«Мы привыкли, что государство нас будет защищать везде. Это весьма патерналистское отношение»

На прошедшем Петербургском экономическом форуме эксперты дали прогноз, согласно которому в этом году при текущей динамике интернет-мошенники могут суммарно похитить у россиян 340 млрд рублей, что существенно превышает прошлогодний результат. Госдума в срочном порядке принимает пакеты мер для противодействия киберпреступникам. Депутаты обещают, что 2025 год станет переломным в борьбе с аферистами, однако отдельные законодательные инициативы все же вызывают немалый скепсис. «Ъ-СПб» обсудил эту проблему с консультантом по информационной и компьютерной безопасности Алексеем Шляпужниковым.

— Такая цифра, 340 млрд рублей, конечно, шокирует. Особенно с учетом того, что с начала года российские граждане уже отдали мошенникам от 70 до 80 млрд рублей, а в прошлом, если полагаться на данные «Сбера», ущерб составил более 295 млрд!

— Да, цифра на самом деле большая. Она растет от года к году и действительно поражает воображение, но при этом есть ощущение, что эта цифра не конечная. Дело в том, что не все жертвы телефонных мошенников идут в полицию и далеко не все даже решаются обратиться в банк. Некоторые просто остаются со своей бедой один на один.

— Сознание просто отказывается верить, что ущерб носит такой масштаб. На чем строится эта методика расчета?

— Методика «Сбера» опирается на количество заблокированных подозрительных операций, которые банк блокирует на своей инфраструктуре,— это важные данные. «Сбер», скорее всего, также берет и статистику МВД, про которую я уже сказал. Так, в 2023 году ущерб от действий кибермошенников составил 156 млрд рублей. То есть уже тогда статистика была довольно большая. Ну и, конечно, надо понимать, что это не единственный банк у нас в стране. Сейчас доля «Сбера» — это порядка 40%, и она увеличивается. Банк берет и просто экстраполирует свою статистику на весь рынок. У них еще есть система аналитики, которую внедрили в конце 2023 года и продолжали внедрять весь 2024 год. Сейчас «Сбер» также развивает собственную систему искусственного интеллекта. Они анализируют мошеннические звонки, звонки, которые поступают в службу поддержки, изучают мошеннические звонки, поступающие на приложение, которое они ставят на мобильные устройства. Вы наверняка знаете, что «Сбер» и другие банки помогают пользователям отсекать звонки мошенников через свои системы. Все это тоже ложится в статистику. Ну и, конечно, в нее входят данные от Центробанка о возвращении средств на счета. Суммы там, конечно, небольшие. Не более 10% от украденного. И это само по себе тоже большая проблема.

— Как изменились методы мошенников за последние несколько лет?

— Если раньше превалировала история, когда людей заставляли переводить их собственные средства на так называемые «безопасные счета» и так далее, то сейчас очень много мошенничеств связано с кредитами, с какими-то венчурными счетами, на которые людей регистрируют через их номера телефонов. Люди получают SMS и думают, например, что это новый код от домофона, который сообщает якобы управляющая компания, но на самом деле это звонят и пишут злодеи, которые просто потом регистрируют жертв на всяких сервисах, куда можно выводить счета. Именно поэтому был введен механизм самозапрета на кредиты. Ожидается, что этой осенью начнет действовать второй подобный механизм — обязательное подтверждение от второго лица заявки на кредит. Это будет очень полезно родителям для защиты своих детей, а также поможет защитить наших дедушек и бабушек.

Почему еще названная «Сбером» цифра кажется правдоподобной? Потому, что количество мошеннических атак очень сильно растет. Только за 2023 год общий рост того же фишинга, когда через сообщения в соцсетях выманивают логин и пароль, составил более чем на 30% к предыдущему году, а за 2024-й увеличение произошло более чем вдвое.

Ну и, конечно, сами мошенники не стоят на месте. Нам сейчас известно примерно 200 базовых схем телефонного мошенничества. Их количество постоянно растет, как и изобретательность. Складывается ощущение, что там работают довольно хорошие профессионалы, которые отлично владеют навыками социальной инженерии. Именно с их помощью было совершено более 80% успешных краж, когда мошенники не просто позвонили, а когда люди уже перевели им деньги. Это происходит через психологические манипуляции, а не через непосредственно технические уязвимости.

— Любопытно, что, по данным того же «Сбера», пик мошеннических атак пришелся на март 2024 года. Тогда было совершено 20 млн звонков от преступников.

