Обзор СМИ: Борьба с интернет-мошенничеством и защита персональных данных

Интернет-мошенничество продолжает стремительно развиваться, угрожая как финансовым, так и персональным данным граждан.
В 2024 году общая сумма ущерба от мошенничества в России может достигнуть 250 млрд рублей, а по предварительной оценке Сбербанка, в этом году российская экономика может потерять вплоть до 1 трлн руб. на мошеннических схемах: кибератаках, звонках мошенников, утечках данных и т.п.
Новые законы и инициативы направлены на противодействие этим угрозам, однако проблема остается острой.
1. Общая статистика
- В 2023 году кибермошенники похитили у россиян 156 млрд рублей. Ожидается, что к концу 2024 года эта сумма достигнет 250 млрд рублей: https://www.vedomosti.ru/technology/articles/2024/11/06/1073370-deistviya-moshennikov-1-trln.
- Экономика России может потерять до 1 трлн рублей.
- Ежедневно в России совершается до 15 млн мошеннических звонков в сутки: https://www.audit-it.ru/news/finance/1096258.html
- В первые два месяца 2024 года в Интернет утекло более 510 миллионов записей, а за первое полугодие количество утечек данных приблизилось к 1 млрд записей персональных данных: https://www.rbc.ru/rbcfreenews/65d7ef3d9a7947d8608dbbb3
- Данные 90% взрослых россиян уже находятся в открытом доступе из-за утечек. Это 3.5 млрд строк информации: https://www.rbc.ru/life/news/672b6b949a7947a24f2caaa4
- По нашим данным, из 100% проверенных случаев данных топ-менеджмента крупных компаний практически во всех выявлены утечки паспортов, СНИЛС, ИНН, адресов и информации о ближайших родственниках, а более чем в половине случаев обнаружены пароли и другие чувствительные данные.
2.Статистика по мошенничеству
Согласно результатам опросов - https://www.banki.ru/news/lenta/?id=11008957:- Более половины респондентов - 56% сталкивались с телефонными мошенниками, причем зачастую неоднократно:
- 18% — один раз,
- 26% — два раза,
- 12% — три раза.
- Почти каждый второй из них - 43% лишились денег в результате таких звонков; свыше четверти — как минимум дважды:
- 17% — один раз,
- 16% — два раза,
- 10% — три раза.
- Женщины становились жертвами мошенников заметно чаще мужчин: 50% женщин против 37% мужчин. Кроме того, женщины чаще страдали от мошенников более одного раза: 36% женщин против 18% мужчин.
- Самой уязвимой возрастной группой среди россиян от 18 до 60 лет оказались респонденты в возрасте 24–35 лет: среди них от мошенников страдал каждый второй из числа тех, кто вступал в разговор с ними.
- Среди участников опроса в возрасте от 18 до 24 лет и от 35 до 44 лет таковых 44%,
- Среди респондентов от 45 до 54 лет — 39%,
- Среди опрошенных в возрасте от 55 до 60 лет — всего 27%.
"Предполагаем, что доля жертв мошенников среди возрастной аудитории 55–60 лет оказалась самой низкой во многом за счет того, что именно на них направлены различные кампании по информированию граждан о телефонном и интернет-мошенничестве. Также именно у них минимальное количество смартфонов с онлайн-банкингом, что затрудняет моментальный перевод денег", — пояснил управляющий директор департамента массовых видов страхования компании "Ренессанс страхование" Артем Искра. - В подавляющем большинстве случаев речь шла о потере нескольких десятков тысяч рублей:
- 33% респондентов потеряли не более 10 тысяч рублей,
- 28% — 10–50 тысяч рублей,
- 25% — 50–100 тысяч рублей,
- 12% — 100–500 тысяч рублей,
- 3% — свыше 500 тысяч рублей.
