Явная угроза
На Ставрополье обсудили ситуацию и способы борьбы с преступлениями в цифровой среде
В 2024 году в Ставропольском крае в полтора раза увеличилась доля жителей, у каждого из которых киберпреступники похитили более 1 млн руб. Выросло количество пострадавших, отдавших мошенникам гораздо меньшие суммы (20-500 тыс. руб.). Ситуация остается напряженной и в 2025 году. По данным краевого управления МВД, за пять месяцев зарегистрировано более 6,5 тыс. киберпреступлений, а ущерб превысил 1 млрд руб. В регионе основными способами обмана с применением технических средств являются звонки и SMS-сообщения, на долю которых, по оценкам Банка России, приходится почти 50% от общего количества киберпреступлений. Кроме того, усиливается опасное явление как вовлечение молодежи в мошеннические схемы. Для того, чтобы эффективно противостоять угрозе, необходимо взаимодействие всех сторон (власти, правоохранителей, бизнеса, общественности), сознательное и внимательное отношение граждан, на которых выходят мошенники, и ужесточение законодательства. К таким выводам пришли участники круглого стола «Новые способы защиты бизнеса, пользователей и общества от киберугроз», который организовал и провел в Ставрополе «Ъ-Кавказ».
Фото: Елена Ермакова
Фото: Елена Ермакова
По оценкам экспертов, в России ежедневные хищения у физических и юридических лиц достигают 1 млрд руб. Это при том, что размер ущерба бизнеса от киберпреступлений — в пределах 5% от общего объема вредоносных действий. 1 апреля 2025 года президент РФ подписал закон о противодействии телефонному и интернет-мошенничеству. Новый ФЗ предлагает принятие около 30 мер, которые затронут финансовые организации, операторов связи, госучреждения и др. стороны, заинтересованные в борьбе с кибермошенничеством.
Круглый стол «Новые способы защиты бизнеса, пользователей и общества от киберугроз» прошел на площадке ставропольского отеля «Азимут» при участии представителей органов власти, банков, телеком-операторов, экспертного сообщества, бизнеса и специалистов в сфере информационной безопасности.
Участники дискуссии согласились, что тема, которую предложил обсудить «Ъ-Кавказ, актуальна и крайне важна. В век цифровых платежей и стремительного роста онлайн-транзакций необходимость защиты бизнеса и клиентов с каждым днем усиливается. С точки зрения бизнеса, под действие нового закона попадают финорганизации и телеком-операторы. Но опосредовано положения этого ФЗ касаются широкого круга компаний реального сектора экономики, совершающих онлайн-сделки, взаимоотношений предприятий с их партнерами и потребителями.
Восходящий «тренд»
По словам начальника юридического отдела Отделения Ставрополь Южного ГУ Банка России Павел Филь, по результатам опроса более чем 4 тыс. жителей региона, число пострадавших выросло с 3,4% в 2023 году до 5,1% – в 2024-м, а доля жителей края, пострадавших от кибермошенников на сумму свыше 1 млн руб., увеличилась в полтора раза. Количество жертв обмана, потерявших от 500 тыс. руб. до 1 млн руб., увеличилось с 2,2% до 6,6%, а лишившихся 100-500 тыс. руб. —выросло с 10,1% до 12,5%. Доля отдавших мошенникам 20-100 тыс. руб. практически не изменилась: 17,7% против 16,9% годом ранее. Единственная категория, где произошло снижение, это — потери до 20 тыс. руб.: доля сократилась с 67,4% в 2023 году до 58,1% — в 2024-м.
Павел Филь, начальник юридического отдела Отделения Ставрополь Южного ГУ Банка России
Фото: Елена Ермакова
Павел Филь, начальник юридического отдела Отделения Ставрополь Южного ГУ Банка России
Фото: Елена Ермакова
«По данным Банка России, в 2024 году 60,8% из 4070 опрошенных жителей Ставрополья не сталкивались с мошенниками — это больше, чем в 2023 году (52,9%). Однако доля тех, кто стал жертвой преступников, также возросла», — заметил Павел Филь.
