Вызов отраслевого масштаба
Как государство, банки, операторы и платформы борются с кибермошенничеством
На цифровой отраслевой конференции ЦИПР-2025 значительное внимание было отведено вызовам кибербезопасности. По итогам прошлого года, по данным ЦБ, объем операций без добровольного согласия клиентов увеличился на 74,36%, в основном за счет физлиц. Эта проблема требует внимания не только профильных экспертов и регуляторов, но и финансовой отрасли, IT-специалистов и представителей крупнейших в России платформ – именно там пользователи совершают покупки, общаются и обмениваются данными. На одной из сессий ЦИПР-2025 представители перечисленных отраслей искали решение сложной и актуальной задачи вместе, именно так, как и должна строиться борьба с интернет-мошенниками.
Фото: пресс-служба Авито
Фото: пресс-служба Авито
Цифровая безопасность компаний и граждан не выходит из повестки крупнейших технологических мероприятий последние три года, и при этом остается актуальной. Причина тому — не прекращающие свое развитие мошеннические схемы и нарастающая угроза со стороны злоумышленников. В то же время, государство и бизнес уже сделали многое, чтобы не только бороться с последствиями угрозы кибермошенничества, но и пресекать ее. О том, что уже сделано, какие меры будут приняты в ближайшее время и как должно развиваться общество и бизнес, чтобы IT-преступления перестали быть насущной проблемой, поговорили ведущие эксперты и регуляторы на ЦИПР-2025, в рамках панельной дискуссии «Цифровые мошенники. Киберреальность российской экономики» 2 июня.
Вопросы борьбы с киберперстуниками объединили регуляторов: заместителя главы Минцифры Александра Шойтова и председателя IT-Комитета Госдумы Сергея Боярского, специалистов по информационной безопасности в лице гендиректора ГК «Солар» Игоря Ляпунова и сооснователя фонда «Сайберус» Юрия Максимова, крупнейшие платформы и классифайды в лице управляющего партнера «Авито» Ивана Гуза, операторов связи — гендиректора МТС Инессы Галактионовой, и отрасль финтеха — президента «Т-Технологий» Станислава Близнюка. Модератором сессии выступил журналист Игорь Виттель.
В первую очередь внимание дискуссии было обращено вопросам борьбы государства с киберугрозами, ведь, как отметил Александр Шойтов, сейчас мошеннические операции не совершаются разрозненными группировками, и представляют общую угрозу на уровне государства, а не только бизнес-сообщества. При этом, как рассказал господин Шойтов, именно взаимодействие государства и заинтересованных отраслей позволили принять первые меры по противодействию злоумышленникам. Это и оперативная подготовка, внесение и принятие федерального закона о борьбе с киберпреступлениями, инфраструктурные решения, которые «не будут давать возможность мошенникам совершать опасные действия», а также ряд новых инициатив, например, создание защищенного отечественного мессенджера. «Большой путь пройден операторами связи и цифровыми платформами. Созданные ими высокоразвитые системы антифрода уже между собой стихийно взаимодействуют. Можно говорить, что это некий такой условно «стихийный антифрод» у нас в стране складывался. И государство должно помогать этому взаимодействию».
Сергей Боярский дополняет: регуляторы, например, работают над тем, чтобы авторизация на портале «Госуслуг» проходила не через получение СМС-кода. Это является одной из наиболее популярных мошеннических схем, и регуляторы видят решение в смене механизма авторизации, объясняет он.