3.Актуальные способы мошенничества
- Фишинговые ссылки и приложения
- Распространение фишинговых приложений в Telegram под видом фотографий или предложений бесплатного доступа к Premium-услугам.
- Примеры:
- Ссылки на фейковые сайты для получения "подарков" или подписок.
- Массовое клонирование аккаунтов для доступа к личным данным.
- Новые подходы после изменения закона о персональных данных от 25.07.2024 г.
- Ранее мошенники использовали "дропов" для снятия средств. После вступления закона в силу они убеждают жертв самостоятельно снимать деньги в отделении банка и переводить их на счета третьих лиц.
- Средний чек таких операций составляет от 500 000 рублей и выше.
- Fake Boss Fraud
- Схемы, где мошенники представляются руководителями компаний или служб безопасности, чтобы выманить деньги или доступ к конфиденциальной информации.
- Методы:
- Использование корпоративных мессенджеров и почты для запросов.
- Поддельные документы и телефонные звонки от "служб безопасности".
- Фишинговые сайты-двойники
- С начала 2024 года мошенники создали сотни двойников сайта МВД России. На них размещены фишинговые ссылки и измененные контактные данные, ведущие к мошенникам.
- Пример: указанные на таких сайтах номера телефонов ведут к злоумышленникам, которые представляются сотрудниками правоохранительных органов.
- Аккаунты-двойники
Мошенники массово создают аккаунты-двойники россиян, которые практически невозможно отличить от оригинала. С этих аккаунтов-клонов мошенники обманывают родственников и друзей жертв на деньги под разными предлогами.
4.Государственное регулирование
- Ответственность банков
Банки обязаны блокировать платежи, совершаемые не только без согласия клиента, но и с согласия клиента, полученного путём обмана или злоупотребления доверием. Если у банка возникнут подозрения или получатель находится в чёрном списке, перевод приостановят на два дня, а если это перевод через СБП — отменят. Банк сообщит клиенту о приостановке и укажет, что нужно сделать для продолжения операции. Если клиент возобновит платёж и деньги попадут к мошенникам, банк не возместит потери. https://nalog-nalog.ru/bank/antifrod-s-25-iyulya-banki-mogut-priostanavlivat-perevody-na-dva-dnya-dlya-proverki-na-moshennichestvo/
Также с 25 июля 2024 года Банк России увеличил количество критериев для выявления мошеннических операций с трёх до шести.
Новые критерии для блокировки операций:
- переводы на счета, по которым ранее антифрод-системами банков фиксировались мошеннические операции, даже если пострадавшие не сообщали об этом в банк, и информация не передавалась в ЦБ;
- информация о возбуждённом уголовном деле в отношении получателя средств;
- данные от сторонних организаций, свидетельствующие о мошеннических операциях (например, информация от операторов связи о нетипичной телефонной активности).
Кроме того, банки обязаны отключать доступ к дистанционному обслуживанию клиентам, которые выводят и обналичивают похищенные деньги по информации от правоохранителей.
- Уголовная ответственность
27 ноября 2024 года Госдума в третьем чтении приняла законопроект, ужесточающий наказания за утечку персональных данных. Закон вступит в силу с 1 марта 2025 года, если его подпишут Совфед и президент. https://allo.tochka.com/news/utechka-pd
Некоторые уголовные наказания, которые предусмотрены законопроектом:- До 4 лет лишения свободы за незаконные использование, передачу, сбор и хранение персональных данных, если доступ к средствам их обработки был получен незаконно.
- До 5 лет тюрьмы или принудительных работ либо штраф до 700 тысяч рублей или в размере дохода за два года за раскрытие информации о несовершеннолетних или утечку их биометрических данных.
- До 5 лет лишения свободы за создание сайта или страницы для незаконного хранения и передачи персональных данных.
- До 6 лет лишения свободы, либо до 5 лет принудительных работ, либо штраф до миллиона или в размере дохода за 3 года за утечку информации по предварительному сговору группой лиц, или с использованием служебного положения, или в корыстных целях, с причинением крупного ущерба.
