Телефонные киберпреступники станут изощреннее

Ситуацию по борьбе с телефонными мошенниками обсудили эксперты банковской сферы на уральском форуме "Кибербезопасность в финансах". В частности, подсчитали ущерб, который кибермошенники нанесли банкам. "Операторы связи научились защищать клиентов от подмены номеров и предоставлять соответствующие сервисы. Но по статистике ущерб от телефонного мошенничества продолжает расти. Центральный банк РФ фиксирует ежегодно средний прирост на 2 млрд руб. За последние несколько лет мошенники нанесли ущерб на 15,8 млрд руб. Есть ощущение того, что мы всегда в состоянии догоняющих. Если по традиционным направлениям телефонии нам удалось сделать многое и научиться управлять рисками, то появились новые, к которым мы были не готовы", - отметил заместитель председателя правления ПАО "Сбербанк" Станислав Кузнецов. Также он раскрыл новые направления мошенников: "За 2023 г. можно выделить три таких направления: SIM-боксы (есть лазейки, которые позволяют не регистрировать граждан на SIM-карты), виртуальная автоматическая телефонная станция (АТС), мессенджеры. Мы не научились пока фиксировать статистику в этих направлениях. Пока имеем только экспертные заключения, которые говорят о 8 млн звонков гражданам России в сутки. Но с учетом мессенджеров это число доходит до 15 млн. Надо выработать единые подходы к статистике для всех организаций. Кроме того, надо обучать население киберграмотности. Она должна быть выделена в отдельное направление, в первую очередь, для школьников, студентов и пенсионеров". Заместитель президента-председателя правления банка ПАО "ВТБ" Вадим Кулик обозначил цели на 2024 г.: "Наша основная задача - построить инструменты обмена данных между различными юридическими лицами. Мы развиваем технологию криптоанклав, чтобы не нарушать закон о персональных данных. Весной 2024 г. планируем внутри группы "ВТБ" полностью апробировать эту технологию. При этом нам нужно подготовиться к следующей волне событий. В руках мошенников появятся новые инструменты. Есть уже случаи подмены голоса и дипфейки. Также есть кейсы, когда банковская консультация приводила к случаям кражи денег. К этому виду мошенничества мы пока совсем не готовы. Здесь нужно будет создавать целую серию процессов и новых технологий. Также Вадим Кулик предупредил, что поведение мошенников может сильно поменяться: "Тема пока не на поверхности обсуждения, потому что от нее еще не было ущерба. Это попытки проникновения в инфраструктуру компаний. Раньше были просто DDos-атаки, но за последнее время поведение злоумышленников сильно изменилось. Они перестали направлять атаки на PR-эффект. Теперь они пытаются проникнуть через подрядчиков и похитить учетные записи клиентов. Эти ухищрения приводят нас к выводу о том, что мы пока не знаем, чего ожидать в поведении мошенников в 2024 г." Заместитель председателя ПАО "Промсвязьбанк" Константин Басманов предложил коллегам оперативное взаимодействие по обмену информацией: "Нам необходимо переходить в режим онлайн взаимодействия между банками и информационного обмена. Технологически такие возможности есть, но по факту скорость нашего ответа и взаимодействия с коллегами около двух часов. Время, которое нужно мошенникам для атаки, составляет до 40 минут. Нужно в разы повышать скорость взаимодействия, что технически возможно. С 2015 г. в России действует национальная система платежных карт (НСПК), которая видит все транзакции. С развитием на ее платформе системы быстрых платежей (СБП) 99% расчетов обрабатываются в одном месте. Можно строить алгоритмы, обогащать данными телеком-операторов, блокировать подозрительные операции и дать время банку и клиенту идентифицировать эту операцию. Тогда мы сильно осложним ситуацию мошенникам". Ссылка на источник