Анастасия Башкатова
Зачастую кибератаки на граждан РФ, по оценкам правоохранителей, происходят из колл-центров на территории Украины.
Фото Dreamstime/PhotoXPress.ru
Финансовое кибермошенничество в стране намного более распространено, чем представлено в отчетах мегарегулятора. К такому выводу пришли в Высшей школе экономики. Свою статистику, которая отличается от банковской, ведут и правоохранители. По их данным, в 2023-м ущерб от IT-преступлений достиг 156,5 млрд руб. Эксперты призывают граждан повышать финансовую и цифровую грамотность. Но такое делегирование ответственности на ступень ниже не должно отвлекать от основополагающей проблемы – от масштабных утечек персональных данных, которые как раз и создают почву для аферистов.
Ущерб от IT-преступлений достигает в России колоссальных масштабов. Об этом рассказал начальник договорно-правового департамента МВД Александр Авдейко.
Так, по данным, которые он привел в четверг на Петербургском международном юридическом форуме, в прошлом году этот ущерб составил 156,5 млрд руб. Конечно, далеко не каждый человек поддается на манипуляции и переводит мошенникам свои деньги, не каждый становится жертвой взлома, в результате которого похищаются его средства. Но чтобы оценить масштаб проблемы, можно все же сделать небольшое арифметическое упражнение, из которого следует, что в пересчете на каждого жителя страны – от младенца до пенсионера – ущерб от IT-преступлений составил в прошлом году примерно по 1 тыс. руб.
Фактически это становится своеобразным преступным «налогом», который накладывается на население страны кибермошенниками. И даже если кто-то и не попадается на удочку аферистов, это еще не значит, что он и его окружение полностью защищены. Ведь скорее всего его персональные данные, которые снова и снова приходится оставлять чуть ли не в каждой организации, уже не один раз утекали в руки злоумышленников. И рано или поздно это рикошетом ударит если не по конкретному финансово грамотному гражданину, соблюдающему цифровую гигиену, то по его родственникам, друзьям или коллегам.
Как сообщил Авдейко, за последние четыре года количество IT-преступлений увеличилось в стране на треть, их удельный вес по отношению ко всем остальным преступлениям вырос с 2020 по 2023 год почти до 35%.
Более 70% от всех преступлений в IT-сфере в прошлом году составили дистанционные кражи и мошенничество. И, по словам Авдейко, свыше 90% киберпреступлений совершаются из колл-центров, находящихся на территории Украины. «Используются технологии, которые дают страны НАТО», – добавил он, напомнив, что еще несколько лет назад ситуация была иной: IT-преступления активно совершались из мест лишения свободы. «Сейчас благодаря законодательным усилиям и работе Федеральной службы исполнения наказаний это удалось победить», – уточнил он.
Напомним, как ранее сообщал Центробанк, в прошлом году без согласия банковских клиентов было проведено операций на 15,8 млрд руб., что, к слову, почти в 10 раз меньше той суммы ущерба, о которой заявляют правоохранители.
По мнению экспертов Высшей школы экономики, а также банковских аналитиков, «финансовое мошенничество в стране намного более распространено, чем представлено в отчетах регулятора». Такой вывод содержится в одном из недавних исследований под названием «Банковские мошенничества в 2024 году: новая реальность или продолжение тренда?»
«Дело в том, что многие россияне просто не верят в возможность вернуть деньги, похищенные мошенниками, и не сообщают о том, что стали жертвами преступников. Также рассказать о случившемся мешают стыд, правовой нигилизм и другие причины, – отметили авторы исследования. – Согласно результатам опроса Аналитического центра НАФИ, всего 55% граждан обращаются с жалобами на аферистов в банки, правоохранительные органы и к телеком-операторам». «И это затрудняет не только оценку масштабов финансового мошенничества в стране, но и борьбу с ним», – предупреждают эксперты.
Как пояснили «НГ» в пресс-службе Центробанка, регулятор формирует статистику об операциях, совершенных без согласия клиентов банков, на основании сведений, которые банки направляют в его адрес в составе отчетности. «В свою очередь, банки агрегируют эту отчетность на основании поступивших в их адрес обращений клиентов, пострадавших от действий мошенников», – отмечается в комментарии ведомства.
«В основе же данных МВД об ущербе, нанесенном в результате IT-преступлений, – заявления пострадавших граждан, зарегистрированные в отделениях полиции, – уточнили в пресс-службе Центробанка. – Кроме того, преступления в сфере информационных технологий (IT-преступления) включают не только хищение денег у клиентов банков, но и другие противоправные деяния, связанные с использованием информационных технологий».
Помимо этого в зависимости от методики расчета разнятся в том числе оценки объемов тех личных данных россиян, которые утекают в даркнет. Допустим, как ранее сообщали представители Роскомнадзора, в прошлом году было зафиксировано около 170 случаев утечек персональных данных, в результате которых в открытый доступ попало более 300 млн различных записей о россиянах. Близкие данные об итогах 2023 года сообщали и эксперты из компании Kaspersky. Но одновременно с этим, как показал мониторинг экспертно-аналитического центра группы компаний InfoWatch, в прошлом году объем скомпрометированных персональных данных в России достиг уже 1,12 млрд записей (см. «НГ» от 16.04.24).
Как ранее сообщил на презентации упомянутого исследования Высшей школы экономики ведущий эксперт Центра политических технологий Никита Масленников, уже можно говорить о возникновении целой отрасли организованной преступности – по интеграции сведений из соцсетей с похищенными базами данных. В свою очередь, эксперт Национального центра финансовой грамотности Андрей Кулага поделился оценками, согласно которым «на каждого россиянина приходится по 10 утечек персональных данных».
Утечки – это действительно актуальная проблема, пояснила «НГ» руководитель направления аналитических исследований компании Positive Technologies Ирина Зиновкина. По данным, которые она привела, в первом квартале 2024 года утечкой конфиденциальной информации закончилось 53% успешных атак на организации, при этом 37% составили персональные данные.
«Утечки информации могут быть внутренними, когда информация крадется легитимными пользователями – зачастую сотрудниками организации. Также они могут быть внешними, когда информацию получают внешние злоумышленники через использование вредоносного программного обеспечения, эксплуатацию уязвимостей и другие методы атак», – пояснила она.
«Однако стоит понимать, что даже если у злоумышленников есть данные потенциальных жертв, при этом у пользователей достаточно высокий уровень цифровой грамотности, то это значительно снижает вероятность успешной атаки», – обратила внимание Зиновкина. По ее мнению, к сожалению, пока нет предпосылок того, что количество утечек будет снижаться, а значит, многое будет зависеть от кибергигиены и финансовой грамотности каждого жителя страны.