- До 10 лет лишения свободы за действия, которые повлекли тяжкие последствия либо совершённые организованной группой.
Также вводится уголовная ответственность за использование, передачу, сбор и хранение персональных данных, полученных незаконным путём, а также за создание информационных ресурсов, распространяющих такие данные. Максимальный срок лишения свободы — до 10 лет.
5.Перспективы на 2025 год
- Усложнение ситуации:
- Несмотря на активные меры, мошенники продолжают совершенствовать схемы.
- Объем утечек данных и попыток мошенничества может увеличиться из-за роста цифровизации и использования новых технологий.
- Прогнозы:
- Общий ущерб от мошенничества может превысить 300 млрд рублей.
- Расширение использования сложных алгоритмов социальной инженерии.
- Увеличение атак на корпоративные и государственные структуры через сотрудников.
- Позитивные шаги:
- Внедрение новых технологий в банках и государственных органах.
6.Рекомендации для защиты граждан
- Защита персональных данных клиентов:
- Уведомлять клиентов о необходимости регулярной смены паролей в ключевых сервисах, таких как Госуслуги и электронная почта.
- Рекомендовать использовать виртуальные SIM-карты для регистрации в сторонних сервисах, минимизируя риск привязки мошенников к основным контактным данным.
- Предлагать клиентам услуги мониторинга утечек их персональных данных и автоматической замены паролей при выявлении рисков.
- Решения для премиум-клиентов и топ-менеджмента:
- Персонализированный мониторинг утечек данных.
- Экстренные уведомления о подозрительных действиях.
- Расширенные функции защиты, такие как выделенные линии поддержки и автоматическая блокировка потенциально опасных транзакций.
- Индивидуальные консультации по повышению цифровой безопасности.
- Внедрение геймификации для повышения осведомленности:
- Разработать обучающие программы с элементами геймификации, где клиенты сталкиваются с имитацией мошеннических схем и получают бонусы за успешное распознавание угроз.
- Пример: проводить регулярные викторины или симуляции мошеннических звонков с обучением клиентов правильным действиям.
- Защита от кредитного мошенничества:
- Уведомлять клиентов в реальном времени о любых попытках оформления кредитов на их имя.
- Внедрить сервисы блокировки кредитных заявок без подтверждения клиента.
- Предоставлять клиентам отчеты о кредитной активности, доступные через мобильное приложение.
- Усиление многофакторной аутентификации:
- Рекомендовать и внедрять использование биометрической аутентификации для доступа к финансовым сервисам.
- Предлагать клиентам двухфакторную аутентификацию с уведомлениями через защищенные каналы связи.
- Информирование и просвещение клиентов:
- Развивать постоянные каналы коммуникации с клиентами через рассылки, мобильные уведомления и социальные сети для информирования о новых схемах мошенничества.
- Сервисы предотвращения утечек:
- Предлагать клиентам услуги по удалению их данных из открытых источников в интернете.
- Автоматически уведомлять клиентов при выявлении утечек данных с рекомендациями по защите.
- Персонализированные рекомендации для клиентов:
- Использовать данные об активности клиентов для предоставления индивидуальных рекомендаций по повышению безопасности.
- Настраивать автоматические напоминания об обновлении паролей, проверке активных сессий и настройках безопасности.
Эти меры позволят не только повысить безопасность клиентов, но и укрепить их доверие к компании, создавая конкурентные преимущества на рынке финансовых услуг.
Интернет-мошенничество и утечка персональных данных остаются одними из главных вызовов для России. Совместные усилия банков, государственных органов и технологических компаний помогут эффективно снизить масштабы проблемы, обеспечив защиту граждан от финансовых и информационных угроз.
Важно повышать цифровую грамотность населения, развивать технологии и ужесточать законодательство, чтобы сделать онлайн-пространство безопасным.