— Да, в прошлом году, особенно в самом начале, весной, был всплеск. Дело в том, что в конце 2023 года утекла большая база, которая включала в себя данные сотрудников по различным предприятиям. От небольших частных организаций, включая ИП, до крупных.

Пострадали и отдельные министерства, и федеральные ведомства, и крупные университеты. Утекли должности, статусы, зарплаты, фамилии, имена, отчества, номера телефонов.

Ну, номер телефона найти, зная дату рождения и полное ФИО, довольно-таки несложно. Сейчас этих баз очень много ходит на черном рынке. И появилась такая массовая схема, о которой много писали, с которой многие лично столкнулись. Моя семья с ней сталкивалась неоднократно. Это когда жертвам звонят или пишут в мессенджере якобы от лица их руководителя, полностью скопировав его аватарку и имя. Тут как раз используется WhatsApp, Telegram. Мошенники, как правило, говорят: идет проверка, вам будет звонить такой-то и такой-то, пожалуйста, поговорите с ним. И после уже жертву начинают обрабатывать для того, чтобы она перевела им свои деньги, либо взяла проверочный кредит в рамках якобы оперативной деятельности, представляясь сотрудниками ФСБ, МВД или Следкома. И вот утечка этой базы, конечно, наделала очень много шума. И, к сожалению, количество успехов на такой схеме было у них очень велико. И это, наверное, один из основных факторов роста в прошлом году.

— То есть WhatsApp и Telegram действительно кишит мошенниками, как и утверждают наши депутаты?

— Немаленькая часть жуликов действительно пользуется этими мессенджерами. Но тут надо понимать, что мошенники не выбирают какие-то площадки только потому, что они им сами по себе больше нравятся или они лучше приспособлены под мошеннические действия.

Жулики, как и предприниматели, идут туда, где находятся люди. Если люди в «Телеграме», жулики идут туда. Если в телефоне или в телевизоре, то туда. Если люди массово выйдут на лавочки у подъезда, то жулики обязательно пойдут и туда.

Дело не в какой-то особенности Telegram или WhatsApp. Это просто очень массовые на сегодняшний день мессенджеры, которые используются практически всеми жителями страны. Многие используют и то, и другое. Доля «Телеграма», конечно, выше.

— Российские власти, хотя в случае с Telegram и не только российские, давно обвиняют эти мессенджеры в том, что они недостаточно хорошо сотрудничают с правоохранительными органами.

— Отчасти эти обвинения верны. Но дело в том, что российские госорганы пытаются обращаться к Telegram или WhatsApp примерно так же, как они обращаются к какому-нибудь нашему ООО — мы, мол, представители власти, поэтому выдайте нам все, что нас интересует. Но такая работа с запросами правовой информации касается другой юрисдикции, в которой зарегистрированы эти юрлица, и у них там есть свои собственные внутренние правила, которые регулируют то, как они раскрывают информацию о пользователях, а также у них есть свои требования к качеству и содержанию запросов. Но тем не менее в Telegram заявляют, что они очень много работают с запросами из России. Да и в WhatsAp тоже утверждают, что работают с российским правоохранителями, несмотря на то, что их материнская компания, Meta, признана в РФ экстремистской и запрещена.

Однако даже ответ от Telegram или WhatsApp на запрос, касающийся пользователей, мало что даст правоохранителям, если будет получен по прошествии достаточно значительного времени. Дело в том, что аккаунты, которые используются для мошенничества, бросовые, то есть фактически они одноразовые.

Мошенники используют методики сокрытия, то есть системы маскировки трафика, реального адреса, анонимизации. И те данные, которые будут получены в итоге, не помогут предотвратить работу мошенников, потому что она уже случилась, и они не помогут их найти, потому что аккаунты уже в это время либо удалены, либо заблокированы, а сим-карты, на которые они регистрировались, либо были виртуальными и находятся уже у других лиц, либо просто одноразовые, которые были куплены на черном рынке. В этом вопросе, кстати, большую работу проводят сами соцсети и мессенджеры. Например, в Telegram теперь с одноразовым коротким номером, купленным в интернете за два доллара, зарегистрироваться почти невозможно. Контактные центры практически не отправляют на них сообщения.

Но проблема в том, что в России, несмотря на все усилия законодателей, которые добиваются того, чтобы сим-карты были зарегистрированы на определенное лицо, есть и ограничение в 20 сим-карт на одного человека, все равно найти «левую симку» довольно просто.