Он отметил, что основным способом обмана остались звонки и SMS-сообщения — 49,6% случаев. На втором месте — мошенничество через мессенджеры (13,9%), на третьем — через соцсети (8,6%). Чаще всего жертвы переводили деньги по требованию злоумышленников (18,7% случаев), переходили по вредоносным ссылкам (16,7%) или вводили данные банковских карт в интернете (10,9%), добавил спикер.
Павел Филь обратил внимание, что граждане при столкновении с мошенниками не всегда видят целесообразность в обращении за помощью. Особенно редко заявляют о преступлениях при ущербе до 20 тыс. руб. — некоторым стыдно признаваться в произошедшем, уверен эксперт. Но ситуация постепенно меняется. «Согласно данным опроса Банка России, за минувший год увеличилось число обращений в финорганизации по поводу хищения средств. На 6% выросло количество заявлений в полицию, на 5% — в Банк России», — уточнил Павел Филь. По его словам, граждане должны всегда сообщать о случаях мошенничества независимо от размера ущерба. Такие обращения пополняют базы данных о преступных схемах и помогают предупреждать их в будущем, резюмировал эксперт.
За пять месяцев 2025 года в крае зарегистрировано более 6,5 тыс. киберпреступлений, а ущерб превысил 1 млрд руб., сообщил замначальника Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Ставропольскому краю Александр Ашигов. По его мнению, на Ставрополье проблема стоит не менее остро, чем в других субъектах РФ. Понимая это, правоохранители региона тесно взаимодействуют с операторами связи. «В 2024 году нам удалось совместными усилиями победить теневой трафик, что усложнило мошенникам использование подмены номеров и звонков из-за границы, — рассказал спикер. — Наряду с этим мы получили новый вызов в виде симбокса для преобразования интернет-соединения в GSM-сигнал. Так, звонок выглядит как исходящий от российского оператора, а это вводит жертву в заблуждение».
Александр Ашигов, заместитель начальника Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Ставропольскому краю
Фото: Елена Ермакова
Александр Ашигов, заместитель начальника Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по Ставропольскому краю
Фото: Елена Ермакова
По словам Александра Ашигова, с начала 2025 года в крае значительно выросло количество зарегистрированных преступлений, совершенных с использованием информационно-телекоммуникационных технологий (ИТТ). Однако и раскрываемость таких деяний тоже увеличилась, подчеркнул представитель краевого ГУ МВД. «Новая статья 272.1 («Незаконные использование, передача, сбор и хранение компьютерной информации, содержащей персональные данные»), введенная в конце 2024 года, позволяет эффективнее бороться с инструментом (сим-картами), использующимися в шлюз-каналах и симбоксах», — пояснил спикер.
Он обратил внимание на то, что мошенники собирают персональные данные через фальшивые опросы и звонки от якобы легитимных организаций, а затем используют эти данные для совершения преступлений. Основные инструменты злоумышленников — сотовая связь и IP-телефония. «В ответ полиция и операторы связи работают над лишением мошенников этих инструментов, а гражданам рекомендовано сообщать о подозрительных звонках в банки и операторам связи, а также на сайты МВД и Центробанка для блокировки номеров», — подытожил Александр Ашигов.
Практически каждый день мы слышим новости, как обманщики выманили у ставропольцев огромные суммы денег, заметил директор филиала ПАО «МТС» в Ставропольском крае Святослав Кошурников. «Кроме мошенников абонентам докучают самые разные спамеры: опросы, рекламные предложения от финансовых организаций, магазинов и др. Так, в первом квартале 2025 года, одному жителю региона спамеры пытались дозвониться 7 тыс. раз. Это в среднем по 70-80 звонков в день, — уточнил эксперт. — Технологии сегодня очень глубоко проникли в нашу действительность. Везде ловит связь и интернет, в любой момент можно получить услуги онлайн: заказать что-то на маркетплейсе, оформить выписку со счета, запросить справку. Из-за цифровизации появились и новые риски, и новые виды преступлений. Самый надежный способ им противостоять – не сталкиваться с преступниками. Кроме того, надо быть бдительными и соблюдать цифровую гигиену и заботиться о защите детей. Например, есть способ одновременной защиты ребенка от опасного контента и нежелательных звонков. Все необходимые фильтры может выставить родитель на своем телефоне».
