизнеса, по словам Юлии Евлаховой, заключается в осуществлении непрерывной, эффективной деятельности и организации собственной защиты от киберугроз. «Хотя это и противоречит концепции социально ориентированного бизнеса, но признаем, что не его задача защищать общество и пользователей от киберугроз. Это —задача государства, — подчеркнула завкафедрой. — Поскольку государство привлекает бизнес к защите от киберугроз (например, по 41-ФЗ создание ГИС «Антифрод» предполагает взаимодействие с ней множества частных структур), то у бизнеса возникают регулятивные издержки, которые сосуществуют с его расходами на свою защиту».

Отсюда вывод — разработка государством мер, механизмов, инструментов по защите бизнеса от киберугроз и мер по компенсации регулятивных издержек, подытожила эксперт.

Заслон для дропповодов

Еще один важный момент: 25 июля 2024 года вступил в силу разработанный при участии ЦБ РФ закон, призванный усилить защиту россиян от мошенников (Закон № 369-ФЗ направлен на совершенствование механизма противодействия незаконным переводам денежных средств (антифрод)). Так, в рамках этого ФЗ введен двухдневный «период охлаждения»: за это время банк не должен переводить деньги на подозрительный счет, если он находится в базе данных регулятора, где собрана информация о случаях и попытках осуществления переводов денег без добровольного согласия клиента. «За эти два дня человек может понять, что имеет дело с мошенниками, и отказаться от перевода. Если банк, все-таки, совершит такой перевод раньше и не известит клиента о том, что его перевод может быть направлен на мошеннический счет, то должен будет компенсировать клиенту финансовые потери», — предупредила Наталья Леонтьева. По ее словам, этот закон также обязывает банки отключать доступ к дистанционному обслуживанию лицам, которые занимаются выводом и обналичиванием похищенных денег (так называемым, «дропперством»), при условии, что информация о совершенных ими противоправных действиях поступила от МВД России.

К сожалению, законодательство пока не позволяет привлекать «дропповодов» к уголовной ответственности, отметил Андрей Кухтинов. «Потому что нет специальных критериев для определения такого злоумышленника и его могут признать организатором преступного сообщества, если получится это доказать», — пояснил представитель областного управления МВД России.

Дропперство — не просто вовлечение в незаконные финансовые операции, а первый шаг к вовлечению в такие преступления, как экстремизм, незаконный оборот наркотиков и прочий криминал, заметила Юлия Евлахова. Жертвами «дропповодов» становятся в основном пенсионеры и подростки 14-17 лет. Однако в поле зрения злоумышленников попадают уже и дети от 7 лет, когда появляется детская банковская карта, привязанная к родительскому счету, отметила профессор. «Конечно, в РФ действует механизм борьбы с дропперством. Так, в российской системе финмониторинга организован обмен данными об операциях клиентов без их согласия между кредитными организациями, регулятором финансового рынка, уполномоченным органом в сфере ПОД/ФТ и правоохранительными органами. Банки и правоохранители передают информацию о физлицах, выявленных как дроппы, в единый реестр ЦБ РФ. Он доступен всем кредитным организациям, — напомнила госпожа Евлахова. — Соответственно, с момента попадания в такой реестр физлицу во всех кредитным организациях перекрывают доступ к счету, блокируют переводы на его счета, а его контрагентов предупреждают о вероятности мошенничества. Результаты есть, но проблема сохраняется».

Превратилось в преступную отрасль

С каждым годом мошенники совершенствуют методы обмана, отметила Лия Кикичева. «С развитием генеративного ИИ кратно возросли вариативность деяний и их масштабы. Так, полтора-два года назад количество попыток дозвониться до российских граждан достигало 5-8 млн звонков в сутки, а в 2024 году эта цифра увеличилась в четыре раза – до более чем 20 млн звонков, – уточнила эксперт. – Преступники пытаются идти от количества к качеству. Телефонное мошенничество превратилось в целую преступную отрасль, масштабы которой сегодня зашкаливают. Телефонные мошенники используют все новые и новые сценарии «развода» потенциальных жертв, применяют методы НЛП и передовые технологии. Сейчас в зоне риска находятся дети и пожилые люди, вовлекаемые мошенниками для проведения терактов».

Кибермошенничество — одна из глобальных угроз современности, подчеркнула директор АНО «Интернет без угроз» Александра Быкадорова. Проблему обостряет вовлечение несовершеннолетних в противоправную деятельность через Интернет. Поэтому, по ее словам, профилактические меры необходимо принимать в школах, в подростковой среде. Крайне важна роль семьи и поведение родителей, на которых дети равняются. «Мы понимаем, что педагоги и родители сильно загружены и, к сожалению, не могут осуществлять постоянный мониторинг Интернет-среды. Но, отсутствие с их стороны интереса к онлайн-угрозам — это тоже угроза, — уверена эксперт. — Здесь важны системность и последовательность. Например, мы видим инициативу от органов власти, но, к сожалению, нет постоянного акцента внимания на этой теме».

Выйти из полноэкранного режима

Развернуть на весь экран

По словам Александры Быкадоровой, у них есть собственные интернет-ресурсы, на которых они дают разъяснения и рекомендации как не стать жертвами кибермошенников. «Это контент доступный для школьников, — заверила директор АНО. — Специалистам, работающих с подростками, даем конкретные практики, показывающие как правильно вести профилактические мероприятия. Тесно сотрудничаем с вузами Ростовской области, это позволяет масштабировать опыт на регион. Но мы не единственные в стране. Например, в Пермском крае есть наставники кибербезопасности. В Татарстане некоммерческие организации работают в тесном партнерстве с бизнесом и властью. Мы также убеждаем представителей всех заинтересованных сторон в необходимости находить время для такой профилактической деятельности и более пристальное внимание уделять вопросам собственной кибербезопасности».