В той же Москве можно съездить на рынок «Садовод», зайти там в основной павильон, подняться на второй этаж, где гости столицы из Средней Азии ведут свой бизнес, и там, не скрываясь ни от кого, стоят лотки с этими сим-картами. Их можно покупать пачками. Они уже активированы. Ну и, конечно, в серой зоне есть селлеры, то есть продавцы, которые любое количество этих сим-карт привезут и продадут. Что касается простых «симок» — есть еще SMS-боксы, также существуют огромные возможности для регистрации виртуальных SMS-станций, виртуальных мобильных номеров и много еще чего.

У нас сейчас имеется просто огромное количество продавцов и перепродавцов, которые эти услуги оказывают, и мошенники активно ими пользуются. При этом неважно, где находится мошенник по-настоящему. Для доступа к телефонии используется интернет или IP-телефония. Вся эта зона очень слабо отрегулирована российским законодательством, и в ней очень плохо прописана ответственность операторов.

Мне кажется, что здесь законодатель уже должен пойти не в сторону ограничений для конечных пользователей, а в сторону повышения ответственности операторов за непроверку данных того, кому они продают или сдают в аренду эти виртуальные номера. Ответственность должна быть за неблокировку номеров, по которым было совершено мошенническое действие, и так далее. Там же все просто на самом деле. Вот купил мошенник или мошенническая группа тысячу номеров виртуальных — даже если по одному-двум из них проходит сообщение о мошенничестве (тем более если оно проверено, верифицировано МВД), то необходимо, конечно, чтобы оператор заблокировал весь куст. Но сегодня этого не происходит. Есть отдельные блокировки. Они происходят медленно, вечно с какими-то проволочками. Все потому, что больших рисков и штрафов для оператора сотовой связи в данном случае не предусмотрено. И мне кажется, в этом направлении и надо действовать. И я более чем уверен, что власти так и будут действовать.

— Есть ведь немалые опасения, что тот же Telegram могут в конечном итоге просто заблокировать. Глядя на эти цифры, сложно возразить, что ситуация близка к катастрофической. И если законодатель, скажем так, поставит вопрос ребром: «Удобный мессенджер или безопасность вас и ваших близких, что главнее?» — выбор, думаю, очевиден.

— Мне кажется, все-таки маловероятно, что запрет, во-первых, поможет, а во-вторых, что это вообще случится с «Телеграмом» и WhatsApp. Скорее, будут продвигаться отечественные безопасные приложения. Тот же Max от VK (сервис уже доступен в бета-версии и позиционируется как аналог китайского WeChat.— «Ъ-СПб»). Возможно, на платформы будет оказываться просто большее давление каким-то образом. Но вообще на самом деле запреты — это не очень хорошее решение. Все-таки лучше, чтобы на стороне банков была более эффективно выстроена система проверки подозрительных транзакций. То есть, как в «Сбере», где искусственный интеллект проверяет подозрительные транзакции. Если он видит тот или иной red flag (тревожный сигнал), то сразу же сигнализирует об этом сотрудникам службы безопасности, блокирует либо задерживает транзакцию и не проводит ее. Может быть, это будет какая-то межбанковская система оценки рисков транзакций. Это сильно осложнит жизнь мошенников.

Конечно, надо продвигать и массовое обучение жителей тому, что такое мошенничество, то есть вообще повышать цифровую грамотность. К примеру, «Ростелеком» делал программу «КиберЗОЖ». Вот необходимо что-то подобное, но, конечно, не только для клиентов «Ростелекома», а вообще для всех россиян. Подобное информирование должно быть в доступной форме.

В целом у нас в стране очень низкая культура отношения к собственной безопасности. Мы привыкли к тому, что государство нас будет защищать везде: на улице, на работе, дома. Это весьма патерналистское отношение.

Дело в том, что это очень персонифицированная зона, очень интимная, скажем так, сфера. В первую очередь заботиться о своей безопасности должен каждый самостоятельно. Не может государство физически стоять у всех за плечом, да и не должно. К тому же часто вместе с угрозами блокируются и вполне себе привычные, удобные сервисы. После блокировки популярных площадок количество используемых VPN-клиентов увеличилось вдвое, а трафик, который гоняется по VPN, вырос больше, чем в пять раз. Даже когда государство действует в сторону безопасности, то поведение пользователя работает часто в обратном направлении. Вот это очень большая беда. В первую очередь, конечно, это вопрос образования и массовой пропаганды в хорошем смысле этого слова.