Святослав Кошурников, директор филиала ПАО «МТС» в Ставропольском крае
Фото: Елена Ермакова
Святослав Кошурников, директор филиала ПАО «МТС» в Ставропольском крае
Фото: Елена Ермакова
Для защиты абонентов операторы сегодня внедряют различные технологии на базе ИИ и больших данных. По словам Святослава Кошурникова, верхний общий уровень защиты для всех операторов связи — это система антифрод, которая исключает звонки с подменных номеров. Информация о всех голосовых вызовах в сетях всех операторов поступает в единую систему, оператор в автоматическом режиме запрашивает и получает данные об активности номера, пояснил эксперт. «Если система подтверждает, что вызов реальный и номер не подменный, то устанавливается безопасное соединение. Если такого подтверждения нет, то вызов отклоняется. Следующий уровень защиты идет уже на сети оператора», — рассказал топ-менеджер.
Эффективность такой защиты подтверждают цифры. Например, МТС в Ставропольском крае только в первом квартале 2025 года с помощью своего решения «Защитник» заблокировала 17 млн нежелательных вызовов, количество блокировок выросло на 78%. «Чаще всего ставропольцам пытаются дозвониться представители таких направлений как финуслуги, реклама, коллекторство, товары и услуги, страхование, образование и работа, здоровье и красота, развлечение и рестораны, фитнес и спорт. Среди этих спамеров вполне могут быть и мошенники. Самые активные месяца, когда мы блокируем больше всего звонков, это — август и декабрь, периоды активных покупок. Наибольшее затишье — в январе и феврале», — резюмировал Святослав Кошурников.
Опасность фейков и дропперства
Профессор кафедры финансов и кредита Института Экономики и управления Северо-Кавказского федерального университета Виктория Мануйленко отметила, что основные направления закона № 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации» направлены в том числе на борьбу с таким опасным явлением, как дропперство (вывод и обналичивание похищенных денег). «Среди предлагаемых мер — защита от перехвата SMS-кодов, блокировка оформления SIM-карт без ведома владельца, привлечение доверенных лиц для контроля банковских операций, идентификация входящих звонков и отказ от спама, а также использование SIM-карты по принципу «только для себя и близких», – пояснила эксперт.
Виктория Мануйленко, профессор кафедры финансов и кредита Института Экономики и управления Северо-Кавказского федерального университета, д.э.н, профессор
Фото: Елена Ермакова
Виктория Мануйленко, профессор кафедры финансов и кредита Института Экономики и управления Северо-Кавказского федерального университета, д.э.н, профессор
Фото: Елена Ермакова
По ее словам, дропперство опасно тем, что в финансовые мошеннические схемы активно вовлекается молодежь. Для эффективного противодействия этому необходимо действовать на нескольких уровнях: образовательном, нормативно правовом и социально психологическом, уверена Виктория Мануйленко. Например, образовательный уровень предполагает интеграцию в школьные и вузовские программы обучения принципов информационной безопасности и критического мышления, правовой — принятие законов об ответственности за организацию «псевдо инвестиционных» схем и административное пресечение мелких киберпреступлений (повышение риска наказания отпугнет случайных исполнителей), а социальный — расширение программ стажировок, грантов и субсидий для молодежи, обеспечение альтернативных легальных источников дохода.
«Ключевыми принципами, заложенными в основу решения проблемы вовлечение молодежи в финансовые мошеннические схемы, являются проактивность, релевантность, доступность и сотрудничество. Комплексное применение этих мер позволит существенно снизить риск вовлечения молодых людей и защитить их как от финансовых потерь, так и от эмоциональных травм», — резюмировала эксперт.
Кстати, сегодня в СКФУ по всем направлениям подготовки уже на первом курсе изучается такая дисциплина как «Правовая и финансовая грамотность». Она ориентирована, в том числе, на исключение применения среди молодежи дропперских схем.