Но и со стороны бизнеса государство ждет активных действий по борьбе с мошенниками. Сегодня, когда цифровые платформы стали аккумулировать большую часть аудитории, защита пользователей становится необходимым компонентом для их развития. Своим мнением поделился Иван Гуз: «Для “Авито” создание безопасной среды является важнейшим драйвером бизнеса, мы системно подходим к созданию безопасной среды на нашей платформе. В процессе мы получили три сферы защиты, внутри которых продолжаем развиваться. Первая сфера - это внутренняя IT-безопасность, технологическая защита инфраструктуры и аккаунтов пользователей от внешних воздействий. Вторая - безопасность транзакций и сделок на платформе, в том числе, создание безопасного контура для общения, внутри которого мы можем предотвратить фишинг или предупредить о потенциальных рисках. При этом, если что-то все же произойдет в рамках этого защищенного контура, мы компенсируем потери. То есть, в рамках платформы мы полностью несем ответственность за безопасность пользователей». Также, говорит Иван Гуз, платформа работает над анонимизацией пользователей, чтобы пресечь риск социальной инженерии. При этом, господин Гуз поднимает важную тему на примере «Авито»: это обучение пользователей правилам безопасности в интернете в целом. Это третий, «внешний контур защиты платформы». Компания создает ролевую модель с применением рейтингов и отзывов, развития «цифровой репутации» пользователей на платформе и т.д., подсвечивает потенциально небезопасные действия.
На вопрос о том, достаточно ли создания государством платформы для противодействия мошенникам, свое мнение высказал Юрий Максимов: «Когда мы разрабатываем платформу, то в какой-то степени действуем реактивно. Мир хакеров, взломщиков меняется очень быстро, и платформой мы боремся с преступниками сегодняшнего и вчерашнего дня. И когда платформа будет создана, преступники будут на два года впереди». Поэтому, считает Юрий Максимов, нужно переходить к формату большей вовлеченности компаний в целом, потому что до тех пор, пока не решены проблемы утечек данных, не налажена продажа сим-карт и т.д., мошенникам будет проще совершать преступные действия. И создание платформы эту комплексную проблему не решит. «Задача — перейти к формату решения перечисленных проблем, и во-вторых — такого соединения государства и частных компаний, когда у компании будет свой в этом интерес». С этим соглашаются и представители бизнеса: по заявлению Игоря Ляпунова из «Солара», работающего на стыке телекоммуникаций и безопасности, несмотря на все активные действия многих компаний, объем фрода не снижается, а только растет, что говорит о том, что даже в России все еще остаются компании, игроки «четвертого эшелона», которые оказываются невольными посредниками преступников, и пока эта проблема не будет решена, «победить фрод невозможно». По мнению Ивана Гуза, центральная система, в которую все компании отрасли отправляли и получали сигналы в реальном времени о возникновении подозрительной активности на устройствах, позволила бы эффективно противостоять текущим угрозам.
Частный бизнес же делает ставку на передовые технологии и инвестирует не только в безопасность «сегодняшнего дня», но и занимается проактивной защитой. Как поделилась Инесса Галактионова, в МТС эту задачу во многом позволяет решить искусственный интеллект (ИИ): ряд продуктов оператора не только блокирует мошеннические вызовы, но и в единичных случаях их прохождения сразу же определяет как опасные для абонента, предупреждая его об угрозе. По словам госпожи Галактионовой, пока ИИ является «конкурентным преимуществом» компаний, ведь злоумышленники применяют его крайне выборочно: «Эти решения эффективны: по итогам 1 квартала 2025 года сервисы МТС заблокировали 919 млн нежелательных звонков, на 39% больше год к году».
Станислав Близнюк, как представитель финансовой отрасли, добавляет, что защита от опасных операций должна представлять из себя набор решений и модулей. При этом, отмечает он, защита от мошенников «постоянно меняется», и цель компании — всегда быть быстрее мошенников, потому что чем больше преград ставится им, тем ниже их интерес к организации.
В заключение сессии участники предложили дополнительные меры борьбы с угрозами. В частности, Юрий Максимов предложил распространить практику «белых хакеров» (ИБ-специалистов, которые тестируют защищенность инфраструктуры, "Ъ"), на интернет-мошенничество. Таким образом, по его словам, возможно исследовать «серые зоны, которые пока еще хакеры не используют, но будут использовать завтра.