Ну и, повторюсь, необходимо не просто упрощение блокировки мошеннических номеров, а именно внедрение серьезных штрафов для операторов связи. Это гораздо лучшее решение проблемы, чем просто блокировка Telegram и WhatsApp. Опять же мы видим, что, несмотря на блокировки существующих сервисов, которые уже произошли, они все равно используются в России. YouTube, Instagram (принадлежит корпорации Meta, признанной экстремистской и запрещенной в РФ) и другие какие-то приложения. То есть заблокированный Signal вполне себе используется многими в России и такие сервисы все еще имеют большое преимущество. Это значит, что ими пользуется значительная масса людей. Блокировка не даст должного эффекта и не поможет ничему.

— Как вы относитесь к идее национального мессенджера, который был громко анонсирован руководством России, то есть уже упомянутый Max? Очевидно, что законопроект в ближайшее время будет подписан президентом. Но будет ли сервис по-настоящему безопасным?

— Это интересная на самом деле история. Я думаю, частично он поможет снизить риски от мошенничества. Но при соблюдении целого ряда условий. Прежде всего, конечно, все сервера должны быть локализованы четко на территории РФ и не выходить за пределы российской юрисдикции. Даже вспомогательные сервера этого мессенджера. Сервис должен быть очень плотно интегрирован с Госуслугами, что позволит понять, кто тебе звонит, настоящий ли это человек. Тут надо понимать, что аккаунты в этом мессенджере будут новой зоной притягательности для хакеров, для взлома таких аккаунтов, особенно брошенных. Но по крайней мере госорганы при обращении о мошенничестве смогут довольно быстро эти аккаунты отслеживать и блокировать.

В национальный мессенджер, конечно, надо встраивать какие-то серьезные современные механизмы анализа текста. Пускай это будет сделано на лету, пускай это будет без хранения, что снизит опасения пользователя по поводу слежки. Но по крайней мере там будет AI, который обучен на мошеннических схемах. Мы уже имеем большое количество отслеженных и изученных сообщений и методик поведения, логических маршрутов, по которым мошенники ведут своих жертв. Все-таки это несложная работа. И AI, даже на стороне пользователя, сможет отслеживать такие сообщения прямо на телефоне человека или на его компьютере — и помечать или предупреждать пользователя о том, что данное сообщение похоже на мошенническое.

Все это здорово снизит эффективность мошеннических усилий.

Понятно, что площадка должна быть интегрирована не только с Госуслугами, но и со всеми банками, госорганами, МВД. Там должна быть предусмотрена возможность быстро провести отзыв платежа, где будет, условно, платежный лаг, пускай в пару-тройку часов. Такая штука поможет. В том же китайском WeChat, который, по большому счету, является национальным мессенджером, есть идентификация по ID, то есть по паспорту, в него встроены китайские госуслуги. Но в Китае есть и другие платформы, которые тоже массово используют граждане и где мошенники, собственно говоря, все равно есть.

В России, даже если мы не берем Telegram, есть «Одноклассники», где огромное количество людей среднего и старшего возраста находится. У нас есть тот же VK-мессенджер, который на сайте работает, ну и какие-то другие более экзотические системы. Все равно какое-то количество пользователей продолжит пользоваться ими. Как и мошенники. Тут очень важно, чтобы шифрование и качество предоставляемого национальным мессенджером сервиса было хорошим как с точки зрения психологического комфорта и уверенности пользователей, так и с технологической стороны.

Мы все с вами помним и «ТамТам», и российский ICQ New, которые запускались несколько лет назад и которые по итогу закрыты. Там было крайне слабое шифрование, они имели огромное количество уязвимостей. Взламывать их было несложно. Особо сильно команды этих сервисов о безопасности, к сожалению, не заботились, поэтому и доверия к ним было мало.

Мне кажется, что отказаться от Telegram и WhatsApp готовы не больше 20% россиян. Это значит, что национальный мессенджер у них будет использоваться как еще один, но пользователь должен перейти туда не через запреты.

— Недавно глава думского комитета по информполитике Сергей Боярский заявил, что национальный мессенджер будет конкурентоспособным. Сама идея действительно звучит амбициозно, но сложно представить, что он сможет на равных потеснить уже привычный всем Telegram.