Есть и другие опасные явления, имеющие отношения к киберспреступности. Так, за минувшие три года в регионе в соцсетях зафиксировано около 80 фейков, девять из которых выявлены за пять месяцев 2025 года, рассказала руководитель ЦУР Ставропольского края Александра Силицкая. По ее словам, большая часть таких сообщений связана с созданием фейковых аккаунтов органов власти и тематикой специальной военной операции (СВО). «В последнее время наблюдается тенденция увеличения количества недостоверных материалов, созданных с помощью технологий искусственного интеллекта, — заметила глава ЦУР. — В мае 2025 года было зафиксировано сразу несколько дипфейков — реалистичных роликов, сгенерированных нейросетью. Пользователям социальных сетей следует быть предельно внимательными и доверять только проверенным источникам информации».
Александра Силицкая, руководитель Центра управления регионом Ставропольского края
Фото: Елена Ермакова
Александра Силицкая, руководитель Центра управления регионом Ставропольского края
Фото: Елена Ермакова
Александра Силицкая добавила, что сегодня одна из задач Центра управления регионом — выявление фактов распространения недостоверной информации. Работа по противодействию фейкам ведется в постоянном режиме совместно с органами власти края, подчеркнула спикер.
Выход во взаимодействии
По сравнению с прошлым годом активность аферистов выросла вдвое, отметил управляющий ВТБ в СКФО — вице-президент Александр Дыренко. При этом, банку удалось в полтора раза сократить возможность проведения в онлайн операций, которые несвойственны клиентам. Специалисты банка не только блокируют подозрительные операции, но и проводят профилактические беседы с клиентами, пояснил спикер.
Александр Дыренко, управляющий ВТБ в СКФО — вице-президент
Фото: Елена Ермакова
Александр Дыренко, управляющий ВТБ в СКФО — вице-президент
Фото: Елена Ермакова
По его словам, в 2025 году в масштабах страны специалисты ВТБ помогли уберечь более 1,5 млрд руб. клиентов, которые они направляли мошенникам. «Ежедневно ВТБ на Кавказе приостанавливает подозрительные переводы на разные суммы — от десятков тысяч до нескольких миллионов рублей. При этом с начала 2025 года сотрудникам банка в СКФО удалось уберечь клиентов от убытков на сумму порядка 20 млн рублей», — уточнил Александр Дыренко.
Он рассказал, что часто мошенники ведут себя активно, даже агрессивно, оказывают давление на людей, которым звонят, те начинают паниковать и совершают ошибки, из-за которых их деньги перетекают в карманы злоумышленников. Главное в таких ситуациях сохранять спокойствие, трезво оценивать происходящее и не паниковать, посоветовал банкир. «С другой стороны, надо понимать, что мошенники умело пользуются методами социальной инженерии, стараются играть на чувствах, на том, что друг-другу надо помогать и подсказывать, умело формируют свои попытки выведать нужную им информацию под запросы. Здесь важно следить за ходом такой беседы и прекратить ее в тот момент, когда злоумышленники пытаются выведать персональные данные, позволяющие, войти в личный кабинет жертвы, получить доступ к банковскому счету и др. Лучше и безопаснее вовремя положить трубку, чем сообщить, например, код от СМС и позволить мошенникам забрать деньги», — подытожил эксперт.
Виктория Мануйленко отметила, что эффективность борьбы с телефонными мошенниками повышает взаимодействие банков и операторов. «Федеральный закон РФ от 01.04.2025 № 41-ФЗ, направленный на создание государственной информационной системы противодействия правонарушениям с использованием информационных и коммуникационных технологий, — это значимый нормативный акт в сфере борьбы с кибермошенничеством, — подчеркнула эксперт. — Только поэтапное вступление в силу положений закона обеспечивает адаптацию государственных институтов и субъектов рынка к новым требованиям».
Заместитель генерального директора по информационной безопасности ООО «Мадригал» Антон Никогда обратил внимание на то, что одна из основных тем в защите компании — противодействие DDoS-атакам (число таких киберпреступлений против предприятий и организаций и в России, и в регионе также растет). И есть решения для обеспечения самостоятельной защиты, уверен эксперт. «Особенно актуально это для представителей электронной коммерции, деятельность которых непосредственно зависит от доступности ресурса в интернете, — отметил эксперт. — Если у e-commerce бизнес остановится хоть на день, то будут репутационные и финансовые потери».
Антон Никогда, заместитель генерального директора по информационной безопасности ООО «Мадригал»
Фото: Елена Ермакова
Антон Никогда, заместитель генерального директора по информационной безопасности ООО «Мадригал»
Фото: Елена Ермакова
По словам Антона Никогда, важными являются обучение и самодисциплина сотрудников в сфере информационной, компьютерной безопасности и кибергигиены. Они необходимы для защиты от «внутреннего нарушителя». Одно из решений — выявления патерного поведения сотрудника с помощью искусственного интеллекта (ИИ) для блокировки возможности копировать и передавать информацию, вплоть до введения политики zero-trust («нулевого доверия»), включающей проверку любых решений.
Сейчас крайне важно создавать надежные серверные решения на основе современных технологий, уверен технический директор компании ДИВ («div.») Артем Клушин. «Это позволит обеспечить и стабильность работы предприятия, и его защиту от хакерских атак, и сохранность информации. Ведь далеко не всегда цель злоумышленников — воровство денег, документов и других данных. Нередки случаи, когда атакующие хотят проникнуть в информационную систему, посадить туда вирус, дестабилизировать работу компании, действуя по заказу их конкурентов. Для того, чтобы этого не было, компаниям необходимо регулярно обновлять программное обеспечение (нивелируя таким образом риск использования уязвимостей ПО), устанавливать лицензионные и безопасные IT-продукты, учить персонал основам информационной безопасности. Например, многие знают, что нельзя открывать приходящие на электронную почту письма с незнакомых и непонятных адресов, заглядывать в фишинговую рассылку, но почему-то открывают и заглядывают, не осознавая всей полноты ответственности за это», — подытожил эксперт.
Евгений Грицун, руководитель отдела конференций «Коммерсантъ-Ростов» и «Коммерсантъ-Кавказ», и Артем Клушин, технический директор компании ДИВ («div.»)
Фото: Елена Ермакова
Евгений Грицун, руководитель отдела конференций «Коммерсантъ-Ростов» и «Коммерсантъ-Кавказ», и Артем Клушин, технический директор компании ДИВ («div.»)
Фото: Елена Ермакова
Необходимость защиты данных
Заместитель директора ГКУ СК «Многофункциональный центр предоставления государственных и муниципальных услуг в Ставропольском крае» Анна Беляева рассказала, что МФЦ практически каждый день сталкивается с гражданами, пострадавшими от кибермошенников. «Речь, в частности, о таких случаях, когда происходит взлом аккаунта и злоумышленникам становятся доступными персональные данные гражданина на портале “Госуслуг”, — пояснила госпожа Беляева. — Когда человек понимает, что такое произошло, он приходит к нам. Мы приходим на помощь: восстанавливаем учетную запись, если она не была заблокирована, то блокируем ее (ведь зачастую люди находятся в растерянном состоянии и сами ничего не предпринимают). Для исправления ситуации подключаем службу поддержки портала».
Анна Беляева, заместитель директора ГКУ СК «Многофункциональный центр предоставления государственных и муниципальных услуг в Ставропольском крае»
Фото: Елена Ермакова
Анна Беляева, заместитель директора ГКУ СК «Многофункциональный центр предоставления государственных и муниципальных услуг в Ставропольском крае»
Фото: Елена Ермакова
По имеющейся информации, Минэкономразвития РФ прорабатывает пилотный проект. Он подразумевает, что в будущем пострадавшие граждане смогут обратиться в МФЦ, как некую коммуникационную точку, для дальнейшей передачи сведений в банки и органы внутренних дел.
Заместитель директора подчеркнула, что киберпреступления связаны и с незаконным владением персональными данными граждан. Именно поэтому в МФЦ особое внимание уделяют порядку обработки персональных данных и принимают требуемые меры защиты. «Так, в течение 30 дней с момента получения гражданином услуги в МФЦ персональные данные обезличиваются. Мы осознаем и риск того, что персональными данными могут воспользоваться специалисты, которые с ними работают. Наша задача не допустить утечки данных. Мы понимаем всю ответственность и последствия и делаем все возможное в направлении защиты: контроль доступа к системам, четкое разграничение по администрированию и постоянная информационная работа», — объяснила Анна Беляева.