— «Телегу» вообще очень сложно повторить, потому что это феномен. Павел Дуров второй раз в своей жизни повторил свой собственный успех. Первый был с «Вконтакте». Telegram стал де-факто в России национальным мессенджером. Это, конечно, еще и культурный феномен. Это повседневная коммуникация вообще всех. Там есть и школьные чаты, и личные переписки, и какие-то домовые чаты, и огромная куча рабочих чатиков. И даже при административном давлении сломить вот этот культурный феномен за один-два года не получится. Это довольно долгий процесс, который при всех издержках займет, по моему ощущению, лет пять. С другой стороны, у «Телеграма» есть боты, есть публичные каналы, появились Mini Apps (легковесные приложения, которые работают внутри приложения). В каналах многомиллионная аудитория. Понятно, что все данные сохраняются на серверах «Телеграма». Кто же будет деньги из своего кошелька разбрасывать? Но, тем не менее, все равно уверенности пользователям это добавляет. К сожалению, перетащить именно те самые каналы, которые генерируют огромное количество контента, очень и очень сложно на другую платформу. Большинство ТГ-каналов так или иначе пользуются своей анонимностью, и они не пойдут ни в каком виде в государственный мессенджер, где лишатся этой самой анонимности. Соответственно, они останутся в «телеге».

Даже те, кому не нужна анонимность в Telegram, например, каналы брендов или медиа, просто не бросят эту площадку, потому что там огромное количество аудитории, которая в конечном итоге приносит им доход.

Можно посмотреть на Rutube (российский видеохостинг был запущен еще в 2006 году.— «Ъ-СПб»), на его статистику. Там все перетаскивается и перетаскивается из Youtube, но контент все равно дублируется. То есть появился еще один канал, но не как замена, а как дополнение. Поэтому такие вещи не разрушат сетевой эффект «Телеграма», благодаря которому сегодня 82% россиян им пользуются. Причем больше половины из них им пользуется ежедневно и постоянно как основным веб-приложением в телефоне. Если даже взять последние исследования, которые анализируют, какие приложения больше всего потребляют энергию батарей смартфонов в России, то мы увидим, что Telegram давно затмил все веб-браузеры. Он «съедает» гораздо больше батарею, и конкурировать с ним в этом могут разве что довольно нагруженные мобильные игры. Так что количество экранного времени Telegram в России очень велико.

Я не думаю, что при всех козырях, которые есть у нацмессенджера, он быстро станет конкурентоспособным. Я имею в виду интеграцию с госорганами типа подачи заявлений в МФЦ, проверку штрафов ГИБДД, запись к врачу, устройство ребенка в детский сад. Окей, да, это будет удобно, но это будет по большому счету просто еще одно приложение государственных услуг на телефоне, и конкуренция будет уже не с «Телеграмом», а с Госуслугами. Даже если сделать Max обязательным для чиновников и бюджетников, то это даст ему аудиторию всего в 4–5 млн человек.

— А какие еще козыри могут быть у российской платформы?

— Могут, наверное, быть предусмотрены какие-то субсидии для бизнеса, который захочет перейти на национальный мессенджер. Допустим, снижение налогов или какие-то вычеты, приоритетное участие в программах госзакупок, какие-то бесплатные API, которые позволят им выстраивать свои бизнес-процессы. Чтобы, например, можно было через площадку заказывать пиццу или такси вызывать. То есть какие-то «плюшки» для бизнеса должны быть. Если бизнес решится, то потребители, возможно, пойдут за ним.

— Но будет и больше цензуры?

— Конечно, цензура будет присутствовать неизбежно, но это хоть и минус, однако в то же время это может быть и плюсом. Потому что мы сегодня с вами говорим о безопасности. Автоматическая блокировка мошеннических ссылок, фишинга, распознание ИИ мошеннических схем в диалогах. Для большой части аудитории это может стать как раз плюсом. Если же говорить про негативный сценарий, то боюсь, что мессенджер может стать нишевым продуктом для госслужащих или пенсионеров. А то, что сейчас прогнозируют, в том числе господин Боярский и многие другие,— это прорывной сценарий. То есть полная интеграция с Госуслугами и цифровым рублем. Но сегодня законодательство у нас к этому не готово. Чтобы превратить хоть какой-то сервис в «суперапп» (многофункциональное мобильное приложение), надо снимать большое количество регуляторных барьеров. Например, в России запрещено хранить все персональные данные в одном месте. А в случае с госмессенджером это будет огромный центр по хранению персональных данных и, естественно, лакомый кусок для взломщиков. Думаю, что следует ориентироваться на умеренный сценарий. Если все будет сделано по уму, то что через два-три года национальный мессенджер может реально занять 20–30% рынка. Вполне себе достойные цифры.