Антон Никогда подчеркнул, что сегодня бизнесу надо использовать все имеющиеся инструменты защиты персональных данных. «Компаниям надо понимать весь объем собираемых персональных данных и то, как строится процесс их сбора и хранения, — добавил эксперт. — Сначала — проектирование системы защиты информации, затем — применения необходимого инструментария. Это не только антивирусные продукты и шифрование доступа к персональным данным. Также активно применяют межсетевые экраны, алгоритмы анализа трафика и системы хранения данных, защищенные от возможности дешифрования. Также важно понимать, будет ли компания хранить эти данные все время или только на момент выполнения той или иной конкретной задачи. Каждая такая история индивидуальна. Но общее и главное для всех — подключение специалиста, имеющего лицензию ФСТЭК на защиту информации».
Руководитель юридической компании «Вербицкая и партнеры» Ольга Вербицкая напомнила, что с 30 мая 2025 года ужесточилась административная ответственность за утечку персональных данных и др. нарушения. За повторную утечку коммерческим организациям и ИП грозят оборотные штрафы. «Мероприятия по защите персональных данных разделяются на технические и юридические, — пояснила эксперт. — Статья 18.1. Закона №152-ФЗ содержит список мер, направленных на обеспечение выполнения обязанностей оператора, а ст. 19 устанавливает требования по безопасности информационных систем. Технические мероприятия не проводятся только в том случае, если обработка персональных данных осуществляется без применения средств автоматизации. Однако сейчас трудно представить, что кто-то может осуществлять обработку персональных данных без средств автоматизации».
Ольга Вербицкая, руководитель юридической компании «Вербицкая и партнеры»
Фото: Елена Ермакова
Ольга Вербицкая, руководитель юридической компании «Вербицкая и партнеры»
Фото: Елена Ермакова
Ольга Вербицкая пояснила, что технические мероприятия — очень серьезный блок работы, который выполняется организациями, которые имеют лицензии ФСТЭК и ФСБ. Такие подрядчики проводят аудит информационных систем персональных данных, разрабатывают комплект технической документации и обеспечивают защиту этих информсистем в соответствии с требованиями. В том числе, разрабатывают модель угроз и проводят классификацию уровня защищенности информационных систем персональных данных, организуют парольную защиту, добавила юрист. По ее словам, поскольку данный вид работ выполняется с привлечением специализированных организаций, то операторам персональных данных необходимо сконцентрироваться на юридических аспектах защиты.
«Закон №152-ФЗ имеет максимально широкий круг действия: применяется ко всем и практически всегда, — подчеркнула госпожа Вербицкая. — Любой бизнес-процесс связан с персональными данными. В любом подразделении компании можно найти огромные массивы персональных данных – в электронной форме, на бумаге, в компьютерных системах. Основная обязанность оператора персональных данных — выстроить систему во всех отделах и у всех работников так, чтобы исполнялись требования №152-ФЗ и бизнес-процессы не утонули в бумажной волоките. Таким образом, перед оператором стоит сложная комплексная задача и необходимо обеспечить системный подход к ее решению».
Эксперт заострила внимание на таком моменте, как требование закона направлять уведомление в Роскомнадзор до начала обработки персональных данных. Есть разъяснения, с какого периода Роскомнадзор считает начало обработки персональных данных: дата образования юрлица либо начало осуществления предпринимательской деятельности физлицом. «Следовательно, уведомление необходимо направлять практически в день открытия юрлица. Но тогда невозможно заполнить его в том виде, в каком требует Роскомнадзор, так как, не разработан весь пакет документов, необходимых при обработке персональных данных, не назначен ответственный за это, не определены все цели, — заметила Ольга Вербицкая. — Мы предлагаем в кратчайшие сроки (после регистрации бизнеса) направить уведомление в Роскомнадзор, а после выполнения всех необходимых мероприятий направить туда уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных. В этом случае можно выполнить требования закона».
Фото: Елена Ермакова
Фото: Елена Ермакова