— А как насчет опыта других стран?

— Да, разумеется, не только мы сталкиваемся с такими проблемами. Это общая беда. Сейчас это преступление номер один во всем мире по объему похищенных средств. Не будем даже брать европейские страны и США — у них отдельный опыт. Возьмем Китай, Индию и Иран. В Иране в 2023 году заблокировали Telegram. У них свой мессенджер, называется Rubika. Он построен примерно таким же образом. Там есть проверка пользователей, он абсолютно государственно-ориентированный. Там, конечно, слабо интегрированы всякие госуслуги, но тоже присутствуют эти элементы. Но тем не менее в Иране он популярен, на него перешло большое количество пользователей,— и туда же перешли мошенники. И, как я сказал, вот там началась охота за зарегистрированными, но не используемыми аккаунтами пользователей. Однако уровень киберпреступности в итоге не снизился.

В Индии в 2021 году тоже появился национальный мессенджер, Sandes, но им пользуются только чиновники, школы и муниципалитеты, потому что их насильно перевели на него, а для личной коммуникации те же самые госслужащие все равно продолжают использовать WhatsApp. Он просто привычнее. У нас, кстати, госслужащие тоже очень активно пользуются WhatsApp по сей день. Это я вижу из статистики и из моей личной практики.

Самый, наверное, успешный опыт в других странах — это уже упомянутый WeChat в Китае. За последние пять лет количество мошенничества там снизилось почти в два раза. Однако все равно доверие к нему очень невысоко.

Там абсолютно ограничивается анонимность. Все под присмотром государства. Но почти у каждого китайца установлены альтернативные мессенджеры, куда идут мошенники. WeChat не воспринимается как устойчивое пространство обмена сообщениями, где государство не будет, условно, лезть в постель. Китай, кстати, по количеству киберугроз выше, чем Россия. Но если брать индекс по количеству на душу, то получается он ниже. Вот, собственно говоря, поэтому и успехи хоть и есть, но они не стопроцентные. Так что тоже надо учитывать эти негативные опыты, чтобы исходя из этого строить российский национальный мессенджер. Надо работать с реальным полем.

— Но если все-таки взять США, как у них дела обстоят? Насколько я знаю, несмотря на то, что это технологически очень развитая страна, Штаты, тем не менее, тоже находятся среди лидеров по количеству киберугроз.

— На самом деле мы сильно заблуждаемся, говоря о том, что в США очень высокий уровень технологической продвинутости населения. Количество людей, пользующихся интернетом, там меньше, чем в России, ниже по процентовке. И там до сих пор одним из главных источников информации для людей являются печатные СМИ. То, что в России ушло давно и, кажется, безвозвратно. Люди там доверяют больше традиционным СМИ. Скорость интернета, опять же, в Европе и в Штатах ниже, чем в России. И уровень проникновения, и количество времени, которое люди проводят со своими гаджетами, тоже ниже. Поэтому и киберпреступлений там меньше. У нас же все в телефонах. А когда не в телефонах, то за компьютером или в планшете.

Даже если посмотреть количество умных часов, которые продаются в России, мы на первом месте. Ну, в первой тройке точно по количеству на душу населения.

Люди у нас обвешаны гаджетами — и при всем этом очень расслабленны. Такого уровня доверия к гаджетам нигде в мире я не встречал. Хотя я объехал почти всю планету.

Я работал с компаниями из многих стран. И с профессиональной точки зрения могу сказать, что уровень доверия к гаджетам у нас в стране очень высокий. И это еще одна точка роста киберугроз.

— Часто можно слышать, что большинство кибератак мошенников на российских граждан идет из Украины, так ли это?

— Нет, большинство кибератак на Россию идет из России. То есть количество преступников все равно у нас больше. Украинцы, конечно, имеют преимущество в атаке за счет хорошего владения русским языком. Да, эти атаки не сильно преследуются со стороны украинских правоохранителей, они там другими вещами заняты в целом. Там борьба с киберпреступностью у органов сейчас не на первом месте. Я бы даже сказал, не в первой десятке. Поэтому руки у мошенников там развязаны. Но украинский след мы также можем наблюдать и в европейских атаках, и в Средней Азии, и в американской банковской системе. Так что нельзя сказать, что какая-то атака извне направлена на Россию в особенности.

Беседовал Андрей Кучеров